Vấn đề bảo mật trong Remote Desktop của Windows

GIỚI HẠN TÀI KHOẢN CÓ QUYỀN TRUY CẬP

-Cần phải giới hạn người dùng đăng nhập vào hệ thống.Chỉ cho những người dùng thật sự cần thiết kết nối vào hệ thống từ xa.Vào Control Panel --> System,trong tab Remote ,đánh dấu chọn Allow users to connect remotely to this computer

Sau đó vào Select Remote Users,tại đây bạn có thể lựa chọn những người dùng nào mà bạn muốn đăng nhập từ xa vào máy tính

Nếu muốn hệ thống của mình bảo mật hơn,bạn nên thay đổi đặc quyền của những người dùng này thành những tài khoản bình thường trong hệ thống.Bạn đang là người có quyền cao nhất thì k nên đăng nhập từ xa bằng tài khoản của mình mà hãy tạo 1 tài khoản khác ít có khả năng can thiệp sâu vào hệ thống Windows.Vào Run gõ secpol.msc.Trong cửa sổ Local Security Settings chọn Local Policies .Double –Click vào User Right Assignment dc như hình dưới:

Trong hệ thống windows mặc định những tài khoản nằm trong nhóm Administrator Remote Desktop sẽ có quyền đăng nhập từ xa vào hệ thống.Bạn thử nghĩ xem nếu tài khoản tối cao của bạn bị đánh cắp thì hệ thống của bạn sẽ ra sao.D:.Vì vậy bạn nên gỡ bỏ nhóm Administrator ra khỏi quyền này,nếu tài khoản bị đánh cắp,kẻ lấy sẽ không có quyền đăng nhập từ xa,chúng sẽ phải mất nhiều thời gian để tiếp cận chiếc máy tính vật lí của bạn để đanh cắp thông tin.Để gỡ bỏ bạn tìm đến dòng Allow Logon Through terminal service ,chọn Administrator và Remove đi

CÀI ĐẶT CHÍNH SÁCH TÀI KHOẢN

-Có 1 vài tool có khả năng dò tìm password và tài khoản để đăng nhập từ xa.Chúng ta k có khả năng ngăn chặn điều này,nhưng phải hạn chế đến mức thấp nhất bằng cách thiết lập chính sách cụ thể.Nếu một vài người đang cố gắng dò password,sau 1 vài lần đăng nhập k thành công,tài khoản này sẽ bị khóa lại với 1 khoảng thời gian nhất định,vài giờ hay vài ngày…Để thực hiện điều này,từ cửa số Local Security Setting (vào Run gõ secpol.msc).Bạn chọn Account Policies-->Account Lockout Policy.

Như trên hình bạn thấy có các dòng
--Account lockout duration:thời gian mà 1 tài khoản sẽ bị khóa khi vì phạm chính sách
--Account lockout threshold:số lần đăng nhập sai dẫn đến khóa tài khoản
--Reset account lockout count after:thời gian cần chờ,k truy cập thử,để hệ thống tự xóa bộ đếm sai về giá trị )
Một khi tài khoản bị khóa có 2 cách để phục hồi lại;hoặc bạn có thể đợi hết thời gian bị khóa(thằng nào ác nó khóa 1 tháng )hoặc là đăng nhập bằng tài khoản khác..R-Click vào My Computer -->Manager,trong Local users and group .Click vào User .Double Click vào tài khoản nào bị khóa và chọn Account is Disable

DÙNG CHẾ ĐỘ MÃ HÓA 128 BIT

--Thực hiện kết nối trong môi trường Internet và bị đánh cắp password là điều tất dễ xảy ra.Chính vì vậy mã hóa kết nối và mật khẩu ở mức cao nhất là điều cần thiết.Vào Run gõ gpedit.msc.sẽ hiện lên cửa sổ Group Policy.Chọn Computer Configuration-->Administrative Template-->Window Component-->Terminal Services-->Encryption and Security.Double-clik vào Set client connection encryption level rồi chọn như hình dưới

THAY ĐỔI CỔNG KẾT NỐI

-Nói đến Remote Desktop là bạn sẽ nghĩ ngay đến cổng giap tiếp TCP 3389.Hacker sẽ sử dụng chương trình quét tìm nếu thấy cổng TCP3389 dc mở,chắc chắn sẽ dung tiện ích Remote Desktop để vào thử.Bạn có thể nâng cao tính bảo mật bằng thủ thuật nhỏ để thay đổi cổng điều khiển từ xa thành 1 cổng khác.
--Run gõ regedit rồi theo đường dẫn sau HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\WinStation\RDP-Tcp\PortNumber.Hãy thay đổi cổng 3389 mặc định của Remote Desktop thành 1 giá trị bất kì.Khi truy cập,thay vì dùng địa chỉ IP của máy,bạn phải thêm dấu 2 chấm và theo sau là cổng giao tiếp mà bạn vừa thay đổi

BẬT TƯỜNG LỬA VÀ ĐẶT BỘ LỌC CHO PHÉP TRUY CẬP.

-Tính năng Window Firewall trong XP cho phép bạn giới hạn địa chỉ IP truy cập của máy tính từ xa khi dùng Remote Desktop.Để làm việc này vào Control Panel-->Window Firewall.Chọn tab Exception.Chọn Remote Desktop-->Edit-->Change Scope.Như hình dưới

Từ đó bạn có thể giới hạn truy cập trong mạng nội bộ,1 hệ thống mạng hoặc là những địa chỉ bên ngoài Internet.

(Theo http://windows7.vn)