Безпечне з'єднання RDP

Remote Desktop Protocol (RDP) є критичним інструментом для віддаленого
адміністрування, що дозволяє користувачам керувати системами з відстані. Однак,
його широке використання зробило його привабливою мішенню для атак перебором.
Ці атаки використовують слабкі паролі, намагаючись отримати несанкціонований доступ
доступ до систем. З зростанням віддаленої роботи, захист RDP став критично важливим
був би критичнішим.

Comprehensive
Посібник із підвищення безпеки RDP

Дотримуючись наведених нижче рекомендацій, ви зміцните
захист вашого середовища віддаленого робочого стола від несанкціонованого доступу
доступу та кібератак.

Renaming
Обліковий запис адміністратора та захист доступу користувачів

Press Windows key + R, type
lusrmgr.msc, and press Enter to open
менеджер локальних користувачів і груп.

Щоб перейменувати облікові дані адміністратора:

• На панелі посередині натисніть правою кнопкою миші на
  Administrator обліковий запис та виберіть
  Rename.

• Введіть нову назву облікового запису адміністратора та натисніть
  Enter.

Щоб вимкнути гостьовий облік:

• Знайдіть гостьовий обліковий запис та двічі клацніть на ньому.

• Tick the Account is disabled прапорець та клацніть
  on OK.

Щоб регулярно перевіряти дозволи доступу RDP:

• Click on Groups на панелі ліворуч.

• Двічі клікніть на Remote Desktop Users
  group.

• Перегляньте список авторизованих користувачів. Щоб видалити користувача, виберіть
  його та клацніть Remove. Щоб додати користувача, клацніть
  Add та введіть необхідну інформацію.

• Click Apply and then OK to
  підтвердіть будь-які зміни.

Implementing a
Надійна політика паролів

1. Відкрийте редактор групової політики, натиснувши Windows key +
   R, typing gpedit.msc у вікно «Запуск»
   dialog.

2. Перейдіть до Computer Configuration > Параметри Windows >
   Security Settings > Account Policies > Password Policy.

3. Встановіть мінімальну довжину пароля та вимоги щодо складності
   enhance security.

4. Примусити збереження історії паролів, щоб запобігти повторному використанню останніх
   passwords.

Limiting
RDP Доступ через конфігурацію брандмауера

1. Open Windows Брандмауер з розширеним захистом by
   typing wf.msc у діалоговому вікні «Виконати» (клавіша Windows +
   R).

2. Click on Inbound Rules in the left
   pane.

3. Знайдіть правила для Віддалений робочий стіл – режим користувача
   (TCP-In) and Віддалений робочий стіл – режим користувача
   (UDP-In).

4. Клацніть правою кнопкою миші на кожному правилі та виберіть
   Properties.

5. Under the Scope tab, click on These IP
   addresses in the Remote IP address
   section.

6. Click Add та вкажіть IP-адреси, яким дозволено
   встановлювати з'єднання RDP.

7. Підтвердьте зміни, клацнувши OK and ensure
   правила включені.

Setting Up
Багатофакторна автентифікація

1. Виберіть рішення MFA, сумісне з вашим налаштуванням RDP (наприклад, Duo Security, Microsoft
   Entra).

2. Слідуйте інструкціям постачальника MFA щодо встановлення та конфігурації,
   щоб інтегрувати його з вашим середовищем RDP.

3. Зареєструйте користувачів і налаштуйте методи вторинної автентифікації, такі як
   мобільні програми або апаратні токени.

Enabling Network
Level Authentication

1. Right-click on This PC and select
   Properties.

2. Click on Remote settings.

3. Under Remote Desktop, ensure Allow
   з'єднання лише з комп'ютерів, на яких запущено Віддалений робочий стіл із мережею
   Level Authentication is selected.

Зміна порту RDP за замовчуванням
Port

1. Press Windows key + R щоб відкрити діалогове вікно «Виконати»
   dialog.

2. Type regedit and press Enter to
   відкрийте редактор реєстру.

3. Navigate to HKEY_LOCAL_MACHINEServer-Tcp.

4. Find the PortNumber підключ, двічі клацніть на ньому,
   select Decimal, та введіть новий номер порту.

5. Click on OK, закрийте редактор реєстру та оновіть
   правила брандмауера відповідно.

Тепер дозвольте новому портові проходити через Windows
Firewall:

6. Відкрийте брандмауер Windows натиснувши Windows key +
   R, typing wf.msc.

7. На лівій панелі натисніть на Inbound
   Rules.

8. Click on New Rule на правій панелі.

9. Select Port and click on
   Next.

10. Choose TCP та вкажіть номер нового порту, який ви
    встановили в редакторі реєстру, потім натисніть Далі.

11. Select Дозволити з'єднання and click on
    Next.

12. Ensure Domain, Private, and
    Public позначені, щоб визначити область дії правила як
    необхідно, потім натисніть Далі.

13. Дайте правилу назву, наприклад Власний порт RDP,
    and click on Finish.

14. Перезавантажте систему, а потім переконайтеся, що підключились через новий
    port.

Configuring
Політики блокування облікового запису

1. Відкрийте редактор групової політики натиснувши Windows key +
   R and typing gpedit.msc.

2. Перейдіть до Computer Configuration > Параметри Windows >
   Параметри безпеки > Політики облікових записів > Блокування облікового запису
   Policy.

3. Set the Поріг блокування облікового запису, Час блокування облікового запису
   duration, and Скинути лічильник блокування облікового запису
   after,to appropriate values.

Оновлення систем та
Software

• Увімкніть автоматичні оновлення в параметрах Windows Update.

• Регулярно перевіряйте оновлення для всього програмного забезпечення, яке використовується разом з ним
  with RDP.

• Застосовуйте оновлення під час запланованих вікон обслуговування, щоб мінімізувати
  disruption.

Deploying
Рішення для захисту від вірусів та шкідливого ПО

• Виберіть надійне антивірусне програмне забезпечення та рішення проти шкідливого ПО.

• Встановіть програмне забезпечення дотримуючись інструкцій виробника
  instructions.

• Встановіть автоматичне оновлення програмного забезпечення та виконуйте регулярні
  scans.

Conducting
Регулярні перевірки безпеки та налаштування сповіщень

1. Відкрийте переглядач подій, ввівши eventvwr.msc in
   діалог запуску (клавіша Windows + R).

2. Перейдіть до Windows Журнали > Безпека та шукайте ID подій
   4625.

3. Щоб налаштувати сповіщення, натисніть правою кнопкою миші на Security and
   select Приєднати завдання до цього журналу….

4. Слідуйте майстру для створення завдання, активованого кількома
   instances of event ID 4625.

5. Виберіть дію, наприклад надіслання електронної пошти або відображення повідомлення, коли
   завдання активоване.

6. Завершіть роботу майстра та назвіть завдання для легкої ідентифікації.

Використання VPNs для
Additional Security

• Визначте необхідність VPN на основі ваших вимог безпеки
  та чутливості даних, доступних через RDP.

• Виберіть надійного постачальника послуг VPN або налаштуйте власний VPN, якщо
  у вас є така можливість.

• Встановіть і налаштуйте клієнтське програмне забезпечення VPN на всіх пристроях, які
  будуть використовувати RDP.

• Навчіть користувачів підключатися до VPN перед запуском RDP
  сеансу, щоб забезпечити шифрування трафіку віддаленого робочого стола та
  secure.

• Регулярно оновлюйте та обслуговуйте інфраструктуру VPN, щоб усунути
  будь-які вразливості безпеки та забезпечити її стійкість проти
  threats.

Захистіть ваш RDP як цифровий форпост. Регулярні оновлення та дотримання
найкращих практик — це ваші надійні сторожі, що забезпечують захист мережі
залишатися непроникною. Будьте уважні й активні — безпека вашої мережі залежить від цього.
Якщо у вас є питання, не вагайтеся звернутися до нашої служби підтримки.
team by submitting a
ticket.