Сервер и это всё что про него известно...
 

Ребятушки, нужна помощь :confused: буду благодарен новым знаниям и советам.
Есть сервер WINSRV2012R2 в домене, кроме логина и пароля администратора, больше ничего про него не знаю особо.
Есть RDP, которое работает только из под локальной сети.



Мой вопрос вот в чём, как бы мне на него попасть с внешки, где и что смотреть?

Вы имеете ввиду имеются настройки брандмауэра ограничивающие подключение на стандартный порт 3389?

Как вариант использовать программы удалённого подключения - "Anydesk", "AMMYY Admin" и прочие, которых превеликое множество.

Если у того устройства, которое обеспечивает подключение к мети Интернет имеется постоянный (статический) IP-адрес, то можно заморочиться пробросом порта, для подключения по RDP.

Порты вроде открыты, но вот никак не могу найти данные внешнего IP, через которое сделано подключение.

Проблема в том, что они не дают пользоваться, так как на сервере нету монитора, поэтому разрешение 640*480 и пользоваться ужасно)

Думал об этом, но пока не могу найти это устройство в сети)

"Virtual Display Adapter Male Dummy Plug", и прочие, для других видеовыходов.

Или самостоятельно тыкнуть резистором/ паяльником.

NickM, идея хорошая, про затычки знаю.
Нету доступа напрямую, а люди что там, не шарят за это)

зайдите на этот сервер из локалки (или как-нибудь) и зайдите с него на сайт http://ifconfig.io/, например, он вам напишет ваш внешний адрес для сервера. Останется прокинуть Port Forwarding (перенаправление портов) для вашего сервера на рутере (или как он там у вас выходит в интернет). Порт лучше брать какой-нибудь 44556 вместо стандартного 3389, и настроить политику блокировки при неправильно набранном пароле (чтобы не взломали сразу же)

Т.е. сайтик так и скажет - пройти туда-сюда, сделать то-сё?

Знание какого-то там IP в вакууме, ничем и не поможет в разрешении такого вопроса, как настройка того, или иного оборудования.

а без этого не получится...
Надо хотя бы выяснить, где рутер (свойства сетевого адаптера на тем же сервере, например, должны содержать адрес шлюза, как минимум). Далее, учётку от рутера, и погуглить "проброс портов на рутере модель такая-то" :yahoo:

Да. сейчас жду как раз этой информации, потому что шлюз вроде как 192.168.1.1, но ничего нету там, уже проверял.

Логин и пароль дали, но вот проблема, на шлюз 192.168.1.1 не пускает.
Пинг есть, а войти не могу через браузер. Странно.

так бывает, да. особенно если на 80м порту ничего не запущено ;) Подсказываю - просканируйте открытые порты на рутере (nmap / zenmap под винду).
Что это за устройство физически, известно? Т.е. выделенный сервер, Microtik рутер, что-то из ширпотребных устройств TP-Link, Tenda и т.п.?

Делал так уже, но не помогло, 3 порта всего открыто и все молчат.
Правильно подсказали, что скорее всего Mikrotik и да, так и оказалось, вход через Winbox.

Теперь вот думаю, как действовать дальше?
Многие отговаривают в статьях и указывают, что мол крайне не безопасно открывать RDP на внешку.

ну вот, уже хорошо.
крайне поддерживаю :up . Лучше прокинуть VPN до вашего сервера, и ходить "как из локалки". В качестве альтернативы (ну такое себе..) -

1. нестандартный порт снаружи (55555, например),
2. ограничение по IP (например, проброс порта действует только для сети 1,2,3,4/24, это ваш провайдер, например)
3. настроить таки блокировку аккаунта при 3 неверно введенных паролях,
4. переименовать стандартные учётки ("Администратор" - > "СуперОдмин", например)

Сейчас поизучаю эту тему :cool: дальше будем смотреть, что к чему.

dmitryst, установите 2012 на виртуалку и попробуйте подобрать пароль к RDP. Это невозможно. Удалённые сплойты для Windows не появлялись уже 20 лет со времён msblast.

Grabber2006, вот не поверите... Установил 2022й, дал доступ извне по нестандартному порту, и что? Взломали через пару дней :laugh:

Как считаете, лучше VPN поднять или RDG с терминированием https на входном брандмауэре?

Detsle, VPN, конечно. А через VPN-туннель будете RDS пользовать.