askerov_o Jul 30 2020 at 20:05

Как InTrust может помочь снизить частоту неудачных попыток авторизаций через RDP

4 min

2.6K

Gals Software corporate blogInformation Security*System administration*IT Infrastructure*Software

Comments 6

Mabu Jul 30 2020 at 22:19

Я решил проблему через службу IPSec радикально: создал белый список адресов, которым дозволено соединяться с портом 3389.

С другой стороны, это не гибко и не позволяет работать с удалённым рабочим столом с любого устройства.

Tangeman Jul 31 2020 at 12:19

Сделайте правильный IPSec между клиентами и сервером (настроек минимум, можно даже без сертификатов обойтись), будет очень гибко и очень радикально.

А так да, незачем бороться с дятлами, белый список (или VPN) — это лучшее решение, хотя бы потому что избавит от проблем с 0day уязвимостью в RDP, если таковая снова найдётся.

Killwin Aug 2 2020 at 14:58

Multiotp решает кучу проблем...

O-V-K Jul 31 2020 at 15:02

Приветствую!
Есть cyberarms.net
Просто, надёжно, бесплатно.

kav4ik Nov 6 2020 at 11:40

А не подскажите как ему указать мониторить RDP, не могу найти там этого агента? Или этот агент нужно отдельно где то скачать?

Gasaraki Aug 1 2020 at 21:46

rdp defender — бесплатно

Версия старая (2.4), но все еще работает.