day & night

Сервер и это всё что про него известно..., Операционные системы
Дата обновления: , перейти к новому сообщению
icon14
#1
Detsle



профи!
*****

Группа: Пользователи
Сообщений: 652
Регистрация: 13.06.2006
Из: Домодедово
Пользователь №: 178.671


Респектов: 19
-----X----


Предупреждений: 0


Ребятушки, нужна помощь :confused: буду благодарен новым знаниям и советам.
Есть сервер WINSRV2012R2 в домене, кроме логина и пароля администратора, больше ничего про него не знаю особо.
Есть RDP, которое работает только из под локальной сети.

» Диспетчер серверов «


Мой вопрос вот в чём, как бы мне на него попасть с внешки, где и что смотреть?
User is offline
Go topGo end
 

Ответов(1 - 9)
9.12.2023 - 19:06
#2
kostya-chist



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 1.210
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 192
-----X----




Пробросить порт на маршрутизаторе.
На сервере, в вашем случае, только проверить его доступ в интернет, т.е. сетевые настройки.
User is offline
Go topGo end
9.12.2023 - 19:39
#3
Detsle



профи!
*****

Группа: Пользователи
Сообщений: 652
Регистрация: 13.06.2006
Из: Домодедово
Пользователь №: 178.671


Респектов: 19
-----X----


Предупреждений: 0


Да. сейчас жду как раз этой информации, потому что шлюз вроде как 192.168.1.1, но ничего нету там, уже проверял.
User is offline
Go topGo end
11.12.2023 - 13:12
#4
Detsle



профи!
*****

Группа: Пользователи
Сообщений: 652
Регистрация: 13.06.2006
Из: Домодедово
Пользователь №: 178.671


Респектов: 19
-----X----


Предупреждений: 0


Логин и пароль дали, но вот проблема, на шлюз 192.168.1.1 не пускает.
Пинг есть, а войти не могу через браузер. Странно.
User is offline
Go topGo end
11.12.2023 - 15:07
#5
grts



Специалист
****

Группа: Пользователи
Сообщений: 445
Регистрация: 26.06.2007
Пользователь №: 422.074


Респектов: 93
-----X----


Предупреждений:


Настройки файерволла надо бы глянуть.
Может блокировать
User is offline
Go topGo end
11.12.2023 - 22:04
#6
kostya-chist



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 1.210
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 192
-----X----




Цитата | Quote(Detsle @ 11.12.2023 - 13:12)
Логин и пароль дали, но вот проблема, на шлюз 192.168.1.1 не пускает.
Пинг есть, а войти не могу через браузер. Странно.
*


А кто сказал что там вообще вэбморда есть?
Может это линуксовый комп, тогда ssh, может на роутере отключили вэбморду (на микротиках так регулярно делают, встречал в учебных заведениях), тогда telnet, а может и маршрутизатор без вэбморды, может это оборудование провайдера и тогда доступа точно не будет. А может просто другой браузер попробовать. Вариантов масса.
Но если IP адреса раздаются с данного IP то доступ туда вам необходим как воздух.
User is offline
Go topGo end
12.12.2023 - 14:10
#7
Detsle



профи!
*****

Группа: Пользователи
Сообщений: 652
Регистрация: 13.06.2006
Из: Домодедово
Пользователь №: 178.671


Респектов: 19
-----X----


Предупреждений: 0


Цитата | Quote(kostya-chist @ 11.12.2023 - 23:04)
А кто сказал что там вообще вэбморда есть?
*


Да я подумал, что по идее, везде стандартно оставляют.

Цитата | Quote(kostya-chist @ 11.12.2023 - 23:04)
может на роутере отключили вэбморду (на микротиках так регулярно делают, встречал в учебных заведениях)
*


Ваша правда, так и получилось, что там Mikrotik и через Winbox только вход.

Теперь вот думаю, как действовать дальше?
Многие отговаривают в статьях и указывают, что мол крайне не безопасно открывать RDP на внешку.

Сообщение отредактировал Detsle - 12.12.2023 - 14:12
User is offline
Go topGo end
12.12.2023 - 21:20
#8
kostya-chist



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 1.210
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 192
-----X----




Оптимально, поднять VPN канал до микротика, и тогда проброс портов не потребуется. Из моей практики: если находят открытый порт на rdp, даже не стандартный, начинается подбор пароля, приходилось на микротике блочить адреса целыми подсетями. Как то раз китайцы добрались до офисной АТС и резвились вовсю, только успевай счета оплачивать.

Добавлено:
Цитата | Quote(Detsle @ 11.12.2023 - 13:12)
Да я подумал, что по идее, везде стандартно оставляют.

Не на всех маршрутизаторах есть вэбморда.
User is offline
Go topGo end
14.12.2023 - 14:43
#9
Detsle



профи!
*****

Группа: Пользователи
Сообщений: 652
Регистрация: 13.06.2006
Из: Домодедово
Пользователь №: 178.671


Респектов: 19
-----X----


Предупреждений: 0


kostya-chist,
Как считаете, лучше VPN поднять или RDG с терминированием https на входном брандмауэре?
User is offline
Go topGo end
14.12.2023 - 21:14
#10
kostya-chist



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 1.210
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 192
-----X----




Однозначно VPN. Защитить проще.
Например у меня сейчас комп подключен к корпоративной сети, соединение установлено с домашнего роутера на микротик + ограничение в 1 сессию + ограничение по диапазону IP адресов. Можно ещё добавить сертификат.
И на 99% уверенность есть, что не взломают.
User is offline
Go topGo end

Topic Options
Сейчас: 2.03.2024 - 3:54
Мобильная версия | Lite версия