Kuinka suojata Remote Desktop Protocol (RDP)

Issue:

RDP Brute Force -hyökkäys suoritettu ja Ransomware-salattu järjestelmä tai tiedostot
Crysis-, Dharma- ja GandCrab kiristysohjelma yleisesti käyttämä tekniikka.

Resolution:

Käytä vahvoja ja pitkiä salasanoja
- Välttääksesi raa'an voiman hyökkäyksen RDP:tä vastaan, vältä sanakirjasanan ja yksinkertaisen salasanan käyttöä. Käytä aina pitkää salasanaa isojen, pienten kirjainten, numeroiden ja erikoismerkkien yhdistelmällä.
Rajoita yritysten määrää
1. Siirry kohtaan Käynnistä-->Ohjelmat-->Hallintatyökalut-->Paikallinen suojauskäytäntö
2. Kohdassa Tilikäytännöt--> Tilin sulkemiskäytännöt
3. Tilin lukituksen kynnys -> Aseta väliltä 3–5
4. Tilin lukituksen kesto -> Ihannetapauksessa yli 5 minuuttia

Salli vain käyttäjätilit, jotka vaativat RDP-palvelua

Siirry kohtaan Käynnistä-->Ohjelmat-->Hallintatyökalut-->Paikallinen suojauskäytäntö
Kohdassa Paikalliset käytännöt-->Käyttäjän oikeuksien määritys-->Salli kirjautuminen etätyöpöytäpalveluiden kautta
Lisää tai poista käyttäjätilit tai ryhmät, jotka vaativat RDP-palvelua

Sulje RDP-portti
- Käytä VPN-verkko yhteyttä päästäksesi etätyöpöytään ja sulkeaksesi RDP-porttien (TCP 3389) pääsyn palomuuri kautta.
Käytä RD-yhdyskäytäväpalvelimia
- RD-yhdyskäytävävälityspalvelimia voidaan käyttää yhteyden turvaamiseen SSL:llä.
- Lue lisää täältä: https://social.technet.microsoft.com/wiki/contents/articles/10974.windows-server-2012-rds-deploying-and-configuring-rd-gateway.aspx

Article no: 000005204

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.