8Sep
Иако постоји много алтернатива, Мицрософтова Ремоте Десктоп је савршено одржива опција за приступ другим рачунарима, али мора бити исправно осигурана.Након што су препоручене безбедносне мере, Ремоте Десктоп је моћан алат за кориснике који користе и омогућавају вам да избегнете инсталирање независних апликација за ову врсту функционалности.
Овај водич и слике са екрана које се прате су направљене за Виндовс 8.1 или Виндовс 10. Међутим, требало би да будете у могућности да пратите овај водич све док користите једно од ових издања оперативног система Виндовс:
- Виндовс 10 Профессионал
- Виндовс 8.1 Про
- Виндовс 8.1 Ентерприсе
- Виндовс 8 Ентерприсе
- Виндовс 8 Про
- Виндовс 7 Профессионал
- Виндовс 7 Ентерприсе
- Виндовс 7 Ултимате
- Виндовс Виста Бусинесс
- Виндовс Виста Ултимате
- Виндовс Виста Ентерприсе
- Виндовс КСП Профессионал
Омогућавање удаљеног десктопа
Прво,омогућите удаљену радну површину и изаберите који корисници имају удаљени приступ рачунару.Притисните тастер Виндовс + Р да бисте покренули прозор за покретање и укуцајте "сисдм.цпл."
. Још један начин да дођете до истог менија је да унесете "Овај рачунар" у свој мени Старт, десним тастером миша кликните на "Овај рачунар" и идите наСвојства:
У сваком случају ће се појавити овај мени, где треба да кликнете на картицу Даљински управљач:
Изаберите опцију "Дозволи даљинске везе са овим рачунаром" и опцију испод ње "Дозволи везе само са рачунара који раде на удаљеној радној површини са Аутентикацијом нивоа нивоа мреже. "
Није неопходно захтевати Аутентикацију нивоа на нивоу мреже, али то чини вашег рачунара сигурнијим заштитом вас од човјека у средњим нападима.Системи чак и старији као Виндовс КСП могу се повезати са домаћинима са Аутентикацијом нивоа нивоа мреже, тако да нема разлога да га не користите.
Можда ћете добити упозорење о опцијама напајања када омогућите удаљену радну површину:
Ако је тако, уверите се да кликнете на везу на опције напајања и конфигуришете свој рачунар тако да не заспи или успорава.Погледајте наш чланак о управљању поставкама напајања ако вам је потребна помоћ.
Затим кликните на "Селецт Усерс."
Сви рачуни у групи администратора већ имају приступ.Ако вам је потребан приступ удаљеној радној површини другим корисницима, само кликните на "Додај" и унесите корисничка имена.
Кликните на "Провери имена" да бисте потврдили да је корисничко име правилно унет, а затим кликните на дугме У реду.Кликните и на ОК у прозору Систем Пропертиес.
Заштита удаљеног рачунара
Ваш рачунар се тренутно може повезати преко удаљеног рачунара( само у вашој локалној мрежи ако сте иза рутера), али постоје још одређених поставки које требамо конфигурирати како бисмо постигли максималну сигурност.
Прво, обратимо се очигледном.Сви корисници којима сте дали удаљену радну површину морају имати јаке лозинке.Постоји пуно бота који константно скенирају интернет за угрожене рачунаре који раде на удаљеној радној површини, тако да не потцењујте важност јаке лозинке.Користите више од осам знакова( препоручује се 12+) са бројевима, малим словима и великим словима и специјалним карактерима.
Идите у мени Старт или отворите ставку Рун( Виндовс Кеи + Р) и откуцајте "сецпол.мсц" да бисте отворили мени Локална безбедносна политика.
Једном проширите "Лоцал Полициес" и кликните на "Усер Ассигнмент Ассигнмент."
Двапут кликните на "Дозволи пријаву путем услуга удаљених радне површине" на десној страни.
Наша препорука је да уклонимо обе групе већ наведене у овом прозору, администраторима и корисницима удаљених рачунара.Након тога кликните на "Додај корисника или групу" и ручно додајте кориснике којима желите да одобрите приступ удаљеној радној површини.Ово није битан корак, али вам даје више овласти над којима се рачуни добијају за кориштење удаљеног рачунара.Ако у будућности направите нови администраторски налог из неког разлога и заборавите да ставите јаку лозинку на њега, отварате свој рачунар до хакера широм света ако никада не бисте се трудили да уклоните групу "Администратори" са овог екрана.
Затворите прозор Локалне сигурносне политике и отворите Едитор Лоцал Полици Полици тако што ћете укуцати "гпедит.мсц" у Рун Рун или Старт мени.
Када се отвори Едитор Лоцал Полици Полици, проширите Цомпутер Полици & гт;Административне шаблоне & гт;Виндовс компоненте & гт;Услуге за даљинску радну површину & гт;Хост Сессион Хостед Ремоте, а затим кликните на Сецурити.
Двапут кликните на било која подешавања у овом менију да бисте променили своје вриједности.Оне које препоручујемо мењамо су:
Постави ниво шифрирања везе клијента - Подесите ово на висок ниво, тако да су сеје ваших удаљених рачунара обезбеђене са 128-битним шифровањем.
Захтевати сигурну РПЦ комуникацију - Поставите ово на Енаблед.
Захтевати употребу специфичног слоја заштите за даљинске( РДП) везе - Подесите ово на ССЛ( ТЛС 1.0).
Захтевајте аутентификацију корисника за даљинске везе помоћу провјере мрежног нивоа - Поставите ово на Енаблед.
Када су извршене те промене, можете затворити Едитор Лоцал Полици Полици.Последња сигурносна препорука коју имамо је да променимо подразумевани порт који слушалица Ремоте Десктоп слуша.Ово је необавезан корак и сматра се сигурношћу кроз праксу опскурности, али чињеница је да промена подразумеваног броја портова знатно смањује количину покушаја злонамерне везе коју ће ваш рачунар примити.Ваша лозинка и сигурносна подешавања требају учинити Ремоте Десктоп неупотребљивим без обзира на који порт се слуша, али можемо и смањити број покушаја повезивања ако можемо.
Безбедност кроз Обсцурити: Промена Дефаулт РДП Порта
Подразумевано, Ремоте Десктоп слуша на порту 3389. Изаберите петоцифрени број мањи од 65535 који желите да користите за свој прилагођени број порта на удаљеном рачунару.Узимајући у обзир тај број, отворите Регистри Едитор тако што ћете укуцати "регедит" у Рун( Покрени) или Старт( Старт) мени.
Када се уређивач регистра отвори, проширите ХКЕИ_ЛОЦАЛ_МАЦХИНЕ & гт;СИСТЕМ & гт;ЦуррентЦонтролСет & гт;Контрола & гт;Терминал Сервер & гт;ВинСтатионс & гт;РДП-Тцп & гт;затим двапут кликните на "ПортНумбер" у прозору са десне стране.
Са отвореним регистрским кључем ПортНумбер, изаберите "Децимал" на десној страни прозора, а затим упишите свој петоцифрени број под "Вредности података" на левој страни.
Кликните ОК, а затим затворите уреду регистратора.
Пошто смо променили подразумевани порт који користи Ремоте Десктоп, морамо конфигурирати Виндовс заштитни зид да прихвати долазне везе на том порту.Идите на почетни екран, потражите "Виндовс Фиревалл" и кликните на њега.
Када се Виндовс заштитни зид отвори, кликните на "Напредне поставке" на левој страни прозора.Затим десним тастером миша кликните на "Инбоунд Рулес" и одаберите "Нев Руле."
Појавиће се "Нев Инбоунд Руле Визард", изаберите Порт и кликните на следећи.На следећем екрану, уверите се да је ТЦП изабран, а затим унесите број порта који сте изабрали раније, а затим кликните на следећи.Кликните наредна два пута, јер ће се подразумеване вредности на наредним пар страницама бити у реду.На последњој страници изаберите име за ово ново правило, као што је "Прилагођени РДП порт", а затим кликните на завршетак.
Последњи кораци
Ваш рачунар би сада требао бити доступан на вашој локалној мрежи, само наведите или ИП адресу машине или његово име, након чега следи двотачка и број портова у оба случаја, као што је то случај:
Да бисте приступили вашем рачунаруизван своје мреже, више ћете вероватно морати да проследите порт на вашем рутеру.После тога, ваш рачунар би требало да буде удаљено доступан са било ког уређаја који има клијент за удаљену радну површину.
Ако се питате како можете пратити ко се пријављује на ваш ПЦ( и одакле), можете отворити прегледач догађаја да бисте видели.
Када отворите Евент Виевер, проширите апликације и евиденције услуга & гт;Мицрософт & гт;Виндовс & гт;ТерминалСервицес-ЛоцалСессионМангер, а затим кликните на Оперативни.
Кликните на било који догађај у десном окну да бисте видели информације о пријављивању.