Security of the network
13 USDTask: A clear step-by-step instructions on the server settings (firewalls, policies, etc.) and the router in such a way that it is impossible to use the server and/or computers from the outside world, i.e. ensure the security of the network, control of unauthorized access to the server and local network participants.
Имеем сервер WS2008R2, к нему организован доступ по RDP из любой точки мира (входящие РДП разные - с вин10, вин7, андроид) через статический внешний IP (виден с мира) с переадресацией входящих на роутере через определенный порт на внутренний IP (тоже статический) сервера. Проблема: несанкционированные сторонние входящие подключения (смены порта хватает на два дня) и сумасшедший трафик.
Задача: Четкая пошаговая инструкция по настройке сервера (фаервол, политики и т.д.) и роутера таким образом чтобы невозможно было несанкционированно использовать сервер и/или компьютеры из внешнего мира, т.е. обеспечить безопасность сети, контроль несанкционированного доступа к серверу и локальным участникам сети.
Client's feedback on cooperation with Mihail Ovcharenko
Security of the networkThe executive is Batman. I recommend it. I’ve taken a lot of things, but only Michael has solved the task.
Freelancer's feedback on cooperation with Oleg Yembraier
Security of the networkEverything went greatly.
Ordinary and kind customer.
A clearly set task.
He was constantly in contact.
Payment is timely, in full.
After our collaboration on freelancehunt, we began to work on a permanent basis.
-
2053 69 0 Good day ! I will set the IP address blocking for 5 incorrect attempts to enter a password.
Добрый день! Настрою блокировку по IP адресу при 5 неправильных попытках ввода пароля.
-
2040 113 0 Good day . Ready to discuss cooperation. Write it. and thank you.
Доброго дня. Готовий обговорити питання по співпраці. Пишіть. Дякую.
-
453 10 0 Hello, I can do your project, there are a few options.
Protect the RDP itself from password selection, or the organization of a VPN channel.
Здравствуйте, могу выполнить ваш проект, есть несколько вариантов.
Защита самого RDP от подбора паролей, или организация VPN канала.
-
3975 117 0 Hello, my name is Michael.I am the founder of IT365
Our company is a system integrator in the IT field.©=========================
We have great experience in such tasks.TPLink TL-WR841N is a home router.For your task, you need a MiktoTik router, for a thin setting of the rules of the Firewall + VPN L2TP/IPSEC.There is also a program for Windows that blocks IP when incorrect input (the number of attempts is displayed).All these actions in the complex will seriously increase the security of your server.A complete audit of your system.
(Safety, Productivity, “High Places”)
I will solve all problems, perform settings and optimization.I will answer your questions and give recommendations on the work.The fulfilled tasks:
Freelancehunt
=========================
We provide services for the system administration of computer systems.Guarantee for performed work + support if necessary.Our customers are always satisfied with the quality of our work.=========================
Installation and maintenance of servers
… Virtualization of VMware, HyperV, ProxMox
Installation and setting of Windows/Linux
Installation and configuration of MSSQL Server
- Installation and update 1C:Enterprise, M.E.Doc, Bitrix
Installation and configuration of web servers (LAMP, LEMP, SSL)
Postfix, Dovecot, Postfixadmin, Roundcube, DKIM, SPF
Monitoring system Zabbix
Cloud storage and FTP
Reserve copying, replication
Router and network equipment (Wi-Fi, Vlan, VPN)
Installation and configuration of PO
Recovery of data
Removal of viruses
=========================
“Quality is doing good even where you don’t see.”
Здравствуйте, меня зовут Михаил.
Я основатель компании IT365©
Наша компания является системным интегратором в области IT.
===============
У нас огромный опыт в подобных задачах.
TPLink TL-WR841N - это домашний роутер.
Для вашей задачи нужен роутер MiktoTik, для тонкой настройкой правил Firewall + VPN L2TP/IPSEC. Так же есть программа для Windows которая блокирует IP при не правильном вводе (количество попыток выставляется). Всё эти действия в комплексе серьёзно повысят безопасность вашего сервера.
Сделаю полный аудит вашей системы
(безопасность, производительность, "узкие места")
… Устраню все проблемы, выполню настройку и оптимизацию.
Отвечу на Ваши вопросы, дам рекомендации по работе.
Выполненные задания:
Freelancehunt
===============
Мы оказываем услуги по системному администрированию компьютерных систем.
Гарантия на выполненные работы + поддержка по необходимости.
Наши клиенты всегда остаются довольными качеством нашей работы.
===============
- Настройка и обслуживание серверов
- Виртуализация VMware, HyperV, ProxMox
- Установка и настройка Windows / Linux
- Установка и настройка MSSQL Server
- Установка и обновление 1С:Предприятие, M.E.Doc, Bitrix
- Установка и настройка web серверов (LAMP, LEMP, SSL)
- Почта Postfix, Dovecot, Postfixadmin, Roundcube, DKIM, SPF
- Система мониторинга Zabbix
- Облачные хранилища и FTP
- Резервноe копирование, репликация
- Настройка роутеров и сетевого оборудования (Wi-Fi, Vlan, VPN)
- Установка и настройка ПО
- Восстановление данных
- Удаление вирусов
===============
"Качество - это делать хорошо даже там где не видно".
-
1200 82 3 5 The solution to your problem can be a few options:
Protect RDP from selecting passwords with IP blocking.
lifting on the router.
If customers are known, they can only access from their IP/
The price depends on the choice.
Доброго дня решением вашей проблемы могут быть несколько вариантов:
Защита RDP от подбора паролей с блокировкой IP.
Поднятие впн на роутере.
Если клиенты известны то сделать просто доступ только из их IP/
Цена зависит от выбраного варианта
-
Добавить vpn до подключения к rdp.
-
Поднимите VPN, это решит множество проблем.
-
Можливо вирішити проблему так:
1. якщо це можливо, то дозволити конект на порт РДП з інтернету лише визначеним айпі
2. Як уже писали - це організація тунелю з натеням трафіка з тунелю в вашу мережу або з окремою мережею.
-
Current freelance projects in the category Computer networking
Bash server checker for OpenVPN with report in TGIt is necessary to write a script that will go through the folders where OpenVPN configs are stored. Take the configs, connect to them. And depending on the state of the OpenVPN server, send the appropriate message to Telegram. Linux and Unix, Computer networking ∙ 1 proposal |
L2TP/ipsec VPN client on MikroTikIt is necessary to configure the VPN client (l2tp/ipsec) on the Mikrotik to the VPS server with the VPN (strongswan) set up and forward one port. Computer networking ∙ 5 proposals |
Hosting access by Abills Mikrotik
13 USD
Subscribers with a negative deposit get a work ip, a problem with the bullets or in the wrong setting, you need to help solve the problem. System administration, Computer networking ∙ 1 proposal |
Settings of the serverThe following services are required: Configuration of the network screen (Firewall) web server Working with Proxmox Working with Fastpanel Installation of Docker Linux and Unix, Computer networking ∙ 5 proposals |
Online training on server security settings.Training must be in a voice chat with a screensaver. I think we will stay in 30 minutes. Interesting Questions: How to set the firewall right on Hetzner? Which ports are used by websites? How to identify entering and output requests. Configuration of FastPanel. Tips for… Linux and Unix, Computer networking ∙ 3 proposals |