3

Немного интересной ситуации здесь.

Некоторые из нас работают в небольшом офисе, из которых только несколько человек имеют доступ к маршрутизатору. При настройке сервера Minecraft на днях мой друг заметил, что было добавлено новое правило переадресации портов, которое специально открыло RDP для моей машины.

Один из тех, с кем мы работаем в офисе, - наш достаточно технически подкованный клиент, который в настоящее время оспаривает счет, который мы отправили, и у него есть достойный мотив попытаться сделать удаленное соединение с моим ПК и помочь себе получить исходный код, не имея заплатить за это.

Прежде чем мы соединим 2 и 2 и, возможно, получим 5, есть ли вероятность, что правило переадресации портов в маршрутизаторе может быть каким-то образом автоматически сгенерировано самой микропрограммой маршрутизатора, возможно, в ответ на входящую / исходящую активность? Я на 99% уверен, что это невозможно, но последствия этого, скорее всего, будут связаны с тем, что кто-то будет изгнан из офиса, поэтому мы должны игнорировать все возможные объяснения!

Спасибо большое.

|источник

1 ответ1

2

Вам действительно нужно перечислить марку и модель маршрута, чтобы быть уверенным. Тем не менее, как вы сказали, это крайне неприятно, что это может произойти.

Обычный метод автоматической настройки портов - это UPNP, который создает динамическую переадресацию портов и обычно используется для игр или мультимедиа. Тем не менее, я знаю, что Minecraft не использует UPNP. Просто чтобы быть в безопасности, проверьте, поддерживает ли маршрутизатор UPNP, и отключите его, если это так. Это должно удалить любые динамические порты.

В любом случае UPNP никогда не сможет настроить доступ к RDP на рабочем столе. Это было сделано вручную.

Если вы считаете, что это было сделано незаконно, и если вы считаете, что заинтересованное лицо все еще не знает о том, что вы его заметили, вы можете оставить его на месте, но изменить IP-адрес на вашем ПК, если это возможно, настроить другой компьютер с этот адрес. Также настройте мониторинг и ведение журнала, чтобы увидеть, можете ли вы поймать кого-то, кто пытается войти. Это ваш единственный реалистичный способ выяснить, кто это настраивал, если в журналах маршрутизатора ничего не отображается.

Вы также должны изменить пароль - и предпочтительно имя администратора на маршрутизаторе, чтобы никто не имел несанкционированного доступа.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .