Защита удаленноого подключения RDP с помощью IP и сертификата

Информация о материале
Автор: Афзалутдинов Айрат
Категория: Блог
Просмотров: 1024

Для защиты удаленного подключения одного компьютера на Windows нецелесообразно ставить шлюз.

К счастью, компания Microsoft предусмотрела это и есть широкий арсенал защиты, который находится в настройках фаервола и в который, вероятно, не заглядывали люди, которые ругают RDP в Windows.

Сразу стоит написать, что вам понадобится сертификат, хотя бы самоподписанный.

securing-remote-connection-with-firewall-1-thumbs

Открываем фаервол в панели управления и в Правилах безопасности подключения создаем новое правило.

В пункте тип правила выбираем Настраиваемые.

securing remote connection with firewall 2 thumbs

Далее в пункте конечные точки нужно добавить конечные точки. Таким образом мы можем создать защиту по IP адресу. Все посторонние IP адреса можно отсекать.

Если вы не хотите создавать IP защиту из-за того что один из компьютеров(или оба) имеет динамический IP, тогда выставляем Любой IP адрес.

securing remote connection with firewall 3 thumbs

securing remote connection with firewall 4 thumbs

Можно указать не просто один IP адрес, а и Диапазон адресов или Набор компьютеров.

securing remote connection with firewall 4 thumbs

В требованиях находятся широкие настройки проверки подлинности для подключений. В данном случае выбираю Требовать проверку подлинности для входящих подключений и запрашивать проверку подлинности для исходящих подключений.

securing remote connection with firewall 6 thumbs

В методе проверки подлинности выбираю Дополнительно.

securing remote connection with firewall 7 thumbs

В настройках дополнительных методов проверки подлинности находятся даже два способа проверки подлинности. В данном примере я выбираю только одну проверку подлинности и нажимаю кнопку Добавить.

Также можно быстро отключить одну из настроек.

securing remote connection with firewall 8 thumbs

Из обширных настроек проверки подлинности меня интересует проверка с помощью сертификата. Выбираю его.

securing remote connection with firewall 9 thumbs

Можно выбрать необходимый алгоритм подписи.

securing remote connection with firewall 10 thumbs

В типе хранилища сертификата можно выбрать корневой или промежуточный сертификат.

securing remote connection with firewall 11 thumbs

В Windows уже присутствует сертификат.

securing remote connection with firewall 12 thumbs

Я его выбираю для примера.

securing remote connection with firewall 14 thumbs

В Дополнительных свойствах сертификата можно выбрать различные ограничения.

securing remote connection with firewall 15 thumbs

В данном случае я Вторую проверки подлинности показывать не буду.

securing remote connection with firewall 16 thumbs

Далее указываю к какому протоколу будет применяться правило.

securing remote connection with firewall 17 thumbs

Далее указывю каких профилей сетей коснется это правило Доменный, Частный или Публичный. В данном случае выбираю все профили.

securing remote connection with firewall 18 thumbs

Задаю имя правилу.

Аналогично настраиваем правило для второго компьютера.

Войдите, чтобы комментировать