Forum

Bildirimler
Hepsini Temizle

[Çözüldü] RDP Güvenliği

hakan.uzun
(@hakan-uzun)
Üye

Merhaba,

İstanbul lokasyonunda ESXi üzerinde kurulu Server 2012 sunucumuza yurtdışı irandan şirket programlarını kullanmak için rdp bağlantı yapıyorlar. Bu bağlantının güvenliğini sağlamak açısından windows firewall inbound rules ta bir kural oluşturdum ancak yine de başka ip den bağlanılabiliyor. Bu ayarın çalışabilirmesi için neyi atlıyor olabilirim veya başka önerileri olan varmıdır? Teşekkürler.

 

image
Alıntı
Topic starter Gönderildi : 03/12/2020 15:39
Taner KINI
(@tanerk)
Üye

Merhaba;

Bu ayarı Windows firewall'dan değil de internet dağıtımı yaptığınız firewall'dan yapmanız gerekir; ki farklı IP'ler içeri girmeden engellensin. Ayrıca port açmadan VPN kurarak da RDP verebilirsiniz.

Bu ileti 10 ay önce Taner KINI tarafından düzenlendi
CevapAlıntı
Gönderildi : 03/12/2020 16:09
Emre MARANGOZ
(@marangozy)
Üye
Gönderen: @hakan-uzun

neyi atlıyor olabilirim veya başka önerileri olan varmıdır?

Merhaba ,

Firewalldan port yönledirme metodunu kullanıp sadece networkunuza gelecek çalışanlarınızın iplerini firewall rule' una tanımlayarak güvenli bir şekilde bağlantı sağlayabilirsiniz. Yada Taner beyin dediği gibi Vpn bağlantısı verip kullanıcılar localdelermiş gibi bağlantı sağlayabilirler.

CevapAlıntı
Gönderildi : 03/12/2020 16:58
hakan.uzun
(@hakan-uzun)
Üye

Cevaplar için teşekkürler, maalesef iran ülke politikalarına göre vpn kullanımı yasak olduğu ve engelleniği için çalışmıyor. Fiziki firewall tarafındaki kuralda source ip ye oranın ip sini verip deneyelim.

CevapAlıntı
Topic starter Gönderildi : 04/12/2020 09:38
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

VPN olmasa bile hatanızı arkadaşlar paylaşmış, ilgili menü içerideki sunucu için ve iç ip yi görür dış ip yi değil, firewall da bunu yaparsanız sorununuz çözülecektir. Bu menü neden var? Sunucular real ip yani gerçek ip ile ve önünde firewall olmadan internete açılabilir, bu tür durumlar için ek bir güvenlik katmanı sağlar. Ama günümüzde bu tür yasaklama veya filtreleme işlemleri OS katmanında olmamalı, yani OS e kadar gelebilen açıkları kullanarak farklı şeylerde yapabilir ki firewall denilen cihazların da amacı tam olarak bu trafiği yönetmek.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/12/2020 15:07
hakan.uzun beğendi
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bu konuda yazılmış makalemi okumanızı öneririm.

RDP Ataklar için Kritik Önlemler - Hakan Uzuner

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/12/2020 18:36
hakan.uzun beğendi
Paylaş: