Aktuálně se na nás obracejí zákazníci s problémem, že se nemohou připojit na svůj VPS Windows server prostřednictvím RDP. Analýzou síťového provozu jsme zjistili, že dochází k útokům na port služby RDP. Doporučujeme buď povolit na firewallu pouze IP adresy, ze kterých se k RDP připojujete nebo zablokovat rozsah IP adres, ze kterých k těmto útokům aktuálně dochází.
Jako zdroj útoku jsme identifikovali IP rozsah 188.127.239.0/24, proto doporučujeme tento rozsah na Vašich VPS zablokovat. Zde si ukážeme jak.
Přihlašte se na svůj virtuální server prostřednictvím VNC konzole z prostředí klientské sekce https://controlpanel.coolhousing.net/.
Klikněte na nabídku Start -> administrative tools -> windows firewall with advanced security
Zvolte „Příchozí pravidla“ a „Nové pravidlo“.
Nyní se nechte provést dialogem pro zadání nového pravidla.
Po kliknutí na „Dokončit“ uvidíte nové pravidlo.
A vzdálená plocha na serveru se okamžitě rozjede. Pokud si na tuto úpravu ani s tímto návodem netroufáte, obraťte se na naše administrátory a ti vám za jednorázový poplatek 200 Kč pravidlo vytvoří.
Autor: Jirka Dvořák
