0

بهبود امنیت ریموت دسکتاپRemote Desktop

معرفی :

در این مقاله چگونگی بهبود امنیت ریموت دسکتاپ Remote Desktop را آموزش خواهیم داد.

یکی از سرویس های دوست داشتنی مایکروسافت Remote Desktop می باشد که حتما همگی شما با آن آشنایی دارید.

از بهترین راهکار های دسترسی از راه دور، ریموت دسکتاپ مایکروسافت می باشد.

راه اندازی :

با رعایت چند نکته ی ساده به راحتی می توانید امنیت خود را در ریموت دسکتاپ تامین کنید.

ابتدا نیاز به فعال کردن ریموت دسکتاپ دارید :

geekgap.ir RDP remote desktop

  • در قدم اول باید پسورد تمامی یوزر هایی که اجازه ی ریموت زدن دارند پیچیده (complex) باشد.
  • در پالیسی های مربوط به ریموت دسکتاپ می توانید تعریف کنید که چه یوزر هایی دسترسی داشته باشند :

computer configuration/windows setting/security setting/local policy/user right assignment

  • می توانید در تمامی connection های ریموت دسکتاپ ، SSL را اجباری کنید . از مسیر زیر در گروپ پالسی اقدام کنید:

Computer Policy > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host, and then click on Security

Require secure RPC communication – Set this to Enabled

        به این نکته توجه کنید که با فعال سازی این پالیسی ، برای تمامی کلاینت هایی که قرار است از ریموت استفاده کنند نیاز به نصب certificate می باشد.

  • یکی از بهترین گزینه های بالا رفتن امنیت تغییر پرت پیش فرض ریموت دسکتاپ می باشد . (پرت پیش فرض ۳۳۸۹ TCP می باشد) در ران دستور regedit را وارد کنید و وارد مسیر زیر شوید :

HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp >  PortNumber

       بر روی گزینه ی دسیمال کلیک کنید و پرت مورد نظر خود را وارد کنید.

به این نکته توجه داشته باشید که نیاز به تغییر inbound role در فایروال نیز هست .

در دنیای شبکه امنیت هیچ گاه صد در صد نیست اما با رعایت همین چند نکته ساده می توانید امنیت دسترسی ریموت خود را تا حد خیلی زیادی بالا ببرید .

گیک گپ ، اجتماعی برای گیک ها

آریا غلاملو

امتیاز ما
برای امتیاز به این پست کلیک کنید
[کل: 0 میانگین: 0]
ارسال دیدگاه