Er det en meget dårlig ide at have RDP åbent udefra?
Findes der 2-trins bekræftelse til Windows server 2012 fx med googles authenticator.
Mvh Daniel og tak
Jeg vil gerne kunne nå min server udefra :)
Hvis du har behov for det ville jeg gøre som #1 foreslår og lave noget VPN.
I og med at du ikke ved hvad VPN er så er det nok også det nemmeste for dig. Og jeg gætter på at du ikke ha noget særlig vigtig på din server. No offence
Hint: Botnet.
Mit indlæg skal læses: Man behøver ikke nødvendigvis sige "pyt" bare fordi man ikke ligger inde med regeringshemmeligheder.
Svaret blev redigeret 1 gang, sidst af phansen d. 05-02-2016 14:49:43.
Mange tak :)
Jeg går så kun på via RDP, men har taget lidt foranstaltninger:
1. Jeg bruger ikke standard RDP porten, og i min router laver jeg det så om til standardporten
2. Jeg har 2 admin brugere, som IKKE er "administrator" på min server og kun den ene har RDP adgang. Har så lavet en policy på den bruger, så den låser 1 time efter 5 forgæves pålogningsforsøg.
På den måde kan man da godt forsøge at hamre på den udefra - men for det første skal man lige finde porten og så den enlige bruger der har RDP adgang - og man kan kun prøve 5 gange i timen. Og hvis man så endelig får gættet begge dele, kan man max prøve 5 kodeord i timen + at jeg stadig kan komme på indefra mit netværk. Og hvis jeg pludselig ikke kan komme på via min RDP bruger, er jeg klar over at nogen er ved prøve at bryde ind og kan tage mine forholdsregler.
Jeg har en server derhjemme, som jeg også gerne vil kunne komme til og da jeg ikke ved hvilken pc jeg skal på fra, gider jeg ikke at sætte VPN op.
Jeg går så kun på via RDP, men har taget lidt foranstaltninger:
1. Jeg bruger ikke standard RDP porten, og i min router laver jeg det så om til standardporten
2. Jeg har 2 admin brugere, som IKKE er "administrator" på min server og kun den ene har RDP adgang. Har så lavet en policy på den bruger, så den låser 1 time efter 5 forgæves pålogningsforsøg.
På den måde kan man da godt forsøge at hamre på den udefra - men for det første skal man lige finde porten og så den enlige bruger der har RDP adgang - og man kan kun prøve 5 gange i timen. Og hvis man så endelig får gættet begge dele, kan man max prøve 5 kodeord i timen + at jeg stadig kan komme på indefra mit netværk. Og hvis jeg pludselig ikke kan komme på via min RDP bruger, er jeg klar over at nogen er ved prøve at bryde ind og kan tage mine forholdsregler.
Det var faktisk rigtig smart :)
Er det muligt du kan lave en lille hurtig guide til dette i en pm eller her?
Jeg har dog gjort det samme med porten :)
Og tak!
1. Hav 2 brugere, som er administratorer, men IKKE er administrator - i mit tilfælde er det så "bruger" og "bruger + "_lokal"
2. I Control Panel, system, remote settings skal du sørge for at det KUN er den ene bruger der har RDP adgang.
3. I Control Panel, Administrative Tools, Local Security Policy, Account Policies, Account lockout policy skal du bare sætte antal forsøg - fx 5 - før den låser kontoen og tiden der skal gå før den låser op igen - fx 1 time.
Så er det ihvertifald svært at gætte password - med kun 5 i timen, tager det lang tid + at du bliver opmærksom på det 🙂