0 / 0 / 0
Регистрация: 13.11.2019
Сообщений: 11
Server 2008

Не проходит подключения RDP

14.11.2019, 16:15. Показов 4758. Ответов 12
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Всем добрый вечер!
Столкнулся с проблемой, которую не могу решить.
Есть сервер 2008 r2 с поднятой службой rdp , роутер keenetic Ultra II , белый статический внешний ip провайдера.
Все работало 3года как часики, пользователи подключались к rdp как из вне к внешнему ip так и внутреннему.
с не давнего времени, конект стал не возможен.
. При включении Переадресации в роутере , все начинает работать какое то время, Но спустя пары тройки подключений и отключений к rpd, Уже не получается подключится ни к внутреннему ip сервера ни к внешнему, Поэтому пришлоcь проброс портов отключить, и rdp работает нормально только внутри локальной сети.

Роутер пробывал менять, у провайдера уточнял насчет ограничений - все ок, Остается вывод только сам сервер. В какую сторону копать?
подключение чрз teamviewer работает отлично.
СПАСИБО ОГРОМНОЕ,!
0
Лучшие ответы (1)
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
14.11.2019, 16:15
Ответы с готовыми решениями:

Сохранение пароля для RDP подключения
Добрый день! Подрядная организация дала досту по RDP к своей базе данных. Айпишник для подключения в формате х.х.х.х:8001. У юзеров не...

Долгая защита удаленного подключения RDP
Доброго здоровья. Вдруг, значительно увеличилось время защиты подключения к удаленному рабочему столу сервера под управлением Windows...

Настройка автоматического подключения к профилю по RDP
Добрый день! Есть два ПК, на первом стоит система Win10Pro 1903, на втором ПК WIn7Ult. Открыт полный доступ к RDP. На том, где используется...

12
 Аватар для KDE777
1886 / 1108 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
14.11.2019, 16:32
Лучший ответ Сообщение было отмечено Maks как решение

Решение

Цитата Сообщение от gaz31 Посмотреть сообщение
Остается вывод только сам сервер. В какую сторону копать?
Как вариант, при открытом наружу RDP-порту сервер заваливают тысячами rdp-сессий, пытающихся брутфорсить данные для подключения. Вот и получается своего рода ddos... Вы сбор данных производительности через performance monitor настраивали? Что с cpu, ram, hdd и сетевой активностью в проблемные моменты?
2
0 / 0 / 0
Регистрация: 13.11.2019
Сообщений: 11
14.11.2019, 19:24  [ТС]
ну вот и причина
проверил журнал безопасности.
Аудит отказа полностью забит, каждую секунду долбят перебором.....
нашел даже подобную тему на хабре от 5ого ноября
0
 Аватар для KDE777
1886 / 1108 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
15.11.2019, 09:48
Цитата Сообщение от gaz31 Посмотреть сообщение
каждую секунду долбят перебором
Значит я угадал

Цитата Сообщение от gaz31 Посмотреть сообщение
проверил журнал безопасности.
А что мешало сразу посмотреть журналы ОС или хотя бы активность сервера через штатный монитор ресурсов?
0
Эксперт Hardware
 Аватар для InsomniaNsk
6267 / 3704 / 313
Регистрация: 13.02.2014
Сообщений: 13,670
15.11.2019, 10:18
На каком порту висел RDP на роутере?
0
 Аватар для KDE777
1886 / 1108 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
15.11.2019, 10:34
Цитата Сообщение от InsomniaNsk Посмотреть сообщение
На каком порту висел RDP на роутере?
Пока не ответил автор темы. Из моего опыта - на стандартный TCP 3389, естественно наваливаются сразу, но и любой нестандартный всё равно находят и долбят тысячами коннектов...
1
0 / 0 / 0
Регистрация: 13.11.2019
Сообщений: 11
15.11.2019, 14:02  [ТС]
3389, пока решил вопрос изменением порта, но думается мне это временно)
0
Эксперт Hardware
 Аватар для InsomniaNsk
6267 / 3704 / 313
Регистрация: 13.02.2014
Сообщений: 13,670
18.11.2019, 11:04
Цитата Сообщение от gaz31 Посмотреть сообщение
3389, пока решил вопрос изменением порта, но думается мне это временно)
Да, надо на VPN перелазить. ИЛи фильтровать по айпи-адресам входящие соединения на RDP-порт.
1
Супер-модератор
Эксперт 1СЭксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
 Аватар для Maks
9568 / 5280 / 625
Регистрация: 13.03.2013
Сообщений: 18,585
Записей в блоге: 47
19.11.2019, 09:14
Цитата Сообщение от gaz31 Посмотреть сообщение
3389, пока решил вопрос изменением порта, но думается мне это временно)
Да, это временно.
Цитата Сообщение от InsomniaNsk Посмотреть сообщение
Да, надо на VPN перелазить. ИЛи фильтровать по айпи-адресам входящие соединения на RDP-порт.
Поддерживаю вариант с VPN, однако есть и "полумера" (но всеже она немного надежнее способа смены порта): в брандмауэре сервера на входящие подключения для порта RDP, укажите пулы ip-адресов провайдера, который используют Ваши клиенты.
У некоторых провайдеров пулы ip-адресов распределяются территориально.
Но имейте в виду, что данный способ не дает 100% гарантии решения Вашего вопроса, это совет "на сегодняшний день", пока Вы рассматриваете вариант с VPN.
Просто брут-форс чаще всего идет с прокси-серверов, которые находятся за границей.
Сузив диапазон разрешенный ip-адресов Вам частично удастся обезопасить сервер.

В качестве альтернативного решения: можете приобрести Микротик и настроить на нем Port knocking, тогда сможете обойтись без VPN.
0
 Аватар для KDE777
1886 / 1108 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
19.11.2019, 11:49
А я опять посоветую - RD Gateway Server и не нужно ничего дополнительного на стороне пользователя.

https://www.cyberforum.ru/post13944963.html
0
Эксперт Hardware
 Аватар для InsomniaNsk
6267 / 3704 / 313
Регистрация: 13.02.2014
Сообщений: 13,670
22.11.2019, 13:30
У меня на сервер ходит сервисная компания. Я не стал заморачиваться и просто дал доступ по RDP их айпишкам (всего 3-4 адреса). Ну и плюс порт нестандартный.
Это как вариант, если клиентов мало и у них статические белые адреса.

Добавлено через 5 минут
Цитата Сообщение от Maks Посмотреть сообщение
в брандмауэре сервера на входящие подключения для порта RDP, укажите пулы ip-адресов
Ещё можно сразу на маршрутизаторе их указать. И тогда даже никто не поймет, что порт открыт наружу.
0
Супер-модератор
Эксперт 1СЭксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
 Аватар для Maks
9568 / 5280 / 625
Регистрация: 13.03.2013
Сообщений: 18,585
Записей в блоге: 47
22.11.2019, 13:39
Цитата Сообщение от InsomniaNsk Посмотреть сообщение
Ещё можно сразу на маршрутизаторе их указать.
Этого делать необязательно.
0
-15 / 2 / 0
Регистрация: 26.10.2019
Сообщений: 102
Записей в блоге: 2
23.11.2019, 08:35
на тимвивере vpn установи
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
23.11.2019, 08:35
Помогаю со студенческими работами здесь

Rdp подключения работают только со второго раза
Добрый день, Rdp подключения работают только со второго раза, с первого пишет стандартную ошибку, что компьютер недоступен. Скажи в какую...

Настройка нового клиента для подключения к серверу RDP (S 2008)
Здравствуйте. Возможно такие вопросы уже задавали, если да и там есть ответ(ы), то прошу меня направить туда. Имеется пекарня, на него...

Не проходит обращение по rdp через микротик
Уважаемые Гуру! Есть локальная сеть, выход в интернет через Микротик. Переустановил ОС на компьютере, перестал попадать на рабочий...

Нужен сценарий подключения по RDP
Всем здрасте,ребята вы последняя надежда,где только не спрашивал,одни говорят что невозможно,другие что все возможно за 1000 руб, тока дай...

Время ожидания подключения к RDP
Здравствуйте, может кто знает как увеличить время ожидания подключения в стандартной утилите RDP windows mstsc секунд до 20 - 25?


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

Новые блоги и статьи
Отчёт о затраченных материалах за определенный период с макетом печатной формы
Maks 21.04.2026
Отчёт из решения ниже размещён в конфигурации КА2. Задача: показать затраченные материалы за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В качестве. . .
Отчёт о спецтехнике находящейся в ремонте
Maks 20.04.2026
Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .
Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)"
Hrethgir 19.04.2026
Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .
Запрет удаления строк ТЧ документа при определённом условии
Maks 19.04.2026
Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов
alhaos 17.04.2026
Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .
Мысли в слух. Про "навсегда".
kumehtar 16.04.2026
Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .
My Business CRM
MaGz GoLd 16.04.2026
Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .
Знаешь почему 90% людей редко бывают счастливыми?
kumehtar 14.04.2026
Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru