RDP

Aprašymas:

„RDP“ (angl. Remote Desktop Protocol) - „Microsoft“ tinklo protokolas, naudojamas ryšiui su nutolusiu kompiuteriu užmegzti. Naudojant „RDP“, saugus „TLS“ protokolas pagal nutylėjimą (angl. default) nėra įjungtas.

Rekomenduojama vartotojams:

  • reguliariai keisti slaptažodžius;
  • slaptažodžiai turi būti saugūs - bent 10 simbolių ilgio, turėti skaičių ir spec. simbolių;
  • nustatymuose įjungti „TLS“ protokolo naudojimą;
  • reguliariai naujinti programinę įrangą iki naujausios;
  • jei „RDP“ naudojama tik vietiniame tinkle, blokuoti „TCP“ protokolo 3389 prievadą iš interneto pusės;
  • jei „RDP“ naudojama ryšiui per internetą užmegzti, apriboti „RDP“ paslaugos pasiekiamumą pagal IP adresus, šalis ir pan.
 

Įrankiai patikrinimui:

„GNU/Linux“ OS komanda patikrinimui, ar IP adresas pasiekiamas per „RDP“ iš interneto:

nmap -v --script=ssl-cert -p 3389 [IP]
 

Visos rekomendacijos