Глобальный вопрос безопасности удаленного управления+
Добавлено: 25 июл 2006, 17:02
Ситуация следующая:
1. два компьютера обьединены сетью(сетевые), на машине которой требуется управлять - установлен пароль на админскую учетную запись (та что создавалась при установке ОС) Со второго компа осуществлен вход на эту машину - всё работает.
2. У каждого из них есть выход в интернет по отдельному соединению (сетевая карта)
3. На обеих машинах установлен Outpost Firewall Pro 3.5.x Вот проги которые запросили сетевую активность для первой он сам нашел правило. -(RDP Clip.exe, svchost)
4. Эта служба запросила сетевую активность на компьютере клиента (тобишь тот кто подключаеться к удаленному) MSTSC.exe и для неё Outpost создал правило.
Вопрос собственно такой: тот же svchost становиться полностью доверительным!!! Confused хотя Outpost создает для него правило (по умолчанию он в ''Пользовательских настройках'')
Если эти подключения (интернет и локальное небудут обьединены в 'подключение типа - мост') безопасно ли будет использовать удаленный рабочий стол? Вообще безопасно ли использовать рабочий стол в такой ситуации?
Интернет соединение идет через NAT(в ADSL роутере) (ну естественно с функцией Межсетевого экрана) Вскоре планируеться переход на LAN роутер (с той же функцией NAT) - мне кажеться что МСЭ там работает по другому как то нежели на ADSL роутере... модель LAN роутера D-link DL-604
Или я ошибаюсь? Что можно предпринять для улучшения безопасности?
Если не в ту тему, просьба перенести.
Заранее спасибо!
1. два компьютера обьединены сетью(сетевые), на машине которой требуется управлять - установлен пароль на админскую учетную запись (та что создавалась при установке ОС) Со второго компа осуществлен вход на эту машину - всё работает.
2. У каждого из них есть выход в интернет по отдельному соединению (сетевая карта)
3. На обеих машинах установлен Outpost Firewall Pro 3.5.x Вот проги которые запросили сетевую активность для первой он сам нашел правило. -(RDP Clip.exe, svchost)
4. Эта служба запросила сетевую активность на компьютере клиента (тобишь тот кто подключаеться к удаленному) MSTSC.exe и для неё Outpost создал правило.
Вопрос собственно такой: тот же svchost становиться полностью доверительным!!! Confused хотя Outpost создает для него правило (по умолчанию он в ''Пользовательских настройках'')
Если эти подключения (интернет и локальное небудут обьединены в 'подключение типа - мост') безопасно ли будет использовать удаленный рабочий стол? Вообще безопасно ли использовать рабочий стол в такой ситуации?
Интернет соединение идет через NAT(в ADSL роутере) (ну естественно с функцией Межсетевого экрана) Вскоре планируеться переход на LAN роутер (с той же функцией NAT) - мне кажеться что МСЭ там работает по другому как то нежели на ADSL роутере... модель LAN роутера D-link DL-604
Или я ошибаюсь? Что можно предпринять для улучшения безопасности?
Если не в ту тему, просьба перенести.
Заранее спасибо!