דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. רשתות
  3. אבטחה של מחשב מרוחק

אבטחה של מחשב מרוחק

מתוזמן נעוץ נעול הועבר רשתות
15 פוסטים 6 כותבים 331 צפיות 6 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • חגיח מנותק
    חגיח מנותק
    חגי
    כתב ב נערך לאחרונה על ידי חגי
    #2

    בתור התחלה והכי חשוב - לעדכן את ווינדוס על השרת תדיר.
    אחרי זה אתה יכול להוסיף חוקים בazure או בשרת עצמו לא לתת גישה לכתובות אייפי שאינן ישראליות וכל מיני פתרונות יצירתיים אחרים.

    תגובה 1 תגובה אחרונה
    1
    • מעלה ומורידמ מעלה ומוריד

      יצרתי דרך Azure של מיקרוסופט מחשב מרוחק
      אני מתחבר אליו דרך RDP
      כי אני צריך את הממשק של המחשב
      הבנתי שיש סכנות גדולות בפתיחת השרת לחיבור דרך RDP?
      האם יש מה לעשות בנידון? סיסמה חזקה?
      אני לא מבין בזה כלום ואני רוצה לשים שם מידע חשוב, לא רוצה להסתכן

      אשמח למידע, תודה רבה!

      avramkA מנותק
      avramkA מנותק
      avramk
      כתב ב נערך לאחרונה על ידי avramk
      #3

      @מעלה-ומוריד מסוכן מאד, עדיפות א. להתחבר בVPN
      ב. רשימה לבנה של IP'S
      ג. שינוי פורט ההתחברות לפורט מעל 50000
      ד. שימוש בתוכנה כמו rdp defender וכו' שמגבילה נסיונות חיבור כושלים של משתמש

      זה בתור הקדמה להתחלה..

      ח מעלה ומורידמ 2 תגובות תגובה אחרונה
      2
      • avramkA avramk

        @מעלה-ומוריד מסוכן מאד, עדיפות א. להתחבר בVPN
        ב. רשימה לבנה של IP'S
        ג. שינוי פורט ההתחברות לפורט מעל 50000
        ד. שימוש בתוכנה כמו rdp defender וכו' שמגבילה נסיונות חיבור כושלים של משתמש

        זה בתור הקדמה להתחלה..

        ח מנותק
        ח מנותק
        חוקר
        כתב ב נערך לאחרונה על ידי
        #4

        @avramk כתב באבטחה של מחשב מרוחק:

        ג. שינוי פורט ההתחברות לפורט מעל 50000

        מה העניין בדווקא במספר הזה?

        avramkA תגובה 1 תגובה אחרונה
        0
        • ח חוקר

          @avramk כתב באבטחה של מחשב מרוחק:

          ג. שינוי פורט ההתחברות לפורט מעל 50000

          מה העניין בדווקא במספר הזה?

          avramkA מנותק
          avramkA מנותק
          avramk
          כתב ב נערך לאחרונה על ידי
          #5

          @חוקר כתב באבטחה של מחשב מרוחק:

          @avramk כתב באבטחה של מחשב מרוחק:

          ג. שינוי פורט ההתחברות לפורט מעל 50000

          מה העניין בדווקא במספר הזה?

          זה נקרא שפחות תוקפים פורטים גבוהים כמובן שזה לא ממש נכון אבל זה משמעותי

          תגובה 1 תגובה אחרונה
          3
          • מעלה ומורידמ מנותק
            מעלה ומורידמ מנותק
            מעלה ומוריד
            כתב ב נערך לאחרונה על ידי מעלה ומוריד
            #6

            בעצם אם אני מגביל כניסה של כתובות אייפי רק לכתובת האייפי שלי זה צעד שובר שוויון?

            @חגי כתב באבטחה של מחשב מרוחק:

            לא לתת גישה לכתובות אייפי שאינן ישראליות

            למה בעצם לא לחסום הכל חוץ מהאייפי שלי?

            מנע בזבוז זמן, זכה את הרבים!

            חגיח תגובה 1 תגובה אחרונה
            0
            • dovidD מנותק
              dovidD מנותק
              dovid
              ניהול
              כתב ב נערך לאחרונה על ידי
              #7

              @מעלה-ומוריד מה שאני הייתי עושה זה סיסמה קשה (ואם ממש מפחיד אותי אז גם הגבלת טווח אייפי).
              בהצלחה.

              • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
              • בכל נושא אפשר ליצור קשר dovid@tchumim.com
              תגובה 1 תגובה אחרונה
              1
              • מעלה ומורידמ מעלה ומוריד

                בעצם אם אני מגביל כניסה של כתובות אייפי רק לכתובת האייפי שלי זה צעד שובר שוויון?

                @חגי כתב באבטחה של מחשב מרוחק:

                לא לתת גישה לכתובות אייפי שאינן ישראליות

                למה בעצם לא לחסום הכל חוץ מהאייפי שלי?

                חגיח מנותק
                חגיח מנותק
                חגי
                כתב ב נערך לאחרונה על ידי
                #8

                @מעלה-ומוריד כתב באבטחה של מחשב מרוחק:

                למה בעצם לא לחסום הכל חוץ מהאייפי שלי?

                אם זה שייך, לרוב הכתובת שלך לא קבועה.

                מעלה ומורידמ תגובה 1 תגובה אחרונה
                2
                • avramkA avramk

                  @מעלה-ומוריד מסוכן מאד, עדיפות א. להתחבר בVPN
                  ב. רשימה לבנה של IP'S
                  ג. שינוי פורט ההתחברות לפורט מעל 50000
                  ד. שימוש בתוכנה כמו rdp defender וכו' שמגבילה נסיונות חיבור כושלים של משתמש

                  זה בתור הקדמה להתחלה..

                  מעלה ומורידמ מנותק
                  מעלה ומורידמ מנותק
                  מעלה ומוריד
                  כתב ב נערך לאחרונה על ידי מעלה ומוריד
                  #9

                  @avramk כתב באבטחה של מחשב מרוחק:

                  עדיפות א. להתחבר בVPN

                  אשמח להסבר קצר על זה, בכל מקרה אני בנטפרי ואין לי VPN
                  האם זו סיבה מספקת לבקש אותו?
                  או שלא הבנתי נכון את העניין.

                  4278e08f-6af3-46d0-839d-413d124eef29-image.png

                  האם אני יכול לאסור את כל שאר הכניסות שבתמונה מלבד הRDP שמוגבל לIP שלי ושלו' עלי נפשי?



                  נ.ב. אני לא מבין בזה כלום
                  ואני מתאמץ כן להבין ולבצע כהוגן
                  ואני מודה אישית לכל אחד שמוכן לרדת לפרטים ולעזור לי

                  מנע בזבוז זמן, זכה את הרבים!

                  avramkA תגובה 1 תגובה אחרונה
                  0
                  • חגיח חגי

                    @מעלה-ומוריד כתב באבטחה של מחשב מרוחק:

                    למה בעצם לא לחסום הכל חוץ מהאייפי שלי?

                    אם זה שייך, לרוב הכתובת שלך לא קבועה.

                    מעלה ומורידמ מנותק
                    מעלה ומורידמ מנותק
                    מעלה ומוריד
                    כתב ב נערך לאחרונה על ידי
                    #10

                    @חגי לא איכפת לי לשנות את הכלל כאשר אני מגלה שאין לי גישה כי האייפי שלי השתנה...

                    @dovid נשמע מדבריך שאני יכול להיות רגוע אחרי שני צעדים אלו?

                    תודה רבה לכולם על העזרה

                    מנע בזבוז זמן, זכה את הרבים!

                    M תגובה 1 תגובה אחרונה
                    0
                    • מעלה ומורידמ מעלה ומוריד

                      @חגי לא איכפת לי לשנות את הכלל כאשר אני מגלה שאין לי גישה כי האייפי שלי השתנה...

                      @dovid נשמע מדבריך שאני יכול להיות רגוע אחרי שני צעדים אלו?

                      תודה רבה לכולם על העזרה

                      M מנותק
                      M מנותק
                      mekev
                      כתב ב נערך לאחרונה על ידי mekev
                      #11

                      @מעלה-ומוריד כתב באבטחה של מחשב מרוחק:

                      לא איכפת לי לשנות את הכלל כאשר אני מגלה שאין לי גישה כי האייפי שלי השתנה...

                      איך תצליח להכנס לשנות את הכלל?
                      בשביל זה תצטרך להכנס מהכתובת אייפי שהגדרת - וכאמור, כרגע אין לך אותה
                      ואז תפרסם מודעות 'מי מוכן לבדוק האם האייפי שלו זה 100.100.100.2'
                      ומוכן לאפשר לי לגלוש ממנו לכמה דק' לסדר משהו...

                      מעלה ומורידמ תגובה 1 תגובה אחרונה
                      0
                      • M mekev

                        @מעלה-ומוריד כתב באבטחה של מחשב מרוחק:

                        לא איכפת לי לשנות את הכלל כאשר אני מגלה שאין לי גישה כי האייפי שלי השתנה...

                        איך תצליח להכנס לשנות את הכלל?
                        בשביל זה תצטרך להכנס מהכתובת אייפי שהגדרת - וכאמור, כרגע אין לך אותה
                        ואז תפרסם מודעות 'מי מוכן לבדוק האם האייפי שלו זה 100.100.100.2'
                        ומוכן לאפשר לי לגלוש ממנו לכמה דק' לסדר משהו...

                        מעלה ומורידמ מנותק
                        מעלה ומורידמ מנותק
                        מעלה ומוריד
                        כתב ב נערך לאחרונה על ידי
                        #12

                        @mekev את הכלל אני משנה בממשק ניהול השרת בAzure לשם אני נכנס עם שם משתמש וסיסמה מכל מקום
                        אני טועה?

                        מנע בזבוז זמן, זכה את הרבים!

                        תגובה 1 תגובה אחרונה
                        3
                        • dovidD מנותק
                          dovidD מנותק
                          dovid
                          ניהול
                          כתב ב נערך לאחרונה על ידי
                          #13

                          @מעלה-ומוריד אתה לא טועה, תהייתו של @mekev היא על מקרה של כזו חסימה בתוך המכונה עצמה ואז זה לטרוק את הדלת על המפתחות.
                          וכן, אני רגוע עם סיסמה קשה למרות הסיפורים מסמרי השיער.
                          ובקשר לאייפי בנטפרי בגלל האופן הטכני בו הדברים עבודים הוא עם אורך חיים מרשים, וכפי שאמרת אפשר גם לשנות בקלות.

                          • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                          • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                          avramkA תגובה 1 תגובה אחרונה
                          3
                          • dovidD dovid

                            @מעלה-ומוריד אתה לא טועה, תהייתו של @mekev היא על מקרה של כזו חסימה בתוך המכונה עצמה ואז זה לטרוק את הדלת על המפתחות.
                            וכן, אני רגוע עם סיסמה קשה למרות הסיפורים מסמרי השיער.
                            ובקשר לאייפי בנטפרי בגלל האופן הטכני בו הדברים עבודים הוא עם אורך חיים מרשים, וכפי שאמרת אפשר גם לשנות בקלות.

                            avramkA מנותק
                            avramkA מנותק
                            avramk
                            כתב ב נערך לאחרונה על ידי
                            #14

                            @dovid כתב באבטחה של מחשב מרוחק:

                            וכן, אני רגוע עם סיסמה קשה למרות הסיפורים מסמרי השיער.

                            זה ברור שאם אין לך שום מנגנון של file 2 ban וכו' אז אין לך בכלל מה להיות רגוע

                            תגובה 1 תגובה אחרונה
                            0
                            • מעלה ומורידמ מעלה ומוריד

                              @avramk כתב באבטחה של מחשב מרוחק:

                              עדיפות א. להתחבר בVPN

                              אשמח להסבר קצר על זה, בכל מקרה אני בנטפרי ואין לי VPN
                              האם זו סיבה מספקת לבקש אותו?
                              או שלא הבנתי נכון את העניין.

                              4278e08f-6af3-46d0-839d-413d124eef29-image.png

                              האם אני יכול לאסור את כל שאר הכניסות שבתמונה מלבד הRDP שמוגבל לIP שלי ושלו' עלי נפשי?



                              נ.ב. אני לא מבין בזה כלום
                              ואני מתאמץ כן להבין ולבצע כהוגן
                              ואני מודה אישית לכל אחד שמוכן לרדת לפרטים ולעזור לי

                              avramkA מנותק
                              avramkA מנותק
                              avramk
                              כתב ב נערך לאחרונה על ידי avramk
                              #15

                              @מעלה-ומוריד הגבלת כניסות לפי IP זה בהחלט אפשרות טובה. יצויין שפרוטוקול RDP במידה ויש לך וירוס כופר וכדו במחשב ואתה מחובר באותו זמן לשרת הוירוס לרוב יעבור גם לשרת. אלא אם יש הגבלות בGP וכדו'
                              הייתי ממליץ אגב בחום על אימות דו שלבי לRDP של protectimus שלצרכים שלך הם חינמיים (עד10 יוזרים)
                              אם תצטרך עזרה בזה אוכל לסייע

                              נ.ב רלוונטי ביותר למחזיקי מכשיר כשר בלבד = קוד אימות לדוא"ל

                              תגובה 1 תגובה אחרונה
                              0
                              תגובה
                              • תגובה כנושא
                              התחברו כדי לפרסם תגובה
                              • מהישן לחדש
                              • מהחדש לישן
                              • הכי הרבה הצבעות


                              בא תתחבר לדף היומי!
                              • התחברות

                              • אין לך חשבון עדיין? הרשמה

                              • התחברו או הירשמו כדי לחפש.
                              • פוסט ראשון
                                פוסט אחרון
                              0
                              • דף הבית
                              • קטגוריות
                              • פוסטים אחרונים
                              • משתמשים
                              • חיפוש
                              • חוקי הפורום