Quan tens un servidor al núvol, un dels punts més importants a tenir en compte és la seva seguretat per protegir-lo d'atacs o robatoris d'informació, i en el cas d'un servidor Windows, es tracta de protegir l'accés per RDP.
Per protegir l'accés per RDP en un servidor Windows tens diverses opcions, entre les quals es troben
la limitació d'accés per IP, connectar-se al servidor mitjançant una VPN, canviar els ports del RDP o utilitzar un programari com a RDPGuard o IPBAN.
A continuació et detallem les diferents opcions perquè les puguis implementar al teu servidor cloud.
Limitar l'accés per IP
Per limitar l'accés per IP, accedeix al panell de client i al llistat dels teus servidors, fes clic al nom del servidor al qual vols limitar l'accés per IP.
A continuació, fes clic a "Xarxa" i en la icona del llapis i selecciona "Editar".
Al següent pas, localitza les regles que afecten el port 3389 i desactiva-les.
Un cop desactivades, feu clic a la icona "+" per afegir una nova regla.
Selecciona "Norma personalitzada" i fes clic a la icona "+" per començar a omplir la informació de la norma que vols afegir.
Omple les dades com a la següent imatge, canviant la IP d'origen per la que vulguis que sigui l'única que pugui accedir al teu servidor. Un cop emplenada la informació fes clic a "Enviar".
Un cop afegida, podeu veure que ja apareix al llistat de Normes del Firewall del servidor.
En aquest moment ja només et podràs connectar des de la IP que has inserit. A l'exemple, la IP "37.223.80.236".
Connectar-se al servidor mitjançant una VPN
és crear un servidor amb el rol de VPN i posteriorment connectar-te al servidor utilitzant la xarxa interna. La xarxa interna està disponible quan hi ha dos o més servidors creats.
Per configurar una VPN en un servidor de Clouding podeu consultar el següent article:
Enlace a artículos para instalar una VPN
Informació addicional
Si tens dubtes sobre quin VPN triar per a la teva plataforma, pots contactar amb el nostre suport tècnic.
Un cop tens instal·lada la VPN, igual que en el cas "Limitar l'accés per IP" has de permetre la connexió des de la IP pública o privada del teu servidor VPN al firewall del servidor que vols protegir l'accés per RDP.
Canviar els ports del RDP
Per canviar el port que utilitza RDP, fes clic al botó "inici", escriu "regedit" i fes clic a "Run command".
Un cop obert regedit, desplega les carpetes de l'arbre fins a arribar a la ruta "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\". Fes clic a la carpeta "RDP-Tcp" i cerca la variable "PortNumber". Fes doble clic damunt de la variable i a "Base" selecciona "Decimal". Finalment, en "Value Data" canvia el port per al qual vulguis i fes clic en "OK".
Perquè s'apliquin els canvis heu de reiniciar el servidor.
Informació addicional
Per poder connectar-te pel nou port, hauràs d'obrir el port al firewall del panell de client.
Si el firewall del Windows està activat, obre el port o desactiva el firewall del Windows.
Un cop reiniciat el servidor i oberts els ports, en connectar-te per escriptori remot hauràs d'afegir el port al final de la IP de la manera següent: 185.254.206.76:4489
RdpGuard
Per protegir el vostre servidor Windows d'atacs de força bruta, hi ha programaris com RdpGuard que us ajuden a mitigar aquests atacs. En aquest cas, tindre ben configurat RdpGuard et protegeix sobre els següents protocols: RDP, FTP, IMAP, POP3, SMTP, MySQL, MS-SQL, IIS Web Login, ASP. NET Web Forms, MS Exchange, RD Web Access, VoIP / SIP, etc.
Per instal·lar RdpGuard, descarrega l'instal·lador a la següent URL: https://rdpguard.com/download.aspx.
Un cop descarregat, executa'l i segueix el procés com en les imatges següents:
Un cop instal·lat RdpGuard apareix una finestra i per defecte ja ve amb la protecció RDP habilitada.
Informació addicional
Per a Windows 2003/10/2012/2016/2019 no cal fer cap configuració extra, ja que utilitza els esdeveniments del registre de Windows per mitigar els atacs.
Per al Windows 2008 i el Windows 2008 R2 hi ha configuracions avançades com l'especificació del port a protegir.
Advertència
Si tens el firewall de Windows desactivat com a la imatge anterior hauràs de fer clic a "Click here to turn on Windows" per activar el tallafoc de Windows. Si el firewall de Windows no està activat, RdpGuard no funcionarà.
Addicionalment, al Firewall de Windows caldrà permetre el trànsit a la IP 169.254.169.254.
IPBAN
El programa IPBAN és una alternativa a RdpGuard amb un funcionament similar i que, a més, compta amb una versió gratuïta, però sense una interfície gràfica per a l'administració. Així, igual que RdpGuard anirà bloquejant els intents d'inici de sessió fraudulents per bloquejar aquelles IP sospitoses d'atacar el nostre servei RDP.
Manual d'instal·lació d'IPBAN
Si necessites informació detallada sobre com instal·lar aquest programa podeu fer clic en aquest enllaç per veure el nostre tutorial d'instal·lació.