Firewall k službe Vzdialená plocha - Windows11 profesional.
Po aktivovaní služby vzdialená plocha je povolený prístup pre vybraných užívateľov
z ľubovoných počítačov a sietí ( ľubovoľných IP adries ).
Z hľadiska bezpečnosti je vhodné zaviesť určité obmedzenia.
Keďže na internete komunikujú IP adresy, je prirodzené
riešiť obmedzenia na úrovni IP adresy.
Vhodným nástrojom je firewal, ktorý je súčasťou windows.
Podstata ochrany je v povolení prístupu na
vzdialenú plochu len z definovaných IP adries.
Vo windows profesional je služba vzdialenej plochy realizovaná pre jedného používateľa.
Pre službu je v nastaveniach firewallu systémom definované pravidlo.
Pravidlo je potrebné upraviť.
POZOR!!! Buďte opatrní!
V nastaveniach firewallu môžete oveľa viac pokaziť ako vylepšiť!.
Postupnosť:
1. Spustiť firewall - program Windows Defender Firewall with Advanced Security.
2. V Inbound Rules vyfiltrovať pravidlá Vzdialená pracovná plocha.
3. Zakázať pravidlá Vzdialená pracovná plocha - (UDP a Tieň TCP).
4. Modifikovať pravidlo Remote Desktop Services - Používateľský režim (TCP-...).
5. V záložke General skontrolovať - overiť číslo portu - default TCP 3389.
6. V záložke Scope definovať požadované IP adresy.
6.1 Local IP address - IP adresa počítača na ktorý sa pripájate.
6.2 Remote IP address - IP adresy PC alebo sietí z ktorých sa pripájate.
7. V záložke Advanced skontrolovať pre ktoré profily pravidlo platí.
Kontakt :
0905 345640.
ivan.saliga@uhliky.sk.