RDP 3389

Printable View

2011-05-24, 01:28 PM
MS-DOS

RDP 3389

با سلام.
من برای ریموت شدن به سرورهام از طریق static IP میخوام از remote desktop استفاده کنم. یه مشورت میخواستم ک آیا:
اولن این کار کار حرفه ای و امنی هست که از RDP استفاده کنیم تحت بستر اینترنت. سرور پابلیشم 2003 R2 است.
ثانیا من وقتی پورت پیش فرض 3389 رو توی سرور پابلیشم ک 2003 R2 هست تغییر میدم عمل نمیکنه. آیا شما به این مشکل خوردید که وقتی پورت پیش فرض رو توی رجیستری عوض کنید کار نکنه؟
البته توی تنظیماات ترمینال سرور دست بردم و سعی کردم یه مقدار امن کنم ولی آیا کار صحیحی هست.
ممنون میشم اگه برای ریموت شدن پیششنهاد امنی دارید بفرمایید
2011-05-24, 01:43 PM
halvaei

نرم افزار team wiewer هم میتونه برای شما راه حل خوبی باشه
2011-05-24, 02:13 PM
yavar

[QUOTE=halvaei;314517]نرم افزار team wiewer هم میتونه برای شما راه حل خوبی باشه[/QUOTE]

استفاده از team viewer روی نسخه سرور ملزم به خرید لایسنسه که یه خورده هم گرون میشه

شما از همون RDP استفاده کن و فقط یه یوزر واسه کانکت شدن با یک پسورد گردن کلفت بزار اگه امکانش رو هم داری از یه فایروال قدرتمند استفاده کن

موقعی هم که پورت ریموت رو عوض میکنی هنگام کانکت شدن از سیستمی که باهاش ریموت میزنی باید بهش بگی که از کدوم پورت استفاده کنه
2011-05-24, 02:36 PM
th95

سلام
RDP پروتكل مطمئني هست ! نگران نباشيد

براي امنيت بيشتر
1- آن را SSL كنيد
2- پورت را عوض كنيد
3- اگر ميتوانيد IP هاي داراي دسترسي را محدود كنيد
2011-05-24, 05:10 PM
mgholami

[QUOTE=mhdganji;314531]سلام
RDP پروتكل مطمئني هست ! نگران نباشيد

براي امنيت بيشتر
1- آن را SSL كنيد
2- پورت را عوض كنيد
3- اگر ميتوانيد IP هاي داراي دسترسي را محدود كنيد[/QUOTE]
مطمئن هستيد امنه ولي من ديدم به راحتي بلا سرش ميارن
2011-05-24, 05:33 PM
th95

[QUOTE=mgholami;314547]مطمئن هستيد امنه ولي من ديدم به راحتي بلا سرش ميارن[/QUOTE]

شما كارت درسته برادر ! شما اينكاره اي ! همه كه مثل شما نيستند :happy:

بهرحال رمز پيچيده ! SSL كردن ! بستن دسترسي هاي آدرسهاي غير مجاز، تغيير پورت و ...كارهايي است كه براي حفظ امنيت و ارتقاي اون ميشه انجام داد
شما بهتر از من ميدونيد كه امنيت نسبيه و خيلي باگ ها و ايرادات و نقايص پروتكل ها هم شايد عيان نشده باشه و برخي ابزارها هم هستند كه ...

بهرحال من براي شرايطي كه خدمتتون عرض كردم راهي غير از Brute Force نديدم و نشنيدم كه اون هم ميدانيد چه مشكلاتي دارد و چه شرايطي و چه ..

ضعفي كه در موردش اشاره ميشه بحث MITM Attack هستش كه :
[url=http://www.securityfocus.com/archive/1/317244]SecurityFocus[/url]

كه در نسخه هاي جديد تر RDP Client و Terminal Services به راحتي قابل برطرف كردنه
[url=http://www.mobydisk.com/techres/securing_remote_desktop.html]Securing Remote Desktop for Windows XP[/url]

من خودم با برنامه هاي BF يك تستهايي زدم ولي فقط با ديكشنري هاي تابلو و به تبع رمزهاي داغون اون هم با زمان زياد به نتيجه رسيد

موفق باشيد