[ anon70939 @ 30.05.2017. 15:23 ] @
| Znam da je naivno pitanje, i siguran sam 99.9% da ta konzola ne koristi taj port. Al ajd da pitam pre nego sto napravim neki užas. Hocu da ogranicim pristup RDP samo sa jedne adrese, posto imam tonu Audit Failure logova u Event Viewer-u. Sad u toku pisanja ovog posta vidim da mi je Event ID 4625, ali Logon type nije 10 što bi valjda ukazalo na to da je u pitanju RDP, nego je Logon type 3. 3 koliko vidim je za shared folder? Nije mi jasno, posto nemam ni jedan serovan folder, sta to taj neko pokusava? Dakle, drugo pitanje, kako da sprečim ove logove? :) Na serveru je jedna ASP formica, i DMS. Doduse i cygwin koji koristim zbog SSH i rsync skripte koja mi radi incremental backup fajlova. Pristup ASP formi je preko porta 80 i 443, a DMS valjda koristi net.tcp port. Sve ostale portove bi trebalo da zatvorim, a nisam nikada radio hardening windows firewall-a pa otuda strah da se ne desi da ne mogu da pristupim posle serveru. zato i ono prvo pitanje, da li cu pomocu te hetznerove web konzole moci svakako da pristupim? |