پس از سفارش RDP، انجام برخی کارها بهتر است. بیشتر این کارها برای امنیت شما و سرور مفید هستند. و ما در این مقاله تمام این کارها را بررسی خواهیم کرد.

شرکت‌های ارائه‌دهنده RDP، ماشین‌های مجازی را از طریق قالب‌های آماده نصب می‌کنند و بیشتر آنها قالب‌های خود را به موقع به‌روزرسانی نمی‌کنند. علاوه بر این، پیکربندی‌های امنیتی یکسانی بر روی تمام ماشین‌ها در سرور اصلی وجود دارد و این امر ایمن نیست.

در نتیجه، زمانی که یک ماشین هک می‌شود، تمام ماشین‌های دیگر در معرض خطر قرار می‌گیرند. بنابراین باید پیکربندی‌های امنیتی خود را روی RDP خود انجام دهید تا آن را ایمن نگه دارید.

استفاده و بهره‌برداری از سرویس‌های راه دور، در حالی که کارها را برای کاربران یا حتی متخصصان IT تسهیل می‌کند، یک سکوی خوب برای هکرها و مهاجمان سایبری فراهم می‌آورد. متاسفانه، این تصور که “اتفاق بد برای دیگران رخ می‌دهد و ما در امان هستیم و هیچ کدام از ما با آن کاری نداریم” باعث شده هکرها خوشحال شوند.

و متاسفانه دوباره می‌بینیم که متخصصان IT این توهم را دارند و زمانی که بیدار می‌شوند، بخش زیادی از اطلاعات مجموعه از دست رفته است.

بعد از سفارش RDP (رمزگذاری از راه دور) چه کارهایی باید انجام دهم؟

1. تغییر رمز عبور
2. به‌روزرسانی ویندوز
3. تغییر پورت ریموت دسکتاپ
4. تغییر نام کاربری ادمین
5. تغییر رمز عبور RDP بعد از اولین ورود

بعد از خرید RDP، همیشه بهتر است رمز عبوری را که به RDP شما اختصاص داده شده است را تغییر دهید. اگر این کار را انجام ندهید، شرکت ارائه‌دهنده همیشه به داده‌های شما دسترسی خواهد داشت و این امر ایمن نیست. رمز عبوری که آنها به RDP شما اختصاص می‌دهند، در سیستم آنها ذخیره می‌شود.

همچنین مطمئن شوید که یک رمز عبور قوی انتخاب می‌کنید، زیرا انتخاب یک رمز عبور ضعیف، بهترین راه برای نفوذ هکرهایی است که از حمله کتابخانه‌ای استفاده می‌کنند. یک رمز عبور قوی/پیچیده، رمز عبوری است که شامل حروف بزرگ، حروف کوچک، حروف بزرگ، حروف ویژه مانند ($ – # – !) و اعداد است. همچنین رمز عبوری که انتخاب می‌کنید، باید بین ۸ تا ۳۰ کاراکتر باشد.

به‌روزرسانی RDP به آخرین به‌روزرسانی‌های مایکروسافت

به‌روزرسانی RDP بسیار مهم است. مایکروسافت به طور منظم به‌روزرسانی‌ها را برای حفظ مقاومت سیستم‌ها در برابر ویروس‌ها و تروجان‌ها منتشر می‌کند. و گاهی اوقات مایکروسافت در به‌روزرسانی‌ها ویژگی‌های جدیدی را ارائه می‌دهد و اگر ما به‌روزرسانی نکنیم، از این ویژگی‌های جدید محروم خواهیم شد.

ما قبلاً در مورد نحوه به‌روزرسانی RDP / سرور مجازی ویندوز صحبت کرده‌ایم، می‌توانید از راهنمای جامع ما استفاده کنید.

تغییر پورت پیش فرض پروتکل رمزگذری از راه دور

برای افزایش امنیت، بهتر است پورت پروتکل رمزگذاری از راه دور را تغییر کنید. با انجام این کار، دسترسی به سرور از طریق پورت دیگری صورت می گیرد که کمتر مورد هدف حمله قرار می گیرد. بهتر است برای پورت رمزگذاری از راه دور، پورت دیگری را انتخاص نمائید.

ما قبلاً یک راهنما برای تغییر پورت RDP ارائه کرده‌ایم که می‌توانید از آن برای این منظور استفاده کنید.

تغییر نام کاربری “administrator”

همانند پورت ریموت دسکتاپ، نام کاربری پیش‌فرض برای سرورهای VPS و RDP، Administrator است. شما می‌توانید نام کاربری Administrator را از طریق کاربران محلی و گروه‌ها در داخل RDP به نام دیگری تغییر دهید.

کاربران محلی و گروه‌ها را از طریق صفحه RUN باز کنید. برای باز کردن RUN، کلید ویندوز + R را فشار دهید و lusrmgr.msc را در کادر تایپ کرده و OK را کلیک کنید.

در صفحه جدید، به قسمت کاربران بروید، روی کاربر administrator کلیک راست کرده و گزینه “تغییر نام” را انتخاب کنید. اکنون می‌توانید به جای Administrator، نام کاربری جدیدی را تنظیم کنید.

نتیجه گیری :

تغییر پورت پیش‌فرض RDP (3389) به یک پورت دیگر
پورت پیش‌فرض ۳۳۸۹ برای هکرها شناخته شده است و تغییر آن می‌تواند امنیت را افزایش دهد.

فعال کردن سطح رمزگذاری بالا برای اتصالات RDP
سطح رمزگذاری پیش‌فرض ممکن است کافی نباشد. باید سطح رمزگذاری را به “High” تغییر دهید.

اجتناب از اتصالات RDP باز در اینترنت
اتصالات RDP باز در اینترنت پر از خطر است و باید از آن دوری کرد.

استفاده از VPN یا Remote Desktop Gateway برای ایجاد تونل امن
راه‌اندازی VPN یا Remote Desktop Gateway می‌تواند یک تونل امن برای اتصالات RDP ایجاد کند.

تغییر نام کاربری پیش‌فرض “Administrator”
نام کاربری Administrator برای هکرها شناخته شده است و باید آن را تغییر داد.

تغییر رمز عبور پیش‌فرض که توسط ارائه‌دهنده تعیین می‌شود
رمز عبور پیش‌فرض در سیستم ارائه‌دهنده ذخیره می‌شود و باید آن را تغییر داد.

با انجام این اقدامات امنیتی، می‌توان ریسک نفوذ و دسترسی غیرمجاز به سرور یا رایانه از طریق RDP را کاهش داد. امنیت اتصالات ریموت دسکتاپ بسیار حیاتی است.

مصطفی مجیدی

حدود 6 سالی هست که در زمینه میزبانی وب , برنامه نویس فعالیت میکنم و علاقه زیادی به دنیای وب , برنامه نویسی فلاتر و طراحی سایت دارم . به سبک حرفه ای و انحصاری خود زندگی میکنم و خط فکری خاصی را همیشه دنبال میکنم , و علاقه زیادی برای نشر تجربیات خود با دیگران دارم .

پیشنهاد میکنیم این مقالات را هم بخوانید

آموزش (تصویری) تنظیم مجدد رمز عبور RDP

چگونه RDP را آپدیت کنیم

چگونه وضعیت RDP را بررسی کنیم و Remote Desktop را فعال کنیم ؟

نحوه ایمن سازی Nginx در دبیان