Не проходит подключения RDP

@gaz31 · Регистрация: 13.11.2019

Студворк — интернет-сервис помощи студентам

Всем добрый вечер!
Столкнулся с проблемой, которую не могу решить.
Есть сервер 2008 r2 с поднятой службой rdp , роутер keenetic Ultra II , белый статический внешний ip провайдера.
Все работало 3года как часики, пользователи подключались к rdp как из вне к внешнему ip так и внутреннему.
с не давнего времени, конект стал не возможен.
. При включении Переадресации в роутере , все начинает работать какое то время, Но спустя пары тройки подключений и отключений к rpd, Уже не получается подключится ни к внутреннему ip сервера ни к внешнему, Поэтому пришлоcь проброс портов отключить, и rdp работает нормально только внутри локальной сети.

Роутер пробывал менять, у провайдера уточнял насчет ограничений - все ок, Остается вывод только сам сервер. В какую сторону копать?
подключение чрз teamviewer работает отлично.
СПАСИБО ОГРОМНОЕ,!

@KDE777 · 14.11.2019, 16:32

Сообщение от gaz31

Остается вывод только сам сервер. В какую сторону копать?

Как вариант, при открытом наружу RDP-порту сервер заваливают тысячами rdp-сессий, пытающихся брутфорсить данные для подключения. Вот и получается своего рода ddos... Вы сбор данных производительности через performance monitor настраивали? Что с cpu, ram, hdd и сетевой активностью в проблемные моменты?

@gaz31 · 14.11.2019, 19:24 **[ТС]**

ну вот и причина
проверил журнал безопасности.
Аудит отказа полностью забит, каждую секунду долбят перебором.....
нашел даже подобную тему на хабре от 5ого ноября

@KDE777 · 15.11.2019, 09:48

Сообщение от gaz31

каждую секунду долбят перебором

Значит я угадал

Сообщение от gaz31

проверил журнал безопасности.

А что мешало сразу посмотреть журналы ОС или хотя бы активность сервера через штатный монитор ресурсов?

@InsomniaNsk · 15.11.2019, 10:18

На каком порту висел RDP на роутере?

@KDE777 · 15.11.2019, 10:34

Сообщение от InsomniaNsk

На каком порту висел RDP на роутере?

Пока не ответил автор темы. Из моего опыта - на стандартный TCP 3389, естественно наваливаются сразу, но и любой нестандартный всё равно находят и долбят тысячами коннектов...

@gaz31 · 15.11.2019, 14:02 **[ТС]**

3389, пока решил вопрос изменением порта, но думается мне это временно)

@InsomniaNsk · 18.11.2019, 11:04

Сообщение от gaz31

3389, пока решил вопрос изменением порта, но думается мне это временно)

Да, надо на VPN перелазить. ИЛи фильтровать по айпи-адресам входящие соединения на RDP-порт.

@Maks · 19.11.2019, 09:14

Сообщение от gaz31

3389, пока решил вопрос изменением порта, но думается мне это временно)

Да, это временно.

Сообщение от InsomniaNsk

Да, надо на VPN перелазить. ИЛи фильтровать по айпи-адресам входящие соединения на RDP-порт.

Поддерживаю вариант с VPN, однако есть и "полумера" (но всеже она немного надежнее способа смены порта): в брандмауэре сервера на входящие подключения для порта RDP, укажите пулы ip-адресов провайдера, который используют Ваши клиенты.
У некоторых провайдеров пулы ip-адресов распределяются территориально.
Но имейте в виду, что данный способ не дает 100% гарантии решения Вашего вопроса, это совет "на сегодняшний день", пока Вы рассматриваете вариант с VPN.
Просто брут-форс чаще всего идет с прокси-серверов, которые находятся за границей.
Сузив диапазон разрешенный ip-адресов Вам частично удастся обезопасить сервер.

В качестве альтернативного решения: можете приобрести Микротик и настроить на нем Port knocking, тогда сможете обойтись без VPN.

@KDE777 · 19.11.2019, 11:49

А я опять посоветую - RD Gateway Server

и не нужно ничего дополнительного на стороне пользователя.

https://www.cyberforum.ru/post13944963.html

@InsomniaNsk · 22.11.2019, 13:30

У меня на сервер ходит сервисная компания. Я не стал заморачиваться и просто дал доступ по RDP их айпишкам (всего 3-4 адреса). Ну и плюс порт нестандартный.
Это как вариант, если клиентов мало и у них статические белые адреса.

Добавлено через 5 минут

Сообщение от Maks

в брандмауэре сервера на входящие подключения для порта RDP, укажите пулы ip-адресов

Ещё можно сразу на маршрутизаторе их указать. И тогда даже никто не поймет, что порт открыт наружу.

@Maks · 22.11.2019, 13:39

Сообщение от InsomniaNsk

Ещё можно сразу на маршрутизаторе их указать.

Этого делать необязательно.

@Worldpunk · 23.11.2019, 08:35

на тимвивере vpn установи

Новые блоги и статьи Все статьи Все блоги /
Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: показать затраченные материалы за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В качестве. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.

@gaz31 0 / 0 / 0 Регистрация: 13.11.2019 Сообщений: 11

	Server 2008 Не проходит подключения RDP 14.11.2019, 16:15. Показов 4758. Ответов 12 Метки нет (Все метки) Всем добрый вечер! Столкнулся с проблемой, которую не могу решить. Есть сервер 2008 r2 с поднятой службой rdp , роутер keenetic Ultra II , белый статический внешний ip провайдера. Все работало 3года как часики, пользователи подключались к rdp как из вне к внешнему ip так и внутреннему. с не давнего времени, конект стал не возможен. . При включении Переадресации в роутере , все начинает работать какое то время, Но спустя пары тройки подключений и отключений к rpd, Уже не получается подключится ни к внутреннему ip сервера ни к внешнему, Поэтому пришлоcь проброс портов отключить, и rdp работает нормально только внутри локальной сети. Роутер пробывал менять, у провайдера уточнял насчет ограничений - все ок, Остается вывод только сам сервер. В какую сторону копать? подключение чрз teamviewer работает отлично. СПАСИБО ОГРОМНОЕ,! 0

@gaz31 0 / 0 / 0 Регистрация: 13.11.2019 Сообщений: 11
	14.11.2019, 19:24 [ТС]
	ну вот и причина проверил журнал безопасности. Аудит отказа полностью забит, каждую секунду долбят перебором..... нашел даже подобную тему на хабре от 5ого ноября 0

@InsomniaNsk 6267 / 3704 / 313 Регистрация: 13.02.2014 Сообщений: 13,670
	15.11.2019, 10:18
	На каком порту висел RDP на роутере? 0

@gaz31 0 / 0 / 0 Регистрация: 13.11.2019 Сообщений: 11
	15.11.2019, 14:02 [ТС]
	3389, пока решил вопрос изменением порта, но думается мне это временно) 0

@KDE777 1886 / 1108 / 428 Регистрация: 22.01.2016 Сообщений: 3,050
	19.11.2019, 11:49
	А я опять посоветую - RD Gateway Server и не нужно ничего дополнительного на стороне пользователя. https://www.cyberforum.ru/post13944963.html 0

@Worldpunk -15 / 2 / 0 Регистрация: 26.10.2019 Сообщений: 102 Записей в блоге: 2
	23.11.2019, 08:35
	на тимвивере vpn установи 0

Опции темы

Не проходит подключения RDP

Решение