grifin.ru Posted July 21, 2013 Posted July 21, 2013 Кто-нибудь может подсказать коллеги, кто в теме разбирался Как защитить сервер от DDOS по RDP порту кроме как включением NLA ? или как включить NLA только на WAN интерфейсе, оставив LAN без ограничений ? os windows server 2008r2 Вставить ник Quote
megahertz0 Posted July 21, 2013 Posted July 21, 2013 Сменить порт с 3389. В винде от висты и новее вроде фаервол вменяемый. Можно прикрыть подключения из вне. Плохо что под винду нет аналога fail2ban. Вставить ник Quote
darkagent Posted July 22, 2013 Posted July 22, 2013 можно не изобретать велосипед: http://rdpguard.com/ но если это целенаправленный ddos, то кроме как ограничить на вышестоящем маршрутизаторе до списка разрешенных IP, других вариантов нет. Вставить ник Quote
murzik_one Posted July 22, 2013 Posted July 22, 2013 http://wipfw.sourceforge.net/index-ru.html ставите, настраиваете доступ до RDP только для доверенных хостов. Вставить ник Quote
Andrei Posted July 22, 2013 Posted July 22, 2013 настраиваете доступ до RDP только для доверенных хостов. Сделал это, но средствами виндового брандмауэра. Вставить ник Quote
grifin.ru Posted July 22, 2013 Author Posted July 22, 2013 Спасибо, полезная инфа насчет RdpGuard. Второй вопрос или как включить NLA только на WAN интерфейсе, оставив LAN без ограничений ? так и остался без ответа ( Вставить ник Quote
Ivan_83 Posted July 22, 2013 Posted July 22, 2013 Проще ограничить клиентов только новыми, у новых NTLM или тому подобная аутентификация после подключения и только потом начинает лится картинка рабочего стола. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.