如何保护远程桌面协议(RDP)网络端点安全?

安全 应用安全
在外围网络或者操作系统使用防火墙来过滤入站请求,只允许经批准的来源和目的地通过RDP连接,可以限制能够连接到这些服务器的用户。如果某个特定群体的人只能连接到特定服务器组,围绕这些请求来修改防火墙规则将有助于控制访问权限。

在外围网络或者操作系统使用防火墙来过滤入站请求,只允许经批准的来源和目的地通过RDP连接,可以限制能够连接到这些服务器的用户。如果某个特定群体的人只能连接到特定服务器组,围绕这些请求来修改防火墙规则将有助于控制访问权限。

确定谁能够建立到服务器的RDP连接。考虑将RDP访问限制到特定群体(通过组策略或者对目标计算机手动操作),而不是对所有人开放,限制访问权限。同时,我们建议将本地管理员账户从RDP访问删除,所有用户的账户都应该提前在系统中进行明确定义。

虽然NLA可以当做某种形式的身份验证,使用SSL证书来验证到主机系统的客户端请求是用于RDP最好的验证方法。将证书安装在系统和RDP客户端上,只有证书通过验证,才可以建立RDP会话。

确保所有运行RDP的系统都安装了最新的修复补丁,特别是在最近导致微软发出安全公告MS12-020的事件之后。

最后,使用GPO来强制执行密码政策,要求在域中使用一定长度的密码,并设置锁定政策以防止攻击者暴力破解入侵服务器。

抵御恶意使用RDP

上述方法可以帮助企业保护在企业中使用RDP。现在,让我们看看企业应该如何验证RDP有没有被使用,以保护企业免受RDP恶意使用或者未经授权的安装。

在网络内部和外部运行漏洞或端口扫描,可以帮助确认是否有任何系统在监听RDP连接。在内部运行这种扫描,可以确认哪些系统在运行RDP,然后由企业的团队来确实他们是否应该运行这些软件。从外部网络的角度来看,如果扫描结果显示RDP监听来自外部,IT团队必须尽快采取行动。很多漏洞扫描器发现RDP在非标准端口运行,这可以帮助企业找出试图偷偷RDP安装的人。

使用日志记录或者安全事故和事件管理(SIEM)系统来确定哪些设备正在监听和接收RDP会话,这可以让你了解网络中正在发生何种类型的RDP连接。某些系统是否出现多次失败登录?其他系统是否在接受不应该接受的连接?

最后,确保系统没有不恰当使用RDP的最好方法是:定义一个组策略,只允许经批准的系统来运行RDP。

总而言之,RDP是一个伟大的工具,管理员和用户可以从一个中央位置使用RDP来建立对系统的多个连接。管理员还可以将RDP用于远程系统管理,但是和其他系统一样,如果连接和软件不安全的话,企业可能面临风险。了解RDP如何运作,为什么要使用RDP以及如何保护RDP安全,能够帮助管理员更好地保护其系统。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2012-08-21 10:01:41

2021-12-02 15:07:41

基于远程桌面协议RDP安全威胁

2020-12-29 10:57:28

恶意软件漏洞远程桌面协议

2019-01-29 06:59:10

2016-10-24 09:31:37

Windows 10远程桌面连接

2012-03-21 14:47:02

2009-01-11 09:59:30

远程服务摩卡远程管理

2013-08-09 16:50:59

远程桌面连接软件文件传输

2022-05-16 07:35:21

Windows远程桌面远程服务器

2013-03-12 09:40:56

Ubuntu远程桌面

2013-07-25 09:42:00

远程桌面连接远程控制

2017-02-13 10:00:39

Windows远程桌面

2010-06-03 15:43:52

Windows Ser

2018-10-30 14:49:30

2017-03-10 14:55:14

2019-02-18 09:36:12

2011-10-20 09:35:23

Web远程桌面

2011-10-20 09:29:34

服务器远程桌面Web访问

2023-06-15 09:22:12

RustDesk远程桌面软件

2011-01-10 16:04:01

windowslinux远程
点赞
收藏

51CTO技术栈公众号