امنیت سرور جلوگیری از حمله به ریموت سرورRemote Desktop
با سلام وعرض ادب خدمت دوستان .
بنابر درخواست دوستان عزیزم امروز تصمیم گرفتم آموزش جلوگیری از حمله به ریموت دسکتاپ سرورتون رو براتون بزارم.
شاید برای شما هم پیش آمده باشه که بعضی وقت ها سرور شما خود به خود ریستارت شده و یک بار دوبار هم نبوده این کار به صورت متوالی انجام شده.
خوب صد در صد یک سرور پشت سرهم بدون هیچ دلیل خاصی ریستارت نمی شود مگر اینکه به سرور شما حمله ی وارد بشود .
روش های حمله به سرور زیادن اما یکی از کاربردی ترین و آسون ترین روش ها حمله به Remote Desktop Connectionهست که توسط یک برنامه خاص {اسم برنامه رو نبردم چون بعضی ها استفاده ی نادرست می کنن}انجام میشه هست.
کار این برنامه این است که به پورت 3389 که پورت Default سرور هست حمله می کنه و باعث خاموش شدن سرور میشه البته اگر شما بیاید پورت سرورتون رو هم عوض کنید خیلی آسون با پورت اسکنر پورت جدید ریموت شمارو پیدا و حمله خواهند کرد.
این مشکل در همه ی ویندوز سرور ها به جز 2012هست روش مقابله با این حمله :
به قسمت Start سرورتون رفته و روی My computerراست کلیک کرده و گزینه ی رو propertiesبزنید و در قسمت کامپیوتر نام دامین به قسمت cheange settingرفته و به تب remote مراجعه کنید در تب remote به قسمت Remote Desktopرفته در اونحا 3تا گزینه می بینید
1.Don't Allow remote Connections To This Computer
2.Allow Connections from computers running any verson of Remote Desktop(less Secure
3.Allow Connections only from computers runnig Remote Desktop With Networrk Level Authentication(more Secure
به صورت پیش فرض روی گزینه ی دوم هست اما شما تغییر بدید به گزینه ی 3
مشکل شما حل شد!!!
موفق باشید !!!
نظر یادتون نره!!!
پاسخ : امنیت سرور جلوگیری از حمله به ریموت سرورRemote Desktop
سلام
دوست عزیز این آموزش شما که چیزی جز آموزش ساده فعال کردن ریموت دسکتاپ نیست.
وقتی ریموت فعال نیست حمله ای هم روش تاثیر نداره چون معمولا فایروال هم پورتش رو بلاک نگه میداره. این چه نوع حمله ای هست وقتی ریموت غیرفعال هست سرور رو خاموش می کنه ولی زمانی که فعال بشه دفع میشه؟!
پاسخ : امنیت سرور جلوگیری از حمله به ریموت سرورRemote Desktop
نقل قول:
نوشته اصلی توسط
InterServer.ir
سلام
دوست عزیز این آموزش شما که چیزی جز آموزش ساده فعال کردن ریموت دسکتاپ نیست.
وقتی ریموت فعال نیست حمله ای هم روش تاثیر نداره چون معمولا فایروال هم پورتش رو بلاک نگه میداره. این چه نوع حمله ای هست وقتی ریموت غیرفعال هست سرور رو خاموش می کنه ولی زمانی که فعال بشه دفع میشه؟!
دوست عزیز با عرض پوزش در پست یک مطلب رو فراموش کردم اصلاح شد .مجددا پست را بخوانید .
در صورت رضایت خودتان می توانید آی پی از سرور خودتان رو برای من پیام خصوصی کنید (برای تست).
با تشکر
پاسخ : امنیت سرور جلوگیری از حمله به ریموت سرورRemote Desktop
تعویض پورت دیفالت ریموت دسکتاپ هم حرکت خوبیه که برای همه ویندوز ها این امکان هست.
پاسخ : امنیت سرور جلوگیری از حمله به ریموت سرورRemote Desktop
نقل قول:
نوشته اصلی توسط
jaheshserver
تعویض پورت دیفالت ریموت دسکتاپ هم حرکت خوبیه که برای همه ویندوز ها این امکان هست.
درسته اما عرض کردم با پورت اسکنر به آسونی میشه پورتش رو به دست آورد و حمله کرد.
با تشکر از شما دوست گرامی
پاسخ : امنیت سرور جلوگیری از حمله به ریموت سرورRemote Desktop
نقل قول:
نوشته اصلی توسط
w2ir
فایروال خواسی برای رفع این مشکل ساخته نشده ؟
دوست عزیز این حمله فقط به ریموت داده میشه و برنامه ی که برای این حمله ساخته شده هیچ کاره دیگه ای نمی تونه انجام بده.
شما مراحل قید شده را انجام دهید و دیگر نگران نباشید.
با تشکر
پاسخ : امنیت سرور جلوگیری از حمله به ریموت سرورRemote Desktop
یه سوال داشتم یه ای پی به سرورم اتک میده ای پی شو هم بلوکه کردم ولی بازم ادامه میده سرور هم فکر کنم کرکی هستش میشه از این روش اون سرور رو ریست یا خاموش کرد؟
حمله به ریموت دسکتاپ؟
پاسخ : امنیت سرور جلوگیری از حمله به ریموت سرورRemote Desktop
اين آموزش صرفا براي فعال كردن ريموت دسكتاپ هست و ربطي به جلوگيري از حمله نداره. براي جلوگيري از حمله بايد از فايروال خود ويندوز يا فايروال ديگري استفاده شود
براي جلوگري از منحرف شدت تاپيك، تاپيك قفل شد
موفق باشيد
