Základní nastavení zabezpečení pro vzdálenou plochu

Vzdialená plocha umožňuje vzdialené pripojenie na server s operačným systémom Windows. Uživatelia však často bezpečnosť celkom ignorujú a vystavujú ich server mnoho útokom so snahou o prelomenie hesla. My Vám v tomto článku poradíme, ako vykonať základné zabezpečenie RDP (Remote Desktop Protocol).

Zabezpečenie VPS je komplexná problematika, nejde iba o RDP, ale aj údržbu a prevenciu. Neskúsený uživatelia môžu svojím zásahom napáchať viac škody ako úžitku, preto sa vždy v prvej řade obracajte na skúseného administrátora.

Nastavenie silného hesla

Tu platia základné opatrenia:

• vytvárať heslá minimálne s 10 znakmi
• používať v hesle kombinácie veľkých, malých písmen, číslic a špeciálnych znakov (.@#$%&*+-_/\*?)
• nepoužívať v hesle vlastné mená, běžne použávané slovné spojenia obsiahnuté v slovníkoch, osobné údaje, ako sú dátum narodenia, dátumy významných událostí apod.
• nepoužívajte rovnaké heslá k viacerým účtom

Najhoršie prelomiteľným a zároveň dobre zapamätateľným heslom, môžu byť frázy, kde ľahko aplikujete odporúčania popísané vyššie.

Napr.: "MemuSyN0viP3troviJsou3R0ky", "MamR@dSv3h0Ps@" atď.

Zmena hesla administrátorského účtu pomocou príkazového riadku:

1. Otvorte Start menu
2. Vyhľadajte výraz "cmd" (bez uvodzoviek) a spusťte aplikáciu ako správca (Run as administrator)
3. Zadejte príkaz "net user Admin NEWPASS" (bez uvodzoviek), kde namiesto NEWPASS zvoľte vaše nové heslo
4. Skontrolujte správnosť hesla a nastavenia uložte stlačením klávesy Enter

Úprava pravidiel vo Windows Firewall

Pre zamedzenie možného zneužitia vášho serveru odporúčame nastaviť obmedzenie prístupu k vzdialenej ploche len pre určité IP adresy, poprípade celý rozsah, ktorý vykonáte priamo na servery pomocou Windows Firewall.

1. Pripojte sa na server pomocou Pripojenie k vzdialenej ploche.
2. Vyhľadajte a spusťte Windows Firewall with Advanced Security.
3. V ľavom panely rozkliknite položku Inbound Rules.
4. Vyhľadajte pravidlá Remote Desktop.
5. Kliknite na pravidlo pravým tlačítkom myši, vyberte možnosť Properties a prepnite sa na záložku Scope.
6. V časti Remote IP adress vyplňte požadované IP adresy (príp. celý rozsah) pre ktoré bude prístup k vzdialenej ploše povolený. Pred uložením zmien skontrolujte správnosť zadaných IP adreis, aby ste si omylem nezablokovali všetky prístupy.

Pozn.: Vašu verejnú IP adresu, pod ktorou vystupujete na internete, zistíte napr. na stránke mojeip.cz

Dajte pozor, aby ste nevyplňovali tzv. dynamickú IP, ktorá je štandardne pridelováná užívateľom poskytovateľa internetového pripojenia. Táto IP adresa je iba dočasná a pri každom novom pripojení sa môže zmeniť.

Pre prípadné odblokovanie prístupu zašlite prosím autorizovanú požiadavku na našu zákaznicku podporu.