Página 1 de 1

Bloquear acceso RDP en mi LAN

Publicado: 28 Ago 2020, 18:20
por Deimer Arroyo
Buenos dias,


Mi consulta es la siguiente, quisiera bloquear el acceso RDP a los equipos de mi lan para que no puedan acceder a mis resvidores críticos desde mi lan.
depronto me pueden guiar en como lo podria hacer, he hecho algunas preubas pero no me ha resulta.

De antemano muchas gracias por sus respuestas.

Saludos,

Re: Bloquear acceso RDP en mi LAN

Publicado: 28 Ago 2020, 18:55
por makco10
Hola,

Usas VLANs o tienes diferentes red para tu servidores y equipos?, si es asi nada mas tienes que hacer una politica denegando el servicio de RDP desde la red de los equipos hacia la red de los servidores.

Saludos.

Re: Bloquear acceso RDP en mi LAN

Publicado: 28 Ago 2020, 19:12
por Deimer Arroyo
Hola, no uso vlans ni tengo otro segmento de red.

Re: Bloquear acceso RDP en mi LAN

Publicado: 28 Ago 2020, 19:20
por makco10
En ese caso lo mas practico es que configures una red adicional en otra interface del Fortigate y conectes el switch de los servidores, asi tendras una red diferente y podrás crear politicas de restricciones entre ambas redes.

Aunque si segmentas mediante VLANs es mucho mejor, ya que si lo haces como te menciono arriba y el Fortigate se apaga pierdes comunicación total entre los equipos y los servidores.

Saludos.

Re: Bloquear acceso RDP en mi LAN

Publicado: 28 Ago 2020, 19:41
por Deimer Arroyo
Si, y no es posible tener políticas de restricción entre la misma red.?

Re: Bloquear acceso RDP en mi LAN

Publicado: 28 Ago 2020, 20:27
por makco10
Es posible solamente si tuvieras los servidores en 1 puerto del fortigate y el switch de los equipos en otro puertos y ahí puedes hacer restricciones por interface, pero si tienes los servidores dispersos en switches con tus equipos no es posible, y tampoco es una buena practica de seguridad.

Es vulnerable y corres el riesgo que tus servidores se infecten con malware fácilmente.

Saludos.

Re: Bloquear acceso RDP en mi LAN

Publicado: 28 Ago 2020, 21:30
por Deimer Arroyo
Listo.

Muy amable por las respuestas todo muy claro.