web-dev-qa-db-fra.com

RDP tente d'inconnu IPS, comment protéger?

Je suis exécuté Windows Server2008 R2 et voyez l'erreur suivante plusieurs fois avec divers IPS dans le journal des événements:

La couche de sécurité Terminal Server a détecté une erreur dans le flux de protocole et a déconnecté le client. CLIENT IP XXX.XXX.XXX.XXX

J'ai vérifié les IP et ils ne sont certainement pas de personne sur mon équipe ou quiconque qui devrait avoir accès. L'un des IP était même sur la liste noire.

Je suppose que quelqu'un essaie d'accéder à mon serveur via RDP.

Normalement, je configurerais le pare-feu pour accepter uniquement RDP des adresses IP "autorisées". Cependant, la question que je fais face est que je n'ai pas de propriété intellectuelle statique avec mon fournisseur de services Internet et cela change de temps en temps.

Existe-t-il une solution/solution recommandée pour faire face à ce problème à savoir que je n'ai pas de propriété intellectuelle statique à la maison?

attacksiprdp
10
AlexVPerl

Pas exactement la sécurité éprouvée, mais port frappant peut vous permettre d'ouvrir des ports fermés en envoyant d'abord un ensemble de paquets spécial au serveur en premier.

Vous pouvez également louer un serveur bon marché avec une adresse IP dédiée et configurer un VPN, puis définir explicitement le pare-feu pour permettre uniquement les connexions de l'adresse IP VPN.

10
Jak Gibb

Vous voudrez peut-être vérifier RDPGuard (essentiellement échoué pour RDP) et, bien sûr, faites de votre mieux pour appliquer une bonne politique de mot de passe.

5
Nick Mckenna

Je me rends compte que cette question a déjà été marquée comme répondue, mais Microsoft dispose d'un service inclus dans le serveur 2008 R2 appelé Microsoft TS (ou RDP) passerelle

Ce que cela vous permet de mettre un autre serveur (la passerelle Terminal Services) devant votre serveur Terminal Terminal réel qui écoute TCP 443 plutôt que 3389. En plus de cloquer l'existence de votre terminal Server, le serveur TS Gateway ajoute une autre couche d'authentification lorsque vos utilisateurs peuvent avoir à la fois des informations d'identification TS Gateway ainsi que des informations d'identification de domaine.

5
DKNUCKLES

Vous devriez probablement envisager d'utiliser les options de GPOS pour restreindre le RDP à un ensemble spécifique d'IPS connu et approuvé.

1
root1657