Отключение правила

Bolt · Воскресенье в 13:37

было создано NDM-3067 давно, суть в том , что при создании правила (подключение по RDP) в межсетевом экране - подключение работает, но если это правило выключить - связь не обрывается. Этот баг действует и на любые другие правила, как пример - подключение к по 80 порту- работает вне зависимости от того запрещено или нет, до тех пор пока просто не перегрузишь устройство

это же дыра в безопасности

VVS · Вторник в 08:44

13 минут назад, MDP сказал:

Почему не поможет? Как раз поможет...

Нет, уже "всё украдено до вас". (c)

MDP · Вторник в 08:48

1 минуту назад, VVS сказал:

Нет, уже "всё украдено до вас". (c)

...ну не всё...может ещё только в процессе ))))

Самое паскудное то, что пока "злоумышленник" сессию держит (ну какой нибудь TCPping запустил) , то эта "дырень" будет всегда открыта?

Denis P · Вторник в 08:53

8 минут назад, Bolt сказал:

надо указать конкретный ip с которого дается доступ и конкретный ip к которому даётся доступ, и порт с которого разрешён доступ

Запрещающее правило создано при этом?

VVS · Вторник в 08:56

18 минут назад, Bolt сказал:

согласен, но есть нюанс

в любом случае чем раньше отключить - тем лучше. а так остаётся только наблюдать как сеть имеют, только свечки не хватает

У меня, насколько я Вас понял, реализовано примерно тоже самое, что и у Вас - доступ по RDP к домашнему компу с работы разрешён, доступ из других мест запрещён. При этом я иногда открываю доступ и из других мест, но не надолго.

Но вот Ваше пожелание отнюдь не считаю критичным для себя.

Bolt · Вторник в 08:56

1 минуту назад, Denis P сказал:

Запрещающее правило создано при этом?

какое правило? в конце всех правил- создано запрещающее правило для всех.

VVS · Вторник в 08:59

9 минут назад, MDP сказал:

...ну не всё...может ещё только в процессе ))))

Самое паскудное то, что пока "злоумышленник" сессию держит (ну какой нибудь TCPping запустил) , то эта "дырень" будет всегда открыта?

Дык ему сперва нужно подключиться, а свободных портов больше 15000, пусть сперва угадает, к какому подключаться.

Bolt · Вторник в 09:02

Только что, VVS сказал:

Но вот Ваше пожелание отнюдь не считаю критичным для себя.

для себя - да, тут сам виноват - если чё.

но у меня доступ по рдп осуществляется для зарегистрированных в тлеграм-боте пользователей

юзер заходит на страницу - видит код - вводит этот код в боте и полу чает доступ с этого ip

заканчивает работу -в боте выбирает закрыть ip - всё.

Bolt · Вторник в 09:06

4 минуты назад, VVS сказал:

Дык ему сперва нужно подключиться, а свободных портов больше 15000, пусть сперва угадает, к какому подключаться.

ну а если надо подключиться в общественном месте? где все просматривается?
впн не катит, т.к. на все компы юзеров свой впн не установишь. а так - закрыл по номеру тел. и все - доступа нет

VVS · Вторник в 09:09

1 минуту назад, Bolt сказал:

ну а если надо подключиться в общественном месте? где все просматривается?

А как в общественном месте кто-то увидит, по какому порту я подключаюсь?

Bolt · Вторник в 09:17

6 минут назад, VVS сказал:

А как в общественном месте кто-то увидит, по какому порту я подключаюсь?

при подключении по рдп - из-за спины посмотреть не проблема.
это конечно грубо, но не исключено.

VVS · Вторник в 09:58

37 минут назад, Bolt сказал:

при подключении по рдп - из-за спины посмотреть не проблема.
это конечно грубо, но не исключено.

Я ж не руками набираю - есть соответствующая иконка, я в неё тапаю и RDP поднимается.

А в интерфейсе netcraze, где я временно разрешаю доступ, порт не указан, точнее указан стандартный порт.

MDP · Вторник в 10:57

54 минуты назад, VVS сказал:

Я ж не руками набираю - есть соответствующая иконка, я в неё тапаю и RDP поднимается.

А в интерфейсе netcraze, где я временно разрешаю доступ, порт не указан, точнее указан стандартный порт.

ну это всё мелкие нюансы...откуда мы знаем, кто как и где мог оставить свои реквизиты для подключения? ...вот мне сегодня позвонил из страховой чел, и начал на КАСКО разводить....откуда он знает мой телефон авто и как меня зовут?

Я сразу трубку положил, считай сбросил сессию..)))

Всё-же правильно и архинужно и архиважно ,чтобы правила работали мгновенно!!! ...тем более запрещающие.

vk11 · Вторник в 14:14

3 часа назад, MDP сказал:

ну это всё мелкие нюансы...откуда мы знаем, кто как и где мог оставить свои реквизиты для подключения? ...вот мне сегодня позвонил из страховой чел, и начал на КАСКО разводить....откуда он знает мой телефон авто и как меня зовут?

Я сразу трубку положил, считай сбросил сессию..)))

Ну, не мелкие, да и куча всего - от организационных вопросов до конкретных протоколов и т.п... Но, это все - "ДО". А вот рубильник - это уже "ПОСЛЕ", это из раздела "реагирование" Рубильник должен быть

Войти

Отключение правила

Вопрос

Bolt

43 ответа на этот вопрос

Рекомендуемые сообщения

VVS

MDP

Denis P

VVS

Bolt

VVS

Bolt

Bolt

VVS

Bolt

VVS

MDP

vk11

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Обзор

Активность

Магазин

My Details

Важная информация