20.07.2005 12:09:03
|
|
|
|
21.07.2005 12:10:51
Да я бы сказал что очень широко используется RDP......
|
|
|
|
21.07.2005 12:13:33
как это похоже на микрософт : нет эксплойта - нет и уязвимости
|
|
|
|
21.07.2005 12:56:10
И че терь? Сидеть и ждать?
|
|
|
|
21.07.2005 13:01:18
этож получается что и все терминальные сервера подверженны этой напасти? а как там закрыть этот порт если через него он и работает собственно говоря?
|
|
|
|
21.07.2005 13:04:57
|
|
|
|
21.07.2005 13:29:10
Опубликовано: 18-Июль-2005 17:49 | IP Logged
терминал открыт на многих серверах не только на XP. с проблемой уже пришлось столкнуться и не раз. наверняка существует ноль дэй. защититься можно так: пробелы удалить не забудь те в урле. пакеда. статья о том как защититься в кратце настраиваем IPSec прикрывая порт 3389 не надо думать что переполнения по этому порту не существовало ранее просто никто его не замечал. Так вот защищаем соединение и данные случайной строкой текста (в статье разжовано для дебилов как это сделать). Следует обратить внимание что такая защита не работает через nat на windows 2000 только через windows 2003 при который поддерживает IPSec тунелирование корректно. На клиенте выставляем всё зеркально настройкам сервера. Рекомендую проверить сначала на кошечках так как сервер после этого гаснет для терминального доступа. Тем не менее настроить всё это удалось и работает неплохо в принципе так защищаются и все остальные порты сервака. (ничего не мешает защетить например ftp) |
|
|
|
21.07.2005 17:16:40
|
|||
|
|
21.07.2005 18:56:39
чо за?
[QUOTE] К тому же, некоторые провайдеры принудительно активируют эту службу через своё программное обеспечение. [/QUOTE} Как это так? |
|
|
|
22.07.2005 10:21:59
|
|||
|
|
22.07.2005 11:06:49
|
|||||
|
|
22.07.2005 11:20:40
|
|||
|
|
22.07.2005 11:43:50
переназначить не так просто - у неё (службы терминалов) нет настроек какой порт слушать, придётся либо фаерволом редиректить либо ещё что то придумывать
а вот в 2к3 оно точно включено по умолчанию |
|
|
|
22.07.2005 12:21:48
Не помню про умолчания 2003, а вот RAdmin не вариант, на старых машинах очень много ресурсов жрет. И это не ТЕРМИНАЛЬНЫЙ СЕРВЕР, про который идет речь, а просто remote desktop. Он не работает с записями пользователей, не осуществляет вход/выход в систему, не позволяет логиниться нескольким юзерам одновременно. Интересно, у Citrix Metaframe подобных вещей не находили?
|
|
|
|
22.07.2005 12:41:49
|
||||
|
|
|||