Jump to content
Калькуляторы

ограничить время RDP сессии

приветствую, есть необходимость ограничить время РДП сессии извне  

задать лимит подключения допустим, 10 минут в час. если 10 минут прошли, соединение закрывается на час

возможно ли такое реализовать?

Share this post


Link to post
Share on other sites

@lamyk , могу. В  микротике есть инструмент address-list. У записей вносимых туда есть таймаут. Процедура сводится к отлову нового пакета открывающего соединение и запуску таймаутов. Потребуются два списка: короткоживущий разрешающий и долгоживущий запрещающий. Проверка выполняется в отдельной цепочке.
/ip fi fi

add action=accept chain=rdpcontrol src-address-list=list10
add action=reject chain=rdpcontrol src-address-list=list60
add action=add-src-to-address-list address-list=list10 address-list-timeout=10m chain=rdpcontrol connection-state=new
add action=add-src-to-address-list address-list=list60 address-list-timeout=1h10m chain=rdpcontrol connection-state=new
add action=accept chain=rdpcontrol

 

В цепочке forward следующее правило надо расположить выше, чем дефолтное разрешающее для соединений со статусом established.
/ip fi fi add chain=forward protocol=tcp dst-port=3389 action=jump jump-target=rdpcontrol place-before=0

 

Edited by nkusnetsov

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.