Znam da je naivno pitanje, i siguran sam 99.9% da ta konzola ne koristi taj port.
Al ajd da pitam pre nego sto napravim neki užas.
Hocu da ogranicim pristup RDP samo sa jedne adrese, posto imam tonu Audit Failure logova u Event Viewer-u.
Sad u toku pisanja ovog posta vidim da mi je Event ID 4625, ali Logon type nije 10 što bi valjda ukazalo na to da je u pitanju RDP, nego je Logon type 3.
3 koliko vidim je za shared folder?
Nije mi jasno, posto nemam ni jedan serovan folder, sta to taj neko pokusava?
Dakle, drugo pitanje, kako da sprečim ove logove? :)
Na serveru je jedna ASP formica, i DMS. Doduse i cygwin koji koristim zbog SSH i rsync skripte koja mi radi incremental backup fajlova.
Pristup ASP formi je preko porta 80 i 443, a DMS valjda koristi net.tcp port.
Sve ostale portove bi trebalo da zatvorim, a nisam nikada radio hardening windows firewall-a pa otuda strah da se ne desi da ne mogu da pristupim posle serveru. zato i ono prvo pitanje, da li cu pomocu te hetznerove web konzole moci svakako da pristupim?