Задать вопрос
@Slade
информационная-безопасность

Как настроить ограниченный удаленный доступ к серверу?

Доброго времени суток.

Я новичок по части администрирования. Получил в распоряжение Windows Server 2016 standart edition. Имеет один сетевой адаптер с внешним IP.
Мне нужно организовать удаленный доступ к этой машине небольшому количеству пользователей (до 50 чел.). При этом в целях безопасности запретить входящие подключения для всех остальных.
Главной проблемой является то что у большинства пользователей нет выделенных (белых) IP адресов из-за чего настройка фильтра адресов через Брандмауэр Windows становится сложной и очень не удобной.
Хотелось бы узнать какие в моем случае есть варианты настройки безопасного доступа?
  • Вопрос задан
  • 394 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
NeiroNx
@NeiroNx
Программист
Я бы нерекомендовал высовывать наружу порт RDP(хотя бы стандартный) - чтобы всякие боты не долбили его(постоянный запуск winlogon сжирает ресурсы). Сделайте VPN и пусть подключаются в начале к нему, а потом уже к RDP.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 3
Jump
@Jump
Системный администратор со стажем.
Вариантов много.
Вообще у Windows Server 2016 с безопасностью RDP все достаточно неплохо, и в большинстве случаев вполне можно не городить огород, все и так безопасно. Нужно только грамотно настроить сам RDP сервер и парольную политику, ибо ломают RDP в большинстве случаев банально перебирая пароли к пользователю Администратор - 123, qwerty, admin и.т.д

Если у вас повышенные требования к безопасности можно использовать VPN и разрешать подключения только из сети VPN.
Так же для исключения подбора можно настроить на шлюзе port knocking, и внедрить на сервере что нибудь вроде failtoban для windows
Ответ написан
Комментировать
Комментировать
@EvgenyT
Если Ваши пользователи имеют доменные учетки, то эти учетки можно поместить в группу пользователей удаленного подключения. Все остальные пользователи подключится не смогут.
Ответ написан
2 комментария
2 комментария
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
VPN.
Можно даже стандартный виндовый - не торт, но на безрыбье и сам превратишься в рака :)

Всех, кому нужен VPN - в группу типа "VPN access" и доступ к VPN только этой группе. Остальные не смогут подключиться.
RDP разрешать только для локалки - боты будут постоянно дрюкать сервак, перебирая пароль.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Помочь настроить GeoIp у nginx для docker nginx:alpine
20 апр. 2024, в 17:55
3000 руб./за проект
Карточная игра "сумасшедшие восьмёрки" на winforms
20 апр. 2024, в 17:49
1500 руб./за проект
Отрисовать дизайн страницы "Календарь мероприятий" для школы бизнеса
20 апр. 2024, в 16:12
1000 руб./за проект
Ещё заказы