CYBERSKTHAILAND
Secure Session
พจนานุกรม

เทคโนโลยีการป้องกัน

RDP และพอร์ตความเสี่ยงสูง (RDP / SMB)

Remote Desktop Protocol (RDP) & High-Risk Ports

สรุปสั้นๆ
RDP คือช่องทางควบคุมเครื่องจากระยะไกล หากเปิดสู่อินเทอร์เน็ตโดยไม่ป้องกัน เป็นหนึ่งในช่องทางที่ Ransomware ใช้บุกมากที่สุด

RDP lets you control a machine remotely; exposing it to the internet unprotected is one of the top ways ransomware breaks in.

RDP/SMB คืออะไร

RDP (Remote Desktop Protocol) ใช้ควบคุมเครื่องจากระยะไกล ส่วน SMB ใช้แชร์ไฟล์ในเครือข่าย ทั้งคู่มีประโยชน์ในการทำงาน แต่หากเปิดสู่อินเทอร์เน็ตโดยตรงจะกลายเป็นช่องทางบุกที่พบบ่อยที่สุด

วิธีลดความเสี่ยง

  • ไม่เปิด RDP/SMB ตรงสู่อินเทอร์เน็ต
  • เข้าถึงจากระยะไกลผ่าน VPN + MFA เท่านั้น
  • จำกัด IP ต้นทางและเปิดการแจ้งเตือนการล็อกอินผิดปกติ

ทำไมบริษัทประกันถึงถามเรื่องนี้

RDP และพอร์ตเสี่ยง เช่น SMB ที่เปิดสู่อินเทอร์เน็ตคือสาเหตุอันดับต้นๆ ของเหตุ Ransomware ที่บริษัทประกันต้องจ่ายค่าสินไหม หลายรายจึงถามและอาจปฏิเสธรับประกันหากพบว่า RDP เปิดตรงสู่อินเทอร์เน็ตโดยไม่มี VPN และ MFA ป้องกัน

เช็คตัวเอง

ธุรกิจของคุณปิดการเปิด RDP/SMB ตรงสู่อินเทอร์เน็ต และให้เข้าถึงจากระยะไกลผ่าน VPN + MFA เท่านั้นแล้วหรือยัง?

ทำแบบประเมินความพร้อม 18 ข้อ

คำถามที่พบบ่อย

  • ทำไม RDP ที่เปิดสู่อินเทอร์เน็ตจึงอันตราย

    แฮกเกอร์สแกนหาเครื่องที่เปิด RDP ตลอดเวลา แล้วเดารหัสผ่านหรือใช้ช่องโหว่เข้ายึดเครื่อง จากนั้นแพร่ Ransomware ทั้งเครือข่าย การเปิดตรงจึงเสี่ยงมาก

  • ถ้าจำเป็นต้องใช้ RDP ควรทำอย่างไร

    ให้เข้าถึงผ่าน VPN ที่มี MFA จำกัด IP ต้นทางที่อนุญาต ตั้งรหัสผ่านที่แข็งแรง และเปิดการล็อกบัญชีเมื่อพยายามล็อกอินผิดหลายครั้ง

  • พอร์ตเสี่ยงอื่นที่ควรปิดมีอะไรบ้าง

    นอกจาก RDP (3389) ควรปิดหรือจำกัด SMB (445), Telnet, และฐานข้อมูลที่เปิดตรงสู่อินเทอร์เน็ต ให้เข้าถึงเฉพาะภายในเครือข่ายที่ปลอดภัย

CYBERSK
PDPA-Aligned · Secure by Design © 2026 CyberSK · All rights reserved.