8Sep
Čeprav obstaja veliko drugih možnosti, je Microsoftov oddaljeni namizje popolnoma uporabna možnost za dostop do drugih računalnikov, vendar mora biti ustrezno zavarovana. Ko so na voljo priporočeni varnostni ukrepi, je oddaljeni namizni računalnik zmogljivo orodje za uporabo geeks in vam omogoča, da se izognete nameščanju drugih aplikacij za to vrsto funkcij.
Ta vodnik in posnetki zaslona, ki jih spremljajo, so izdelani v operacijskem sistemu Windows 8.1 ali Windows 10. Vendar pa bi morali imeti možnost slediti temu priročniku, dokler uporabljate eno od teh različic operacijskega sistema Windows:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Omogočanje oddaljenega namizja
Najprej moramoomogočite oddaljeno namizje in izberite, kateri uporabniki imajo oddaljeni dostop do računalnika. Pritisnite tipko Windows + R, da odprete poziv za zagon in vnesite »sysdm.cpl«.
Drug način, kako priti do istega menija je, da v meniju Start vnesete »Ta računalnik«, z desnim gumbom »Ta računalnik« in pojdite naLastnosti:
V vsakem primeru se prikaže ta meni, kjer morate klikniti zavihek Oddaljeni:
Izberite možnost »Dovoli oddaljene povezave do tega računalnika« in možnost pod njim: »Dovoli povezave samo z računalniki, ki delujejo z oddaljenim namizjem, z omrežno preverjanje pristnosti. "
Ni nujno, da zahtevate preverjanje pristnosti na ravni omrežja, vendar to naredi vaš računalnik varnejši, tako da vas zaščiti pred napadi Man v napadih na sredino. Sistemi, ki so stari kot Windows XP, se lahko povežejo z gostitelji s preverjanjem pristnosti na ravni omrežja, zato ni nobenega razloga, da bi ga uporabili.
Če omogočite oddaljeno namizje, boste morda dobili opozorilo o svojih možnostih napajanja:
Če je tako, se prepričajte, da kliknete povezavo do Power Options in konfigurirate računalnik, da ne zaspite ali preklopi v stanje mirovanja.Če potrebujete pomoč, si oglejte članek o upravljanju nastavitev napajanja.
Nato kliknite »Izberi uporabnike«.
Vsi računi v skupini skrbnikov imajo že dostop.Če želite omogočiti dostop do oddaljenega računalnika vsem drugim uporabnikom, kliknite »Dodaj« in vnesite uporabniška imena.
Kliknite »Preveri imena«, da preverite, ali je uporabniško ime vneseno pravilno, in kliknite V redu. V oknu Sistemske lastnosti kliknite tudi V redu.
Zaščita oddaljenega namizja
Vaš računalnik je trenutno mogoče povezati prek oddaljenega namizja( samo v vašem lokalnem omrežju, če ste za usmerjevalnikom), vendar moramo konfigurirati še nekaj dodatnih nastavitev, da bi dosegli največjo varnost.
Najprej se obrnemo na očitno. Vsi uporabniki, ki ste mu omogočili dostop do oddaljenega namizja, morajo imeti močna gesla. Veliko robotov nenehno skeniranje interneta za ranljive računalnike, ki uporabljajo Remote Desktop, zato ne podcenjujte pomena močnega gesla. Uporabite več kot osem znakov( priporočamo 12 +) s številkami, malimi in velikimi črkami ter posebnimi znaki.
Pojdite v meni Start ali odprite poziv za zagon( Windows Key + R) in vnesite »secpol.msc«, da odprete meni Lokalna varnostna politika.
Ko boste tam razširili "Lokalne politike" in kliknite na "User Rights Assignment."
Dvokliknite na "Dovoli prijavo prek storitev oddaljenega namizja" na desni strani.
Priporočamo, da odstranite obe skupini, ki sta že navedena v tem oknu, skrbnikih in uporabnikih oddaljenih namizij. Nato kliknite »Dodaj uporabnika ali skupino« in ročno dodajte uporabnike, ki jim želite omogočiti dostop do oddaljenega namizja. To ni bistven korak, vendar vam daje več moči nad tem, katere račune lahko uporabite za oddaljeno namizje.Če v prihodnosti ustvarite nov skrbniški račun iz nekega razloga in pozabite na to, da v njem vnesete močno geslo, računalnik odprete do hekerjev po vsem svetu, če se s tem zaslonom nikoli ne odpravite na skupino »Administratorji«.
Zaprite okno Lokalna varnostna politika in odprite urejevalnik pravilnikov lokalnih skupin s tipko "gpedit.msc" v ukazni vrstici ali v meniju Start.
Ko se odpre urejevalnik pravilnikov lokalnih skupin, razširite računalniško politiko & gt;Administrativne predloge & gt;Komponente sistema Windows & gt;Storitve za oddaljeno namizje & gt;Host Host Session Remote in nato kliknite Varnost.
Dvokliknite katero koli nastavitev v tem meniju, da spremenite njihove vrednosti. Tisti, ki jih priporočamo, se spreminjajo:
Nastavite stopnjo šifriranja povezave odjemalca - to nastavite na visoki ravni, tako da so seje vašega oddaljenega namizja zavarovane s 128-bitnim šifriranjem.
Zahtevajte varno komunikacijo z RPC-om - nastavite to na Enabled.
Zahtevajte uporabo posebne varnostne plasti za oddaljene povezave( RDP) - to nastavite na SSL( TLS 1.0).
Zahtevajte avtentikacijo uporabnikov za oddaljene povezave z uporabo preverjanja pristnosti na ravni omrežja - to nastavite na Enabled.
Ko so bile spremembe izvedene, lahko zaprete urejevalnik pravilnikov lokalnih skupin. Zadnje varnostno priporočilo, ki ga imamo, je spremeniti privzeto vrata, na katere posluša Remote Desktop. To je neobvezen korak in se šteje za varnost z nejasnostjo, vendar dejstvo je, da spreminjanje privzete številke vrat močno zmanjša količino poskusov zlonamerne povezave, ki jih prejme vaš računalnik. Vaše geslo in varnostne nastavitve morajo oddaljeni namizni računati neuničljivo, ne glede na to, na katerem pristanišču posluša, vendar lahko tudi zmanjšamo število poskusov povezovanja, če lahko.
Varnost s pomočjo Občutljivosti: Spreminjanje privzetega RDP-vrata
Privzeto Remote Desktop posluša na vratih 3389. Izberite pet mestno številko, manjšo od 65535, ki jo želite uporabiti za številko vrat za vrata po meri. S tem številom v mislih odprite urejevalnik registra tako, da v ukazni poziv ali v meni »Start« vnesete »regedit«.
Ko se urejevalnik registra odpre, razširite HKEY_LOCAL_MACHINE & gt;SYSTEM & gt;CurrentControlSet & gt;Nadzor & gt;Terminal Server & gt;WinStations & gt;RDP-Tcp & gt;nato pa dvakrat kliknite na "PortNumber" v oknu na desni.
Z registrskim ključem PortNumber odprite "Decimal" na desni strani okna in vnesite svojo petmestno številko pod "Podatki o vrednosti" na levi.
Kliknite V redu in zaprite urejevalnik registra.
Ker smo spremenili privzeta vrata, ki jih uporablja oddaljeni namizje, bomo morali konfigurirati požarni zid sistema Windows, da sprejmejo dohodne povezave v tem pristanišču. Pojdite na začetni zaslon, poiščite »Požarni zid Windows« in kliknite na njega.
Ko se požarni zid Windows odpre, kliknite "Napredne nastavitve" na levi strani okna. Nato z desno miškino tipko kliknite »Pravila vhodov« in izberite »Novo pravilo«.
Pojavi se »Čarovnik za nov čoln«, izberite Port in kliknite Next. Na naslednjem zaslonu preverite, ali je izbran TCP in nato vnesite številko vrat, ki ste jo izbrali prej, in nato kliknite Next. Kliknite naslednja dva večkrat, ker bodo privzete vrednosti na naslednjih dveh straneh v redu. Na zadnji strani izberite ime za to novo pravilo, na primer »RDP vrata po meri« in kliknite konec.
Zadnji koraki
Vaš računalnik mora biti zdaj dostopen v vašem lokalnem omrežju, samo določite naslov IP ali njegovo ime, ki mu sledita dvopičje in številka vrat v obeh primerih:
Za dostop do vašega računalnikazunaj vašega omrežja, boste verjetno potrebovali, da pošljete vrata v usmerjevalnik. Nato mora biti vaš računalnik na daljavo dostopen od katere koli naprave, ki ima odjemalca za oddaljeno namizje.
Če se sprašujete, kako lahko spremljate, kdo se je prijavil v svoj računalnik( in od koder), lahko odprete pregledovalnik dogodkov, da ga boste videli.
Ko odprete Event Viewer, razširite aplikacije in dnevnike storitev & gt;Microsoft & gt;Windows & gt;TerminalServices-LocalSessionManger in nato Operacijski.
Kliknite na kateri koli dogodek v desnem podoknu, če si želite ogledati podatke za prijavo.