علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

براقراری ارتباط امن در ریموت دستکتاپ (Remote Desktop) یا RDP

ابزار ریموت دسکتاپ (Remote Desktop) یا RDP ابزاری برای ارتباط بین دو کامپیوتر از راه دور می باشد و خیلی مهم است که این ارتباط به صورت امن انجام شود. در این مطلب با نحوه برقراری ارتباط امن بین دو کامپیوتر با کمک ریموت دسکتاپ (Remote Desktop) یا RDP آشنا خواهیم شد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

ارتباط Remote Desktop یک ارتباط بسیار خطرناک و آسیب پذیر است که موجب ویروسی شدن سیستم و یا Sniff شدن کلمه عبور توسط هکرها می گردد.
تهدیدات:
1. احتمال تخریب، دستکاری و یا سرقت اطلاعات به دلیل ایجاد دسترسی کنترل نشده.
2. احتمال نفوذ انواع بدافزارها و جاسوس افزارها به سیستمهای شبکه.
راهکارهای پیشنهادی به منظور رفع آسیب¬پذیری
تعدادی دستورالعمل برای برقراری ارتباط امن تر Remote ارائه می گردد.
1. محدود کردن کاربرانی که مجوز ارتباط Remote با سرور و یا هر دستگاه دیگری را خواهند داشت.
System Properties پنجره \ Remote تب\Allow Connection Only From Computers…\Select User\Add
2. تعیین گروه کاربرانی که امکان Remote خواهند داشت.
Run \ Gpedit.Mscدستور \ Computer Config \Windows Setting\Security Setting\Local Policies\User Rights Assignment\Allow Log On Through Remote Desktop Services
3. تنظیمات امنیتی کلمه عبور در فیلد Password Policy و Account Lockout Policy
Run\ Gpedit.Mscدستور \ Computer Config \Windows Setting\Security Setting\Account Policy\
4. انجام تنظیمات امنیتی در Remote Desktop Session (نصب Feature مربوطه) از قبیل :
4.1. Run \ Gpedit.Mscدستور \ Computer Config\Administrative Template\Windows Components \Remote Desktop Services\Remote Desktop Connection Client
4.1.1. \Configure Server Authentication For Client\Enable , Authentication Setting:Do Not Connect If Authentication Fail
4.1.2. \Do Not Allow Password To Be Saved \ Enable
4.2. Run \ Gpedit.Mscدستور \ Computer Config\Administrative Template\Windows Components \Remote Desktop Services\Remote Desktop Session Host
4.2.1. \Connection\Automatic Reconnection\ Disable
4.2.2. \Connection\Limit Number Of Connection\Enable , Rd Maximum :1
4.2.3. \Connection\Restrict Remote Desktop Services …\Enable
4.2.4. \Security\Set Client Connection Encryption Level\Enable , Encrypte Level : High
4.2.5. \Security\Always Prompt For Password … \ Enable
4.2.6. \Security\Require Secure Rpc Communication\Enable
4.2.7. \Security\Do Not Allow Local Administrators … Permission\Enable
4.2.8. \Security\ Require User Authentication..\Enable
4.2.9. \Session Time Limit\تنظیمات مربوط به قطه تماس بعد از زمان مشخص در حالت های مختلف
5. تغییر پورت Remote Desktop
پورت پیش فرض 3389 بوده که با تغییر آن می توان کار هکرها را برای Port Scan مشکل تر کرد.(رنج 65553)
Run\Regedit\Hkey-Local-Machine\System\Currentcontrolset\Control\Terminal Server\Winstation\Rdp-Tcp\Portnumber
برای ورود به سیستم به صورت مثال به این صورت عمل کرده Server.Test.Com:4321
تعیین Rule مناسب در Windows Firewall جهت دسترسی به Remote با رنج Ip های مشخص شده.

تا حد امکان از باز بودن پورت Remote Desktop اجتناب کرده و از روشهای Encryption مناسب مانند SSL/SSH علاوه بر روشهای فوق استفاده گردد.


علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

نظرات