Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

Attaque ouverture de session

Modérateurs : Modérateurs, Modérateurs_Systèmes

Attaque ouverture de session

Message par thibthib60 » Lun 12 Déc 2016, 13:47

Bonjour,

je me suis rendu compte que sur mon serveur 2012 R2, j'ai des tentatives d'ouvertures de session avec des utilisateurs inconnus. et cela trop souvent.
Comment faire pour changer le port d'écoute du serveur, sachant que j'ai des applications rdweb, des accès rds via le serveur.

Le simple changement de port d'écoute dans le registre ne suffira pas j'imagine.
et avant de me lancer dans cela, je me demandais comment faire pour mieux protéger l'accès à distance?

Merci
thibthib60
Member
Member
 
Message(s) : 65
Inscription : Jeu 26 Mars 2015, 18:04

Re: Attaque ouverture de session

Message par jlefay » Lun 12 Déc 2016, 14:49

Bonjour,

Tu ne peux pas donner accès en VPN à tes utilisateurs ? et mieux filtrer côté firewall ?
JOHN
d'ici et là
jlefay
Grand Master
Grand Master
 
Message(s) : 1615
Inscription : Jeu 20 Oct 2005, 11:48
Localisation : TOURS

Re: Attaque ouverture de session

Message par thibthib60 » Lun 12 Déc 2016, 22:34

Re
Pour l'accès via le RDweb, je rectifie mon erreur, pas besoin du port d'écoute 3389, en effet je passe par la passerelle rds soit le port 443.
J'ai desactivé la redirection de port sur mon overthebox et depuis plus de tentative d'ouverture de session.
Néanmoins je suis toujours interessé par le VPN, mais j'ai bien peur de ne pas assez m'y connaître pour le mettre en place.
De plus les rares fois ou j'avais testé avec le VPN classique, mon débit était très faible d'où ma solution Rds.

Mais ma question change un peu, puis je changer le port 443 en un autre port pour le RDS et Internet IIS 7.0

Et quel proposition veux tu me faire pour augmenter ma protection firewall.? 

Merci beaucoup
thibthib60
Member
Member
 
Message(s) : 65
Inscription : Jeu 26 Mars 2015, 18:04

Re: Attaque ouverture de session

Message par jlefay » Mer 14 Déc 2016, 10:47

Sur la question de changer le port, je ne sais pas te répondre.

Si tu met en place un VPN entre tes user et ton serveur, plus besoin de publier celui-ci sur Internet donc il sera mieux protéger.

Sinon, tu peux aussi protéger ton serveur en n'autorisant que les IP publiques des personnes qui accèdes au serveur RDS mais pour cela il te faut des IP fixes sur les sites distants.

Le VPN reste quand même le solution la plus adéquate et je ne vois pas pourquoi ton débit serait réduis.
JOHN
d'ici et là
jlefay
Grand Master
Grand Master
 
Message(s) : 1615
Inscription : Jeu 20 Oct 2005, 11:48
Localisation : TOURS

Re: Attaque ouverture de session

Message par magnancc51 » Jeu 15 Déc 2016, 13:40

jlefay a écrit :Sur la question de changer le port, je ne sais pas te répondre.

Si tu met en place un VPN entre tes user et ton serveur, plus besoin de publier celui-ci sur Internet donc il sera mieux protéger.

Sinon, tu peux aussi protéger ton serveur en n'autorisant que les IP publiques des personnes qui accèdes au serveur RDS mais pour cela il te faut des IP fixes sur les sites distants.

Le VPN reste quand même le solution la plus adéquate et je ne vois pas pourquoi ton débit serait réduis.


Je crois que tout est dit :D
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012
Avatar de l’utilisateur
magnancc51
Keyboard Master
Keyboard Master
 
Message(s) : 5728
Inscription : Jeu 14 Oct 2004, 14:00
Localisation : Aix en Provence

Re: Attaque ouverture de session

Message par kazer » Jeu 15 Déc 2016, 16:43

Exact sinon sinon c'est changement du port RDP et ensuite farfouiller dans le code du rdweb pour changer le port d'appel
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Avatar de l’utilisateur
kazer
First Lord
First Lord
 
Message(s) : 45451
Inscription : Ven 26 Oct 2001, 21:39
Localisation : Dans la grisaille de l'ile de france

Re: Attaque ouverture de session

Message par Timil » Ven 16 Déc 2016, 14:09

Le VPN va justement massacrer les débits/qualité de session...

Passer de l'UDP dans un protocole TCP, c'est perdre tout l'avantage de l'UDP et des applications capable de supporter des pertes de trames.
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 16942
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: Attaque ouverture de session

Message par newbie_stef » Sam 24 Déc 2016, 8:38

Sinon en fonction du firewall tu peux passer par ne étape d'authent sur celui ci et ensuite validé la connexion RDP. Si pas d'authent personne ne vois le RDP de l'extérieur (port fermé) et si authent OK alors tu peux te connecté.
Avatar de l’utilisateur
newbie_stef
Master
Master
 
Message(s) : 740
Inscription : Dim 19 Déc 2004, 19:40
Localisation : Luxembourg


Retour vers Windows 2012 Server/2012 R2

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive