Ребятушки, нужна помощь :confused: буду благодарен новым знаниям и советам. Есть сервер WINSRV2012R2 в домене, кроме логина и пароля администратора, больше ничего про него не знаю особо. Есть RDP, которое работает только из под локальной сети.
» Диспетчер серверов «
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
Мой вопрос вот в чём, как бы мне на него попасть с внешки, где и что смотреть?
kostya-chist, 9.12.2023 - 19:06
Пробросить порт на маршрутизаторе. На сервере, в вашем случае, только проверить его доступ в интернет, т.е. сетевые настройки.
Detsle, 9.12.2023 - 19:39
Да. сейчас жду как раз этой информации, потому что шлюз вроде как 192.168.1.1, но ничего нету там, уже проверял.
Detsle, 11.12.2023 - 13:12
Логин и пароль дали, но вот проблема, на шлюз 192.168.1.1 не пускает. Пинг есть, а войти не могу через браузер. Странно.
grts, 11.12.2023 - 15:07
Настройки файерволла надо бы глянуть. Может блокировать
kostya-chist, 11.12.2023 - 22:04
Цитата | Quote(Detsle @ 11.12.2023 - 13:12)
Логин и пароль дали, но вот проблема, на шлюз 192.168.1.1 не пускает. Пинг есть, а войти не могу через браузер. Странно.
А кто сказал что там вообще вэбморда есть? Может это линуксовый комп, тогда ssh, может на роутере отключили вэбморду (на микротиках так регулярно делают, встречал в учебных заведениях), тогда telnet, а может и маршрутизатор без вэбморды, может это оборудование провайдера и тогда доступа точно не будет. А может просто другой браузер попробовать. Вариантов масса. Но если IP адреса раздаются с данного IP то доступ туда вам необходим как воздух.
Detsle, 12.12.2023 - 14:10
Цитата | Quote(kostya-chist @ 11.12.2023 - 23:04)
А кто сказал что там вообще вэбморда есть?
Да я подумал, что по идее, везде стандартно оставляют.
Цитата | Quote(kostya-chist @ 11.12.2023 - 23:04)
может на роутере отключили вэбморду (на микротиках так регулярно делают, встречал в учебных заведениях)
Ваша правда, так и получилось, что там Mikrotik и через Winbox только вход.
Теперь вот думаю, как действовать дальше? Многие отговаривают в статьях и указывают, что мол крайне не безопасно открывать RDP на внешку.
kostya-chist, 12.12.2023 - 21:20
Оптимально, поднять VPN канал до микротика, и тогда проброс портов не потребуется. Из моей практики: если находят открытый порт на rdp, даже не стандартный, начинается подбор пароля, приходилось на микротике блочить адреса целыми подсетями. Как то раз китайцы добрались до офисной АТС и резвились вовсю, только успевай счета оплачивать.
Добавлено:
Цитата | Quote(Detsle @ 11.12.2023 - 13:12)
Да я подумал, что по идее, везде стандартно оставляют.
Не на всех маршрутизаторах есть вэбморда.
Detsle, 14.12.2023 - 14:43
kostya-chist, Как считаете, лучше VPN поднять или RDG с терминированием https на входном брандмауэре?
kostya-chist, 14.12.2023 - 21:14
Однозначно VPN. Защитить проще. Например у меня сейчас комп подключен к корпоративной сети, соединение установлено с домашнего роутера на микротик + ограничение в 1 сессию + ограничение по диапазону IP адресов. Можно ещё добавить сертификат. И на 99% уверенность есть, что не взломают.