8Sep
למרות שישנן חלופות רבות, שולחן העבודה המרוחק של Microsoft הוא אפשרות מעשית לחלוטין לגישה למחשבים אחרים, אך יש להבטיח זאת כראוי.לאחר מומלץ אמצעי אבטחה נמצאים במקום, שולחן עבודה מרוחק הוא כלי רב עוצמה עבור Geeks להשתמש ומאפשר לך להימנע התקנת יישומים של צד שלישי עבור סוג זה של פונקציונליות.
מדריך זה וצילומי המסך המלווים אותו מיוצרים עבור Windows 8.1 או Windows 10. עם זאת, עליך להיות מסוגל לבצע את המדריך הזה כל עוד אתה משתמש באחת מהדורות אלה של Windows:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
הפעלת שולחן עבודה מרוחק
ראשית, אנחנו צריכיםהפעל את 'שולחן עבודה מרוחק' ובחר אילו משתמשים יש להם גישה מרחוק למחשב.הקש על מקש Windows + R כדי להעלות את הפקודה הפעלה והקלד "sysdm.cpl."
דרך נוספת להגיע לאותו תפריט היא להקליד "מחשב זה" בתפריט התחל, לחץ לחיצה ימנית על "מחשב זה" וללכתמאפיינים:
כך או כך יביא את התפריט הזה, שבו אתה צריך ללחוץ על הכרטיסייה מרחוק:
בחר "אפשר חיבורים מרוחקים למחשב זה" ואת האפשרות מתחתיו, "אפשר חיבורים רק ממחשבים עם שולחן עבודה מרוחק עם אימות ברמת הרשת. "
זה לא הכרחי לדרוש אימות ברמת הרשת, אבל עושה את זה עושה את המחשב שלך מאובטח יותר על ידי הגנה עליך מפני אדם בהתקפות התיכון.מערכות אפילו ישן כמו Windows XP יכול להתחבר המארחים עם אימות ברמת הרשת, ולכן אין סיבה לא להשתמש בו.
ייתכן שתקבל אזהרה לגבי אפשרויות צריכת החשמל בעת הפעלת Remote Desktop:
אם כן, הקפד ללחוץ על הקישור לאפשרויות צריכת חשמל ולהגדיר את תצורת המחשב כך שלא יירדם או במצב שינה.עיין במאמר שלנו בנושא ניהול הגדרות צריכת חשמל אם אתה זקוק לעזרה.
לאחר מכן, לחץ על "בחר משתמשים".
כל החשבונות בקבוצת מנהלי המערכת כבר יקבלו גישה.אם עליך להעניק גישה לשולחן עבודה מרוחק לכל משתמש אחר, פשוט לחץ על "הוסף" והקלד את שמות המשתמשים.
לחץ על "בדוק שמות" כדי לוודא ששם המשתמש מוקלד כהלכה ולאחר מכן לחץ על אישור.לחץ על אישור גם בחלון מאפייני המערכת.
אבטחת שולחן עבודה מרוחק
המחשב שלך ניתן כעת לחיבור באמצעות שולחן עבודה מרוחק( רק ברשת המקומית שלך אם אתה נמצא מאחורי נתב), אבל יש עוד כמה הגדרות שאנחנו צריכים להגדיר כדי להשיג אבטחה מקסימלית.
ראשית, בואו נדון אחד ברור.כל המשתמשים שנתת לגישה לשולחן עבודה מרוחק צריכים להיות בעלי סיסמאות חזקות.יש הרבה בוטים כל הזמן סורק את האינטרנט עבור מחשבים אישיים רגישים פועל שולחן עבודה מרוחק, אז לא לזלזל בחשיבות של סיסמה חזקה.השתמש ביותר משמונה תווים( מומלץ 12 +) עם מספרים, אותיות קטנות ואותיות גדולות ותווים מיוחדים.
עבור אל תפריט 'התחל' או פתח את הפקודה הפעלה( Windows Key + R) והקלד secpol.msc כדי לפתוח את התפריט 'מדיניות אבטחה מקומית'.
לאחר מכן, הרחב את "מדיניות מקומית" ולחץ על "User Rights Assignment".
לחץ לחיצה כפולה על המדיניות "אפשר כניסה דרך שירותי שולחן עבודה מרוחק" המופיעה בצד שמאל.
ההמלצה שלנו להסיר את שתי הקבוצות שכבר מופיעות בחלון זה, מנהלי מערכת ומשתמשי שולחן עבודה מרוחק.לאחר מכן לחץ על 'הוסף משתמש או קבוצה' והוסף ידנית את המשתמשים שברצונך להעניק לגישה של 'שולחן עבודה מרוחק'.זה לא צעד חיוני, אבל זה נותן לך יותר כוח על אילו חשבונות להגיע להשתמש שולחן עבודה מרוחק.אם בעתיד תיצור חשבון מנהל מערכת חדש מסיבה כלשהי ותשכח לשים עליו סיסמה חזקה, אתה פותח את המחשב שלך בפני האקרים ברחבי העולם אם לא טרח להסיר את קבוצת "מנהלי המערכת" ממסך זה.
סגור את חלון מדיניות האבטחה המקומית ופתח את עורך המדיניות הקבוצתית המקומית על-ידי הקלדת "gpedit.msc" להפעלת הפעלה או בתפריט התחלה.
כאשר עורך המדיניות הקבוצתית המקומי נפתח, הרחב את Computer Policy & gt;תבניות ניהוליות & gt;רכיבי Windows & gt;שירותי שולחן עבודה מרוחק & gt;Remote Desktop Session Host ולאחר מכן לחץ על אבטחה.
לחיצה כפולה על כל ההגדרות בתפריט זה כדי לשנות את הערכים שלהם.אלה שאנו ממליצים על שינוי הם:
הגדרת רמת הצפנה של חיבור לקוח - הגדר זאת ל'רמה גבוהה 'כדי שהשיחות של שולחן עבודה מרוחק מאובטחות באמצעות הצפנה של 128 סיביות.
דרוש תקשורת RPC מאובטחת - הגדר אפשרות זו לזמינה.
דרוש שימוש בשכבת אבטחה ספציפית עבור חיבורים מרוחקים( RDP) - הגדר זאת ל- SSL( TLS 1.0).
דרוש אימות משתמש עבור חיבורים מרוחקים באמצעות אימות רמת רשת - הגדר אפשרות זו לזמינה.
לאחר ביצוע השינויים, באפשרותך לסגור את עורך המדיניות הקבוצתית המקומית.המלצת האבטחה האחרונה שיש לנו היא לשנות את יציאת ברירת המחדל ש- Remote Desktop מקשיב.זהו צעד אופציונלי ונחשב לאבטחה באמצעות תרגול של חוסר ביטחון, אך העובדה היא ששינוי מספר היציאה המוגדר כברירת מחדל מקטין באופן משמעותי את כמות ניסיונות החיבור הזדוניים שהמחשב יקבל.הסיסמה שלך והגדרות האבטחה שלך צריכות להפוך את 'שולחן עבודה מרוחק' לפגיע, לא משנה באיזה נמל הוא מקשיב, אבל אנחנו יכולים גם להפחית את כמות ניסיונות החיבור אם נוכל.
אבטחה באמצעות אי-בהירות: שינוי ברירת המחדל של RDP Port
כברירת מחדל, שולחן עבודה מרוחק מאזין ביציאה 3389. בחר מספר בן 5 ספרות פחות מ -65535 שברצונך להשתמש בו עבור מספר היציאה המותאמת אישית עבור שולחן עבודה מרוחק.עם מספר זה בחשבון, לפתוח את עורך הרישום על ידי הקלדת "regedit" להפעלה או תפריט התחל.
כאשר עורך הרישום נפתח, הרחב את HKEY_LOCAL_MACHINE & gt;SYSTEM & gt;CurrentControlSet & gt;בקרה & gt;Terminal Server & gt;WinStations & gt;RDP-Tcp & gt;ולאחר מכן לחץ לחיצה כפולה על "PortNumber" בחלון מימין.
עם פתיחת מפתח הרישום PortNumber, בחר "עשרוני" בצד ימין של החלון ולאחר מכן הקלד את מספר חמש ספרות תחת "נתוני ערך" בצד שמאל.
לחץ על אישור ולאחר מכן סגור את עורך הרישום.
מאחר ששינינו את יציאת ברירת המחדל ש- Remote Desktop משתמש בה, אנו צריכים להגדיר את חומת האש של Windows כדי לקבל חיבורים נכנסים ביציאה זו.עבור למסך התחל, חפש את "חומת האש של Windows" ולחץ עליו.
כאשר חומת האש של Windows נפתחת, לחץ על "הגדרות מתקדמות" בצד שמאל של החלון.לאחר מכן לחץ לחיצה ימנית על "כללים נכנסים" ובחר "כלל חדש".
"אשף הכללים החדשים נכנס" יופיע, בחר Port ולחץ על הבא.במסך הבא, ודא ש- TCP נבחר ולאחר מכן הזן את מספר היציאה שבחרת קודם לכן ולאחר מכן לחץ על הבא.לחץ על הבא שתי פעמים נוספות כי ערכי ברירת המחדל בדפים הבאים יהיו בסדר.בעמוד האחרון, בחר שם עבור כלל חדש זה, כגון "יציאה מותאמת אישית של RDP" ולאחר מכן לחץ על סיום.
השלבים האחרונים
המחשב שלך אמור להיות נגיש ברשת המקומית שלך, פשוט ציין את כתובת ה- IP של ההתקן או את שמו, ולאחר מכן נקודתיים ומספר היציאה בשני המקרים, כך:
כדי לגשת למחשב שלךמחוץ לרשת שלך, סביר להניח שיהיה עליך להעביר את היציאה בנתב שלך.לאחר מכן, המחשב שלך צריך להיות נגיש מרחוק מכל מכשיר בעל לקוח Remote Desktop.
אם אתה תוהה איך אתה יכול לעקוב אחר מי נכנס למחשב( ומאיפה), אתה יכול לפתוח את מציג האירועים כדי לראות.
לאחר פתיחת מציג האירועים, הרחב את היישומים 'יישומים ושירותים' & gt;Microsoft & gt;Windows & gt;TerminalServices-LocalSessionManger ולאחר מכן לחץ על תפעולי.
לחץ על כל אחד מהאירועים בחלונית השמאלית כדי לראות פרטי התחברות.