Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 Непонятная выдача временных лицензий сервера терминалов  [new]
ServerOk2003
Guest
Есть Сервер 2003, 20 лицензий на сетевое и 20 на терминальное подключение. Для удобства администрирования сервер светит в И-нет RDP портом, чем пытаются воспользоваться любители нагадить.
Так вот некоторым вышеупомянутым любителям сервак выдаёт временные лицензии на терминальное подключение, хотя авторизации нет, логин и пароль достаточно своеобразны. Не понятно почему одни долбители в RDP порт не получают временную лицензию, а другие получают. И у первых и у вторых Сбой входа в систему из-за неверных логина и пароля?
WTF
23 июл 16, 00:05    [19444383]     Ответить | Цитировать Сообщить модератору
 Re: Непонятная выдача временных лицензий сервера терминалов  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
Скорее всего, часть "хакеров" идет по-старому, а часть - по-новому: NLA.
Если злят те, кто без NLA, то в Start, Run: sysdm.cpl вкладка Remote запретите все, что не поддерживает NLA.
Если злят и те, и другие, а закрыть порт нельзя, перевесьте RDP на нестандартный порт (скажем, 62239): от любопытных избавитесь точно, а для хакеров этот сервер будет условно защищен по методу "неуловимого Джо".
23 июл 16, 02:44    [19444650]     Ответить | Цитировать Сообщить модератору
 Re: Непонятная выдача временных лицензий сервера терминалов  [new]
ServerOk2003
Guest
rrrrrrrrrr
Скорее всего, часть "хакеров" идет по-старому, а часть - по-новому: NLA.
Если злят те, кто без NLA, то в Start, Run: sysdm.cpl вкладка Remote запретите все, что не поддерживает NLA.
Если злят и те, и другие, а закрыть порт нельзя, перевесьте RDP на нестандартный порт (скажем, 62239): от любопытных избавитесь точно, а для хакеров этот сервер будет условно защищен по методу "неуловимого Джо".


У Сервера 2003 вроде как нету NLA
23 июл 16, 09:29    [19444756]     Ответить | Цитировать Сообщить модератору
 Re: Непонятная выдача временных лицензий сервера терминалов  [new]
ServerOk2003
Guest
Было 11 временных лицензий на устройство за 3 дня сервер выдал уже 7154 и растёт. Какие то ушлёпки долбятся в порт на логин Administrator, которого и в помине никогда не было, а если бы и был то я его бы в первую очередь отключил. Вот им нех.. делать или хотят (если такое возможно) довести до отказа на выдачу лицензий сервером терминалов? Причём имена получателей состоят из произвольного набора латинских символов и цифр. На сервере 1С несчастная на 11 клиентов и пара бухгалтерских программ, то же мне нашли сервер Пентагона, дебилы.
Пока писал пост уже 7202 лицензии выдано.
25 июл 16, 21:40    [19454043]     Ответить | Цитировать Сообщить модератору
 Re: Непонятная выдача временных лицензий сервера терминалов  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4445
А ничего и не сделаете, пока головой не подумаете о том, что выставили rdp в инет да еще на стандартном порту.
Это как левой рукой правое ухо достать, неудобно, но достать можно...
26 июл 16, 00:01    [19454392]     Ответить | Цитировать Сообщить модератору
 Re: Непонятная выдача временных лицензий сервера терминалов  [new]
ServerOk2003
Guest
Sergey Orlov
А ничего и не сделаете, пока головой не подумаете о том, что выставили rdp в инет да еще на стандартном порту.
Это как левой рукой правое ухо достать, неудобно, но достать можно...


В политике безопасности IP на сервере заблокировал целые диапазоны интернета. Думаю переделать блокировку на все удалённые подключения, а разрешение выставить только для IP своего провайдера. И хакерки идут на х..
26 июл 16, 08:29    [19454745]     Ответить | Цитировать Сообщить модератору
 Re: Непонятная выдача временных лицензий сервера терминалов  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4445
Мой совет: задействовать VPN, т.е. либо убрать сервер вовнутрь и поднять роутер, либо убрать привязку rdp к внешнему интерфейсу и поднять IAS, для внешних пользователей будет несколько геморойней, т.е. им надо будет поднимать vpn и лишь потом запускать rdp, за то будете более спокойней за сервер...
P.S. если вы выставили в инет rdp только из-за 1с, то может рассмотреть другие методы доступа к этому приложению...
26 июл 16, 10:10    [19455196]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить