Uzak Masaüstü MAC Filtreleme
Merhaba arkadaşlar.
Hepimiz uzak masaüstü hizmetini (RDP) öyle yada böyle kullanıyoruz. Fakat bunun güvenliğini nasıl sağlarız? Sonuç olarak standart 3389 olan uzak masaüstü portunu (Kayıt defteri olan regedit’i yönetici olarak çalıştırıp sırasıyla HKEY_LOCAL_MACHINE -> SYSTEM -> ControlSet001 -> Control -> Terminal Server -> WinStations -> RDP-Tcp sekmesi altından PortNumber dword değerine sağ tıklatıp Decimal olarak oraya 4 karakterli bir port yazabiliriz) değiştirebiliriz fakat saldırganlar bunu kolaylıkla (örneğin random portlara ping atarak) öğrenebilirler. Fakat bir de şu var. Acaba port değişikliğinden ziyade mac adresine göre filtreleme yapsak nasıl olur? Sonuçta mac adresi bilgisayara özeldir ve onu sadece o bilgisayara sahip olan kişi bilir. (Tabii başkası oturup bakmaz ise)
O yüzden uzak masaüstü bağlantılarında mac filtreleme yapsak nasıl olur?
Bununla alakalı 3rdy party uygulama çok aradım fakat bulamadım. Ama bununla alakalı olarak nasıl bir yol izlenmesi gerektiğini sizlerle paylaşabilirim.
Normalde rdp yaptığınız sırada bu bağlantı düzeyi Layer 3 olacağı için mac adresini öğrenemeyiz. Mac adresi Layer 2 katmanında mevcuttur. O yüzden istemci ve sunucu bilgisayara Microsoft Terminal Services Activex Client Type Library kütüphanesini kullanarak bir uygulama yazabilir/yazdırabilir ve örneğin ini dosyasından okutacağımız mac adresi varsa accept yoksa drop şeklinde bağlantılarını kesebiliriz.
Güvenlik duvarınızdan bu işlemi gerçekleştirmeniz mümkün.
Aşağıdaki kodlar yardımıyla (unify cihazlar için geçerlidir) gelen mac adreslerine göre işlem yaptırabilirsiniz.
set firewall name WAN_IN rule XX action accept
set firewall name WAN_IN rule XX source mac-address cc:dd:ee:11:22:33
Yorumlar