Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Network ve Güvenlik
  • Network
  • Bu Konuda
Şimdi Ara

Uzak masaüstü bağlantısı için port açma hk.

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
15
Cevap
0
Favori
2.831
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Merhaba arkadaşlar,
    Uzak masaüstü bağlantısı için Server'da gerekli izinleri verdim. Aynı ağda sorunsuz bağlanabiliyorum. Farklı bir ağdan server'a bağlanamıyorum.
    Modem üzerinden 3389 portunu açmaya çalıştım gerekli ayarları ve güvenlik duvarını devre dışı bıraktım fakat port sorgulamada yine kapalı gözüküyor.
    Asus DSL-AC51 modem kullanıyorum. (Sabit İP yok. İP sorgulayıp uzak masaüstü bağlantısının yazdığımda bağlanamıyorum. Modem üzerinde server'ın aldığı ip ile 3389 portunu eşleştirdim.)



  • Cgn nat varsa acamazsiniz statik ip lazim. İpnedir deki adres ile modem arayuzundeki ip ayni olmali.
  • İnternet servis sağlayıcılar dışarıdan port açma ile bağlantıyı engelliyorlar. Dışarıdan erişim ihtiyacı olanları statik ip satışına yönlendiriyorlar.
  • Selamlar @DBolanci ,

    Rdp için port açmayın zaten sisteminiz hacklenir sadece 3 ay sonra mı 3 yıl sonra mı hackleneceği bir muamma olur ve bir sabah geldıgınızde tüm dosyalarınız şifrelenmiş şekilde masaüstünde de sizden bitcoin olarak fidye talep edilen bir mesaj ile karşılaşırsınız şayet uzaktan birileri bağlanması mutlaka gerekiyor ise vpn erişimi sağladıktan sonra bağlansınlar veya bağlanacak kişilerin statik ip adresleri var ise statik ip adreslerine erişim izni vererek rdp bağlantısını açın.
  • cumhuraltan kullanıcısına yanıt
    port açmayın derken, modem üzerinde mi demek istedin? vpn'de de port açmak gerekiyor mu? bu hacklenme işine kıyaslamalı bir örnek verebilir misin?
  • The souls migration kullanıcısına yanıt
    birisi sizin açık portunuzu tespit edip herhangi bir şekilde siber saldırı düzenleyebilir ancak port her türlü açmak zorunda olduğumuz bir şey önemli olan bunun güvenliği
  • quote:

    Orijinalden alıntı: The souls migration

    port açmayın derken, modem üzerinde mi demek istedin? vpn'de de port açmak gerekiyor mu? bu hacklenme işine kıyaslamalı bir örnek verebilir misin?
    Selamlar ,

    Rdp için açılmış bir port tespit edildiğinde sunucuya erişerek dosyaları şifreleyip şifreyi vermek için fidye istiyor hackerlar . Kıyaslamalı örnekten ne kastediyorsunuz?

    Vpn bağlantılarında port açmaya gerek olmaz kapalı devre local network mantığıyla çalışır.
  • quote:

    Orijinalden alıntı: M4M00D

    birisi sizin açık portunuzu tespit edip herhangi bir şekilde siber saldırı düzenleyebilir ancak port her türlü açmak zorunda olduğumuz bir şey önemli olan bunun güvenliği
    Selamlar ,

    Rdp için port açmaya gerek yok vpn ile port açmadan uzak erişim sağlanabilir , rdp için port açıldı ise bunun güvenliğini sağlamak gibi bir durum söz konusu değil.
  • cumhuraltan kullanıcısına yanıt
    demek istediğim sadece rdp için değildi hocam diğer işler için elbet bir yerde port gerekebiliyor bu rdp için bahsettiğiniz konuyu anlatan bir makale veya kaynak varmı denemek isterim
  • quote:

    Orijinalden alıntı: M4M00D

    demek istediğim sadece rdp için değildi hocam diğer işler için elbet bir yerde port gerekebiliyor bu rdp için bahsettiğiniz konuyu anlatan bir makale veya kaynak varmı denemek isterim
    Selamlar ,

    Her servis için farklı güvenlik çözümleri uygulanmaktadır örneğin arkaplanda bir web sunucu çalıştıracaksanız bunun için port açmak zorundasınız ancak bu port açma işlemini IDS/IPS ile zararlı koda ve yazılım çalıştırılmasını engelleyebilirsiniz ancak RDP için böyle bir durum söz konusu değil belli hatalı şifre girişiminden sonra ip adresini bloklama vb yapılabilir ancak bu tarz önlemler de sadece saldıranı yavaşlatır güvenlik sağlamaz. Bildiğim bir makale yok ancak az çok bilişim sektörünün içinde olan her sistemci ve networkcunun bildiği bir durum rdp'deki bu hacking yöntemi.




  • ddns varsa açarsın portu statik ip olmasına gerek yok.
  • quote:

    Orijinalden alıntı: bozoo1903

    ddns varsa açarsın portu statik ip olmasına gerek yok.
    Cgnat ı araştırın, statik ip olmadan nerden port yönlendirilemeyeceğini anlarsınız, keza burada port açmak değil konu rdp için port açmadan güvenli çözüm üretmek.
  • cumhuraltan kullanıcısına yanıt
    Madem oyle, ozelligi varsa modemle, yoksa bir fw cihazi koyup ssl vpn yapacak. Dedigimi ben su anda her yerde yapiyorum. Guvenlik icin vpn, en kotu port ddgistirecek. Yada izinli wan listesi ile belli yerden gelecek.
  • quote:

    Orijinalden alıntı: bozoo1903

    Madem oyle, ozelligi varsa modemle, yoksa bir fw cihazi koyup ssl vpn yapacak. Dedigimi ben su anda her yerde yapiyorum. Guvenlik icin vpn, en kotu port ddgistirecek. Yada izinli wan listesi ile belli yerden gelecek.
    Postu en başa döndürdünüz yani, bu arada statik ip olmadan portu nasıl açıyoruz ddns ile o konuda da bizi aydınlatırsanız ( ssl vpn e gerek yok ipsec olur L2tp olur openvpn olur hepsi de olur )
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız