🔐Защита RDP-соединения

В этом руководстве мы рассмотрим основные методы защиты RDP-подключения от несанкционированного доступа.

Для повышения безопасности RDP-соединения рекомендуется выполнить следующие действия:

Смена порта для RDP-подключения

1. Откройте редактор реестра (regedit.exe).

   
2. Перейдите по пути: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

3. Найдите параметр PortNumber и дважды кликните по нему.

4. Измените значение параметра на новый порт из диапазона 49152-65535. Например, 50000. Запомните или запишите новый порт.

   
5. Нажмите ОК, чтобы сохранить изменение.

6. Откройте Брандмауэр Windows (Windows Defender Firewall).

   
7. Перейдите в Правила для входящих подключений(Inbound Rules) -> Новое правило(New Rule).

   
8. Выберите Порт(Port) и нажмите Далее(Next).

   
9. Выберите протокол TCP, а в качестве порта укажите выбранный ранее порт для RDP-подключения.

   
10. Оставьте шаги Action и Profile без изменений.

    

    
11. В поле Name укажите имя правила, чтобы было понятно, что оно делает, и нажмите Завершить(Finish).

12. Повторите шаги 7-11 для протокола UDP.

    
13. После добавления правил для TCP и UDP, перезагрузите сервер через веб-панель.

    
14. При подключении указывайте новый порт через двоеточие. Например: 1.1.1.1:50000

    

Создание нового пользователя RDP через командную строку

1. Откройте командную строку от имени администратора.

2. Выполните команду для создания нового пользователя:net user rdpuser HardPassword123 /add Замените "rdpuser" на желаемое имя пользователя и "HardPassword123" на желаемый пароль. Настоятельно рекомендуем использовать сложный пароль от 10 символов с прописными, заглавными буквами и цифрами.

3. Добавьте нового пользователя в группу "Remote Desktop Users":net localgroup "Remote Desktop Users" rdpuser /add Это разрешит пользователю подключаться по RDP.

   

Рекомендации по Сложности Пароля

При создании нового пользователя для RDP-подключений, рекомендуется использовать пароль высокой сложности. Для обеспечения безопасности данных и защиты от несанкционированного доступа, следует придерживаться следующих рекомендаций по сложности пароля:

• Длина: Пароль должен содержать не менее 10 символов.

• Символы: Используйте разнообразные символы, включая прописные и строчные буквы, цифры и специальные символы.

• Избегайте простых шаблонов: Не используйте очевидные комбинации, такие как "123456" или "password".

• Избегайте персональной информации: Не включайте в пароль личные данные, такие как имена, даты рождения или номера телефонов.

• Используйте фразы: Для увеличения сложности, можно создать пароль из фразы, заменяя некоторые символы на цифры или специальные символы.

Пример сложного пароля: H@rZd@1s5o0d6r3!Соблюдение данных рекомендаций поможет обеспечить надежную защиту вашей учетной записи и предотвратить возможные атаки на RDP-соединение.

Запрет доступа по RDP для основного пользователя

1. Откройте редактор локальных групповых политик (gpedit.msc).

   
2. Перейдите в Конфигурация Компьютера(Computer Configuration) -> Настройки Windows(Windows Settings) -> Настройки Безопасности(Security Settings) -> Пользовательские правила(User Rights Assignment).

   
3. Откройте параметр Запрет входа в систему через службы удаленных рабочих столов(Deny log on through Remote Desktop Services), нажмите Добавить Пользователи или Группу(Add User or Group), введите Administrator и нажмите Проверка Имен(Check Names). Сохраните все изменения.

   

Это запретит доступ по RDP для пользователя Administrator. Измените имя пользователя по умолчанию на заданное вами, и можно подключаться, используя пароль, который вы задавали для данного пользователя.

Для удобства вы можете сохранить ярлык RDP со всеми настройками на рабочий стол, чтобы подключаться к серверу в один клик.