50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. میکروتیک
  4. بهبود امنیت تنظیمات ریموت دسکتاپ به سرور روی میکروتیک
0

بهبود امنیت تنظیمات ریموت دسکتاپ به سرور روی میکروتیک

من برای دسترسی به سرور شرکت از خانه تنظیمات زیر را روی میکروتیک و مودم ADSL شرکت که دارای IP Static هست انجام دادم.

تنظیمات مودم:

NAT - Vitual SERVER:

Local IP: xx.xx.xx.xx(MikroTikIP) * Port 3389

تنظیمات میکروتیک:

IP - Firewall - NAT

Chain: dstnat Dst.Adress: xx.xx.xx.xx(MikroTik IP) Dst.port 3389 Protocol: TCP (6) Action: Dst-nat To address: zz.zz.zz.zz (Server IP) To port: 3389

حالا سوال من این‌جاست که برای بهبود امنیت این ارتباط و ایمن کردن در مقابل هک چه موارد و با نتظیمات خاصی نیاز هست اعمال کنم؟

ممنون می‌شم دوستان مطلع من رو راهنمایی کنن.

پرسیده شده در 1396/08/27 توسط
آواتار کاربر توسینسو

6 پاسخ

0

ممنون بابت پاسخ‌تون، پس با این اوصاف حتا با تغییر پورت و فایروال و .... باز هم کار پر ریسکی هست.

حالا استرس گرفتم تو همین ۲۴ ساعتی که برم کنسلش کنم یه وقت اتفاقی نیفته :)

پاسخ در 1396/08/28 توسط
آواتار کاربر توسینسو
0

می‌خوام اگر ممکن باشه همین الان تا دسترسی دارم VPN SERVER رو راه‌اندازی کنم بعد قطعش کنم، چون امروز لازم دارم تا با سرور ارتباط داشته باشم.

امیدوارم بتونم انجام بدم راه‌اندازیش رو.

پاسخ در 1396/08/28 توسط
آواتار کاربر توسینسو
0

فقط یک سوال دیگه، الان برای دوربین و موارد دیگه مثل بانک های اطلاعاتی هم پورت‌هایی از روی مودم و میکروتیک فوروارد شده، آیا اون‌ها هم همین‌قدر خطرناک هستند؟ راهی برای امن کردن اون‌ها هم وجود داره؟

پاسخ در 1396/08/28 توسط
آواتار کاربر توسینسو
0

هر دو بله و کار بسیار خطرناکی انجام دادین

به نظر من اول از همه اطلاعاتتون همین الان بک آپ بگیرن و روی یک دستگاه بریزین و اون دستگاه رو خاموش کنید تا باج افزار روش تاثیر نکنه و بعد تنظیمات رو شروع کنید

دوست عزیز امنترین راه ، راه اندازی تانلینگ یا vpn سرور است برای همه مواردی که فرمودین

پاسخ در 1396/08/28 توسط
آواتار رسول دانش
1

بله کار خطرناکی است و انجام ندین

شما که دسترسی دارین از بیرون

خب همین الان غیر فعالش کنید و فورواردش از روی میکروتیک یا مودم رو غیرفعال کنید

پاسخ در 1396/08/28 توسط
آواتار رسول دانش
2

سلام

دوست عزیز اگر من بودم به هیچ وجه این کار رو نمیکردم

همین 1ماه پیش یک شرکتی رو دیدم که با این که میکروتیک داشت و فایروال tmg هم داشت و پورت ریموت دسکتاپ رو هم عوض کرده بود و پسورد امن و خوبی هم داشت اما از طریق همین ریموت دسکتاپ یک باج افزار بهش حمله کرده بود و همه اطلاعاتشون رو کد کرده بود و عملا فاجعه اتفاق افتاده بود

دوست عزیز بهترین کار اینه که شما یک vpn سرور در مجموعه راه اندازی کنید و با vpn به مجموعه خودتون وصل بشین و بعد از اونجا به هرجای شبکه خودتون که خواستین ریموت بزنین

پاسخ در 1396/08/27 توسط
آواتار رسول دانش

پاسخ شما