Пустой пароль делает удаленные подключения невозможными. Никакой "серьезной ошибки" тут нет.
В политике можно включить подключение и с пустым паролем. Вы наверное этого не знали.
Наверное потому, что вы включили RDP (из коробки - выключено), и в чем здесь криминал? Современный RDP c SSL + NLA достаточно безопасен.
Я включил RDP, но вы наверное забыли, что у нас организация бюджетная и сборная солянка - даже компьютеры с Windows XP попадаются, какое уж тут безопасное подключение? Кроме того, теперь новые серверные системы не купить, политика государства такая, переходим на российскую операционную систему, которой нет. Я никогда не признаю российскую операционную систему, потому - что она с ворованным ядром.
Оно, конечно, можно, но нужно ли? pfSense умеет ровно все тоже самое, что и другие продукты. Никаких откровений вы там не найдете. Зато можно найти новых проблем, исключительно со спецификой BSD, по которой вряд-ли кто вам здесь подскажет. Но следует учитывать, что Mikrotik - это полностью аппаратное решение, здесь же вам потребуется ПК, что снижает надежность (ПК нужно обслуживать), либо тратиться на безвентиляторные ПК с нужным функционалом, а это достаточно недешево.
Может быть, тогда вы дадите нам денег на микротики? Я уже повторял, что средств пока нет. А микротик хороший стоит столько же, сколько и комп, я имею в виду стоечный. Видимо, надо купить на свои деньги и поставить, чтобы речь пока об этом не заходила на форуме. С BSD мне приходилось сталкиваться, достаточно сложная и капризная система, у меня на ней одно время крутился сайт. Пришлось научиться работать. Одно только обновление портов чего стоит и сборка ядра, часами может длиться.
Точно не помню, если только как прокси - то можно, но именно служба прокси там работала отвратительно (как сейчас - не знаю).
Я не знаю, как там работала служба прокси, но работает до сих пор. И имеет нормальную авторизацию по MAC, чего не имеет раздутый Squid, именно поэтому мы на него и не переходим.
Это не "понятия", а состояния соединения и не быть их не может. Любой уважающий себя брандмауэр должен уметь с ними работать. А принцип настройки везде один, вне зависимости от применяемого решения.
Ну покажите мне, скиньте пару скринов, я и поверю. И на слово понятия не надо ругаться, вполне нормальное слово.
Перед тем, как крутить - нужно отчетливо себе представлять что вы крутите и зачем. Иначе окажется что вы пытаетесь стрелять из пушки по комарам.
Я кажется конкретно намекнул, что мне нужно. Запретить по белому адресу доступ к RDP, разрешить доступ только из конкретной подсети (10.0, 20.0, 30.0, 50.0, 60.0) через удаленный рабочий стол, а также всяким службам, вроде DNS. А у меня такое чувство, что стреляю я из пушки по комарам только пытаясь получить хоть какую - то наводку на этом форуме.
Вы можете конструктивно сказать, хоть раз, безо всяких издёвок и подколок? Написать правила? Я уже понял, что нет смысла использовать это решение, но где же ответ то на вопрос? "Вот, он не знает, что с пустым паролем подключения запрещены, значит он неуч". "Это не понятия, учи матчасть" и прочие весёлости, вроде стрельбы из пушки.
Я вижу, что форум и так почти мёртвый. Меня к этому ресурсу привлекло много весьма полезных статей, но нет статей, к сожалению, по самому главному - по брандмауэру и защите сети.
В общем, вы намекаете что RTFM. Хорошо, я буду делать это, как делал тысячу раз до этого. Я столько сделал для своей организации, если бы я был неучем, как мне намекают на этом ресурсе, меня давно бы вышвырнули с работы. Трудно, очень трудно постигать всё самому, хочется попросить совета в Интернете, и тут на одном форуме хейтят, на другом держат за неуча, на третьем вообще банят за справедливые замечания. Я пришёл сюда с радостью и с надеждой, на конструктивные диалоги, на ценные подсказки, уходить отсюда, придётся, видимо, с чувством глубокого разочарования. Извините, что побеспокоил.