Forum

RDP portu white lis...
 
Bildirimler
Hepsini Temizle

RDP portu white list önerisi (Yurtdışına kapatma)

12 Yazılar
3 Üyeler
0 Reactions
3,759 Görüntüleme
(@hasanozgul)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Merhabalar,

RDP portu değiştim, güçlü şifrem var, hatalı şifre girildiğinde de hesap kitliyor ama bunlar bana fayda etmedi 2. defadır dosyalarım şifrelenerek fidye isteniyor, sisteme RDP üzerinden erişip linkini verdiğim rdpclip adında 93kB lık bir uygulama ile dosyalarımı şifreliyor eleman.

http://dropfile.to/svnSCzk  (bilen biri zahmet edip decompile edebilirse fena olmaz)

Amacım nasıl ki web siteleri hangi ülkeden bağlandığımızı algılıyorlar ben de yurt dışı ip'lerinin tamamını bloklamak sadece türkiye üzerinden sunucuma bağlanmak istiyorum, önerisi olan varsa çok memnun olurum, saygılar.

 
Gönderildi : 20/01/2018 01:51

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

port değiştirme ve parola zorluk derecesi sadece süreci uzatır, sizi koruyamaz.

yapınızda firewall konumlandırıp, country block + webtunnel/sslvpn kullanarak, daha sağlıklı bir yapı oluşturabilirsiniz.

yapılabilecek birçok işlem mevcut, bunlar aklıma gelenler, bütçe var ise daha önerilerde bulunulabilir.

örn. bütçe var ise ips seçeneği olan bir model seçilebilir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/01/2018 02:08

(@hasanozgul)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Maalesef bütçem kısıtlı, kişisel sunucum ticari olarak kullanmıyorum,  https://www.ip2location.com/blockvisitorsbycountry.aspx  adresi gibi bir adres arıyorum Türkiye IP adresi aralıklarını gösterip diğer ülkeleri bloklamak hedefim, ücretsiz veya ücretli vpn ile ekstra güvenlik sağlamak mümkün mü?

 
Gönderildi : 20/01/2018 02:23

(@turancoskun)
Gönderiler: 4100
Üye
 

sanal olarak konumlandırabilirim derseniz, pfsense veya opnsense country block/vpn için işinizi görecektir.

yapıda sanallaştırma mümkün değil ise, windows firewall üzerinde sadece istediğiniz ip adreslerine erişim yetkisi verilebilir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/01/2018 02:30

(@hasanozgul)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

O zaman en basit çözüm bir vpn kiralayıp o ip adresini bağlantıda kullanmak, mobil veya masaüstünden aynı vpn hesabını kullanarak (doğal olarak aynı ip) en güçlü koruma sağlanabilir diye düşündüm şimdi?

 
Gönderildi : 20/01/2018 02:32

(@hasanozgul)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Sanırım kiralayacağım vpn port yönlendirildiği için bağlantıda işimi görmeyecek, basit çözüm arayışlarına devam.

 
Gönderildi : 20/01/2018 03:10

(@hasanozgul)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Şimdilik bu site işimi görür gibi

http://www.nirsoft.net/countryip/tr.html

 
Gönderildi : 20/01/2018 03:17

(@turancoskun)
Gönderiler: 4100
Üye
 

sunucuyu nerede ve nasıl konumlandırdınız ? dc/ev, fiziksel/sanal

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/01/2018 15:39

(@hasanozgul)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

kendi işyerimde fiziksel bilgisayar server 2016 standart deneme sürümü kurulu, yukarıdaki siteyi de öneriyorum turkcell avea ve ttnet bir kaç cihazda denemeler yaptım ip adres aralıkları doğru, ip range ile yurtdışı bağlantısını kapadım şu an istediğim oldu ama ekstra öneriniz olursa başım üstüne 🙂 

 
Gönderildi : 20/01/2018 18:29

(@turancoskun)
Gönderiler: 4100
Üye
 

yapı lab ortamı ise, bu şekilde kullanabilirsiniz.

eğer ticari bir çözüm ise, hyper-v üzerinde pfsense konumlandırıp, country block tercih edilebilir.

birden fazla çözüm yolu mevcut, tercihi size kalmış.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/01/2018 00:39

(@sonergulbetekin)
Gönderiler: 24
Eminent Member
 

kendi işyerimde fiziksel bilgisayar server 2016 standart deneme sürümü kurulu, yukarıdaki siteyi de öneriyorum turkcell avea ve ttnet bir kaç cihazda denemeler yaptım ip adres aralıkları doğru, ip range ile yurtdışı bağlantısını kapadım şu an istediğim oldu ama ekstra öneriniz olursa başım üstüne 🙂 

 

Hocam nasıl yaptınız? Kısaca bahsedebilir misiniz?

https://www.cozumpark.com/forums/thread/525236.aspx

şurada sordum ama net bir cevap alamadım. Aynı zamanda aşağıdaki makalenin

http://www.serhatakinci.com/index.php/windows-rdp-guvenligi.html

madde 8 deki denileni yaptım ama yine her ip den bağlantı kabul ediyor bilgisayar.

 

 
Gönderildi : 28/01/2018 22:16

(@hasanozgul)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

kendi işyerimde fiziksel bilgisayar server 2016 standart deneme sürümü kurulu, yukarıdaki siteyi de öneriyorum turkcell avea ve ttnet bir kaç cihazda denemeler yaptım ip adres aralıkları doğru, ip range ile yurtdışı bağlantısını kapadım şu an istediğim oldu ama ekstra öneriniz olursa başım üstüne 🙂 

 

Hocam nasıl yaptınız? Kısaca bahsedebilir misiniz?

https://www.cozumpark.com/forums/thread/525236.aspx

şurada sordum ama net bir cevap alamadım. Aynı zamanda aşağıdaki makalenin

http://www.serhatakinci.com/index.php/windows-rdp-guvenligi.html

madde 8 deki denileni yaptım ama yine her ip den bağlantı kabul ediyor bilgisayar.

 

 

 

Merhaba,

Video çektim umarım işinize yarar.

https://www.youtube.com/watch?v=ZTSQ_oHVNhA

 
Gönderildi : 31/01/2018 05:10

Paylaş: