20.05.2017, 11:06
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от Novyy
↑
Прошу пояснить простым языком
Есть комп с виндой, который подключен шнуром от роутера. IP провайдера белый. Надо подключиться к этому компу по RDP. Вычитал, что без проброса портов не подключится, а проброс портов - табличка "Добро пожаловать" для злоумышленников.
Вопросы:
1. Как получают доступ? Подбор паролей? Как защититься?
2. Компы, которые подключены по WIFI к этому роутеру будут также соединятся через открытые порты? И соответственно подвергаться риску?
1. Всё, что вывел в сетку - это дополнительная точка входа для хекера. Так что стоит хорошо думать о безопасности тех сервисов, которые ты выставляешь наружу. Начиная от патчинга (и отслеживанием) последних уязвимостей и заканчивая контейниризацией и правильными правилами фаерволла (хотя бы iptables). Ну и есть правило белого листа: Выставляй только то без чего реально жить не можешь и ничего лишнего.
2. Роутер создает свой VLAN (свою внутренню локальную сеть), соотвественно никто к компу ИЗ ИНТЕРНЕТА напрямую доступ не получит. НО, роутер (маршрутизатор) является проводником до этих тачек, так что если хекеры проникли в сеть то гипотетический могут похекать весь VLAN.
|
|
|