none
RDP účet administrator - blokace

    Dotaz

  • Zdravím,
     
    je možné nějakým způsobem zablokovat přihlašování účtu administrátora (lokálního i doménového) přes vzdálenou plochu (RDP)?
    Tzn. aby se v uvnitř sítě (lokálně) dalo přes RDP připojovat, nicméně z vnější sítě (WAN) ne.

    Podařilo se mi buď jej absolutně zablokovat, nebo ve vlastnostech účtu na kartě profil TS zakšrtnout "tomuto uživateli odepřít
    oprávnění k TS", což sice pomůže, ale už se přes účet admina nepřihláším ani v lokální síti.

    Účty chci z vnějšku zablokovat z důvodu stále častějších pokusů o prolomení hesla.

    Díky za radu.

    RK
    31. ledna 2009 12:26

Odpovědi

  • Ahoj,
    Dobry postreh, dobry smer ale reseni by bylo komplikovane ne-li nemozne.

    Pro Administratora bych opravdu zakazal pripojeni zvenku, muzes se prece (mas-li kam - myslim serverovy OS) pripojit jako omezeny uzivatel a "odtamtud" pak dale pracovat jako administrator at uz vzdalenou plochou, pomoci runas atd. atd.

    Nebo pouzivat JINY ne bezne nazvany ucet s pravy administratora. Koneckoncu nejen silna hesla ale i silne nazvy jsou urcita ochrana.

    Toto a 20 dalsich much jednou ranou a prece mnohem lepe vyresis PREJMENOVANIM UCTU ADMINISTRATORA.

    MP
    • Označen jako odpověď Robajz 31. ledna 2009 17:33
    31. ledna 2009 17:03
    Moderátor

Všechny reakce

  • Ahoj,
    Dobry postreh, dobry smer ale reseni by bylo komplikovane ne-li nemozne.

    Pro Administratora bych opravdu zakazal pripojeni zvenku, muzes se prece (mas-li kam - myslim serverovy OS) pripojit jako omezeny uzivatel a "odtamtud" pak dale pracovat jako administrator at uz vzdalenou plochou, pomoci runas atd. atd.

    Nebo pouzivat JINY ne bezne nazvany ucet s pravy administratora. Koneckoncu nejen silna hesla ale i silne nazvy jsou urcita ochrana.

    Toto a 20 dalsich much jednou ranou a prece mnohem lepe vyresis PREJMENOVANIM UCTU ADMINISTRATORA.

    MP
    • Označen jako odpověď Robajz 31. ledna 2009 17:33
    31. ledna 2009 17:03
    Moderátor
  • Ahoj,

    asi opravdu nejrychlejší a nejefektivnější bude přejmenování tohoto systémového účtu.

    Díky za radu!

    RK
    31. ledna 2009 17:33
  • Ahoj,

    přejmenoval jsem účet admina, změnil heslo, ovšem ve zprávě o stavu serveru mi neustále chodí security chyby s ID 529 jako např.:

    Přihlašovací chyba:
      Důvod: Neznámé uživatelské jméno nebo chybné heslo.
      Uživatelské jméno:
      Doména: WORKGROUP
      Typ přihlášení: 3
      Přihlašovací proces: NtLmSsp
      Ověřovací balíček: NTLM
      Název pracovní stanice: lQPxf2ISQgEV1bGK
      Uživatelské jméno volajícího: -
      Doména volajícího: -
    %ID přihlášení volajícího: -
      ID procesu volajícího: -
      Přenosové služby: -
      Adresa zdrojové sítě: 82.140.172.241
      Zdrojový port: 0

    Jde mi o to minimalizovat (nebo úplně zamezit) těmto pokusům o přihlášení, lze? Vím, že přejmenování admin účtu není 100%-ní, ovšem aby každý den bylo cca 400-500 pokusů, se mi zdá příliš.

    p.s. Nemá rename admin-accountu nějaký "neblahý vliv" na nějaké služby? Jediná, na kterou jsem přišel, byl antispam, kdy bylo potřeba překonfigurovat připojení k LDAP.


    THX

    Robajz
    7. února 2009 8:40
    • Administratora nejen prejmenuj ale i zakaz a vytvor dalsi admin ucet
    • POKUSUM nezamezis. tedy ano, po nekolikatem pokusu proste zdrojovou IP zakazes firewallem :)

    MP


    P.S. nema

    7. února 2009 16:11
    Moderátor