O
да ну малоли - новеький пришел, ему еще не доверяют
эээ в нормлаьных конторах этим занимается отдел кадров. а не админ
Size: a a a
2020 May 26
AP
и он, оставшись ночью один в офисе, под предлогом поучиться сливает всю инфу конкурентам
O
нет. отвественностью за оказанное утерянное доверие
ИШ
эээ в нормлаьных конторах этим занимается отдел кадров. а не админ
чем? разграничением прав доступа?
AP
хотя, может у сотрудников компы пошифрованы битлокером...
VS
Возвращаясь к "нашим баранам", в итоге получается что это не шутка, а довольно таки серьезное препятствие на пути пользователя, например у меня реальный ip и я на свой комп иногда хожу по рдп, кроме смены порта желательно позаботится еще и сложном пароле, но вводить его каждый раз не хочется, теперь мне придется либо лезть в реестр, либо пользоваться сторонним софтом, либо входить в учетку мс, выбор конечно большой, но я за то что бы они вообще бы это не трогали
Если ты ходишь по RDP, то логично юзать сложный пароль
ИШ
Если ты ходишь по RDP, то логично юзать сложный пароль
ну так в таком случае мне нужен автологин, когда я на этом компе локально
VS
ок, посмотрю, но не хотелось бы навешивать кучу всего пока
O
ну так в таком случае мне нужен автологин, когда я на этом компе локально
никаких паролей на RDP в мир
O
или VPN, а внутри RDP или RDP по сертификату
O
у меня дома белый IP. и китайцы его знают .
Q
Ох уж эти китайцы
O
если я выставлю RDP наружу на любой порт - они создают до 4 мегабит трафика с подбором паролей. с учетом дыр в RDP которые были и наверное еще будут - мне ссыкатна
VS
Они пишут пароль в зашифрованом виде, а в статье - в открытом
спасибо за примечание, согласен
но люди, которые делают автологон, этим не смущаются же :)
но люди, которые делают автологон, этим не смущаются же :)
O
поэтому наружу выставляется VPN. к нему коннектишься и спокойно пользуешь RDP хоть с паролем 123
O
альтернативное решение - RDP с сертификатом.
Q
Или port knocking
O
есть какой-то другой алгоритм проверки подключения с сертификатом - но в целом даже установления соединения не происходит .
O
Или port knocking
там просто сложность квадратично увеличивается.
O
Или port knocking
но в целом это секурити тру обскурити