Comments 5
По поводу фаерволов — по-моему наилучшим способом будет ставить винду исключительно за гейтом с нормальной системой, на котором уже настроен основной функционал сетевой защиты (ну понятно, фильтры по конкретному виндовому бинарнику так не сделать, но остальное вроде можно).
RDP желательно пускать только через туннель с предварительной авторизацией, т.к. в нём время от времени находятся pre-auth дыры, да и вообще он слишком сложно-устроенный чтобы доверять его механизмам безопасности.
Заодно можно логировать сеансы всех подключений извне (хотя бы ip и время).
gotch, ты как защищаешь? )))
Чтобы защитить систему на windows лучше ее всё-таки поставить за linux, простите.
Да можно тот же ROS воткнуть если уж совсем по-быстрому.
На винде разрешить подключения только с серых IP адресов, а на ROS поднять l2TP сервер. Хоть с виндовым радиусом. Трудозатрат минут на 15 максимум, и никаких «Дальнейшие действия лучше проводить через IP-KVM!» и прочей билеберды. Совершенно не понятные телодвижения в статье.
На винде разрешить подключения только с серых IP адресов, а на ROS поднять l2TP сервер. Хоть с виндовым радиусом. Трудозатрат минут на 15 максимум, и никаких «Дальнейшие действия лучше проводить через IP-KVM!» и прочей билеберды. Совершенно не понятные телодвижения в статье.
удаленный сервер под виндой? Себе дороже
Sign up to leave a comment.
Защищаем удаленный сервер на Windows как можем