shahab.aghaei

بهبود امنیت تنظیمات ریموت دسکتاپ به سرور روی میکروتیک

من برای دسترسی به سرور شرکت از خانه تنظیمات زیر را روی میکروتیک و مودم ADSL شرکت که دارای IP Static هست انجام دادم.

تنظیمات مودم:
NAT - Vitual SERVER:
Local IP: xx.xx.xx.xx(MikroTikIP) * Port 3389

تنظیمات میکروتیک:
IP - Firewall - NAT
Chain: dstnat Dst.Adress: xx.xx.xx.xx(MikroTik IP) Dst.port 3389 Protocol: TCP (6) Action: Dst-nat To address: zz.zz.zz.zz (Server IP) To port: 3389


حالا سوال من این‌جاست که برای بهبود امنیت این ارتباط و ایمن کردن در مقابل هک چه موارد و با نتظیمات خاصی نیاز هست اعمال کنم؟

ممنون می‌شم دوستان مطلع من رو راهنمایی کنن.

این سوال 1 پاسخ دارد.
#ریموت_دسکتاپ #امنیت_شبکه #میکروتیک
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
rasool danesh
سلام
دوست عزیز اگر من بودم به هیچ وجه این کار رو نمیکردم
همین 1ماه پیش یک شرکتی رو دیدم که با این که میکروتیک داشت و فایروال tmg هم داشت و پورت ریموت دسکتاپ رو هم عوض کرده بود و پسورد امن و خوبی هم داشت اما از طریق همین ریموت دسکتاپ یک باج افزار بهش حمله کرده بود و همه اطلاعاتشون رو کد کرده بود و عملا فاجعه اتفاق افتاده بود
دوست عزیز بهترین کار اینه که شما یک vpn سرور در مجموعه راه اندازی کنید و با vpn به مجموعه خودتون وصل بشین و بعد از اونجا به هرجای شبکه خودتون که خواستین ریموت بزنین
خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
  • انتخاب شده به عنوان جواب توسط 1 نفر
shahab.aghaei
ممنون بابت پاسخ‌تون، پس با این اوصاف حتا با تغییر پورت و فایروال و .... باز هم کار پر ریسکی هست.

حالا استرس گرفتم تو همین ۲۴ ساعتی که برم کنسلش کنم یه وقت اتفاقی نیفته :)

مهم نیست کجای دنیای IT هستیم! تو ITPRO می‌تونیم بیش‌تر یاد بگیریم!
rasool danesh
بله کار خطرناکی است و انجام ندین
شما که دسترسی دارین از بیرون
خب همین الان غیر فعالش کنید و فورواردش از روی میکروتیک یا مودم رو غیرفعال کنید
خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
shahab.aghaei
می‌خوام اگر ممکن باشه همین الان تا دسترسی دارم VPN SERVER رو راه‌اندازی کنم بعد قطعش کنم، چون امروز لازم دارم تا با سرور ارتباط داشته باشم.
امیدوارم بتونم انجام بدم راه‌اندازیش رو.
مهم نیست کجای دنیای IT هستیم! تو ITPRO می‌تونیم بیش‌تر یاد بگیریم!
shahab.aghaei
فقط یک سوال دیگه، الان برای دوربین و موارد دیگه مثل بانک های اطلاعاتی هم پورت‌هایی از روی مودم و میکروتیک فوروارد شده، آیا اون‌ها هم همین‌قدر خطرناک هستند؟ راهی برای امن کردن اون‌ها هم وجود داره؟
مهم نیست کجای دنیای IT هستیم! تو ITPRO می‌تونیم بیش‌تر یاد بگیریم!
rasool danesh
هر دو بله و کار بسیار خطرناکی انجام دادین
به نظر من اول از همه اطلاعاتتون همین الان بک آپ بگیرن و روی یک دستگاه بریزین و اون دستگاه رو خاموش کنید تا باج افزار روش تاثیر نکنه و بعد تنظیمات رو شروع کنید
دوست عزیز امنترین راه ، راه اندازی تانلینگ یا vpn سرور است برای همه مواردی که فرمودین
خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....