Forum
Sadece şirket içinden yapsak güvenli olur mu dışarıdan bağlantıya kapalı olacak normal user yetkileriyle bağlasak bir tane otomosyon programı çalışıyor server üzerinden açtırmak istiyorum hem hızlı oluyor hemde güncellemeleri vb uğraşmak zor oluyor ama güvenlik durumu nasıl olur aklımda deli sorular 🙂 Bu işin pri olarak sizler tavsiye edermisiniz.
Rdp yapmış olduğunuz sunucu üzerinde kısıtlamalar yaparsanız güvenliği arttırmanız mümkündür.
Bazı portları veya özellikleri kapatmak gibi mesela, rdp yapılan sunucudan başka yere rdp telnet yada ssh erişimlerini kapatmak gibi.
Ayrıca audit loglarını sürekli takip etmenizi tavsiye ederim.
Merhaba,
Rdp yapacağınız sunucu üzerinde yüklü olan rollere dikkat edin bu gözler DC'yi direk rdp sunucu olarak kullanan bilgi işlemciler gördü 🙂
Rdp sunucu üzerinde bağlantı kuracak kişileri seçin everyone olarak dışarı açmayın.
Regedit üzerinden Rdp sunucunun port numarasını değiştirin.
Rdp yapacak olan kullanıcıya admin yetkisi vermeyin.
Serhat hocamızın bu konuyla yazmış olduğu makale mevcut incelemenizi tavsiye ederim.
http://www.serhatakinci.com/index.php/windows-rdp-guvenligi.html
Merhaba,
Evet bu çok doğru bir yöntem olacaktır. Yani RDS, VDI gibi merkezi kaynak kullanımı sayesinde yönetimsel efor, yedekleme, güncelleme ve benzeri pek çok işlem için daha az efor harcayacaksınız. Bağlanan kullanıcıların da local admin olmadığı sürece ciddi güvenlik sorunları (içeriden yani) yaşamazsınız.
Ancak tabiki arkadaşlarımın dediği gibi tedbiri elden bırakmayın. AV başta gerekli yazılımların yüklenmesi hatta ekran kaydı alan bazı yazılımlar ile desteklenmesi iyi olur ama bunlarda ciddi maliyet tabiki (oturum kaydı demek istedim, yoksa av şart)
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hepinize çok teşekkürler sayenizde geliştiriyorum kendimi hakan bey AV nedir gerekli demişsiniz anlayamadım bir de rdp direk uygulamanın olduğu sunucuya mı yüklemek yoksa tamamen ayrı bir sunucuya mı yüklemeliyim yanı uygulamanın exe sini başka sunucuya koyup o sunucuyu mu Rdp yapmalıyım.
AV= anti virüs
Genelde RDP sunucularına uygulama yüklenir, RDP sunucusuna bağlan, sonra uygulamayı uzaktan çalıştır performans kaybı oluşturabilir.
Ancak bu konularda yeni olduğunuzu görüyorum bu nedenle uygulama sunucusunu çok kurcalamayın bence, temiz bir RDS kurun onun üzerinden şimdilik deneyin, performans sorunu olur ise RDP sunucu üzerine kurarsınız.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan bey teşekkürler evet yeniyim çözüm park sayesinde baya ilerledim.
Rica ederiz. Başarılar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Mustafa bey erdem bey çok teşekkürler
https://www.hakanuzuner.com/rdp-ataklar-icin-kritik-onlemler/
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************