Forum

RDP Güvenliği
 
Bildirimler
Hepsini Temizle

[Çözüldü] RDP Güvenliği

6 Yazılar
4 Üyeler
4 Reactions
1,564 Görüntüleme
(@hakan-uzun)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

Merhaba,

İstanbul lokasyonunda ESXi üzerinde kurulu Server 2012 sunucumuza yurtdışı irandan şirket programlarını kullanmak için rdp bağlantı yapıyorlar. Bu bağlantının güvenliğini sağlamak açısından windows firewall inbound rules ta bir kural oluşturdum ancak yine de başka ip den bağlanılabiliyor. Bu ayarın çalışabilirmesi için neyi atlıyor olabilirim veya başka önerileri olan varmıdır? Teşekkürler.

 

image
 
Gönderildi : 03/12/2020 15:39

(@tanerk)
Gönderiler: 78
Trusted Member
 

Merhaba;

Bu ayarı Windows firewall'dan değil de internet dağıtımı yaptığınız firewall'dan yapmanız gerekir; ki farklı IP'ler içeri girmeden engellensin. Ayrıca port açmadan VPN kurarak da RDP verebilirsiniz.

 
Gönderildi : 03/12/2020 16:09

(@emremarangoz)
Gönderiler: 31
Eminent Member
 
Gönderen: @hakan-uzun

neyi atlıyor olabilirim veya başka önerileri olan varmıdır?

Merhaba ,

Firewalldan port yönledirme metodunu kullanıp sadece networkunuza gelecek çalışanlarınızın iplerini firewall rule' una tanımlayarak güvenli bir şekilde bağlantı sağlayabilirsiniz. Yada Taner beyin dediği gibi Vpn bağlantısı verip kullanıcılar localdelermiş gibi bağlantı sağlayabilirler.

 
Gönderildi : 03/12/2020 16:58

(@hakan-uzun)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

Cevaplar için teşekkürler, maalesef iran ülke politikalarına göre vpn kullanımı yasak olduğu ve engelleniği için çalışmıyor. Fiziki firewall tarafındaki kuralda source ip ye oranın ip sini verip deneyelim.

 
Gönderildi : 04/12/2020 09:38

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

VPN olmasa bile hatanızı arkadaşlar paylaşmış, ilgili menü içerideki sunucu için ve iç ip yi görür dış ip yi değil, firewall da bunu yaparsanız sorununuz çözülecektir. Bu menü neden var? Sunucular real ip yani gerçek ip ile ve önünde firewall olmadan internete açılabilir, bu tür durumlar için ek bir güvenlik katmanı sağlar. Ama günümüzde bu tür yasaklama veya filtreleme işlemleri OS katmanında olmamalı, yani OS e kadar gelebilen açıkları kullanarak farklı şeylerde yapabilir ki firewall denilen cihazların da amacı tam olarak bu trafiği yönetmek.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/12/2020 15:07

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Bu konuda yazılmış makalemi okumanızı öneririm.

RDP Ataklar için Kritik Önlemler - Hakan Uzuner

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/12/2020 18:36

Paylaş: