8Sep
Iako postoje mnoge alternative, Microsoftova udaljena radna površina savršeno je održiva opcija za pristup drugim računalima, ali mora biti ispravno osigurana. Nakon preporučenih sigurnosnih mjera, Remote Desktop je moćan alat za korištenje geekova i omogućuje vam da izbjegnete instaliranje aplikacija trećih strana za ovu vrstu funkcionalnosti.
Ovaj vodič i snimke zaslona koji prate ga čine za Windows 8.1 ili Windows 10. Međutim, trebali biste biti u mogućnosti slijediti ovaj vodič sve dok koristite jednu od ovih izdanja sustava Windows:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 7
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Omogućavanje udaljenih radnih površina
Prvo,omogućite Remote Desktop i odaberite korisnike koji imaju daljinski pristup računalu. Pritisnite tipku Windows + R da biste pokrenuli program Run i upišite "sysdm.cpl".
Drugi način doći do istog izbornika je upisivanje "Ovo računalo" u izbornik Start, desnom tipkom miša kliknite "Ovo računalo" i prijeđite naSvojstva:
Bilo kako bilo, pojavit će se ovaj izbornik, gdje trebate kliknuti na karticu Daljinski:
Odaberite "Dopusti daljinsko povezivanje s ovim računalom" i opcija ispod nje "Dopusti veze samo s računala koja koriste Remote Desktop with Authentication Network Level. "
Nije potrebno zahtijevati provjeru autentičnosti na mreži, ali to čini vaše računalo sigurnijim tako što vas štiti od čovjeka u srednjim napadima. Sustavi stariji od sustava Windows XP mogu se povezati s hostovima s provjerom autentičnosti na mreži, tako da nema razloga da ga ne koristite.
Možda ćete primiti upozorenje o mogućnostima napajanja kada omogućite rad s udaljenom radnom površinom:
Ako je tako, svakako kliknite vezu na opcije napajanja i konfigurirajte računalo kako ne bi zaspao ili zamrznuo. Pogledajte naš članak o upravljanju postavkama napajanja ako vam je potrebna pomoć.
Zatim kliknite "Odaberi korisnike".
Svi računi u grupi Administratori već će imati pristup. Ako trebate dodijeliti pristup Remote Desktopu drugim korisnicima, jednostavno kliknite "Dodaj" i upišite korisnička imena.
Kliknite "Provjeri imena" kako biste provjerili je li korisničko ime ispravno upisano, a zatim kliknite U redu. Također kliknite OK( U redu) na prozoru System Properties( Svojstva sustava).
Osiguravanje udaljene radne površine
Računalo se trenutno može povezati putem Remote Desktop( samo na vašoj lokalnoj mreži ako ste iza usmjerivača), ali postoje neke postavke koje trebamo konfigurirati kako bi se postigla maksimalna sigurnost.
Prvo, razgovarajmo o očitom. Svi korisnici kojima ste dali pristup Remote Desktopu moraju imati jake zaporke. Mnogo botova stalno pretražuje internet za ranjiva računala koja rade s Remote Desktopom, stoga nemojte podcjenjivati važnost snažne lozinke. Koristite više od osam znakova( preporuča se 12+) s brojevima, malim i velikim slovima, te posebnim znakovima.
Idite na izbornik Start ili otvorite prompt Run( Windows ključ + R) i upišite "secpol.msc" da biste otvorili izbornik Local Security Policy.
Jednom tamo, proširite "Lokalna pravila" i kliknite na "Dodjeljivanje korisničkih prava."
Dvaput kliknite na "Dopusti prijava putem usluga za udaljene radne površine" s desne strane.
Naša je preporuka ukloniti obje skupine već navedene u ovom prozoru, administratori i korisnici udaljene radne površine. Nakon toga kliknite "Dodaj korisnika ili grupu" i ručno dodajte korisnike kojima želite odobriti pristup udaloj radnoj površini. Ovo nije bitan korak, ali vam daje više snage nad kojima računi mogu koristiti Remote Desktop. Ako, u budućnosti, iz nekog razloga izradite novi račun administratora i zaboravite staviti snažnu lozinku na nju, otvarate svoje računalo hakerima širom svijeta ako nikada ne smetate uklanjanju grupe "Administratori" s ovog zaslona,
Zatvorite prozor Lokalne sigurnosne politike i otvorite Local Group Policy Editor upisivanjem "gpedit.msc" u bilo koji program Run ili izbornik Start.
Kad se otvori Uređivač lokalnih pravila grupe, proširite pravila o računalima & gt;Administrativni predlošci & gt;Dijelovi sustava Windows & gt;Usluge udaljene radne površine & gt;Host za sesiju s udaljenom radnom površinom, a zatim kliknite Sigurnost.
Dvaput kliknite bilo koju postavku u ovom izborniku da biste promijenili njihove vrijednosti. One koje preporučujemo mijenjanja su:
Postavljanje razine enkripcije klijentske veze - postavite na High Level kako bi se sesije s udaljenom radnom površinom osigurale sa 128-bitnom enkripcijom.
Zahtijevajte sigurnu RPC komunikaciju - postavite ovo na Omogućeno.
Potrebno korištenje specifičnog sigurnosnog sloja za udaljene( RDP) veze - postavite na SSL( TLS 1.0).
Zahtijevaju autentifikaciju korisnika za udaljeno povezivanje korištenjem Authentication Network Level - Postavite ovo na Omogućeno.
Kad se te promjene izvrše, možete zatvoriti uređivač lokalnih pravila grupe. Posljednja sigurnosna preporuka koja nam je da promijenimo zadani priključak na kojemu se sluša rad s udaljenom radnom površinom. Ovo je neobavezan korak i smatra se sigurnost kroz praksu zamagljenosti, ali činjenica je da promjena zadanog broja porta uvelike smanjuje količinu zlonamjernih pokušaja veze koje će računalo primiti. Vaša lozinka i sigurnosne postavke trebaju učiniti udaljenom radnu površinu neranjivu bez obzira na priključak na kojem se sluša, ali možemo smanjiti količinu pokušaja veze ako možemo.
Sigurnost kroz Obscurity: Promjena zadanog RDP ulaza
Prema zadanim postavkama, udaljena radna površina sluša se na priključku 3389. Odaberite pet znamenkasti broj manji od 65535 koji želite koristiti za prilagođeni broj priključka za daljinski upravljač.Imajući taj broj na umu, otvorite Registry Editor upisivanjem "regedit" u Run ili izbornik Start.
Kad se otvori Registry Editor, proširite HKEY_LOCAL_MACHINE & gt;SYSTEM & gt;CurrentControlSet & gt;Kontrola & gt;Terminal Server & gt;WinStations & gt;RDP-Tcp>zatim dvaput kliknite na "PortNumber" u prozoru s desne strane.
S otvorenim registarskim ključem PortNumber, odaberite "Decimalni" na desnoj strani prozora i upišite pet znamenkasti broj pod "Podaci o vrijednosti" s lijeve strane.
Kliknite OK, a zatim zatvorite Registry Editor.
Budući da smo promijenili zadani priključak koji upotrebljava udaljena radna površina, morat ćemo konfigurirati vatrozid za Windows da prihvati dolazne veze na tom priključku. Idite na Početni zaslon, potražite "Vatrozid za Windows" i kliknite na njega.
Kad se Windows Firewall otvori, kliknite "Napredne postavke" na lijevoj strani prozora. Zatim desnom tipkom miša kliknite "Inbound Rules" i odaberite "New Rule".
Otvorit će se "New Inbound Rule Wizard", odaberite Port i kliknite na sljedeći. Na sljedećem zaslonu provjerite je li TCP odabran, a zatim unesite broj priključka koji ste odabrali ranije, a zatim kliknite sljedeći. Kliknite sljedeća dva puta jer će zadane vrijednosti na sljedećim par stranicama biti u redu. Na zadnjoj stranici odaberite naziv za ovo novo pravilo, kao što je "Prilagođeni RDP priključak", a zatim kliknite Završetak.
Posljednji koraci
Vaše računalo bi trebalo biti dostupno na vašoj lokalnoj mreži, samo odredite IP adresu stroja ili njegov naziv, zatim dvotočka i broj porta u oba slučaja, kao što je to slučaj:
Da biste pristupili računaluizvan vaše mreže, vjerojatno ćete morati prosljeđivati priključak na svom ruteru. Nakon toga, vaše računalo treba biti udaljeno pristupačno s bilo kojeg uređaja koji ima klijenta Remote Desktop.
Ako se pitate kako možete pratiti tko se prijavljuje na vaše računalo( i odakle), možete otvoriti Preglednik događaja da biste ga vidjeli.
Nakon što otvorite Preglednik događaja, proširite aplikacije i dnevnici usluga> gt;Microsoft & gt;Windows & gt;TerminalServices-LocalSessionManger, a zatim kliknite Operativni.
Kliknite bilo koji od događaja u desnom oknu kako biste vidjeli podatke za prijavu.