সাবধান! যদি আপনার কম্পিউটার এ RDP চালু থাকে, তাহলে আপনি বড় ঝুঁকিতে আছেন! 😱
বহু সংখ্যক আক্রমণকারী (BotNet) কম্পিউটারকে
একত্রে করে ইন্টারনেট এ কানেক্টেড থাকা কম্পিউটার এর মধ্যে থেকে RDP সার্ভার ওপেন থাকা খুজে খুঁজে বের করে, সে সকল কম্পিউটার এ প্রবেশ করার চেষ্টা করে — এবং সফল হলে পুরো নেটওয়ার্কই নিজের কন্ট্রল এ নিচ্ছে।
💻 RDP কি?
RDP (Remote Desktop Protocol) হল এক ধরনের সার্ভিস যা আপনাকে আপনার কম্পিউটার কে অন্য কোনো কম্পিউটারের মাধ্যমে দূর থেকে ব্যবহার এর সুযোগ দেয় — মানে আপনার অফিস/হোম সার্ভার বা পিসি অন্য কোনো জায়গা থেকে সম্পূর্ণ নিয়ন্ত্রণ করা যায়। সাধারণত এটি প্রশাসনিক কাজ, রিমোট সাপোর্ট, সার্ভার মেইনটেন্যান্সের জন্য ব্যবহৃত হয়। (প্রচলিত পোর্ট: 3389)
কেন এখন ঝুঁকি বাড়ছে? হ্যাকাররা কী করছে — সহজ ভাষায়:
বোটনেট স্ক্যানিং ও ক্র্যাকিং: BoTNet এর মাধ্যমে মাল্টিপল কম্পিউটার একত্রে ইন্টারনেট স্ক্যান করে RDP চালু থাকা মেশিন খুঁজে বের করে। তারপর স্বয়ংক্রিয় টুল দিয়ে তাতে আক্রমন করে।
ল্যাটারাল মুভমেন্ট: একবার কোনো সার্ভারে প্রবেশ করলে হ্যাকাররা সেখানে থেকে নেটওয়ার্কে ছড়িয়ে অন্যান্য মেশিনও কন্ট্রোল করতে পারে — র্যাঞ্চাই, ডেটা চুরি বা র্যানসমওয়্যার ছড়ানোর উদ্দেশ্যে।
🛡️ কীভাবে নিজেকে ও সংগঠনকে রক্ষা করবেন — জরুরি চেকলিস্ট :
1. RDP ইন্টারনেটে সরাসরি এক্সপোজ করা বন্ধ করুন
যদি সম্ভব হয়, RDP কে সরাসরি পাবলিক ইন্টারনেটে খুলে রাখবেন না। পরিবর্তে VPN / Zero Trust / Remote Access Gateway ব্যবহার করুন।
2. শক্তিশালী পাসওয়ার্ড ও পাসওয়ার্ড পলিসি
লম্বা, জটিল পাসওয়ার্ড এবং নিয়মিত পাসওয়ার্ড পরিবর্তন বাধ্যতামূলক করুন। ক্রেডেনশিয়াল স্টাফিং ঠেকাতে একই পাসওয়ার্ড একাধিক সিস্টেমে ব্যবহার করবেন না।
4. Account Lockout ও Rate Limiting সেট করুন
একাধিক ব্যর্থ লগইন হলে অ্যাকাউন্ট লক করে দিন এবং IP-ভিত্তিক রেট লিমিটিং চালু করুন।
5. নেটওয়ার্ক লেভেলে সীমাবদ্ধ করুন (IP allowlist)
প্রয়োজনীয় অফিস বা VPN IP ছাড়া অন্য কোথাও থেকে RDP কনেক্ট না করতে দিন — Firewall/Router-এ নিয়ম সেট করুন।
6. Network Level Authentication (NLA) ব্যবহার করুন
RDP-তে NLA চালু করলে কনেকশন তৈরির আগে ব্যবহারকারীকে প্রমাণীকরণ করতে হবে — এটাও এক ধাপ নিরাপদ।
7. RDP গেটওয়ে/ব্রোকার ব্যবহার করুন
রিমোট ডেক্সটপ গেটওয়ে দিয়ে কনসোল ভেবে এবং সেশন প্রক্সি করে এক্সপোজার কমান।
8. লগিং, মনিটরিং ও অ্যালার্ম সেট করুন
অস্বাভাবিক লগইন প্রচেষ্টা, অনেক ব্যর্থ চেষ্টা বা অচেনা IP থেকে অ্যাক্সেস হলে ডিটেক্ট করুন ও অটোমেটেড অ্যালার্ট চালু রাখুন।
9. OS ও RDP সফটওয়্যার আপডেট রাখা
প্যাচ মিস করলে পরিচিত দুর্বলতা দিয়ে হ্যাকাররা প্রবেশ করতে পারে — নিয়মিত সিকিউরিটি আপডেট লাগান।
10. ব্লকলিস্ট ও থ্রেট ইন্টেল লিস্ট ব্যবহার করুন
GreyNoise বা অন্যান্য থ্রেট ফিড থেকে সন্দেহজনক আইপি ব্লকলিস্ট ব্যবহার করে জানা ম্যালিসিয়াস আইপি ব্লক করুন।
নিচে দেওয়া হলো Windows-এ RDP (Remote Desktop) বন্ধ করার সহজ ধাপগুলো 👇
✅ কিভাবে ( RDP ) Remote Desktop Protocol বন্ধ করবেন?
➤ পদ্ধতি ১: Settings থেকে (Windows 10 / 11)
1. Settings খুলুন → কীবোর্ডে চাপুন Windows + I
2. যান System → Remote Desktop
3. “Enable Remote Desktop” অপশনটি Off করে দিন
4. Confirm এ ক্লিক করুন
এখন RDP বন্ধ হয়ে গেছে। ✅
➤ পদ্ধতি ২: Control Panel থেকে
1. কীবোর্ডে চাপুন Windows + R, তারপর লিখুন SystemPropertiesRemote → Enter চাপুন
2. Remote ট্যাবে যান
3. Remote Desktop সেকশনে গিয়ে “Don’t allow remote connections to this computer” সিলেক্ট করুন
4. Apply → OK চাপুন
এতে করে RDP পুরোপুরি বন্ধ হয়ে যাবে। ✅
➤ পদ্ধতি ৩: Command Prompt দিয়ে
1. Command Prompt (Admin) খুলুন
2. নিচের কমান্ডটি কপি করে চালান:
reg add “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 1 /f
3. RDP সার্ভিস বন্ধ করতে চাইলে নিচের কমান্ড দিন:
net stop termservice
যদি আপনার কাছে সার্ভার/সিস্টেমে RDP চালু থাকে, এখনই চেক করুন: লগগুলো দেখুন, অস্বাভাবিক প্রবেশপ্রচেষ্টা আছে কিনা দেখুন, আর উপরের কিছু পয়েন্ট দ্রুত বাস্তবায়ন করুন। প্রয়োজন হলে সাহায্য চাইলে আমি সহায়তা করতে পারি — সিস্টেম অডিট থেকে নির্দেশনা পর্যন্ত।
Stay safe. নিরাপত্তা অবহেলা করলে দাম চুকাতে হবে — সময় এখনই। 🚨🔐
