none
COMO CERRAR AUTOMÁTICAMENTE LA SESIÓN DE LOS USUARIOS RRS feed

  • Pregunta

  • Buenas tardes,

    mi pregunta es:

    tengo un servidor que esta instalado windows server 2003 y lo utilizo para escritorio remoto ,mi problema es ha cada momento los hackers están ingresando por los usuarios que no finalizan la sesión cuando ya no están utilizando  y me están  incriptando como carpetas,programas y las cuentas de usuarios .

    como protección de seguridad que me recomendarían y no tener que cada momento estar instalando todo de nuevo

    o configurar que se sierren automático cuando ya no se este utilizando las cuentas

    espero su respuesta.


    • Editado nilyoe miércoles, 7 de agosto de 2019 22:18
    miércoles, 7 de agosto de 2019 22:05

Todas las respuestas

  • No lo tomes a mal, pero parece haber grandes fallas con el tema seguridad en ese diseño

    Primero que nada, si estás permitiendo acceso a Escritorio Remoto desde la web, directamente y sin primero conectarse por VPN, eso es un problema grave

    Otro, es seguir usando W2003 que perdió todo tipo de soporte hace muchos años ya, y tiene vulnerabilidades que no tienen los sistemas actuales

    Otro más, es si un hacker adivina una contraseña tan fácilmente es porque están usando contraseñas que no cumplen un mínimo de seguridad

    En los sistemas actuales, en las propiedades del usuario está la opción para cerrar las sesiones inactivas luego de cierto tiempo, pero eso no solucionará el problema, y además corres el riesgo que si el usuario no guardó cambios, estos se pierdan

    Resumiendo, publicar Escritorio Remoto en la web, exige por lo menos que los usuarios se conecten primero por VPN, segundo es que usen contraseñas seguras y no fáciles de adivinar, y muy importante un cortafuetos adecuadamente configurado

    Hay configuraciones más seguras que la que comento para publicar Escritorio Remoto, pero no con un W2003

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 7 de agosto de 2019 22:13
    Moderador