Перейти к содержимому
Калькуляторы

ограничить время RDP сессии

приветствую, есть необходимость ограничить время РДП сессии извне  

задать лимит подключения допустим, 10 минут в час. если 10 минут прошли, соединение закрывается на час

возможно ли такое реализовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вполне возможно. 4-5 строк в фаерволе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@lamyk , могу. В  микротике есть инструмент address-list. У записей вносимых туда есть таймаут. Процедура сводится к отлову нового пакета открывающего соединение и запуску таймаутов. Потребуются два списка: короткоживущий разрешающий и долгоживущий запрещающий. Проверка выполняется в отдельной цепочке.
/ip fi fi

add action=accept chain=rdpcontrol src-address-list=list10
add action=reject chain=rdpcontrol src-address-list=list60
add action=add-src-to-address-list address-list=list10 address-list-timeout=10m chain=rdpcontrol connection-state=new
add action=add-src-to-address-list address-list=list60 address-list-timeout=1h10m chain=rdpcontrol connection-state=new
add action=accept chain=rdpcontrol

 

В цепочке forward следующее правило надо расположить выше, чем дефолтное разрешающее для соединений со статусом established.
/ip fi fi add chain=forward protocol=tcp dst-port=3389 action=jump jump-target=rdpcontrol place-before=0

 

Изменено пользователем nkusnetsov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.