Проброс порта RDP (3389): почему замена номера порта не спасает от атаки
172 смотрели · 1 год назад
Открытый в интернет RDP порт 3389 на Windows хосте как магнит притягивает автоматических ботов, которые будут пытаться подобрать пароль для входа, или эксплуатировать одну из известных уязвимостей. На тестовом хосте за 10 минут видим 400+ попыток RD- входа с разных IP. ⚙️ В сложившихся практиках (отчасти спорных) выставлять RDP открытым считается моветоном, и его предпочитают помещать за VPN, RD Gateway или ограничить доступ по белому списку IP. Хотя в некоторых простых конфигурациях открытый RDP вполне может иметь право на жизнь, особенно для изолированных и некритичных хостов. От администратора потребуется настроить RDP с TLS + NLA + заменить дефолтный порт на что-то из высокого диапазона + блокировать наиболее ретивых ботов по IP. ✅ В статье рассмотрен PowerShell скрипт, который отслеживает логи неудачных попыток RDP подключений и блокирует в файеволе IP адреса, с которых идут попытки перебора. Защита RDP сервера от перебора паролей с блокировкой IP в файерволе
📹 ВИДЕО: Как открыть, закрыть порты, узнать какие порты открыты на Пк с Windows 10, 8, 7 или роутере в 2019🌐
👍 Смотрите как открыть или закрыть порты на компьютере или ноутбуке с Windows 10, 8, 7 или Server. Как проверить открыт ли нужный порт, как посмотреть состояние всех портов, и как узнать какой порт использует конкретная программа. Случайное удаление файлов, форматирование диска, вирусная атака, системный сбой или ошибка файловой системы — это не полный список проблем, которые решают программы компании Hetman Software: https://hetmanrecovery.com/ru/. Если вы увлекаетесь играми в сети, активно пользуетесь файлообменниками типа торрентов или хотите создать свой сервер для игр...