Remote Desktop Protocol (RDP) ทำหน้าที่เป็นเครื่องมือสำคัญสำหรับระยะไกล
การบริหารระบบทำให้ผู้ใช้สามารถควบคุมระบบได้จากระยะไกล อย่างไรก็ตาม,
การใช้งานอย่างแพร่หลายทำให้มันเป็นเป้าหมายหลักสำหรับการโจมตีด้วยกำลังดุร้าย
การโจมตีเหล่านี้ใช้ประโยชน์จากรหัสผ่านที่ไม่รัดกุม โดยพยายามเข้าถึงโดยไม่ได้รับอนุญาต
การเข้าถึงระบบ ด้วยการเพิ่มขึ้นของการทำงานจากระยะไกล การรักษาความปลอดภัย RDP ไม่เคยมีมาก่อน
มีความสำคัญมากขึ้น
ครอบคลุม
คู่มือการเพิ่มความปลอดภัย RDP
คุณจะสนับสนุนโดยการปฏิบัติตามคำแนะนำด้านล่าง
การป้องกันสภาพแวดล้อมเดสก์ท็อประยะไกลของคุณจากไม่ได้รับอนุญาต
การเข้าถึงและภัยคุกคามทางไซเบอร์
กำลังเปลี่ยนชื่อ
บัญชีผู้ดูแลระบบและการรักษาความปลอดภัยการเข้าถึงของผู้ใช้
กด ปุ่ม Windows + R, พิมพ์
lusrmgr.mscและกด เข้า เพื่อเปิด
ผู้ใช้ภายในและผู้จัดการกลุ่ม
หากต้องการเปลี่ยนชื่อบัญชีผู้ดูแลระบบ:
- ในบานหน้าต่างตรงกลาง ให้คลิกขวาที่
ผู้ดูแลระบบ บัญชีและเลือก
เปลี่ยนชื่อ.
- ป้อนชื่อใหม่สำหรับบัญชีผู้ดูแลระบบแล้วกด
เข้า.
หากต้องการปิดใช้งานบัญชี Guest:
-
ค้นหาและดับเบิลคลิกที่บัญชี Guest
-
ทำเครื่องหมายที่ บัญชีถูกปิดใช้งาน ช่องทำเครื่องหมายแล้วคลิก
on OK.
หากต้องการตรวจสอบสิทธิ์การเข้าถึง RDP เป็นประจำ:
-
คลิกที่ กลุ่ม ในบานหน้าต่างด้านซ้าย
-
ดับเบิลคลิกที่ ผู้ใช้เดสก์ท็อประยะไกล
กลุ่ม. -
ตรวจสอบรายชื่อผู้ใช้ที่ได้รับอนุญาต หากต้องการลบผู้ใช้ ให้เลือก
พวกเขาแล้วคลิก ลบ. หากต้องการเพิ่มผู้ใช้ ให้คลิก
เพิ่ม และกรอกรายละเอียดที่จำเป็น -
คลิก นำมาใช้ แล้ว OK to
ยืนยันการเปลี่ยนแปลงใด ๆ
การดำเนินการ
นโยบายรหัสผ่านที่แข็งแกร่ง
-
เปิดตัวแก้ไขนโยบายกลุ่มโดยการกด ปุ่ม Windows +
R, กำลังพิมพ์ gpedit.msc เข้าสู่การวิ่ง
กล่องโต้ตอบ -
ไปที่การกำหนดค่าคอมพิวเตอร์ > การตั้งค่า Windows >
การตั้งค่าความปลอดภัย > นโยบายบัญชี > นโยบายรหัสผ่าน -
กำหนดความยาวขั้นต่ำของรหัสผ่านและข้อกำหนดด้านความซับซ้อน
เพิ่มความปลอดภัย -
บังคับใช้ประวัติรหัสผ่านเพื่อไม่ให้มีการใช้รหัสผ่านล่าสุดซ้ำ
รหัสผ่าน
การจำกัด
การเข้าถึง RDP ผ่านการกำหนดค่าไฟร์วอลล์
-
เปิด Windows Firewall พร้อมความปลอดภัยขั้นสูง by
กำลังพิมพ์ wf.msc ในกล่องโต้ตอบเรียกใช้ (ปุ่ม Windows +
ร) -
คลิกที่ กฎขาเข้า ทางด้านซ้าย
บานหน้าต่าง -
ค้นหากฎสำหรับ เดสก์ท็อประยะไกล - โหมดผู้ใช้
(TCP-ใน) และ เดสก์ท็อประยะไกล - โหมดผู้ใช้
(UDP-ใน). -
คลิกขวาที่แต่ละกฎแล้วเลือก
คุณสมบัติ. -
ภายใต้ ขอบเขต แท็บให้คลิกที่ ไอพีเหล่านี้
ที่อยู่ ใน ที่อยู่ IP ระยะไกล
ส่วน. -
คลิก เพิ่ม และระบุที่อยู่ IP ที่เป็น
ได้รับอนุญาตให้สร้างการเชื่อมต่อ RDP -
ยืนยันการเปลี่ยนแปลงโดยคลิก OK และมั่นใจ
กฎถูกเปิดใช้งาน
การตั้งค่า
การรับรองความถูกต้องแบบหลายปัจจัย
-
เลือกโซลูชัน MFA ที่เข้ากันได้กับการตั้งค่า RDP ของคุณ (เช่น การรักษาความปลอดภัยดูโอ, ไมโครซอฟต์
ทางเข้า). -
ปฏิบัติตามการติดตั้งและการกำหนดค่าของผู้ให้บริการ MFA เฉพาะ
คำแนะนำในการรวมเข้ากับสภาพแวดล้อม RDP ของคุณ -
ลงทะเบียนผู้ใช้และตั้งค่าวิธีการรับรองความถูกต้องรองเช่น
แอพมือถือหรือโทเค็นฮาร์ดแวร์
การเปิดใช้งานเครือข่าย
การรับรองความถูกต้องระดับ
- คลิกขวาที่ พีซีเครื่องนี้ และเลือก
คุณสมบัติ.
-
คลิกที่ การตั้งค่าระยะไกล.
-
ภายใต้ Remote Desktop, ทำให้มั่นใจ อนุญาต
การเชื่อมต่อจากคอมพิวเตอร์ที่ใช้ Remote Desktop พร้อมเครือข่ายเท่านั้น
การรับรองความถูกต้องระดับ ถูกเลือก
การเปลี่ยนค่าเริ่มต้น RDP
ท่าเรือ
-
กด ปุ่ม Windows + R เพื่อเปิดการรัน
กล่องโต้ตอบ -
พิมพ์ ลงทะเบียนใหม่ และกด เข้า to
เปิดตัวแก้ไขรีจิสทรี -
นำทางไปยัง HKEY_LOCAL_MACHINEServer-Tcp
-
ค้นหา หมายเลขพอร์ต คีย์ย่อย ดับเบิลคลิก
เลือก ทศนิยมและป้อนหมายเลขพอร์ตใหม่
- คลิกที่ OKปิดตัวแก้ไขรีจิสทรี และอัปเดต
ไฟร์วอลล์ของคุณกฎตามนั้น
ตอนนี้เพื่ออนุญาตพอร์ตใหม่ผ่าน Windows
ไฟร์วอลล์:
-
เปิดไฟร์วอลล์ Windows โดยการกด ปุ่ม Windows +
R, กำลังพิมพ์ wf.msc. -
ในบานหน้าต่างด้านซ้าย ให้คลิกที่ ขาเข้า
กฎ. -
คลิกที่ กฎใหม่ ในบานหน้าต่างด้านขวา
-
เลือก ท่าเรือ และคลิกที่
ต่อไป. -
เลือก TCP และระบุหมายเลขพอร์ตใหม่ของคุณ
ตั้งค่าไว้ใน Registry Editor จากนั้นคลิก Next
-
เลือก อนุญาตการเชื่อมต่อ และคลิกที่
ต่อไป. -
ทำให้มั่นใจ โดเมน, ส่วนตัว, และ
สาธารณะ ถูกเลือกเพื่อกำหนดขอบเขตของกฎเป็น
จำเป็น จากนั้นคลิก ถัดไป -
ตั้งชื่อกฎ เช่น พอร์ต RDP แบบกำหนดเอง,
และคลิกที่ เสร็จ. -
รีสตาร์ทระบบแล้วตรวจสอบให้แน่ใจว่าได้เชื่อมต่อผ่านระบบใหม่
ท่าเรือ.
กำลังกำหนดค่า
นโยบายการล็อคบัญชี
-
เข้าถึงตัวแก้ไขนโยบายกลุ่มโดยการกด ปุ่ม Windows +
R และการพิมพ์ gpedit.msc. -
ไปที่การกำหนดค่าคอมพิวเตอร์ > การตั้งค่า Windows >
การตั้งค่าความปลอดภัย > นโยบายบัญชี > การล็อคบัญชี
นโยบาย. -
ตั้งค่า เกณฑ์การล็อกบัญชี การล็อกบัญชี
ระยะเวลา, และ รีเซ็ตตัวนับการล็อคบัญชี
หลังจากเพื่อให้ได้ค่าที่เหมาะสม
การอัพเดตระบบและ
ซอฟต์แวร์
-
เปิดใช้งานการอัปเดตอัตโนมัติในการตั้งค่า Windows Update
-
ตรวจสอบการอัปเดตซอฟต์แวร์ทั้งหมดที่ใช้งานร่วมกันเป็นประจำ
ด้วย RDP -
ใช้การอัปเดตระหว่างช่วงเวลาการบำรุงรักษาตามกำหนดเวลาเพื่อลดให้เหลือน้อยที่สุด
การหยุดชะงัก
กำลังปรับใช้
โซลูชั่นป้องกันไวรัสและมัลแวร์
-
เลือกซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่มีชื่อเสียง
-
ติดตั้งซอฟต์แวร์ตามผู้ผลิต
คำแนะนำ. -
ตั้งค่าซอฟต์แวร์ให้อัปเดตอัตโนมัติและดำเนินการตามปกติ
สแกน
กำลังดำเนินการ
การตรวจสอบความปลอดภัยเป็นประจำและการตั้งค่าการแจ้งเตือน
-
เปิด Event Viewer โดยพิมพ์ eventvwr.msc in
กล่องโต้ตอบเรียกใช้ (ปุ่ม Windows + R) -
ไปที่ Windows Logs > Security และค้นหารหัสเหตุการณ์
4625. -
หากต้องการตั้งค่าการแจ้งเตือน ให้คลิกขวาที่ ความปลอดภัย และ
เลือก แนบงานกับบันทึกนี้.... -
ทำตามตัวช่วยสร้างเพื่อสร้างงานที่ทริกเกอร์โดยหลายรายการ
อินสแตนซ์ของเหตุการณ์ ID 4625
- เลือกการดำเนินการ เช่น การส่งอีเมลหรือการแสดงข้อความเมื่อใด
งานถูกทริกเกอร์
- กรอกวิซาร์ดให้เสร็จสิ้นและตั้งชื่องานเพื่อให้ระบุตัวตนได้ง่าย
การใช้ VPN สำหรับ
การรักษาความปลอดภัยเพิ่มเติม
-
กำหนดความต้องการ VPN ตามความต้องการด้านความปลอดภัยของคุณ
และความละเอียดอ่อนของข้อมูลที่เข้าถึงผ่าน RDP -
เลือกผู้ให้บริการ VPN ที่มีชื่อเสียงหรือตั้งค่า VPN ของคุณเองหาก
คุณมีความสามารถ -
ติดตั้งและกำหนดค่าซอฟต์แวร์ไคลเอนต์ VPN บนอุปกรณ์ทั้งหมดนั้น
จะใช้ RDP -
ฝึกอบรมผู้ใช้ให้เชื่อมต่อกับ VPN ก่อนที่จะเริ่ม RDP
เซสชันเพื่อให้แน่ใจว่าการรับส่งข้อมูลเดสก์ท็อประยะไกลได้รับการเข้ารหัสและ
ปลอดภัย. -
อัปเดตและบำรุงรักษาโครงสร้างพื้นฐาน VPN เป็นประจำเพื่อจัดการ
ช่องโหว่ด้านความปลอดภัยใด ๆ และตรวจสอบให้แน่ใจว่ายังคงมีความแข็งแกร่ง
ภัยคุกคาม
เสริมความแข็งแกร่งให้กับ RDP ของคุณเหมือนป้อมปราการดิจิทัล อัปเดตเป็นประจำและดีที่สุด
แนวทางปฏิบัติเป็นยามรักษาการณ์ที่ระมัดระวังของคุณ ซึ่งรับประกันการป้องกันเครือข่ายของคุณ
ยังคงผ่านเข้าไปไม่ได้ ตื่นตัวและกระตือรือร้นอยู่เสมอ - ความปลอดภัยทางไซเบอร์ของคุณขึ้นอยู่กับ
บนนั้น หากคุณมีคำถามใด ๆ อย่าลังเลที่จะติดต่อฝ่ายสนับสนุนของเรา
ทีมโดย ส่ง
ตั๋ว.
นอกจากนี้ในการรักษาความปลอดภัย
คู่มือที่เกี่ยวข้อง
ต้องการความช่วยเหลือเรื่องอื่นไหม?
เวลาตอบกลับเฉลี่ยน้อยกว่า 1 ชั่วโมง มนุษย์จริง ไม่ใช่บอท