![]() |
|
| Правила Форума редакция от 22.06.2020 |
|
|||||||
|
|
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже. |
|
![]() |
|
|
Опции темы | Опции просмотра |
Language
|
|
|
#1
|
|
Пользователь
Пол:
Регистрация: 22.12.2006
Сообщений: 58
Репутация: 15
|
Народ, очень сильно нужна помощь!
Есть сервер терминалов. Он открыт на доступ через DMZ (для автоматического обмена 1С). Как сделать так, чтобы терминалом можно было подключиться только из внутренней сети (192.168.5.*)? Из внешки лезут и пытаются ломать! Точный повтор темы и вопроса Последний раз редактировалось Chet; 21.05.2009 в 12:23.. Причина: дублирование тем запрещено! |
|
|
|
| Реклама: |
|
|
#2
|
|
Пользователь
Пол:
Регистрация: 07.06.2007
Сообщений: 195
Репутация: 85
|
Поставь файрвол и сделай настройки для соответствующего порта (TCP 3389).
|
|
|
|
| Сказали спасибо: |
|
|
#3
|
|||||||||||||||||||||||
Запретить порт терминальный на фаере! И вообще, какого лешего бухгальтерская машина жопой в тырнет выставлена?
__________________
Беда пришла откуда ее не ждали - наступило утро! ![]() i7 4770, 24Gb, 8Gb 1070Ti, X-Fi Fatal1ty, APC SUA1000, iiYama 514, TH-50PF11, Behringer MS20 |
||||||||||||||||||||||||
|
|
|
| Сказали спасибо: |
|
|
#4
|
|
Пользователь
![]() ![]() ![]() ![]() ![]() Пол:
Регистрация: 03.02.2007
Сообщений: 71
Репутация: 16
|
Крайне небезопасно, когда сервер напрямую смотрит в Инет. Даже если поставишь фаерволл, все равно какие-то порты должны быть открыты, через них и полезут. Настраивай VPN для удаленного доступа.
|
|
|
|
| Сказали спасибо: |
|
|
#5
|
|
Пользователь
Пол:
Регистрация: 22.12.2006
Сообщений: 58
Репутация: 15
|
VPN поднят. Но сервер остается сервером терминалов. Через 3389 и лезут. Как закрыть его от внешки? Дайти кто-нибудь более детальные инструкции. Стандартный виндовый фаер не поднимается - жалуется на ipnat.sys. |
|
|
|
|
|
#6
|
|
Между сервером и внешкой ставим аппаратный фаер... На нем - запрет по всем портам с внешнего доступа. Исключение - только для VPN.
__________________
Беда пришла откуда ее не ждали - наступило утро! ![]() i7 4770, 24Gb, 8Gb 1070Ti, X-Fi Fatal1ty, APC SUA1000, iiYama 514, TH-50PF11, Behringer MS20 |
|
|
|
|
| Сказали спасибо: |
|
|
#7
|
|
Пользователь
![]() ![]() ![]() ![]() ![]() Пол:
Регистрация: 03.02.2007
Сообщений: 71
Репутация: 16
|
Ежли в терминал лезут по VPN, то это значит ваши же сотрудники или кому-то известен ваш впн-овский пароль. Ежли лезут помимо VPN, надо фаером закрывать порты на сервере.
Убери ДМЗ, пусть обмен 1С идет через VPN |
|
|
|
|
|
#8
|
|
Новичок
Пол:
Регистрация: 07.03.2009
Сообщений: 29
Репутация: 5
|
Если в серваке не одна сетевуха можно в свойствах RDP-tcp прописать только одну карту, а вторую выставить в DMZ
|
|
|
|
![]() |
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Настройка общего доступа в Windows 2003 server | Black_Swamp | Скорая помощь | 5 | 25.06.2009 08:21 |
| Windows Server 2003 Enterprise x64 Edition R2 SP2 настройка! | Kyplon | Windows 200x Server | 24 | 28.05.2008 19:01 |
| Настройка DNS-Сервера под ОС Windows Server 2003 | Feor | Microsoft Windows | 10 | 20.08.2007 16:38 |
| в чем разница Windows 2000 Server, Windows 2003 Server | style_dboy | Microsoft Windows | 2 | 19.08.2007 01:32 |
|
|