HeavyBommer@blog
時事ネタ、コンピュータ、家電、プログラミング等々、思ったこと/考えたこと/提案/使用レポ/Tipsなどを思いついたときに書いてゆきます
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
RDPでのAdministratorアクセスを殺す
自宅のPCを外からWindows RDPでリモート操作できるようにしているのですが、この前飯を食っている隙にアタックを受けてしまいました。
Adminisitratorで入られて、危なくウィルスファイルを送り込まれるところでした。
まあ、セキュリティーソフトがブロックしている間に席に戻って止めたんでよかったんですが。

で、いろいろセキュリティー対策を掛けているんですが、そもそもRDPではAdministratorでログオンできないようにできない物かと考えました。
アカウントをロックしてしまうという方法もあるようですが、これだと何かの時に不便(まあセーフモードならロックアウトは無効になるようですが)なので、RDPからAdministratorでアクセスされた場合に自動ログオフするスクリプトを作ってみました。


「PARAM = 」の先は、PCのIPアドレスとRDPの待ち受けポート番号(特に変えて無ければ3389のままでOK)です。
このスクリプト(XXX.vbsで保存)をスタートアップにでも突っ込んでおけば、RDPでアクセスした場合はそのままログアウトされます。
ただ、一瞬DOS窓が開いてしまうのと、スタートアップで動いたスクリプトをすぐに止められたりすれば防げないという面はありますけどね。
とはいえ、5秒待機するだけですし、ウィンドウが出るわけでもないので、事前に準備されていなければそう簡単に止められることはないと思いますけどね。
少なくとも、手動ではまず止められないかと。
#Windows9xの頃はShiftキーを押しながらログオンするとスタートアップが実行されなかったのですが、Windows7ではそういう機能はないみたいですし

あと、PCをローカルで使っているときだけRDPを停めてしまうという手も有効でしょう。
システムプロパティーのリモートタブでいちいち設定変えても良いのですが、以下のようなバッチファイルを作っておけば、ダブルクリックするだけで止められますし、再起動すれば勝手に復帰します。
net stop "PlaceEngineService"
net stop "Remote Desktop Services UserMode Port Redirector"
net stop "Remote Desktop Services"
再起動させずに復帰させるならこんな感じです。
net start "Remote Desktop Services"
net start "Remote Desktop Services UserMode Port Redirector"
net start "PlaceEngineService"
ちなみに、Remote Desktop Services UserMode Port Redirectorってのは勝手に起動するみたいなんで、2行目は無くても平気ですが、一応入れてあります。

ほかにも、一般的な対応として
・Administratorアカウントに十分に長くて複雑なパスワードを設定する
・Administratorアカウントの名前を変えてしまう(Win7ではコンパネからは変えられないので、「ファイル名をしてして実行」から「control userpasswords2」)
・RDPのリスンポートを変える(ルーターで変えられるならそれが簡単、ルーターでポート番号の変換ができない場合は、レジストリを弄って変える)
といった対策はできれば取っておいたほうがいいでしょうね。
#これらはちょっと検索すれば出てきますので、やり方は検索してみてください
スポンサーサイト
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。