Перейти к содержимому
Калькуляторы

ограничить время RDP сессии

приветствую, есть необходимость ограничить время РДП сессии извне  

задать лимит подключения допустим, 10 минут в час. если 10 минут прошли, соединение закрывается на час

возможно ли такое реализовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сможете рассказать подробнее?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@lamyk , могу. В  микротике есть инструмент address-list. У записей вносимых туда есть таймаут. Процедура сводится к отлову нового пакета открывающего соединение и запуску таймаутов. Потребуются два списка: короткоживущий разрешающий и долгоживущий запрещающий. Проверка выполняется в отдельной цепочке.
/ip fi fi

add action=accept chain=rdpcontrol src-address-list=list10
add action=reject chain=rdpcontrol src-address-list=list60
add action=add-src-to-address-list address-list=list10 address-list-timeout=10m chain=rdpcontrol connection-state=new
add action=add-src-to-address-list address-list=list60 address-list-timeout=1h10m chain=rdpcontrol connection-state=new
add action=accept chain=rdpcontrol

 

В цепочке forward следующее правило надо расположить выше, чем дефолтное разрешающее для соединений со статусом established.
/ip fi fi add chain=forward protocol=tcp dst-port=3389 action=jump jump-target=rdpcontrol place-before=0

 

Изменено пользователем nkusnetsov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас