Як зробити RDP безпечним?

Для забезпечення безпеки підключень по RDP у випадку, коли з'єднання з сервером здійснюється не через VPN, рекомендується використовувати SSL/TLS-тунелювання з'єднання. Опцію RDP через TLS можна увімкнути через групову політику безпеки сервера віддалених робочих столів (команда gpedit).

Для створення системи безпечного віддаленого підключення можна використовувати такі засоби посиленої аутентифікації:

1. доставку одноразових паролів за допомогою електронної пошти, SMS-повідомлень, Telegram-бота;
2. push-автентифікацію;
3. мобільні програми – генератори одноразових паролів;

Щоб відфільтрувати зовнішні підключення по IP-адресам, потрібно до списку Віддалений IP-адресу прописати все IP-адреси, діапазони адрес та підмережі, з яких буде дозволено підключення до цього комп'ютера по RDP. Після додавання кожного бажаного IP-Адреси натисніть кнопку ОК, щоб внести зміни.