Přejít na hlavní obsah
Sleva 50% všechny plány, omezený čas. Od $2.48/mo
Zabezpečení

Zabezpečení RDP připojení

By Parnian R. 5 min read Aktualizováno Feb 15, 2026

Remote Desktop Protocol (RDP) je kritickým nástrojem pro vzdálenou
správu, který umožňuje uživatelům ovládat systémy na dálku. Avšak
jeho rozšířené používání z něj činí snadný cíl pro útoky hrubou silou.
Tyto útoky zneužívají slabá hesla a pokouší se získat neoprávněný
přístup do systémů. S rozšířením práce na dálku je zabezpečení RDP kritičtější než kdy dříve.
bylo kritičtější.

Komplexní
Příručka pro zvýšení bezpečnosti RDP

Dodržením níže uvedených doporučení zesílíte
ochranu vašeho vzdáleného prostředí proti neoprávněnému
přístupu a kybernetickým hrozbám.

Přejmenování
Účet správce a zabezpečení přístupu uživatelů

Stiskněte Klávesa Windows + R, zadejte
lusrmgr.msca stiskněte Enter otevřít
Správce místních uživatelů a skupin.

Open Local Users and Groups Manager

Přejmenování účtu správce:

  • V prostředním podokně klikněte pravým tlačítkem na
    Administrator účet a vyberte
    Přejmenovat.
Rename Administrator
  • Zadejte nové jméno pro účet správce a stiskněte
    Enter.

Deaktivace účtu hosta:

  • Najděte a dvakrát klikněte na účet hosta.

  • Zaškrtněte Účet je deaktivován zaškrtávací pole a klikněte na
    on OK.

Check account is disabled

Pravidelná kontrola oprávnění přístupu RDP:

  • Klikni na Skupiny v levém podokně.

  • Dvakrát klikněte na Uživatelé Vzdálené plochy
    skupina

  • Zkontrolujte seznam autorizovaných uživatelů. Uživatele odeberte tak, že ho vyberete
    a klikněte na Odebrat. Uživatele přidáte kliknutím na
    Přidat a zadáte potřebné údaje.

  • Klikněte Použít a pak OK to
    potvrďte všechny změny.

Add/remove users

Implementace
Zásada silného hesla

  1. Otevřete Editor zásad skupiny stisknutím Klávesa Windows +
    R    , psaní gpedit.msc do pole Spustit
    dialog.

  2. Přejděte na Konfigurace počítače > Nastavení Windows >
    Nastavení zabezpečení > Zásady účtů > Zásady hesla.

  3. Definujte minimální délku hesla a požadavky na složitost
    zvýšit zabezpečení.

  4. Vynutit historii hesel, aby se zabránilo opakovanému použití nedávných
    hesla.

Navigate to password policy

Omezení
Přístup RDP přes konfiguraci brány firewall

  1. Otevřít Windows firewall s pokročilým zabezpečením by
    psaní wf.msc v dialogu Spustit (klávesa Windows +
    R).

  2. Klikni na Příchozí pravidla v levém panelu
    pane.

  3. Vyhledejte pravidla pro Vzdálená plocha - uživatelský režim
    (TCP-In)     a Vzdálená plocha - uživatelský režim
    (UDP-In)    .

  4. Klikněte pravým tlačítkem na každé pravidlo a vyberte
    Vlastnosti.

  5. Pod Rozsah ložka, klikněte na Tyto IP
    adresy     v Vzdálená IP adresa
    sekce.

  6. Klikněte Přidat a zadejte IP adresy, které jsou
    oprávněny navazovat připojení RDP.

  7. Potvrďte změny kliknutím na OK a zajistit
    pravidla jsou povolena.

Limit RDP access

Nastavení
Vícefaktorové ověřování

  1. Zvolte řešení MFA kompatibilní s vaším nastavením RDP (např. Duo Security, Microsoft
    Entra    ).

  2. Postupujte podle pokynů poskytovatele MFA pro instalaci a konfiguraci
    a integrujte ho do svého prostředí RDP.

  3. Zaregistrujte uživatele a nastavte sekundární metody ověření, jako jsou
    mobilní aplikace nebo hardwarové klíče.

Povolení sítě
Ověření úrovně

  1. Klikněte pravým tlačítkem na Tento počítač a vyberte
    Vlastnosti.
Properties

  1. Klikni na Nastavení vzdálené plochy.

  2. Pod Vzdálená plocha, zajistěte Povolit
    připojení pouze z počítačů se spuštěnou Vzdálenou plochou a Sítí
    Ověření úrovně     je vybráno.

Allow remote connections to this computer

Změna výchozího portu RDP
Port

  1. Stiskněte Klávesa Windows + R pro otevření dialogu Spustit
    dialog.

  2. Typ regedit a stiskněte Enter to
    otevřete Editor registru.

  3. Přejděte na HKEY_LOCAL_MACHINEServer-Tcp.

  4. Najít PortNumber podklíč, dvakrát na něj klikněte,
    vybrat Desetinnýa zadejte nové číslo portu.

PortNumber
  1. Klikni na OKzavřete Editor registru a aktualizujte
    pravidla brány firewall odpovídajícím způsobem.

Nyní povolte nový port přes Windows
Brána firewall:

  1. Otevřete bránu Windows stisknutím Klávesa Windows +
    R    , psaní wf.msc.

  2. V levém podokně klikněte na Příchozí
    Pravidla    .

  3. Klikni na Nové pravidlo v pravém podokně.

  4. Vybrat Port a klikněte na
    Dále.

  5. Zvolte TCP a zadejte nové číslo portu, které jste
    nastavili v Editoru registru, poté klikněte na Další.

Choose TCP

  1. Vybrat Povolit připojení a klikněte na
    Dále.

  2. Zajistěte Doména, Soukromé a
    Veřejné jsou zaškrtnuty pro definování rozsahu pravidla podle
    potřeby, poté klikněte na Další.

  3. Pojmenujte pravidlo, například Vlastní port RDP,
    a klikněte na Konec.

  4. Restartujte systém a ujistěte se, že se připojíte přes nový
    přístav.

Connect via the new port

Konfigurace
Zásady uzamčení účtu

  1. Otevřete Editor zásad skupiny stisknutím Klávesa Windows +
    R     a psaní gpedit.msc.

  2. Přejděte na Konfigurace počítače > Nastavení Windows >
    Nastavení zabezpečení > Zásady účtu > Uzamčení účtu
    Zásada.

  3. Nastavit Práh uzamčení účtu, Doba uzamčení účtu
    trvání     a Obnovit čítač uzamčení účtu
    po    na příslušné hodnoty.

Account lockout threshold

Aktualizace systémů a
Software

  • Povolte automatické aktualizace v nastavení aktualizací Windows.

  • Pravidelně kontrolujte aktualizace všech aplikací používaných spolu s ním
    s RDP.

  • Aplikujte aktualizace během plánovaných období údržby, abyste minimalizovali
    přerušení.

Nasazování
Antivirové a antimalwarové řešení

  • Zvolte důvěryhodný antivirový a antimalwarový software.

  • Nainstalujte software podle pokynů výrobce
    pokyny.

  • Nastavte software tak, aby se aktualizoval automaticky a prováděl běžné
    skenuje.

Vedení
Pravidelné bezpečnostní audity a nastavení upozornění

  1. Otevřete Prohlížeč událostí zadáním eventvwr.msc in
    dialogu Spustit (Windows + R).

  2. Přejděte na Windows Protokoly > Zabezpečení a vyhledejte ID události
    4625.

  3. Chcete-li nastavit upozornění, klikněte pravým tlačítkem na Zabezpečení a
    vybrat Připojit úlohu k tomuto protokolu….

  4. Postupujte průvodcem a vytvořte úlohu spouštěnou pomocí více
    výskyty ID události 4625.

Attach Task To This Log
  1. Vyberte akci, jako je odeslání e-mailu nebo zobrazení zprávy, když
    je úloha spuštěna.
Choose an action
  1. Dokončete průvodce a pojmenujte úlohu pro snadnou identifikaci.

Použití VPNs pro
Dodatečná bezpečnost

  • Určete potřebu VPN na základě vašich bezpečnostních požadavků
    a citlivosti dat, která jsou přístupná přes RDP.

  • Vyberte poskytovatele služby VPN s dobrou pověstí nebo nastavte si vlastní VPN, pokud
    máte takové schopnosti.

  • Nainstalujte a konfigurujte klientský software VPN na všech zařízeních, která
    budou používat RDP.

  • Vyškolte uživatele tak, aby se připojili k VPN před zahájením relace RDP
    a zajistěte, aby byl provoz vzdálené plochy šifrován a
    zabezpečit

  • Pravidelně aktualizujte a spravujte infrastrukturu VPN, aby se vyřešily
    všechny bezpečnostní zranitelnosti a aby zůstala odolná vůči
    hrozby.

Ochraňujte svůj RDP jako digitální pevnost. Pravidelné aktualizace a osvědčené
postupy jsou vaší střežící hlídkou, která zajišťuje, že obrany vaší sítě
zůstávají neprůstřelné. Buďte pozorní a aktivní – vaše kybernetická bezpečnost na tom závisí
na tom. Pokud máte nějaké dotazy, neváhejte se obrátit na náš support
tým podle odesláním
lístek.

Share
Zpět do znalostní báze

Also in Zabezpečení

Související návody.

Nastavení hesla MikroTik routeru

Zabezpečení Linux VPS

Snížení stížností na zneužití při provozu VPN služby

Kontrola brány firewall Cloud VPS

Potřebuješ pomoc s něčím jiným?

Medián doby odezvy pod 1 hodinu. Skuteční lidé, ne boti.

Kontaktovat podporu Procházet všechny návody