[ CoyoteKG @ 30.05.2017. 15:23 ] @
Znam da je naivno pitanje, i siguran sam 99.9% da ta konzola ne koristi taj port.
Al ajd da pitam pre nego sto napravim neki užas.

Hocu da ogranicim pristup RDP samo sa jedne adrese, posto imam tonu Audit Failure logova u Event Viewer-u.

Sad u toku pisanja ovog posta vidim da mi je Event ID 4625, ali Logon type nije 10 što bi valjda ukazalo na to da je u pitanju RDP, nego je Logon type 3.

3 koliko vidim je za shared folder?
Nije mi jasno, posto nemam ni jedan serovan folder, sta to taj neko pokusava?
Dakle, drugo pitanje, kako da sprečim ove logove? :)

Na serveru je jedna ASP formica, i DMS. Doduse i cygwin koji koristim zbog SSH i rsync skripte koja mi radi incremental backup fajlova.
Pristup ASP formi je preko porta 80 i 443, a DMS valjda koristi net.tcp port.

Sve ostale portove bi trebalo da zatvorim, a nisam nikada radio hardening windows firewall-a pa otuda strah da se ne desi da ne mogu da pristupim posle serveru. zato i ono prvo pitanje, da li cu pomocu te hetznerove web konzole moci svakako da pristupim?