⚔ Configuration des connexions RDP avec restrictions d’accès sous Windows
Introduction
Ce tutoriel explique comment configurer les connexions Remote Desktop Protocol (RDP) sous Windows tout en appliquant des restrictions d’accès pour sécuriser vos connexions à distance.
Prérequis
• Windows 10/11 Pro ou Entreprise
• Droits administratifs pour modifier les paramètres RDP
• Adresse IP ou nom d’hôte pour accéder à distance
Méthodologie
Activer les connexions RDP
• Accédez à Panneau de configuration > Système et sécurité > Système.
• Cliquez sur Paramètres d’accès distant.
• Cochez Autoriser les connexions des ordinateurs exécutant n’importe quelle version de Bureau à distance.
• Sélectionnez Autoriser uniquement les connexions à partir d’ordinateurs exécutant RDP avec Authentification au niveau du réseau pour plus de sécurité.
• Cliquez sur OK.
• Plus d’informations : activer RDP Windows
Restreindre l’accès RDP avec le Pare-feu Windows
• Ouvrez Pare-feu Windows avec sécurité avancée.
• Créez une nouvelle règle d’entrée pour le port RDP (3389) :
Choisissez Port, puis saisissez 3389.
Sélectionnez Autoriser la connexion.
• Limitez l’accès à des adresses IP spécifiques :
Modifiez la règle créée et accédez à l’onglet Portée.
Ajoutez les adresses IP autorisées dans la section Adresses IP distantes.
• Appliquez les modifications et vérifiez l’accès.
• Documentation : pare-feu RDP
Configurer des restrictions d’accès via GPedit (Stratégie de groupe)
• Ouvrez gpedit.msc et accédez à :
Configuration ordinateur > Modèles d’administration > Composants Windows > Services Bureau à distance > Hôte de session Bureau à distance > Connexions.
• Activez et configurez les politiques suivantes :
Limiter les connexions RDP simultanées : Définissez une limite.
Interdire les connexions aux utilisateurs non authentifiés.
• Appliquez les changements en exécutant :
• Plus d’informations : restrictions GPedit RDP
Astuce
Utilisez un VPN pour établir une connexion sécurisée avant d’autoriser les connexions RDP.
Avertissement
Ne laissez jamais le port 3389 exposé directement sur Internet sans protections supplémentaires comme un pare-feu ou un VPN.
Conseil
Activez l’authentification 2FA avec un outil comme Duo Security pour renforcer la sécurité des connexions RDP.
Solution alternative
Essayez AOMEI Partition Assistant pour gérer les paramètres réseau et les connexions.
Conclusion
Vous savez maintenant configurer des connexions RDP sécurisées et restreindre l’accès sous Windows pour protéger vos systèmes sensibles.
IntroductionCe tutoriel explique comment configurer les connexions Remote Desktop Protocol (RDP) sous Windows tout en appliquant des restrictions d’accès pour sécuriser vos connexions à distance.
Prérequis• Windows 10/11 Pro ou Entreprise
• Droits administratifs pour modifier les paramètres RDP
• Adresse IP ou nom d’hôte pour accéder à distance
Méthodologie Activer les connexions RDP• Accédez à Panneau de configuration > Système et sécurité > Système.
• Cliquez sur Paramètres d’accès distant.
• Cochez Autoriser les connexions des ordinateurs exécutant n’importe quelle version de Bureau à distance.
• Sélectionnez Autoriser uniquement les connexions à partir d’ordinateurs exécutant RDP avec Authentification au niveau du réseau pour plus de sécurité.
• Cliquez sur OK.
• Plus d’informations : activer RDP Windows
Restreindre l’accès RDP avec le Pare-feu Windows• Ouvrez Pare-feu Windows avec sécurité avancée.
• Créez une nouvelle règle d’entrée pour le port RDP (3389) :
Choisissez Port, puis saisissez 3389.
Sélectionnez Autoriser la connexion.
• Limitez l’accès à des adresses IP spécifiques :
Modifiez la règle créée et accédez à l’onglet Portée.
Ajoutez les adresses IP autorisées dans la section Adresses IP distantes.
• Appliquez les modifications et vérifiez l’accès.
• Documentation : pare-feu RDP
Configurer des restrictions d’accès via GPedit (Stratégie de groupe)• Ouvrez gpedit.msc et accédez à :
Configuration ordinateur > Modèles d’administration > Composants Windows > Services Bureau à distance > Hôte de session Bureau à distance > Connexions.
• Activez et configurez les politiques suivantes :
Limiter les connexions RDP simultanées : Définissez une limite.
Interdire les connexions aux utilisateurs non authentifiés.
• Appliquez les changements en exécutant :
Code:
gpupdate /force• Plus d’informations : restrictions GPedit RDP
AstuceUtilisez un VPN pour établir une connexion sécurisée avant d’autoriser les connexions RDP.
AvertissementNe laissez jamais le port 3389 exposé directement sur Internet sans protections supplémentaires comme un pare-feu ou un VPN.
ConseilActivez l’authentification 2FA avec un outil comme Duo Security pour renforcer la sécurité des connexions RDP.
Solution alternativeEssayez AOMEI Partition Assistant pour gérer les paramètres réseau et les connexions.
ConclusionVous savez maintenant configurer des connexions RDP sécurisées et restreindre l’accès sous Windows pour protéger vos systèmes sensibles.
