PDA

Просмотр полной версии : Опасности при пробросе портов и RDP


Novyy
18.05.2017, 13:17
Прошу пояснить простым языком

Есть комп с виндой, который подключен шнуром от роутера. IP провайдера белый. Надо подключиться к этому компу по RDP. Вычитал, что без проброса портов не подключится, а проброс портов - табличка "Добро пожаловать" для злоумышленников.

Вопросы:

1. Как получают доступ? Подбор паролей? Как защититься?

2. Компы, которые подключены по WIFI к этому роутеру будут также соединятся через открытые порты? И соответственно подвергаться риску?

lolidoli
18.05.2017, 13:25
всё просто. тут много тем.. которые тебе ответят на твои вопросы.. Я лично использовал данные на этом сайте

zer0_igL
18.05.2017, 14:57
в header'е есть такая штука в ней ещё картинка лупы вот там ищи.

Veil
20.05.2017, 07:59
↑ (https://antichat.live/posts/4086091/)
проброс портов - табличка "Добро пожаловать" для злоумышленников.


Скажу больше.

Вообще компьютер - "Добро пожаловать" для злоумышленников.

SooLFaa
20.05.2017, 11:06
↑ (https://antichat.live/posts/4086091/)
Прошу пояснить простым языком
Есть комп с виндой, который подключен шнуром от роутера. IP провайдера белый. Надо подключиться к этому компу по RDP. Вычитал, что без проброса портов не подключится, а проброс портов - табличка "Добро пожаловать" для злоумышленников.
Вопросы:
1. Как получают доступ? Подбор паролей? Как защититься?
2. Компы, которые подключены по WIFI к этому роутеру будут также соединятся через открытые порты? И соответственно подвергаться риску?


1. Всё, что вывел в сетку - это дополнительная точка входа для хекера. Так что стоит хорошо думать о безопасности тех сервисов, которые ты выставляешь наружу. Начиная от патчинга (и отслеживанием) последних уязвимостей и заканчивая контейниризацией и правильными правилами фаерволла (хотя бы iptables). Ну и есть правило белого листа: Выставляй только то без чего реально жить не можешь и ничего лишнего.

2. Роутер создает свой VLAN (свою внутренню локальную сеть), соотвественно никто к компу ИЗ ИНТЕРНЕТА напрямую доступ не получит. НО, роутер (маршрутизатор) является проводником до этих тачек, так что если хекеры проникли в сеть то гипотетический могут похекать весь VLAN.

Veil
20.05.2017, 18:25
↑ (https://antichat.live/posts/4086923/)
правильными правилами фаерволла


SooLFaa, к моему стыду я не могу правильно настроить файервол. А хотелось бы. Гуглил много,но везде пишут по разному.

Дай ссылку на мануал или запости статью. Я думаю она будет востребована. Так как не только я не могу правильно настроить файервол.

Ведь настройки по умолчанию того же самого Комода,не дают той защиты которая необходима.