none
Accedere ai PC con Desktop remoto RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Buongiorno,

    in azienda 8 PC - rete senza dominio ma IP pubblico statico. Dall'esterno con DESKTOP REMOTO è possibile accedere correttamente ad un solo PC (IP statico, porta 3389 e 443 su indirizzo PC).
    Come poter accedere ai restanti 7 PC? Provato con altre porte ma non funzionano. 

    Grazie

    lunedì 2 novembre 2020 09:27
    |

Risposte

Tutte le risposte

  • Question
    Registrati per votare
    1
    Registrati per votare

    Ciao. 

    Pubblicare rdp direttamente su internet è pericoloso. 

    https://www.google.com/amp/s/www.fastweb.it/grandi-aziende/news/amp/attacchi-ransomware-alle-imprese-gli-attacker-ora-puntano-ai-remote-desktop-server-per-penetrare-il-perimetro/

    Ti consiglio un firewall tra router e pc ed una vpn client to lan così accedi direttamente ai pc.

    Ma ci farebbe da fare tutta una serie di considerazioni sulla sicurezza, dati trattati etc etc.

    Forse farsi seguire da un esperto del settore non sarebbe male .

    Comunque per rispondere alla tua domanda 

    https://www.google.com/amp/s/winaero.com/change-rdp-port-windows-10/amp/

    Marco


    lunedì 2 novembre 2020 12:21
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    Come ti è stato suggerito, meglio mettere in piedi una VPN.

    Il desktop remoto esposto su internet è pericolosissimo anche se si usano porte non standard e password complesse.

    Detto questo, se vuoi procedere comunque sulla "cattiva strada", bisogna agire a livello di router, associando agli ip interni dei PC, una porta esterna diversa dalla 3389, che però dirotti il traffico internamente sulla 3389 dell'IP del PC interessato

    Esempio: se i tuoi pc hanno ip interno 192.168.1.100 e 192.168.1.101 dovrai creare una regola sul router che risponda alla porta (esempio) 13389 e la dirotti sulla 3389 del primo pc, ed un'altra che risponda alla porta 23389 e la dirotti sulla 3389 del secondo pc

    Nella connessione RDP esterna dovrai collegarti a 1.2.3.4 (il tuo ip pubblico):13389 per il primo pc e a 1.2.3.4:23389 per il secondo pc

    lunedì 2 novembre 2020 14:21
    |
  • Question
    Registrati per votare
    1
    Registrati per votare
    Una soluzione ancora più semplice potrebbe essere l'acquisto di un software per il controllo remoto con VPN integrata e gestita da server esterni, in internet c'è tantissima scelta...a quel punto non dovresti fare nulla o quasi.
    Il desktop remoto meglio non pubblicarlo direttamente in internet, anche su porta non standard e una VPN, se non configurata correttamente, può rappresentare un serio pericolo per la rete.
    lunedì 2 novembre 2020 16:09
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Concordo pienamente con Fabrizio.

    • Non pubblicare su internet il desktop remoto (vedi exploit KeepBlue)
    • Non sperare di risolvere cambiando porta, è un palliativo, ci sono decine di "script kiddies" per individuare in modo totalmente automatico, le porte rdp "spostate".
    • VPN ben configurato, necessario.

    Con lo smartworking, l'idea di fornire  (in realtà a marzo l'ho fatto) tutti i dipendenti di portatile + vpn, mi preoccupa moltissimo.

    L'evoluzione sarà: portatile criptato, niente vpn, esposizione dei client rdp (pc interni) tramite un portale web (rdp gateway over ssl, tipo: ts gateway, citrix netscaler gateway... non li conosci, troppo onerosi e complessi per la tua realtà). Ora sono in beta testing con il portale, a breve dovrei iniziare a testarlo da un cliente per poi proporlo ad altri (essenzialmente i miei clienti), così sarò più tranquillo.

    PS: un esperto diceva:

    Perchè nel 2020 hai ancora chi fa dei BF sugli account? Di una AD? Con una lockout policy di 10 tentativi tipo?

    Gastone Canali >


    Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here






    lunedì 2 novembre 2020 19:54
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Buongiorno,

    in azienda 8 PC - rete senza dominio ma IP pubblico statico. Dall'esterno con DESKTOP REMOTO è possibile accedere correttamente ad un solo PC (IP statico, porta 3389 e 443 su indirizzo PC).

    Mi fermo qui. Hai 2 soluzioni.

    1) ci metti un firewall e fai una VPN

    2) ti bucano il server e te lo trovi criptato se ti va bene, se ti va male ti fanno esfiltrazione dati e te li vendono nel darkweb. 

    Ma stiamo scherzando? ancora delle RDP aperte? Prima di proseguire a darti soluzioni proteggi la tua rete. Poi si passa ai problemi di RDP.

    A.

    martedì 3 novembre 2020 15:11
    |
    Moderatore
  • Question
    Registrati per votare
    1
    Registrati per votare

    Concordo pienamente con Fabrizio.

    • Non pubblicare su internet il desktop remoto (vedi exploit KeepBlue)

    Al di là di BlueKeep (non è Keepblue, quello non esiste) che come attacco ha già 17 mesi ed è vecchio oramai, il problema non è tanto quello. E' che se non ha la porta filtrata con un IPS, ci metti qualcosa a fargli Bruteforce e prima o poi gli trovano user e pwd valida. Ci vuole un attimo a risalire tramite ip pubblico alla localizzazione dell'azienda, usare Maltego,  andare su Shodan.. fare un guess di uno user..e mi fermo.

    "L'evoluzione sarà: portatile criptato, niente vpn, esposizione dei client rdp (pc interni) tramite un portale web (rdp gateway). Ora sono in beta testing con il portale, a breve dovrei iniziare a testarlo da un cliente per poi proporlo ad altri (essenzialmente i miei clienti), così sarò più tranquillo."

    E' un'ottima soluzione. La migliore direi. Però anche una VPN con RDP in DMZ e macchina Server con anticrypto con N  snapshots al giorno ti salva, in realtà se l'anticrypto lavora bene non servono gli snap. Il problema è che con l'rdpweb non fai tutto. Hai dei limiti, soprattutto coi fileserver e ci sono casi in cui ti serve per forza una VPN.

    A.

    martedì 3 novembre 2020 15:25
    |
    Moderatore