Sınırlı IP’den RDP Erişimi


Bir çok Windows Server kullanıcısı çeşitli “RDP Hecking” saldırılarından dolayı mağdur oluyor. Bu durumun önüne geçebilmek adına sunucu yapılandırmasında bir takım düzenlemeler sağlayarak ek önlemler alabilirsiniz ve güvenlik düzeyinizi arttırabilirsiniz.

Bu duruma karşı alınan en revaçta önlemlerden biri RDP erişimini belirlenecek IP adresleri ile kısıtlamak olacaktır. Peki bu işlemi nasıl gerçekleştirebiliriz ?

Aşağıda iletmiş olduğum adımları takip ederek sadece belirleyeceğiniz IP adreslerinin sunucu RDP erişimi yapmasını sağlayabilirsiniz.

1. Öncelikle sunucumuza RDP erişimini gerçekleştirelim.

2. Erişimi gerçekleştirdikten sonra START /Administrative Tools / Windows Firewall with Advanced Security bölümüne ulaşmamız gerekiyor.

rdp-erişimi

3. Ulaştığımız ekranda RDP servisi için İnbound Rules bölümü altında kural tanımlayacağız. Öncelikle Inbound Rules bölümüne tıklıyoruz ve karşımıza çıkan listede “Remote Desktop (TCP-In)” kaydını buluyoruz.

inbound-Rules4. Kayda ulaştığımızda “sağ tuş properties” bölümünden özelliklerine girerek “scope” menüsünü tıklamamız gerekiyor.

3

5. IP atamasını yapacağımız bölüme artık ulaştık. Burada “Remote IP address” bölümü altında “These IP addresses” seçeneğini işaretleyerek add butonu tıklıyoruz.

4

6. IP Address Add bölümünde “This IP address or Subnet” seçeneği ile ip atamalarını gerçekleştirebiliriz.

5

7. Artık sunucumuza tanımladığımız IP adresleri haricinde erişim gerçekleşmeyecektir.

Faydalı olması dileğiyle.

İlginizi Çekebilir :  Directadmin SSL Kurulumu

Natro Blog
Türkiye - İstanbul Merkezli natro.com; 1999 yılından bu yana Alan adı servisleri, web Hosting, sunucu kiralama ve barındırma, Güvenlik çözümleri gibi ürünlerle uluslararası web hosting sektöründe hizmet vermektedir.

3 Comments

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

    1. Merhaba, tarifi adım adım uyguladım ancak baglantı saglayamadım. eski bir mesaj ama. siz uyguladınız mı? başarılı oldunuz mu?

      1. Mahmut Bey Merhaba;

        Öncelikle kuralın aktifliğini kontrol ediniz. Yada yeni kural atayıp hem RDP default portunu değiştirip hemde scope sekmesinden ip’nizi yeniden atayabilirsiniz. Ayrıca eklediğiniz ip’nin statik olmasına dikkat ediniz. Bunların dışında bu eklenmiş olan kuralın çalışmama gibi bir durumu olmayacaktır.