Н
Remote Desktop Gateway
Я как понял микрот не насилием ?
Size: a a a
2020 June 01
RP
Натик
Я как понял микрот не насилием ?
Верно, не считая каких-то мелочей с пробросом портов или правил фаервола.
Н
Верно, не считая каких-то мелочей с пробросом портов или правил фаервола.
Ну это да
Н
Я как понимаю сейчас сильно спасает от перебора паролей и все такое
Н
Не спасает
RP
Натик
Не спасает
Microsoft на этот случай предлагает использовать Multi-Factor Authentication, если имеет место проблема с password bruteforce
Н
Microsoft на этот случай предлагает использовать Multi-Factor Authentication, если имеет место проблема с password bruteforce
Ну юзером трудно будет объяснить
D
А таймеры точно все совпадают?
Время ок. Таймеры все совпадают (проверил 100 раз). В выходные все работало больше суток без перерыва. Сегодня вдруг перестало.
Говорю же пересоздал с точно теми же параметрами - заработало.
Говорю же пересоздал с точно теми же параметрами - заработало.
D
Натик
Ребята Добрый день на сегодня без впн . Кто как защищает rdp ? Да впн без понимаю плохо . Но надо.
Шлюз удаленных раб столов. Он заворачивает в HTPPS
Н
Шлюз удаленных раб столов. Он заворачивает в HTPPS
По 445 ?
RP
Натик
Ну юзером трудно будет объяснить
Тогда можно клиентов, которые подключаются к RD Gateway более скольки-то раз в минуту, блокировать на какое-то время, если они снова так сделали то хоть навсегда, пока вы лично не разблокируете.
RP
Натик
По 445 ?
443 tcp и 3391 udp
Н
Тогда можно клиентов, которые подключаются к RD Gateway более скольки-то раз в минуту, блокировать на какое-то время, если они снова так сделали то хоть навсегда, пока вы лично не разблокируете.
Это все да можно поднять в rdw ну или же на самом микроте .
Н
Но все же впн лучше
Н
Но увы
RP
VPN безопаснее, без спорно, но RD Gateway тоже позволяет достичь достаточно высоких показателей, вкупе с firewall и MFA
Н
VPN безопаснее, без спорно, но RD Gateway тоже позволяет достичь достаточно высоких показателей, вкупе с firewall и MFA
Да думаю надо будет RD-W . Но теперь надо объяснить админа которые будут сервер ставить под 1c
Н
Ещё думаю вообще отделить в другую сеть их . И конечно же за нат . Для проброса
A
Привет народ. /system ssh-exec выдаёт эту ошибку, если не удается подключиться failure: closing connection: <connection failed>. Как сделать так что бы скрипт продолжался не смотря на ошибку?
B
Try