# Защита RDP-соединения

Для повышения безопасности RDP-соединения рекомендуется выполнить следующие действия:

### Смена порта для RDP-подключения

1. Откройте редактор реестра (regedit.exe).<br>

   <figure><img src="/files/NA8hx3UoD7NNg7kCgH7I" alt=""><figcaption></figcaption></figure>
2. Перейдите по пути:  `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp`
3. Найдите параметр `PortNumber` и дважды кликните по нему.
4. Измените значение параметра на новый порт из диапазона 49152-65535. Например, 50000. Запомните или запишите новый порт. <br>

   <figure><img src="/files/PnxFrlqKRaNbcZRVMKrj" alt=""><figcaption></figcaption></figure>
5. Нажмите `ОК`, чтобы сохранить изменение.
6. Откройте Брандмауэр Windows (Windows Defender Firewall). <br>

   <figure><img src="/files/0m9IQXp2biqBvbl64cPS" alt=""><figcaption></figcaption></figure>
7. Перейдите в `Правила для входящих подключений(Inbound Rules) -> Новое правило(New Rule)`. <br>

   <figure><img src="/files/M17VJp3bKeOox1nSG401" alt=""><figcaption></figcaption></figure>
8. Выберите `Порт(Port)` и нажмите `Далее(Next)`.<br>

   <figure><img src="/files/eNaDhX8zj2LlhXe4ta4t" alt=""><figcaption></figcaption></figure>
9. Выберите протокол `TCP`, а в качестве порта укажите выбранный ранее порт для RDP-подключения.<br>

   <figure><img src="/files/IDDYvCoJapzAliWSmUaH" alt=""><figcaption></figcaption></figure>
10. Оставьте шаги `Action` и `Profile` без изменений. <br>

    <figure><img src="/files/xybYV8IVXE54JoWJYPB6" alt=""><figcaption></figcaption></figure>

    <figure><img src="/files/kqadTjABjYB91eMEWfaR" alt=""><figcaption></figcaption></figure>
11. В поле `Name` укажите имя правила, чтобы было понятно, что оно делает, и нажмите `Завершить(Finish)`.
12. Повторите шаги 7-11 для протокола `UDP`. <br>

    <figure><img src="/files/ljeZ2y2iPTNYPHttcRuq" alt=""><figcaption></figcaption></figure>
13. После добавления правил для `TCP` и `UDP`, перезагрузите сервер через веб-панель. <br>

    <figure><img src="/files/hpO4aS3fmbkyzcz8fKXW" alt=""><figcaption></figcaption></figure>
14. При подключении указывайте новый порт через двоеточие. Например: `1.1.1.1:50000` <br>

    <figure><img src="/files/YfIwPIzNHXcj6K9BLpyr" alt=""><figcaption></figcaption></figure>

### Создание нового пользователя RDP через командную строку

1. Откройте командную строку от имени администратора.
2. Выполните команду для создания нового пользователя:`net user rdpuser HardPassword123 /add` Замените "rdpuser" на желаемое имя пользователя и "HardPassword123" на желаемый пароль. Настоятельно рекомендуем использовать сложный пароль от 10 символов с прописными, заглавными буквами и цифрами.
3. Добавьте нового пользователя в группу "Remote Desktop Users":`net localgroup "Remote Desktop Users" rdpuser /add` Это разрешит пользователю подключаться по RDP. <br>

   <figure><img src="/files/1dFogZZgEbuvdjO5YEId" alt=""><figcaption></figcaption></figure>

### Рекомендации по Сложности Пароля

При создании нового пользователя для RDP-подключений, рекомендуется использовать пароль высокой сложности. Для обеспечения безопасности данных и защиты от несанкционированного доступа, следует придерживаться следующих рекомендаций по сложности пароля:

* **Длина**: Пароль должен содержать не менее 10 символов.
* **Символы**: Используйте разнообразные символы, включая прописные и строчные буквы, цифры и специальные символы.
* **Избегайте простых шаблонов**: Не используйте очевидные комбинации, такие как "123456" или "password".
* **Избегайте персональной информации**: Не включайте в пароль личные данные, такие как имена, даты рождения или номера телефонов.
* **Используйте фразы**: Для увеличения сложности, можно создать пароль из фразы, заменяя некоторые символы на цифры или специальные символы.

Пример сложного пароля: `H@rZd@1s5o0d6r3!`Соблюдение данных рекомендаций поможет обеспечить надежную защиту вашей учетной записи и предотвратить возможные атаки на RDP-соединение.

### Запрет доступа по RDP для основного пользователя

1. Откройте редактор локальных групповых политик (gpedit.msc). <br>

   <figure><img src="/files/SCfkrBbq1S43gh3RRWma" alt=""><figcaption></figcaption></figure>
2. Перейдите в `Конфигурация Компьютера(Computer Configuration) -> Настройки Windows(Windows Settings) -> Настройки Безопасности(Security Settings) -> Пользовательские правила(User Rights Assignment)`. <br>

   <figure><img src="/files/qCf2v9DWRcEm1ZwSxqfr" alt=""><figcaption></figcaption></figure>
3. Откройте параметр `Запрет входа в систему через службы удаленных рабочих столов(Deny log on through Remote Desktop Services)`, нажмите `Добавить Пользователи или Группу(Add User or Group)`, введите `Administrator` и нажмите `Проверка Имен(Check Names)`. Сохраните все изменения. <br>

   <figure><img src="/files/PubwsyfoUHlNEE1r1x0Z" alt=""><figcaption></figcaption></figure>

Это запретит доступ по RDP для пользователя `Administrator`. Измените имя пользователя по умолчанию на заданное вами, и можно подключаться, используя пароль, который вы задавали для данного пользователя. <br>

<figure><img src="/files/MYzIGK5xjqkkSjW0YKm9" alt=""><figcaption></figcaption></figure>

Для удобства вы можете сохранить ярлык RDP со всеми настройками на рабочий стол, чтобы подключаться к серверу в один клик. <br>

<figure><img src="/files/OY8LEaP5nDiXoQ2EK4gs" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://aeza.gitbook.io/aezawiki/instrukcii-dlya-novichkov-windows-linux/zashita-rdp-soedineniya.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.