URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2178
[ Назад ]

Исходное сообщение
"доступ к Windows через файрвол"
Отправлено Felix , 12-Июл-05 12:04

Привет всем!
Размышляя, как сделать доступ к терминальной сесси Windows снаружи локальной сети, я задался вопросом:
Как можно избежать брутфорса терминальной сессии, путем применения каких-либо правил на шлюзе?
Есть у кого-нибудь мысли по этому поводу? На шлюзе я использую OpenDSD и pf.
Спасибо заранее.

Содержание

доступ к Windows через файрвол,maxim, 12:13 , 12-Июл-05
- доступ к Windows через файрвол,Felix, 12:28 , 12-Июл-05
доступ к Windows через файрвол,newchainik, 13:14 , 13-Июл-05

Сообщения в этом обсуждении

"доступ к Windows через файрвол"
Отправлено maxim , 12-Июл-05 12:13

Организуй доступ через VPN. Это обеспечит тебе шифрование трафика и авторизацию пользователей, да и перебор паролей усложнит

"доступ к Windows через файрвол"
Отправлено Felix , 12-Июл-05 12:28

>Организуй доступ через VPN. Это обеспечит тебе шифрование трафика и авторизацию пользователей,
>да и перебор паролей усложнит
Хороший вариант, но довольно дорогостоящий, в плане трафика. Зато, почти самый защищенный :-)))
А еще, какие-нибудь варианты есть? Насколько я понимаю, должно быть какое-то взаимодействие между Windows и pf?

"доступ к Windows через файрвол"
Отправлено newchainik , 13-Июл-05 13:14

>Привет всем!
>
>Размышляя, как сделать доступ к терминальной сесси Windows снаружи локальной сети, я
>задался вопросом:
>Как можно избежать брутфорса терминальной сессии, путем применения каких-либо правил на шлюзе?
>
>Есть у кого-нибудь мысли по этому поводу? На шлюзе я использую OpenDSD
>и pf.
>
>Спасибо заранее.
Немного не согласен про прожорливость трафика, IPSEC увеличает трафф на 5-10%. Рекомендую PPTP, т.к. IPSECом ИМХО намного гиморнее цеплятся с масдая.
Ставь MPD, открывай GRE и 1723 порт в фаере.