Firewall k službe Vzdialená plocha.
Po aktivovaní služby vzdialená plocha je povolený prístup vybraných užívateľov
z ľubovoných počítačov a sietí ( ľubovoľných IP adries ).
Z hľadiska bezpečnosti je vhodné zaviesť určité obmedzenia.
Keďže na internete komunikujú IP adresy, je prirodzené
riešiť obmedzenia na úrovni IP adresy.
Vhodným nástrojom je firewal, ktorý je súčasťou windows.
Podstata ochrany je povolení prístupu na
vzdialenú plochu len z definovaných IP adries.
V serveroch windows je služba vzdialenej plochy realizovaná
dvoma spôsobmi-službami. Dočasnou službou pre dvoch užívateľov a
trvalou službou na základe zakúpenej licencie pre definovaný počet užívateľov.
Pre každú službu je v nastaveniach firewallu systémom definované pravidlo.
Pravidlo pre dočasnú službu je vhodné zakázať.
Nemazať! V lehote sa ešte môže použiť.
Pravidlo pre trvalú licencovanú službu je potrebné upraviť.
POZOR!!! Buďte opatrní!
V nastaveniach firewallu môžete oveľa viac pokaziť ako vylepšiť!.
Postupnosť:
1. Spustiť firewall - program Windows Defender Firewall with Advanced Security.
2. V Inbound Rules vyfiltrovať pravidlá Vzdialená pracovná plocha.
3. Zakázať pravidlá Vzdialená pracovná plocha - Používateľský režim (TCP a UDP).
4. Pre Inbound Rules vyfiltrovať pravidlá pre Remote Desktop Services.
5. Zakázať všetky pravidlá okrem Remote Desktop Services - User Mode (TCP-In).
6. Modifikovať pravidlo Remote Desktop Services - User Mode (TCP-In).
7. V záložke General skontrolovať - overiť číslo portu - default TCP 3389.
8. V záložke Scope definovať požadované IP adresy.
8.1 Local IP address - IP adresa servera - na ktorý sa pripájate.
8.2 Remote IP address - IP adresy PC alebo sietí z ktorých sa pripájate.
9. V záložke Advanced skontrolovať pre ktoré profily pravidlo platí.
Kontakt :
0905 345640.
ivan.saliga@uhliky.sk.