8Sep
Kuigi on palju alternatiive, on Microsofti kaugtöölaud täiesti elujõuline võimalus teistele arvutitele ligipääsemiseks, kuid see peab olema korralikult kaitstud. Pärast soovitatud turvameetmete olemasolu on kaugtöölaud on võimas tööriist, mida kasutavad geeksid ja mis võimaldab vältida sellist tüüpi funktsionaalsust kolmandate osapoolte rakenduste installimist.
Käesolev juhend ja sellega kaasnevad ekraaniprogrammid on tehtud Windows 8.1 või Windows 10. Siiski peaksite suutma järgida seda juhendit seni, kuni kasutate mõnda neist Windowsi versioonidest:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Remote Desktop
lubamine Esiteks peatelubage Remote Desktop ja valige, millised kasutajad omavad arvutiga kaugjuurdepääsu. Klõpsake Windowsi klahvi + R, et käivitada käsk Käivita ja sisestage käsk "sysdm.cpl."
Sama menüü avamiseks on ka menüü Start käsk "This PC"( "See arvuti"), paremklõpsake "This PC" ja mingeOmadused:
Mõlemal juhul avab see menüü, kus peate klõpsama vahekaarti Remote:
Valige "Selle arvuti arvutite kaugühenduste lubamine" ja selle all olev valik "Luba ühendused ainult kaugtöölauaga ühendatud arvutitest, millel on võrgu taseme autentimine. "
Ei ole vaja nõuda võrgu taseme autentimist, kuid seda tehes muudab teie arvuti turvalisemaks, kaitstes teid inimestest keskmises rünnakutes. Süsteemid, mis on sama vanad nagu Windows XP, saavad ühenduda võrgu taseme autentimisega hostidega, mistõttu pole põhjust seda seda kasutada.
Võimalik, et kaugtöölaua lubamisel saate hoiatuse oma toitevõimaluste kohta:
Kui jah, siis veenduge, et klõpsate Power Options( Seaded) suvandil olevat linki ja konfigureerite oma arvuti nii, et see ei jääks magama ega hibernateks. Vaadake meie toiteadistuste haldamise artiklit, kui vajate abi.
Järgmiseks klõpsake "Vali kasutajad".
Administraatorirühma igal kontol on juba juurdepääs. Kui peate andma kaugtöölauale juurdepääsu kõigile teistele kasutajatele, klõpsake lihtsalt nuppu "Lisa" ja sisestage kasutajanimed.
Klõpsake "Kontrolli nimesid", et õigesti sisestada kasutajanimi ja seejärel klõpsake nuppu OK.Süsteemide omaduste aknas klõpsake ka OK.
Kaugtöölaua
turvalisus Teie arvuti on praegu ühendatav kaugtöölaua abil( ainult teie kohalikus võrgus, kui olete ruuteri taga), kuid maksimaalse turvalisuse saavutamiseks on vaja veel mitmeid seadeid.
Esiteks, pöörduge ilmse poole. Kõigil kaugtöölauajuurdepääsu kasutajatel peab olema tugev parool. Kaug-töölauale kasutavate haavatavate arvutite Interneti-d on pidevalt skaneeritav palju, seega ei tohi alahinnata tugeva parooli tähtsust. Kasutage numbreid, väiketähti ja suurtähti ning erimärke kasutades rohkem kui kaheksa märki( soovitatav 12+).
Avage menüü Start või käsku Käivita( Windows Key + R) ja tippige kohaliku julgeolekupoliitika menüü avamiseks käsk "secpol.msc".
Kui olete, laiendage "Kohalikud eeskirjad" ja klõpsake "Kasutajaõiguste määramine".
Topeltklõpsake paremal olevat "Remote Desktop Services" logimise lubamiseks topeltklõpsu.
Soovitame eemaldada mõlemad selles aknas juba loetletud rühmad, administraatorid ja kaugtöölaua kasutajad. Pärast seda klõpsake "Lisa kasutaja või grupp" ja lisage käsitsi kasutajatele, kellele soovite Remote Desktopi juurdepääsu anda. See ei ole oluline samm, kuid see annab teile suurema jõu selle üle, millistel kontodel on kaugtöölaua kasutamine. Kui tulevikus teete mõnevõrra uut administraatori kontot ja unusta panna selle kohta tugeva parooli, avate oma arvuti kuni maailma häkkerideni, kui te pole kunagi häirinud grupi "Administraatorid" eemaldamist sellest ekraanist.
Sulge kohaliku turvapoliitika aken ja avage kohaliku grupipoliitika redaktor, kirjutades "gpedit.msc" kas käsu Käivita või menüü Start.
Kui kohaliku grupipoliitika redaktor avaneb, laiendage arvutipoliitikat & gt;Administratiivsed mallid & gt;Windowsi komponendid & gt;Remote Desktop Services & gt;Remote Desktop Session Host ja seejärel klõpsake Turvalisus.
Topeltklõpsake selle menüü ükskõik milliseid sätteid nende väärtuste muutmiseks. Need, mida me soovime muuta, on järgmised:
Määrake kliendiühenduse krüptimise tase - seadke see kõrgele tasemele, nii et teie kaugtöölaua seansid oleksid 128-bitise krüptimisega kaitstud.
Nõua turvalist RPC-ühendust - seadke see sisse lubatud.
Nõua kaugjuhitavate( RDP) -ühenduste jaoks spetsiifilise turvakihi kasutamist - seadke see SSL-i( TLS 1.0).
Nõua kaugühenduste kasutaja autentimist, kasutades võrgu taseme autentimist - seadke see sisse lubatud.
Kui need muudatused on tehtud, võite kohaliku grupipoliitika redaktori sulgeda. Meie viimane turvavõtt on muuta Remote Desktopi vaikimisi külastatavat porti. See on valikuline samm ja seda peetakse turvalisuse tagamiseks tänu silmapaistmatuspraktikale, kuid tõsiasi, et vaikimisi pordi numbri muutmine vähendab märkimisväärselt arvutis olevate pahatahtliku ühenduse katsete arvu. Teie parool ja turbeseaded peavad kaugtöölaua haavatavaks muutma olenemata sellest, millises portis see kuulab, kuid me võime ka vähendada ühenduse katsete arvu.
Turvalisus tänu nägematusele: vaikimisi paikneva RDP-pordi muutmine
Vaikimisi kuulab kaugtöölaud porti 3389. Valige viiekohaline number vähem kui 65535, mida soovite kasutada oma kohandatud kaugtöölaua pordi numbri jaoks. Seda arvu silmas pidades avage registriredaktor, sisestage regedit käsku Käivita või menüü Start.
Kui registriredaktor avaneb, laiendage HKEY_LOCAL_MACHINE & gt;SYSTEM & gt;CurrentControlSet & gt;Control & gt;Terminal Server & gt;WinStations & gt;RDP-Tcp & gt;siis paremklõpsake topeltklõpsu "PortNumber" aknas.
Avanevas registrivõti PortNumber valige akna paremal küljel "Kümnendmõõtmine" ja sisestage vasakul "Väärtusandmed" oma viiekohaline number.
Klõpsake nuppu OK ja seejärel sulgege registriredaktor.
Kuna me oleme muutnud Remote Desktopi vaikeseadet, siis peame seadistama Windowsi tulemüüri selle porti sissetulevate ühenduste vastuvõtmiseks. Avage avaekraan, otsi "Windowsi tulemüür" ja klõpsake seda.
Kui Windowsi tulemüür avaneb, klõpsake akna vasakus servas valikul "Täpsemad seaded".Seejärel paremklõpsake sissetulevate reeglite ja valige uus reegel.
Avaneb uus sissetulevate reeglite nõustaja, valige Port ja klõpsake järgmisel nupul. Järgmisel ekraanil veenduge, et TCP on valitud ja seejärel sisestage eelmisele valitud pordi number ja seejärel klõpsake järgmist. Klõpsake veel kaks korda, sest järgmise paari lehe vaikeväärtused on korras. Viimasel lehel valige uue reegli nimi, näiteks "Kohandatud RDP-porti" ja seejärel klõpsake nuppu Lõpeta.
viimased sammud
Teie arvutis peaks nüüd olema juurdepääs teie kohalikule võrgule, täpsustage kas masina IP-aadress või selle nimi, millele järgneb jämesool ja port number mõlemal juhul, näiteks:
Arvutisse sisenemiseksväljaspool oma võrku peate oma marsruuteri porti edasi saatma. Pärast seda peaks arvutisse kaugjuurdepääs olema arvutist, millel on kaugtöölaua klient.
Kui te ei tea, kuidas jälgida, kes logib teie arvutisse( ja kust), saate avada sündmuste vaaturi.
Kui olete avanud Event Viewer, laiendage rakenduste ja teenuste logid & gt;Microsoft & gt;Windows & gt;TerminalServices-LocalSessionManger ja seejärel käsku Operational.
Klõpsake õige paani ühel sündmusel, et näha sisselogimisteavet.