Просмотр полной версии : Опасности при пробросе портов и RDP
Прошу пояснить простым языком
Есть комп с виндой, который подключен шнуром от роутера. IP провайдера белый. Надо подключиться к этому компу по RDP. Вычитал, что без проброса портов не подключится, а проброс портов - табличка "Добро пожаловать" для злоумышленников.
Вопросы:
1. Как получают доступ? Подбор паролей? Как защититься?
2. Компы, которые подключены по WIFI к этому роутеру будут также соединятся через открытые порты? И соответственно подвергаться риску?
lolidoli
18.05.2017, 13:25
всё просто. тут много тем.. которые тебе ответят на твои вопросы.. Я лично использовал данные на этом сайте
zer0_igL
18.05.2017, 14:57
в header'е есть такая штука в ней ещё картинка лупы вот там ищи.
↑ (https://antichat.live/posts/4086091/)
проброс портов - табличка "Добро пожаловать" для злоумышленников.
Скажу больше.
Вообще компьютер - "Добро пожаловать" для злоумышленников.
↑ (https://antichat.live/posts/4086091/)
Прошу пояснить простым языком
Есть комп с виндой, который подключен шнуром от роутера. IP провайдера белый. Надо подключиться к этому компу по RDP. Вычитал, что без проброса портов не подключится, а проброс портов - табличка "Добро пожаловать" для злоумышленников.
Вопросы:
1. Как получают доступ? Подбор паролей? Как защититься?
2. Компы, которые подключены по WIFI к этому роутеру будут также соединятся через открытые порты? И соответственно подвергаться риску?
1. Всё, что вывел в сетку - это дополнительная точка входа для хекера. Так что стоит хорошо думать о безопасности тех сервисов, которые ты выставляешь наружу. Начиная от патчинга (и отслеживанием) последних уязвимостей и заканчивая контейниризацией и правильными правилами фаерволла (хотя бы iptables). Ну и есть правило белого листа: Выставляй только то без чего реально жить не можешь и ничего лишнего.
2. Роутер создает свой VLAN (свою внутренню локальную сеть), соотвественно никто к компу ИЗ ИНТЕРНЕТА напрямую доступ не получит. НО, роутер (маршрутизатор) является проводником до этих тачек, так что если хекеры проникли в сеть то гипотетический могут похекать весь VLAN.
↑ (https://antichat.live/posts/4086923/)
правильными правилами фаерволла
SooLFaa, к моему стыду я не могу правильно настроить файервол. А хотелось бы. Гуглил много,но везде пишут по разному.
Дай ссылку на мануал или запости статью. Я думаю она будет востребована. Так как не только я не могу правильно настроить файервол.
Ведь настройки по умолчанию того же самого Комода,не дают той защиты которая необходима.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot