Aktywne Wpisy
Wykop24h +1141
Panowie wpis spadł z mikrobloga.
Ale pomysł był zacny i ja bym się na niego pisał, potrzebujemy kilku Mirków plus grupa na what's up i robimy to jedziemy na Krupówki kupujemy strój misia i wielki baner że zdjęcia za darmo.
Pomysł był taki żeby jechać na Krupówki w kilku/kilkunastu Mirków zabrać strój misia i robić zdjęcia za darmo cały dzień, a góralą by dupa pękła na pół i do tego potrzeba była
Ale pomysł był zacny i ja bym się na niego pisał, potrzebujemy kilku Mirków plus grupa na what's up i robimy to jedziemy na Krupówki kupujemy strój misia i wielki baner że zdjęcia za darmo.
Pomysł był taki żeby jechać na Krupówki w kilku/kilkunastu Mirków zabrać strój misia i robić zdjęcia za darmo cały dzień, a góralą by dupa pękła na pół i do tego potrzeba była
77023 +3
Jak wyżej
- Choroszcz 26.8% (110)
- Tworki 19.7% (81)
- Dziekanka 4.6% (19)
- Świecie 9.7% (40)
- Lubliniec 4.9% (20)
- Abramowice 8.5% (35)
- Kocborowo 6.1% (25)
- Lubiąż 3.6% (15)
- Broniewskiego 0.7% (3)
- Inna, napisz w komemtarzu 15.3% (63)
Mam wystawić Win Server 2019 na świat z dostępem przez zdalny pulpit vel RDP, a nie administruję windowsami i nie jestem pewien swojej wiedzy w poniższych sprawach.
1. Kluczowe pytanie: jeżeli dobrze rozumiem RDP renderuje obraz softwareowo, na CPU, choć wsparcie sprzętowe można włączyć. Warto, a może nawet trzeba, dołożyć do serwera kartę graficzną? Ok. 10 użytkowników jednorazowo. Może, jeżeli sam program nie wykorzystuje GPU do renderowania, wystarczy karta zintegrowana?
2. Czy wystawianie RDP na świat jest praktykowanym rozwiązaniem? Poczytam i zabezpieczę na ile się da, ale ponieważ nie siedzę w windowsach na co dzień, to nie wiem czy standardowo tak właśnie daje się dostęp w trybie graficznym, czy są jakieś lepsze metody.
Pozwolę sobie zawołać eksperta, którego kojarzę: @Koliat
#siecikomputerowe #pytanie #informatyka
2. Generalnie nie jest praktykowane a jeżeli już to się dobrze kryje. Dużo lepszym rozwiązaniem byłby jakiś VPN PPTP i dopiero na tym VPN wystawić RDP
1. 10 użytowników jednorazowo? czyli w jednym momencie? Czy raczej każdy w swoim czasie?
2. Jest praktykowane - to tzw. jump servery. Natomiast nie otwierałbym tego całkowicie na internet mimo wszystko.
@wonsz_smieszek: nie, to dość słabe od strony security, co chwila są jakieś exploity i cały czas będzie coś próbowało się dostawać, postaw jakiś zwykły vpn (openvpn?) przed RDP
2. VPN proponowałem, ale wtedy to już skomplikowane, bo nie da się tak po prostu dać komuś loginu i hasła, i niech się zaloguje :) A użytkownicy
1. Jak to zwykle aplikacje firmowe typu formularz komorki i trzy okienka na krzysz to grafika prawdopodobnie nie jest twoim zmartwieniem nawet gdybys mial 10 razy wieksza skale.
2. Ja bym sie nie odwazyl wystawiac rdp na swiat bez vpna.
@Filip3k91: to nie firma, to instytucja, użytkownicy nie znają vpn-a.
A mnie się słabo robi na myśl, że im to będę musiał tłumaczyć ( ͡° ʖ̯ ͡°)
Odradzam PPTP jako protokół VPN jeżeli chodzi o bezpieczeństwo. Stoi wyżej od gołego RDP, ale tylko o próg a nie o chociażby jeden stopień jak chodzi o bezpieczeństwo.
Kwestia na co pozwala sieć instytucji (jakie porty są blokowane i czy można rozblokować).
Połączenia VPN wbudowanego klienta można zadać poleceniem PowerShellowym (wykonać na userach): https://docs.microsoft.com/en-us/powershell/module/vpnclient/set-vpnconnection?view=windowsserver2019-ps
Tyle że klient VPN microsoftu jest niedorobiony ze względu na obsługę wyłącznie PPTP i L2TP
Dodatkowo przy 50 użytkownikach pomyśl nad licencjami. Defaultowo przez RDP może połączyć się tylko 2 userow w tym samym czasie
Wszyscy gadają o VPNie, a tu wystarczy zwykle RD Gateway postawić. Brama pełni podobną funkcję jak serwer VPN, a dużo lepiej integruje się z systemem. Wtedy można zablokować port 3389 na serwerze, bo RD GW słucha tylko na 443 (opcjonalnie 3391 UDP) i robi za "proxy" do RDS. Poziom bezpieczeństwa porównywalny z TLS (https etc. )
Nie wystawiaj nigdy RDPa gołego na świat, nawet na innym porcie -
@Koliat: zaraz będę googlował, ale jeżeli mogę prosić o dosłownie dwa słowa: to jest jakiś tunel, w którym RDP chodzi? Da się z tym połączyć łatwo i w miarę bezkonfiguracyjnie przez niekumatych userów z windows 10/11 ewentualnie MacOS?
O, nie wiedziałem że coś takiego jest, spoko. Niestety oni pewnie będą sobie