ProHoster > Блог > Захиргаа > RDP-ийн ядаргаатай гэрчилгээний анхааруулгыг хэрхэн арилгах вэ

RDP-ийн ядаргаатай гэрчилгээний анхааруулгыг хэрхэн арилгах вэ

RDP-ийн ядаргаатай гэрчилгээний анхааруулгыг хэрхэн арилгах вэ
Сайн уу Хабр, энэ бол сервер өөрөө гарын үсэг зурсан гэрчилгээний талаар ядаргаатай анхааруулга авахгүйгээр домэйн нэр ашиглан RDP-ээр хэрхэн холбогдох талаар эхлэгчдэд зориулсан маш богино бөгөөд энгийн гарын авлага юм. Бидэнд WinAcme болон домэйн хэрэгтэй болно.

RDP ашиглаж байсан хүн бүр энэ бичээсийг харсан.

RDP-ийн ядаргаатай гэрчилгээний анхааруулгыг хэрхэн арилгах вэ
Энэхүү гарын авлага нь илүү хялбар болгох үүднээс бэлэн командуудыг агуулдаг. Би хуулсан, буулгасан, энэ нь ажилласан.

Тиймээс, хэрэв та гуравдагч этгээдийн итгэмжлэгдсэн баталгаажуулалтын байгууллагаас гарын үсэг зурсан гэрчилгээ олгосон бол зарчмын хувьд энэ цонхыг алгасаж болно. Энэ тохиолдолд Шифрлэцгээе.

1. А бичлэг нэмнэ

RDP-ийн ядаргаатай гэрчилгээний анхааруулгыг хэрхэн арилгах вэ

Бид зүгээр л A бичлэг нэмээд серверийн IP хаягийг оруулна. Энэ нь домэйнтэй ажиллах ажлыг дуусгана.

2. WinAcme татаж авах

Тэдний вэбсайтаас WinAcme татаж аваарай. Архивыг олж чадахгүй газар задлах нь дээр; гүйцэтгэх боломжтой файлууд болон скриптүүд нь ирээдүйд гэрчилгээг автоматаар шинэчлэхэд хэрэг болно. C:WinAcme дахь архивыг хоослох нь дээр.

3. 80-р портыг нээнэ үү

RDP-ийн ядаргаатай гэрчилгээний анхааруулгыг хэрхэн арилгах вэ

Таны сервер http-ээр баталгаажсан тул бид 80 портыг нээх хэрэгтэй. Үүнийг хийхийн тулд Powershell-д дараах тушаалыг оруулна уу:

New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 80

4. Скриптийг гүйцэтгэхийг зөвшөөрөх

WinAcme нь шинэ гэрчилгээг ямар ч асуудалгүйгээр импортлохын тулд та скриптүүдийг идэвхжүүлэх хэрэгтэй. Үүнийг хийхийн тулд /Scripts/ хавтас руу очно уу

RDP-ийн ядаргаатай гэрчилгээний анхааруулгыг хэрхэн арилгах вэ

WinAcme-г ажиллуулахын өмнө бид хоёр скрипт ажиллуулахыг зөвшөөрөх хэрэгтэй. Үүнийг хийхийн тулд скрипт бүхий хавтсаас PSRDSCerts.bat програмыг ажиллуулахын тулд давхар товшино уу.

5. Сертификатыг суулгана уу

RDP-ийн ядаргаатай гэрчилгээний анхааруулгыг хэрхэн арилгах вэ

Дараа нь доорх мөрийг хуулж, серверт холбогдохыг хүссэн домэйн нэрээ оруулаад тушаалыг ажиллуулна уу. 

C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"

Үүний дараа домэйн гарын үсэг зурах гэрчилгээ нь хуучин гэрчилгээг солих болно. Гараар ямар нэгэн зүйлийг шинэчлэх шаардлагагүй, 60 хоногийн дараа програм өөрөө гэрчилгээгээ шинэчлэх болно.

Бэлэн! Та гайхалтай бөгөөд ядаргаатай алдаанаас салсан.

Ямар системийн алдаа таныг бухимдуулдаг вэ?

RDP-ийн ядаргаатай гэрчилгээний анхааруулгыг хэрхэн арилгах вэ

Эх сурвалж: www.habr.com

сэтгэгдэл нэмэх