ایمن سازی Remote Desktop در ویندوز

آیا Remote Desktop ایمن است ؟

هر زمان دسترسی از راه دور Remote به یک سیستم فراهم باشد ، خطراتی نیز آن را تهدید می کنند.

Session های Remote Desktop در ویندوز در کانال های مخلتفی رمز نگاری می شوند.

که کار را برای کسی که به شبکه گوش می دهد ، جهت دیدن Session ها سخت می کند.

اما با این حال در متد های رمز نگاری Session های اخیر ، آسیب پذیری وجود دارد.

که می توان از آن با استفاده از حمله مرد میانی (man in the middle attack) استفاده کرد.

در ادامه مقاله به بررسی نکاتی جهت ایمن سازی Remote Desktop می پردازیم…

از رمز عبور های ایمن و قوی استفاده کنید

از آنجا که برای دسترسی به هر اکانت در ویندوز نیاز به رمز عبور است ،

یکی از اولین نکته ها این است که از رمز عبور ایمن استفاده کنید.

می توانید از ابزار های آنلاین نیز مانند KasperSky استفاده کنید.

 ویندوز خود را آپدیت کنید

از آنجا که Remote Desktop با پچ امنیتی ویندوز توسط مایکروسافت آپدیت می شود ،

لذا باید از جدید ترین پچ های امنیتی ویندوز استفاده کرد.

با فعال کردن آپدیت خودکار می توانید از نصب آخرین پچ های امنیتی در سرور خود اطمینان داشته باشید.

چرا که نسخه های قدیمی تر Remote Desktop از رمزنگاری های جدید تر پشتیبانی نمی کنند.

دسترسی را با استفاده از فایروال ها محدود کنید

می توانید هم از فایروال ( Firewall ) سخت افزاری و هم نرم افزاری ، برای محاظفت از پورت Remote Desktop استفاده کنید.

که پورت پیشفرض آن TCP 3389 می باشد.

تائید هویت سطح دسترسی شبکه را فعال کنید

به طور پیش فرض تائید هویت سطح دسترسی NLA بر روی ویندوز سرور های ۲۰۱۲ به بالا فعال است .

اما اگر این مورد NLA  بر روی ویندوز سرور خود فعال نبود ، آن را فعال کنید.

دسترسی به Remote Desktop را محدود کنید

به صورت پیش فرض تمامی Administrator ها می توانند عملیات Remote Desktop را انجام دهند.

در صورتی که باید دسترسی اکانت هایی که فقط نیاز دارید را به لاگین Remote Desktop مجاز کنید.

برای این کار مسیر برنامه های زیر را دنبال کنید :

Start–>Programs–>Administrative Tools–>Local Security Policy

و سپس در Local Security Policy :

Local Policies–>User Rights Assignment–>Allow logon through Remote Desktop Services

در این بخش Administrators group را حذف کنید.

و برای اضافه کردن کاربران به بخش Remote Desktop از Control Panel اقدام کنید.

پورت listening Remote Desktop را تغییر دهید

می توانید جهت ایمنی بیشتر پورت پیش فرض آن را به پورت گمنام تغییر دهید و یادتان باشد ،

هر چه قدر از هکر زمان بیشتری را صرف کنید امنیت بیشتری دارید.

برای این کار حتما باید با Registry ویندوز آشنا باشید :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

در این قسمت می توانید پورت ۳۳۸۹ TCP را تغییر دهید . حواستان باشد هر گونه تغییرات پورت را در فایروال نیز اعمال کنید.

از گیت RDP استفاده کنید

سرور گیت RDP در پورت ۴۴۳ یا HTTPS منتظر می ماند تا درخواست ها را دریافت و به Remote Desktop وصل کند.

تونل کردن RD با استفاده از SSH یا IPSec

همچنین می توانید یک لایه رمزنگاری اضافی را با استفاده از تونل کردن Session ها در SSH یا IPSec ، اعمال کنید.

در پایان نیز می توانید از VPN و ابزار موجود نیز جهت افزایش امنیت RDP استفاده کنید.

تمام این مباحث علاوه بر ایمن سازی Remote Desktop به صورت کاملا پروژه محور و تخصصی و کامل تر در دوره ی امنیت سرور های ویندوزی تدریس شده اند.

که به شما در کانفیگ امنیتی وب سرور خود بسیار کمک می کند تا سرور ایمنی را داشته باشید.

و امنیت را برای خود و کاربران نیز به ارمغان بیاورید.

https://iran123.org/downloads/%d8%af%d9%88%d8%b1%d9%87-%d8%ac%d8%a7%d9%85%d8%b9-%d8%aa%d8%a7%d9%85%db%8c%d9%86-%d8%a7%d9%85%d9%86%db%8c%d8%aa-%d8%b3%d8%b1%d9%88%d8%b1-%d9%88%db%8c%d9%86%d8%af%d9%88%d8%b2/