تا ۹۰٪ تخفیف در جشنواره زمستانه توسنیسو! تا ۹۰٪ تخفیف در جشنواره زمستانه توسنیسو!
مانده تا پایان تخفیف
مشاهده دوره ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. بستن ریموت دسکتاپ سرور
0

بستن ریموت دسکتاپ سرور

با سلام،

سوال من در مورد امنیت سرورها است.

.مشخصا بنده سرور مالی دارم که روش اتوماسیون راهکاران نصب و در حال سرویس دهی می‌باشد

دسترسی به اینترنت بر روی سرور وجود ندارد

و اگر که مطلع باشید همکاران سیستم از نرم افزار

Screen Connect

برای اتصال تیم پشتیبانی استفاده میکند

میخوام ببینم راهی وجود داره که من امنیت سرور رو بیشتر کنم؟

دنبال راهی هستم شبیه به اینکه ریموت سرور رو ببندم و فقط مواقعی که لازم است پشتیبانی همکاران سیسم ریموت بزنه دسترسی  رو باز کنم

ممنون میشم راهنمایی بفرمایید و اینکه چه پیشنهادی برای بالا بردن امنیت سرور دارید.

پرسیده شده در 1398/08/11 توسط
آواتار همیلا امیدوار

5 پاسخ

1

هرجور صلاحه اما بازم در اون زمانهای که باز هست آسیب پذیر هستین .اما یک نکته مهم :

دستگاههایی که پورت ریموت دسکتاپ اونها به سمت اینترنت بازه آسیب پذیر هستند و اگر پورت برای شبکه لوکال باز باشه آسیب پذیری برای باج افزار نداره

شما اگر vpn سرور هم ایجاد کنید بازم ریموت دسکتاپ رو باید برای شبکه داخلی باز کنید

پاسخ در 1398/08/13 توسط
آواتار رسول دانش
0

سلام 

دوست عزیز من با همکاران سیستم کار میکنم و تیم پشتیبانی اونها بجز با اسکرین کانکت نمیتونه سرویس بده 

چون خودشون فقط به همون نرم افزار دسترسی دارن (البته به صورت لوکالی .یعنی خوده راهبران شرکت همکاران هم به اینترنت دسترسی ندارن) 

تنها راه اینه که اگر فایروال یا روتری در لبه اینترنت و شرکت دارین ، یک رول برای دسترسی سرور به اینترنت بنویسین و هر وقت که لازمه اون رول رو فعال کنید و بعد از انجام کارها ، اون رو رو غیرفعال کنید

یک راه دیگه هم اینه که از روی یکی از کلاینتها بهشون اسکرین کانکت بدین و از روی اون کلاینت به سرور ریموت بزنند

پاسخ در 1398/08/11 توسط
آواتار رسول دانش
0

تامین امنیت سرور تو یک یا دو کلمه خلاصه نمیشه شما با توجه به نیازتون به استفاده از سرویس های سرور باید اقدام به انجام این کار بفرمایید. پیشنهاد می کنم VPN Server راه اندازی کنید و کاربر ها بعد از Tunnel زدن ، به سرور با RDP وصل بشن. اگه میخواید کاربر نتونه به صورت ۲۴ ساعته به سرور ریموت بشه میتونید یه Scheduled Task تعریف کنید تا در ساعات مشخصی سرویس Remote Desktop رو Stop یا Start کنه.

پاسخ در 1398/08/11 توسط
آواتار امیرحسین کریم پور
0

سلام

 

هر وقت كار دارن بشينيد پاي سيستمتون بهش any desk بدين / يا اگر ميتونن بهتون vpn بزنن

پاسخ در 1398/08/11 توسط
آواتار ♣︎ ɐɥɯɐd ♣︎
0

جناب دانش،

سپاس از پاسخگویی

بنده هم به همین فرمایشات شما اشاره کردم و سرور مالی دسترسی به اینترنت ندارد و در حال حاضر هم داره همین روال جهت پشتیبانی اتفاق میفته. (از روی سیسیتم کلاینت اسکرین کانکت میدم به راهکاران و از روی سیستم کلاینت ریموت میدم به سرور)

خب این یعنی ریموت سرور مالی هم در هرحال باز هست و من نمیخوام این اتفاق بیفته.

فکر میکنم راه حل جناب کریم پور در مورد ساخت Scheduled Task مناسب باشه.

 

ممنونم

پاسخ در 1398/08/12 توسط
آواتار همیلا امیدوار

پاسخ شما