Симптомы
Дать доступ к инфраструктуре сотруднику «Первый Бит»
Решение
Вариант 1. С подтверждением каждого подключения
Например, Anydesk или Rustdesk.
Вариант 2. Без подтверждения каждого подключения (предпочтительно)
Не используйте для VPN устаревшие протоколы, например: PPTP, L2TP
При организации удаленного доступа для сотрудников поддержки БИТ.IIoT:
- Разрешить подключение только с IP
158.160.17.102: сотрудники поддержки работают на виртуальных машинах в облаке Первый БИТ, и в интернет выходят с этого адреса. Вход с других IP-адресов запретите. - Используйте VPN с современными протоколами шифрования: SSTP, OpenVPN, Wireguard, Softether и д.р.
При невозможности выполнить требования выше не предоставляйте удаленный доступ без подтверждения.
Передайте параметры подключения безопасным способом. Например, так.