Üsse le a Windows + R billentyűkombinációt és írja be a secpol.msc parancsot. A Biztonsági beállítások\Helyi házirend\Felhasználói jogok kiosztása menüben a Távoli asztali szolgáltatásokkal történő bejelentkezés pontban csak azokat a felhasználókat tartsa meg, akiknek engedélyezni szeretné a távoli elérést. A többit törölje ki, különösen az adminisztrátori jogosultságú felhasználókat és csoportokat.

Üsse le a Windows + R billentyűkombinációt és írja be az gpedit.msc parancsot. A bal oldali fa struktúrában keresse ki a következő bejegyzést: Számítógép konfigurációja\Felügyeleti sablonok\Windows összetevők\Távoli asztali szolgáltatások\Távoli asztali munkamenetgazda\Biztonság
A jobb oldalon állítsa be következőket:

• Az ügyfélkapcsolat titkosítási szintjének beállítása: Magas
• Biztonságos RPC kommunikáció megkövetelése: Engedélyezve
• Meghatározott biztonsági réteg alkalmazásának megkövetelése a távoli (RDP) kapcsolatokhoz: SSL
• Felhasználóhitelesítés megkövetelése a távoli kapcsolatokhoz a hálózati szintű hitelesítés révén: Engedélyezve

A Windows távoli asztal alapértelmezésben a 3389 porton fogadja a bejövő kéréseket. A biztonság növelése érdekében ezt célszerű megváltoztatni.

A regedit baloldali fa struktúrájában keresse ki a következő bejegyzést: Számítógép\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp A jobb oldalon keresse meg a PortNumber értéket és nyissa meg. A megjelenő ablakban állítsa át decimálisra a megjelenítést, és állítson be egy 10000 és 65000 közötti számot. A későbbiekben a csatlakozáshoz ez a portszámot kell használnia.