Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
Donanım / Hardware
Network ve Güvenlik
Network
Uzak Masaüstü Bağlantısına alternatif ne olabilir?
Bu konudaki kullanıcılar: 1 misafir
15
Cevap 2776
Tıklama 0
Öne Çıkarma
Cevap 2776
Tıklama 0
Öne Çıkarma
1. sayfa
-
Uzak Masaüstü Bağlantısına alternatif ne olabilir?
|
Selamlar ; Boşta kullanılmayan eski 1 pc var ise o pc ye ek ethernet kartı eklenerek veya bu iş için uygun çift ethernetli bir donanım ile Pfsense kurulumu ve yapılandırması ile sorunsuz güvenli bir şekilde çalışabilirsiniz. Ister sadece belirlenen ip lere rdp erişim izni verilebilir. Isterseniz vpn yapılandırması ile vpn client ile connect olarak uzaktaki bilgisayara bağlanabilirsiniz. |
|
Windows bilgisayara openvpn sunucu kur. Sadece openvpn portunu erişime aç. Rdp bağlanmadan önce openvpn ile sisteme bağlan sonra rdp ye yerel ip yazarsın |
< Bu ileti mobil sürüm kullanılarak atıldı >
| Rdp portunu farklı bir porttan verip sadece erişimi o porta da vermeyi deneyebilirsiniz. Ya da vpn kurarak bir nebze daha güvenli olabilir arkadaşların dediği gibi. |
Bu mesaja 1 cevap geldi.
|
Teşekkürler arkadaşlar önerileriniz için. Mekan çok dar yeni bilgisayar yada firewall cihaz kuramam oraya. Hatta şu anda monitör bile koyamıyorum. Bugün gittim bir daha baktım. Modem, ups, kasa zor duruyor üst üste. openvpn ve Pfsense kurulumlarına bakacağım. Olmadı vpn kurarım artık. @Michael Scofield Tam olarak dediğiniz gibiydi. Dıştan farklı port içten farklı port idi. Default port olan 3389 üzerinden çalışmıyordu. Alınabilecek basit anlamda önlemleri almıştım. |
Bu mesajda bahsedilenler: @Michael Scofield
| üstadım esasen cok zor değil söyleki, ben modemimden Radmin ile uzak bağlantı sağlıyorum, bu programı kullanabilmem için modemden port açıyorum lakin portu açarken sadece xxx.xxx.xxx.xxx nolu ipden gelen bağlantıları yönlendir gibi bir seçenek var bunu kullanarak radmin bağlantısını güvene alıyorum, ama unutmayın ki pc nizde truva atı gibi bir takım olaylar var ise bunun faydası olmayacaktır. |
Bu mesaja 1 cevap geldi.
|
radmin hala kullanılıyor muydu ya. 10 senedir unutmuştum ben onu. Asus n17 modem kullanıyorum. modemde dediğiniz gibi bir ayarı geçen hafta farkettim. Onu da yaptım şimdi. Her iki lokasyonda da sabit ip kullandığımız için sadece şu ip için bağlantıyı kabul et dedim. Radmin'e bakayım bir. İlgimi çekti... |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @BarbarosTUGRUL
| İnanın ben yıllardır. kullanıyorum hem dosya transferi, ms dos komutları, yenıden baslatma, telnet gibi güzel özellikleri var clienlarımın ruhu duymadan istediğimi yapıyorum tavsiye ederim |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @mcake±
|
Şimdi radminVPN kurdum. Ücretsiz yapmışlar. kurulumu basit. önce server'a kurup sonra bağlantı yaptım. client'e de kurdum bir radmin ip'si aldım. Sadece 1 kullanıcıya bağlantı yetkisi verdim. Onun da ip'sini yani benim ip'mi girdim. Bu şekilde modemden port açmama da gerek kalmadı. Her iki pc'de de radminvpn olduğundan bir geçit gibi oldu. Ama yaptığım iş çok basit geldi gözüme. Çok kolay olunca tırstım galiba. Radmin VPN yerine radmin yükleyip modemden port versem daha mı iyi olur karar veremedim. Radminvpn üzerinden saldırı yapılabilir mi ne dersin? |
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @BarbarosTUGRUL
bakın bu iş paronayaya döner, inanın şu durumda kişinin size saldırabilmesi için (ki size saldırıldığından emin olmak lazım) ilk önce her iki ip yiü portları kullanıcı adı parolaları bilmesi gerekir. Ayrıca modemden port acarken default portlar yerine spesifik portlar verirseniz(yani default olan radmin portu 4899 yerine 5896 gibi) backdoor truva atı gıbı bir yazılım olmadığı surece saldırması cok zor olacaktır. Arıca saldırıldığını düşünelim bu durumda saldıran kişinin bilgi seviyesi yani ne kadar iyi bir hacker olduğu ile alakalıdır. birde bu konuda teretddüt halindeyseniz sabit iplerinizi değiştirmeyi talep edin |
Bu mesaja 1 cevap geldi.
|
İlk iş olarak sabit ip'lerimizi direk değiştirdim zaten. RadminVPN için modemden port açmak gerekmiyor. Her iki tarafa da radminvpn kurduğumuz için port açmak gerekmiyor. |
Bu mesajda bahsedilenler: @BarbarosTUGRUL
unutma port olmayan bağlantıları modemden filitreleyemediğin için güvenlik açığı doğurur..  |
Bu mesaja 1 cevap geldi.
|
Tamam da radminvpn modemden port açmayı gerektirmiyor işte. Modemdeki tüm portları kapattım. Sorunsuz çalışıyor radminvpn. Programı açıp bağlantıyı sağlayınca Tam kontrol'e tıklayıp radmin Viewer'ı çalıştırıyoruz. Radminvpn'i iptal edip sadece radmin Viewer ile mi devam edeyim, ne dersin? |
Bu mesajda bahsedilenler: @BarbarosTUGRUL
| benim demek istediğim sadece şu, saldırılara acık olmasın istiyorsanız port kullanan baglantı kullanmak bu portuda tek ip ye sabıtlemek en saglamı, mesela windows uzak masaüstü baglantı portu 3389 dur ve cogu insan bunu değiştirmez dolayısı ile bu port acık oldugu ıcın bu porttan saldırıya acıktır. sadece bunu demek ıstedım. adam size saldırırken once ip nizi bilmeli sonrasında ise rdp radmin gibi default olan portlarınızı sorgular bunun önüne başka port verip ip limiti koyarak geçmek en sağlıklısı benim dusuncem bu |
Bu mesaja 1 cevap geldi.
| Düşünceniz doğru. Port tek bir ip için bile açık olsa dahi farklı port kullanıyorum |
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @BarbarosTUGRUL
1. sayfa
DH Mobil uygulaması ile devam edin.
Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
Gizle ve güncelleme çıkana kadar tekrar gösterme.
Efendim dış ip sabit. iç ip farklı idi. admin şifresi vardı. kullanıcı adı ve şifre çok iyiydi. Büyük/küçük harf, sayılak karakter, numerik karakter ve uzun bir password vardı. Oradan interneti ve maili hiç kullanmıyordum. Yine de denyonun biri girip fidye programlarıyla dosyaları şifreleyip para talep etti.
1,5 günde sistemi ayağa kaldırdım ama tekrar yaşanacak diye canım çok sıkıldı. Çok önemli bir olay yok orada. Tutup da fortigate gibi firewall cihazı koymak çok pahalı bir çözüm olacak. (Aslında eğer yıllık aidat alınmayacaksa bir seferlik ücretini şirket ödeyebilir de)
Hacklenemiyecekse TeamViewer da kullanabilirim. Ammy de olabilir. Ama bu olayın olmayacağına emin olmak gerek.
Özet: RDP'de sadece bir ip'den girilebilir, başka ip'lerden girilemez komutu verilebiliyor mu?
RDP yerine hacklenemez bir alternatif var mı?
cihaz yerine yazılım olarak firewall kursam %100 çözüm olur mu?
Olmadı senelik lisans ücreti olmayan firewall cihazı alarak kafam rahata erer mi?
Bir yardım edin dostlar...