Здесь довольно интересная ситуация.
Некоторые из нас работают в небольшом офисе, и только несколько человек имеют доступ к маршрутизатору. На днях, настраивая сервер Minecraft, мой друг заметил, что было добавлено новое правило переадресации портов, которое открыло RDP конкретно для моей машины.
Один из людей, с которыми мы делим офис, — наш довольно подкованный в технологиях клиент, который в настоящее время оспаривает отправленный нами счет и у которого есть веский мотив попытаться удаленно подключиться к моему ПК и получить исходный код, не платя за это.
Прежде чем мы сложим 2 и 2 и, возможно, получим 5, есть ли хоть какой-то шанс, что правило переадресации портов в маршрутизаторе может каким-то образом автоматически генерироваться самой прошивкой маршрутизатора, возможно, в ответ на входящую/исходящую активность? Я на 99% уверен, что это невозможно, но последствия этого, скорее всего, будут заключаться в том, что кого-то выгонят из офиса, поэтому нам нужно отбросить все возможные объяснения!
Большое спасибо.
решение1
Вам действительно нужно указать марку и модель маршрута, чтобы быть уверенным. Однако, как вы сказали, это крайне маловероятно, что это может произойти.
Обычный метод автоматической настройки портов — UPNP, который создает динамическую переадресацию портов и обычно используется для игр или мультимедиа. Однако я знаю, что Minecraft не использует UPNP. Просто на всякий случай проверьте, поддерживает ли маршрутизатор UPNP, и отключите его, если поддерживает. Это должно удалить все динамические порты.
В любом случае UPNP никогда не сможет настроить доступ к RDP на десктопе. Это было сделано вручную.
Если вы считаете, что это было сделано незаконно, и если вы считаете, что заинтересованное лицо все еще может не знать, что вы это заметили, вы можете оставить его на месте, но изменить IP-адрес на своем ПК, если возможно, настроить другой ПК с этим адресом. Также настройте мониторинг и ведение журнала, чтобы посмотреть, сможете ли вы поймать кого-то, пытающегося войти. Это ваш единственный реалистичный способ узнать, кто это установил, если журналы маршрутизатора ничего не показывают.
Вам также необходимо сменить пароль и, желательно, имя пользователя администратора на маршрутизаторе, чтобы гарантировать, что никто не получит несанкционированный доступ.