8Sep

Miten sallitaan ja suojataan etätyöpöytä Windowsissa

Vaikka Microsoftin etätyöpöytä on monissa vaihtoehdoissa, se on täysin toteuttamiskelpoinen vaihtoehto muiden tietokoneiden käyttämiseen, mutta se on suojattava asianmukaisesti. Kun suositellut turvatoimet ovat käytössä, etätyöpöytä on tehokas työkalu, jota geeksit käyttävät, ja voit välttää kolmannen osapuolen sovellusten asentamista tällaisiin toimintoihin.

Tämä opas ja sen mukana tulevat kuvakaappaukset on tehty Windows 8.1: lle tai Windows 10: lle. Voit kuitenkin seurata tätä oppaaa, kun käytät yhtä näistä Windows-versiosta:

  • Windows 10 Professional
  • Windows 8.1 Pro
  • Windows 8 Enterprise
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Vista Business
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows XP Professional

Etätyöpöydän käyttöönotto

Ensinnäkinota käyttöön etätyöpöytä ja valitse, mitkä käyttäjät käyttävät etäyhteyttä tietokoneeseen. Aseta Windows-näppäin + R käynnistääksesi kehotuksen ja kirjoita "sysdm.cpl".

Toinen tapa päästä samaan valikkoon on kirjoittaa "Tämä tietokone" Käynnistä-valikossa, napsauta hiiren kakkospainikkeella "This PC" ja siirry kohtaanOminaisuudet:

Jokainen tapa tuo esiin tämän valikon, jossa sinun on klikattava Etä-välilehteä:

Valitse "Salli etäyhteydet tähän tietokoneeseen" ja sen alla oleva vaihtoehto "Salli yhteydet vain tietokoneista, joissa on etätyöpöytä ja verkkotason todennus. "

Ei tarvitse vaatia verkkotason todentamista, mutta näin tekee tietokoneestasi turvallisempaa suojaamalla sinua Lähi-iskuilta mieheltä.Järjestelmät, jotka ovat yhtä vanhat kuin Windows XP, voivat muodostaa yhteyden isännöille, joilla on verkkotason tunnistus, joten ei ole mitään syytä olla käyttämättä sitä.

Voit saada varoituksen tehovalikoistasi, kun ottaa käyttöön etätyöpöytä:

Jos näin on, varmista, että napsautat linkkiä Virranhallinta-asetuksiin ja määrität tietokoneesi niin, ettei se nukahdu tai nukahda. Katso artikkeli sähköisten asetusten hallinnasta, jos tarvitset apua.

Napsauta sitten "Valitse käyttäjät".

Kaikki järjestelmänvalvojat-ryhmässä olevat tilit ovat jo käytössä.Jos haluat antaa Remote Desktop -yhteyden muille käyttäjille, napsauta "Lisää" ja kirjoita käyttäjätunnukset.

Napsauta "Tarkista nimet", että käyttäjätunnus on kirjoitettu oikein ja valitse sitten OK.Napsauta OK myös Järjestelmän ominaisuudet -ikkunassa.

Etätyöpöydän suojaaminen

Tietokoneesi on tällä hetkellä yhdistettävissä etätyöpöydän kautta( vain paikallisverkostasi, jos olet reitittimen takana), mutta lisäasetuksia on määriteltävä, jotta saavutetaan mahdollisimman suuri suojaus.

Ensin käsitellään selkeää.Kaikki käyttäjät, jotka annoit Etätyöpöytäyhteyden, tarvitsevat vahvoja salasanoja. On olemassa paljon robotteja, jotka jatkuvasti skannaavat Internetiä Haavoittuvassa asemassa oleville tietokoneille, jotka käyttävät Remote Desktopia, joten älä aliarvioi vahvan salasanan merkitystä.Käytä yli kahdeksan merkkiä( 12+ suositellaan), joissa on numeroita, pieniä ja isoja kirjaimia sekä erikoismerkkejä.

Avaa Käynnistä-valikko tai avaa Suorita kehotus( Windows-näppäin + R) ja kirjoita "secpol.msc" avataksesi Paikallinen suojauspolitiikan valikko.

Kun olet siellä, laajenna "Local Policies" ja napsauta "User Rights Assignment".

Kaksoisnapsauta oikealla näkyvää "Salli kirjautua kautta Remote Desktop Services" -käytäntö.

Suosittelemme poistamaan molemmat tässä ikkunassa jo mainitut ryhmät, järjestelmänvalvojat ja etätietokoneen käyttäjät. Sen jälkeen klikkaa "Lisää käyttäjä tai ryhmä" ja lisää manuaalisesti käyttäjät, jotka haluat avata etätyöpöytäyhteyden. Tämä ei ole tärkeä askel, mutta se antaa sinulle enemmän valtaa, mitä tilejä käytetään etätyöpöydän käyttöön. Jos tulevaisuudessa Järjestelmänvalvojan tili uusiin syihin ja unohdat antaa vahvan salasanan, avaat tietokoneesi hakkereille ympäri maailmaa, jos et koskaan häiritse poistamista "Järjestelmänvalvojat" -ryhmästä tästä näytöstä..

Sulje paikallisen tietoturvakäytännön ikkuna ja avaa paikallisen ryhmäkäytäntöeditori kirjoittamalla "gpedit.msc" joko Käynnistä-kehotteeseen tai Käynnistä-valikkoon.

Kun paikallisen ryhmäkäytäntöeditori avautuu, laajenna Tietokonepohjainen & gt;Hallintomallit & gt;Windows-komponentit & gt;Etätyöpöytäpalvelut & gt;Etätyöpöydän istunnon isäntä ja valitse sitten Suojaus.

Kaksoisnapsauta mitä tahansa tämän valikon asetuksia, jos haluat muuttaa niiden arvoja. Suosittelemme muuttamista:

Aseta asiakkaan yhteyden salaustaso - Aseta tämä korkealle, jotta etätyöpöytäistunnuksesi voidaan suojata 128-bittisellä salauksella.

Vaaditaan suojattua RPC-yhteyttä - Aseta tämä asetukseksi Käytössä.

Vaaditaan tietyn tietoturvakerroksen käyttämistä etäyhteydelle( RDP) - Aseta tämä SSL: ään( TLS 1.0).

Vaaditaan käyttäjän tunnistus etäyhteyksille käyttämällä verkkotason todentamista - Aseta tämä asetukseksi Käytössä.

Kun muutokset on tehty, voit sulkea paikallisen ryhmäkäytäntöeditoriin. Viimeinen turvallisuussuositus on muuttaa oletusportti, jota Remote Desktop kuuntelee. Tämä on valinnainen vaihe ja sitä pidetään tietoturvana hämärtymismallin avulla, mutta tosiasia on, että oletussatamäärän muuttaminen vähentää merkittävästi tietokoneesi saamien haittaohjelmien yhteysyritysten määrää.Salasanasi ja suojausasetuksissasi on tehtävä Etäpöytä haavoittumaton riippumatta portista, jota se kuuntelee, mutta voimme myös pienentää yhteysyritysten määrää.

Tietoturva epäonnistumisen kautta: oletusrpportin

muuttaminen Oletusarvoisesti etätietokone kuuntelee porttia 3389. Valitse viisimerkkinen numero, joka on pienempi kuin 65535, jota haluat käyttää mukautetun etäpöydän porttisi numeron kohdalla. Avaa tämä numero avaamalla Rekisterieditori kirjoittamalla "regedit" Suorita-kehotteeseen tai Käynnistä-valikkoon.

Kun Registry Editor avautuu, laajenna HKEY_LOCAL_MACHINE & gt;SYSTEM & gt;CurrentControlSet & gt;Ohjaus & gt;Terminaalipalvelin & gt;WinStations & gt;RDP-Tcp & gt;kaksoisnapsauta oikealla olevaa ikkunaa "PortNumber".

Kun PortNumber-rekisteriavain avautuu, valitse ikkunan oikealta puolelta "Decimal" ja kirjoita sitten viiden merkkisnumerosi vasemmalla puolella olevaan arvoon.

Napsauta OK ja sulje sitten Rekisterieditori.

Koska olemme muuttaneet etätyöpöydän oletussatamaa, meidän on määritettävä Windowsin palomuuri hyväksymällä saapuvat yhteydet kyseisellä portilla. Siirry aloitusnäyttöön, etsi "Windowsin palomuuri" ja napsauta sitä.

Kun Windowsin palomuuri avautuu, napsauta ikkunan vasemmalla puolella olevaa "Lisäasetukset".Napsauta hiiren kakkospainikkeella kohtaa "Saapuvat säännöt" ja valitse "Uusi sääntö".

Ohjattu uuden ohjatun säännön selaus avautuu, valitse Portti ja valitse sitten seuraava. Varmista seuraavalla näytöllä, että TCP on valittu ja kirjoita aiemmin valitsemaasi porttinumero ja napsauta sitten seuraavaksi. Napsauta seuraavia kahta muuta kertaa, koska seuraavien sivujen oletusarvot ovat kunnossa. Valitse viimeisellä sivulla uusi sääntö, kuten "Mukautettu RDP-portti", ja valitse sitten viimeistely.

Viimeiset vaiheet

Tietokoneen pitäisi nyt olla käytettävissä lähiverkossasi, määritä joko laitteen IP-osoite tai sen nimi, jota seuraa kaksoispiste ja porttinumero molemmissa tapauksissa, kuten:

Tietokoneen käyttöverkostosi ulkopuolelta, sinun on todennäköisesti välttämätöntä välittää portti reitittimellesi. Tämän jälkeen tietokoneesi tulee olla etäyhteyden kautta mistä tahansa laitteesta, jolla on etätyöpöytäasiakasohjelma.

Jos mietit, miten voit seurata, kuka kirjautuu tietokoneeseesi( ja mistä), voit avata tapahtumien katseluohjelman nähdäksesi.

Kun olet avannut tapahtuman katseluohjelman, laajenna Sovellukset ja palvelut-lokit & gt;Microsoft & gt;Windows & gt;TerminalServices-LocalSessionManger ja napsauta sitten Operational.

Napsauta minkä tahansa tapahtumia oikeanpuoleisessa ruudussa nähdäksesi kirjautumistiedot.