Základní nastavení zabezpečení pro vzdálenou plochu

Vzdálená plocha umožňuje vzdálené připojení na server s operačním systémem Windows. Uživatelé však často bezpečnost zcela ignorují a vystavují jejich server mnoha útokům se snahou o prolomení hesla. My vám v tomto článku poradíme, jak provést základní zabezpečení RDP (Remote Desktop Protocol).

 

Zabezpečení VPS je komplexní problematika, nejde pouze o RDP, ale i údržbu a prevenci. Nezkušení uživatelé mohou svým zásahem napáchat více škody než užitku, proto se vždy v první řadě obracejte na zkušeného administrátora.

 

1) Nastavení silného hesla

Zde platí základní opatření:

 

- vytvářet hesla minimálně o 10 znacích

- používat v hesle kombinace velkých, malých písmen, číslic a speciálních znaků (.@#$%&*+-_/\*?) 

nepoužívat v hesle vlastní jménaběžně užívaná slovní spojení obsažená ve slovnících, osobní údaje, jako jsou datum narození, data významných událostí apod.

nepoužívejte stejná hesla k vícero účtům

 

Nejhůře prolomitelným, a zároveň dobře zapamatovatelným heslem, mohou být fráze, kde snadno aplikujete doporučení popsaná výše.

Např.: "MemuSyN0viP3troviJsou3R0ky""MamR@dSv3h0Ps@atd.

 

Změna hesla administrátorského účtu pomocí příkazového řádku:

 

1) Otevřete Start menu.

2) Vyhledejte výraz "cmd" (bez uvozovek) a spusťte aplikaci jako správce (Run as administrator).

3) Zadejte příkaz "net user Admin NEWPASS" (bez uvozovek), kde namísto NEWPASS zvolte vaše nové heslo.

4) Zkontrolujte správnost hesla a nastavení uložte stisknutím klávesy Enter.

 

 

2) Úprava pravidel ve Windows Firewall

Pro zamezení možného zneužití vašeho serveru doporučujeme nastavit omezení přístupu ke vzdálené ploše jen pro určité IP adresy, popřípadě celý rozsah, jež provedete přímo na serveru pomocí Windows Firewall.

1) Připojte se na server pomocí Připojení ke vzdálené ploše.

2) Vyhledejte a spusťte Windows Firewall with Advanced Security.

3) V levém panelu rozklikněte položku Inbound Rules.

4) Vyhledejte pravidla Remote Desktop.

5) Klikněte na pravidlo pravým tlačítkem myši, vyberte  možnost Properties a přepněte se na záložku Scope.

6 ) V části Remote IP adress vyplňte požadované IP adresy (příp. celý rozsah) pro které bude přístup ke vzdálené ploše povolen. Před uložením změn zkontrolujte správnost zadaných IP adres, abyste si omylem nezablokovali veškeré přístupy.

 

Pozn.: Vaši veřejnou IP adresu, pod kterou vystupujete v internetu, zjistíte např. na stránce mojeip.cz

 

Dejte pozor, abyste nevyplňovali tzv. dynamickou IP, která je standardně přidělována uživatelům poskytovatele internetového připojení. Tato IP adresa je pouze dočasná, a při každém novém připojení se může změnit. 
Pro případné odblokování přístupu zašlete prosím autorizovaný požadavek na naši zákaznickou podporu.

 

 

 

Tým ZonerCloud
Web: www.zonercloud.cz
E-mail: info@zonercloud.cz