Forum
Merhaba,
İstanbul lokasyonunda ESXi üzerinde kurulu Server 2012 sunucumuza yurtdışı irandan şirket programlarını kullanmak için rdp bağlantı yapıyorlar. Bu bağlantının güvenliğini sağlamak açısından windows firewall inbound rules ta bir kural oluşturdum ancak yine de başka ip den bağlanılabiliyor. Bu ayarın çalışabilirmesi için neyi atlıyor olabilirim veya başka önerileri olan varmıdır? Teşekkürler.
Merhaba;
Bu ayarı Windows firewall'dan değil de internet dağıtımı yaptığınız firewall'dan yapmanız gerekir; ki farklı IP'ler içeri girmeden engellensin. Ayrıca port açmadan VPN kurarak da RDP verebilirsiniz.
neyi atlıyor olabilirim veya başka önerileri olan varmıdır?
Merhaba ,
Firewalldan port yönledirme metodunu kullanıp sadece networkunuza gelecek çalışanlarınızın iplerini firewall rule' una tanımlayarak güvenli bir şekilde bağlantı sağlayabilirsiniz. Yada Taner beyin dediği gibi Vpn bağlantısı verip kullanıcılar localdelermiş gibi bağlantı sağlayabilirler.
Cevaplar için teşekkürler, maalesef iran ülke politikalarına göre vpn kullanımı yasak olduğu ve engelleniği için çalışmıyor. Fiziki firewall tarafındaki kuralda source ip ye oranın ip sini verip deneyelim.
VPN olmasa bile hatanızı arkadaşlar paylaşmış, ilgili menü içerideki sunucu için ve iç ip yi görür dış ip yi değil, firewall da bunu yaparsanız sorununuz çözülecektir. Bu menü neden var? Sunucular real ip yani gerçek ip ile ve önünde firewall olmadan internete açılabilir, bu tür durumlar için ek bir güvenlik katmanı sağlar. Ama günümüzde bu tür yasaklama veya filtreleme işlemleri OS katmanında olmamalı, yani OS e kadar gelebilen açıkları kullanarak farklı şeylerde yapabilir ki firewall denilen cihazların da amacı tam olarak bu trafiği yönetmek.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bu konuda yazılmış makalemi okumanızı öneririm.
RDP Ataklar için Kritik Önlemler - Hakan Uzuner
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************