RDP prieigos ribojimas

2017-01-23 17:05

Saugumo išminčiai byloja, jog po 1 321 210 221-o slaptažodžio spėjimo kompiuteris kartais sutinka, kad slaptažodis vis tik yra „Maodzedunas“…

VU CERT, fiksuodama intensyvius bandymus atspėti kompiuterių slaptažodžius, rekomenduoja apriboti prieigą prie Windows OS naudojančių kompiuterių RDP protokolu.

Jeigu kompiuterio nereikia valdyti per nuotolįRemote Desktop funkcionalumą reiktų išjungti (Windows 10 aplinkoje):

  1. Spausti Start mygtuką, surasti ir atverti Control Panel
  2. Pasirinkti ir atverti System and Security
  3. Pasirinkti ir atverti System
  4. Spustelti Remote settings, kuris atvers System Properties langą ir kortelę Remote.
  5. Pasirinkti „Don’t Allow Connections To This Computer“ ir spausti OK


Jeigu kompiuterį norima valdyti per nuotolį, rekomenduojama prisijungimus leisti tik iš žinomų IP adresų pakeičiant Windows Firewall nustatymus:RDP-properties

  1. Spausti Start mygtuką, surasti ir atverti Windows Firewall
  2. Pasirinkti ir atverti Advanced Settings
  3. Pasirinkti ir atverti Inbound Rules
  4. Sąraše surasti ir pažymėti Remote Desktop (TCP-In) ir dešinėje paspausti Properties
  5. Properties lange pasirinkti kortelę Scope
  6. Skiltyje Remote IP address pridėti IP ir potinklius, iš kurių bus leidžiama prisijungti nuotoliniu būdu. Leižiami IP gali būti, pavyzdžiui:
    1. darbovietės tinklo adresai
    2. darbovietės VPN adresai
    3. namų interneto tiekėjo adresai
    4. Šiuo metu jūsų naudojamas IP adresas
  7. 4-6 punktus pakartoti kitiems Inbound Rules sąraše randamiems Remote Desktop servisų variantams, tarp kurių gali būti:
    Remote Desktop (UDP-In),
    Remote Desktop – User Mode (TCP-In),
    Remote Desktop – User Mode (UDP-In),
    Remote Desktop – Shadow (TCP-In),
    Remote Desktop – Shadow (UDP-In) ir pan.

 

Gali prireikti atlikti ir kitus kompiuterinių sistemų pakeitimus, jeigu kompiuteryje įdiegta Kaspersky, Symantec ar kita trečiųjų šalių antivirusinė sistema arba ugniasienė.

Ir vis tik reiktų pridurti, jog prisijungimo prie kompiuterio slaptažodis yra privalomas ir turi būti sunkiai atspėjamas.

CERT-LT patarimas: https://www.cert.lt/rekomendacijos/rdp.html

Kategorijos: Neklasifikuota
 Atnaujinta: 2017-01-25 15:53