50% sleva všechny plány, omezený čas. Od $2.48/mo
Zabezpečení

Zabezpečené připojení rdp

Autor Parnian R. 5 min čtení Aktualizováno 15. února 2026

Remote Desktop Protocol (RDP) slouží jako kritický nástroj pro vzdálené
administrace, umožňující uživatelům ovládat systémy na dálku. Však,
jeho rozšířené používání z něj udělalo hlavní cíl pro útoky hrubou silou.
Tyto útoky využívají slabá hesla a snaží se získat neoprávněné osoby
přístup k systémům. S nárůstem práce na dálku se zabezpečení RDP nikdy nestalo
bylo důležitější.

Komplexní
Průvodce zvýšením zabezpečení RDP

Dodržováním níže uvedených doporučení posílíte
ochranu vašeho prostředí vzdálené plochy proti neoprávněným osobám
přístup a kybernetické hrozby.

Přejmenování
účet správce a zabezpečení přístupu uživatele

Stiskněte Klávesa Windows + R, typ
lusrmgr.msca stiskněte Vstupte otevřít
správce místních uživatelů a skupin.

Otevřete Správce místních uživatelů a skupin

Chcete-li přejmenovat účet správce:

  • V prostředním podokně klikněte pravým tlačítkem na
    Správce účtu a vyberte
    Přejmenovat.
Přejmenovat správce
  • Zadejte nový název účtu správce a stiskněte
    Vstupte.

Chcete-li deaktivovat účet hosta:

  • Najděte a dvakrát klikněte na účet hosta.

  • Zaškrtněte Účet je deaktivován zaškrtněte políčko a klikněte
    on OK.

Zkontrolujte, zda je účet deaktivován

Chcete-li pravidelně kontrolovat přístupová oprávnění RDP:

  • Klikni na Skupiny v levém panelu.

  • Dvakrát klikněte na Uživatelé vzdálené plochy
    skupina.

  • Zkontrolujte seznam oprávněných uživatelů. Chcete-li odebrat uživatele, vyberte
    a klikněte na ně Odstranit. Chcete-li přidat uživatele, klikněte
    Přidat a zadejte potřebné údaje.

  • Klikněte Použít a pak OK to
    potvrďte případné změny.

Přidat/odebrat uživatele

Provádění a
Zásady silného hesla

  1. Otevřete Editor zásad skupiny stisknutím Klávesa Windows +
    R    , psaní gpedit.msc do běhu
    dialog.

  2. Přejděte na Konfigurace počítače > Nastavení systému Windows >
    Nastavení zabezpečení > Zásady účtu > Zásady hesel.

  3. Definujte minimální délku hesla a požadavky na složitost
    zvýšit bezpečnost.

  4. Vynutit historii hesel, aby se zabránilo opětovnému použití posledních
    hesla.

Přejděte na zásady hesla

Omezující
Přístup RDP přes konfiguraci brány firewall

  1. OTEVŘENO Brána firewall systému Windows s pokročilým zabezpečením by
    psaní na stroji wf.msc v dialogovém okně Spustit (klávesa Windows +
    R).

  2. Klikni na Příchozí pravidla v levém
    podokno.

  3. Najděte pravidla pro Vzdálená plocha – Uživatelský režim
    (TCP-In)     a Vzdálená plocha – Uživatelský režim
    (UDP-In)    .

  4. Klikněte pravým tlačítkem na každé pravidlo a vyberte
    Vlastnosti.

  5. Pod Rozsah klepněte na Tyto IP
    adresy     v Vzdálená IP adresa
    sekce.

  6. Klikněte Přidat a zadejte IP adresy, které jsou
    povoleno vytvářet připojení RDP.

  7. Změny potvrďte kliknutím OK a zajistit
    pravidla jsou povolena.

Omezit přístup RDP

Nastavení
Multi-Factor Authentication

  1. Vyberte řešení MFA kompatibilní s vaším nastavením RDP (např. Duo Security, Microsoft
    Entra    ).

  2. Postupujte podle instalace a konfigurace konkrétního poskytovatele MFA
    průvodce, jak jej integrovat s vaším prostředím RDP.

  3. Zaregistrujte uživatele a nastavte sekundární metody ověřování, např
    mobilní aplikace nebo hardwarové tokeny.

Povolení sítě
Úroveň ověřování

  1. Klikněte pravým tlačítkem na Tento PC a vyberte
    Vlastnosti.
Vlastnosti

  1. Klikni na Vzdálené nastavení.

  2. Pod Vzdálená plocha, zajistit Povolit
    připojení pouze z počítačů se službou Vzdálená plocha se sítí
    Úroveň ověřování     je vybráno.

Povolit vzdálená připojení k tomuto počítači

Změna výchozího RDP
Přístav

  1. Stiskněte Klávesa Windows + R pro otevření Run
    dialog.

  2. Typ regedit a stiskněte Vstupte to
    otevřete Editor registru.

  3. Přejděte na HKEY_LOCAL_MACHINEServer-Tcp.

  4. Najděte PortNumber podklíč, dvakrát na něj klikněte,
    vybrat Desetinnýa zadejte nové číslo portu.

PortNumber
  1. Klikni na OK, zavřete Editor registru a aktualizujte
    váš firewall se řídí podle toho.

Nyní povolte nový port přes Windows
Firewall:

  1. Otevřete bránu Windows Firewall stisknutím Klávesa Windows +
    R    , psaní wf.msc.

  2. V levém podokně klikněte na Příchozí
    Pravidla    .

  3. Klikni na Nové pravidlo na pravém panelu.

  4. Vybrat Přístav a klikněte na
    Další.

  5. Vybrat TCP a zadejte své nové číslo portu
    nastavte v Editoru registru a klikněte na Další.

Vyberte TCP

  1. Vybrat Povolit připojení a klikněte na
    Další.

  2. Zajistit Doména, Soukroméa
    Veřejnost jsou zaškrtnuty, aby se definoval rozsah pravidla jako
    potřeba, pak klikněte na Další.

  3. Dejte pravidlu název, např Vlastní port RDP,
    a klikněte na Dokončit.

  4. Restartujte systém a poté se ujistěte, že se připojujete přes nový
    přístav.

Připojte se přes nový port

Konfigurace
Zásady uzamčení účtu

  1. Otevřete Editor zásad skupiny stisknutím Klávesa Windows +
    R     a psaní gpedit.msc.

  2. Přejděte na Konfigurace počítače > Nastavení systému Windows >
    Nastavení zabezpečení > Zásady účtu > Uzamčení účtu
    Politika.

  3. Nastavte Práh uzamčení účtu, Uzamčení účtu
    trvání    a Vynulujte počítadlo uzamčení účtu
    po    na odpovídající hodnoty.

Práh uzamčení účtu

Aktualizace systémů a
Software

  • Povolte automatické aktualizace v nastavení služby Windows Update.

  • Pravidelně kontrolujte aktualizace veškerého současně používaného softwaru
    s RDP.

  • Aplikujte aktualizace během plánovaných oken údržby, abyste minimalizovali
    narušení.

Nasazení
Antivirová a antimalwarová řešení

  • Vyberte renomovaný antivirový a antimalwarový software.

  • Nainstalujte software podle pokynů výrobce
    instrukce.

  • Nastavte software tak, aby se automaticky aktualizoval a prováděl pravidelně
    skenuje.

Dirigování
Pravidelné bezpečnostní audity a nastavení výstrah

  1. Otevřete Prohlížeč událostí zadáním eventvwr.msc in
    dialogové okno Spustit (klávesa Windows + R).

  2. Přejděte do Protokoly Windows > Zabezpečení a vyhledejte ID události
    4625.

  3. Chcete-li nastavit upozornění, klepněte pravým tlačítkem na Zabezpečení a
    vybrat Připojit úkol k tomuto protokolu….

  4. Postupujte podle průvodce a vytvořte úlohu spouštěnou vícenásobnými
    instance události ID 4625.

Připojit úkol k tomuto protokolu
  1. Vyberte akci, jako je odeslání e-mailu nebo zobrazení zprávy, když
    úloha je spuštěna.
Vyberte akci
  1. Dokončete průvodce a pojmenujte úkol pro snadnou identifikaci.

Použití VPN pro
Dodatečné zabezpečení

  • Určete potřebu VPN na základě vašich požadavků na zabezpečení
    a citlivost dat, ke kterým se přistupuje prostřednictvím RDP.

  • Vyberte si renomovaného poskytovatele služeb VPN nebo si nastavte vlastní VPN, pokud
    máte schopnost.

  • Nainstalujte a nakonfigurujte klientský software VPN na všech zařízeních, která
    bude používat RDP.

  • Naučte uživatele připojit se k VPN před zahájením RDP
    relaci, abyste zajistili, že provoz vzdálené plochy je šifrovaný a
    zajistit.

  • Pravidelně aktualizujte a udržujte infrastrukturu VPN pro řešení
    jakékoli zranitelnosti zabezpečení a zajistěte, aby zůstal odolný vůči
    hrozby.

Opevněte svůj RDP jako digitální pevnost. Pravidelné aktualizace a nejlepší
praktiky jsou vašimi bdělými strážci, kteří zajišťují obranu vaší sítě
zůstat neproniknutelná. Zůstaňte ve střehu a proaktivní – závisí na tom vaše kybernetická bezpečnost
na to. Pokud máte nějaké dotazy, neváhejte se obrátit na naši podporu
tým podle odesláním
lístek.

Podíl
Zpět do znalostní báze

Také v Bezpečnosti

Související návody.

Nastavte heslo pro routery

Zabezpečený linux vps

Omezte stížnosti na zneužití při spuštění služby vpn

Zkontrolujte cloudový vps firewall

Potřebuješ pomoc s něčím jiným?

Medián doby odezvy pod 1 hodinu. Skuteční lidé, ne boti.

Kontaktovat podporu Procházet všechny návody