דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. רשתות
  3. אבטחה של מחשב מרוחק

אבטחה של מחשב מרוחק

מתוזמן נעוץ נעול הועבר רשתות
15 פוסטים 6 כותבים 331 צפיות 6 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • מעלה ומורידמ מעלה ומוריד

    יצרתי דרך Azure של מיקרוסופט מחשב מרוחק
    אני מתחבר אליו דרך RDP
    כי אני צריך את הממשק של המחשב
    הבנתי שיש סכנות גדולות בפתיחת השרת לחיבור דרך RDP?
    האם יש מה לעשות בנידון? סיסמה חזקה?
    אני לא מבין בזה כלום ואני רוצה לשים שם מידע חשוב, לא רוצה להסתכן

    אשמח למידע, תודה רבה!

    avramkA מנותק
    avramkA מנותק
    avramk
    כתב ב נערך לאחרונה על ידי avramk
    #3

    @מעלה-ומוריד מסוכן מאד, עדיפות א. להתחבר בVPN
    ב. רשימה לבנה של IP'S
    ג. שינוי פורט ההתחברות לפורט מעל 50000
    ד. שימוש בתוכנה כמו rdp defender וכו' שמגבילה נסיונות חיבור כושלים של משתמש

    זה בתור הקדמה להתחלה..

    ח מעלה ומורידמ 2 תגובות תגובה אחרונה
    2
    • avramkA avramk

      @מעלה-ומוריד מסוכן מאד, עדיפות א. להתחבר בVPN
      ב. רשימה לבנה של IP'S
      ג. שינוי פורט ההתחברות לפורט מעל 50000
      ד. שימוש בתוכנה כמו rdp defender וכו' שמגבילה נסיונות חיבור כושלים של משתמש

      זה בתור הקדמה להתחלה..

      ח מנותק
      ח מנותק
      חוקר
      כתב ב נערך לאחרונה על ידי
      #4

      @avramk כתב באבטחה של מחשב מרוחק:

      ג. שינוי פורט ההתחברות לפורט מעל 50000

      מה העניין בדווקא במספר הזה?

      avramkA תגובה 1 תגובה אחרונה
      0
      • ח חוקר

        @avramk כתב באבטחה של מחשב מרוחק:

        ג. שינוי פורט ההתחברות לפורט מעל 50000

        מה העניין בדווקא במספר הזה?

        avramkA מנותק
        avramkA מנותק
        avramk
        כתב ב נערך לאחרונה על ידי
        #5

        @חוקר כתב באבטחה של מחשב מרוחק:

        @avramk כתב באבטחה של מחשב מרוחק:

        ג. שינוי פורט ההתחברות לפורט מעל 50000

        מה העניין בדווקא במספר הזה?

        זה נקרא שפחות תוקפים פורטים גבוהים כמובן שזה לא ממש נכון אבל זה משמעותי

        תגובה 1 תגובה אחרונה
        3
        • מעלה ומורידמ מנותק
          מעלה ומורידמ מנותק
          מעלה ומוריד
          כתב ב נערך לאחרונה על ידי מעלה ומוריד
          #6

          בעצם אם אני מגביל כניסה של כתובות אייפי רק לכתובת האייפי שלי זה צעד שובר שוויון?

          @חגי כתב באבטחה של מחשב מרוחק:

          לא לתת גישה לכתובות אייפי שאינן ישראליות

          למה בעצם לא לחסום הכל חוץ מהאייפי שלי?

          מנע בזבוז זמן, זכה את הרבים!

          חגיח תגובה 1 תגובה אחרונה
          0
          • dovidD מנותק
            dovidD מנותק
            dovid
            ניהול
            כתב ב נערך לאחרונה על ידי
            #7

            @מעלה-ומוריד מה שאני הייתי עושה זה סיסמה קשה (ואם ממש מפחיד אותי אז גם הגבלת טווח אייפי).
            בהצלחה.

            • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
            • בכל נושא אפשר ליצור קשר dovid@tchumim.com
            תגובה 1 תגובה אחרונה
            1
            • מעלה ומורידמ מעלה ומוריד

              בעצם אם אני מגביל כניסה של כתובות אייפי רק לכתובת האייפי שלי זה צעד שובר שוויון?

              @חגי כתב באבטחה של מחשב מרוחק:

              לא לתת גישה לכתובות אייפי שאינן ישראליות

              למה בעצם לא לחסום הכל חוץ מהאייפי שלי?

              חגיח מנותק
              חגיח מנותק
              חגי
              כתב ב נערך לאחרונה על ידי
              #8

              @מעלה-ומוריד כתב באבטחה של מחשב מרוחק:

              למה בעצם לא לחסום הכל חוץ מהאייפי שלי?

              אם זה שייך, לרוב הכתובת שלך לא קבועה.

              מעלה ומורידמ תגובה 1 תגובה אחרונה
              2
              • avramkA avramk

                @מעלה-ומוריד מסוכן מאד, עדיפות א. להתחבר בVPN
                ב. רשימה לבנה של IP'S
                ג. שינוי פורט ההתחברות לפורט מעל 50000
                ד. שימוש בתוכנה כמו rdp defender וכו' שמגבילה נסיונות חיבור כושלים של משתמש

                זה בתור הקדמה להתחלה..

                מעלה ומורידמ מנותק
                מעלה ומורידמ מנותק
                מעלה ומוריד
                כתב ב נערך לאחרונה על ידי מעלה ומוריד
                #9

                @avramk כתב באבטחה של מחשב מרוחק:

                עדיפות א. להתחבר בVPN

                אשמח להסבר קצר על זה, בכל מקרה אני בנטפרי ואין לי VPN
                האם זו סיבה מספקת לבקש אותו?
                או שלא הבנתי נכון את העניין.

                4278e08f-6af3-46d0-839d-413d124eef29-image.png

                האם אני יכול לאסור את כל שאר הכניסות שבתמונה מלבד הRDP שמוגבל לIP שלי ושלו' עלי נפשי?



                נ.ב. אני לא מבין בזה כלום
                ואני מתאמץ כן להבין ולבצע כהוגן
                ואני מודה אישית לכל אחד שמוכן לרדת לפרטים ולעזור לי

                מנע בזבוז זמן, זכה את הרבים!

                avramkA תגובה 1 תגובה אחרונה
                0
                • חגיח חגי

                  @מעלה-ומוריד כתב באבטחה של מחשב מרוחק:

                  למה בעצם לא לחסום הכל חוץ מהאייפי שלי?

                  אם זה שייך, לרוב הכתובת שלך לא קבועה.

                  מעלה ומורידמ מנותק
                  מעלה ומורידמ מנותק
                  מעלה ומוריד
                  כתב ב נערך לאחרונה על ידי
                  #10

                  @חגי לא איכפת לי לשנות את הכלל כאשר אני מגלה שאין לי גישה כי האייפי שלי השתנה...

                  @dovid נשמע מדבריך שאני יכול להיות רגוע אחרי שני צעדים אלו?

                  תודה רבה לכולם על העזרה

                  מנע בזבוז זמן, זכה את הרבים!

                  M תגובה 1 תגובה אחרונה
                  0
                  • מעלה ומורידמ מעלה ומוריד

                    @חגי לא איכפת לי לשנות את הכלל כאשר אני מגלה שאין לי גישה כי האייפי שלי השתנה...

                    @dovid נשמע מדבריך שאני יכול להיות רגוע אחרי שני צעדים אלו?

                    תודה רבה לכולם על העזרה

                    M מנותק
                    M מנותק
                    mekev
                    כתב ב נערך לאחרונה על ידי mekev
                    #11

                    @מעלה-ומוריד כתב באבטחה של מחשב מרוחק:

                    לא איכפת לי לשנות את הכלל כאשר אני מגלה שאין לי גישה כי האייפי שלי השתנה...

                    איך תצליח להכנס לשנות את הכלל?
                    בשביל זה תצטרך להכנס מהכתובת אייפי שהגדרת - וכאמור, כרגע אין לך אותה
                    ואז תפרסם מודעות 'מי מוכן לבדוק האם האייפי שלו זה 100.100.100.2'
                    ומוכן לאפשר לי לגלוש ממנו לכמה דק' לסדר משהו...

                    מעלה ומורידמ תגובה 1 תגובה אחרונה
                    0
                    • M mekev

                      @מעלה-ומוריד כתב באבטחה של מחשב מרוחק:

                      לא איכפת לי לשנות את הכלל כאשר אני מגלה שאין לי גישה כי האייפי שלי השתנה...

                      איך תצליח להכנס לשנות את הכלל?
                      בשביל זה תצטרך להכנס מהכתובת אייפי שהגדרת - וכאמור, כרגע אין לך אותה
                      ואז תפרסם מודעות 'מי מוכן לבדוק האם האייפי שלו זה 100.100.100.2'
                      ומוכן לאפשר לי לגלוש ממנו לכמה דק' לסדר משהו...

                      מעלה ומורידמ מנותק
                      מעלה ומורידמ מנותק
                      מעלה ומוריד
                      כתב ב נערך לאחרונה על ידי
                      #12

                      @mekev את הכלל אני משנה בממשק ניהול השרת בAzure לשם אני נכנס עם שם משתמש וסיסמה מכל מקום
                      אני טועה?

                      מנע בזבוז זמן, זכה את הרבים!

                      תגובה 1 תגובה אחרונה
                      3
                      • dovidD מנותק
                        dovidD מנותק
                        dovid
                        ניהול
                        כתב ב נערך לאחרונה על ידי
                        #13

                        @מעלה-ומוריד אתה לא טועה, תהייתו של @mekev היא על מקרה של כזו חסימה בתוך המכונה עצמה ואז זה לטרוק את הדלת על המפתחות.
                        וכן, אני רגוע עם סיסמה קשה למרות הסיפורים מסמרי השיער.
                        ובקשר לאייפי בנטפרי בגלל האופן הטכני בו הדברים עבודים הוא עם אורך חיים מרשים, וכפי שאמרת אפשר גם לשנות בקלות.

                        • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                        • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                        avramkA תגובה 1 תגובה אחרונה
                        3
                        • dovidD dovid

                          @מעלה-ומוריד אתה לא טועה, תהייתו של @mekev היא על מקרה של כזו חסימה בתוך המכונה עצמה ואז זה לטרוק את הדלת על המפתחות.
                          וכן, אני רגוע עם סיסמה קשה למרות הסיפורים מסמרי השיער.
                          ובקשר לאייפי בנטפרי בגלל האופן הטכני בו הדברים עבודים הוא עם אורך חיים מרשים, וכפי שאמרת אפשר גם לשנות בקלות.

                          avramkA מנותק
                          avramkA מנותק
                          avramk
                          כתב ב נערך לאחרונה על ידי
                          #14

                          @dovid כתב באבטחה של מחשב מרוחק:

                          וכן, אני רגוע עם סיסמה קשה למרות הסיפורים מסמרי השיער.

                          זה ברור שאם אין לך שום מנגנון של file 2 ban וכו' אז אין לך בכלל מה להיות רגוע

                          תגובה 1 תגובה אחרונה
                          0
                          • מעלה ומורידמ מעלה ומוריד

                            @avramk כתב באבטחה של מחשב מרוחק:

                            עדיפות א. להתחבר בVPN

                            אשמח להסבר קצר על זה, בכל מקרה אני בנטפרי ואין לי VPN
                            האם זו סיבה מספקת לבקש אותו?
                            או שלא הבנתי נכון את העניין.

                            4278e08f-6af3-46d0-839d-413d124eef29-image.png

                            האם אני יכול לאסור את כל שאר הכניסות שבתמונה מלבד הRDP שמוגבל לIP שלי ושלו' עלי נפשי?



                            נ.ב. אני לא מבין בזה כלום
                            ואני מתאמץ כן להבין ולבצע כהוגן
                            ואני מודה אישית לכל אחד שמוכן לרדת לפרטים ולעזור לי

                            avramkA מנותק
                            avramkA מנותק
                            avramk
                            כתב ב נערך לאחרונה על ידי avramk
                            #15

                            @מעלה-ומוריד הגבלת כניסות לפי IP זה בהחלט אפשרות טובה. יצויין שפרוטוקול RDP במידה ויש לך וירוס כופר וכדו במחשב ואתה מחובר באותו זמן לשרת הוירוס לרוב יעבור גם לשרת. אלא אם יש הגבלות בGP וכדו'
                            הייתי ממליץ אגב בחום על אימות דו שלבי לRDP של protectimus שלצרכים שלך הם חינמיים (עד10 יוזרים)
                            אם תצטרך עזרה בזה אוכל לסייע

                            נ.ב רלוונטי ביותר למחזיקי מכשיר כשר בלבד = קוד אימות לדוא"ל

                            תגובה 1 תגובה אחרונה
                            0
                            תגובה
                            • תגובה כנושא
                            התחברו כדי לפרסם תגובה
                            • מהישן לחדש
                            • מהחדש לישן
                            • הכי הרבה הצבעות


                            בא תתחבר לדף היומי!
                            • התחברות

                            • אין לך חשבון עדיין? הרשמה

                            • התחברו או הירשמו כדי לחפש.
                            • פוסט ראשון
                              פוסט אחרון
                            0
                            • דף הבית
                            • קטגוריות
                            • פוסטים אחרונים
                            • משתמשים
                            • חיפוש
                            • חוקי הפורום