Windows Server RDP Güvenliği: 10 Kritik Yapılandırma

Remote Desktop (RDP), Windows sunucularına uzaktan erişimin temel yoludur; ancak internete açık RDP en sık hedef alınan servistir.

10 Güvenlik Adımı

1. NLA etkin: Network Level Authentication zorunlu kılın.
2. Güçlü parola: Administrator yerine ayrı kullanıcı kullanın.
3. Firewall: Yalnızca güvenilir IP'lere 3389 portu açın.
4. Port değişikliği: Varsayılan 3389 yerine özel port.
5. Hesap kilitleme: Group Policy ile brute-force sınırlayın.
6. VPN: RDP'yi doğrudan internete açmak yerine VPN arkasına alın.
7. 2FA: Mümkünse çok faktörlü kimlik doğrulama.
8. Güncelleme: Windows Update düzenli uygulayın.
9. Log izleme: Event Viewer'da 4625 (başarısız giriş) takibi.
10. Idle timeout: Oturum zaman aşımı ayarlayın.

SystemPropertiesRemote → "Allow connections only from computers running Remote Desktop with Network Level Authentication"

İlgili konular: Genel · Sunucular Kategorisi · Windows İşletim Sistemleri