Хочу составить свою пошаговую заметку по защите сервиса RDP на Mikrotik от злоумышленников пытающихся подобрать пароль. А в качестве защиты я вижу следующие варианты:
- Ограничить откуда можно инициализировать подключение (это если
WAN-IPстатический) - Применить технологию
Port Knochingи открывать порт после прохождения авторизации
если с первым вариантом все понятно, то вот второй вариант лучше — но сложнее в реализации и не так очевиден для злоумышленника. Вот его я и буду в данной заметке разбирать. В роли Mikrotik на котором я буду строить данную заметку выступит VM: srv-chr которую я развернул на своем тестовом полигоне Debian 10 + Proxmox 6.
Доступ 500р в месяц к материалам сайта через Telegram
Доступ 500р в месяц к материалам сайта через MAX
Полный доступ к статье только по подписке