Hur man säkrar Remote Desktop Protocol (RDP)

Issue:

RDP Brute Force-attack utförd och Ransomware-krypterade system eller filer
Teknik som vanligtvis används av Crysis, Dharma, GandCrab utpressningstrojan.

Resolution:

Använd starka och långa lösenord
- För att undvika brute force attack på RDP, undvik att använda ordbok och enkelt lösenord. Använd alltid långa lösenord med en kombination av versaler, gemener, siffror och specialtecken.
Begränsa antalet försök
1. Gå till Start-->Program-->Administrativa verktyg-->Lokal säkerhetspolicy
2. Under Kontopolicyer-->Kontolåsningspolicyer
3. Tröskelvärde för kontolåsning -> Ställ in mellan 3 och 5
4. Kontolåsningstid -> Ställ helst in mer än 5 minuter

Tillåt endast användarkonton som kräver RDP-tjänst

Gå till Start-->Program-->Administrativa verktyg-->Lokal säkerhetspolicy
Under Lokala policyer-->Tilldelning av användarrättigheter--> Tillåt inloggning via Remote Desktop Services
Lägg till eller ta bort användarkonton eller grupper som kräver RDP-tjänst

Stäng RDP-porten
- Använd VPN anslutning för att komma åt fjärrskrivbord och stänga RDP-portar (TCP 3389) via brandvägg.
Använd RD-gatewayservrar
- RD-gateway-proxyservrar kan användas för att säkra anslutningen med SSL.
- Läs mer här: https://social.technet.microsoft.com/wiki/contents/articles/10974.windows-server-2012-rds-deploying-and-configuring-rd-gateway.aspx

Article no: 000005204

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.