Можно безопасно использовать удаленный вход в Windows server из интернета по RDP?

Question

by_EL @by_EL

Можно безопасно использовать удаленный вход в Windows server из интернета по RDP?

Можно ли безопасно открыть порт rdp windows server для доступа через интернет??

Вопрос задан более трёх лет назад
381 просмотр

Комментировать

Подписаться 2 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 6

3 комментария

Владимир Коротенко @firedragon

Наибольшая глубина цвета — можно ограничиться 16 битами. Это позволит сэкономить трафик больше чем в 2 раза по сравнению с 32х битной глубиной.

Советы хорошие. Кроме процитированного.
Во многих продуктах microsoft есть "черезполосица", и когда включается этот режим вместо приятной сеточки видишь только белый экран.

Относится к sharepoint, ssrs, owa, sql management studio

Написано более трёх лет назад
res2001 @res2001

Владимир Коротенко, Цитата не относится к защите соединения. Честно говоря, я этот раздел не читал.
В собственной практике там где это было актуально использовал 16 битный цвет, все было норм.

Написано более трёх лет назад
Владимир Коротенко @firedragon

res2001, Эта штука просто попортила мне много крови.

Кстати там есть совет по поводу включения безопасности на уровне сети. Так вот если на клиенте в свойствах адаптера стоит эта галочка, то при подключении через vpn выскакивает совершенно не информативная ошибка RAS 800

Написано более трёх лет назад

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Системное администрирование

+1 ещё

Простой
Проброс GPU на большое количество виртуальных машин, как?
- 2 подписчика
- 17 часов назад
- 356 просмотров
2

ответа
Сетевое администрирование

+1 ещё

Простой
Настроить wake on lan для AnyDesk?
- 6 подписчиков
- вчера
- 6428 просмотров
3

ответа
Linux

+1 ещё

Средний
Как исправить ошибку «Meego grubby fatal error: unable to find a suitable template»?
- 1 подписчик
- 23 апр.
- 54 просмотра
1

ответ
Системное администрирование

+3 ещё

Простой
Есть работающий сервер с ProxMox, но как решить проблему с работой жестких дисков?
- 1 подписчик
- 23 апр.
- 185 просмотров
3

ответа
Linux

+1 ещё

Простой
Как создать свой образ Linux для размноживания на других АРМ?
- 1 подписчик
- 23 апр.
- 207 просмотров
4

ответа
Удаленный доступ

Простой
Аналог anydesk с возможность подключения телефона по USB?
- 1 подписчик
- 22 апр.
- 58 просмотров
0

ответов
Веб-разработка

+1 ещё

Простой
Как реализовать Web-CLI?
- 1 подписчик
- 21 апр.
- 79 просмотров
1

ответ
C++

+1 ещё

Средний
Как понять в чем ошибки?
- 1 подписчик
- 21 апр.
- 112 просмотров
1

ответ
Удаленный доступ

Простой
Как смонтировать свои данные на удаленный сервер?
- 1 подписчик
- 19 апр.
- 30 просмотров
1

ответ
Apache HTTP Server

+3 ещё

Простой
Как вэб сервер может узнать имя пользователя домена при входящем запросе от пользователя RPD?
- 4 подписчика
- 19 апр.
- 980 просмотров
1

ответ
Показать ещё Загружается…

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Системный администратор (инженер) 🚀

Хабр • Москва

от 140 000 ₽

Системный Администратор

DBI • Ростов-на-Дону

от 100 000 ₽

Django

26 апр. 2024, в 09:18

500 руб./в час

Devops для видео сервиса

26 апр. 2024, в 06:46

1500 руб./в час

Найти ошибку flutter_map

26 апр. 2024, в 05:31

1000 руб./за проект

Answer 1 · 2020-01-26 15:41:16

Можно:
1.включить проверку подлинности на уровне сети
2.не использовать самоподписанный сертификат (завести свой ЦС, генерить на нем сертификаты для сервера и клиентов)
3.использовать только надежные протоколы шифрования
4.включить проверку подлинности клиента
5.изменить порт RDP по умолчанию - опционально
Вот тут не плохо все описано.

В целом это общие методы для защиты любого соединения (не только RDP) с помощью SSL/TLS.

Answer 2 · 2020-01-26 15:44:01

Gregory @Maxlinus

делайте фильтрации по статическим IP адресам , фаерволом или роутером

Ответ написан более трёх лет назад

2 комментария

Answer 3 · 2020-01-26 15:57:46

Обязательно Двух-факторный логин настроить для RDP подключений. Самое простое с помощью Rohos (платно) -
www.rohos.ru/2015/03/terminal-server-login-by-sms-otp

Answer 4 · 2020-01-26 16:01:03

Можно.
Тут все зависит от того насколько это критично.
В некоторых случаях достаточно стандартной настройки.
В некоторых случаях усиливают безопасность дополнительно.
Например с помощью порт кноккинга, ограничения по IP, в некоторых случаях даже в VPN бывают заворачивают.

Answer 5 · 2020-01-26 15:01:44

Владимир Коротенко @firedragon

Не джун-мидл-сеньор, а трус-балбес-бывалый.

https://sysadmins.ru/topic495465.html

Ответ написан более трёх лет назад

Комментировать

Answer 6 · 2020-01-30 21:53:54

mumische @mumische

Используйте для доступа RD Gateway:
https://docs.microsoft.com/en-us/windows-server/re...

Ответ написан более трёх лет назад

Комментировать

Можно безопасно использовать удаленный вход в Windows server из интернета по RDP?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт