Windows RDP servisi Microsoft tarafından geliştirilen nispeten güvenli bir uzak masaüstü aracıdır. RDP’nin güvenliği alınamazsa sisteminizde bir hayli sıkıntıya sokabilecek haller alabilir. Bu rehberde Windows RDP uzak masaüstü servisinin güvenliğini arttırmaya çalışacağız.

  1. Güçlü Bir Parola Kullanımı

En bariz olanla başlayalım. Uzak masaüstü erişimini verdiğiniz tüm kullanıcıların güçlü bir parolaya sahip olmaları gerekir. Rakam, küçük ve büyük harf, özel karakter içeren ve minimum sekiz karakterden oluşan parola oluşturulmalıdır.

  1. Varsayılan RDP Kullanıcı Hesaplarını Kaldırın

Active Directory Users and Group tools üzerinden RDP adında bir security group oluşturun ve rdp kullanıcılarını gruba ekleyin.

RDP Group

Ardından sırasıyla alttaki yolu izleyin,

Computer Configuration > Polcies > Windows Settings > Security Settings > Local Policies > User Rights Assignment > Allow log on through Remote Desktop Services

Allow log on through Remote Desktop Services’i açın.Allow log on through Remote Desktop Services

Ardından Define these policy settings > Add User or Group… > Browse  bölümünden RDP grubunu ekleyin.

Allow log on through Remote Desktop Services Add Group

  1. Varsayılan Güvenlik Ayarlarını Değiştirin

Maksimum güvenlik elde etmek için bazı varsayılan Uzak Masaüstü Hizmetleri Güvenlik ayarlarını değiştirmeniz gerekebilir.

Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security

sayfasını açın bu bölümde aşağıdaki görseldeki 3 ayarı değiştireceğiz.

Remote Desktop Session Host Security

İlk olarak Set client connection encryption level kuralını Enabled konuma getirin ve Encryption Level‘ini High Level olarak seçin,

Set client connection encryption level

Ardından Require secure RPC communication kuralını Enablaed konuma getirin,

Require secure RPC communication

Son olarak Require use of specific security layer for remote (RDP) connections kuranı Enabled konuma getirin ve Security Layer‘i SSL olarak seçimi yapın.

Require use of specific security layer for remote (RDP) connections

Policy’lerin uygulanabilmesi için gpupdate /force komutunu kullanmayı unutmayınz.

Hepsi bu kadar umarım yardımcı olmuştur. Bir sonraki yazıda görüşmek üzere…

Kaynak; Bilişim Notları

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Reklamları bizde sevmiyoruz fakat Bilişim Notları’nın devamlılığını sağlaması için
reklam gelirlerine ihtiyacı vardır.

Lütfen Adblock eklentisi üzerinden bilisimnotlari.com adresini whitelist’e ekleyiniz.