Не проходит подключения RDP

@gaz31 · Регистрация: 13.11.2019

Студворк — интернет-сервис помощи студентам

Всем добрый вечер!
Столкнулся с проблемой, которую не могу решить.
Есть сервер 2008 r2 с поднятой службой rdp , роутер keenetic Ultra II , белый статический внешний ip провайдера.
Все работало 3года как часики, пользователи подключались к rdp как из вне к внешнему ip так и внутреннему.
с не давнего времени, конект стал не возможен.
. При включении Переадресации в роутере , все начинает работать какое то время, Но спустя пары тройки подключений и отключений к rpd, Уже не получается подключится ни к внутреннему ip сервера ни к внешнему, Поэтому пришлоcь проброс портов отключить, и rdp работает нормально только внутри локальной сети.

Роутер пробывал менять, у провайдера уточнял насчет ограничений - все ок, Остается вывод только сам сервер. В какую сторону копать?
подключение чрз teamviewer работает отлично.
СПАСИБО ОГРОМНОЕ,!

@KDE777 · 14.11.2019, 16:32

Сообщение от gaz31

Остается вывод только сам сервер. В какую сторону копать?

Как вариант, при открытом наружу RDP-порту сервер заваливают тысячами rdp-сессий, пытающихся брутфорсить данные для подключения. Вот и получается своего рода ddos... Вы сбор данных производительности через performance monitor настраивали? Что с cpu, ram, hdd и сетевой активностью в проблемные моменты?

@gaz31 · 14.11.2019, 19:24 **[ТС]**

ну вот и причина
проверил журнал безопасности.
Аудит отказа полностью забит, каждую секунду долбят перебором.....
нашел даже подобную тему на хабре от 5ого ноября

@KDE777 · 15.11.2019, 09:48

Сообщение от gaz31

каждую секунду долбят перебором

Значит я угадал

Сообщение от gaz31

проверил журнал безопасности.

А что мешало сразу посмотреть журналы ОС или хотя бы активность сервера через штатный монитор ресурсов?

@InsomniaNsk · 15.11.2019, 10:18

На каком порту висел RDP на роутере?

@KDE777 · 15.11.2019, 10:34

Сообщение от InsomniaNsk

На каком порту висел RDP на роутере?

Пока не ответил автор темы. Из моего опыта - на стандартный TCP 3389, естественно наваливаются сразу, но и любой нестандартный всё равно находят и долбят тысячами коннектов...

@gaz31 · 15.11.2019, 14:02 **[ТС]**

3389, пока решил вопрос изменением порта, но думается мне это временно)

@InsomniaNsk · 18.11.2019, 11:04

Сообщение от gaz31

3389, пока решил вопрос изменением порта, но думается мне это временно)

Да, надо на VPN перелазить. ИЛи фильтровать по айпи-адресам входящие соединения на RDP-порт.

@Maks · 19.11.2019, 09:14

Сообщение от gaz31

3389, пока решил вопрос изменением порта, но думается мне это временно)

Да, это временно.

Сообщение от InsomniaNsk

Да, надо на VPN перелазить. ИЛи фильтровать по айпи-адресам входящие соединения на RDP-порт.

Поддерживаю вариант с VPN, однако есть и "полумера" (но всеже она немного надежнее способа смены порта): в брандмауэре сервера на входящие подключения для порта RDP, укажите пулы ip-адресов провайдера, который используют Ваши клиенты.
У некоторых провайдеров пулы ip-адресов распределяются территориально.
Но имейте в виду, что данный способ не дает 100% гарантии решения Вашего вопроса, это совет "на сегодняшний день", пока Вы рассматриваете вариант с VPN.
Просто брут-форс чаще всего идет с прокси-серверов, которые находятся за границей.
Сузив диапазон разрешенный ip-адресов Вам частично удастся обезопасить сервер.

В качестве альтернативного решения: можете приобрести Микротик и настроить на нем Port knocking, тогда сможете обойтись без VPN.

@KDE777 · 19.11.2019, 11:49

А я опять посоветую - RD Gateway Server

и не нужно ничего дополнительного на стороне пользователя.

https://www.cyberforum.ru/post13944963.html

@InsomniaNsk · 22.11.2019, 13:30

У меня на сервер ходит сервисная компания. Я не стал заморачиваться и просто дал доступ по RDP их айпишкам (всего 3-4 адреса). Ну и плюс порт нестандартный.
Это как вариант, если клиентов мало и у них статические белые адреса.

Добавлено через 5 минут

Сообщение от Maks

в брандмауэре сервера на входящие подключения для порта RDP, укажите пулы ip-адресов

Ещё можно сразу на маршрутизаторе их указать. И тогда даже никто не поймет, что порт открыт наружу.

@Maks · 22.11.2019, 13:39

Сообщение от InsomniaNsk

Ещё можно сразу на маршрутизаторе их указать.

Этого делать необязательно.

@Worldpunk · 23.11.2019, 08:35

на тимвивере vpn установи

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11680&d=1772460536 Одним из. . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .
SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .

@gaz31 0 / 0 / 0 Регистрация: 13.11.2019 Сообщений: 11

	Server 2008 Не проходит подключения RDP 14.11.2019, 16:15. Показов 4705. Ответов 12 Метки нет (Все метки) Всем добрый вечер! Столкнулся с проблемой, которую не могу решить. Есть сервер 2008 r2 с поднятой службой rdp , роутер keenetic Ultra II , белый статический внешний ip провайдера. Все работало 3года как часики, пользователи подключались к rdp как из вне к внешнему ip так и внутреннему. с не давнего времени, конект стал не возможен. . При включении Переадресации в роутере , все начинает работать какое то время, Но спустя пары тройки подключений и отключений к rpd, Уже не получается подключится ни к внутреннему ip сервера ни к внешнему, Поэтому пришлоcь проброс портов отключить, и rdp работает нормально только внутри локальной сети. Роутер пробывал менять, у провайдера уточнял насчет ограничений - все ок, Остается вывод только сам сервер. В какую сторону копать? подключение чрз teamviewer работает отлично. СПАСИБО ОГРОМНОЕ,! 0

@gaz31 0 / 0 / 0 Регистрация: 13.11.2019 Сообщений: 11
	14.11.2019, 19:24 [ТС]
	ну вот и причина проверил журнал безопасности. Аудит отказа полностью забит, каждую секунду долбят перебором..... нашел даже подобную тему на хабре от 5ого ноября 0

@InsomniaNsk 6266 / 3703 / 313 Регистрация: 13.02.2014 Сообщений: 13,670
	15.11.2019, 10:18
	На каком порту висел RDP на роутере? 0

@gaz31 0 / 0 / 0 Регистрация: 13.11.2019 Сообщений: 11
	15.11.2019, 14:02 [ТС]
	3389, пока решил вопрос изменением порта, но думается мне это временно) 0

@KDE777 1886 / 1108 / 428 Регистрация: 22.01.2016 Сообщений: 3,050
	19.11.2019, 11:49
	А я опять посоветую - RD Gateway Server и не нужно ничего дополнительного на стороне пользователя. https://www.cyberforum.ru/post13944963.html 0

@Worldpunk -15 / 2 / 0 Регистрация: 26.10.2019 Сообщений: 102 Записей в блоге: 2
	23.11.2019, 08:35
	на тимвивере vpn установи 0

Не проходит подключения RDP

Решение