8Sep
Bár számos alternatíva létezik, a Microsoft Távoli asztal tökéletesen megvalósítható lehetõség más számítógépek eléréséhez, de megfelelõen kell biztosítani. Miután a biztonsági intézkedések megtörténtek, a Remote Desktop egy hatékony eszköz a geeks használatához, és lehetővé teszi, hogy elkerülje a külső alkalmazások telepítését az ilyen típusú funkciókhoz.
Ez az útmutató és az ahhoz mellékelt képernyőképek a Windows 8.1 vagy a Windows 10 operációs rendszerhez készültek. Mindazonáltal, tudnia kell ezt az útmutatót mindaddig, amíg az egyik ilyen Windows kiadást használja:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Távoli asztal engedélyezése
Először isengedélyezze a Távoli asztal engedélyezését és válassza ki, hogy mely felhasználók távoli hozzáférést biztosítanak a számítógéphez. Nyomja meg a Windows billentyűt + R egy Run parancs megjelenítéséhez, és írja be a "sysdm.cpl" parancsot.
Egy másik módja annak, hogy ugyanabba a menübe lépjen, írja be a "Ez a számítógép" a Start menüben, jobb klikk a "Ez a PC"Tulajdonságok:
Bármelyik módon hozza létre ezt a menüt, ahol a Távoli lapra kell kattintania:
Válassza a "Távoli kapcsolatok engedélyezése ehhez a számítógéphez" lehetőséget és az alábbi opciót: "Engedélyezze a kapcsolatokat csak olyan számítógépeken, amelyek távoli asztalat futtatnak hálózati szintű hitelesítéssel. "
Nem szükséges a hálózati szintű hitelesítést igényelni, de ezzel meggátolja a számítógép biztonságát azáltal, hogy megvédi Önt a Közel-támadások emberétől. Rendszer olyan régi, mint a Windows XP, csatlakozhat a gazdagéphez hálózati szintű hitelesítéssel, így nincs ok arra, hogy ne használja.
Figyelmeztetést kaphat a tápellátási lehetőségekről, ha engedélyezi a távoli asztal engedélyezését:
Ha igen, győződjön meg róla, hogy rákattint az Energiagazdálkodási lehetőségek hivatkozására, és konfigurálja a számítógépet, nehogy elaludjon vagy hibernálja. Tekintse meg az energiagazdálkodási beállításokról szóló cikkünket, ha segítségre van szüksége.
Kattintson a "Felhasználók kiválasztása" gombra.
A Rendszergazdák csoport minden fiókja már rendelkezik hozzáféréssel. Ha a Távoli asztal hozzáférését bármely más felhasználónak meg kell adnia, kattintson a "Hozzáadás" gombra, és írja be a felhasználóneveket.
Kattintson a "Nevek ellenőrzése" gombra annak ellenőrzéséhez, hogy a felhasználónév helyesen van-e beírva, majd kattintson az OK gombra. Kattintson a Rendszer tulajdonságai ablakban is az OK gombra.
Távoli asztal biztosítása
A számítógépe jelenleg csatlakoztatható a Távoli asztalon keresztül( csak a helyi hálózaton keresztül, ha router mögött van), de van még néhány beállítás, amelyet a maximális biztonság elérése érdekében be kell állítanunk.
Először is foglalkozzunk a nyilvánvalóval. Azoknak a felhasználóknak, akiket a Távoli asztal eléréséhez használtak, erős jelszavakra van szükségük. Számos bot folyamatosan szkenneli az internetet a veszélyeztetett számítógépeken futó távoli asztalon, ezért ne becsülje alá az erős jelszó fontosságát. Használjon több mint nyolc karaktert( 12+ ajánlott) számokkal, kisbetűs és nagybetűkkel, valamint különleges karakterekkel.
Ugorjon a Start menübe, vagy nyissa meg a Run parancsot( Windows Key + R), és írja be a "secpol.msc" parancsot a helyi biztonsági házirend menü megnyitásához.
A helyi házirendek kibontása után kattints a "Felhasználói jogok hozzárendelése" elemre.
Kattintson duplán a jobb oldalon található "Távoli asztali szolgáltatások engedélyezése a naplózás engedélyezése" irányelvre.
Javasoljuk, hogy távolítsuk el az ablakban szereplő két csoportot, a rendszergazdákat és a távoli asztali felhasználókat. Ezt követően kattintson a "Felhasználó vagy csoport hozzáadása" elemre, és kézzel adhatja hozzá azokat a felhasználókat, akikhez hozzáférést szeretne adni a Távoli asztalhoz. Ez nem lényeges lépés, de nagyobb hatalmat ad arra, hogy mely fiókok használják a Távoli asztalt. Ha a jövőben valamilyen oknál fogva új adminisztrátori fiókot hoz létre, és elfelejtette erős jelszót adni, a számítógépét a világ minden tájáról hackerek számára nyitja meg, ha soha nem zavarja meg a "rendszergazdák" csoport eltávolítását a képernyőn.
Zárja be a Helyi biztonsági házirend ablakot, és nyissa meg a Helyi csoportházirend-szerkesztőt a "gpedit.msc" parancs beírásával a parancssorba vagy a Start menübe.
A helyi csoportházirend-szerkesztő megnyitásakor bontsa ki a Számítógépes házirend & gt;Felügyeleti sablonok & gt;Windows-összetevők & gt;Távoli asztali szolgáltatások & gt;Távoli asztali munkamenet-fogadó, majd kattintson a Biztonság elemre.
Kattintson duplán a menü bármely beállítására az értékek megváltoztatásához. A javasolt változtatások az alábbiak:
Az ügyfélkapcsolat titkosítási szintjének beállítása - Ezt a High Level( Magas szint) értékre állítsa, így a Távoli asztal munkamenetek 128 bites titkosítással biztosíthatók.
Biztonságos RPC kommunikációra van szüksége - Ezt engedélyezni kell.
Speciális biztonsági réteg használata távoli( RDP) kapcsolatokhoz - Ezt SSL-re( TLS 1.0) kell beállítani.
A felhasználói szintű hitelesítést a távoli kapcsolatokhoz a Hálózati szintű hitelesítés( Network Level Authentication) használatával kell elvégeznie - Ezt engedélyezni kell.
Miután végrehajtotta ezeket a változtatásokat, bezárhatja a helyi csoportházirend-szerkesztőt. A legutóbbi biztonsági ajánlásunk az alapértelmezett port megváltoztatása, amelyet a távoli asztal figyel. Ez egy opcionális lépés, és titkosítási gyakorlatnak tekinthető, de az a tény, hogy az alapértelmezett portszám megváltoztatása nagymértékben csökkenti a számítógéppel érkező rosszindulatú kapcsolódási kísérletek mennyiségét. A jelszó és a biztonsági beállítások a Távoli asztal sérülékenységét okozzák, függetlenül attól, hogy melyik porton hallgatják, de ha igen, csökkenthetjük a kapcsolódási kísérletek mennyiségét.
Biztonság az Obscurity révén: Az alapértelmezett RDP port megváltoztatása
Alapértelmezés szerint a távoli asztal figyel a 3389-es portra. Válasszon öt számjegyű, 65535-nél kisebb számot, amelyet az egyedi Távoli asztali portszámhoz szeretne használni. Ha ezt a számot szem előtt tartja, nyissa meg a Rendszerleíróadatbázis-szerkesztőt a "regedit" parancs futtatásához vagy a Start menübe.
A Registry Editor megnyitásakor bontsa ki a HKEY_LOCAL_MACHINE & gt;SYSTEM & gt;CurrentControlSet & gt;Vezérlés & gt;Terminálkiszolgáló & gt;WinStations & gt;RDP-Tcp & gt;majd kattintson duplán a "PortNumber" ikonra az ablak jobb oldalán.
A PortNumber rendszerleíró kulcs megnyitásával válassza ki az ablak jobb oldalán a "Decimális" beállítást, majd írja be öt számjegy számát a "Value data"( bal oldali érték) alatt.
Kattintson az OK gombra, majd zárja be a Rendszerleíróadatbázis-szerkesztőt.
Mivel megváltoztattuk a Távoli asztal alapértelmezett portját, be kell állítanunk a Windows tűzfalat, hogy elfogadjuk a bejövő kapcsolatokat a porton. Menjen a Start képernyőre, keresse meg a "Windows tűzfal" elemet, és kattintson rá.
A Windows tűzfal megnyitásakor kattintson az "Advanced Settings"( Speciális beállítások) gombra az ablak bal oldalán. Ezután kattintson a jobb egérgombbal a "Bejövő szabályok" és válassza az "Új szabály" elemet.
Megjelenik az "Új bejövő szabály varázsló", válassza ki a Port elemet, és kattintson a következő gombra. A következő képernyőn győződjön meg róla, hogy a TCP van kiválasztva, majd írja be a korábban kiválasztott portszámot, majd kattintson a következőre. Kattintson még két további alkalommal, mert a következő pár oldal alapértelmezett értékei rendben lesznek. Az utolsó oldalon jelölje ki az új szabály nevét, például az "Egyéni RDP portot", majd kattintson a Finish gombra.
Utolsó lépések
A számítógépet most elérhetőnek kell lennie a helyi hálózaton, csak meg kell adnia a gép IP-címét vagy nevét, majd mindkét esetben kettőspontot és portszámot kell megadnia:
A számítógéphez való hozzáférésa hálózaton kívül, akkor valószínűleg tovább kell továbbítania a portot az útválasztón. Ezt követően távoli hozzáférést kell biztosítania a számítógépről minden olyan eszközön, amely rendelkezik távoli asztali ügyfélprogrammal.
Ha kíváncsi, hogyan tudja nyomon követni, hogy ki jelentkezik be a számítógépedbe( és honnan), megnyithatja az Eseménynapló megtekintését.
Az Eseménynapló megnyitása után bontsa ki az Alkalmazások és Szolgáltatások naplóit & gt;Microsoft & gt;Windows & gt;TerminalServices-LocalSessionManger parancsot, majd kattintson a Művelet elemre.
Kattintson a jobb oldali ablaktáblán szereplő eseményekre a bejelentkezési adatok megtekintéséhez.