Перейти к основному содержимому

Контролируемый RDP доступ

CloudPub предоставляет централизованное управление RDP подключениями с полным контролем доступа и подробным логгированием всех соединений.

Публикация RDP через CloudPub

# Публикация RDP через туннель CloudPub
clo publish tcp 3389 --name corporate-desktop

Настройка фильтров доступа

# Блокировка по географии - только из России
clo publish tcp 3389 --name secure-rdp \
  --filter "geo.country == 'RU'"

# Доступ только из корпоративной сети
clo publish tcp 3389 --name office-only-rdp \
  --filter "ip.src == 85.26.146.0/24"

# Блокировка подозрительных стран
clo publish tcp 3389 --name geo-protected-rdp \
  --filter "geo.country not in ['CN', 'KP', 'IR']"

Инспектор запросов

CloudPub автоматически логирует все RDP подключения в Инспекторе запросов:

  • Время соединения - точное время начала и завершения сессии
  • IP-адрес клиента - адрес подключающегося
  • Геолокация - страна, регион, город подключения
  • Объем трафика - переданные и принятые данные
  • Статус соединения - успешное/заблокированное фильтром

Для просмотра детальной информации:

  1. Откройте Инспектор запросов в личном кабинете
  2. Нажмите "Столбцы" для выбора отображаемых полей
  3. Фильтруйте логи по протоколу, порту, IP или геолокации

Практические сценарии

Контролируемая работа из дома

# RDP для удаленных сотрудников с фильтрацией по странам
clo publish tcp 3389 --name remote-work \
  --filter "geo.country in ['RU', 'KZ', 'BY']"

Доступ к критичным серверам

# Сервер бухгалтерии - только из офисной сети
clo publish tcp 3389 --name critical-server \
  --filter "ip.src == 192.168.1.0/24"

Техническая поддержка

# Временный доступ для IT-поддержки
clo publish tcp 3389 --name support-access

# Отзыв доступа после решения проблемы
clo stop support-access

Управление доступом

# Просмотр активных сессий
clo ls

# Экстренная блокировка всех RDP
clo stop --all --filter "protocol == 'tcp' and port == 3389"

# Изменение фильтров для существующей публикации
clo set filter --name corporate-desktop \
  --filter "ip.src == 10.0.0.0/8"

# Просмотр логов подключений в Инспекторе запросов
# https://cloudpub.ru/dashboards/logs/

Преимущества CloudPub

  • Централизованный контроль - управление всеми RDP подключениями из одного места
  • Полная история доступа - все соединения логируются в инспекторе
  • Мгновенное управление - остановка/запуск доступа через CLI
  • Географические фильтры - ограничение доступа по странам и регионам
  • IP-фильтрация - доступ только из разрешенных сетей
  • Аудит безопасности - вся история подключений в инспекторе
  • Правила фильтрации - гибкая настройка доступа через веб-интерфейс