Sài Gòn vừa mưa hôm qua, phê và mát....16.05.23
Việc tấn công qua Remote Desktop ( RDP ) còn nguy hiểm hơn SQL Server và nó luôn là thuốc thử đầu tiên của hacker trước khi xâm nhập một hệ thống máy tính của Doanh Nghiệp. Bảo mật RDP thì có quá nhiều cách, trong phạm vi bài viết này mình viết dựa trên nhu cầu thực tế của một khách hàng đang quản trị VPS thuê ở PA và nhu cầu của họ là chỉ cho phép 01 IP WAN xxx.xxx.xxx.xxx truy cập vào máy chủ qua RDP thôi. ( hình )
Bài toán này không khó nhưng rất hay ở thời điểm mình viết bài, khi mà RDP bị tấn công liên tục. Các nạn nhân bị mã hóa từ Ransomware mà TRecovery bên mình làm có hơn nữa là qua cổng 3389 được open ra ngoài internet.
Việc tấn công qua Remote Desktop ( RDP ) còn nguy hiểm hơn SQL Server và nó luôn là thuốc thử đầu tiên của hacker trước khi xâm nhập một hệ thống máy tính của Doanh Nghiệp. Bảo mật RDP thì có quá nhiều cách, trong phạm vi bài viết này mình viết dựa trên nhu cầu thực tế của một khách hàng đang quản trị VPS thuê ở PA và nhu cầu của họ là chỉ cho phép 01 IP WAN xxx.xxx.xxx.xxx truy cập vào máy chủ qua RDP thôi. ( hình )
Bài toán này không khó nhưng rất hay ở thời điểm mình viết bài, khi mà RDP bị tấn công liên tục. Các nạn nhân bị mã hóa từ Ransomware mà TRecovery bên mình làm có hơn nữa là qua cổng 3389 được open ra ngoài internet.
Ok, chi phí là 1tr và bài toán có đề bài và cách giải như sau
Đề Bài : Tùng hãy cấu hình firewall của Windows Server sao cho chỉ cho phép duy nhất IP WAN 123.456.789 truy cập được máy chủ thôi, ngoài ra block hết.
Cách giải 😊
Truy cập Windows Firewall with Advanced Security, chọn Inbound Rules và chọn RDP Rules ( chú ý port nếu có đổi trước đó )
Các bạn di chuyển sang thẻ Scope
Trong thẻ Scope và trường Remote IP address các bạn check vào These IP Addresses và Ad IP 123.456.789 vào là hoàn tất. LỤM LÚA 😊
Quảng cáo
Làm xong thì phải check, sử dụng 1 máy tính khác IP để kết nối và so sánh nhé.
Trên là cách cơ bản nhất để mọi người " bảo mật " thêm một chút kết nối RDP khi bạn " buộc " phải dùng hoặc như tôi là tôi thích dùng RDP hơn các công cụ Remote khác. Nhưng dù cho có bảo mật thế nào, việc quan trọng nhất vẫn là sao lưu dữ liệu và nó cần làm ngay, làm ngay lập tức, đừng như bạn trong hình nghen. 😊
◾️ #TEKPost65 hoàn tất và rất vui để chia sẻ cùng anh em IT cũng như mọi người đam mê công nghệ, đặc biệt là bảo mật, phòng chống virus mã hóa ransomware, sao lưu dữ liệu không giới hạn.
◾️ Liên hệ công việc : TUNGTEK 0963509115
Quảng cáo
Chúc mọi người may mắn ❤️ .
TUNGTEK Tùng, 16.95.23
TUNGTEK Tùng, 16.95.23
#TUNGTEK #TEKPost65 #SaoLuu #Backup #RDP #RemoteDesktop #BaoMat
