Le RDP est la porte d’entrée principale de votre VPS Windows Infrawire. Ce guide réduit la surface d’attaque sans bloquer votre accès.
📋 Prérequis
- VPS Windows avec session Administrateur active
- Accès RDP fonctionnel (guide RDP)
Activer l’authentification au niveau du réseau (NLA)
BashSet-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name UserAuthentication -Value 1
Créer un compte administrateur dédié
Évitez d’utiliser uniquement le compte Administrator par défaut.
Bash$user = "AdminRDP" $pass = Read-Host "Mot de passe fort" -AsSecureString New-LocalUser -Name $user -Password $pass Add-LocalGroupMember -Group "Administrators" -Member $user
Restreindre le pare-feu au port RDP
BashGet-NetFirewallRule -DisplayGroup "Remote Desktop" | Set-NetFirewallRule -Enabled True # Option : changer le port (ex. 3390) puis ouvrir ce port uniquement
Limiter les tentatives (politique de verrouillage)
Paramètres → Comptes → Options de connexion → Politique de verrouillage, ou GPO locale : verrouiller après 5 échecs.
RDP sécurisé ! 🚀