8Sep
Nors yra daug alternatyvų, "Microsoft Remote Desktop" yra visiškai perspektyvi alternatyva prieigai prie kitų kompiuterių, tačiau ji turi būti tinkamai apsaugota. Po to, kai yra įdiegtos rekomenduojamos saugumo priemonės, "Remote Desktop" yra galingas įrankis, kurį naudodamiesi "Geeks" galite išvengti trečiųjų šalių programų įvedimo tokio tipo funkcijoms.
Šis vadovas ir su juo susiję ekrano lapai atliekami su "Windows 8.1" ar "Windows 10". Tačiau turėtumėte galėti sekti šiuo vadovu tol, kol naudojate vieną iš šių "Windows" leidimų:
- Windows 10 Professional
- "Windows 8.1 Pro"
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- "Windows 7 Ultimate
- " "Windows Vista" verslas
- "Windows Vista Ultimate
- " "Windows Vista" "Enterprise
- " "Windows XP" "
" "
"įjunkite "Remote Desktop" ir pasirinkite, kurie vartotojai turi nuotolinę prieigą prie kompiuterio. Spustelėkite "Windows" klavišą + R, kad iškiltų paleidimo eilutė ir įveskite "sysdm.cpl".
Kitas būdas pasiekti tą patį meniu yra "Start" meniu įvesti "Šis kompiuteris", dešiniuoju pelės mygtuku spustelėkite "Šis kompiuteris" ir eikite į "Savybės:
Bet kuriuo atveju atsiras šis meniu, kuriame reikia spustelėti skirtuką Remote:
Pasirinkite "Leisti nuotolinius prisijungimus prie šio kompiuterio" ir parinktį, esančią žemiau jos "Leisti jungtis tik iš kompiuterių, kuriuose veikia" Remote Desktop ", naudojant tinklo lygio autentifikavimą. "
Nebūtina reikalauti tinklo lygio autentifikavimo, tačiau tai daro, jūsų kompiuteris tampa saugesnis, apsaugant jus nuo" Man "viduriniuose išpuoliuose. Netgi tokios senos sistemos, kaip ir "Windows XP", gali prisijungti prie kompiuterių su tinklo lygio autentifikavimo funkcija, todėl nėra jokios priežasties jos nenaudoti.
Galite gauti įspėjimą apie savo maitinimo parinktis, kai įjungiate nuotolinį darbalaukį:
Jei taip, įsitikinkite, kad spustelėjote nuorodą į maitinimo parinktis ir sukonfigūravote kompiuterį, kad jis neužmiegotų arba nesumažėtų.Jei reikia pagalbos, žr. Mūsų straipsnį apie galios parametrų valdymą.
Toliau spustelėkite "Pasirinkti vartotojus".
Bet kurioms Administratorių grupės paskyroms jau bus prieinama. Jei norite suteikti prieigą prie nuotolinio darbalaukio kitiems naudotojams, tiesiog spustelėkite "Pridėti" ir įveskite naudotojo vardus.
Spustelėkite "Tikrinti vardus", kad patikrintumėte, ar teisingai įvedėte naudotojo vardą, tada spustelėkite Gerai. Taip pat spustelėkite "OK" lango sistemos ypatybes.
Nuotolinio darbalaukio
apsauga Šiuo metu kompiuteris gali būti jungiamas per nuotolinį darbalaukį( tik jūsų vietiniame tinkle, jei esate už maršrutizatoriaus), tačiau norint pasiekti maksimalų saugumą yra keli kiti nustatymai, kuriuos turime konfigūruoti.
Pirma, leiskime spręsti akivaizdžią.Visi naudotojai, kuriems suteikėte nuotolinio darbalaukio prieigą, turi turėti tvirtus slaptažodžius. Yra daugybė robotai, kurie nuolat nuskaito internetą pažeidžiamiems asmeniniams kompiuteriams, naudojantiems "Remote Desktop", taigi nepamirškite, kad svarbu turėti patikimą slaptažodį.Naudokite daugiau nei aštuoni simboliai( rekomenduojama 12 ir daugiau) su skaičiais, mažosiomis ir didžiosiomis raidėmis bei specialiaisiais simboliais.
Eikite į meniu Pradėti arba atidarykite komandą Vykdyti( Windows Key + R) ir įrašykite "secpol.msc", kad atidarytumėte Vietinio saugumo politikos meniu.
Kai ten, išplėskite "Vietinės politikos" ir spustelėkite "Vartotojo teisių suteikimas".
Dukart spustelėkite "Leisti prisijungti nuotolinio darbalaukio paslaugomis", pateiktą dešinėje.
Tai mūsų rekomendacija pašalinti abi šiame lange jau pateiktas grupes, administratorius ir nuotolinio darbalaukio vartotojus. Po to spustelėkite "Pridėti naudotoją arba grupę" ir rankiniu būdu pridėkite naudotojų, kuriems norite suteikti prieigą prie "Remote Desktop".Tai nėra esminis žingsnis, tačiau jis suteikia daugiau galių, nuo kurių sąskaitas galima naudotis nuotoliniu darbalaukiu. Jei ateityje dėl kokios nors priežasties sukursite naują administratoriaus paskyrą ir pamiršite, kad įdėtumėte į ją tvirtą slaptažodį, jūs atidarysite kompiuterį iki įsilaužėlių visame pasaulyje, jei niekada nesijaudinsite pašalinti "Administratorių" grupę iš šio ekrano.
Uždarykite Vietinio saugumo politikos langą ir atidarykite Vietos grupės redaktorių, įvedę "gpedit.msc" į komandą "Vykdyti" arba "Pradėti".
Kai atidaromas vietinio grupės politikos redagavimo priemonė, išplėskite "Kompiuterio politika" & gt;Administravimo šablonai & gt;"Windows" komponentai & gt;Nuotolinio darbalaukio paslaugos & gt;Nuotolinio darbalaukio sesijos priegloba, tada spustelėkite Sauga.
Dukart spustelėkite bet kuriuos šio meniu nustatymus, kad pakeistumėte jų vertes. Mes rekomenduojame keisti:
Nustatykite kliento ryšio šifravimo lygį - nustatykite aukščiausią lygį, kad jūsų nuotolinio darbalaukio seansai būtų apsaugoti 128 bitų šifravimu.
reikalauti saugaus RPC ryšio. Nustatykite tai įjungta.
Reikalauti naudoti tam tikrą apsaugos sluoksnį nuotolinėms( KPP) jungtims. Nustatykite tai SSL( TLS 1.0).
Reikalauti nuotolinio prisijungimo vartotojo autentifikavimo naudojant tinklinio lygio autentifikavimą. Nustatykite tai įjungta.
Kai šie pakeitimai atlikti, galite uždaryti vietinio grupės politikos redaktorių.Paskutinė saugumo rekomendacija - pakeisti numatytąjį prievadą, kurį išgirsta "Remote Desktop".Tai neprivalomas žingsnis ir laikoma saugumu per neapibrėžtumo praktiką, tačiau faktas yra tas, kad numatytojo prievado numerio keitimas labai sumažina kenkėjiško prisijungimo bandymų, kuriuos jūsų kompiuteris gaus, sumą.Jūsų slaptažodis ir saugos nustatymai turi padaryti, kad "Remote Desktop" būtų nepažeidžiamas, nesvarbu, kokį uostą jis klauso, bet galime taip pat sumažinti prisijungimo bandymų kiekį.
Apsauga per nenuoseklumą: Numatytojo KPP prievado
pakeitimas Pagal nutylėjimą nuotolinis darbalaukis klauso prie 3389 prievado. Pasirinkite penkių skaitmenų numerį, mažesnį nei 65535, kurį norite naudoti savo pasirinktiniam nuotolinio darbalaukio prievado numeriui. Atsižvelgdami į tai, atidarykite registro redaktorių, įvedę "regedit" į komandą "Vykdyti" arba meniu "Pradėti".
Kai registro rengyklė atsidaro, išplėskite HKEY_LOCAL_MACHINE & gt;SYSTEM & gt;CurrentControlSet & gt;Kontrolė & gt;Terminalo serveris & gt;WinStations & gt;RDP-Tcp & gt;tada dukart spustelėkite "PortNumber" dešinėje esančiame lange.
Atidarykite registro raktą "PortNumber", dešinėje lango pusėje pasirinkite "Decimal", o kairėje - "Value data".
Spustelėkite Gerai, tada uždarykite registro rengyklę.
Kadangi mes pakeitėme numatytąjį prievadą, kurį naudoja "Remote Desktop", turėsime konfigūruoti "Windows" ugniasienę priimti įeinančius ryšius toje uoste. Eikite į Pradžios ekraną, ieškokite "Windows užkardos" ir spustelėkite jį.
Kai atidaroma "Windows" ugniasienė, kairiajame lango lange spustelėkite "Papildomi nustatymai".Tada dešiniuoju pelės klavišu spustelėkite "Inbound Rules" ir pasirinkite "New Rule".
Atsidarys langas "Naujas įvesties taisyklės vedlys", pasirinkite "Port" ir spustelėkite "Next".Kitu ekranu įsitikinkite, kad TCP yra pasirinktas, tada įveskite anksčiau pasirinktą prievado numerį, tada spustelėkite sekantį.Paspauskite dar du kartus, nes būsimos pora puslapių numatytosios vertės bus gerai. Paskutiniame puslapyje pasirinkite šios naujos taisyklės pavadinimą, pvz., "Custom RDP port", tada spustelėkite "Finish".
Paskutiniai veiksmai
Jūsų kompiuteris turėtų būti prieinamas jūsų vietiniame tinkle, bet kuriuo atveju nurodykite mašinos IP adresą arba jo pavadinimą, po kurio eina dvitaškis ir prievado numeris, pvz.:
Norėdami prisijungti prie kompiuterioiš ne jūsų tinklo, daugiau nei greičiausiai turėsite persiųsti savo maršrutizatoriaus prievadą.Po to jūsų kompiuteris turėtų būti nuotoliniu būdu pasiekiamas iš bet kurio įrenginio, kuriame yra "Remote Desktop" klientas.
Jei jums įdomu, kaip galite sekti, kas prisijungia prie savo kompiuterio( ir iš kur), galite atidaryti "Event Viewer", kurį norite pamatyti.
Kai atidarote "Event Viewer", išplėskite "Applications and Services Logs & gt;Microsoft & gt;Windows & gt;Terminal Services-LocalSessionManger ", tada spustelėkite Operational.
Spustelėkite bet kurį iš dešiniųjų langelių įvykių, kad pamatytumėte prisijungimo informaciją.