در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

چگونه یک ارتباط امن در ارتباط با ریموت دسکتاپ سرور ایجاد کنیم؟

چطور می توان یک Remote امن به کامپیوتر ها برقرار کرد؟

تعریف : ارتباط Remote Desktop یک ارتباط بسیار خطرناک و آسیب پذیر است که موجب ویروسی شدن سیستم و یا Sniff شدن کلمه عبور توسط هکرها می گردد.
تهدیدات:
1. احتمال تخریب، دستکاری و یا سرقت اطلاعات به دلیل ایجاد دسترسی کنترل نشده.
2. احتمال نفوذ انواع بدافزارها و جاسوس افزارها به سیستمهای شبکه.
راهکارهای پیشنهادی به منظور رفع آسیب¬پذیری
تعدادی دستورالعمل برای برقراری ارتباط امن تر Remote ارائه می گردد.
1. محدود کردن کاربرانی که مجوز ارتباط Remote با سرور و یا هر دستگاه دیگری را خواهند داشت.
System Properties پنجره \ Remote تب\Allow Connection Only From Computers…\Select User\Add
2. تعیین گروه کاربرانی که امکان Remote خواهند داشت.
Run \ Gpedit.Mscدستور \ Computer Config \Windows Setting\Security Setting\Local Policies\User Rights Assignment\Allow Log On Through Remote Desktop Services
3. تنظیمات امنیتی کلمه عبور در فیلد Password Policy و Account Lockout Policy
Run\ Gpedit.Mscدستور \ Computer Config \Windows Setting\Security Setting\Account Policy\
4. انجام تنظیمات امنیتی در Remote Desktop Session (نصب Feature مربوطه) از قبیل :
4.1. Run \ Gpedit.Mscدستور \ Computer Config\Administrative Template\Windows Components \Remote Desktop Services\Remote Desktop Connection Client
4.1.1. \Configure Server Authentication For Client\Enable , Authentication Setting:Do Not Connect If Authentication Fail
4.1.2. \Do Not Allow Password To Be Saved \ Enable
4.2. Run \ Gpedit.Mscدستور \ Computer Config\Administrative Template\Windows Components \Remote Desktop Services\Remote Desktop Session Host
4.2.1. \Connection\Automatic Reconnection\ Disable
4.2.2. \Connection\Limit Number Of Connection\Enable , Rd Maximum :1
4.2.3. \Connection\Restrict Remote Desktop Services …\Enable
4.2.4. \Security\Set Client Connection Encryption Level\Enable , Encrypte Level : High
4.2.5. \Security\Always Prompt For Password … \ Enable
4.2.6. \Security\Require Secure Rpc Communication\Enable
4.2.7. \Security\Do Not Allow Local Administrators … Permission\Enable
4.2.8. \Security\ Require User Authentication..\Enable
4.2.9. \Session Time Limit\تنظیمات مربوط به قطه تماس بعد از زمان مشخص در حالت های مختلف
5. تغییر پورت Remote Desktop
پورت پیش فرض 3389 بوده که با تغییر آن می توان کار هکرها را برای Port Scan مشکل تر کرد.(رنج 65553)
Run\Regedit\Hkey-Local-Machine\System\Currentcontrolset\Control\Terminal Server\Winstation\Rdp-Tcp\Portnumber
برای ورود به سیستم به صورت مثال به این صورت عمل کرده Server.Test.Com:4321
تعیین Rule مناسب در Windows Firewall جهت دسترسی به Remote با رنج Ip های مشخص شده.

تا حد امکان از باز بودن پورت Remote Desktop اجتناب کرده و از روشهای Encryption مناسب مانند SSL/SSH علاوه بر روشهای فوق استفاده گردد.

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#آموزش_مبانی_امنیت_اطلاعات #آموزش_امنیت_اطلاعات #آموزش_Remote_Desktop #امنیت_شبکه #امن_سازی_remote_desktop #امنیت_remote_desktop #remote__امن_به_کامپیوتر
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....