Forum
Bildirimler
Hepsini Temizle
Windows Server
10
Yazılar
4
Üyeler
4
Reactions
1,782
Görüntüleme
Konu başlatıcı
Sadece şirket içinden yapsak güvenli olur mu dışarıdan bağlantıya kapalı olacak normal user yetkileriyle bağlasak bir tane otomosyon programı çalışıyor server üzerinden açtırmak istiyorum hem hızlı oluyor hemde güncellemeleri vb uğraşmak zor oluyor ama güvenlik durumu nasıl olur aklımda deli sorular 🙂 Bu işin pri olarak sizler tavsiye edermisiniz.
Gönderildi : 07/05/2019 12:08
Rdp yapmış olduğunuz sunucu üzerinde kısıtlamalar yaparsanız güvenliği arttırmanız mümkündür.
Bazı portları veya özellikleri kapatmak gibi mesela, rdp yapılan sunucudan başka yere rdp telnet yada ssh erişimlerini kapatmak gibi.
Ayrıca audit loglarını sürekli takip etmenizi tavsiye ederim.
Gönderildi : 07/05/2019 14:18
Özkan Çakmak and Özkan Çakmak reacted
Merhaba,
Rdp yapacağınız sunucu üzerinde yüklü olan rollere dikkat edin bu gözler DC'yi direk rdp sunucu olarak kullanan bilgi işlemciler gördü 🙂
Rdp sunucu üzerinde bağlantı kuracak kişileri seçin everyone olarak dışarı açmayın.
Regedit üzerinden Rdp sunucunun port numarasını değiştirin.
Rdp yapacak olan kullanıcıya admin yetkisi vermeyin.
Serhat hocamızın bu konuyla yazmış olduğu makale mevcut incelemenizi tavsiye ederim.
http://www.serhatakinci.com/index.php/windows-rdp-guvenligi.html
Gönderildi : 07/05/2019 14:47
Merhaba,
Evet bu çok doğru bir yöntem olacaktır. Yani RDS, VDI gibi merkezi kaynak kullanımı sayesinde yönetimsel efor, yedekleme, güncelleme ve benzeri pek çok işlem için daha az efor harcayacaksınız. Bağlanan kullanıcıların da local admin olmadığı sürece ciddi güvenlik sorunları (içeriden yani) yaşamazsınız.
Ancak tabiki arkadaşlarımın dediği gibi tedbiri elden bırakmayın. AV başta gerekli yazılımların yüklenmesi hatta ekran kaydı alan bazı yazılımlar ile desteklenmesi iyi olur ama bunlarda ciddi maliyet tabiki (oturum kaydı demek istedim, yoksa av şart)
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 08/05/2019 01:08
Konu başlatıcı
Hepinize çok teşekkürler sayenizde geliştiriyorum kendimi hakan bey AV nedir gerekli demişsiniz anlayamadım bir de rdp direk uygulamanın olduğu sunucuya mı yüklemek yoksa tamamen ayrı bir sunucuya mı yüklemeliyim yanı uygulamanın exe sini başka sunucuya koyup o sunucuyu mu Rdp yapmalıyım.
Gönderildi : 08/05/2019 15:09
AV= anti virüs
Genelde RDP sunucularına uygulama yüklenir, RDP sunucusuna bağlan, sonra uygulamayı uzaktan çalıştır performans kaybı oluşturabilir.
Ancak bu konularda yeni olduğunuzu görüyorum bu nedenle uygulama sunucusunu çok kurcalamayın bence, temiz bir RDS kurun onun üzerinden şimdilik deneyin, performans sorunu olur ise RDP sunucu üzerine kurarsınız.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 08/05/2019 15:46
Konu başlatıcı
Hakan bey teşekkürler evet yeniyim çözüm park sayesinde baya ilerledim.
Gönderildi : 08/05/2019 18:58
Rica ederiz. Başarılar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 08/05/2019 20:53
Konu başlatıcı
Mustafa bey erdem bey çok teşekkürler
Gönderildi : 09/05/2019 08:59
Mustafa CANPOLAT and Mustafa CANPOLAT reacted
https://www.hakanuzuner.com/rdp-ataklar-icin-kritik-onlemler/
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/04/2020 00:48
