Конференция VBStreets

[ANDLL]

1) Шифруются ли(и как) данные по этому протоколу.
2) Легко ли перебором узнать пароль админа(скажем, из 6 букв)
3) Ну и общие впечатления. Есть ли дыры, etc.
ОС WinXp и Win2k3(интересуют обе)

[alibek]

2. Это как? Непонятно.
3. Хорошая вещь. Про дыры тоже непонятно.

[ANDLL]

3. Ну дыры это когда там можно переполнить буфер как-то...
Или вот меня тут настращали, что мол, у MS есть специальные логины\пароли для спецслужб и etc...
(сам я в этом сомневаюсь, но все же... разуверьте меня)
И как там на счет шифрования? Или пароли и данные передаются открытым текстом?

[alibek]

Ты помоему неверно представляешь себе, что такое Remote Desktop.
Это не экран удаленного рабочего стола, как RAdmin. Это терминал, и сравнивать его надо не с RAdmin, а с telnet.
Соответственно, вопрос про пароли смысла не имеет.
Насчет шифрования трафика -- уверен, что шифруется.

[Vinechka]

Шифруется всё. В окне о программе написана длинна ключа для текущей версии клиента.
Есть аккаунт SUPPORT_куча_букв_и_цифр. По умолчанию заблокирован. Для спецслужб нет ничего, бред параноиков.
Перебор бесполезен при нормальных политиках. Скажем 5 неправильных паролей подряд - блокировка на 30 минут входа с этого аккаунта. Если кто-то под этим акком уже вошел - его есесно не выкинет, он продолжит спокойно работать. Вся эта инфа уходит в эвенты - ничто не проходит бесследно. Дыры уж сто лет как позакрывали и давненько я не видел ничего для терминала вредоносного.

Общие впечатления (в первую очередь Win2k3) - приятно работать, стабильна, в дефолтовом исполнении функциональна.

Касательно сравнения с telnet терминала - я бы сравнил с ssh.

[tyomitch]

Вопрос шёпотом: а что можно сделать с Win2003, чтобы пускало больше чем по двое за раз? (кроме как купить лицензию)

[gaidar]

При установке выставить число лицензий на подключение = N, либо число лицензий на устройство больше одного

[tyomitch]

При установке выставить число лицензий на подключение = N, либо число лицензий на устройство больше одного

Так ведь там для TS какие-то особые, отдельные лицензии?

[zan]

1) да
1.1) можешь соединение ведь еще и защищать
2) Да, если пароль админа известен всем
3) Хорошая вещь, в нужном месте...
лицензии приобретаются на подключение пользователя/ устройства (лицензирование сервера терминала)

[Matew]

tyomitch, сомневаюсь, что ты еще не нашел все ответы, но вот можешь посмотреть: http://slil.ru/23181297
Мне это штука очень нравится, только оперативки жрет по 64 метра на соединение + 600 на систему вин2к3 нужно по хорошему. Читал, что есть длл-ка(из бэтты ХР), позволяющая и под ХР проф настроить сервер терминалов так, чтоб не выбрасывало текущего пользователя, но скачать не смог-ссылка была битая

[tyomitch]

Читал, что есть длл-ка(из бэтты ХР), позволяющая и под ХР проф настроить сервер терминалов так, чтоб не выбрасывало текущего пользователя, но скачать не смог-ссылка была битая

Тоже про это читал. Там, по словам писавшего, ограничение на одно удалённое подключение (т.е. максимум два всего: одна консоль и одно удалённое).

лицензии приобретаются на подключение пользователя/ устройства (лицензирование сервера терминала)

А если не приобретаются?
Я при установке Win2003 указал "число лицензий на подключение: 9999", но при попытке установить сервер терминальных лицензий всё равно спрашивает ещё один какой-то 25-значный серийник.

[gaidar]

Вообще-то, стандартный ключ у тебя может быть только от Win2k3 Ent + 25 CAL. Т.е. 25 лицензий. Собственно это самая крутая версия.

У тебя что стоит?

[RayShade]

Эх, не хватает запятой в последнем вопросе, не хватает... Да...

[tyomitch]

Вообще-то, стандартный ключ у тебя может быть только от Win2k3 Ent + 25 CAL. Т.е. 25 лицензий. Собственно это самая крутая версия.

У тебя что стоит?

Без понятия. С какого-то пиратского диска, на котором написано "Win2003 Enterprise VLP". К нему прилагался один 25-значный ключ.

[Vinechka]

Там 90 чтоли дней на терминал сервер триал. Насчет ключей для TS вроде в справке написано как получить. И есть какая-то прога, которая скидывает триал заново, т.о. можно пользоваться до бесконечности Кол-во подключений в TS разумеется можно любое поставить.

[Sebas]

1) Шифруются ли(и как) данные по этому протоколу.
2) Легко ли перебором узнать пароль админа(скажем, из 6 букв)
3) Ну и общие впечатления. Есть ли дыры, etc.
ОС WinXp и Win2k3(интересуют обе)

1-Да + никто не мешает накрутить IpSec в разных вариантах.
2-Что есть легко? (решается настройками локальных политик)
3-Пока нет. Накрути IpSec с аутентификацией по серту своей СA - никто да ж порт пощупать не смогёт....

[FaKk2]

Эх, не хватает запятой в последнем вопросе, не хватает... Да...

Гы...гыгы...мухахаха

[VVitafresh]

Вопрос шёпотом: а что можно сделать с Win2003, чтобы пускало больше чем по двое за раз? (кроме как купить лицензию)

Режим удаленного админа (2 подключения) или режим полноценного терминального сервера выбирается при установке службы терминалов.
Работать во втором режиме, не покупая лицензию можно. Я отправил тебе на мыло способ активации.

[tyomitch]

Ура! Спасибо, попробую.

[Matew]

tyomitch, а в моей статье все по шагам расписано Не читал, значит...

[tyomitch]

tyomitch, а в моей статье все по шагам расписано Не читал, значит...

Не читал, потому что из текста под ссылкой сделал вывод, что по ней не статья, а патч для WinXP Pro.

[Matew]

А патчик я нашел-вещь интересная, но практически бесполезная. Жрет столько же оперативки. Можно как радмином пользоваться. Кому интересно могу "ознакомительную" версию дать.

[alibek]

Что-то мне сдается, что этот патчик -- это не патчик, а выдранная из SMS билиотека. Потому что подключение "как RAdmin" это один из штатных режимов, при использовании помощника.

[VVitafresh]

То что я предложил tyomitch'у -- это не патч, а использование уязвимости (точнее недосмотра разработчиков в процедуре регистрации), кот. позволяет пользоваться терминальным сервером на "законных" основаниях.

[Matew]

VVitafresh, мы говорим о разных вещах (как всегда) В статье, что я выложил наверняка описан твой способ регистрации вин2к3. А патчик на ХР.
alibek, библиотека взята из одной из бэт ХР и описан способ ее внедрения. В ХР начинают работать терминалы.