@srdjan ub
Pa da, rekoh ja da sam kasno video da postoji tako nesto. Ja pozurio da se nakacim na server i malo se igram a tek posle da citam uputstva i klikcem po linkovima.
Zatvorio sam RDP port za Public IP (dozvoljeno je za VPN samo) ali u Windows FW-u, da li moram to isto uraditi i na ovom njihovom na ovoj robot stranici da me ne kontaktiraju i opominju? Tamo sada ima samo jedno pravilo, da je sve dozvoljeno.
Znam da je sigurno bolje ako je server u Nemackoj, ali kao sto rekoh, nama je vec i ovo malo previse dobro za nase potrebe. Nadam se da nece biti previse downtime-a u radno vreme.
Ako neko ima savet u vezi zatvaranja portova imam pitanjce. Interesuje me da li da zatvorim sve portove osim onih za koje znam da se koriste: VPN + za aplikaciju koji bude potreban (MS-SQL pretpostavljam - ne znam jos) i ako jos neki ja konfigurisem (kao recimo custom SSH port i custom Web port)?
Ovo pitam jer vidim da u Windows FW u inbound pravilima ima puno dozvoljenih nekih za koje ja nemam pojma sta su. Da li ce biti problem ako ih sve zatvorim? Ja sam za sada zatvorio: File Share portove, standard Web portove i RDP port.
Sada kada uradim nmap skeniranje (standardno) dobijem da su otvoreni ovi portovi:
Code:
1723/tcp open pptp
2179/tcp open vmrdp
Ajd za prvi mi je jasno to je za VPN ali ne znam sta je ovaj drugi.