8Sep

كيفية تمكين وتأمين سطح المكتب البعيد على ويندوز

في حين أن هناك العديد من البدائل، سطح المكتب البعيد من مايكروسوفت هو خيار قابل للتطبيق تماما للوصول إلى أجهزة الكمبيوتر الأخرى، ولكن يجب أن تكون مضمونة بشكل صحيح.بعد الإجراءات الأمنية الموصى بها في مكان، سطح المكتب البعيد هو أداة قوية للمهوسون لاستخدام ويتيح لك تجنب تثبيت تطبيقات طرف ثالث لهذا النوع من الوظائف.

هذا الدليل ولقطات الشاشة المصاحبة له مصنوعة من ويندوز 8.1 أو ويندوز 10. ومع ذلك، يجب أن تكون قادرا على اتباع هذا الدليل طالما أنك تستخدم إحدى هذه الإصدارات من ويندوز:

  • ويندوز 10 بروفيسيونال
  • ويندوز 8.1 برو
  • ويندوز 8 المؤسسة
  • ويندوز 8 المؤسسة
  • ويندوز 8 برو
  • ويندوز 7 المهنية
  • ويندوز 7 المؤسسة
  • ويندوز 7 في نهاية المطاف
  • ويندوز فيستا الأعمال
  • ويندوز فيستا ولتيمات
  • ويندوز فيستا المؤسسة
  • ويندوز زب بروفيسيونال

تمكين سطح المكتب البعيد

أولا،تمكين سطح المكتب البعيد وتحديد المستخدمين الذين لديهم الوصول البعيد إلى الكمبيوتر.اضغط على مفتاح ويندوز + R لإظهار موجه تشغيل، واكتب "sysdm.cpl".

طريقة أخرى للوصول إلى نفس القائمة هي كتابة "هذا الكمبيوتر" في القائمة ابدأ، انقر بزر الماوس الأيمن فوق "هذا الكمبيوتر" وانتقل إلىخصائص:

في كلتا الحالتين سوف تظهر هذه القائمة، حيث تحتاج إلى النقر فوق علامة التبويب "بعيد":

حدد "السماح الاتصالات عن بعد إلى هذا الكمبيوتر" والخيار أدناه "السماح الاتصالات فقط من أجهزة الكمبيوتر التي تعمل سطح المكتب البعيد مع مصادقة مستوى الشبكة"

ليس من الضروري أن يتطلب مصادقة مستوى الشبكة، ولكن القيام بذلك يجعل جهاز الكمبيوتر الخاص بك أكثر أمنا من خلال حمايتك من رجل في الهجمات الوسطى.يمكن حتى الأنظمة القديمة مثل ويندوز زب الاتصال المضيفين مع مصادقة مستوى الشبكة، لذلك ليس هناك سبب لعدم استخدامها.

قد تحصل على تحذير حول خيارات الطاقة عند تمكين سطح المكتب البعيد:

إذا كان الأمر كذلك، تأكد من النقر فوق الارتباط إلى خيارات الطاقة وتكوين جهاز الكمبيوتر الخاص بك بحيث لا تغفو أو السبات.انظر مقالنا حول إدارة إعدادات الطاقة إذا كنت بحاجة إلى مساعدة.

بعد ذلك، انقر فوق "تحديد المستخدمين".

أي حسابات في مجموعة أدمينيستراتورس سيكون لها حق الوصول بالفعل.إذا كنت بحاجة إلى منح الوصول إلى سطح المكتب البعيد إلى أي مستخدمين آخرين، فانقر على "إضافة" واكتب أسماء المستخدمين.

انقر فوق "التحقق من الأسماء" للتحقق من كتابة اسم المستخدم بشكل صحيح ثم انقر فوق موافق.انقر فوق موافق في إطار خصائص النظام أيضا.

تأمين سطح المكتب البعيد

جهاز الكمبيوتر الخاص بك متصل حاليا عبر سطح المكتب البعيد( فقط على الشبكة المحلية إذا كنت وراء جهاز التوجيه)، ولكن هناك بعض الإعدادات التي نحتاج إلى تكوين من أجل تحقيق أقصى قدر من الأمن.

أولا، دعونا معالجة واحدة واضحة.جميع المستخدمين الذين أعطتهم الوصول البعيد سطح المكتب تحتاج إلى كلمات مرور قوية.هناك الكثير من السير باستمرار مسح الإنترنت لأجهزة الكمبيوتر الضعيفة التي تعمل سطح المكتب البعيد، لذلك لا نقلل من أهمية كلمة مرور قوية.استخدام أكثر من ثمانية أحرف( 12+ مستحسن) مع الأرقام والأحرف الصغيرة والحروف الكبيرة، والأحرف الخاصة.

انتقل إلى القائمة ابدأ أو فتح موجه تشغيل( ويندوز مفتاح + R) واكتب "secpol.msc" لفتح قائمة نهج الأمان المحلي.

مرة واحدة هناك، قم بتوسيع "السياسات المحلية" ثم انقر فوق "تعيين حقوق المستخدم".

انقر نقرا مزدوجا فوق نهج "السماح بتسجيل الدخول من خلال خدمات سطح المكتب البعيد" المدرجة على اليمين.

توصيتنا بإزالة كلا المجموعتين المدرجتين بالفعل في هذه النافذة، والمسؤولين ومستخدمي سطح المكتب البعيدين.بعد ذلك، انقر على "إضافة مستخدم أو مجموعة"، ثم أضف المستخدمين الذين تريد منحهم الدخول إلى سطح المكتب البعيد يدويا.هذه ليست خطوة أساسية، ولكنها تعطيك المزيد من السلطة على أي حسابات تحصل على استخدام سطح المكتب البعيد.إذا قمت في المستقبل بإنشاء حساب مسؤول جديد لسبب ما ونسيان وضع كلمة مرور قوية عليه، فأنت تفتح جهاز الكمبيوتر الخاص بك حتى المتسللين في جميع أنحاء العالم إذا كنت لا تهتم بإزالة مجموعة "المسؤولين" من هذه الشاشة.

إغلاق إطار نهج الأمان المحلي وفتح محرر نهج المجموعة المحلي عن طريق كتابة "gpedit.msc" إلى موجه تشغيل أو القائمة ابدأ.

عند فتح محرر نهج المجموعة المحلية، قم بتوسيع سياسة الكمبيوتر & غ؛النماذج الإدارية & غ؛مكونات ويندوز & غ؛خدمات سطح المكتب البعيد & غ؛المضيف البعيد سطح المكتب المضيف، ثم انقر فوق الأمن.

انقر نقرا مزدوجا فوق أي إعدادات في هذه القائمة لتغيير قيمها.تلك التي نوصي بتغييرها هي:

تعيين مستوى تشفير اتصال العميل - تعيين هذا إلى مستوى عال بحيث يتم تأمين جلسات سطح المكتب البعيد الخاص بك مع تشفير 128 بت.

يتطلب اتصال ريك آمن - تعيين هذا إلى تمكين.

يتطلب استخدام طبقة أمان محددة للاتصالات عن بعد( رديب) - تعيين هذا إلى سل( تلس 1.0).

يتطلب مصادقة المستخدم للاتصالات عن بعد باستخدام مصادقة مستوى الشبكة - تعيين هذا إلى تمكين.

بمجرد إجراء هذه التغييرات، يمكنك إغلاق محرر نهج المجموعة المحلي.آخر توصية أمنية لدينا هي تغيير المنفذ الافتراضي الذي يستمع سطح المكتب البعيد على.هذه خطوة اختيارية وتعتبر أمانا من خلال ممارسة الغموض، ولكن الحقيقة هي أن تغيير رقم المنفذ الافتراضي يقلل بشكل كبير من كمية محاولات الاتصال الخبيثة التي سيحصل عليها جهاز الكمبيوتر الخاص بك.تحتاج كلمة المرور وإعدادات الأمان إلى جعل سطح المكتب البعيد عرضة للخطر بغض النظر عن المنفذ الذي يستمع إليه، ولكن قد نخفض كذلك كمية محاولات الاتصال إذا استطعنا ذلك.

الأمان من خلال الغموض: تغيير منفذ رديب الافتراضي

افتراضيا، يستمع سطح المكتب البعيد على المنفذ 3389. اختيار رقم خمسة أرقام أقل من 65535 التي تريد استخدامها لرقم المنفذ البعيد سطح المكتب المخصص.مع هذا العدد في الاعتبار، فتح محرر التسجيل عن طريق كتابة "ريجيديت" في موجه تشغيل أو القائمة ابدأ.

عند فتح محرر التسجيل، قم بتوسيع HKEY_LOCAL_MACHINE & غ؛سيستيم & غ؛كيرنتكونترولسيت & غ؛التحكم & غ؛خادم المحطة الطرفية & غ؛وينستاتيونس & غ؛رديب-تكب & غ؛ثم انقر نقرا مزدوجا فوق "بورتنمبر" في النافذة على اليمين.

مع فتح مفتاح التسجيل بورتنومبر، حدد "عشري" على الجانب الأيمن من النافذة ثم اكتب رقمك المكون من خمسة أرقام تحت "بيانات القيمة" على اليسار.

انقر فوق موافق ثم أغلق محرر التسجيل.

بما أننا قمنا بتغيير المنفذ الافتراضي الذي يستخدمه سطح المكتب البعيد، فسنحتاج إلى تكوين جدار حماية ويندوز لقبول الاتصالات الواردة على هذا المنفذ.انتقل إلى شاشة البدء، وابحث عن "جدار حماية ويندوز" وانقر عليه.

عند فتح جدار حماية ويندوز، انقر فوق "إعدادات متقدمة" على الجانب الأيسر من النافذة.ثم انقر بزر الماوس الأيمن فوق "القواعد الواردة" واختر "قاعدة جديدة".

سيظهر "معالج القواعد الواردة الجديدة"، ثم حدد المنفذ وانقر على التالي.في الشاشة التالية، تأكد من تحديد تكب ثم أدخل رقم المنفذ الذي اخترته في وقت سابق، ثم انقر فوق التالي.انقر مرتين التاليتين التاليتين لأن القيم الافتراضية على الصفحات التالية سوف تكون على ما يرام.في الصفحة الأخيرة، حدد اسما لهذه القاعدة الجديدة، مثل "منفذ رديب مخصص"، ثم انقر فوق إنهاء.

الخطوات الأخيرة

يجب أن يكون جهاز الكمبيوتر الخاص بك متاحا الآن على الشبكة المحلية، فقط حدد عنوان إب الخاص بالجهاز أو اسمه، متبوعا بنقطتين ورقم المنفذ في كلتا الحالتين، مثل:

للوصول إلى جهاز الكمبيوتر الخاص بكمن خارج الشبكة، ستحتاج على الأرجح إلى إعادة توجيه المنفذ على جهاز التوجيه.بعد ذلك، يجب أن يكون جهاز الكمبيوتر الخاص بك يمكن الوصول إليها عن بعد من أي جهاز يحتوي على عميل سطح المكتب البعيد.

إذا كنت تتساءل كيف يمكنك تتبع من هو تسجيل الدخول إلى جهاز الكمبيوتر الخاص بك( ومن أين)، يمكنك فتح عارض الأحداث لنرى.

بمجرد فتح عارض الأحداث، قم بتوسيع سجلات التطبيقات والخدمات & غ؛ميكروسوفت & غ؛ويندوز & غ؛ترمينالزرفيسز-لوكالسسيونمانجر ومن ثم انقر فوق التشغيلية.

انقر فوق أي من الأحداث في الجزء الأيسر لمشاهدة معلومات تسجيل الدخول.