Как защитить свой дедик от повторного сбручивания?

Тема в разделе "Сумасшедшие идеи", создана пользователем Fernand, 22 дек 2018.

  1. Fernand

    Fernand New Member

    Сообщения:
    57
    Симпатии:
    0
    Привет, наверно каждый задавался этим вопросом? Но не каждый имеет опыт в администрировании систем Win. Да и не нужно такой опыт иметь. Главное что бы были люди, готовые помочь. И такие люди есть.
    В последнее время я все чаще слышу, что многие нехорошие(мягко сказано) людишки - пытаются продать информацию о том, как защить свой дед от вторичного брута. Как сделать что бы RDP был доступен только вам? Платить здесь опять таки не за что...
    Вообщем поехали. Сначала о самом надежном способе - коротко: это поставить любой фаер на дед и назначить правила доступа для подсетки деда, а так же для себя любимого. И наслаждаться прелестями. Но описывать подробно я этот метод не буду, ибо есть один жирнющий минус - это наличие стороннего софта на дедике. Админ спалит и полюбому снесет его. [​IMG]
    Но у нас есть не менее грозное оружие - это банально - виндовый файер... Windows Fire Wall... Все что нужно - это включить его на деде(если он отключен) и грамотно настроить! Данный метод применим к Windows XP, Win2003. На счет висты не знаю - я ее как увидел - сразу снес, даже не разбирался!
    ГЛАВНОЕ!!! - ЭТОТ МЕТОД НЕ БУДЕТ РАБОТАТЬ ЕСЛИ У ВАС НЕТ ПОСТОЯННОГО IP АДРЕСА! (динамический ип - каждый раз новый при подключении к интернету - не подойдет). Если адрес динамический, а использовать способ хочется - то используйте приватный прокси сервер(повесить его можно на любом другом дедике) и затем с помощью соксификаторов подключайтесь на дедик... Подробнее об этом я напишу в следующей статье.
    Открываем панель управления! Думаю как туда попасть никому говорить не нужно
    Далее ищем там значочег виндового фаера.
    И запускаем его естественно.
    Объяснения буду приводить для русской версии - но на других языках все интуитивно понятно должно быть!
    Иногда он может быть отключен. Мы же переводим фаер в режим "Включено" и переходим на вкладку "Исключения". Крутим вниз до появления строчки, связанной с удаленным рабочим столом.
    Ставим там галку и жмем на кнопку "изменить". Появляется окошко:
    Там ставим галку на пункте единственном - TCP3389 и жмякаем на кнопку "изменить область". Получаем еще одно окно
    Тут мы переводим переключатель выбора на последний режим - "Особый список". Поля ввода становится активным. Вот мы и добрались до самого основного!!! Тут нам нужно указать свой IP адрес для доступа к компьютеру через удаленный рабочий стол.
    Поехали. Что нам нужно - вопервых определить свой реальный адрес. Делается это проще простого. Идем на все известный и на главной странице видим свой IP.
    Выделяем и копируем полученный адрес себе в буфер и вставляем поле ввода. Жмем кнопку ок. И сохраняем наши настройки.
    Это правило, созданное нами будет автоматически проверять входящие подключения. И если ваш IP адрес не будет соответствовать указаному в настройках правила - то вы не сможете попасть на дедик =)
    Изменено 22 дек, 2018 пользователем Fernand
  2. Doktorbeso

    Doktorbeso New Member

    Сообщения:
    6
    Симпатии:
    0
    Простите, какого года статья, раз про висту речь заходит?)
  3. Трамп

    Трамп New Member

    Сообщения:
    5
    Симпатии:
    0
    Год 2016 не раньше.

Поделиться этой страницей