8Sep
Lai gan ir daudz alternatīvu, Microsoft Remote Desktop ir pilnīgi dzīvotspējīga iespēja piekļūt citiem datoriem, taču tā ir pienācīgi jāaizsargā.Pēc tam, kad ir ieviesti ieteicamie drošības pasākumi, attālā darbvirsma ir spēcīgs instruments, ko izmantot geeks un ļauj izvairīties no trešo pušu progr instalēšanas šāda veida funkcijām.
Šī rokasgrāmata un ekrānuzņēmumi, kas to papildina, ir paredzēti operētājsistēmām Windows 8.1 vai Windows 10. Tomēr jums ir jāspēj sekot šim ceļvedim, kamēr vien jūs izmantojat vienu no šiem Windows izdevumiem:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Iespējojot attālo darbvirsmu
Vispirms mums ir nepieciešamsiespējojiet attālo darbvirsmu un izvēlieties, kuriem lietotājiem ir attālā piekļuve datoram. Noklikšķiniet uz Windows taustiņu + R, lai atvērtu komandu Run un ierakstiet "sysdm.cpl."
Vēl viens veids, kā nokļūt tajā pašā izvēlnē, ir izvēlnē Sākt ievadīt "Šis dators", ar peles labo pogu noklikšķiniet uz "Šis dators" un pārejiet uzĪpašības:
Jebkurā gadījumā tiks atvērta šī izvēlne, kur jums ir jānoklikšķina uz cilnē Remote:
. Izvēlieties "Atļaut attālās savienojumus uz šo datoru" un opciju, kas atrodas zem tā, "Atļaut savienojumus tikai no datoriem, kuros darbojas attālā darbvirsma ar tīkla līmeņa autentifikāciju. "
Nav nepieciešams pieprasīt tīkla līmeņa autentifikāciju, bet tādējādi tas padara jūsu datoru drošāku, pasargājot jūs no Man vidējā uzbrukuma laikā.Sistēmas, tik pat vecas kā Windows XP, var izveidot savienojumu ar saimniekiem, kuriem ir tīkla līmeņa autentifikācija, tādēļ nav iemesla to neizmantot.
Ieslēdzot attālo darbvirsmu, jūs varat saņemt brīdinājumu par savas jaudas iespējām:
. Ja tā, pārliecinieties, ka esat noklikšķinājis uz Power Options un ir konfigurējis datoru tā, lai tas netiktu miegs vai pārziemot. Skatiet mūsu rakstu par jaudas iestatījumu pārvaldīšanu, ja jums nepieciešama palīdzība.
Nākamais noklikšķiniet uz "Izvēlēties lietotājus".
Jebkurš konts Administratoru grupā jau būs pieejams. Ja jums ir jāpiešķir attālās darbvirsmas piekļuve visiem citiem lietotājiem, vienkārši noklikšķiniet uz "Pievienot" un ievadiet lietotājvārdus.
Noklikšķiniet uz Pārbaudīt vārdus, lai pārbaudītu, vai lietotājvārds ir pareizi ievadīts un pēc tam noklikšķiniet uz Labi. Sistēmas rekvizītu logā noklikšķiniet uz Labi.
Attālās darbvirsmas
nodrošināšana Jūsu dators pašlaik ir savienojams ar attālās darbvirsmas palīdzību( tikai vietējā sakaru tīklā, ja esat aiz maršrutētāja), taču ir vēl daži iestatījumi, kas mums jākonfigurē, lai panāktu maksimālu drošību.
Pirmkārt, pieņemsim risināt acīmredzamo. Visiem lietotājiem, kuriem sniedzat piekļuvi attālās darbvirsmas lietojumprogrammām, ir jābūt spēcīgām parolēm. Ir daudz roboti, kas nepārtraukti skenē internetu neaizsargātajiem datoriem, kas izmanto attālo darbvirsmu, tādēļ nepietiekami novērtējiet spēcīgas paroles nozīmi. Izmantojiet vairāk kā astoņas rakstzīmes( 12 + ieteicams) ar cipariem, mazajiem un lielajiem burtiem un īpašām rakstzīmēm.
Atveriet izvēlni Sākt vai atveriet uzvednes uzvedni( Windows Key + R) un ierakstiet "secpol.msc", lai atvērtu izvēlni Vietējās drošības politikas.
Kad esat, izvērsiet vietējo politiku un noklikšķiniet uz "Lietotāja tiesību piešķiršana".
Veiciet dubultklikšķi uz labās puses loga "Atļaut pieteikties, izmantojot attālās darbvirsmas pakalpojumus".
Tas ir mūsu ieteikums noņemt abas šajā logā jau uzskaitītās grupas - administratorus un attālās darbvirsmas lietotājus. Pēc tam noklikšķiniet uz "Pievienot lietotāju vai grupu" un manuāli pievienojiet lietotājus, kuriem vēlaties piešķirt attālās darbvirsmas piekļuvi. Tas nav būtisks solis, bet tas dod jums vairāk varas, uz kuru kontiem ir jāizmanto attālā darbvirsma. Ja nākotnē jūs izveidojat jaunu administratora kontu, un aizmirstat par to uzrādīt spēcīgu paroli, jūs atverat savu datoru līdz hakeriem visā pasaulē, ja jūs nekad neuztraucat noņemt no šī ekrāna grupu "Administratori".
Aizveriet vietējo drošības politikas logu un atveriet vietējo grupu politikas redaktoru, ierakstot "gpedit.msc" vai nu palaišanas komandā, vai izvēlnē Sākt.
Kad atveras vietējo grupu politikas redaktors, izvērsiet datora politiku & gt;Administratīvās veidnes & gt;Windows komponenti & gt;Attālās darbvirsmas pakalpojumi & gt;Remote Desktop Session Host un pēc tam noklikšķiniet uz Drošība.
Veiciet dubultklikšķi uz jebkuriem šīs izvēlnes iestatījumiem, lai mainītu to vērtības. Mēs iesakām mainīt:
Iestatīt klienta savienojuma šifrēšanas līmeni - iestatīt to augstā līmenī, lai jūsu attālās darbvirsmas sesijas tiktu nodrošinātas ar 128 bitu šifrēšanu.
Pieprasīt drošu RPC komunikāciju - iestatiet to Enabled.
Nepieciešams izmantot īpašu drošības slāni tālvadības( LAP) savienojumiem - iestatīt to uz SSL( TLS 1.0).
Nepieciešama lietotāju autentifikācija attāliem savienojumiem, izmantojot tīkla līmeņa autentifikāciju - iestatiet to uz Enabled.
Kad šīs izmaiņas ir veiktas, jūs varat aizvērt vietējo grupu politikas redaktoru. Pēdējais mūsu drošības ieteikums ir mainīt noklusēto portu, kuru attālā darbvirsma klausās.Šis ir neobligāts solis, un to uzskata par drošību, izmantojot neuzmanības praksi, taču fakts, ka noklusējuma porta numura mainīšana ievērojami samazina ļaunprātīgā savienojuma mēģinājumu apjomu, ko jūsu dators saņems. Jūsu parolē un drošības iestatījumos ir jāuzņemas attālās darbvirsmas neaizsargātība neatkarīgi no tā, cik portu tā klausās, bet mēs varētu arī samazināt pieslēgšanās mēģinājumu apjomu, ja vien mēs to varēsim.
drošība ar nenoteiktību: Noklusējuma RDP porta
nomaiņa Pēc noklusējuma attālā darbvirsma klausās ostā 3389. Izvēlieties piecciparu skaitli, kas mazāks par 65535, kuru vēlaties izmantot savam pielāgotajam attālās darbvirsmas porta numuru.Ņemot vērā šo numuru, atveriet reģistra redaktoru, ierakstot regedit uz komandu Run vai izvēlnē Sākt.
Kad reģistra redaktors tiek atvērts, izvērsiet HKEY_LOCAL_MACHINE & gt;SYSTEM & gt;CurrentControlSet & gt;Control & gt;Termināla serveris & gt;WinStations & gt;RDP-Tcp & gt;tad labajā pusē esošajā logā veiciet dubultklikšķi uz "PortNumber".
Atverot portNumber reģistra atslēgu, loga labajā pusē izvēlieties "Decimāldaļa" un pēc tam ierakstiet savu piecu ciparu skaitli zem "Vērtības dati" kreisajā pusē.
Noklikšķiniet uz Labi un pēc tam aizveriet reģistra redaktoru.
Tā kā mēs esam mainījuši noklusēto portu, ko izmanto attālais darbvirsmas, mums būs jākonfigurē Windows ugunsmūris, lai šajā ostā pieņemtu ienākošos savienojumus. Atveriet sākuma ekrānu, atrodiet "Windows ugunsmūris" un noklikšķiniet uz tā.
Kad tiek atvērta Windows ugunsmūris, loga kreisajā pusē noklikšķiniet uz "Papildu iestatījumi".Tad ar peles labo pogu noklikšķiniet uz "Ienākošie noteikumi" un izvēlieties "Jauns noteikums".
Parādīsies "Jauns ienākošo noteikumu vednis", izvēlieties ostu un noklikšķiniet uz nākamās. Nākamajā ekrānā pārliecinieties, vai TCP ir izvēlēts, un pēc tam ievadiet iepriekš izvēlētā porta numuru un pēc tam noklikšķiniet uz nākamās. Noklikšķiniet vēl divas reizes, jo noklusējuma vērtības nākamajās pāris lappusēs būs kārtībā.Pēdējā lapā izvēlieties šī jaunā noteikuma nosaukumu, piemēram, "Pielāgotais RDP ports" un pēc tam noklikšķiniet uz "Apgūt".
Pēdējie soļi
Jūsu datoram tagad jābūt pieejamam jūsu vietējā tīklā, vienkārši norādiet iekārtas IP adresi vai tā nosaukumu, kam seko kols un porta numurs abos gadījumos, piemēram:
Lai piekļūtu datoramno ārpuses savā tīklā, jums vairāk nekā vajadzēs pārsūtīt portu maršrutētājā.Pēc tam datoram jābūt attālināti pieejamam no jebkuras ierīces ar attālās darbvirsmas klientu.
Ja jums rodas jautājums, kā jūs varat izsekot, kas pierakstās datorā( un no kurienes), varat atvērt notikumu skatītāju, lai to skatītu.
Kad esat atvēris Event Viewer, izvērsiet lietojumprogrammu un pakalpojumu žurnālus & gt;Microsoft & gt;Windows & gt;TerminalServices-LocalSessionManger un pēc tam noklikšķiniet uz Operational.
Noklikšķiniet uz jebkura no labajā rūtī esošajiem notikumiem, lai skatītu pieteikšanās informāciju.
