Сервер и это всё что про него известно...
Ребятушки, нужна помощь :confused: буду благодарен новым знаниям и советам.
Есть сервер WINSRV2012R2 в домене, кроме логина и пароля администратора, больше ничего про него не знаю особо.
Есть RDP, которое работает только из под локальной сети.
Мой вопрос вот в чём, как бы мне на него попасть с внешки, где и что смотреть?
|
Цитата:
Цитата Detsle
Есть RDP, которое работает только из под локальной сети. »
|
Вы имеете ввиду имеются настройки брандмауэра ограничивающие подключение на стандартный порт 3389?
Цитата:
Цитата Detsle
как бы мне на него попасть с внешки, где и что смотреть? »
|
Как вариант использовать программы удалённого подключения - "Anydesk", "AMMYY Admin" и прочие, которых превеликое множество.
Если у того устройства, которое обеспечивает подключение к мети Интернет имеется постоянный (статический) IP-адрес, то можно заморочиться пробросом порта, для подключения по RDP.
|
Цитата:
Цитата NickM
Вы имеете ввиду имеются настройки брандмауэра ограничивающие подключение на стандартный порт 3389? »
|
Порты вроде открыты, но вот никак не могу найти данные внешнего IP, через которое сделано подключение.
Цитата:
Цитата NickM
Как вариант использовать программы удалённого подключения - "Anydesk", "AMMYY Admin" и прочие, которых превеликое множество. »
|
Проблема в том, что они не дают пользоваться, так как на сервере нету монитора, поэтому разрешение 640*480 и пользоваться ужасно)
Цитата:
Цитата NickM
Если у того устройства, которое обеспечивает подключение к сети Интернет имеется постоянный (статический) IP-адрес, то можно заморочиться пробросом порта, для подключения по RDP. »
|
Думал об этом, но пока не могу найти это устройство в сети)
|
NickM, идея хорошая, про затычки знаю.
Нету доступа напрямую, а люди что там, не шарят за это)
|
Цитата:
Цитата Detsle
не могу найти данные внешнего IP, через которое сделано подключение. »
|
зайдите на этот сервер из локалки (или как-нибудь) и зайдите с него на сайт http://ifconfig.io/, например, он вам напишет ваш внешний адрес для сервера. Останется прокинуть Port Forwarding (перенаправление портов) для вашего сервера на рутере (или как он там у вас выходит в интернет). Порт лучше брать какой-нибудь 44556 вместо стандартного 3389, и настроить политику блокировки при неправильно набранном пароле (чтобы не взломали сразу же)
|
Цитата:
Цитата dmitryst
он вам напишет ваш внешний адрес для сервера. Останется прокинуть Port Forwarding (перенаправление портов) для вашего сервера на рутере (или как он там у вас выходит в интернет). »
|
Цитата:
Цитата Detsle
Думал об этом, но пока не могу найти это устройство в сети) »
|
Т.е. сайтик так и скажет - пройти туда-сюда, сделать то-сё?
Знание какого-то там IP в вакууме, ничем и не поможет в разрешении такого вопроса, как настройка того, или иного оборудования.
|
Цитата:
Цитата NickM
Знание какого-то там IP в вакууме, ничем и не поможет в разрешении такого вопроса, как настройка того, или иного оборудования. »
|
а без этого не получится...
Надо хотя бы выяснить, где рутер (свойства сетевого адаптера на тем же сервере, например, должны содержать адрес шлюза, как минимум). Далее, учётку от рутера, и погуглить "проброс портов на рутере модель такая-то" :yahoo:
|
Цитата:
Цитата dmitryst
Надо хотя бы выяснить, где рутер (свойства сетевого адаптера на тем же сервере, например, должны содержать адрес шлюза, как минимум). Далее, учётку от рутера, и погуглить "проброс портов на рутере модель такая-то" »
|
Да. сейчас жду как раз этой информации, потому что шлюз вроде как 192.168.1.1, но ничего нету там, уже проверял.
|
Логин и пароль дали, но вот проблема, на шлюз 192.168.1.1 не пускает.
Пинг есть, а войти не могу через браузер. Странно.
|
Цитата:
Цитата Detsle
Пинг есть, а войти не могу через браузер. Странно. »
|
так бывает, да. особенно если на 80м порту ничего не запущено ;) Подсказываю - просканируйте открытые порты на рутере (nmap / zenmap под винду).
Что это за устройство физически, известно? Т.е. выделенный сервер, Microtik рутер, что-то из ширпотребных устройств TP-Link, Tenda и т.п.?
|
Цитата:
Цитата dmitryst
просканируйте открытые порты на рутере (nmap / zenmap под винду). »
|
Делал так уже, но не помогло, 3 порта всего открыто и все молчат.
Правильно подсказали, что скорее всего Mikrotik и да, так и оказалось, вход через Winbox.
Теперь вот думаю, как действовать дальше?
Многие отговаривают в статьях и указывают, что мол крайне не безопасно открывать RDP на внешку.
|
ну вот, уже хорошо.
Цитата:
Цитата Detsle
крайне не безопасно открывать RDP на внешку. »
|
крайне поддерживаю :up . Лучше прокинуть VPN до вашего сервера, и ходить "как из локалки". В качестве альтернативы (ну такое себе..) - - нестандартный порт снаружи (55555, например),
- ограничение по IP (например, проброс порта действует только для сети 1,2,3,4/24, это ваш провайдер, например)
- настроить таки блокировку аккаунта при 3 неверно введенных паролях,
- переименовать стандартные учётки ("Администратор" - > "СуперОдмин", например)
|
Цитата:
Цитата dmitryst
Лучше прокинуть VPN до вашего сервера »
|
Сейчас поизучаю эту тему :cool: дальше будем смотреть, что к чему.
|
Grabber2006 |
12-12-2023 17:39 3021459 |
dmitryst, установите 2012 на виртуалку и попробуйте подобрать пароль к RDP. Это невозможно. Удалённые сплойты для Windows не появлялись уже 20 лет со времён msblast.
|
Grabber2006, вот не поверите... Установил 2022й, дал доступ извне по нестандартному порту, и что? Взломали через пару дней :laugh:
|
Как считаете, лучше VPN поднять или RDG с терминированием https на входном брандмауэре?
|
Angry Demon |
14-12-2023 17:01 3021526 |
Detsle, VPN, конечно. А через VPN-туннель будете RDS пользовать.
|
Время: 07:44.
© OSzone.net 2001-