Jump to content
Калькуляторы

ограничить время RDP сессии

приветствую, есть необходимость ограничить время РДП сессии извне  

задать лимит подключения допустим, 10 минут в час. если 10 минут прошли, соединение закрывается на час

возможно ли такое реализовать?

Share this post


Link to post
Share on other sites

@lamyk , могу. В  микротике есть инструмент address-list. У записей вносимых туда есть таймаут. Процедура сводится к отлову нового пакета открывающего соединение и запуску таймаутов. Потребуются два списка: короткоживущий разрешающий и долгоживущий запрещающий. Проверка выполняется в отдельной цепочке.
/ip fi fi

add action=accept chain=rdpcontrol src-address-list=list10
add action=reject chain=rdpcontrol src-address-list=list60
add action=add-src-to-address-list address-list=list10 address-list-timeout=10m chain=rdpcontrol connection-state=new
add action=add-src-to-address-list address-list=list60 address-list-timeout=1h10m chain=rdpcontrol connection-state=new
add action=accept chain=rdpcontrol

 

В цепочке forward следующее правило надо расположить выше, чем дефолтное разрешающее для соединений со статусом established.
/ip fi fi add chain=forward protocol=tcp dst-port=3389 action=jump jump-target=rdpcontrol place-before=0

 

Edited by nkusnetsov

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this