RDP چیست؟
RDP یک پروتکل یا یک استاندارد فنی برای اتصال به یک کامپیوتر از راه دور است. نرم افزارهای ریموت دسکتاپ با پروتکلهای مختلفی کار میکنند همانند RDC یا VNC اما بصورت کلی اکثرا از RDP استفاده میکنند. این پروتکل توسط مایکروسافت عرضه شد ولی برای ریموت به کامپیوترهایی با سیستم عامل mac نیز میتوان از آن استفاده کرد. نرم افزار Remote Desktop Connection در سیستم عاملهای ویندوز بسیار محبوب است و امکانات زیادی نیز دارد.
RDP چگونه کار میکند؟
پروتکل RDP برای ارسال و دریافت اطلاعات یک شبکه اختصاصی بین کامپیوتر شما و سرور مقصد ایجاد میکند ، تمامی فرامین و مواردی که روی سرور مقصد انجام میشود روی بستر TCP/IP و بصورت پیشفرض با پورت 3389 انجام میشود . پروتکل RDP همچنین تمامی دیتایی که بین کامپیوتر شما و سرور مقصد ارسال و دریافت میشود را رمزنگاری میکند.
ایمنسازی RDP
همانطور که در بخش قبل ذکر شد RDP از پروتکلهای رمزنگاری برای ارسال و دریافت داده استفاده میکند، موجب ایمن شدن ارسال و دریافت میشود اما موارد مازادی هستند که با رعایت آنها میتوانید امنیت اتصال RDP را افزایش دهید. در ادامه به بررسی راهکارهای موجود برای ایمن سازی RDP میپردازیم.
آپدیت ویندوز
توصیه ما به شما این است که همیشه ویندوز را به روز نگه دارید مخصوصا زمانی که از آن به عنوان یک RDP Server استفاده مینمایید، اولین موردی که موجب افزایش ایمن سازی RDP میشود، آپدیتهایی هستند که خود مایکروسافت ارائه میکند زیرا باگهای موجود در آپدیتهای جدید برطرف میشوند.
مایکروسافت معمولا به صورت هفتگی آپدیتهایی را ارایه میکند که بعضا جنبه امنیتی دارند و توصیه میشود در سریعترین زمان ممکن با حفظ سیاستهای دسترسی پذیری سرویس این آپدیتها را نصب بفرمایید. توجه داشته باشید که نصب آپدیت موجب افزایش لود سرور میشود بنابراین بهتر است در زمانهایی انجام شود که ترافیک سرور کمتر است.
استفاده از پسوردهای قوی
از پسورد های قوی استفاده کنید. استفاده از پسورد های Default و ضعیف یک ریسک بسیار بزرگ است چراکه همواره botهایی در سطح اینترنت وجود دارند که سعی دارند با پسورد های default به سرورها وارد شده و عملیات مخربانه انجام دهند.
تغییر پورت RDP
یکی دیگر از راه های ایمنتر کردن RDP این است که پورت دیفالت این سرویس را تغییر دهید.
برای این مورد به طریق زیر عمل نمایید:
ابتدا یک rule جدید در فایروال تعریف نمایید، برای این مورد گامهای زیر را دنبال نمایید:
Windows Firewall > Advanced Settings > Inbound > New Rule > Port > TCP > PORT Number > NEW_RDP_PORT
بجای port number ، پورت مورد نظر و بجای new_rdp_port یک نام برای rule جدید انتخاب کنید. همچنین میتوانید جهت آشنایی بیشتر با باز کردن پورت در فایروال Windows این لینک را بررسی نمایید.
سپس پورت را در registery تغییر دهید. برای این مورد regedit را باز نمایید و مسیر زیر را بروید. (دکمه های windows و R را همزمان فشار دهید، پنجره RUN باز میشود ، regedit را تایپ و OK کنید تا رجیستری ویندوز باز شود)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
پس از باز کردن کلید PortNumber، قسمت Base را روی حالت Decimal قرار دهید و در فیلد Value Data یک عدد بالای 10000 تنظیم کنید.
هم اکنون سرور را ریبوت کرده و با پورت جدید به سرور متصل شوید.
محدود سازی بر اساس منطقه جغرافیایی
گاهی نیاز است که ریموت دسکتاپ تنها از یک کشور مجاز به سرور ما صورت بگیرد ، برای این کار میتوانید از ابزار RDS Knight استفاده نمایید.
از طریق این لینک میتوانید این محصول را خریداری نمایید.
پس از خرید لایسنس و نصب این ابزار ، به قسمت HomeLand بروید و آپشن Allow Connections only from this list of countries را انتخاب کنید.
محافظت در برابر Brute Force
حملات Brute Force یکی از قدیمیترین و در عین حال کاربردیترین روش های نفوذ به سرورهای ویندوزی است، مهاجم در این حالت سعی به تست یوزرنیم و پسوردهای متفاوت دارد تا زمانی که به مشخصات ورود صحیح دست یابد.
برای جلوگیری از این مورد میتوانید از حالت BruteForce Protection در ابزار RDS Knight که در بخش قبلی توضیح داده شد، استفاده نمایید.