рдХреЛрд╡рд┐рдб-19 рд╡рд┐рд╖рд╛рдгреВрдЪреНрдпрд╛ рд╕рд╛рдереАрдореБрд│реЗ рдЖрдгрд┐ рдмрд░реНтАНрдпрд╛рдЪ рджреЗрд╢рд╛рдВрдордзреНрдпреЗ рд╕рд╛рдорд╛рдиреНрдп рдЕрд▓рдЧ рдареЗрд╡рдгреЗ, рдЕрдиреЗрдХ рдХрдВрдкрдиреНрдпрд╛рдВрд╕рд╛рдареА рдХрд╛рдо рд╕реБрд░реВ рдареЗрд╡рдгреНрдпрд╛рдЪрд╛ рдПрдХрдореЗрд╡ рдорд╛рд░реНрдЧ рдореНрд╣рдгрдЬреЗ рдЗрдВрдЯрд░рдиреЗрдЯрджреНрд╡рд╛рд░реЗ рдХрд╛рдорд╛рдЪреНрдпрд╛ рдард┐рдХрд╛рдгреА рджреВрд░рд╕реНрде рдкреНрд░рд╡реЗрд╢. рд░рд┐рдореЛрдЯ рд╡рд░реНрдХрд╕рд╛рдареА рдЕрдиреЗрдХ рддреБрд▓рдиреЗрдиреЗ рд╕реБрд░рдХреНрд╖рд┐рдд рдкрджреНрдзрддреА рдЖрд╣реЗрдд - рдкрд░рдВрддреБ рд╕рдорд╕реНрдпреЗрдЪреЗ рдкреНрд░рдорд╛рдг рд▓рдХреНрд╖рд╛рдд рдШреЗрддрд╛, рдХреЛрдгрддреНрдпрд╛рд╣реА рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд▓рд╛ рдСрдлрд┐рд╕рд╢реА рджреВрд░рд╕реНрдердкрдгреЗ рдЖрдгрд┐ рдЕрддрд┐рд░рд┐рдХреНрдд рд╕реЗрдЯрд┐рдВрдЧреНрдЬ, рд╕реНрдкрд╖реНрдЯреАрдХрд░рдгреЗ, рдХрдВрдЯрд╛рд│рд╡рд╛рдгреЗ рд╕рд▓реНрд▓рд╛рдорд╕рд▓рдд рдЖрдгрд┐ рд▓рд╛рдВрдмрд▓рдЪрдХ рд╕реВрдЪрдирд╛рдВрдЪреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рди рдареЗрд╡рддрд╛ рдХрдиреЗрдХреНрдЯ рдХрд░рдгреНрдпрд╛рдЪреА рд╕реЛрдкреА рдкрджреНрдзрдд рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ. рд╣реА рдкрджреНрдзрдд рдмрд░реНрдпрд╛рдЪ рдкреНрд░рд╢рд╛рд╕рдХрд╛рдВрдирд╛ RDP (рд░рд┐рдореЛрдЯ рдбреЗрд╕реНрдХрдЯреЙрдк рдкреНрд░реЛрдЯреЛрдХреЙрд▓) рдЖрд╡рдбрддреЗ. RDP рджреНрд╡рд╛рд░реЗ рдереЗрдЯ рд╡рд░реНрдХрд╕реНрдЯреЗрд╢рдирд╢реА рдХрдиреЗрдХреНрдЯ рдХреЗрд▓реНрдпрд╛рдиреЗ рдЖрдордЪреА рд╕рдорд╕реНрдпрд╛ рдЖрджрд░реНрд╢рдкрдгреЗ рд╕реЛрдбрд╡рд▓реА рдЬрд╛рддреЗ, рдорд▓рдордордзреАрд▓ рдПрдХ рдореЛрдареА рдорд╛рд╢реА рд╡рдЧрд│рддрд╛ - RDP рдкреЛрд░реНрдЯ рдЗрдВрдЯрд░рдиреЗрдЯрд╕рд╛рдареА рдЙрдШрдбреЗ рдареЗрд╡рдгреЗ рдЦреВрдк рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдЖрд╣реЗ. рдореНрд╣рдгреВрди, рдЦрд╛рд▓реА рдореА рд╕рдВрд░рдХреНрд╖рдгрд╛рдЪреА рдПрдХ рд╕реЛрдкреА рдкрд░рдВрддреБ рд╡рд┐рд╢реНрд╡рд╛рд╕рд╛рд░реНрд╣ рдкрджреНрдзрдд рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рдХрд░рддреЛ.
рдореА рдмрд░реНтАНрдпрд╛рдЪрджрд╛ рд▓рд╣рд╛рди рд╕рдВрд╕реНрдерд╛рдВрдордзреНрдпреЗ рдЖрдврд│рддреЛ рдЬрд┐рдереЗ Mikrotik рдбрд┐рд╡реНрд╣рд╛рдЗрд╕реЗрд╕рдЪрд╛ рд╡рд╛рдкрд░ рдЗрдВрдЯрд░рдиреЗрдЯ рдХрдиреЗрдХреНрд╢рди рдореНрд╣рдгреВрди рдХреЗрд▓рд╛ рдЬрд╛рддреЛ, рдЦрд╛рд▓реА рдореА Mikrotik рд╡рд░ рдпрд╛рдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдХрд╢реА рдХрд░рд╛рдпрдЪреА рддреЗ рджрд░реНрд╢рд╡рд┐рддреЛ, рдкрд░рдВрддреБ рдкреЛрд░реНрдЯ рдиреЙрдХрд┐рдВрдЧ рд╕рдВрд░рдХреНрд╖рдг рдкрджреНрдзрдд рд╕рдорд╛рди рдЗрдирдкреБрдЯ рд░рд╛рдЙрдЯрд░ рд╕реЗрдЯрд┐рдВрдЧреНрдЬрд╕рд╣ рдЗрддрд░ рдЙрдЪреНрдЪ-рд╢реНрд░реЗрдгреА рдЙрдкрдХрд░рдгрд╛рдВрд╡рд░ рд╕рд╣рдЬрдкрдгреЗ рд▓рд╛рдЧреВ рдХреЗрд▓реА рдЬрд╛рдК рд╢рдХрддреЗ. рдлрд╛рдпрд░рд╡реЙрд▓
рдкреЛрд░реНрдЯ рдиреЙрдХрд┐рдВрдЧрдмрджреНрджрд▓ рдереЛрдбрдХреНрдпрд╛рдд. рдЗрдВрдЯрд░рдиреЗрдЯрд╢реА рдХрдиреЗрдХреНрдЯ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдиреЗрдЯрд╡рд░реНрдХрдЪреЗ рдЖрджрд░реНрд╢ рдмрд╛рд╣реНрдп рд╕рдВрд░рдХреНрд╖рдг рдореНрд╣рдгрдЬреЗ рдЬреЗрд╡реНрд╣рд╛ рд╕рд░реНрд╡ рд╕рдВрд╕рд╛рдзрдиреЗ рдЖрдгрд┐ рдкреЛрд░реНрдЯ рдмрд╛рд╣реЗрд░реВрди рдлрд╛рдпрд░рд╡реЙрд▓рджреНрд╡рд╛рд░реЗ рдмрдВрдж рдХреЗрд▓реЗ рдЬрд╛рддрд╛рдд. рдЖрдгрд┐ рдЬрд░реА рдЕрд╢рд╛ рдХреЙрдиреНрдлрд┐рдЧрд░ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдлрд╛рдпрд░рд╡реЙрд▓рд╕рд╣ рд░рд╛рдЙрдЯрд░ рдмрд╛рд╣реЗрд░реВрди рдпреЗрдгрд╛рд░реНтАНрдпрд╛ рдкреЕрдХреЗрдЯреНрд╕рд╡рд░ рдХреЛрдгрддреНрдпрд╛рд╣реА рдкреНрд░рдХрд╛рд░реЗ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рджреЗрдд рдирд╕рд▓рд╛ рддрд░реА рддреЛ рддреНрдпрд╛рдВрдЪреЗ рдРрдХрддреЛ. рдореНрд╣рдгреВрди, рддреБрдореНрд╣реА рд░рд╛рдЙрдЯрд░ рдХреЙрдиреНрдлрд┐рдЧрд░ рдХрд░реВ рд╢рдХрддрд╛ рдЬреЗрдгреЗрдХрд░реВрди рдЬреЗрд╡реНрд╣рд╛ рддреНрдпрд╛рд▓рд╛ рд╡реЗрдЧрд╡реЗрдЧрд│реНрдпрд╛ рдкреЛрд░реНрдЯрд╡рд░ рдиреЗрдЯрд╡рд░реНрдХ рдкреЕрдХреЗрдЯреНрд╕рдЪрд╛ рд╡рд┐рд╢рд┐рд╖реНрдЯ (рдХреЛрдб) рдХреНрд░рдо рдкреНрд░рд╛рдкреНрдд рд╣реЛрддреЛ, рддреЗрд╡реНрд╣рд╛ рддреЗ (рд░рд╛рдЙрдЯрд░) рдЖрдпрдкреАрд╕рд╛рдареА рдЬреЗрдереВрди рдкреЕрдХреЗрдЯреНрд╕ рдЖрд▓реЗ рд╣реЛрддреЗ, рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╕рдВрд╕рд╛рдзрдирд╛рдВрдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдирд╛рдХрд╛рд░рддреЛ (рдкреЛрд░реНрдЯ, рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдЗ. .).
рдЖрддрд╛ рдореБрджреНрджреНрдпрд╛рд╡рд░. рдореА Mikrotik рд╡рд░ рдлрд╛рдпрд░рд╡реЙрд▓ рд╕реЗрдЯ рдХрд░рдгреНрдпрд╛рдЪреЗ рддрдкрд╢реАрд▓рд╡рд╛рд░ рд╡рд░реНрдгрди рджреЗрдгрд╛рд░ рдирд╛рд╣реА - рдЗрдВрдЯрд░рдиреЗрдЯ рдпрд╛рд╕рд╛рдареА рджрд░реНрдЬреЗрджрд╛рд░ рд╕реНрддреНрд░реЛрддрд╛рдВрдиреА рднрд░рд▓реЗрд▓реЗ рдЖрд╣реЗ. рддрджреНрд╡рддрдЪ, рдлрд╛рдпрд░рд╡реЙрд▓ рд╕рд░реНрд╡ рдпреЗрдгрд╛рд░реЗ рдкреЕрдХреЗрдЯ рдЕрд╡рд░реЛрдзрд┐рдд рдХрд░рддреЗ, рдкрд░рдВрддреБ
/ip firewall filter
add action=accept chain=input comment="established and related accept" connection-state=established,relatedрдЖрдзреАрдЪ рд╕реНрдерд╛рдкрд┐рдд (рд╕реНрдерд╛рдкрд┐рдд, рд╕рдВрдмрдВрдзрд┐рдд) рдХрдиреЗрдХреНрд╢рдирдордзреВрди рдпреЗрдгрд╛рд░реНтАНрдпрд╛ рд░рд╣рджрд╛рд░реАрд▓рд╛ рдЕрдиреБрдорддреА рджреЗрддреЗ.
рдЖрддрд╛ рдЖрдореНрд╣реА Mikrotik рд╡рд░ рдкреЛрд░реНрдЯ рдиреЙрдХрд┐рдВрдЧ рдХреЙрдиреНрдлрд┐рдЧрд░ рдХрд░рддреЛ:
/ip firewall filter
add action=drop chain=input dst-port=19000 protocol=tcp src-address-list="Black_scanners" comment=RemoteRules
add action=drop chain=input dst-port=16000 protocol=tcp src-address-list="Black_scanners" comment=RemoteRules
add action=add-src-to-address-list address-list="remote_port_1" address-list-timeout=1m chain=input dst-port=19000 protocol=tcp comment=RemoteRules
add action=add-src-to-address-list address-list="Black_scanners" address-list-timeout=60m chain=input dst-port=19001 protocol=tcp src-address-list="remote_port_1" comment=RemoteRules
add action=add-src-to-address-list address-list="Black_scanners" address-list-timeout=60m chain=input dst-port=18999 protocol=tcp src-address-list="remote_port_1" comment=RemoteRules
add action=add-src-to-address-list address-list="Black_scanners" address-list-timeout=60m chain=input dst-port=16001 protocol=tcp src-address-list="remote_port_1" comment=RemoteRules
add action=add-src-to-address-list address-list="Black_scanners" address-list-timeout=60m chain=input dst-port=15999 protocol=tcp src-address-list="remote_port_1" comment=RemoteRules
add action=add-src-to-address-list address-list="allow_remote_users" address-list-timeout=1m chain=input dst-port=16000 protocol=tcp src-address-list="remote_port_1" comment=RemoteRules
move [/ip firewall filter find comment=RemoteRules] 1
/ip firewall nat
add action=dst-nat chain=dstnat comment="remote_rdp" src-address-list="allow_remote_users" dst-port=33890 in-interface-list=WAN protocol=tcp to-addresses=192.168.1.33 to-ports=3389рдЖрддрд╛ рдЕрдзрд┐рдХ рддрдкрд╢реАрд▓рд╡рд╛рд░:
рдкрд╣рд┐рд▓реЗ рджреЛрди рдирд┐рдпрдо
/ip firewall filter
add action=drop chain=input dst-port=19000 protocol=tcp src-address-list="Black_scanners" comment=RemoteRules
add action=drop chain=input dst-port=16000 protocol=tcp src-address-list="Black_scanners" comment=RemoteRulesрдкреЛрд░реНрдЯ рд╕реНрдХреЕрдирд┐рдВрдЧ рджрд░рдореНрдпрд╛рди рдХрд╛рд│реНрдпрд╛ рдпрд╛рджреАрдд рдЯрд╛рдХрд▓реЗрд▓реНрдпрд╛ IP рдкрддреНрддреНрдпрд╛рдВрд╡рд░реВрди рдпреЗрдгрд╛рд░реЗ рдкреЕрдХреЗрдЯ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдХрд░рд╛;
рддрд┐рд╕рд░рд╛ рдирд┐рдпрдо:
add action=add-src-to-address-list address-list="remote_port_1" address-list-timeout=1m chain=input dst-port=19000 protocol=tcp comment=RemoteRules
рдЗрдЪреНрдЫрд┐рдд рдкреЛрд░реНрдЯ (19000) рд╡рд░ рдпреЛрдЧреНрдп рдкрд╣рд┐рд▓реА рдЦреЗрд│реА рдХрд░рдгрд╛рд▒реНрдпрд╛ рдпрдЬрдорд╛рдирд╛рдВрдЪреНрдпрд╛ рд╕реВрдЪреАрдордзреНрдпреЗ ip рдЬреЛрдбрддреЗ;
рдЦрд╛рд▓реАрд▓ рдЪрд╛рд░ рдирд┐рдпрдо:
add action=add-src-to-address-list address-list="Black_scanners" address-list-timeout=60m chain=input dst-port=19001 protocol=tcp src-address-list="remote_port_1" comment=RemoteRules
add action=add-src-to-address-list address-list="Black_scanners" address-list-timeout=60m chain=input dst-port=18999 protocol=tcp src-address-list="remote_port_1" comment=RemoteRules
add action=add-src-to-address-list address-list="Black_scanners" address-list-timeout=60m chain=input dst-port=16001 protocol=tcp src-address-list="remote_port_1" comment=RemoteRules
add action=add-src-to-address-list address-list="Black_scanners" address-list-timeout=60m chain=input dst-port=15999 protocol=tcp src-address-list="remote_port_1" comment=RemoteRulesрдЬреНрдпрд╛рдВрдирд╛ рддреБрдордЪреЗ рдкреЛрд░реНрдЯ рд╕реНрдХреЕрди рдХрд░рд╛рдпрдЪреЗ рдЖрд╣реЗрдд рддреНрдпрд╛рдВрдЪреНрдпрд╛рд╕рд╛рдареА рдЯреНрд░реЕрдк рдкреЛрд░реНрдЯ рддрдпрд╛рд░ рдХрд░рд╛ рдЖрдгрд┐ рдЬреЗрд╡реНрд╣рд╛ рдЕрд╕реЗ рдкреНрд░рдпрддреНрди рдЖрдврд│реВрди рдЖрд▓реЗ, рддреЗрд╡реНрд╣рд╛ рддреЗ рддреНрдпрд╛рдВрдЪрд╛ рдЖрдпрдкреА 60 рдорд┐рдирд┐рдЯрд╛рдВрд╕рд╛рдареА рдмреНрд▓реЕрдХрд▓рд┐рд╕реНрдЯ рдХрд░рддрд╛рдд, рдЬреНрдпрд╛ рджрд░рдореНрдпрд╛рди рдкрд╣рд┐рд▓реЗ рджреЛрди рдирд┐рдпрдо рдЕрд╢рд╛ рд╣реЛрд╕реНрдЯрдирд╛ рдпреЛрдЧреНрдп рдкреЛрд░реНрдЯреНрд╕ рдареЛрдард╛рд╡рдгреНрдпрд╛рдЪреА рд╕рдВрдзреА рджреЗрдгрд╛рд░ рдирд╛рд╣реАрдд;
рдкреБрдвреАрд▓ рдирд┐рдпрдо:
add action=add-src-to-address-list address-list="allow_remote_users" address-list-timeout=1m chain=input dst-port=16000 protocol=tcp src-address-list="remote_port_1" comment=RemoteRulesрдЖрдпрдкреАрд▓рд╛ 1 рдорд┐рдирд┐рдЯрд╛рд╕рд╛рдареА рдкрд░рд╡рд╛рдирдЧреА рдЕрд╕рд▓реЗрд▓реНрдпрд╛рдВрдЪреНрдпрд╛ рдпрд╛рджреАрдордзреНрдпреЗ рдареЗрд╡рддреЗ (рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдкреБрд░реЗрд╕реЗ рдЖрд╣реЗ), рдХрд╛рд░рдг рджреБрд╕рд░рд╛ рдпреЛрдЧреНрдп рдиреЙрдХ рдЗрдЪреНрдЫрд┐рдд рдкреЛрд░реНрдЯ (16000) рд╡рд░ рдХреЗрд▓рд╛ рдЬрд╛рддреЛ;
рдкреБрдвреАрд▓ рдЖрджреЗрд╢:
move [/ip firewall filter find comment=RemoteRules] 1рдЖрдордЪреНрдпрд╛ рдирд┐рдпрдорд╛рдВрдирд╛ рдлрд╛рдпрд░рд╡реЙрд▓ рдкреНрд░реЛрд╕реЗрд╕рд┐рдВрдЧ рдЪреЗрди рд╡рд░ рд╣рд▓рд╡рддреЗ, рдХрд╛рд░рдг рдмрд╣реБрдзрд╛ рдЖрдордЪреНрдпрд╛рдХрдбреЗ рдЖрдзреАрдЪ рд╡рд┐рд╡рд┐рдз рдкреНрд░рддрд┐рдмрдВрдзрд╛рддреНрдордХ рдирд┐рдпрдо рдХреЙрдиреНрдлрд┐рдЧрд░ рдХреЗрд▓реЗрд▓реЗ рдЕрд╕рддреАрд▓ рдЬреЗ рдЖрдордЪреНрдпрд╛ рдирд╡реАрди рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓реНрдпрд╛рдВрдирд╛ рдХрд╛рд░реНрдп рдХрд░рдгреНрдпрд╛рдкрд╛рд╕реВрди рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдХрд░рддреАрд▓. Mikrotik рдордзреАрд▓ рдкрд╣рд┐рд▓рд╛ рдирд┐рдпрдо рд╢реВрдиреНрдпрд╛рдкрд╛рд╕реВрди рд╕реБрд░реВ рд╣реЛрддреЛ, рдкрд░рдВрддреБ рдорд╛рдЭреНрдпрд╛ рдбрд┐рд╡реНрд╣рд╛рдЗрд╕рд╡рд░ рд╢реВрдиреНрдп рдЕрдВрдЧрднреВрдд рдирд┐рдпрдорд╛рдиреЗ рд╡реНрдпрд╛рдкрд▓реЗ рд╣реЛрддреЗ рдЖрдгрд┐ рддреЗ рд╣рд▓рд╡рдгреЗ рдЕрд╢рдХреНрдп рд╣реЛрддреЗ - рдореА рддреЗ 1 рд╡рд░ рд╣рд▓рд╡рд▓реЗ. рдореНрд╣рдгреВрди, рдЖрдореНрд╣реА рдЖрдордЪреНрдпрд╛ рд╕реЗрдЯрд┐рдВрдЧреНрдЬ рдкрд╛рд╣рддреЛ - рдЖрдореНрд╣реА рддреЗ рдХреБрдареЗ рд╣рд▓рд╡реВ рд╢рдХрддреЛ. рдЖрдгрд┐ рдЗрдЪреНрдЫрд┐рдд рд╕рдВрдЦреНрдпрд╛ рджрд░реНрд╢рд╡рд╛.
рдкреБрдвреАрд▓ рд╕реЗрдЯрд┐рдВрдЧ:
/ip firewall nat
add action=dst-nat chain=dstnat comment="remote_rdp_to_33" src-address-list="allow_remote_users" dst-port=33890 in-interface-list=WAN protocol=tcp to-addresses=192.168.1.33 to-ports=3389рдпрд╛рджреГрдЪреНрдЫрд┐рдХрдкрдгреЗ рдирд┐рд╡рдбрд▓реЗрд▓реЗ рдкреЛрд░реНрдЯ 33890 рдирд┐рдпрдорд┐рдд RDP рдкреЛрд░реНрдЯ 3389 рд╡рд░ рдЖрдгрд┐ рдЖрдореНрд╣рд╛рд▓рд╛ рдЖрд╡рд╢реНрдпрдХ рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рд╕рдВрдЧрдгрдХрд╛рдЪрд╛ рдХрд┐рдВрд╡рд╛ рдЯрд░реНрдорд┐рдирд▓ рд╕рд░реНрд╡реНрд╣рд░рдЪрд╛ IP рдлреЙрд░рд╡рд░реНрдб рдХрд░рддреЛ. рдЖрдореНрд╣реА рд╕рд░реНрд╡ рдЖрд╡рд╢реНрдпрдХ рдЕрдВрддрд░реНрдЧрдд рд╕рдВрд╕рд╛рдзрдирд╛рдВрд╕рд╛рдареА рдЕрд╕реЗ рдирд┐рдпрдо рддрдпрд╛рд░ рдХрд░рддреЛ, рд╢рдХреНрдпрддреЛ рдЧреИрд░-рдорд╛рдирдХ (рдЖрдгрд┐ рднрд┐рдиреНрди) рдмрд╛рд╣реНрдп рдкреЛрд░реНрдЯ рд╕реЗрдЯ рдХрд░рддреЛ. рд╕реНрд╡рд╛рднрд╛рд╡рд┐рдХрдЪ, рдЕрдВрддрд░реНрдЧрдд рд╕рдВрд╕рд╛рдзрдирд╛рдВрдЪрд╛ IP рдПрдХрддрд░ рд╕реНрдерд┐рд░ рдХрд┐рдВрд╡рд╛ DHCP рд╕рд░реНрд╡реНрд╣рд░рд▓рд╛ рдирд┐рдпреБрдХреНрдд рдХреЗрд▓реЗрд▓рд╛ рдЕрд╕рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ.
рдЖрддрд╛ рдЖрдордЪреЗ Mikrotik рдХреЙрдиреНрдлрд┐рдЧрд░ рдХреЗрд▓реЗ рдЖрд╣реЗ рдЖрдгрд┐ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд╕рд╛рдареА рдЖрдордЪреНрдпрд╛ рдЕрдВрддрд░реНрдЧрдд RDP рд╢реА рдХрдиреЗрдХреНрдЯ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЖрдореНрд╣рд╛рд▓рд╛ рдПрдХ рд╕реЛрдкреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ. рдЖрдордЪреНрдпрд╛рдХрдбреЗ рдмрд╣реБрддреЗрдХ рд╡рд┐рдВрдбреЛрдЬ рд╡рд╛рдкрд░рдХрд░реНрддреЗ рдЕрд╕рд▓реНрдпрд╛рдиреЗ, рдЖрдореНрд╣реА рдПрдХ рд╕рд╛рдзреА рдмреЕрдЯ рдлрд╛рдЗрд▓ рддрдпрд╛рд░ рдХрд░рддреЛ рдЖрдгрд┐ рддрд┐рд▓рд╛ StartRDP.bat рдореНрд╣рдгрддреЛ:
1.htm
1.rdpрддреНрдпрд╛рдиреБрд╕рд╛рд░ 1.htm рдордзреНрдпреЗ рдЦрд╛рд▓реАрд▓ рдХреЛрдб рдЖрд╣реЗ:
<img src="http://my_router.sn.mynetname.net:19000/1.jpg">
╨╜╨░╨╢╨╝╨╕╤В╨╡ ╨╛╨▒╨╜╨╛╨▓╨╕╤В╤М ╤Б╤В╤А╨░╨╜╨╕╤Ж╤Г ╨┤╨╗╤П ╨┐╨╛╨▓╤В╨╛╤А╨╜╨╛╨│╨╛ ╨╖╨░╤Е╨╛╨┤╨░ ╨┐╨╛ RDP
<img src="http://my_router.sn.mynetname.net:16000/2.jpg">рдпреЗрдереЗ my_router.sn.mynetname.net рдпрд╛ рдкрддреНрддреНрдпрд╛рд╡рд░ рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рдХрд╛рд▓реНрдкрдирд┐рдХ рдЪрд┐рддреНрд░рд╛рдВрдЪреНрдпрд╛ рджреЛрди рд▓рд┐рдВрдХреНрд╕ рдЖрд╣реЗрдд - рдЖрдордЪреНрдпрд╛ Mikrotik рдордзреНрдпреЗ рд╣реЗ рд╕рдХреНрд╖рдо рдХреЗрд▓реНрдпрд╛рдирдВрддрд░ рдЖрдореНрд╣реА рд╣рд╛ рдкрддреНрддрд╛ Mikrotik DDNS рдкреНрд░рдгрд╛рд▓реАрд╡рд░реВрди рдШреЗрддреЛ: IP->Cloud рдореЗрдиреВрд╡рд░ рдЬрд╛ - DDNS рд╕рдХреНрд╖рдо рддрдкрд╛рд╕рд╛ рдмреЙрдХреНрд╕рдордзреНрдпреЗ, рд▓рд╛рдЧреВ рдХрд░рд╛ рдХреНрд▓рд┐рдХ рдХрд░рд╛ рдЖрдгрд┐ рдЖрдордЪреНрдпрд╛ рд░рд╛рдЙрдЯрд░рдЪреЗ рдбреАрдПрдирдПрд╕ рдирд╛рд╡ рдХреЙрдкреА рдХрд░рд╛. рдкрд░рдВрддреБ рд╣реЗ рдХреЗрд╡рд│ рддреЗрд╡реНрд╣рд╛рдЪ рдЖрд╡рд╢реНрдпрдХ рдЕрд╕рддреЗ рдЬреЗрд╡реНрд╣рд╛ рд░рд╛рдЙрдЯрд░рдЪрд╛ рдмрд╛рд╣реНрдп IP рдбрд╛рдпрдиреЕрдорд┐рдХ рдЕрд╕рддреЛ рдХрд┐рдВрд╡рд╛ рдЕрдиреЗрдХ рдЗрдВрдЯрд░рдиреЗрдЯ рдкреНрд░рджрд╛рддреНрдпрд╛рдВрд╕рд╣ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рд╡рд╛рдкрд░рд▓реЗ рдЬрд╛рддреЗ.
рдкрд╣рд┐рд▓реНрдпрд╛ рджреБрд╡реНрдпрд╛рддреАрд▓ рдкреЛрд░реНрдЯ: 19000 рдкрд╣рд┐рд▓реНрдпрд╛ рдкреЛрд░реНрдЯрд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗ рдЬреНрдпрд╛рд╡рд░ рддреБрдореНрд╣рд╛рд▓рд╛ рдареЛрдХрдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ, рджреБрд╕рд▒реНрдпрд╛рдордзреНрдпреЗ рддреЗ рджреБрд╕рд▒реНрдпрд╛рд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗ. рд▓рд┐рдВрдХреНрд╕ рджрд░рдореНрдпрд╛рди рдПрдХ рд▓рд╣рд╛рди рд╕реВрдЪрдирд╛ рдЖрд╣реЗ рдЬреА рд▓рд╣рд╛рди рдиреЗрдЯрд╡рд░реНрдХ рд╕рдорд╕реНрдпрд╛рдВрдореБрд│реЗ рдЕрдЪрд╛рдирдХ рдЖрдордЪреЗ рдХрдиреЗрдХреНрд╢рди рд╡реНрдпрддреНрдпрдп рдЖрдгрд▓реНрдпрд╛рд╕ рдХрд╛рдп рдХрд░рд╛рд╡реЗ рд╣реЗ рджрд░реНрд╢рд╡рд┐рддреЗ - рдЖрдореНрд╣реА рдкреГрд╖реНрда рд░реАрдлреНрд░реЗрд╢ рдХрд░рддреЛ, RDP рдкреЛрд░реНрдЯ рдЖрдордЪреНрдпрд╛рд╕рд╛рдареА 1 рдорд┐рдирд┐рдЯрд╛рд╕рд╛рдареА рдкреБрдиреНрд╣рд╛ рдЙрдШрдбрд▓рд╛ рдЬрд╛рддреЛ рдЖрдгрд┐ рдЖрдордЪреЗ рд╕рддреНрд░ рдкреБрдирд░реНрд╕рдВрдЪрдпрд┐рдд рдХреЗрд▓реЗ рдЬрд╛рддреЗ. рддрд╕реЗрдЪ, img рдЯреЕрдЧрдордзреАрд▓ рдордЬрдХреВрд░ рдмреНрд░рд╛рдЙрдЭрд░рд╕рд╛рдареА рд╕реВрдХреНрд╖реНрдо-рд╡рд┐рд▓рдВрдм рддрдпрд╛рд░ рдХрд░рддреЛ, рдЬреНрдпрд╛рдореБрд│реЗ рдкреНрд░рдердо рдкреЕрдХреЗрдЯ рджреБрд╕рд▒реНрдпрд╛ рдкреЛрд░реНрдЯрд╡рд░ рд╡рд┐рддрд░рд┐рдд рд╣реЛрдгреНрдпрд╛рдЪреА рд╢рдХреНрдпрддрд╛ рдХрдореА рд╣реЛрддреЗ (16000) - рдЖрддрд╛рдкрд░реНрдпрдВрдд рджреЛрди рдЖрдард╡рдбреНрдпрд╛рдВрдЪреНрдпрд╛ рд╡рд╛рдкрд░рд╛рдд рдЕрд╢реА рдХреЛрдгрддреАрд╣реА рдкреНрд░рдХрд░рдгреЗ рдЖрдврд│рд▓реА рдирд╛рд╣реАрдд (30 рд▓реЛрдХ).
рдкреБрдвреЗ 1.rdp рдлрд╛рдИрд▓ рдпреЗрддреЗ, рдЬреА рдЖрдореНрд╣реА рдкреНрд░рддреНрдпреЗрдХрд╛рд╕рд╛рдареА рдХрд┐рдВрд╡рд╛ рдкреНрд░рддреНрдпреЗрдХ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд╕рд╛рдареА рд╕реНрд╡рддрдВрддреНрд░рдкрдгреЗ рдХреЙрдиреНрдлрд┐рдЧрд░ рдХрд░реВ рд╢рдХрддреЛ (рдореА рддреЗрдЪ рдХреЗрд▓реЗ - рдЬреНрдпрд╛рдВрдирд╛ рд╣реЗ рд╕рдордЬреВ рд╢рдХрд▓реЗ рдирд╛рд╣реА рддреНрдпрд╛рдВрдЪреНрдпрд╛рд╢реА рд╕рд▓реНрд▓рд╛рдорд╕рд▓рдд рдХрд░рдгреНрдпрд╛рдд рдХрд╛рд╣реА рддрд╛рд╕рд╛рдВрдкреЗрдХреНрд╖рд╛ рдЬрд╛рд╕реНрдд 15 рдорд┐рдирд┐рдЯреЗ рдШрд╛рд▓рд╡рдгреЗ рд╕реЛрдкреЗ рдЖрд╣реЗ)
screen mode id:i:2
use multimon:i:1
.....
connection type:i:6
networkautodetect:i:0
.....
disable wallpaper:i:1
.....
full address:s:my_router.sn.mynetname.net:33890
.....
username:s:myuserlogin
domain:s:mydomainрдпреЗрдереЗ рдПрдХ рдордиреЛрд░рдВрдЬрдХ рд╕реЗрдЯрд┐рдВрдЧ рдЖрд╣реЗ multimon:i:1 рд╡рд╛рдкрд░рд╛ - рдпрд╛рдд рдПрдХрд╛рдзрд┐рдХ рдореЙрдирд┐рдЯрд░реНрд╕рдЪрд╛ рд╡рд╛рдкрд░ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗ - рдХрд╛рд╣реА рд▓реЛрдХрд╛рдВрдирд╛ рдпрд╛рдЪреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдЖрд╣реЗ, рдкрд░рдВрддреБ рддреЗ рддреЗ рд╕реНрд╡рддрдГ рдЪрд╛рд▓реВ рдХрд░рдгреНрдпрд╛рдЪрд╛ рд╡рд┐рдЪрд╛рд░ рдХрд░рдд рдирд╛рд╣реАрдд.
рдХрдиреЗрдХреНрд╢рди рдкреНрд░рдХрд╛рд░:i:6 рдЖрдгрд┐ networkautodetect:i:0 - рдмрд╣реБрддреЗрдХ рдЗрдВрдЯрд░рдиреЗрдЯ 10 Mbit рдкреЗрдХреНрд╖рд╛ рдЬрд╛рд╕реНрдд рдЕрд╕рд▓реНрдпрд╛рдиреЗ, рдирдВрддрд░ рдХрдиреЗрдХреНрд╢рди рдкреНрд░рдХрд╛рд░ 6 (рд╕реНрдерд╛рдирд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ 10 Mbit рдЖрдгрд┐ рддреНрдпрд╛рд╣реВрди рдЕрдзрд┐рдХ) рд╕рдХреНрд╖рдо рдХрд░рд╛ рдЖрдгрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдСрдЯреЛрдбреЗрдХреНрдЯ рдЕрдХреНрд╖рдо рдХрд░рд╛, рдХрд╛рд░рдг рдбреАрдлреЙрд▓реНрдЯ (рдСрдЯреЛ) рдЕрд╕рд▓реНрдпрд╛рд╕, рдордЧ рдПрдХ рджреБрд░реНрдорд┐рд│ рд▓рд╣рд╛рди рдиреЗрдЯрд╡рд░реНрдХ рд▓реЗрдЯрдиреНрд╕реА рджреЗрдЦреАрд▓ рдЖрдордЪреНрдпрд╛ рд╕рддреНрд░рд╛рдЪрд╛ рд╡реЗрдЧ рдмрд░реНрдпрд╛рдЪ рдХрд╛рд│рд╛рдкрд╛рд╕реВрди рдХрдореА рд╡реЗрдЧрд╛рдиреЗ рд╕реЗрдЯ рдХрд░рддреЗ, рдЬреНрдпрд╛рдореБрд│реЗ рдХрд╛рдорд╛рдд рд▓рдХреНрд╖рдгреАрдп рд╡рд┐рд▓рдВрдм рд╣реЛрдК рд╢рдХрддреЛ, рд╡рд┐рд╢реЗрд╖рдд: рдЧреНрд░рд╛рдлрд┐рдХреНрд╕ рдкреНрд░реЛрдЧреНрд░рд╛рдордордзреНрдпреЗ.
рд╡реЙрд▓рдкреЗрдкрд░ рдЕрдХреНрд╖рдо рдХрд░рд╛:i:1 - рдбреЗрд╕реНрдХрдЯреЙрдк рдЪрд┐рддреНрд░ рдЕрдХреНрд╖рдо рдХрд░рд╛
рд╡рд╛рдкрд░рдХрд░реНрддрд╛рдирд╛рд╡:s:myuserlogin - рдЖрдореНрд╣реА рд╡рд╛рдкрд░рдХрд░реНрддрд╛ рд▓реЙрдЧрд┐рди рд╕реВрдЪрд┐рдд рдХрд░рддреЛ, рдХрд╛рд░рдг рдЖрдордЪреНрдпрд╛ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдВрдЪреНрдпрд╛ рдореЛрдареНрдпрд╛ рднрд╛рдЧрд╛рд▓рд╛ рддреНрдпрд╛рдВрдЪреЗ рд▓реЙрдЧрд┐рди рдорд╛рд╣рд┐рдд рдирд╛рд╣реА
domain:s:mydomain - рдбреЛрдореЗрди рдХрд┐рдВрд╡рд╛ рд╕рдВрдЧрдгрдХрд╛рдЪреЗ рдирд╛рд╡ рд╕реВрдЪрд┐рдд рдХрд░рд╛
рдкрд░рдВрддреБ рдЬрд░ рдЖрдореНрд╣рд╛рд▓рд╛ рдХрдиреЗрдХреНрд╢рди рдкреНрд░рдХреНрд░рд┐рдпрд╛ рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рдЪреЗ рдХрд╛рд░реНрдп рд╕реЛрдкреЗ рдХрд░рд╛рдпрдЪреЗ рдЕрд╕реЗрд▓, рддрд░ рдЖрдореНрд╣реА PowerShell - StartRDP.ps1 рджреЗрдЦреАрд▓ рд╡рд╛рдкрд░реВ рд╢рдХрддреЛ.
Test-NetConnection -ComputerName my_router.sn.mynetname.net -Port 19000
Test-NetConnection -ComputerName my_router.sn.mynetname.net -Port 16000
mstsc /v:my_router.sn.mynetname.net:33890рддрд╕реЗрдЪ Windows рдордзреАрд▓ RDP рдХреНрд▓рд╛рдпрдВрдЯрдмрджреНрджрд▓ рдереЛрдбреЗрд╕реЗ: MS рдиреЗ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдЖрдгрд┐ рддреНрдпрд╛рдЪреЗ рд╕рд░реНрд╡реНрд╣рд░ рдЖрдгрд┐ рдХреНрд▓рд╛рдпрдВрдЯ рдкрд╛рд░реНрдЯреНрд╕ рдСрдкреНрдЯрд┐рдорд╛рдЗрдЭ рдХрд░рдгреНрдпрд╛рдд, рдЕрдиреЗрдХ рдЙрдкрдпреБрдХреНрдд рд╡реИрд╢рд┐рд╖реНрдЯреНрдпреЗ рд▓рд╛рдЧреВ рдХрд░рдгреНрдпрд╛рдд рдЦреВрдк рдореЛрдард╛ рдкрд▓реНрд▓рд╛ рдЧрд╛рдард▓рд╛ рдЖрд╣реЗ - рдЬрд╕реЗ рдХреА рд╣рд╛рд░реНрдбрд╡реЗрдЕрд░ 3D рд╕рд╣ рдХрд╛рд░реНрдп рдХрд░рдгреЗ, рддреБрдордЪреНрдпрд╛ рдореЙрдирд┐рдЯрд░рд╕рд╛рдареА рд╕реНрдХреНрд░реАрди рд░рд┐рдЭреЛрд▓реНрдпреВрд╢рди рдСрдкреНрдЯрд┐рдорд╛рдЗрдЭ рдХрд░рдгреЗ, рдорд▓реНрдЯреА-рд╕реНрдХреНрд░реАрди, рдЗ. рдкрд░рдВрддреБ рдЕрд░реНрдерд╛рддрдЪ, рд╕рд░реНрд╡рдХрд╛рд╣реА рдмреЕрдХрд╡рд░реНрдб рдХрдВрдкреЕрдЯрд┐рдмрд┐рд▓рд┐рдЯреА рдореЛрдбрдордзреНрдпреЗ рд▓рд╛рдЧреВ рдХреЗрд▓реЗ рдЖрд╣реЗ рдЖрдгрд┐ рдЬрд░ рдХреНрд▓рд╛рдпрдВрдЯ рд╡рд┐рдВрдбреЛрдЬ 7 рдЕрд╕реЗрд▓ рдЖрдгрд┐ рд░рд┐рдореЛрдЯ рдкреАрд╕реА рд╡рд┐рдВрдбреЛрдЬ 10 рдЕрд╕реЗрд▓, рддрд░ RDP рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдЖрд╡реГрддреНрддреА 7.0 рд╡рд╛рдкрд░реВрди рдХрд╛рд░реНрдп рдХрд░реЗрд▓. рдкрд░рдВрддреБ рд╕реБрджреИрд╡рд╛рдиреЗ, рддреБрдореНрд╣реА RDP рдЖрд╡реГрддреНрддреНрдпрд╛ рдЕрдзрд┐рдХ рдЕрд▓реАрдХрдбреАрд▓ рдЖрд╡реГрддреНрддреНрдпрд╛рдВрдордзреНрдпреЗ рдЕрджреНрдпрддрдирд┐рдд рдХрд░реВ рд╢рдХрддрд╛ - рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рддреБрдореНрд╣реА рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдЖрд╡реГрддреНрддреА 7.0 (Windows 7) рд╡рд░реВрди 8.1 рд╡рд░ рд╢реНрд░реЗрдгреАрд╕реБрдзрд╛рд░рд┐рдд рдХрд░реВ рд╢рдХрддрд╛. рдореНрд╣рдгреВрди, рдХреНрд▓рд╛рдпрдВрдЯрдЪреНрдпрд╛ рд╕реЛрдпреАрд╕рд╛рдареА, рддреБрдореНрд╣рд╛рд▓рд╛ рд╕рд░реНрд╡реНрд╣рд░рдЪреНрдпрд╛ рднрд╛рдЧрд╛рдЪреНрдпрд╛ рдЖрд╡реГрддреНрддреНрдпрд╛ рд╡рд╛рдврд╡рдгреНрдпрд╛рдЪреА рдЖрдгрд┐ RDP рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреНрд▓рд╛рдпрдВрдЯрдЪреНрдпрд╛ рдирд╡реАрди рдЖрд╡реГрддреНрддреНрдпрд╛рдВрд╕рд╛рдареА рдЕрджреНрдпрддрдирд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд▓рд┐рдВрдХ рджреЗрдЦреАрд▓ рдкреНрд░рджрд╛рди рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ.
рдкрд░рд┐рдгрд╛рдореА, рдЖрдордЪреНрдпрд╛рдХрдбреЗ рд╡рд░реНрдХ рдкреАрд╕реА рдХрд┐рдВрд╡рд╛ рдЯрд░реНрдорд┐рдирд▓ рд╕рд░реНрд╡реНрд╣рд░рд╢реА рд░рд┐рдореЛрдЯ рдХрдиреЗрдХреНрд╢рдирд╕рд╛рдареА рдПрдХ рд╕рд╛рдзреЗ рдЖрдгрд┐ рддреБрд▓рдиреЗрдиреЗ рд╕реБрд░рдХреНрд╖рд┐рдд рддрдВрддреНрд░рдЬреНрдЮрд╛рди рдЖрд╣реЗ. рдкрд░рдВрддреБ рдЕрдзрд┐рдХ рд╕реБрд░рдХреНрд╖рд┐рдд рдХрдиреЗрдХреНрд╢рдирд╕рд╛рдареА, рддрдкрд╛рд╕рдгреНрдпрд╛рд╕рд╛рдареА рдкреЛрд░реНрдЯ рдЬреЛрдбреВрди, тАЛтАЛрдЖрдордЪреНрдпрд╛ рдкреЛрд░реНрдЯ рдиреЙрдХрд┐рдВрдЧ рдкрджреНрдзрддреАрд▓рд╛ рдЕрдиреЗрдХ рдСрд░реНрдбрд░рджреНрд╡рд╛рд░реЗ рдЖрдХреНрд░рдордг рдХрд░рдгреЗ рдЕрдзрд┐рдХ рдХрдареАрдг рдХреЗрд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ - рд╕рдорд╛рди рддрд░реНрдХ рд╡рд╛рдкрд░реВрди, рддреБрдореНрд╣реА 3,4,5,6... рдкреЛрд░реНрдЯ рдЬреЛрдбреВ рд╢рдХрддрд╛ рдЖрдгрд┐ рдпрд╛ рдкреНрд░рдХрд░рдгрд╛рдд, рдЖрдкрд▓реНрдпрд╛ рдиреЗрдЯрд╡рд░реНрдХрдордзреНрдпреЗ рдереЗрдЯ рдШреБрд╕рдЦреЛрд░реА рдЬрд╡рд│рдЬрд╡рд│ рдЕрд╢рдХреНрдп рд╣реЛрдИрд▓.
.
рд╕реНрддреНрд░реЛрдд: www.habr.com