Системное администрирован...
Winitpro.ru - чат сисадми...
Ребят доброе время, скажите пожлст, как запретить всем пользователям обращаться
по ИП адресам? "Разрешить только ДНС имена", допустим подключаются по РДП 3389 порт, если вводят ип адрес в РДП клиент, но ОТказано в Доступе, если ДНС имя то все ок
7 ответов
смотри в сторону сертификатов - они выдаются именно на hostname при RDP-подключении по IP проверить сертификат не получится и соединение не установится https://winitpro.ru/index.php/2019/12/17/rdp-tls-ssl-sertfikat-v-windows/
Чисто для интереса: а какую проблемы вы решаете?
Doc
Автор вопроса
МИТН атаку
Может быть я много не понимаю, но сдается мне это неправильный путь решения проблемы
Может быть я много не понимаю, но сдается мне это ...
Да, нужно понять вектор атаки
Doc
Автор вопроса
Может быть я много не понимаю, но сдается мне это ...
Установите кали Линукс, подключитесь к своей сети , и настройки атаку МИТН, чекните что и какие пароли «данные» вы сможете украсть, так вот, после чего нужно закрыть эти дыры
Установите кали Линукс, подключитесь к своей сети ...
Раздайте терминалам серты, через gpo включить жесткую проверку подлинности, полностью отключите ntlm и оставьте kerberos. Кратенько так.
Похожие вопросы
Обсуждают сегодня