Title: Как правильно настроить файервол? Post by: amaclin on January 17, 2016, 08:39:13 PM У меня есть VPS с виндой и входом по RDP
На этом VPS крутится Пароль на RPP сложный, нигде больше не используемый, короче за сохранность я более-менее спокоен (владелец хостинга по идее может посмотреть ведь что у меня на диске но кому я нужен?) Проблема в том, что кульные хацкеры неустанно брутфорсят меня. А мне не нравится, что они юзают мой траффик и тратят ресурсы моего процессора (диспетчер задач показывает достаточно большие цифры) Вопрос: как мне правильно настроить firewall для всего мира кроме моего IP-адреса чтобы не отстрелить себе ногу (а то закрою доступ и самому себе в том числе тоже - придется обращаться в поддержку, как-то разлочивать) Я попытался пидарасов по одному "отстреливать", внося их IP-адреса в "черный список" (см скриншот) Но их меньше не становится. Не могу же я постоянно их отстреливать? Если я сделаю правило "разрешать доступ" и укажу свой IP - значит ли это что всех остальных файервол не пропустит? Экспериментировать не хочется. https://i.imgur.com/tAZSFXE.png Title: Re: Как правильно настроить файервол? Post by: A-Bolt on January 17, 2016, 09:06:46 PM Quote Если я сделаю правило "разрешать доступ" и укажу свой IP - значит ли это что всех остальных файервол не пропустит? Да. Хотя, конечно, стрёмно в случае ошибки потерять доступ к серваку. Но для начала можно попробовать поменять порт RDP c 3389 на какой-нибудь левый. Кулхацкеры, они ведь по площадям работают и не будут проверять каждый порт: а что за сервис на нём висит? Title: Re: Как правильно настроить файервол? Post by: hazarun on January 18, 2016, 02:52:01 PM У меня есть VPS с виндой и входом по RDP Так понимаю, хочется ограничить диапазон входящих адресов АйПи... Сам - не специалист, а почитаю с интересом. Title: Re: Как правильно настроить файервол? Post by: stepmike on January 22, 2016, 12:15:45 PM можно конечно вообще рдп закрыть и пользоваться квм-консолью в админке хостинга. но при таком способе не работает буффер. при таком способе можно подключиться через квм и затем открыть порт для рдп, чтобы удобней было работать. а после снова вырубить его.
п.с. я тоже не спец, высказал свой опыт. Title: Re: Как правильно настроить файервол? Post by: amaclin on January 22, 2016, 06:59:54 PM можно конечно вообще рдп закрыть и пользоваться квм-консолью в админке хостинга. но при таком способе не работает буффер. при таком способе можно подключиться через квм и затем открыть порт для рдп, чтобы удобней было работать. а после снова вырубить его. Короче, я побоялся п.с. я тоже не спец, высказал свой опыт. Оставил пока черный список. Там набралось штук 30 пидарасов, которые пыталмсь ко мне ломиться. Вроде в последнее время схлынуло маленько. Title: Re: Как правильно настроить файервол? Post by: stepmike on January 22, 2016, 07:07:39 PM можно конечно вообще рдп закрыть и пользоваться квм-консолью в админке хостинга. но при таком способе не работает буффер. при таком способе можно подключиться через квм и затем открыть порт для рдп, чтобы удобней было работать. а после снова вырубить его. Короче, я побоялся п.с. я тоже не спец, высказал свой опыт. Оставил пока черный список. Там набралось штук 30 пидарасов, которые пыталмсь ко мне ломиться. Вроде в последнее время схлынуло маленько. сейчас ломится будут чаще, так как в паблике появился брут, который брутит все новые оси. если страшно на своей вдс-ке пробывать, возьми новый дешевый vds и на нем по тренеруйся. Title: Re: Как правильно настроить файервол? Post by: amaclin on January 23, 2016, 05:57:28 AM сейчас ломится будут чаще, так как в паблике появился брут, который брутит все новые оси. если страшно на своей вдс-ке пробывать, возьми новый дешевый vds и на нем по тренеруйся. Да уж куда дешевле-то! У меня и так самый бюджетный вариант.Я вопрос задал в том числе "для общего развития" - интересно же что-то новое узнавать. Title: Re: Как правильно настроить файервол? Post by: t309 on January 28, 2016, 06:44:51 PM а взять какойто ноут подключится к нему по рдп и провести експеремент не варянт?
Title: Re: Как правильно настроить файервол? Post by: amaclin on January 28, 2016, 07:35:10 PM а взять какойто ноут подключится к нему по рдп и провести експеремент не варянт? Это долго.А на форуме спросить быстро. Заодно можно проверить насколько люди "в теме". В результате я нашел просто уже готовое правило в списке предустановленных правил и вбил туда свой домашний IP-шник. Надо будет потом уще узнать рабочий IP и тоже вбить чтобы в случае чего оставался бы доступ. Короче, проблема закрыта. Решение найдено. Всем спасибо. Задавайте вопросы если что. Title: Re: Как правильно настроить файервол? Post by: hazarun on February 14, 2016, 04:44:33 PM а взять какойто ноут подключится к нему по рдп и провести експеремент не варянт? Это долго.А на форуме спросить быстро. Заодно можно проверить насколько люди "в теме". В результате я нашел просто уже готовое правило в списке предустановленных правил и вбил туда свой домашний IP-шник. Надо будет потом уще узнать рабочий IP и тоже вбить чтобы в случае чего оставался бы доступ. Короче, проблема закрыта. Решение найдено. Всем спасибо. Задавайте вопросы если что. Ситуация аналогичная. Доступен VDS через RDP. ОС - Вин сервер 2012. Вопрос насчет входящих подключений: Возможно ли указать диапазон адресов для входящих подключений, заблокировав все остальные входящие ? Подозреваю, что возможно, пока не знаю где копать. )) Title: Re: Как правильно настроить файервол? Post by: amaclin on February 14, 2016, 06:16:48 PM Я нашел в настройках файервола уже готовое правило.
Только-то и оставалось, что вбить туда свой IP (ну, вернее IP моего провайдера, но это уже мелочи) https://i.imgur.com/6eTLvLy.png |