Безпечне з'єднання rdp

Протокол віддаленого робочого стола (RDP) є важливим інструментом для віддаленого керування
адміністрування, що дозволяє користувачам контролювати системи здалеку. однак,
його широке використання зробило його основною мішенню для атак грубою силою.
Ці атаки використовують слабкі паролі, намагаючись отримати несанкціонований доступ
доступ до систем. Із зростанням віддаленої роботи захист RDP ніколи не зникав
було більш важливим.

Комплексний
Посібник із підвищення безпеки RDP

Дотримуючись наведених нижче рекомендацій, ви підкріпитеся
захист вашого середовища віддаленого робочого столу від несанкціонованого доступу
доступ і кіберзагрози.

Перейменування
обліковий запис адміністратора та захист доступу користувачів

Прес Клавіша Windows + R, вид
lusrmgr.mscі натисніть Введіть щоб відкрити
Менеджер локальних користувачів і груп.

Щоб перейменувати обліковий запис адміністратора:

• На середній панелі клацніть правою кнопкою миші на
  Адміністратор обліковий запис і виберіть
  Перейменувати.

• Введіть нове ім’я для облікового запису адміністратора та натисніть
  Введіть.

Щоб вимкнути обліковий запис гостя:

• Знайдіть і двічі клацніть обліковий запис гостя.

• Поставте галочку Обліковий запис вимкнено прапорець і натисніть
  on OK.

Щоб регулярно перевіряти дозволи доступу RDP:

• Натисніть на Групи на лівій панелі.

• Двічі клацніть на Користувачі віддаленого робочого столу
  група.

• Перегляньте список авторизованих користувачів. Щоб видалити користувача, виберіть
  їх і натисніть видалити. Щоб додати користувача, натисніть
  додати і введіть необхідні дані.

• Натисніть Застосувати а потім OK to
  підтвердити будь-які зміни.

Реалізація a
Політика надійних паролів

1. Відкрийте редактор групової політики, натиснувши Клавіша Windows +
   R, друкуючи gpedit.msc в біг
   діалог.

2. Перейдіть до Конфігурація комп’ютера > Параметри Windows >
   Параметри безпеки > Політика облікового запису > Політика паролів.

3. Визначте вимоги до мінімальної довжини та складності пароля
   підвищення безпеки.

4. Застосовуйте історію паролів, щоб запобігти повторному використанню останніх
   паролі.

Обмеження
Доступ RDP через конфігурацію брандмауера

1. ВІДЧИНЕНО Брандмауер Windows із розширеною безпекою by
   введення тексту wf.msc у діалоговому вікні «Виконати» (клавіша Windows +
   R).

2. Натисніть на Вхідні правила в лівому
   панель.

3. Знайдіть правила для Віддалений робочий стіл – режим користувача
   (TCP-In) і Віддалений робочий стіл – режим користувача
   (UDP-In).

4. Клацніть правою кнопкою миші кожне правило та виберіть
   Властивості.

5. Під Область застосування вкладку, натисніть на Ці IP
   адреси в Віддалена IP-адреса
   розділ.

6. Натисніть додати і вкажіть IP-адреси, які є
   дозволено встановлювати підключення RDP.

7. Підтвердьте зміни, натиснувши OK і забезпечити
   правила включені.

Налаштування
Багатофакторна автентифікація

1. Виберіть рішення MFA, сумісне з налаштуваннями RDP (наприклад, Duo Security, Microsoft
   Entra).

2. Дотримуйтеся встановлення та налаштування певного постачальника MFA
   посібник для інтеграції з вашим середовищем RDP.

3. Зареєструйте користувачів і налаштуйте додаткові методи автентифікації, наприклад
   мобільні програми або апаратні маркери.

Увімкнення мережі
Рівень автентифікації

1. Клацніть правою кнопкою миші Цей ПК і виберіть
   Властивості.

2. Натисніть на Віддалені налаштування.

3. Під Віддалений робочий стіл, забезпечити Дозволити
   підключення лише з комп’ютерів, на яких запущено віддалений робочий стіл із мережею
   Рівень автентифікації вибрано.

Зміна RDP за замовчуванням
Порт

1. Прес Клавіша Windows + R щоб відкрити Run
   діалог.

2. Тип regedit і натисніть Введіть to
   відкрийте редактор реєстру.

3. Перейдіть до HKEY_LOCAL_MACHINEServer-Tcp.

4. Знайдіть Номер порту підрозділ, двічі клацніть його,
   вибрати Десятковийі введіть новий номер порту.

5. Натисніть на OK, закрийте редактор реєстру та оновіть
   відповідно до правил брандмауера.

Тепер, щоб дозволити новий порт через Windows
Брандмауер:

6. Відкрийте брандмауер Windows, натиснувши Клавіша Windows +
   R, друкуючи wf.msc.

7. На лівій панелі натисніть Вхідний
   правила.

8. Натисніть на Нове правило на правій панелі.

9. Виберіть Порт і натисніть на
   Далі.

10. Виберіть TCP і вкажіть свій новий номер порту
    установіть у редакторі реєстру, а потім натисніть «Далі».

11. Виберіть Дозволити підключення і натисніть на
    Далі.

12. Забезпечити Домен, Приватний, і
    Громадський перевіряються, щоб визначити область дії правила як
    потрібно, а потім натисніть Далі.

13. Дайте назву правилу, наприклад Спеціальний порт RDP,
    і натисніть на Закінчити.

14. Перезапустіть систему, а потім переконайтеся, що підключилися через новий
    порт.

Налаштування
Політика блокування облікового запису

1. Перейдіть до редактора групової політики, натиснувши Клавіша Windows +
   R і друкування gpedit.msc.

2. Перейдіть до Конфігурація комп’ютера > Параметри Windows >
   Налаштування безпеки > Правила облікового запису > Блокування облікового запису
   політика.

3. Встановіть Поріг блокування облікового запису, Блокування облікового запису
   тривалість, і Скинути лічильник блокувань облікового запису
   після, до відповідних значень.

Оновлення систем і
програмне забезпечення

• Увімкніть автоматичні оновлення в налаштуваннях Windows Update.

• Регулярно перевіряйте наявність оновлень для всього програмного забезпечення, яке використовується разом
  з RDP.

• Застосовуйте оновлення під час запланованих вікон технічного обслуговування, щоб мінімізувати
  зрив.

Розгортання
Антивірусні та антишкідливі рішення

• Виберіть надійне антивірусне програмне забезпечення та програмне забезпечення для захисту від шкідливих програм.

• Встановіть програмне забезпечення відповідно до інструкцій виробника
  інструкції.

• Налаштуйте автоматичне та регулярне оновлення програмного забезпечення
  сканує.

Проведення
Регулярні перевірки безпеки та налаштування сповіщень

1. Відкрийте засіб перегляду подій, ввівши текст eventvwr.msc in
   діалогове вікно Виконати (клавіша Windows + R).

2. Перейдіть до «Журнали Windows» > «Безпека» та знайдіть ідентифікатор події
   4625.

3. Щоб налаштувати сповіщення, клацніть правою кнопкою миші Безпека і
   вибрати Прикріпити завдання до цього журналу….

4. Дотримуйтеся вказівок майстра, щоб створити завдання, ініційоване кількома
   випадки події з ідентифікатором 4625.

5. Виберіть дію, наприклад надіслати електронний лист або відобразити повідомлення, коли
   завдання запускається.

6. Завершіть роботу майстра та назвіть завдання для легкої ідентифікації.

Використання VPN для
Додаткова безпека

• Визначте потребу у VPN на основі ваших вимог безпеки
  і чутливість даних, доступ до яких здійснюється через RDP.

• Виберіть надійного постачальника послуг VPN або налаштуйте власну VPN
  у вас є можливість.

• Встановіть і налаштуйте клієнтське програмне забезпечення VPN на всіх пристроях, які
  буде використовувати RDP.

• Навчіть користувачів підключатися до VPN перед ініціюванням RDP
  сесії, щоб переконатися, що трафік віддаленого робочого стола зашифрований і
  безпечний.

• Регулярно оновлюйте та підтримуйте інфраструктуру VPN для вирішення
  будь-які вразливості безпеки та переконайтеся, що він залишається надійним
  погрози.

Зміцніть свій RDP як цифрову фортецю. Регулярні оновлення та найкраще
практики є вашими пильними вартовими, які забезпечують захист вашої мережі
залишаються непроникними. Будьте пильними та активними – ваша кібербезпека залежить
на ньому. Якщо у вас виникли запитання, не соромтеся звертатися до нашої служби підтримки
команда по надсилаючи
квиток.