Blokowanie protokołu RDP z sieci publicznej z wyłączeniem sieci prywatnej.

backdoor

Bezpieczna sieć jest podstawą każdej firmy posiadającej swoje własne serwery, aby je zagwarantować możemy skonfigurować serwery aby nie przyjmowały ruchu sieciowego z zewnątrz. Pokażemy jak to zrobić na przykładzie usługi Pulpitu Zdalnego.

  1. Najpierw otwieramy ustawienia zapory z zabezpieczeniami zaawansowanymi

 

  1. Następnie wybieramy opcję „Reguły przychodzące”, bo to ruch z zewnątrz ma być blokowany

  1. Teraz znajdujemy reguły dotyczące pulpitu zdalnego, a konkretnie dwie:
  • Pulpit zdalny — tryb użytkownika (ruch przychodzący TCP)
  • Pulpit zdalny — tryb użytkownika (ruch przychodzący UDP)
  1. Klikamy prawym przyciskiem myszy na jedną z nich i wybieramy opcję „Właściwości”
  2. Przechodzimy do zakładki „Zakres” i zmieniamy wybór na „Te adresy IP” pod Zdalnym adresem IP

 

  1. Klikamy w opcję dodaj i tam wybieramy interesującą nas opcję. Możemy dodać tam naszą firmową podsieć aby tylko z niej był możliwy ruch przychodzący, a możemy też podać inne adresy które nas interesują.

  1. Po wpisaniu, zatwierdzamy przyciskiem OK
  2. Przechodzimy do zakładki Ogólne i włączamy regułę aby zaczęła ona filtrować ruch.

 

  1. Procedurę tę powtarzamy dla drugiej reguły
  2. Po zakończonej konfiguracji, dla pewności przeładowujemy naszą zaporę aby zastosować zmiany. Aby to zrobić uruchamiamy z uprawnieniami administratora Wiersz polecenia i wpisujemy komendę: netsh advfirewall reset

 

Dodaj komentarz