Forum
Merhaba W10 olan makinama 2 kullanıcı benim wan ipmi kullanarak bağlantı sağlıyorlar. Burada merak ettiğim bu arada gelip giden veriler şifrelimi? Birkaç makaleyi okuduğumda SSL/TLS ile şifreleyerek gönderebiliyoruz gibi anlıyorum. Bunu W10 için yapmam mümkün mü? . Internet üzerinde W10 için RDP SSL/TLS yapılandırma bilgisi bulamadım.
Konu ile ilgili yardımlarınızı rica ederim.
Merhaba,
Öncelikle RDP portunuz (3389) any olarak dışarı açıksa bunu kesinlikle kapatınız. RDP bağlantı yaptığınız zaman istemci ile client arasında bağlantı clear text olarak gelmektedir birisi araya girebilir tüm şifreleri ve yazışmaları dinleyebilir.
Serhat hocamızın çok güzel bir makalesi mevcut incelemenizi tavsiye ederim.
RDP Ataklar için Kritik Önlemler - Hakan Uzuner
@erdemyaglikara yanıtınız için teşekkürler. Bağlantı Portunu değiştirdim. Attığınız gönderiyi inceleyeceğim.
Merhaba, port değiştirmek yeterli değil, eğer ip bazlı sınırlama yapmazsanız aşağıdaki önlemleri dahi alsanız mutlaka eninde sonunda hacklenirsiniz.
RDP Ataklar için Kritik Önlemler - Hakan Uzuner
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
@hakanuzuner Hakan bey merhaba , ben aslında bağlantıları Dryatek Ip sec Lan to Lan Tunel ile yapıyorduö-m. çok kullanıcı olunca (10-15) vpn tepkisi/hızı yetişmiyor bağlantılarda takılmalar yaşanıyordu. Geçici bir çözüm olarak public ip den sadece izin verilen ip lere açtım. Şuan 50/50 olan internet hızımı maksimuma yakın hızda kullanabileceğim bir vpn router arayışındayım. Public ip den bağlandığı için RDP Client ve RDP Server arası olan bağlantılar dinlenebilirmi endişesindeyim. İnternette okuduğumda varsayılan olarak bir şifreleme olduğu söyleniyor ama tam anlamış değilim. @erdem beyin dediği gibi "RDP bağlantı yaptığınız zaman istemci ile client arasında bağlantı clear text olarak gelmektedir" ise biraz endişelendim.
Mevcut RDP bağlantılarında varsayılan olarak bir şifreleme olup olmadığını anlayamadım.
Şimdi daha iyi anladım, Eğer RD Gateway kurma şansınız yok ise en iyi yöntem NLA açmak olacaktır.
NLA - ÇözümPark Sözlük (cozumpark.com)
Enable Network Level Authentication (NLA)
To reduce the amount of initially required server resources, and thereby mitigate against denial of service attacks, network level authentication (NLA) can be used. Within this mode, strong authentication takes place before the remote desktop connection is established, using the Credential Security Support Provider (CredSSP) either through TLS or Kerberos. NLA can also help to protect against man-in-the-middle attacks, where credentials are intercepted. However, be aware that NLA over NTLM does not provide strong authentication and should be disabled in favor of NLA over TLS (with valid certificates).
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************