Как защитить свой дедик от повторного сбручивания?
Автор темы CashMas, янв 29 2019 03:01
Сообщений в теме: 12
#1
Отправлено 29 января 2019 - 03:01
Привет, наверно каждый задавался этим вопросом? Но не каждый имеет опыт в администрировании систем Win. Да и не нужно такой опыт иметь. Главное что бы были люди, готовые помочь. И такие люди есть.
В последнее время я все чаще слышу, что многие нехорошие(мягко сказано) людишки - пытаются продать информацию о том, как защить свой дед от вторичного брута. Как сделать что бы RDP был доступен только вам? Платить здесь опять таки не за что...
Вообщем поехали. Сначала о самом надежном способе - коротко: это поставить любой фаер на дед и назначить правила доступа для подсетки деда, а так же для себя любимого. И наслаждаться прелестями. Но описывать подробно я этот метод не буду, ибо есть один жирнющий минус - это наличие стороннего софта на дедике. Админ спалит и полюбому снесет его. Изображение
Но у нас есть не менее грозное оружие - это банально - виндовый файер... Windows Fire Wall... Все что нужно - это включить его на деде(если он отключен) и грамотно настроить! Данный метод применим к Windows XP, Win2003. На счет висты не знаю - я ее как увидел - сразу снес, даже не разбирался!
ГЛАВНОЕ!!! - ЭТОТ МЕТОД НЕ БУДЕТ РАБОТАТЬ ЕСЛИ У ВАС НЕТ ПОСТОЯННОГО IP АДРЕСА! (динамический ип - каждый раз новый при подключении к интернету - не подойдет). Если адрес динамический, а использовать способ хочется - то используйте приватный прокси сервер(повесить его можно на любом другом дедике) и затем с помощью соксификаторов подключайтесь на дедик... Подробнее об этом я напишу в следующей статье.
Открываем панель управления! Думаю как туда попасть никому говорить не нужно
Далее ищем там значочег виндового фаера.
И запускаем его естественно.
Объяснения буду приводить для русской версии - но на других языках все интуитивно понятно должно быть!
Иногда он может быть отключен. Мы же переводим фаер в режим "Включено" и переходим на вкладку "Исключения". Крутим вниз до появления строчки, связанной с удаленным рабочим столом.
Ставим там галку и жмем на кнопку "изменить". Появляется окошко:
Там ставим галку на пункте единственном - TCP3389 и жмякаем на кнопку "изменить область". Получаем еще одно окно
Тут мы переводим переключатель выбора на последний режим - "Особый список". Поля ввода становится активным. Вот мы и добрались до самого основного!!! Тут нам нужно указать свой IP адрес для доступа к компьютеру через удаленный рабочий стол.
Поехали. Что нам нужно - вопервых определить свой реальный адрес. Делается это проще простого. Идем на все известный Узнать IP адрес и на главной странице видим свой IP.
Выделяем и копируем полученный адрес себе в буфер и вставляем поле ввода. Жмем кнопку ок. И сохраняем наши настройки.
Это правило, созданное нами будет автоматически проверять входящие подключения. И если ваш IP адрес не будет соответствовать указаному в настройках правила - то вы не сможете попасть на дедик =)
Количество пользователей, читающих эту тему: 4
0 пользователей, 4 гостей, 0 анонимных