Estou tendo um pequeno problema com a configuração do firewall no meu servidor. Eu só quero um intervalo específico de IPs para poder acessar portas específicas. Por exemplo, estou tendo muitas tentativas de senha para alguns dos meus servidores, portanto, quero torná-lo mais seguro, permitindo apenas conexões de entrada de um intervalo específico de domínio.
Exemplo:
Meu IP geralmente é adsl-324-4.somecompany.com, então eu quero permitir que * .somecpompany.com se conecte, já que meu IP é dinâmico. Isso eliminaria muitas tentativas de invadir meus servidores. Mas não tenho idéia de como mascarar um domínio como esse para o firewall. Como eu poderia, por exemplo, permitir todas as conexões de entrada de * .is?
Obrigado.
Você precisará primeiro descobrir de que intervalo de IPs você está obtendo seus IPs dinâmicos. A / 24?
Em seguida, você pode adicionar uma regra para esse intervalo para permitir o acesso ao que você quiser. RDC? 3389
Aqui está uma visão geral rápida do firewall. Deixe-me saber se você precisar de mais ajuda para adicionar a regra.
Seria mais seguro configurar algo como o CopSSH e, em seguida, criar um túnel SSH. Em seguida, você pode bloquear todas as portas de entrada para o RDP, mas abrir outra porta como, por exemplo, 6500 (configure-a no arquivo de configuração sshd do copSSH).
Uma vez feito isso, você pode usar o Putty para criar uma conexão com o seu servidor, em seguida, configurar um túnel ssh mapeando sua porta local 3389 para a porta remota 3389. Então, para se conectar ao RDP, basta fazer o putty conexão e RDP para localhost.
Demora um pouco mais de configuração, mas se você está realmente preocupado com a segurança, esse é o melhor caminho a seguir.