אבטחה של מחשב מרוחק
-
@מעלה-ומוריד מסוכן מאד, עדיפות א. להתחבר בVPN
ב. רשימה לבנה של IP'S
ג. שינוי פורט ההתחברות לפורט מעל 50000
ד. שימוש בתוכנה כמו rdp defender וכו' שמגבילה נסיונות חיבור כושלים של משתמשזה בתור הקדמה להתחלה..
-
@חוקר כתב באבטחה של מחשב מרוחק:
@avramk כתב באבטחה של מחשב מרוחק:
ג. שינוי פורט ההתחברות לפורט מעל 50000
מה העניין בדווקא במספר הזה?
זה נקרא שפחות תוקפים פורטים גבוהים כמובן שזה לא ממש נכון אבל זה משמעותי
-
בעצם אם אני מגביל כניסה של כתובות אייפי רק לכתובת האייפי שלי זה צעד שובר שוויון?
@חגי כתב באבטחה של מחשב מרוחק:
לא לתת גישה לכתובות אייפי שאינן ישראליות
למה בעצם לא לחסום הכל חוץ מהאייפי שלי?
-
@מעלה-ומוריד כתב באבטחה של מחשב מרוחק:
למה בעצם לא לחסום הכל חוץ מהאייפי שלי?
אם זה שייך, לרוב הכתובת שלך לא קבועה.
-
@avramk כתב באבטחה של מחשב מרוחק:
עדיפות א. להתחבר בVPN
אשמח להסבר קצר על זה, בכל מקרה אני בנטפרי ואין לי VPN
האם זו סיבה מספקת לבקש אותו?
או שלא הבנתי נכון את העניין.האם אני יכול לאסור את כל שאר הכניסות שבתמונה מלבד הRDP שמוגבל לIP שלי ושלו' עלי נפשי?
נ.ב. אני לא מבין בזה כלום
ואני מתאמץ כן להבין ולבצע כהוגן
ואני מודה אישית לכל אחד שמוכן לרדת לפרטים ולעזור לי -
@מעלה-ומוריד כתב באבטחה של מחשב מרוחק:
לא איכפת לי לשנות את הכלל כאשר אני מגלה שאין לי גישה כי האייפי שלי השתנה...
איך תצליח להכנס לשנות את הכלל?
בשביל זה תצטרך להכנס מהכתובת אייפי שהגדרת - וכאמור, כרגע אין לך אותה
ואז תפרסם מודעות 'מי מוכן לבדוק האם האייפי שלו זה 100.100.100.2'
ומוכן לאפשר לי לגלוש ממנו לכמה דק' לסדר משהו... -
@מעלה-ומוריד אתה לא טועה, תהייתו של @mekev היא על מקרה של כזו חסימה בתוך המכונה עצמה ואז זה לטרוק את הדלת על המפתחות.
וכן, אני רגוע עם סיסמה קשה למרות הסיפורים מסמרי השיער.
ובקשר לאייפי בנטפרי בגלל האופן הטכני בו הדברים עבודים הוא עם אורך חיים מרשים, וכפי שאמרת אפשר גם לשנות בקלות. -
@מעלה-ומוריד הגבלת כניסות לפי IP זה בהחלט אפשרות טובה. יצויין שפרוטוקול RDP במידה ויש לך וירוס כופר וכדו במחשב ואתה מחובר באותו זמן לשרת הוירוס לרוב יעבור גם לשרת. אלא אם יש הגבלות בGP וכדו'
הייתי ממליץ אגב בחום על אימות דו שלבי לRDP של protectimus שלצרכים שלך הם חינמיים (עד10 יוזרים)
אם תצטרך עזרה בזה אוכל לסייענ.ב רלוונטי ביותר למחזיקי מכשיר כשר בלבד = קוד אימות לדוא"ל