Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Eset Endpoint Security (RDP)

1
RSS
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 01.06.2014 05:21:14
Появляются RDP соединения на терминальный сервер. Куча сессий по RDP около 5000 или 10000 если несколько дней не блокировать. После изменения доверенной зоны все прекратилось, но стоит включить режим обучения атака продолжается.
Подскажите к какому файлу прописать RDP порт, который отвечает за удаленный доступ, чтобы усилить защиту портов по приложению.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.06.2014 05:47:29
для исходящих (на клиенте) в правило прописывается mstsc.exe (естественно надо указать полный путь)....

для входящих (на терм. сервере) прописывается приложение svchost.exe( с указанием полного пути) и порт (4899 например)
Изменено: santy - 01.06.2014 05:47:51
[ Как создать образ автозапуска? ]
 
Виктор
Виктор
Пользователь
Сообщений: 411
Баллов: 328
Регистрация: 29.05.2010
Размещено 01.06.2014 06:06:21
Спасибо, работает, по порту 3389
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.06.2014 10:35:30
да, 4899 - это обычно в радмином открытый порт, 3389 RDP
[ Как создать образ автозапуска? ]
 
1
Читают тему