Можно безопасно использовать удаленный вход в Windows server из интернета по RDP?

Question

by_EL @by_EL

Можно безопасно использовать удаленный вход в Windows server из интернета по RDP?

Можно ли безопасно открыть порт rdp windows server для доступа через интернет??

Вопрос задан более трёх лет назад
385 просмотров

Комментировать

Подписаться 2 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 6

3 комментария

Владимир Коротенко @firedragon

Наибольшая глубина цвета — можно ограничиться 16 битами. Это позволит сэкономить трафик больше чем в 2 раза по сравнению с 32х битной глубиной.

Советы хорошие. Кроме процитированного.
Во многих продуктах microsoft есть "черезполосица", и когда включается этот режим вместо приятной сеточки видишь только белый экран.

Относится к sharepoint, ssrs, owa, sql management studio

Написано более трёх лет назад
res2001 @res2001

Владимир Коротенко, Цитата не относится к защите соединения. Честно говоря, я этот раздел не читал.
В собственной практике там где это было актуально использовал 16 битный цвет, все было норм.

Написано более трёх лет назад
Владимир Коротенко @firedragon

res2001, Эта штука просто попортила мне много крови.

Кстати там есть совет по поводу включения безопасности на уровне сети. Так вот если на клиенте в свойствах адаптера стоит эта галочка, то при подключении через vpn выскакивает совершенно не информативная ошибка RAS 800

Написано более трёх лет назад

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Windows Server

+1 ещё

Простой
На сервере Windows Server 2008 (он же обмен, папки и тд) не заходит под админа, и не видет адаптер(провод от инета) что делать?
- 1 подписчик
- 15 часов назад
- 68 просмотров
1

ответ
RDP

Простой
Как вставлять в консоль RDP Windows server 2012?
- 1 подписчик
- 30 дек. 2024
- 58 просмотров
3

ответа
Системное администрирование

Простой
После обновления до Windows 11 24H2 ломается сетка?
- 2 подписчика
- 26 дек. 2024
- 296 просмотров
4

ответа
Системное администрирование

+1 ещё

Простой
Есть ли ротация логов в 1С?
- 4 подписчика
- 26 дек. 2024
- 1489 просмотров
2

ответа
Компьютерные сети

+4 ещё

Средний
Firewall proxmox, как заблокировать сайты?
- 1 подписчик
- 26 дек. 2024
- 211 просмотров
3

ответа
Windows Server

+1 ещё

Простой
Чем можо проверить целостность файла, виртуального диска, выгруженного из Hyper-V?
- 2 подписчика
- 25 дек. 2024
- 156 просмотров
1

ответ
Windows

+1 ещё

Простой
Как соединенить компьютеры по RDP через сервер?
- 4 подписчика
- 24 дек. 2024
- 6590 просмотров
10

ответов
Системное администрирование

+1 ещё

Простой
Сисадмины, занимаетесь ли вы резервным копированием данных на рабочих ПК сотрудников?
- 3 подписчика
- 24 дек. 2024
- 558 просмотров
6

ответов
VPN

+1 ещё

Простой
Какой протокол VPN выбрать для удаленки?
- 5 подписчиков
- 24 дек. 2024
- 3147 просмотров
7

ответов
Сетевое администрирование

+2 ещё

Простой
Cloudflare proxy, full (strict) с доступом из внутренней сети, как?
- 3 подписчика
- 24 дек. 2024
- 673 просмотра
2

ответа
Показать ещё Загружается…

Системный администратор

Wanted. • Санкт-Петербург

До 100 000 ₽

Системный администратор в офис Москва

Whitewill • Москва

от 100 000 до 110 000 ₽

DevOps Engineer/System Administrator

Freuders

от 4 000 $

Доработать дизайн страницы сайта

05 янв. 2025, в 11:53

2000 руб./за проект

Разработать платформу (сайт) по автонайму под ключ

05 янв. 2025, в 11:45

100000 руб./за проект

Интеграция Тиндера с сайтом GPT

05 янв. 2025, в 10:58

15000 руб./за проект

Answer 1 · 2020-01-26 15:41:16

Можно:
1.включить проверку подлинности на уровне сети
2.не использовать самоподписанный сертификат (завести свой ЦС, генерить на нем сертификаты для сервера и клиентов)
3.использовать только надежные протоколы шифрования
4.включить проверку подлинности клиента
5.изменить порт RDP по умолчанию - опционально
Вот тут не плохо все описано.

В целом это общие методы для защиты любого соединения (не только RDP) с помощью SSL/TLS.

Answer 2 · 2020-01-26 15:44:01

Gregory @Maxlinus

делайте фильтрации по статическим IP адресам , фаерволом или роутером

Ответ написан более трёх лет назад

2 комментария

Answer 3 · 2020-01-26 15:57:46

Обязательно Двух-факторный логин настроить для RDP подключений. Самое простое с помощью Rohos (платно) -
www.rohos.ru/2015/03/terminal-server-login-by-sms-otp

Answer 4 · 2020-01-26 16:01:03

Можно.
Тут все зависит от того насколько это критично.
В некоторых случаях достаточно стандартной настройки.
В некоторых случаях усиливают безопасность дополнительно.
Например с помощью порт кноккинга, ограничения по IP, в некоторых случаях даже в VPN бывают заворачивают.

Answer 5 · 2020-01-26 15:01:44

Владимир Коротенко @firedragon

Не джун-мидл-сеньор, а трус-балбес-бывалый.

https://sysadmins.ru/topic495465.html

Ответ написан более трёх лет назад

Комментировать

Answer 6 · 2020-01-30 21:53:54

mumische @mumische

Используйте для доступа RD Gateway:
https://docs.microsoft.com/en-us/windows-server/re...

Ответ написан более трёх лет назад

Комментировать

Можно безопасно использовать удаленный вход в Windows server из интернета по RDP?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт