Jump to content
Калькуляторы

ограничить время RDP сессии

приветствую, есть необходимость ограничить время РДП сессии извне  

задать лимит подключения допустим, 10 минут в час. если 10 минут прошли, соединение закрывается на час

возможно ли такое реализовать?

Share this post


Link to post
Share on other sites

сможете рассказать подробнее?

 

Share this post


Link to post
Share on other sites

@lamyk , могу. В  микротике есть инструмент address-list. У записей вносимых туда есть таймаут. Процедура сводится к отлову нового пакета открывающего соединение и запуску таймаутов. Потребуются два списка: короткоживущий разрешающий и долгоживущий запрещающий. Проверка выполняется в отдельной цепочке.
/ip fi fi

add action=accept chain=rdpcontrol src-address-list=list10
add action=reject chain=rdpcontrol src-address-list=list60
add action=add-src-to-address-list address-list=list10 address-list-timeout=10m chain=rdpcontrol connection-state=new
add action=add-src-to-address-list address-list=list60 address-list-timeout=1h10m chain=rdpcontrol connection-state=new
add action=accept chain=rdpcontrol

 

В цепочке forward следующее правило надо расположить выше, чем дефолтное разрешающее для соединений со статусом established.
/ip fi fi add chain=forward protocol=tcp dst-port=3389 action=jump jump-target=rdpcontrol place-before=0

 

Edited by nkusnetsov

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this