@aaaa קבוצת אבטחה ספציפית כמו domain users

@סמינר-דוד אנחנו מאוד מקפידים פה בפורום לא לרכב על נושאים.
פתיחת נושא פה היא בחינם, והיא תמיד עדיפה על תגובה.

@הבוס-הגדול איזה שרת יש לך ?
בגדול זה דורש התקנת שירות ldap בשרת ואז בעצם הספר טלפונים מאוחסן בשרת המרוחק. כך בחשבון שזה לא מומלץ לפתוח LDAP לכל העולם..

@shraga ייתכן שאתה בתכנית יותר יקרה מ@הבוס-הגדול.
אם יש ידע טכני טוב תוכלו לבדוק עבודה דרך Cloudlfair + התקנת תוסף שלהם.

בשלב ראשון הייתי עושה העברה לכל המיילים למייל אחר, כולל אפשרות תגובה בשם המייל הראשון.
בשלב ב אפשר לתת למייל אחר אפשרות כניסה חופשית בלי סיסמא
נ ב את זה לא ניסיתי רק ראיתי בהגדרות

@מעלה-ומוריד הגבלת כניסות לפי IP זה בהחלט אפשרות טובה. יצויין שפרוטוקול RDP במידה ויש לך וירוס כופר וכדו במחשב ואתה מחובר באותו זמן לשרת הוירוס לרוב יעבור גם לשרת. אלא אם יש הגבלות בGP וכדו'
הייתי ממליץ אגב בחום על אימות דו שלבי לRDP של protectimus שלצרכים שלך הם חינמיים (עד10 יוזרים)
אם תצטרך עזרה בזה אוכל לסייע

נ.ב רלוונטי ביותר למחזיקי מכשיר כשר בלבד = קוד אימות לדוא"ל

@avi-rz זה קורה גם לי פעמים רבות, וזה גם בגלישה בסתר
אמנם נתון חשוב - זה קורה לי רק כאשר אני כותב בשם כתובת מייל אחרת שלי מהתיבה האישית שלי, ואילו מכתובת המייל העיקרית של התיבה זה לא קורה

פעם אחת קרה שביטלתי שליחת הודעה והיה נראה שבוטלה, ונפתח חלון ההודעה לעריכתה, ערכתי ושלחתי
אבל בפועל נשלח פעמיים

@aaaa זה ממש לא לפתוח את 3389 כי זה נפתח ברמת פרוטוקול HTTPS שנקרא הרבה יותר מאובטח (כמובן שים לב שאתה לא פותח את 3389 לעולם).
אימות דו שלבי יכול באמת לחזק את ההגנה. אפשר להשתמש בתוכנות ייעודיות (חוץ ממה שקיים בTSPLUS) כמו protectimus שנותנים עד 10 יוזרים חינם

אבל זה ברור שכשפותחים לכולם אז אין סוף להגנות ולאימותים שמחוייבים אליהם. אין כזה דבר "אין חשש".

נ.ב אני לא יודע עד כמה להסתמך 100% על TSPLUS אמנם יש להם כלים ממש טובים אבל היה לי פעם אחת שתוכנה מבית היוצר שלהם הפסיקה לעבוד ולתקשר עם חומת באש של ווינדוס. אבל אני מדגיש שזה היה כלי חינמי וישן.

@aaaa
NAT זה אומר כתובת חיצונית אחת לכמה מכשירים (כמו ראוטר ביתי)
לכל מכשיר חייבת להיות כתובת ייחודית, כך שבהכרח הכתובת החיצונית אינה זהה לפנימית.
המזהה של נטפרי זה הכתובת הפנימית, ואם היא זהה לחיצונית הווה אומר שזה לא NAT.

@נחוץ תודה רבה .
עזרת לי מאד ופתרת לי את הבעייה שאני מתייגע בה הרבה זמן.
תודה רבה !!

עריכה 2
ב"ה גם עם הבעיה האחרונה הסתדרתי
וזה הקוד העדכני

set /p pass= "Please enter pass :" cmdkey /add:TERMSRV/101.101.101.101 /user:DESKTOP-3RIIA5J\01 /pass:"fggsst;l!dfgdl7455g%pass%" & start /b mstsc "C:\Users\01\OneDrive\101.101.101.101.rdp" & ping 127.0.0.1 & cmdkey /delete:TERMSRV/101.101.101.101

בנוסחה זו מבוצע החיבור עם start שאינו ממתין לסגירת הפעילות
ולכן חהזרתי את הPING כדי שיהיה השהיה לפני מחיקת הסיסמא.

@יעקב2
הוא מבקש שאני אכניס את זה גם
נראה לי שאני אחכה עם זה למוצ"ש תודה בכל אופן

@A0533057932 כתב בגיבוי בענן | המלצה:

יש היסטוריה של 100 גרסאות או 30 יום

הסטוריה בגוגל דרייב ?

לא ידעתי שקיים בגוגל דרייב אי אפשר לדעת ממתי הוירוס רבץ בתוך המחשב.

@חוקר כתב בהתחברות לאתר בפורט 8080:

אבל זה לא נראה לי, כי אז השגיאה הייתה אמורה להיות שהדומיין לא מורשה/נכון.

אני הצלחתי לעשות אצלי שיעבוד חיצונית על ידי הפניות ועובד.
רק אדגיש שייתכן שיהיו לך שגיאות cors וכדומה
תלוי באופי של האתר.. והאם אתה מתייחס לדומיין ועוד.

@avramk כתב בהפניית A לדומיין למכשיר ספציפי ברשת NAT:

ההסבר שלך נהדר, ואכן מעניין לבדוק האם יש אופצייה של ניתוב כזה בfw

לא אמור להיות.
הפניית פורטים וכל התחום הזה לא קשור לHOST בכלל, אם תמצא כלי כלי, זה יהיה זהה לשרת, אולי יקל קצת, אבל לדעתי לא כדאי.

תפנה הכל לnginx אחד ושם תעשה הכל.

@mekev היה צריך גם לאפשר כמה הגדרות במדיניות של ה google Admin
@mekev תודה רבה