Remote Desktop (RDP) ist der Hauptzugang zu deinem Windows Server. So konfigurierst du ihn sicher:
1. RDP-Port ändern:
Der Standard-Port 3389 wird häufig von Bots angegriffen. Ändere ihn in der Registry:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Ändere den Wert „PortNumber" auf einen anderen Port (z.B. 13389).
Wichtig: Gib den neuen Port zuerst in der Firewall frei, bevor du ihn änderst!
2. NLA aktivieren (Network Level Authentication):
Systemsteuerung → System → Remoteeinstellungen → „Nur Verbindungen von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird".
3. Starke Passwörter verwenden:
Verwende Passwörter mit mindestens 12 Zeichen, Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen.
4. Anmeldeversuche begrenzen:
Über Gruppenrichtlinien: gpedit.msc → Computerkonfiguration → Windows-Einstellungen → Sicherheitseinstellungen → Kontosperrungsrichtlinien.