Только-то и оставалось, что вбить туда свой IP
(ну, вернее IP моего провайдера, но это уже мелочи)
Topic: Как правильно настроить файервол? (Read 2568 times)
Я нашел в настройках файервола уже готовое правило.
Только-то и оставалось, что вбить туда свой IP
(ну, вернее IP моего провайдера, но это уже мелочи)
Только-то и оставалось, что вбить туда свой IP
(ну, вернее IP моего провайдера, но это уже мелочи)
а взять какойто ноут подключится к нему по рдп и провести експеремент не варянт?
Это долго.А на форуме спросить быстро. Заодно можно проверить насколько люди "в теме".
В результате я нашел просто уже готовое правило в списке предустановленных правил и вбил туда свой домашний IP-шник.
Надо будет потом уще узнать рабочий IP и тоже вбить чтобы в случае чего оставался бы доступ.
Короче, проблема закрыта. Решение найдено. Всем спасибо.
Задавайте вопросы если что.
Ситуация аналогичная. Доступен VDS через RDP. ОС - Вин сервер 2012.
Вопрос насчет входящих подключений:
Возможно ли указать диапазон адресов для входящих подключений, заблокировав все остальные входящие ?
Подозреваю, что возможно, пока не знаю где копать. ))
а взять какойто ноут подключится к нему по рдп и провести експеремент не варянт?
Это долго.А на форуме спросить быстро. Заодно можно проверить насколько люди "в теме".
В результате я нашел просто уже готовое правило в списке предустановленных правил и вбил туда свой домашний IP-шник.
Надо будет потом уще узнать рабочий IP и тоже вбить чтобы в случае чего оставался бы доступ.
Короче, проблема закрыта. Решение найдено. Всем спасибо.
Задавайте вопросы если что.
а взять какойто ноут подключится к нему по рдп и провести експеремент не варянт?
сейчас ломится будут чаще, так как в паблике появился брут, который брутит все новые оси. если страшно на своей вдс-ке пробывать, возьми новый дешевый vds и на нем по тренеруйся.
Да уж куда дешевле-то! У меня и так самый бюджетный вариант.Я вопрос задал в том числе "для общего развития" - интересно же что-то новое узнавать.
можно конечно вообще рдп закрыть и пользоваться квм-консолью в админке хостинга. но при таком способе не работает буффер. при таком способе можно подключиться через квм и затем открыть порт для рдп, чтобы удобней было работать. а после снова вырубить его.
п.с. я тоже не спец, высказал свой опыт.
Короче, я побоялся п.с. я тоже не спец, высказал свой опыт.
Оставил пока черный список. Там набралось штук 30 пидарасов, которые пыталмсь ко мне ломиться.
Вроде в последнее время схлынуло маленько.
сейчас ломится будут чаще, так как в паблике появился брут, который брутит все новые оси. если страшно на своей вдс-ке пробывать, возьми новый дешевый vds и на нем по тренеруйся.
можно конечно вообще рдп закрыть и пользоваться квм-консолью в админке хостинга. но при таком способе не работает буффер. при таком способе можно подключиться через квм и затем открыть порт для рдп, чтобы удобней было работать. а после снова вырубить его.
п.с. я тоже не спец, высказал свой опыт.
Короче, я побоялся п.с. я тоже не спец, высказал свой опыт.
Оставил пока черный список. Там набралось штук 30 пидарасов, которые пыталмсь ко мне ломиться.
Вроде в последнее время схлынуло маленько.
можно конечно вообще рдп закрыть и пользоваться квм-консолью в админке хостинга. но при таком способе не работает буффер. при таком способе можно подключиться через квм и затем открыть порт для рдп, чтобы удобней было работать. а после снова вырубить его.
п.с. я тоже не спец, высказал свой опыт.
п.с. я тоже не спец, высказал свой опыт.
У меня есть VPS с виндой и входом по RDP
Так понимаю, хочется ограничить диапазон входящих адресов АйПи...
Сам - не специалист, а почитаю с интересом.
Quote
Если я сделаю правило "разрешать доступ" и укажу свой IP - значит ли это что всех остальных файервол не пропустит?
Да. Хотя, конечно, стрёмно в случае ошибки потерять доступ к серваку.
Но для начала можно попробовать поменять порт RDP c 3389 на какой-нибудь левый. Кулхацкеры, они ведь по площадям работают и не будут проверять каждый порт: а что за сервис на нём висит?
У меня есть VPS с виндой и входом по RDP
На этом VPS крутитсябиткойн-нода кое-какой мой софт, связанный с биткойном.
Пароль на RPP сложный, нигде больше не используемый, короче за сохранность я более-менее спокоен
(владелец хостинга по идее может посмотреть ведь что у меня на диске но кому я нужен?)
Проблема в том, что кульные хацкеры неустанно брутфорсят меня.
А мне не нравится, что они юзают мой траффик и тратят ресурсы моего процессора (диспетчер задач показывает достаточно большие цифры)
Вопрос: как мне правильно настроить firewall для всего мира кроме моего IP-адреса чтобы не отстрелить себе ногу
(а то закрою доступ и самому себе в том числе тоже - придется обращаться в поддержку, как-то разлочивать)
Я попытался пидарасов по одному "отстреливать", внося их IP-адреса в "черный список" (см скриншот)
Но их меньше не становится. Не могу же я постоянно их отстреливать?
Если я сделаю правило "разрешать доступ" и укажу свой IP - значит ли это что всех остальных файервол не пропустит?
Экспериментировать не хочется.
На этом VPS крутится
Пароль на RPP сложный, нигде больше не используемый, короче за сохранность я более-менее спокоен
(владелец хостинга по идее может посмотреть ведь что у меня на диске но кому я нужен?)
Проблема в том, что кульные хацкеры неустанно брутфорсят меня.
А мне не нравится, что они юзают мой траффик и тратят ресурсы моего процессора (диспетчер задач показывает достаточно большие цифры)
Вопрос: как мне правильно настроить firewall для всего мира кроме моего IP-адреса чтобы не отстрелить себе ногу
(а то закрою доступ и самому себе в том числе тоже - придется обращаться в поддержку, как-то разлочивать)
Я попытался пидарасов по одному "отстреливать", внося их IP-адреса в "черный список" (см скриншот)
Но их меньше не становится. Не могу же я постоянно их отстреливать?
Если я сделаю правило "разрешать доступ" и укажу свой IP - значит ли это что всех остальных файервол не пропустит?
Экспериментировать не хочется.
Jump to: