2 min read

RDP Sunucularda Belirli IP Adresine Erişim İzni Verme

RDP Sunucularda Belirli IP Adresine Erişim İzni Verme

Herkese Merhaba!👋 Bu yazımda sizlere Windows Defender ile RDP sunucularınızın erişimini nasıl sadece belirlediğiniz IP adresinden olacak şekilde ayarlayabileceğinizi anlattım. Keyifli okumalar.

RDP (Remote Desktop Protocol), uzaktan bir bilgisayara bağlanmak için sıklıkla kullanılan bir protokoldür. Ancak özel ve önemli projeler için default 3389 portu ile bağlantı sağlamanın açık olması siber saldırganlar için hedef olabilir. Bu durumun yaşanmasını minimalize etmek için en başta RDP portunuza sadece kurum/şirketinizdeki sabit IP adresine erişim sağlanabilir şekilde yapmak en doğrusu olacaktır.


Windows Güvenlik Duvarı ile IP Adresi Kısıtlama

Windows'un yerleşik güvenlik duvarı, RDP bağlantılarını sadece belirli IP adreslerinden alacak şekilde yapılandırılabilir.

  • Adım 1: "Başlat" menüsünü açın ve "Windows Güvenlik Duvarı"nı aratın.

  • Adım 2: "Windows Defender with Advanced Security" uygulamasını açın.

  • Adım 3: "Windows Defender with Advanced Security" uygulamasını açtıktan sonra Inbound Rules menüsüne tıklayıp "Remote Desktop-User Mode(TCP-In)" kuralına sağ tıklayıp "Properties (Özellikler)" seçeneğine tıklayın.

  • Adım 4: Özellikler menüsünü açtıktan sonra önce "Scope" sonrasında "Remote IP Address" menüsü içerisinde "Any IP address" yerine altında olan "These IP addresses" butonuna tıklayıp IP eklemeyi etkinleştirin.

  • Adım 5: "Add" butonuna tıklayarak karşınıza gelen ekranda erişim izni verilecek IPV4 veya IPV6 adresini, subnetini kutucuğa yazıp "OK" butonuna basmak yeterli olacaktır.

  • Adım 6 SON: Bu işlemle, yalnızca belirlediğiniz IP adreslerinden RDP bağlantılarına izin verilmiş olacaktır.
  • Aklınıza takılan veya benimle görüşmek istediğiniz bir konu olur ise bana [email protected] mail adresimden ulaşabilirsiniz.