Author

Topic: Как правильно настроить файервол? (Read 2588 times)

legendary
Activity: 1260
Merit: 1019
Я нашел в настройках файервола уже готовое правило.
Только-то и оставалось, что вбить туда свой IP
(ну, вернее IP моего провайдера, но это уже мелочи)

legendary
Activity: 2128
Merit: 1019
а взять какойто ноут подключится к нему по рдп и провести експеремент не варянт?
Это долго.
А на форуме спросить быстро. Заодно можно проверить насколько люди "в теме".
В результате я нашел просто уже готовое правило в списке предустановленных правил и вбил туда свой домашний IP-шник.
Надо будет потом уще узнать рабочий IP и тоже вбить чтобы в случае чего оставался бы доступ.
Короче, проблема закрыта. Решение найдено. Всем спасибо.
Задавайте вопросы если что.

Ситуация аналогичная. Доступен VDS через RDP.        ОС -  Вин сервер 2012.
Вопрос насчет входящих подключений:

Возможно ли указать диапазон адресов для входящих подключений, заблокировав все остальные входящие ?
Подозреваю, что возможно, пока не знаю где копать. ))
legendary
Activity: 1260
Merit: 1019
а взять какойто ноут подключится к нему по рдп и провести експеремент не варянт?
Это долго.
А на форуме спросить быстро. Заодно можно проверить насколько люди "в теме".
В результате я нашел просто уже готовое правило в списке предустановленных правил и вбил туда свой домашний IP-шник.
Надо будет потом уще узнать рабочий IP и тоже вбить чтобы в случае чего оставался бы доступ.
Короче, проблема закрыта. Решение найдено. Всем спасибо.
Задавайте вопросы если что.
legendary
Activity: 1946
Merit: 1000
а взять какойто ноут подключится к нему по рдп и провести експеремент не варянт?
legendary
Activity: 1260
Merit: 1019
сейчас ломится будут чаще, так как в паблике появился брут, который брутит все новые оси. если страшно на своей вдс-ке пробывать, возьми новый дешевый vds и на нем по тренеруйся.
Да уж куда дешевле-то! У меня и так самый бюджетный вариант.
Я вопрос задал в том числе "для общего развития" - интересно же что-то новое узнавать.
hero member
Activity: 770
Merit: 500
можно конечно вообще рдп закрыть и пользоваться квм-консолью в админке хостинга. но при таком способе не работает  буффер.  при таком способе можно подключиться через квм и затем открыть порт для рдп, чтобы удобней было работать. а после снова вырубить его.

п.с. я тоже не спец, высказал свой опыт.
Короче, я побоялся отстрелить себе ногу сам себе заблокировать доступ.
Оставил пока черный список. Там набралось штук 30 пидарасов, которые пыталмсь ко мне ломиться.
Вроде в последнее время схлынуло маленько.

сейчас ломится будут чаще, так как в паблике появился брут, который брутит все новые оси. если страшно на своей вдс-ке пробывать, возьми новый дешевый vds и на нем по тренеруйся.
legendary
Activity: 1260
Merit: 1019
можно конечно вообще рдп закрыть и пользоваться квм-консолью в админке хостинга. но при таком способе не работает  буффер.  при таком способе можно подключиться через квм и затем открыть порт для рдп, чтобы удобней было работать. а после снова вырубить его.

п.с. я тоже не спец, высказал свой опыт.
Короче, я побоялся отстрелить себе ногу сам себе заблокировать доступ.
Оставил пока черный список. Там набралось штук 30 пидарасов, которые пыталмсь ко мне ломиться.
Вроде в последнее время схлынуло маленько.
hero member
Activity: 770
Merit: 500
можно конечно вообще рдп закрыть и пользоваться квм-консолью в админке хостинга. но при таком способе не работает  буффер.  при таком способе можно подключиться через квм и затем открыть порт для рдп, чтобы удобней было работать. а после снова вырубить его.

п.с. я тоже не спец, высказал свой опыт.
legendary
Activity: 2128
Merit: 1019
У меня есть VPS с виндой и входом по RDP

Так понимаю, хочется ограничить диапазон входящих адресов АйПи...

Сам - не специалист, а почитаю с интересом.
legendary
Activity: 2317
Merit: 2318
Quote
Если я сделаю правило "разрешать доступ" и укажу свой IP - значит ли это что всех остальных файервол не пропустит?

Да. Хотя, конечно, стрёмно в случае ошибки потерять доступ к серваку.

Но для начала можно попробовать поменять порт RDP c 3389 на какой-нибудь левый. Кулхацкеры, они ведь по площадям работают и не будут проверять каждый порт: а что за сервис на нём висит?

legendary
Activity: 1260
Merit: 1019
У меня есть VPS с виндой и входом по RDP
На этом VPS крутится биткойн-нода кое-какой мой софт, связанный с биткойном.
Пароль на RPP сложный, нигде больше не используемый, короче за сохранность я более-менее спокоен
(владелец хостинга по идее может посмотреть ведь что у меня на диске но кому я нужен?)

Проблема в том, что кульные хацкеры неустанно брутфорсят меня.
А мне не нравится, что они юзают мой траффик и тратят ресурсы моего процессора (диспетчер задач показывает достаточно большие цифры)
Вопрос: как мне правильно настроить firewall для всего мира кроме моего IP-адреса чтобы не отстрелить себе ногу
(а то закрою доступ и самому себе в том числе тоже - придется обращаться в поддержку, как-то разлочивать)

Я попытался пидарасов по одному "отстреливать", внося их IP-адреса в "черный список" (см скриншот)
Но их меньше не становится. Не могу же я постоянно их отстреливать?
Если я сделаю правило "разрешать доступ" и укажу свой IP - значит ли это что всех остальных файервол не пропустит?
Экспериментировать не хочется.

Jump to: