zywall 110 защита rdp от перебора паролей

ineks

привет,да, да юзай впн и тп, но все же есть ли сценарий как в микротиках который блочит ip переборщиков паролей?

[Deleted User]

Добрый день!

Если альтернативные варианты защиты RDP. По аналогии с Mikrotik у нас есть защита через сигнатуры IDP. В профиле IDP можете выбрать указанную ниже на скриншоте сигнатуру и применить её к правилу политик безопасности, по которому разрешён доступ из WAN в LAN к ПК с RDP. Однако, для использование данной сигнатуры необходима активная лицензия IDP.

Второй способ - подменить внешний RDP порт пробрасываемый через внешнюю сеть. Для этого в правиле NAT в качестве внешнего порта используйте любой другой порт кроме <1000 и 3389 портов. Например, 3398. При подключении по RDP, в строке адреса сервера RDP необходимо будет указывать порт через ":". <ip>:3398

Это должно привести к нулю попытки подключения от сторонних хостов. Вместе с этим рекомендую активировать сервис ADP(не требует подписки) на помеченные на скриншоте ниже опции чтобы предотвратить обнаружение нового порта RDP:

ineks

что за лицензия idp ? где ее взять?

jonatan

@ineks

Приветствую, лицензии IDP для серии Zywall (EOL) больше не продаются, серия шлюзов устаревшая. Последние активные лицензии на IDP работали до декабря 2022г после работать перестали. Сейчас доступны только бесполезные лицензии Контекстную фильтрацию (не работает в России) и Антивирус(который не проверяет https трафик).

[Deleted User]

Добрый день!

Лицензию на IDP приобрести и активировать уже невозможно так как статус устройства EOL (end of life). Наша рекомендация была на случай, если у вас осталась действующая подписка. На современных устройствах есть аналогичный способ защиты от подбора паролей к RDP.

Пока остаётся лишь второй рекомендованный способ защиты через внешний порт и ADP.