1 +1 (4 года 7 месяцев назад)

Тема: Помогите организовать защиту Сервера 2008

Есть сервер с Win2008r2 нужно его вынести за приделы сети и организовать доступ по RDP (будет напрямую подключен к инету со стат.адресом) Как лучше организовать доступ? Слышал что делают через VPN роутеры. Может кто ещё какие варианты предложит.
Подсказывайте кто , что знает.
З.Ы. можно сразу удачные модели роутеров
З.Ы.1. каспер на сервере стоит

2 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

sss пишет:

Есть сервер с Win2008r2 нужно его вынести за приделы сети и организовать доступ по RDP (будет напрямую подключен к инету со стат.адресом) Как лучше организовать доступ? Слышал что делают через VPN роутеры. Может кто ещё какие варианты предложит.
Подсказывайте кто , что знает.
З.Ы. можно сразу удачные модели роутеров
З.Ы.1. каспер на сервере стоит

тем кому будет доступ по RDP они "статичны" находятся в одном месте постоянно?

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

3 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

ещё момент можно как то прописать подключение к серверу определенных ip адресов? в принципе подключения будут с нескольких  ip шников

4 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

sss пишет:

ещё момент можно как то прописать подключение к серверу определенных ip адресов? в принципе подключения будут с нескольких  ip шников

тогда можно сервер в DMZ(или проброс портов) и фильтр по IP на подключение  smile

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

5 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

Stranger пишет:

тогда можно сервер в DMZ(или проброс портов) и фильтр по IP на подключение 

а можно поподробней... slightly_smiling_face  не занимался этим

6 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

sss пишет:
Stranger пишет:

тогда можно сервер в DMZ(или проброс портов) и фильтр по IP на подключение 

а можно поподробней... slightly_smiling_face  не занимался этим

на выходе в интернет какой маршрутизатор стоит?

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

7 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

тп-линк 741

8 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

sss пишет:

тп-линк 741

попробуй на нём пробросить порт RDP на сервер для трафика исходящего с нужных IP

http://help.seti.by/?p=169

Отредактировано Stranger (, 4 года 7 месяцев назад)

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

9 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

Stranger пишет:
sss пишет:

тп-линк 741

попробуй на нём пробросить порт RDP на сервер для трафика исходящего с нужных IP

http://help.seti.by/?p=169

не увидел где задается входящий ip

10 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

sss пишет:
Stranger пишет:
sss пишет:

тп-линк 741

попробуй на нём пробросить порт RDP на сервер для трафика исходящего с нужных IP

http://help.seti.by/?p=169

не увидел где задается входящий ip

это уже в фильтрах, но ты сначала без фильтров попробуй получится или нет

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

11 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

Stranger пишет:

это уже в фильтрах, но ты сначала без фильтров попробуй получится или нет

работает на 3389

12 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

sss пишет:
Stranger пишет:

это уже в фильтрах, но ты сначала без фильтров попробуй получится или нет

работает на 3389

теперь ищи раздел с фильтром IP

если в роутере такого раздела нет, то надо менять его

Отредактировано Stranger (, 4 года 7 месяцев назад)

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

13 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

Stranger пишет:
sss пишет:
Stranger пишет:

это уже в фильтрах, но ты сначала без фильтров попробуй получится или нет

работает на 3389

теперь ищи раздел с фильтром IP

если в роутере такого раздела нет, то надо менять его

11
не вижу  frowning_face  это случаем не то?

а VPN роутеры? может посоветуете?

14 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

DD-WRT накатите на ТупоЛинк и все появится. И DMZ настройки там имеются.

https://download1.dd-wrt.com/dd-wrtv2/d … 19-r40672/

Выбирать прошивку СТРОГО по ревизии на корпусе роутера. Иначе кирпич и программатор.

Отредактировано vital_xbc (, 4 года 7 месяцев назад)

15 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

Проше роутер поменять ! Советуйте какой взять оптимальный  slightly_smiling_face

16 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

Микротик все рекомендуют из сисадминов, хап лайт простой пойдет. Я кинетики беру постоянно из-за юзерфрендли интерфейса

Egeon.ru - профессиональный подбор и монтаж систем видеонаблюдения любой сложности.

17 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

Если рабочие места (пользователи) известны - проще по MAC настроить список разрешений.
И порт сменить на "любой другой кроме 3389".

18 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

рдп на улицу не вздумай открывать, даже по левому порту, vpn обязательно + l2tp, хотя бы, по фильтрам Ip есть варианты, как и по мак адресам, роутер если из недорогих самый надежный Zyxel

Esaul пишет:

Если рабочие места (пользователи) известны - проще по MAC настроить список разрешений.
И порт сменить на "любой другой кроме 3389".

по макам да все верно, но порт на улицу лучше не светить, сканеров много пробьют на раз-два
внп обязательно

Отредактировано Hanks (, 4 года 7 месяцев назад)

19 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

sss пишет:
Stranger пишет:
sss пишет:
Stranger пишет:

это уже в фильтрах, но ты сначала без фильтров попробуй получится или нет

работает на 3389

теперь ищи раздел с фильтром IP

если в роутере такого раздела нет, то надо менять его

11
не вижу  frowning_face  это случаем не то?

а VPN роутеры? может посоветуете?

нет это не то, надо не впн, а то что входящие пакеты умеет фильтровать по IP

Esaul пишет:

Если рабочие места (пользователи) известны - проще по MAC настроить список разрешений.
И порт сменить на "любой другой кроме 3389".

беги отсюда  laughing


Hanks пишет:

рдп на улицу не вздумай открывать, даже по левому порту, vpn обязательно + l2tp, хотя бы, по фильтрам Ip есть варианты, как и по мак адресам, роутер если из недорогих самый надежный Zyxel

Esaul пишет:

Если рабочие места (пользователи) известны - проще по MAC настроить список разрешений.
И порт сменить на "любой другой кроме 3389".

по макам да все верно, но порт на улицу лучше не светить, сканеров много пробьют на раз-два
внп обязательно

и ты беги, а то опять позоришься теперь по сетям  laughing
ни в 1С ни в сетях, ты в говне то хоть разбираешься?  laughing  laughing

Отредактировано (, 4 года 7 месяцев назад)

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

20 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

Stranger пишет:

нет это не то, надо не впн, а то что входящие пакеты умеет фильтровать по IP

посоветуйте роутер

21 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

sss пишет:
Stranger пишет:

нет это не то, надо не впн, а то что входящие пакеты умеет фильтровать по IP

посоветуйте роутер

mikrotik в принципе любой с которым совладаешь

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

22 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

sss пишет:

посоветуйте роутер

На 741 Openwrt залей и все заработает.
https://softnastroy.com/content/proshiv … 741nd.html

23 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

Stranger пишет:
sss пишет:
Stranger пишет:
sss пишет:
Stranger пишет:

это уже в фильтрах, но ты сначала без фильтров попробуй получится или нет

работает на 3389

теперь ищи раздел с фильтром IP

если в роутере такого раздела нет, то надо менять его

11
не вижу  frowning_face  это случаем не то?

а VPN роутеры? может посоветуете?

нет это не то, надо не впн, а то что входящие пакеты умеет фильтровать по IP

Esaul пишет:

Если рабочие места (пользователи) известны - проще по MAC настроить список разрешений.
И порт сменить на "любой другой кроме 3389".

беги отсюда  laughing


Hanks пишет:

рдп на улицу не вздумай открывать, даже по левому порту, vpn обязательно + l2tp, хотя бы, по фильтрам Ip есть варианты, как и по мак адресам, роутер если из недорогих самый надежный Zyxel

Esaul пишет:

Если рабочие места (пользователи) известны - проще по MAC настроить список разрешений.
И порт сменить на "любой другой кроме 3389".

по макам да все верно, но порт на улицу лучше не светить, сканеров много пробьют на раз-два
внп обязательно

и ты беги, а то опять позоришься теперь по сетям  laughing
ни в 1С ни в сетях, ты в говне то хоть разбираешься?  laughing  laughing

Хамите, батенька... нехорошо это

Человек (ТС) совета спрашивал, желающие их (варианты) накидывают.
От простого к сложному.
Срач между советчиками не предполагался.

Простецкий микрот стОит в районе 4.000-5.000.
Во всяком случае последние несколько запусков выбор пал на две железки:

https://barnaul.e2e4online.ru/catalog2/ … 2.0_1.html
https://barnaul.e2e4online.ru/catalog2/ … nD-TC.html

С задачей справляются.
Настроил, поставил, забыл-где-лежит.

p.s. Давайте уже конструктив, а? Ежу понятно, что уровни у нас у всех разнятся. Как и задачи. Как и возможности.

24 +2 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

Esaul пишет:

Хамите, батенька... нехорошо это

я бы не хамил, если бы "гений" не предлагал пакеты из инета фильтровать по маку  laughing

и по теме, лучше смотреть в сторону keenetic, из-за юзер френдли интерфейса, и оно умеет IPsec VPN сервером быть

например модель Viva

Отредактировано Stranger (, 4 года 7 месяцев назад)

www.neuron.ru

dzen.ru/neuron

В эпоху повсеместной победы дилетантизма всякое проявление высокого профессионализма выглядит архаичным и неправдоподобным

Учитывая глупость большинства людей, широко распространенная точка зрения будет скорее глупа, чем разумна.

25 (4 года 7 месяцев назад)

Re: Помогите организовать защиту Сервера 2008

Stranger пишет:
Esaul пишет:

Хамите, батенька... нехорошо это

я бы не хамил, если бы "гений" не предлагал пакеты из инета фильтровать по маку  laughing

и по теме, лучше смотреть в сторону keenetic, из-за юзер френдли интерфейса, и оно умеет IPsec VPN сервером быть

например модель Viva

Подогнали такой аппарат https://barnaul.e2e4online.ru/catalog2/ … 110_1.html , что не сильно понял как на нем настроить фильтр  frowning_face 
P_20190822_132204