Sleva 50% všechny plány, časově omezená nabídka. Od $2.48/mo
Zabezpečení

Zabezpečení RDP připojení

Parnian R. podle 5 minut čtení Aktualizováno 15. února 2026

Remote Desktop Protocol (RDP) je kritickým nástrojem pro vzdálenou
správu, který umožňuje uživatelům ovládat systémy na dálku. Avšak
jeho rozšířené používání z něj činí snadný cíl pro útoky hrubou silou.
Tyto útoky zneužívají slabá hesla a pokouší se získat neoprávněný
přístup do systémů. S rozšířením práce na dálku je zabezpečení RDP kritičtější než kdy dříve.
bylo kritičtější.

Komplexní
Příručka pro zvýšení bezpečnosti RDP

Dodržením níže uvedených doporučení zesílíte
ochranu vašeho vzdáleného prostředí proti neoprávněnému
přístupu a kybernetickým hrozbám.

Přejmenování
Účet správce a zabezpečení přístupu uživatelů

Stiskněte Klávesa Windows + R, zadejte
lusrmgr.msca stiskněte Enter otevřít
Správce místních uživatelů a skupin.

Otevřít Správce místních uživatelů a skupin

Přejmenování účtu správce:

  • V prostředním podokně klikněte pravým tlačítkem na
    Administrator účet a vyberte
    Přejmenovat.
Přejmenovat správce
  • Zadejte nové jméno pro účet správce a stiskněte
    Enter.

Deaktivace účtu hosta:

  • Najděte a dvakrát klikněte na účet hosta.

  • Zaškrtněte Účet je deaktivován zaškrtávací pole a klikněte na
    on OK.

Ověřit, že je účet deaktivován

Pravidelná kontrola oprávnění přístupu RDP:

  • Klikněte na Skupiny v levém podokně.

  • Dvakrát klikněte na Uživatelé Vzdálené plochy
    skupina

  • Zkontrolujte seznam autorizovaných uživatelů. Uživatele odeberte tak, že ho vyberete
    a klikněte na Odebrat. Uživatele přidáte kliknutím na
    Přidat a zadáte potřebné údaje.

  • Klikněte Použít a pak OK to
    potvrďte všechny změny.

Přidání/odebrání uživatelů

Implementace
Zásada silného hesla

  1. Otevřete Editor zásad skupiny stisknutím Klávesa Windows +
    R    , psaní gpedit.msc do pole Spustit
    dialog.

  2. Přejděte na Konfigurace počítače > Nastavení Windows >
    Nastavení zabezpečení > Zásady účtů > Zásady hesla.

  3. Definujte minimální délku hesla a požadavky na složitost
    zvýšit zabezpečení.

  4. Vynutit historii hesel, aby se zabránilo opakovanému použití nedávných
    hesla.

Přejděte na zásady hesla

Omezení
Přístup RDP přes konfiguraci brány firewall

  1. Otevřít Windows firewall s pokročilým zabezpečením by
    psaní wf.msc v dialogu Spustit (klávesa Windows +
    R).

  2. Klikněte na Příchozí pravidla v levém panelu
    pane.

  3. Vyhledejte pravidla pro Vzdálená plocha - uživatelský režim
    (TCP-In)     a Vzdálená plocha - uživatelský režim
    (UDP-In)    .

  4. Klikněte pravým tlačítkem na každé pravidlo a vyberte
    Vlastnosti.

  5. Pod Rozsah ložka, klikněte na Tyto IP
    adresy     v Vzdálená IP adresa
    sekce.

  6. Klikněte Přidat a zadejte IP adresy, které jsou
    oprávněny navazovat připojení RDP.

  7. Potvrďte změny kliknutím na OK a zajistit
    pravidla jsou povolena.

Omezte přístup RDP

Nastavení
Vícefaktorové ověřování

  1. Zvolte řešení MFA kompatibilní s vaším nastavením RDP (např. Duo Security, Microsoft
    Entra    ).

  2. Postupujte podle pokynů poskytovatele MFA pro instalaci a konfiguraci
    a integrujte ho do svého prostředí RDP.

  3. Zaregistrujte uživatele a nastavte sekundární metody ověření, jako jsou
    mobilní aplikace nebo hardwarové klíče.

Povolení sítě
Ověření úrovně

  1. Klikněte pravým tlačítkem na Tento počítač a vyberte
    Vlastnosti.
Vlastnosti

  1. Klikněte na Nastavení vzdálené plochy.

  2. Pod Vzdálená plocha, zajistěte Povolit
    připojení pouze z počítačů se spuštěnou Vzdálenou plochou a Sítí
    Ověření úrovně     je vybráno.

Povolení vzdálených připojení k tomuto počítači

Změna výchozího portu RDP
Port

  1. Stiskněte Klávesa Windows + R pro otevření dialogu Spustit
    dialog.

  2. Typ regedit a stiskněte Enter to
    otevřete Editor registru.

  3. Přejděte na HKEY_LOCAL_MACHINEServer-Tcp.

  4. Najít PortNumber podklíč, dvakrát na něj klikněte,
    vybrat Desetinnýa zadejte nové číslo portu.

PortNumber
  1. Klikněte na OKzavřete Editor registru a aktualizujte
    pravidla brány firewall odpovídajícím způsobem.

Nyní povolte nový port přes Windows
Brána firewall:

  1. Otevřete bránu Windows stisknutím Klávesa Windows +
    R    , psaní wf.msc.

  2. V levém podokně klikněte na Příchozí
    Pravidla    .

  3. Klikněte na Nové pravidlo v pravém podokně.

  4. Vybrat Port a klikněte na
    Dále.

  5. Vybrat TCP a zadejte nové číslo portu, které jste
    nastavili v Editoru registru, poté klikněte na Další.

Vyberte TCP

  1. Vybrat Povolit připojení a klikněte na
    Dále.

  2. Zajistěte Doména, Soukromé, a
    Veřejné jsou zaškrtnuty pro definování rozsahu pravidla podle
    potřeby, poté klikněte na Další.

  3. Pojmenujte pravidlo, například Vlastní port RDP,
    a klikněte na Konec.

  4. Restartujte systém a ujistěte se, že se připojíte přes nový
    přístav.

Připojte se přes nový port

Konfigurace
Zásady uzamčení účtu

  1. Otevřete Editor zásad skupiny stisknutím Klávesa Windows +
    R     a psaní gpedit.msc.

  2. Přejděte na Konfigurace počítače > Nastavení Windows >
    Nastavení zabezpečení > Zásady účtu > Uzamčení účtu
    Zásada.

  3. Nastavit Práh uzamčení účtu, Doba uzamčení účtu
    trvání    , a Obnovit čítač uzamčení účtu
    po    na příslušné hodnoty.

Prahová hodnota uzamčení účtu

Aktualizace systémů a
Software

  • Povolte automatické aktualizace v nastavení aktualizací Windows.

  • Pravidelně kontrolujte aktualizace všech aplikací používaných spolu s ním
    s RDP.

  • Aplikujte aktualizace během plánovaných období údržby, abyste minimalizovali
    přerušení.

Nasazování
Antivirové a antimalwarové řešení

  • Zvolte důvěryhodný antivirový a antimalwarový software.

  • Nainstalujte software podle pokynů výrobce
    pokyny.

  • Nastavte software tak, aby se aktualizoval automaticky a prováděl běžné
    skenuje.

Vedení
Pravidelné bezpečnostní audity a nastavení upozornění

  1. Otevřete Prohlížeč událostí zadáním eventvwr.msc in
    dialogu Spustit (Windows + R).

  2. Přejděte na Windows Protokoly > Zabezpečení a vyhledejte ID události
    4625.

  3. Chcete-li nastavit upozornění, klikněte pravým tlačítkem na Zabezpečení a
    vybrat Připojit úlohu k tomuto protokolu….

  4. Postupujte průvodcem a vytvořte úlohu spouštěnou pomocí více
    výskyty ID události 4625.

Připojit úlohu k tomuto protokolu
  1. Vyberte akci, jako je odeslání e-mailu nebo zobrazení zprávy, když
    je úloha spuštěna.
Zvolte akci
  1. Dokončete průvodce a pojmenujte úlohu pro snadnou identifikaci.

Použití VPNs pro
Dodatečná bezpečnost

  • Určete potřebu VPN na základě vašich bezpečnostních požadavků
    a citlivosti dat, která jsou přístupná přes RDP.

  • Vyberte poskytovatele služby VPN s dobrou pověstí nebo nastavte si vlastní VPN, pokud
    máte takové schopnosti.

  • Nainstalujte a konfigurujte klientský software VPN na všech zařízeních, která
    budou používat RDP.

  • Vyškolte uživatele tak, aby se připojili k VPN před zahájením relace RDP
    a zajistěte, aby byl provoz vzdálené plochy šifrován a
    zabezpečit

  • Pravidelně aktualizujte a spravujte infrastrukturu VPN, aby se vyřešily
    všechny bezpečnostní zranitelnosti a aby zůstala odolná vůči
    hrozby.

Ochraňujte svůj RDP jako digitální pevnost. Pravidelné aktualizace a osvědčené
postupy jsou vaší střežící hlídkou, která zajišťuje, že obrany vaší sítě
zůstávají neprůstřelné. Buďte pozorní a aktivní – vaše kybernetická bezpečnost na tom závisí
na tom. Pokud máte nějaké dotazy, neváhejte se obrátit na náš support
tým podle odesílání
lístek.

Sdílet
Zpět na Znalostní bázi

Také v Zabezpečení

Související příručky.

Nastavení hesla MikroTik routeru

Zabezpečení Linux VPS

Snížení stížností na zneužití při provozu VPN služby

Kontrola brány firewall Cloud VPS

Potřebujete pomoc s něčím jiným?

Střední doba odezvy pod 1 hodinu. Skuteční lidé, ne boti.

Kontaktujte podporu Prohlédnout všechny průvodce