Windows RDP servisi Microsoft tarafından geliştirilen nispeten güvenli bir uzak masaüstü aracıdır. RDP’nin güvenliği alınamazsa sisteminizde bir hayli sıkıntıya sokabilecek haller alabilir. Bu rehberde Windows RDP uzak masaüstü servisinin güvenliğini arttırmaya çalışacağız.
-
Güçlü Bir Parola Kullanımı
En bariz olanla başlayalım. Uzak masaüstü erişimini verdiğiniz tüm kullanıcıların güçlü bir parolaya sahip olmaları gerekir. Rakam, küçük ve büyük harf, özel karakter içeren ve minimum sekiz karakterden oluşan parola oluşturulmalıdır.
-
Varsayılan RDP Kullanıcı Hesaplarını Kaldırın
Active Directory Users and Group tools üzerinden RDP adında bir security group oluşturun ve rdp kullanıcılarını gruba ekleyin.
Ardından sırasıyla alttaki yolu izleyin,
Computer Configuration > Polcies > Windows Settings > Security Settings > Local Policies > User Rights Assignment > Allow log on through Remote Desktop Services
Allow log on through Remote Desktop Services’i açın.
Ardından Define these policy settings > Add User or Group… > Browse bölümünden RDP grubunu ekleyin.
-
Varsayılan Güvenlik Ayarlarını Değiştirin
Maksimum güvenlik elde etmek için bazı varsayılan Uzak Masaüstü Hizmetleri Güvenlik ayarlarını değiştirmeniz gerekebilir.
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security
sayfasını açın bu bölümde aşağıdaki görseldeki 3 ayarı değiştireceğiz.
İlk olarak Set client connection encryption level kuralını Enabled konuma getirin ve Encryption Level‘ini High Level olarak seçin,
Ardından Require secure RPC communication kuralını Enablaed konuma getirin,
Son olarak Require use of specific security layer for remote (RDP) connections kuranı Enabled konuma getirin ve Security Layer‘i SSL olarak seçimi yapın.
Policy’lerin uygulanabilmesi için gpupdate /force komutunu kullanmayı unutmayınz.
Hepsi bu kadar umarım yardımcı olmuştur. Bir sonraki yazıda görüşmek üzere…
Kaynak; Bilişim Notları