|
|
Подключение интернета прямо к серверу
|
|
0
OnePrg
11.02.21
✎
16:36
|
Windows Serever 2012 используется для работы по RDP
Хочу подключить к нему провод от инета напрямую, а не через роутер и настроить в файерволе блокировку подключений к нему со всех IP, кроме списка, заrрыть все порты кроме RDP.
С точки зрения безопасности это нормально будет?
|
|
|
1
Cyberhawk
11.02.21
✎
16:37
|
(0) А что за список?
|
|
|
2
OnePrg
11.02.21
✎
16:39
|
(1) Рабочие точки, у всех белые IP
|
|
|
3
arsik
гуру
11.02.21
✎
16:39
|
(0) Единственный вопрос - Зачем?
|
|
|
4
Cyberhawk
11.02.21
✎
16:39
|
(2) Сегодня он один, завтра - другой
|
|
|
5
H A D G E H O G s
11.02.21
✎
16:42
|
(0) Плохое решение.
Однажды утром обнаружите зашифрованный диск
|
|
|
6
arsik
гуру
11.02.21
✎
16:43
|
У меня работает так, но это сервер в датацентре и на стандартный виндовый фаерволл надежд никаких. Приложения и службы могут писать туда правила, и часто это делают, если права есть. Я ставил сторонний
|
|
|
7
arsik
гуру
11.02.21
✎
16:45
|
(0) Это из-за фтп?
|
|
|
8
OnePrg
11.02.21
✎
16:46
|
(5) сейчас сервер получает инет через роутер - это более защищает от шифрования?
|
|
|
9
DGorgoN
11.02.21
✎
16:51
|
(8) Конечно. Стандартную тачку ещё и хорошенько настроить нужно + всякие баги.
|
|
|
10
DGorgoN
11.02.21
✎
16:52
|
В чем вопрос с фтп? Позовите админа да настроит он вам. Категорически не рекомендую голую тачку в интернет выставлять. У роутера и фаервол и их ломают не так уже и часто.
|
|
|
11
OnePrg
11.02.21
✎
17:08
|
(10) Нет, дело не в FTP. Купили новый роутер, чтобы заблокировать по списку IP, а он (роутер) выделывается. Поставил пока старый роутер. Просто в процессе подумалось о прямом подключении. Понял, что делать этого не надо.
Всем спасибо.
|
|
