У меня небольшая локальная сеть без WiFi. 2 машины XP, 1 Vista, 2 принтера и видеорегистратор для камер безопасности.

На прошлой неделе я настроил RealVNC (персональная версия, без шифрования), чтобы я мог удаленно просматривать компьютеры в сети.

Я также настроил VNC с LogMeIn Hamachi, чтобы получить доступ к локальной сети из Интернета.

Я открыл порт 5900 на моем брандмауэре.

Также я отключил аутентификацию в RealVNC, чтобы убедиться, что безопасность через Хамачи будет достаточной.

Я планировал закрыть порт 5900 и проверить, будет ли установка работать.

И вот, сегодня утром кто-то получил доступ к моему компьютеру через VNC, когда я сидел перед ним. Я видел запуск программы и движение мыши.

Прежде чем подумать, я отключил свой модем. Однако сейчас я не могу найти журнал входящих IP-адресов. Я проверил брандмауэр Windows, и опция регистрации входящих соединений не была включена.

Я полагал, что мои настройки будут безопасны, потому что я использовал VPN, защищенный паролем

  • Где я неправ?
  • Как я могу защитить себя?
  • Я специально нацелена?
  • Как я могу узнать, кто это был?
  • Куда мне идти отсюда?

Прямо сейчас я боюсь даже подключить мою локальную сеть к Интернету снова.

Пожалуйста, порекомендуйте!

|источник

2 ответа2

0

Вот несколько шагов для улучшения конфигурации:

Что ж, теперь нам нужны эти механизмы безопасности для защиты XP больше, чем когда-либо. На одну машину должна быть максимум одна учетная запись администратора, и это не должна быть учетная запись «Администратор» по умолчанию, которая поставляется с Windows из коробки - она должна называться только вами, знает владелец машины. Таким образом, если в коробку попадет что-то вредоносное, она сможет уничтожить только ваш профиль, а не всю ОС.

Ваши учетные записи должны выглядеть следующим образом - учетная запись администратора по умолчанию отключена для другого пользователя, созданного для задач администратора, с надежным паролем.

Наконец, убедитесь, что вы отключили перечисление учетных записей компьютеров для анонимных пользователей, чтобы никто не мог / не мог запросить на машине XP наличие учетных записей без аутентификации. Учитывая все изменения, которые мы сделали выше, в любом случае это будет очень сложно, но хорошая безопасность - это многослойный подход, а не серебряная пуля.

Windows XP должна реагировать на нулевой трафик, отправляемый на нее, поскольку это огромный вектор для атаки даже в хороший день. Это означает, что никаких прослушивающих сервисов, как мы делали выше, нет, но мы собираемся дважды коснуться этой проблемы, активировав брандмауэр и настроив его на блокировку всего входящего трафика без исключений.

В XP нет ограничений на исходящий брандмауэр, так что это примерно так, как мы собираемся получить. Я бы настоятельно рекомендовал удвоить брандмауэр чем-то внешним и настроить исходящие ограничения.

Рекомендации

|источник
0

Поскольку кто-то еще только что ответил на это ... незашифрованный VNC - это как оставить открытую входную дверь, использование XP - это как запирание ненадежной двери, а Hamachi, да, это VPN для ленивого человека, но не ТАК плохо.

Похоже, вы на самом деле не заблокировали VNC для VPN, и он по-прежнему доступен через Интернет. Что вам нужно сделать, если вы хотите использовать VNC без пароля (например, просто использовать RDP) в вашей локальной сети, это заблокировать порт VNC на вашем интернет-шлюзе, но оставить его открытым на самой машине. Это означает, что для того, чтобы попытаться получить доступ к VNC, нужно было бы быть в локальной сети (IE VPN).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .