( Вход | Регистрация | Поиск )
Сервер и это всё что про него известно..., Операционные системы
Стандартный · [ Линейный ]
Дата обновления: 14.12.2023 - 21:14, перейти к новому сообщению
Ребятушки, нужна помощь :confused: буду благодарен новым знаниям и советам.
Есть сервер WINSRV2012R2 в домене, кроме логина и пароля администратора, больше ничего про него не знаю особо.
Есть RDP, которое работает только из под локальной сети.
Мой вопрос вот в чём, как бы мне на него попасть с внешки, где и что смотреть?
Есть сервер WINSRV2012R2 в домене, кроме логина и пароля администратора, больше ничего про него не знаю особо.
Есть RDP, которое работает только из под локальной сети.
» Диспетчер серверов «
Мой вопрос вот в чём, как бы мне на него попасть с внешки, где и что смотреть?
Ответов(1 - 9)
Пробросить порт на маршрутизаторе.
На сервере, в вашем случае, только проверить его доступ в интернет, т.е. сетевые настройки.
На сервере, в вашем случае, только проверить его доступ в интернет, т.е. сетевые настройки.
Да. сейчас жду как раз этой информации, потому что шлюз вроде как 192.168.1.1, но ничего нету там, уже проверял.
Логин и пароль дали, но вот проблема, на шлюз 192.168.1.1 не пускает.
Пинг есть, а войти не могу через браузер. Странно.
Пинг есть, а войти не могу через браузер. Странно.
Цитата | Quote(Detsle @ 11.12.2023 - 13:12)
Логин и пароль дали, но вот проблема, на шлюз 192.168.1.1 не пускает.
Пинг есть, а войти не могу через браузер. Странно.
Пинг есть, а войти не могу через браузер. Странно.
А кто сказал что там вообще вэбморда есть?
Может это линуксовый комп, тогда ssh, может на роутере отключили вэбморду (на микротиках так регулярно делают, встречал в учебных заведениях), тогда telnet, а может и маршрутизатор без вэбморды, может это оборудование провайдера и тогда доступа точно не будет. А может просто другой браузер попробовать. Вариантов масса.
Но если IP адреса раздаются с данного IP то доступ туда вам необходим как воздух.
Цитата | Quote(kostya-chist @ 11.12.2023 - 23:04)
Да я подумал, что по идее, везде стандартно оставляют.
Цитата | Quote(kostya-chist @ 11.12.2023 - 23:04)
может на роутере отключили вэбморду (на микротиках так регулярно делают, встречал в учебных заведениях)
Ваша правда, так и получилось, что там Mikrotik и через Winbox только вход.
Теперь вот думаю, как действовать дальше?
Многие отговаривают в статьях и указывают, что мол крайне не безопасно открывать RDP на внешку.
Сообщение отредактировал Detsle - 12.12.2023 - 14:12
Оптимально, поднять VPN канал до микротика, и тогда проброс портов не потребуется. Из моей практики: если находят открытый порт на rdp, даже не стандартный, начинается подбор пароля, приходилось на микротике блочить адреса целыми подсетями. Как то раз китайцы добрались до офисной АТС и резвились вовсю, только успевай счета оплачивать.
Добавлено:
Не на всех маршрутизаторах есть вэбморда.
Добавлено:
Цитата | Quote(Detsle @ 11.12.2023 - 13:12)
Да я подумал, что по идее, везде стандартно оставляют.
Не на всех маршрутизаторах есть вэбморда.
kostya-chist,
Как считаете, лучше VPN поднять или RDG с терминированием https на входном брандмауэре?
Как считаете, лучше VPN поднять или RDG с терминированием https на входном брандмауэре?
Однозначно VPN. Защитить проще.
Например у меня сейчас комп подключен к корпоративной сети, соединение установлено с домашнего роутера на микротик + ограничение в 1 сессию + ограничение по диапазону IP адресов. Можно ещё добавить сертификат.
И на 99% уверенность есть, что не взломают.
Например у меня сейчас комп подключен к корпоративной сети, соединение установлено с домашнего роутера на микротик + ограничение в 1 сессию + ограничение по диапазону IP адресов. Можно ещё добавить сертификат.
И на 99% уверенность есть, что не взломают.
SoftoRooM © 2004-2024