Zabezpieczenie połączeń RDP


(dr.boczek) #1

Mam niewielkie doświadczenie z Serwerami Windows a jeszcze mniejsze z RDP i zastanawiam się w jaki sposób mogę zabezpieczyć protokół RDP. Przeczytałem sporo stron, instalowałem certyfikaty ale wszystko to jakieś takie… W linuxach wszystko było proste, wygenerowałem klucze i nikt bez nich się nie podłączył do SSH a tutaj nie do końca rozumiem. Dowiedziałem się, że dobrze jest mieć zainstalowane certyfikaty i włączone NLA, jakieś certyfikaty prywatne generowałem ale to nie działa tak jak oczekuję. Zależy mi na tym żeby do sesji RDP nie mogli się podłączać użytkownicy bez certyfikatu/klucza - jest to możliwe w Windows Server 2016?

Oczywiście mam działający VPN, z którego mogę korzystać ale mimo wszystko chciałbym ogarnąć czy jest możliwe wyrzucenie na zewnątrz zmienionego portu do RDP bez większego ryzyka.


(roobal) #2

Jeśli chodzi o certyfikaty do RDP, też nie mam żadnego doświadczenia. Jednak zmiana samego portu nic nie da.

https://niebezpiecznik.pl/post/ostrzezenie-przed-wzmozonymi-atakami-przez-rdp-na-polskie-firmy/

Jeśli RDP musi być wystawiony na Świat, ogranicz też dostęp do wybranych IP.


(dr.boczek) #3

Czytałem o tym RDP niedawno dlatego pytam o te certyfikaty. Mało tego, zadzwoniłem na infolinie wsparcia Microsoft gdzie koczowałem ponad godzinę po to by dowiedzieć sie za mam sobie poszukać informacji w internecie. Dobre mają wsparcie. Znalazłem sporo informacji o win2008 a na temat 2016 znalazłem wzmiankę o tym ze funkcjonalność która mnie interesuje zawiera błędy i trzeba sobie cos tam w pałerszelu powpisywać. Szkoda ze nie można tym razem skorzystać z linuxa.