Tag Archives: Terminalserver

Защита опубликованного RDP-сервера с помощью Mikrotik

Простой способ автоматически блокировать «брутфорсеров», пытающихся подобрать пароли к какому-либо из ваших опубликованных через Микротик сервисов.

Идея:

  • тем или иным образом отфильтровываем «новое подключение» злоумышленника. Обратите внимание! Если речь идет про DST-NAT (т.е. некий внутренний сервер, входящий порт которого опубликован снаружи), то фильтрация будет в forward-chain.
  • Заносим src-IP этого «нового подключения» в временный «список 1 уровня» с таймаутом скажем 30 минут
  • Далее делаем еще несколько уровней, куда последовательно будем заносить Src-IP из предыдущего уровня. Таким образом, если за время жизни списка некто попытается несклько раз подключиться (типовая ситуация — брутфорс логинов-паролей), то он последовательно попадет в списки 1,2,3 и т.д. уровней
  • Итоговое правило: из последнего списка занести Src-IP в постоянный бан-лист
Continue Reading

Ярлык в терминальной сессии на папку \\tsclient\D\bla-bla-bla

Если при подключении в терминальную сессию поставить галочку «подключать локальные диски», то в самой сессии эти диски становятся доступны например, как \\tsclient\D

Если пользователь делает стандартным способом (например из меню — «отправить на рабочий стол», или перетащив мышкой и выбрав пункт «создать ярлык» ) ярлык на рабочий стол на какую-то папку, на своем локальном диске (подключенном в терминальную сессию), то этот ярлык остается работоспособным до конца сессии. При перелогине — ярлык перестает работать.

Решение: сделать ярлык следующим способом (делаем строго по описанной последовательности)

1) Click on the desktop session on RDS and choose New -> Shortcut.
Then navigate to the folder on drive c: TS client that you want to connect.
When you have finished the shortcut will refer to a path like \ \ tsclient \ c $ \ Windows for example.
This link will work throughout the session RDS. After log off and on, the shortcut will still work.

Проблема с RU-US раскладкой и переключением языков в терминальном сервере

Проблема может проявляться по-разному

  1. При подключении по RDP к Windows 2012 R2, может появиться дополнительная раскладка клавиатуры RUS US.
  2. При подключении к сессии пользователя через Shadowing и отключении от нее — у пользователя пропадает Language bar
  3. Появление в сеансе у пользователя значка экранной клавиатуры

Это все симптомы одной проблемы.

Continue Reading

Огромный размер профиля пользователя на терминальном сервере

Столкнулся с такой проблемой — на терминальных серверах профили пользователей имеют огромные размеры, при том, что рабочие столы, папки документов  — перенаправлены в сеть и не участвуют в этом безумии.

Стали разбираться и накопали несколько причин, о чем и хочется рассказать ниже.

Continue Reading

Яндекс.Метрика