پس از سفارش RDP، انجام برخی کارها بهتر است. بیشتر این کارها برای امنیت شما و سرور مفید هستند. و ما در این مقاله تمام این کارها را بررسی خواهیم کرد.
شرکتهای ارائهدهنده RDP، ماشینهای مجازی را از طریق قالبهای آماده نصب میکنند و بیشتر آنها قالبهای خود را به موقع بهروزرسانی نمیکنند. علاوه بر این، پیکربندیهای امنیتی یکسانی بر روی تمام ماشینها در سرور اصلی وجود دارد و این امر ایمن نیست.
در نتیجه، زمانی که یک ماشین هک میشود، تمام ماشینهای دیگر در معرض خطر قرار میگیرند. بنابراین باید پیکربندیهای امنیتی خود را روی RDP خود انجام دهید تا آن را ایمن نگه دارید.
استفاده و بهرهبرداری از سرویسهای راه دور، در حالی که کارها را برای کاربران یا حتی متخصصان IT تسهیل میکند، یک سکوی خوب برای هکرها و مهاجمان سایبری فراهم میآورد. متاسفانه، این تصور که “اتفاق بد برای دیگران رخ میدهد و ما در امان هستیم و هیچ کدام از ما با آن کاری نداریم” باعث شده هکرها خوشحال شوند.
و متاسفانه دوباره میبینیم که متخصصان IT این توهم را دارند و زمانی که بیدار میشوند، بخش زیادی از اطلاعات مجموعه از دست رفته است.
بعد از سفارش RDP (رمزگذاری از راه دور) چه کارهایی باید انجام دهم؟
- تغییر رمز عبور
- بهروزرسانی ویندوز
- تغییر پورت ریموت دسکتاپ
- تغییر نام کاربری ادمین
- تغییر رمز عبور RDP بعد از اولین ورود
بعد از خرید RDP، همیشه بهتر است رمز عبوری را که به RDP شما اختصاص داده شده است را تغییر دهید. اگر این کار را انجام ندهید، شرکت ارائهدهنده همیشه به دادههای شما دسترسی خواهد داشت و این امر ایمن نیست. رمز عبوری که آنها به RDP شما اختصاص میدهند، در سیستم آنها ذخیره میشود.
همچنین مطمئن شوید که یک رمز عبور قوی انتخاب میکنید، زیرا انتخاب یک رمز عبور ضعیف، بهترین راه برای نفوذ هکرهایی است که از حمله کتابخانهای استفاده میکنند. یک رمز عبور قوی/پیچیده، رمز عبوری است که شامل حروف بزرگ، حروف کوچک، حروف بزرگ، حروف ویژه مانند ($ – # – !) و اعداد است. همچنین رمز عبوری که انتخاب میکنید، باید بین ۸ تا ۳۰ کاراکتر باشد.
بهروزرسانی RDP به آخرین بهروزرسانیهای مایکروسافت
بهروزرسانی RDP بسیار مهم است. مایکروسافت به طور منظم بهروزرسانیها را برای حفظ مقاومت سیستمها در برابر ویروسها و تروجانها منتشر میکند. و گاهی اوقات مایکروسافت در بهروزرسانیها ویژگیهای جدیدی را ارائه میدهد و اگر ما بهروزرسانی نکنیم، از این ویژگیهای جدید محروم خواهیم شد.
ما قبلاً در مورد نحوه بهروزرسانی RDP / سرور مجازی ویندوز صحبت کردهایم، میتوانید از راهنمای جامع ما استفاده کنید.
تغییر پورت پیش فرض پروتکل رمزگذری از راه دور
برای افزایش امنیت، بهتر است پورت پروتکل رمزگذاری از راه دور را تغییر کنید. با انجام این کار، دسترسی به سرور از طریق پورت دیگری صورت می گیرد که کمتر مورد هدف حمله قرار می گیرد. بهتر است برای پورت رمزگذاری از راه دور، پورت دیگری را انتخاص نمائید.
ما قبلاً یک راهنما برای تغییر پورت RDP ارائه کردهایم که میتوانید از آن برای این منظور استفاده کنید.
تغییر نام کاربری “administrator”
همانند پورت ریموت دسکتاپ، نام کاربری پیشفرض برای سرورهای VPS و RDP، Administrator است. شما میتوانید نام کاربری Administrator را از طریق کاربران محلی و گروهها در داخل RDP به نام دیگری تغییر دهید.
کاربران محلی و گروهها را از طریق صفحه RUN باز کنید. برای باز کردن RUN، کلید ویندوز + R را فشار دهید و lusrmgr.msc را در کادر تایپ کرده و OK را کلیک کنید.
در صفحه جدید، به قسمت کاربران بروید، روی کاربر administrator کلیک راست کرده و گزینه “تغییر نام” را انتخاب کنید. اکنون میتوانید به جای Administrator، نام کاربری جدیدی را تنظیم کنید.
نتیجه گیری :
تغییر پورت پیشفرض RDP (3389) به یک پورت دیگر
پورت پیشفرض ۳۳۸۹ برای هکرها شناخته شده است و تغییر آن میتواند امنیت را افزایش دهد.
فعال کردن سطح رمزگذاری بالا برای اتصالات RDP
سطح رمزگذاری پیشفرض ممکن است کافی نباشد. باید سطح رمزگذاری را به “High” تغییر دهید.
اجتناب از اتصالات RDP باز در اینترنت
اتصالات RDP باز در اینترنت پر از خطر است و باید از آن دوری کرد.
استفاده از VPN یا Remote Desktop Gateway برای ایجاد تونل امن
راهاندازی VPN یا Remote Desktop Gateway میتواند یک تونل امن برای اتصالات RDP ایجاد کند.
تغییر نام کاربری پیشفرض “Administrator”
نام کاربری Administrator برای هکرها شناخته شده است و باید آن را تغییر داد.
تغییر رمز عبور پیشفرض که توسط ارائهدهنده تعیین میشود
رمز عبور پیشفرض در سیستم ارائهدهنده ذخیره میشود و باید آن را تغییر داد.
با انجام این اقدامات امنیتی، میتوان ریسک نفوذ و دسترسی غیرمجاز به سرور یا رایانه از طریق RDP را کاهش داد. امنیت اتصالات ریموت دسکتاپ بسیار حیاتی است.
