8Sep
Birçok alternatif olsa da, Microsoft'un Uzak Masaüstü, diğer bilgisayarlara erişmek için mükemmel bir seçenektir ancak düzgün bir şekilde güvenliği sağlanmalıdır.Önerilen güvenlik önlemleri uygulandıktan sonra Uzak Masaüstü, meraklıların kullanması için güçlü bir araçtır ve bu tür işlevler için üçüncü taraf uygulamaları yüklemenizi önler.
Bu kılavuz ve ona eşlik eden ekran resimleri Windows 8.1 veya Windows 10 için yapılmıştır. Bununla birlikte, bu Windows sürümlerinden birini kullandığınız sürece bu kılavuzu izleyebilmelisiniz:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Uzak Masaüstü
'yi Etkinleştirme İlk olarak, Uzak Masaüstünü etkinleştirin ve bilgisayara hangi kullanıcıların uzaktan erişebildiğini seçin. Bir Çalıştır komut istemi getirmek için Windows tuşu + R'ye basın ve "sysdm.cpl" yazın.
Aynı menüye erişmenin bir başka yolu, Başlat menüsünde "Bu PC" yazıp "Bu PC" öğesine sağ tıklayın ve şu bölüme gidin:Özellikler:
Her iki durumda da Uzak sekmesini tıklatmanız gereken bu menüyü getirecektir:
"Bu bilgisayara uzak bağlantılara izin ver" seçeneğini ve aşağıdaki seçenek "Yalnızca Uzak Masaüstü çalıştıran bilgisayarlardan Ağ Düzeyi Kimlik Doğrulaması ile bağlantılara izin ver""
Ağ Düzeyinde Kimlik Doğrulaması yapılmasını zorunlu kılmak için bir gereklilik değildir, ancak bunu yaparsanız sizi Ortadoğu saldırılarında sizi Man'ten koruyarak bilgisayarınızı daha güvenli hale getirir. Windows XP kadar eski olan sistemler bile Ağ Düzeyinde Kimlik Doğrulaması olan ana makinelere bağlanabilirler, bu nedenle kullanmak için hiçbir neden yoktur.
Uzak Masaüstü'nü etkinleştirirken güç seçeneklerinizle ilgili bir uyarı alabilirsiniz:
Varsa, Güç Seçenekleri bağlantısını tıklattığınızdan emin olun ve bilgisayarınızı uykuya dalacak veya uykuya dalmamak üzere yapılandırın. Yardıma ihtiyacınız olduğunda güç ayarlarını yönetme konusundaki makalemize bakın.
Daha sonra, "Kullanıcıları Seç" i tıklayın.
Yöneticiler grubundaki tüm hesaplara zaten erişebilirsiniz. Başka kullanıcılara Uzak Masaüstü erişim izni vermeniz gerekiyorsa, "Ekle" yi tıklamanız ve kullanıcı adlarını yazmanız yeterlidir.
Kullanıcı adının doğru yazıldığından emin olmak için "Adları Kontrol Et" i tıklayın ve ardından Tamam'ı tıklayın. Sistem Özellikleri penceresinde de Tamam'ı tıklayın.
Uzak Masaüstünün Güvenliğini Sağlama
Bilgisayarınız şu anda Uzak Masaüstü üzerinden bağlanabilir( yalnızca bir yönlendiricinin arkasındaysanız yerel ağınızda), ancak azami güvenlik elde etmek için yapılandırmamız gereken bazı diğer ayarlar vardır.
İlk olarak, bariz olanı ele alalım. Uzak Masaüstü erişimine verdiğiniz tüm kullanıcıların güçlü parolaları olması gerekir. Uzak Masaüstü çalıştıran savunmasız PC'ler için interneti sürekli olarak tarayan bir sürü bot var, bu yüzden güçlü bir şifrenin önemini hafife almayın. Rakamlarla, küçük harfle büyük harflerle ve özel karakterlerle sekizten fazla karakter kullanın( 12+ önerilir).
Başlat menüsüne gidin veya Çalıştır istemini açın( Windows Tuşu + R) ve Yerel Güvenlik İlkesi menüsünü açmak için "secpol.msc" yazın.
Oraya vardığınızda, "Yerel İlkeler" i genişletin ve "Kullanıcı Haklarını Atama" yı tıklayın.
Sağda listelenen "Uzak Masaüstü Hizmetleri aracılığıyla oturum açmaya izin ver" ilkesini çift tıklayın.
Bu pencerede listelenen her iki grubun da, Yöneticiler ve Uzak Masaüstü Kullanıcıları'nın kaldırılması önerimizdir. Bundan sonra, "Kullanıcı veya Grup Ekle" yi tıklayın ve Uzak Masaüstü erişimine vermek istediğiniz kullanıcıları manuel olarak ekleyin. Bu önemli bir adım değil, ancak hangi hesapların Uzak Masaüstü kullanması için size daha fazla güç sağlar. Gelecekte, herhangi bir nedenle yeni bir Yönetici hesabı kurarsanız ve üzerinde güçlü bir şifre koymayı unuttuysanız, bu ekrandan "Yöneticiler" grubunu kaldırmayı hiç istemezseniz, bilgisayarınızı dünyanın dört bir yanındaki bilgisayar korsanlarına açıyorsunuz demektir.
Yerel Güvenlik İlkesi penceresini kapatın ve Çalıştır istemine veya Başlat menüsüne "gpedit.msc" yazarak Yerel Grup İlkesi Düzenleyicisi'ni açın.
Yerel Grup İlkesi Düzenleyicisi açıldığında, Bilgisayar İlkesi & gt;Yönetim Şablonları & gt;Windows Bileşenleri & gt;Uzak Masaüstü Hizmetleri & gt;Uzak Masaüstü Oturum Ana Bilgisayarı 'nı seçin ve ardından Güvenlik' i tıklayın.
Değerlerini değiştirmek için bu menüdeki herhangi bir ayarı çift tıklayın. Değişiklik yapmamızı önerenler şunlardı:
İstemci bağlantı şifreleme seviyesini ayarla - Bunu Uzak Masaüstü oturumlarınız 128-bit şifreleme ile güvence altına alındığından Üst Düzeye ayarlayın.
Güvenli RPC iletişimi gerektirir - Bunu Etkin olarak ayarlayın.
Uzak( RDP) bağlantılar için belirli bir güvenlik katmanı kullanılmasını gerektirir - Bunu SSL( TLS 1.0) olarak ayarlayın.
Uzaktan Bağlantılar için Ağ Düzeyi Kimlik Doğrulaması'nı kullanarak kullanıcı kimlik doğrulaması gerektir - Bunu Etkin olarak ayarlayın.
Bu değişiklikler yapıldıktan sonra, Yerel Grup İlkesi Düzenleyicisini kapatabilirsiniz. Sahip olduğumuz son güvenlik önerisi, Uzak Masaüstü'nün dinlediği varsayılan bağlantı noktasını değiştirmektir. Bu isteğe bağlı bir adımdır ve gizlilik pratiğiyle bir güvenlik olarak düşünülür, ancak aslında varsayılan bağlantı noktası numarasının değiştirilmesi, bilgisayarınızın alacağı kötü amaçlı bağlantı denemelerinin sayısını büyük ölçüde azaltır.Şifreniz ve güvenlik ayarlarınız, hangi portu dinliyorken Uzak Masaüstünü yenilmez hale getirmelidir, ancak yapabilirsek, bağlantı denemelerinin sayısını da azaltabiliriz.
Güvenlik, Belirsizlik Yoluyla: Varsayılan RDP Bağlantı Noktasını Değiştirme
Varsayılan olarak, Uzak Masaüstü 3389 numaralı bağlantı noktasını dinler. Özel Uzak Masaüstü bağlantı noktası numaranız için kullanmak istediğiniz beş basamaklı bir numara 65535'ten daha düşük bir numara seçin. Bu sayı göz önüne alındığında, bir Çalıştır istemine veya Başlat menüsüne "regedit" yazarak Kayıt Defteri Düzenleyicisi'ni açın.
Kayıt Defteri Düzenleyicisi açıldığında, HKEY_LOCAL_MACHINE & gt;SİSTEM & gt;CurrentControlSet & gt;Kontrol & gt;Terminal Server & gt;WinStations & gt;RDP-TCP & gt;ardından sağdaki pencerede "PortNumber" ı çift tıklayın.
PortNumber kayıt defteri anahtarı açıkken, pencerenin sağ tarafındaki "Ondalık" ı seçin ve soldaki "Değer verisi" nin altındaki beş basamaklı numaranızı yazın.
Tamam'ı tıklatın ve ardından Kayıt Defteri Düzenleyicisi'ni kapatın.
Uzak Masaüstü'nün kullandığı varsayılan bağlantı noktasını değiştirdiğimizden bu bağlantı noktasındaki gelen bağlantıları kabul edecek şekilde Windows Güvenlik Duvarı'nı yapılandırmamız gerekecek. Başlat ekranına gidin, "Windows Güvenlik Duvarı" araması yapın ve üzerine tıklayın.
Windows Güvenlik Duvarı açıldığında, pencerenin sol tarafındaki "Gelişmiş Ayarlar" ı tıklayın. Ardından "Gelen Kurallar" ı sağ tıklayın ve "Yeni Kural" ı seçin.
"Yeni Gelen Kural Sihirbazı" açılır, Bağlantı Noktası'nı seçin ve ileri'yi tıklayın. Bir sonraki ekranda, TCP'nin seçili olduğundan emin olun ve ardından daha önce seçtiğiniz bağlantı noktası numarasını girin ve sonra ileri'yi tıklatın. Sonraki iki sayfadaki varsayılan değerler iyi olacağından iki kez daha iki kez tıklayın. Son sayfada, "Özel RDP bağlantı noktası" gibi bu yeni kural için bir ad seçin ve ardından bitir seçeneğini tıklayın.
Son Adımlar
Bilgisayarınıza artık yerel ağınızda erişilebilir olmalı, makinenin IP adresini veya adını belirtin, ardından her iki durumda bir iki nokta üst üste ve bağlantı noktası numarası belirtin:
Bilgisayarınıza erişmek içinağınızın dışından, yönlendiricinizdeki bağlantı noktasını iletme olasılığınızın büyük olasılığından daha fazla olacaksınız. Bundan sonra, bilgisayarınıza Uzak Masaüstü istemcisi olan herhangi bir aygıttan uzaktan erişilebilir olmalıdır.
PC'nizde( ve nereden) kimlerin oturum açtığını nasıl takip edebileceğinizi merak ediyorsanız, görebilmek için Olay Görüntüleyicisi'ni açabilirsiniz.
Olay Görüntüleyicisi'ni açtığınızda, Uygulamalar ve Hizmetler Günlükleri & gt;Microsoft & gt;Windows & gt;TerminalServices-LocalSessionManger ve ardından Operational'ı tıklayın.
Giriş bilgilerini görmek için sağ bölmedeki etkinliklerden herhangi birini tıklayın.