Cách Chặn Truy Cập Từ Nước Ngoài Vào Remote Desktop Windows 2016

Làm sao chặn truy cập từ nước ngoài vào Remote Desktop

Khi sử dụng Remote Desktop trên Windows Server 2016, việc chặn truy cập từ nước ngoài là một biện pháp bảo mật quan trọng để ngăn chặn các mối đe dọa từ xa như tấn công bruteforce hoặc các hình thức xâm nhập trái phép khác.

1. Lý do nên chặn truy cập từ nước ngoài vào Remote Desktop Windows 2016

1.1. Bảo mật hệ thống

Remote Desktop là một cổng truy cập từ xa vào máy chủ của bạn. Nếu không được kiểm soát chặt chẽ, cổng này có thể trở thành điểm yếu để các tin tặc từ nước ngoài xâm nhập và thực hiện các hoạt động độc hại như cài đặt phần mềm độc hại, truy cập trái phép dữ liệu nhạy cảm hoặc thậm chí chiếm quyền điều khiển toàn bộ hệ thống.

Bảo mật hệ thống

1.2. Ngăn chặn tấn công BruteForce

Khi cổng Remote Desktop được mở ra cho bất kỳ địa chỉ IP nào, nó trở thành mục tiêu dễ dàng cho các cuộc tấn công BruteForce, trong đó tin tặc sử dụng các công cụ tự động để thử nghiệm hàng triệu tổ hợp tên người dùng và mật khẩu cho đến khi thành công. Bằng cách chặn truy cập từ nước ngoài, bạn có thể giảm đáng kể nguy cơ bị tấn công BruteForce.

Ngăn chặn tấn công từ BruteForce

1.3. Tăng cường khả năng theo dõi và kiểm soát

Khi chỉ cho phép truy cập từ các địa chỉ IP hoặc dải IP cụ thể, bạn có thể dễ dàng theo dõi và kiểm soát các kết nối Remote Desktop. Điều này giúp bạn phát hiện và xử lý kịp thời bất kỳ hoạt động đáng ngờ nào.

Tăng cường khả năng theo dõi và kiểm soát

2. Cách chặn truy cập từ nước ngoài vào Remote Desktop Windows 2016

Để chặn truy cập từ nước ngoài vào cổng Remote Desktop trên Windows 2016 bạn cần phải thực hiện theo một số bước sau đây:

Bước 1: Tạo Rule mới cho Firewall bằng cách mở Control Pannel -> Windows Firewall -> Advanced setting -> chọn Inbound Rules.

Tạo Rule mới cho Firewall

Bước 2: Tiếp tục chọn New rule trong mục Actions -> trong của sổ New Inbound Rule chọn Custom rồi nhấn Next

Chọn New rule trong mục Actions
Chọn New rule trong mục Actions

Bước 3: Trong cửa sổ tiếp theo bạn có thể chỉ định chương trình (Program) chịu tác động bởi rule này. Ở đây tôi để là All program và tiếp tục nhấn Next

Chỉ định chương trình (Program)
Chỉ định chương trình (Program)

Bước 4: Trong của sổ tiếp theo trong mục Protocol, chúng ta chọn giao thức muốn thiết lập cho rule mới này.

Protocol type: TCP

Remote port: Specific ports – 3389

Chọn giao thức muốn thiết lập
Chọn giao thức muốn thiết lập

Bước 5: Tiếp theo đến mục Scope, phần “Which remote IP“, bạn chọn “These IP address” và tiến hành nhập dãy IP của Việt Nam vào để cho phép IP Việt Nam truy cập được cổng remote.
*Dãy IP Việt Nam này bạn có thể tham khảo tại đây.

Tiến hành nhập dãy IP
Tiến hành nhập dãy IP

Bước 6: Mục Action kế tiếp bạn chọn: Allow the connection

Chọn Allow the connection
Chọn Allow the connection

Bước 7: Ở cửa sổ tiếp theo, bạn sẽ chọn rule này sẽ được áp dụng trong môi trường kết nối nào, tùy mức độ mà bạn sẽ chọn. Ở đây chúng ta chọn tất cả, có nghĩa là ở bất cứ môi trường nào thì rule này cũng có tác dụng. Sau khi chọn xong ta nhấn Next

Chọn môi trường áp dụng rule
Chọn môi trường áp dụng rule

Bước 8: Cuối cùng, chúng ta sẽ đặt tên và chú thích cho rule mới tạo. Sau khi xong, chúng ta nhấn Finish để kết thúc.

Đặt tên cho rule mới tạo và hoàn thành
Đặt tên cho rule mới tạo và hoàn thành

3. Một vài lưu ý khi chặn truy cập từ nước ngoài vào Remote Desktop Windows 2016

Trong quá trình chặn truy cập từ nước ngoài vào công Remote Desktop Windows 2016, bạn cần phải lưu ý một số điều sau đây để tránh được những rủi ro về bảo mật cũng như được tổng thể an ninh hệ thống.

3.1. Xác định rõ các địa chỉ IP hoặc dải IP cần cho phép truy cập

Trước khi thực hiện chặn, bạn cần xác định rõ ràng các địa chỉ IP hoặc dải IP mà bạn muốn cho phép truy cập vào cổng Remote Desktop. Điều này có thể bao gồm địa chỉ IP của máy tính hoặc mạng nội bộ, địa chỉ IP của nhà cung cấp dịch vụ hoặc đối tác,…

Xác định rõ được địa chỉ IP

3.2. Cân nhắc sử dụng xác thực đa yếu tố (MFA)

Ngay cả khi bạn chỉ cho phép truy cập từ các địa chỉ IP cụ thể, việc sử dụng xác thực đa yếu tố (MFA) vẫn là một biện pháp bảo mật bổ sung quan trọng. MFA yêu cầu người dùng cung cấp thêm một yếu tố xác thực ngoài tên người dùng và mật khẩu, giúp ngăn chặn truy cập trái phép ngay cả khi thông tin đăng nhập bị đánh cắp.

3.3. Theo dõi và ghi nhật ký truy cập

Bạn nên cấu hình máy chủ để theo dõi và ghi nhật ký tất cả các lần truy cập thành công và thất bại vào cổng Remote Desktop. Điều này giúp bạn phát hiện và điều tra bất kỳ hoạt động đáng ngờ nào.

3.4. Sử dụng kết nối an toàn

Khi truy cập Remote Desktop, bạn nên sử dụng kết nối an toàn như VPN hoặc RDP Gateway để mã hóa lưu lượng dữ liệu và bảo vệ khỏi các cuộc tấn công đánh cắp dữ liệu hoặc nghe lén.

 

Nội dung được tham khảo từ nguồn:
https://tailieu.tgs.com.vn/chan-truy-cap-tu-nuoc-ngoai-vao-remote-desktop/

Xem địa chỉ doanh nghiệp
Nhắn tin cho chúng tôi qua Facebook
Gọi ngay cho chúng tôi
Để lại lời nhắn cho chúng tôi
Chat qua Zalo