روش های محافظت از remote desktop

توسط shahin shapoori در ۱۳۹۵-۰۵-۱۵

مواقعی پیش میاد روی سرورمون ریموت دسکتاپ رو فعال داریم و باید ازش محافظت کنیم خب راه های زیادی وجود داره
بعضی موارد خیلی عادیه مثل: استفاده از رمز های “خوب” و اپدیت کردن برنامه ها ولی بعضی مواقع این ها به تنهایی راضی کننده نیستند
بهتره چند نمونه از روش های ایجاد امنیت قوی تر رو مرور کنیم
۱- مثلا تغییر پورت پیش فرض ریموت دسکتاپ که ۳۳۸۹ هست برای تغییر پورت از طریق رجیستری :
RUN = regedit
بعد به این قسمت میریم
HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp
بعد روی port number کلیک میکنیم و پورت مورد نظرمون رو با کلیک روی decimal به صورت عدد وارد میکنیم ولی میتونیم ب وسیله ی hexadecimal عدد پورتمون رو به صورت هکس در بیاریم و وارد کنیم
البته با تغییر پورت باید پورت رو توی فایروال معرفی کنیم و باز کنیم
با این کار دیگه به صورت عادی نمیتونیم با ریموت دسکتاپ کانکشن به سرور متصل بشیم و باید برای اتصال پورت رو هم اعلام کنیم (به طور مثال اگر پورت رو ۵۵۵۵ گذاشتیم) و ایپی سرورمون (۱٫۱٫۱٫۱)هستش توی ریموت دسکتاپ میزنیم ۱٫۱٫۱٫۱:۵۵۵۵ و بعد صفحه ای باز میشه که یوزر نیم پسورد ورود رو از ما میخواد

۲ – مواردی مثل ست کردن ssl و … رو با زدن gpedit.msc در run و رفتن به
Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > security
میتونید انجام بدید که که شبیه این عکس باید رو باید ببینید

روش های محافظت از remote desktop
و به طور مثال با دوبار کلیک روی
Require use of specific security layer for remote (RDP) connections
و زدن تیک enable که در پایین منوی کشویی رو فعال میکنه که اون رو میتونید روی SSL TLS 1.0 قرار بدید

۳ – موارد دیگه ای که میشه برای ایجاد امنیت ریموت دسکتاپ استفاده کرد استفاده از (desktop locker) هستش که بعد از تایید یوزر نیم و پسورد شما از طریق ریموت دسکتاپ و وارد شدن شما به ریموت سرورتون صفحه ی دیگه ایجاد میشه که یک پسورد دیگه رو از شما به صورت محدود شده میخواد که این نوع برنامه ها قابلیت کنترل زیادی دارند و چون برنامه صفحه ی کنترل رو محدود کرده و به صورت لوکال روی سرور هستش که قابلیت مانور بالایی داره مثل :ایجاد دسکتاپ (فیک = الکی) در صورت زدن پسورد اشتباه
“ااین دسکتاپ فیک رو توی برنامه های دیگه ندیدم و خودم توی برنامه دسکتاپ لوکر که برای خودم طراحی کردم گذاشتم ”

۴ – یا مثلا برای جلو گیری از حمله ی بروت فورس میتونید با گذاشتن محدودیت زمانی برای وارد کردن پسورد با وارد کردن gpedit.msc در run رفتن به
windows setting > security setting > account policies > account lockouut policy
و با ۲ بار کلیک روی account lockout threshold و مشخص کردن زمان و کلیک روی ok (که احتمالا با درخواست تغییر زمان روی ۲ مورد دیگر هم میشه که شما اون رو هم ok میکنید)

بحث و تبادل نظز در مورد این موضوع

نویسنده این مطلب

  • MASKHARE
    ۱۳۹۵-۰۵-۲۷ at ۱۶:۰۶

    من یه بار تو ویندوز ۸ تلنت شدم آنتی ویروس قوی داشتم مواظبم بودم تو ویندوز۱۰ میشه تلنتم کنن؟

یک نظر بدهید

16 − 1 =