Aktywne Wpisy
diGIO +68
Niemieckiemu agentowi nie mieści się w głowie, że można prowadzić suwerenną politykę.
Tak to jest jak fajnopolaki wybierają kukolda na premiera.
Widać, że wojna się ma ku końcowi i źle to wygląda dla kijowskiego reżimu, najpierw wyciekło nagranie jak chad Orban sztorcuję kijowskiego narkomana a teraz to ( ͡° ͜ʖ ͡°)
#bekazlewactwa #ukraina #rosja #wojna #polityka
Tak to jest jak fajnopolaki wybierają kukolda na premiera.
Widać, że wojna się ma ku końcowi i źle to wygląda dla kijowskiego reżimu, najpierw wyciekło nagranie jak chad Orban sztorcuję kijowskiego narkomana a teraz to ( ͡° ͜ʖ ͡°)
#bekazlewactwa #ukraina #rosja #wojna #polityka
![diGIO - Niemieckiemu agentowi nie mieści się w głowie, że można prowadzić suwerenną p...](https://wykop.pl/cdn/c3201142/79a4387bc4522df67b1bdc80964a67e15821bb917e08fd943a18ee45b496c34d,w150.png)
źródło: image
Pobierz![grzesiecki](https://wykop.pl/cdn/c0834752/24e75179a676827c34c4756dc60537538a018418e31298089a6a68cda415b063,q60.jpg)
grzesiecki +139
Pierwszy raz układam płytki, wiem że #!$%@?, ale chcę się pochwalić
#majsterkowanie #zrobtosam #ciekawostki #glazurnik15k #stepujacybudowlaniec
#majsterkowanie #zrobtosam #ciekawostki #glazurnik15k #stepujacybudowlaniec
![grzesiecki - Pierwszy raz układam płytki, wiem że #!$%@?, ale chcę się pochwalić
#m...](https://wykop.pl/cdn/c3201142/0f92ee1d9fe06e6fa549fcb785e139c4cef27dec8adade9ad3e8ac2c1ab66401,w150.jpg)
źródło: temp_file5213025786390140720
Pobierz
Mam wystawić Win Server 2019 na świat z dostępem przez zdalny pulpit vel RDP, a nie administruję windowsami i nie jestem pewien swojej wiedzy w poniższych sprawach.
1. Kluczowe pytanie: jeżeli dobrze rozumiem RDP renderuje obraz softwareowo, na CPU, choć wsparcie sprzętowe można włączyć. Warto, a może nawet trzeba, dołożyć do serwera kartę graficzną? Ok. 10 użytkowników jednorazowo. Może, jeżeli sam program nie wykorzystuje GPU do renderowania, wystarczy karta zintegrowana?
2. Czy wystawianie RDP na świat jest praktykowanym rozwiązaniem? Poczytam i zabezpieczę na ile się da, ale ponieważ nie siedzę w windowsach na co dzień, to nie wiem czy standardowo tak właśnie daje się dostęp w trybie graficznym, czy są jakieś lepsze metody.
Pozwolę sobie zawołać eksperta, którego kojarzę: @Koliat
#siecikomputerowe #pytanie #informatyka
2. Generalnie nie jest praktykowane a jeżeli już to się dobrze kryje. Dużo lepszym rozwiązaniem byłby jakiś VPN PPTP i dopiero na tym VPN wystawić RDP
1. 10 użytowników jednorazowo? czyli w jednym momencie? Czy raczej każdy w swoim czasie?
2. Jest praktykowane - to tzw. jump servery. Natomiast nie otwierałbym tego całkowicie na internet mimo wszystko.
@wonsz_smieszek: nie, to dość słabe od strony security, co chwila są jakieś exploity i cały czas będzie coś próbowało się dostawać, postaw jakiś zwykły vpn (openvpn?) przed RDP
2. VPN proponowałem, ale wtedy to już skomplikowane, bo nie da się tak po prostu dać komuś loginu i hasła, i niech się zaloguje :) A użytkownicy nieogarnięci, panie, kto będzie sobie jakieś wipijeny instalował, kto to słyszał?
1. Jak to zwykle aplikacje firmowe typu formularz komorki i trzy okienka na krzysz to grafika prawdopodobnie nie jest twoim zmartwieniem nawet gdybys mial 10 razy wieksza skale.
2. Ja bym sie nie odwazyl wystawiac rdp na swiat bez vpna.
@Filip3k91: to nie firma, to instytucja, użytkownicy nie znają vpn-a.
A mnie się słabo robi na myśl, że im to będę musiał tłumaczyć ( ͡° ʖ̯ ͡°)
Odradzam PPTP jako protokół VPN jeżeli chodzi o bezpieczeństwo. Stoi wyżej od gołego RDP, ale tylko o próg a nie o chociażby jeden stopień jak chodzi o bezpieczeństwo.
Kwestia na co pozwala sieć instytucji (jakie porty są blokowane i czy można rozblokować).
Połączenia VPN wbudowanego klienta można zadać poleceniem PowerShellowym (wykonać na
Dodatkowo przy 50 użytkownikach pomyśl nad licencjami. Defaultowo przez RDP może połączyć się tylko 2 userow w tym samym czasie
Wszyscy gadają o VPNie, a tu wystarczy zwykle RD Gateway postawić. Brama pełni podobną funkcję jak serwer VPN, a dużo lepiej integruje się z systemem. Wtedy można zablokować port 3389 na serwerze, bo RD GW słucha tylko na 443 (opcjonalnie 3391 UDP) i robi za "proxy" do RDS. Poziom bezpieczeństwa porównywalny z TLS (https etc. )
Nie wystawiaj nigdy RDPa gołego na świat, nawet na innym porcie - nie ma sensu.
Wyrzuć użytkownikom RemoteAppy zamiast pełnych pulpitów jeśli się da, mniej ryzyka że napsują, chyba że masz mocno ograniczony serwer. Jak masz farmę serwerów RDS, to dobrze mieć dyski z profilami
@Koliat: zaraz będę googlował, ale jeżeli mogę prosić o dosłownie dwa słowa: to jest jakiś tunel, w którym RDP chodzi? Da się z tym połączyć łatwo i w miarę bezkonfiguracyjnie przez niekumatych userów z windows 10/11 ewentualnie MacOS?