Šis vadovas ir juose pateikiami ekrano kopijos yra naudojami "Windows 8.1" ar "Windows 10". Tačiau turėtumėte galėti sekti šiuo vadovu tol, kol naudosite vieną iš šių "Windows" leidimų:
- "Windows 10 Professional"
- "Windows 8.1 Pro"
- "Windows 8.1 Enterprise"
- "Windows 8 Enterprise"
- "Windows 8 Pro"
- "Windows 7 Professional"
- "Windows 7 Enterprise"
- "Windows 7 Ultimate"
- "Windows Vista Business"
- "Windows Vista Ultimate"
- "Windows Vista Enterprise"
- "Windows XP Professional"
Įjungti nuotolinį darbalaukį
Pirmiausia turime įjungti "Remote Desktop" ir pasirinkti, kurie vartotojai turi nuotolinę prieigą prie kompiuterio. Paspauskite "Windows" klavišą + R, kad atidarytumėte komandą "Vykdyti" ir įrašykite "sysdm.cpl".
Tai nereikalauja reikalauti tinklo lygio autentifikavimo, tačiau tai daro, jūsų kompiuteris tampa saugesnis, apsaugant jus nuo "Man" viduriniuose išpuoliuose. Netgi tokios senos sistemos, kaip ir "Windows XP", gali prisijungti prie kompiuterių su tinklo lygio autentifikavimo funkcija, todėl nėra jokios priežasties jos nenaudoti.
Įjungę nuotolinį darbalaukį, galite gauti įspėjimą apie savo maitinimo parinktis:
Jei taip, įsitikinkite, kad spustelėjote nuorodą į maitinimo parinktis ir sukonfigūruosite savo kompiuterį, kad jis nebūtų užmigęs ar užmigdomas. Jei reikia pagalbos, žr. Mūsų straipsnį apie galios parametrų valdymą.
Tada spustelėkite "Pasirinkti naudotojus".
Nuotolinio darbalaukio apsauga
Šiuo metu jūsų kompiuteris gali būti prijungiamas per nuotolinį darbalaukį (tik jūsų vietiniame tinkle, jei esate už maršrutizatoriaus), tačiau norint pasiekti maksimalų saugumą, reikia nustatyti keletą kitų nustatymų, kuriuos turime konfigūruoti.
Pirma, pakalbėkime apie akivaizdų. Visi naudotojai, kuriems suteikėte nuotolinio darbalaukio prieigą, turi turėti tvirtus slaptažodžius. Yra daugybė robotai, kurie nuolat nuskaito internetą pažeidžiamiems asmeniniams kompiuteriams, kuriuose veikia "Remote Desktop", todėl nepamirškite, kad svarbu turėti patikimą slaptažodį. Naudokite daugiau nei aštuoni simboliai (rekomenduojama 12 ir daugiau) su skaičiais, mažosiomis ir didžiosiomis raidėmis bei specialiaisiais simboliais.
Eikite į meniu Pradėti arba atidarykite komandą Vykdyti (Windows Key + R) ir įrašykite "secpol.msc", kad atidarytumėte Vietos saugumo politikos meniu.
Uždarykite Vietinio saugumo politikos langą ir atidarykite Vietos grupės redaktorių, įvedę "gpedit.msc" į komandą "Vykdyti" arba meniu "Pradėti".
Nustatykite kliento ryšio šifravimo lygį - Nustatykite aukščiausią lygį, kad jūsų nuotolinio darbalaukio seansai būtų apsaugoti 128 bitų šifravimu.
Reikalauti naudoti tam tikrą apsaugos sluoksnį nuotolinėms (KPP) jungtims. Nustatykite tai SSL (TLS 1.0).
Reikalauti nuotolinio prisijungimo naudotojo autentifikavimo naudojant tinklinio lygio autentifikavimą. Nustatykite tai įjungta.
Kai šie pakeitimai bus atlikti, galite uždaryti Vietinio grupių politikos redaktorių. Paskutinė saugumo rekomendacija - pakeisti numatytąjį prievadą, kurį išgirsta "Remote Desktop". Tai neprivalomas žingsnis ir laikoma saugumu per neapibrėžtumo praktiką, tačiau faktas yra tas, kad numatytojo prievado numerio keitimas labai sumažina kenkėjiško prisijungimo bandymų, kuriuos jūsų kompiuteris gaus, sumą. Jūsų slaptažodis ir saugos nustatymai turi padaryti, kad "Remote Desktop" būtų nepažeidžiamas, nesvarbu, kokį uostą jis klauso, bet galime taip pat sumažinti prisijungimo bandymų kiekį.
Apsauga per nenuoseklumą: Numatyto KPP prievado keitimas
Pagal numatytuosius nustatymus nuotolinis darbalaukis klauso prie 3389 prievado. Pasirinkite penkių skaitmenų numerį, mažesnį nei 65535, kurį norite naudoti savo pasirinktiniam nuotolinio darbalaukio prievado numeriui. Atsižvelgdami į tai, atidarykite registro redaktorių, įvedę "regedit" į komandą "Vykdyti" arba meniu "Pradėti".
Kadangi mes pakeitėme numatytąjį prievadą, kurį naudoja "Remote Desktop", turėsime konfigūruoti "Windows" ugniasienę, kad priimtume prisijungimus prie šio prievado. Eikite į Pradžios ekraną, ieškokite "Windows užkardos" ir spustelėkite jį.
Paskutiniai žingsniai
Jūsų kompiuteris turėtų būti prieinamas jūsų vietiniame tinkle, tik nurodykite mašinos IP adresą arba jo pavadinimą, po kurio eina dvitaškis ir prievado numeris, pvz., Taip:
Jei jums įdomu, kaip galite sekti, kas prisijungia prie jūsų kompiuterio (ir iš kurio), galite atidaryti "Event Viewer", kurį norite pamatyti.