Безопасное RDP-соединение

Протокол удаленного рабочего стола (RDP) служит важнейшим инструментом для удаленного доступа.
администрирование, позволяющее пользователям контролировать системы на расстоянии. Однако,
его широкое использование сделало его главной мишенью для атак грубой силой.
Эти атаки используют слабые пароли, пытаясь получить несанкционированный доступ.
доступ к системам. С появлением удаленной работы безопасность RDP никогда не снижалась.
имело более важное значение.

Всесторонний
Руководство по повышению безопасности RDP

Придерживаясь рекомендаций, изложенных ниже, вы укрепите
защита среды удаленного рабочего стола от несанкционированного доступа
доступ и киберугрозы.

Переименование
учетная запись администратора и защита доступа пользователей

Нажимать Клавиша Windows + Р, тип
lusrmgr.mscи нажмите Входить открыть
Менеджер локальных пользователей и групп.

Чтобы переименовать учетную запись администратора:

• В средней панели щелкните правой кнопкой мыши по значку
  Администратор учетную запись и выберите
  Переименовать.

• Введите новое имя для учетной записи администратора и нажмите
  Входить.

Чтобы отключить гостевую учетную запись:

• Найдите и дважды щелкните гостевую учетную запись.

• Отметьте Аккаунт отключен установите флажок и нажмите
  on OK.

Чтобы регулярно проверять права доступа RDP:

• Нажмите на Группы на левой панели.

• Дважды щелкните значок Пользователи удаленного рабочего стола
  группа.

• Просмотрите список авторизованных пользователей. Чтобы удалить пользователя, выберите
  их и нажмите Удалять. Чтобы добавить пользователя, нажмите
  Добавлять и введите необходимые данные.

• Нажмите Применять а потом OK to
  подтвердите любые изменения.

Реализация
Надежная политика паролей

1. Откройте редактор групповой политики, нажав клавиша Windows +
   R, печатаю gpedit.msc в бег
   диалог.

2. Перейдите в Конфигурация компьютера > Настройки Windows >
   Настройки безопасности > Политики учетных записей > Политика паролей.

3. Определите требования к минимальной длине и сложности пароля для
   повысить безопасность.

4. Обеспечьте соблюдение истории паролей, чтобы предотвратить повторное использование последних паролей.
   пароли.

Ограничение
Доступ по протоколу RDP через настройку брандмауэра

1. Открыть Брандмауэр Windows с повышенной безопасностью by
   печатание wf.msc в диалоговом окне «Выполнить» (клавиша Windows +
   Р).

2. Нажмите на Входящие правила слева
   панель.

3. Найдите правила для Удаленный рабочий стол — пользовательский режим
   (TCP-вход) и Удаленный рабочий стол — пользовательский режим
   (UDP-Вход).

4. Щелкните правой кнопкой мыши каждое правило и выберите
   Характеристики.

5. Под Объем вкладка, нажмите на Эти IP
   адреса в Удаленный IP-адрес
   раздел.

6. Нажмите Добавлять и укажите IP-адреса, которые
   разрешено устанавливать RDP-соединения.

7. Подтвердите изменения, нажав OK и обеспечить
   правила включены.

Настройка
Многофакторная аутентификация

1. Выберите решение MFA, совместимое с вашей настройкой RDP (например, Дуэт Безопасности, Майкрософт
   Энтра).

2. Следуйте инструкциям по установке и настройке конкретного поставщика MFA.
   руководство по интеграции его с вашей средой RDP.

3. Зарегистрируйте пользователей и настройте вторичные методы аутентификации, такие как
   мобильные приложения или аппаратные токены.

Включение сети
Уровень аутентификации

1. Щелкните правой кнопкой мыши Этот компьютер и выберите
   Характеристики.

2. Нажмите на Удаленные настройки.

3. Под Удалённый рабочий стол, гарантировать Позволять
   подключения только с компьютеров, на которых работает удаленный рабочий стол по сети
   Уровень аутентификации выбран.

Изменение RDP по умолчанию
Порт

1. Нажимать Клавиша Windows + Р чтобы открыть Run
   диалог.

2. Тип regedit и нажмите Входить to
   откройте редактор реестра.

3. Перейдите к HKEY_LOCAL_MACHINEServer-Tcp.

4. Найдите Номер порта подраздел, дважды щелкните его,
   выбирать Десятичныйи введите новый номер порта.

5. Нажмите на OK, закройте редактор реестра и обновите
   правила вашего брандмауэра соответствующие.

Теперь, чтобы разрешить новый порт через Windows
Брандмауэр:

6. Откройте брандмауэр Windows, нажав клавиша Windows +
   R, печатаю wf.msc.

7. На левой панели нажмите на Входящий
   Правила.

8. Нажмите на Новое правило на правой панели.

9. Выбирать Порт и нажмите
   Следующий.

10. Выбирать TCP и укажите новый номер порта, который вы
    установите в редакторе реестра, затем нажмите «Далее».

11. Выбирать Разрешить подключение и нажмите
    Следующий.

12. Гарантировать Домен, Частный, и
    Общественный проверяются, чтобы определить область действия правила как
    необходимо, затем нажмите «Далее».

13. Дайте правилу имя, например Пользовательский порт RDP,
    и нажмите Заканчивать.

14. Перезагрузите систему, а затем убедитесь, что вы подключитесь через новый
    порт.

Настройка
Политики блокировки учетной записи

1. Откройте редактор групповой политики, нажав клавиша Windows +
   R и печатаю gpedit.msc.

2. Перейдите в Конфигурация компьютера > Настройки Windows >
   Настройки безопасности > Политики учетных записей > Блокировка учетной записи
   Политика.

3. Установите Порог блокировки учетной записи, Блокировка учетной записи
   продолжительность, и Сбросить счетчик блокировки учетной записи
   после, соответствующим значениям.

Обновление систем и
Программное обеспечение

• Включите автоматические обновления в настройках Центра обновления Windows.

• Регулярно проверяйте наличие обновлений всего программного обеспечения, используемого совместно.
  с РДП.

• Применяйте обновления во время запланированных периодов обслуживания, чтобы свести к минимуму
  нарушение.

Развертывание
Решения для защиты от вирусов и вредоносных программ

• Выберите надежное антивирусное и антивирусное программное обеспечение.

• Установите программное обеспечение в соответствии с рекомендациями производителя.
  инструкции.

• Настройте программное обеспечение на автоматическое обновление и регулярно выполняйте
  сканирует.

Проведение
Регулярные проверки безопасности и настройка оповещений

1. Откройте средство просмотра событий, набрав eventvwr.msc in
   диалоговое окно «Выполнить» (клавиша Windows + R).

2. Перейдите в Журналы Windows > Безопасность и найдите идентификатор события.
   4625.

3. Чтобы настроить оповещения, щелкните правой кнопкой мыши Безопасность и
   выбирать Прикрепить задачу к этому журналу….

4. Следуйте указаниям мастера, чтобы создать задачу, запускаемую несколькими
   экземпляры события с идентификатором 4625.

5. Выберите действие, например отправку электронного письма или отображение сообщения, когда
   задача срабатывает.

6. Завершите работу мастера и назовите задачу для облегчения идентификации.

Использование VPN для
Дополнительная безопасность

• Определите необходимость VPN на основе ваших требований безопасности.
  и конфиденциальность данных, доступ к которым осуществляется через RDP.

• Выберите надежного поставщика услуг VPN или настройте собственный VPN, если
  у вас есть возможность.

• Установите и настройте программное обеспечение VPN-клиента на всех устройствах, которые
  будет использовать RDP.

• Обучите пользователей подключаться к VPN перед запуском RDP
  сеанс, чтобы гарантировать, что трафик удаленного рабочего стола зашифрован и
  безопасный.

• Регулярно обновляйте и поддерживайте инфраструктуру VPN для решения
  любые уязвимости безопасности и обеспечить ее устойчивость к
  угрозы.

Укрепите свой RDP как цифровую крепость. Регулярные обновления и лучшее
практики — ваши бдительные стражи, обеспечивающие защиту вашей сети
оставаться непроницаемым. Будьте бдительны и активны — ваша кибербезопасность зависит
на этом. Если у вас есть какие-либо вопросы, не стесняйтесь обращаться в нашу службу поддержки
команда по отправка
билет.