Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - "Тонкая" настройка сервера терминалов

Ответить
Настройки темы
2008 R2 - "Тонкая" настройка сервера терминалов

Аватара для Ronald

Ветеран


Сообщения: 557
Благодарности: 10

Профиль | Сайт | Цитировать

Изменения
Автор: Ronald
Дата: 23-03-2018
Имеем сервер с ОС Win2008 server R2 x64 + сервер терминалов. Домена нет и не будет (пока по крайней мере). На сервере крутится 15-20 юзеров по RDP, и на роутере порт 3389 переброшен на 2999.
Всё работает нормально, но периодически наблюдаю работу эксплойта либо недохакера, который тупо перебирает пароли и логины. В последнее время вижу "улучшения", т.к. начал скрываться IP и не отследить кто и откуда перебирает, но перебор идёт всегда с 23:00 до 01:00 следующих суток (судя по логам) и всегда с ночи пятницы по утро понедельника.
За пару недель ничего сломать так и не удалось (юзера Администратор у меня попросту нет ), но в прошлую субботу удалось "убить" или "подвесить"пару svchost-ов и вырубить пару программ. Это начало напрягать.
Закрыться VPN`ом не вариант (инет контора берёт от соседней фирмы и там тупо 740й Tp-Link.

Но есть идея: Если атаки идут по временному промежутку, то может быть просто отключать службу сервера терминалов на ночное время? По моему это будет выглядеть так:
В установленной софте XStarter настраиваю по календарю расписание отключения и включения служб: TermService, TermServLicensing, SessionEnv.
XStarter умеет корректно остановить сервис, дождаться когда он остановиться, а перед запуском проверить не запущен ли сервис.
В итоге атакующий попросту не сможет присоединиться на сервер.

Вот только есть маленький стрём )) Как перенесёт такие переключения сервер терминалов и какие ещё службы я забыл?

ЗЫ: Или может есть другие здравые идеи?? Буду благодарен за подсказки.

-------
http://line4auto.ru/fiat/1_1d_1_27082008_3_1.gif

Отправлено: 14:29, 15-08-2016

 

ИО Капитана Очевидности


Contributor


Сообщения: 5387
Благодарности: 1105

Профиль | Отправить PM | Цитировать

Цитата Ronald:
В установленной софте XStarter настраиваю по календарю расписание отключения и включения служб: TermService, TermServLicensing, SessionEnv. »
Зачем какой-то сторонний софт ставить?
Пропишите в стандартный планировщик задач команды net stop ИМЯ_СЛУЖБЫ и net start ИМЯ_СЛУЖБЫ.


Цитата Ronald:
Как перенесёт такие переключения сервер терминалов »
Никак. Нормально.


Ещё можно добавить в правила файрволла условие по времени.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Отправлено: 01:27, 16-08-2016 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Ronald

Ветеран


Сообщения: 557
Благодарности: 10

Профиль | Сайт | Цитировать

Цитата El Scorpio:
Зачем какой-то сторонний софт ставить?
Пропишите в стандартный планировщик задач команды net stop ИМЯ_СЛУЖБЫ и net start ИМЯ_СЛУЖБЫ. »
Затем, что виндузный планировщик умеет запускать только через период, а мне необходимо с и по и в определённые дни. А ещё перед откючением службы можно проверить не висит ли сессия, не запущена ли например в ней 1с и т.д. У Xstarter-a тут просто невообразимые возможности.
В этом плане лучше Xstarter-a не нашёл, и тем более, что он freesoft

PS: По теме - буду экспериментировать со стартом служб.

-------
http://line4auto.ru/fiat/1_1d_1_27082008_3_1.gif

Отправлено: 09:50, 17-08-2016 | #3



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - "Тонкая" настройка сервера терминалов

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Не могу найти "Настройка служб терминалов" в 2012. PriCOOLisT Windows Server 2012/2012 R2 1 02-08-2013 09:17
Службы - [решено] не запускается "службы терминалов" и "совместимость быстрого переключения пользов..." ustass Microsoft Windows 2000/XP 2 06-03-2013 00:01
Отключение сообщения "Удаленный рабочий стол отключен" на клиенте сервера терминалов ElisDI Microsoft Windows NT/2000/2003 3 29-03-2010 11:19
[решено] "Конфигурация пользователя" - "Конфигурация Windows" - "Настройка Internet Explorer" ultrakiller Microsoft Windows NT/2000/2003 6 28-09-2009 14:11
[решено] Настройка "dial up" сервера для выхода в Internet через его adsl-соединение badfilin Сетевые технологии 4 07-09-2006 00:49


« Предыдущая тема | Следующая тема »


 
Переход