Kuidas lubada ja turvaline kaugtöölaud Windowsis

Sisukord:

Kuidas lubada ja turvaline kaugtöölaud Windowsis
Kuidas lubada ja turvaline kaugtöölaud Windowsis

Video: Kuidas lubada ja turvaline kaugtöölaud Windowsis

Video: Kuidas lubada ja turvaline kaugtöölaud Windowsis
Video: CS50 2014 - Week 7, continued - YouTube 2024, Märts
Anonim
Kuigi on palju alternatiive, on Microsofti kaugtöölaud täiesti elujõuline võimalus teistele arvutitele ligipääsemiseks, kuid see peab olema korralikult kaitstud. Pärast soovitatud turvameetmete olemasolu on kaugtöölaud on võimas tööriist, mida kasutavad geeksid ja mis võimaldab vältida sellist tüüpi funktsionaalsust kolmandate osapoolte rakenduste installimist.
Kuigi on palju alternatiive, on Microsofti kaugtöölaud täiesti elujõuline võimalus teistele arvutitele ligipääsemiseks, kuid see peab olema korralikult kaitstud. Pärast soovitatud turvameetmete olemasolu on kaugtöölaud on võimas tööriist, mida kasutavad geeksid ja mis võimaldab vältida sellist tüüpi funktsionaalsust kolmandate osapoolte rakenduste installimist.

Käesolev juhend ja sellega kaasnevad ekraaniprogrammid on tehtud Windows 8.1 või Windows 10. Siiski peaksite suutma järgida seda juhendit seni, kuni kasutate mõnda neist Windowsi versioonidest:

  • Windows 10 Professional
  • Windows 8.1 Pro
  • Windows 8.1 Enterprise
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Vista Business
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows XP Professional

Kaugtöölaua lubamine

Kõigepealt peame lubama Remote Desktopi ja valida, millised kasutajad omavad arvutiga kaugjuurdepääsu. Klõpsake Windowsi klahvi + R, et avada käsk Käivita ja tippige käsk "sysdm.cpl".

Teine võimalus samale menüüle jõudmiseks on menüüs Start käsk "This PC" ("See arvuti"), paremklõps "This PC" (Minu arvuti) ja käsk Properties:
Teine võimalus samale menüüle jõudmiseks on menüüs Start käsk "This PC" ("See arvuti"), paremklõps "This PC" (Minu arvuti) ja käsk Properties:
Mõlemal juhul avab see menüü, kus peate klõpsama vahekaarti Remote:
Mõlemal juhul avab see menüü, kus peate klõpsama vahekaarti Remote:
Valige käsk "Luba kaugarvutiühendused selle arvutiga" ja selle all olevat valikut "Luba ainult võrgu tasemel autentimisega kaugtöölauaga ühendatud arvutite ühendused".
Valige käsk "Luba kaugarvutiühendused selle arvutiga" ja selle all olevat valikut "Luba ainult võrgu tasemel autentimisega kaugtöölauaga ühendatud arvutite ühendused".

Võrgutaseme autentimise nõudmine ei ole vajalik, kuid seda tehes muudab teie arvuti turvalisemaks, kaitstes teid inimestest keskrünnakute eest. Süsteemid, mis on sama vanad nagu Windows XP, saavad ühenduda võrgu taseme autentimisega hostidega, mistõttu pole põhjust seda seda kasutada.

Kaugtöölaua lubamisel võite saada hoiatuse oma toitevõimaluste kohta:

Kui jah, siis veenduge, et klõpsate Power Options (Seaded) suvandil olevat linki ja konfigureerite oma arvuti nii, et see ei jääks magama ega hibernateks. Vaadake meie toiteadistuste haldamise artiklit, kui vajate abi.
Kui jah, siis veenduge, et klõpsate Power Options (Seaded) suvandil olevat linki ja konfigureerite oma arvuti nii, et see ei jääks magama ega hibernateks. Vaadake meie toiteadistuste haldamise artiklit, kui vajate abi.

Seejärel klõpsake valikul "Vali kasutajad".

Administraatorirühma igal kontol on juba juurdepääs. Kui peate andma kaugtöölauale juurdepääsu kõigile teistele kasutajatele, klõpsake lihtsalt nuppu "Lisa" ja sisestage kasutajanimed.
Administraatorirühma igal kontol on juba juurdepääs. Kui peate andma kaugtöölauale juurdepääsu kõigile teistele kasutajatele, klõpsake lihtsalt nuppu "Lisa" ja sisestage kasutajanimed.
Klõpsake "Kontrolli nimesid", et õigesti sisestada kasutajanimi ja seejärel klõpsake nuppu OK. Süsteemide omaduste aknas klõpsake ka OK.
Klõpsake "Kontrolli nimesid", et õigesti sisestada kasutajanimi ja seejärel klõpsake nuppu OK. Süsteemide omaduste aknas klõpsake ka OK.

Kaugtöölaua tagamine

Teie arvuti on praegu ühendatav kaugtöölaua abil (ainult teie kohalikus võrgus, kui olete ruuteri taga), kuid maksimaalse turvalisuse saavutamiseks on vaja veel seadistusi, mida me peame konfigureerima.

Esiteks, pöörduge ilmse poole. Kõigil kaugtöölauajuurdepääsu kasutajatel peab olema tugev parool. Kaug-töölauale kasutavate haavatavate arvutite Interneti-d on pidevalt skaneeritav palju, seega ei tohi alahinnata tugeva parooli tähtsust. Kasutage numbreid, väiketähti ja suurtähti ning erimärke kasutades rohkem kui kaheksa märki (soovitatav 12+).

Avage menüü Start või käsku Käivita (Windows Key + R) ja sisestage kohaliku julgeolekupoliitika menüü avamiseks "secpol.msc".

Kui olete, laiendage "Kohalikud eeskirjad" ja klõpsake "Kasutajaõiguste määramine".
Kui olete, laiendage "Kohalikud eeskirjad" ja klõpsake "Kasutajaõiguste määramine".
Topeltklõpsake paremal olevat "Remote Desktop Services" abil logimise lubamist.
Topeltklõpsake paremal olevat "Remote Desktop Services" abil logimise lubamist.
See on meie soov eemaldada mõlemad selles aknas juba loetletud rühmad, administraatorid ja kaugtöölaua kasutajad. Pärast seda klõpsake valikul "Lisa kasutaja või grupp" ja lisage käsitsi kasutajatele, kellele soovite Remote Desktopi juurdepääsu anda. See ei ole oluline samm, kuid see annab teile suurema jõu selle üle, millistel kontodel on kaugtöölaua kasutamine. Kui tulevikus teete mõnevõrra uut administraatori kontot ja unusta panna selle kohta tugeva parooli, avate oma arvuti kuni maailma häkkerideni, kui te pole kunagi häirinud grupi "Administraatorid" eemaldamist sellest ekraanist.
See on meie soov eemaldada mõlemad selles aknas juba loetletud rühmad, administraatorid ja kaugtöölaua kasutajad. Pärast seda klõpsake valikul "Lisa kasutaja või grupp" ja lisage käsitsi kasutajatele, kellele soovite Remote Desktopi juurdepääsu anda. See ei ole oluline samm, kuid see annab teile suurema jõu selle üle, millistel kontodel on kaugtöölaua kasutamine. Kui tulevikus teete mõnevõrra uut administraatori kontot ja unusta panna selle kohta tugeva parooli, avate oma arvuti kuni maailma häkkerideni, kui te pole kunagi häirinud grupi "Administraatorid" eemaldamist sellest ekraanist.

Sulge kohaliku turvapoliitika aken ja avage kohalike grupipoliitika redaktor, sisestage "gpedit.msc" kas käsu Käivita või menüü Start.

Kui kohaliku grupipoliitika redaktor avaneb, laiendage Arvutipõhimõtted> Administratiivsed mallid> Windowsi komponendid> Kaugtöölaua teenused> Kaugtöölaua seansi hostija ja seejärel klõpsake Turvalisus.
Kui kohaliku grupipoliitika redaktor avaneb, laiendage Arvutipõhimõtted> Administratiivsed mallid> Windowsi komponendid> Kaugtöölaua teenused> Kaugtöölaua seansi hostija ja seejärel klõpsake Turvalisus.
Nende väärtuste muutmiseks topeltklõpsake selle menüü ükskõik milliseid seadeid. Need, mida soovitame muuta, on järgmised:
Nende väärtuste muutmiseks topeltklõpsake selle menüü ükskõik milliseid seadeid. Need, mida soovitame muuta, on järgmised:

Määrake kliendiühenduse krüptimise tase - seadke see kõrgele tasemele, nii et teie kaugtöölaua seansid oleksid 128-bitise krüptimisega kaitstud.

Nõua turvalist RPC-ühendust - seadke see sisse lubatud.
Nõua turvalist RPC-ühendust - seadke see sisse lubatud.

Nõua spetsiifilise turvakihi kasutamist kaugside (RDP) ühenduste jaoks - seadke see SSL-i (TLS 1.0).

Nõua kaugühenduste kasutaja autentimist, kasutades võrgu taseme autentimist - seadke see sisse lubatud.

Kui need muudatused on tehtud, võite kohaliku grupipoliitika redaktori sulgeda. Meie viimane turvavõtt on muuta Remote Desktopi vaikimisi külastatavat porti. See on valikuline samm ja seda peetakse turvalisuse tagamiseks tänu silmapaistmatuspraktikale, kuid tõsiasi, et vaikimisi pordi numbri muutmine vähendab märkimisväärselt arvutis olevate pahatahtliku ühenduse katsete arvu. Teie parool ja turbeseaded peavad kaugtöölaua haavatavaks muutma olenemata sellest, millises portis see kuulab, kuid me võime ka vähendada ühenduse katsete arvu.

Turvalisus tänu nähtusele: vaikimisi LDP-porti muutmine

Vaikimisi kuulab kaugtöölaud porta 3389. Valige viiekohaline number vähem kui 65535, mida soovite kasutada kohandatud kaugtöölaua pordi numbri jaoks. Seda arvu silmas pidades avage registriredaktor, sisestage regedit käsku Käivita või menüü Start.

Kui registriredaktor avaneb, laiendage HKEY LOCAL MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> ja paremklõpsake seejärel topeltklõpsu PortNumber.
Kui registriredaktor avaneb, laiendage HKEY LOCAL MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> ja paremklõpsake seejärel topeltklõpsu PortNumber.
Avage PortNumber'i registrivõti, valige akna paremal küljel "Kümnendmõõtmine" ja sisestage vasakul "Väärtusandmed" oma viiekohaline number.
Avage PortNumber'i registrivõti, valige akna paremal küljel "Kümnendmõõtmine" ja sisestage vasakul "Väärtusandmed" oma viiekohaline number.
Klõpsake nuppu OK ja seejärel sulgege registriredaktor.
Klõpsake nuppu OK ja seejärel sulgege registriredaktor.

Kuna oleme muutnud Remote Desktopi vaikeseadet, peame seadistama Windowsi tulemüüri selle porti sissetulevate ühenduste vastuvõtmiseks. Avage avaekraan, otsi "Windowsi tulemüür" ja klõpsake seda.

Kui Windowsi tulemüür avaneb, klõpsake aknas vasakul küljel "Täpsemad seaded". Seejärel paremklõpsake sissetulevate reeglite ja valige uus reegel.
Kui Windowsi tulemüür avaneb, klõpsake aknas vasakul küljel "Täpsemad seaded". Seejärel paremklõpsake sissetulevate reeglite ja valige uus reegel.
Avaneb "Uus sissetulevate reeglite nõustaja", valige Port ja klõpsake järgmisel nupul. Järgmisel ekraanil veenduge, et TCP on valitud ja seejärel sisestage eelmisele valitud pordi number ja seejärel klõpsake järgmist. Klõpsake veel kaks korda, sest järgmise paari lehe vaikeväärtused on korras. Viimasel lehel valige uue reegli nimi, näiteks "Kohandatud RDP-porti" ja seejärel klõpsake nuppu Lõpeta.
Avaneb "Uus sissetulevate reeglite nõustaja", valige Port ja klõpsake järgmisel nupul. Järgmisel ekraanil veenduge, et TCP on valitud ja seejärel sisestage eelmisele valitud pordi number ja seejärel klõpsake järgmist. Klõpsake veel kaks korda, sest järgmise paari lehe vaikeväärtused on korras. Viimasel lehel valige uue reegli nimi, näiteks "Kohandatud RDP-porti" ja seejärel klõpsake nuppu Lõpeta.

Viimased sammud

Teie arvuti peaks olema nüüd teie kohalikus võrguses kättesaadav, täpsustage kas masina IP-aadress või selle nimi, millele järgneb käärsool ja mõlemal juhul pordi number, näiteks:

Arvuti pääsemiseks oma võrgust väljas on tõenäoliselt marsruuteri porti edasi suunamine. Pärast seda peaks arvutisse kaugjuurdepääs olema arvutist, millel on kaugtöölaua klient.
Arvuti pääsemiseks oma võrgust väljas on tõenäoliselt marsruuteri porti edasi suunamine. Pärast seda peaks arvutisse kaugjuurdepääs olema arvutist, millel on kaugtöölaua klient.

Kui soovite teada, kuidas jälgida, kes teie arvutisse siseneb (ja kust), saate avada sündmuste vaaturi, mida soovite vaadata.

Soovitan: