Käesolev juhend ja sellega kaasnevad ekraaniprogrammid on tehtud Windows 8.1 või Windows 10. Siiski peaksite suutma järgida seda juhendit seni, kuni kasutate mõnda neist Windowsi versioonidest:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Kaugtöölaua lubamine
Kõigepealt peame lubama Remote Desktopi ja valida, millised kasutajad omavad arvutiga kaugjuurdepääsu. Klõpsake Windowsi klahvi + R, et avada käsk Käivita ja tippige käsk "sysdm.cpl".
Võrgutaseme autentimise nõudmine ei ole vajalik, kuid seda tehes muudab teie arvuti turvalisemaks, kaitstes teid inimestest keskrünnakute eest. Süsteemid, mis on sama vanad nagu Windows XP, saavad ühenduda võrgu taseme autentimisega hostidega, mistõttu pole põhjust seda seda kasutada.
Kaugtöölaua lubamisel võite saada hoiatuse oma toitevõimaluste kohta:
Seejärel klõpsake valikul "Vali kasutajad".
Kaugtöölaua tagamine
Teie arvuti on praegu ühendatav kaugtöölaua abil (ainult teie kohalikus võrgus, kui olete ruuteri taga), kuid maksimaalse turvalisuse saavutamiseks on vaja veel seadistusi, mida me peame konfigureerima.
Esiteks, pöörduge ilmse poole. Kõigil kaugtöölauajuurdepääsu kasutajatel peab olema tugev parool. Kaug-töölauale kasutavate haavatavate arvutite Interneti-d on pidevalt skaneeritav palju, seega ei tohi alahinnata tugeva parooli tähtsust. Kasutage numbreid, väiketähti ja suurtähti ning erimärke kasutades rohkem kui kaheksa märki (soovitatav 12+).
Avage menüü Start või käsku Käivita (Windows Key + R) ja sisestage kohaliku julgeolekupoliitika menüü avamiseks "secpol.msc".
Sulge kohaliku turvapoliitika aken ja avage kohalike grupipoliitika redaktor, sisestage "gpedit.msc" kas käsu Käivita või menüü Start.
Määrake kliendiühenduse krüptimise tase - seadke see kõrgele tasemele, nii et teie kaugtöölaua seansid oleksid 128-bitise krüptimisega kaitstud.
Nõua spetsiifilise turvakihi kasutamist kaugside (RDP) ühenduste jaoks - seadke see SSL-i (TLS 1.0).
Nõua kaugühenduste kasutaja autentimist, kasutades võrgu taseme autentimist - seadke see sisse lubatud.
Kui need muudatused on tehtud, võite kohaliku grupipoliitika redaktori sulgeda. Meie viimane turvavõtt on muuta Remote Desktopi vaikimisi külastatavat porti. See on valikuline samm ja seda peetakse turvalisuse tagamiseks tänu silmapaistmatuspraktikale, kuid tõsiasi, et vaikimisi pordi numbri muutmine vähendab märkimisväärselt arvutis olevate pahatahtliku ühenduse katsete arvu. Teie parool ja turbeseaded peavad kaugtöölaua haavatavaks muutma olenemata sellest, millises portis see kuulab, kuid me võime ka vähendada ühenduse katsete arvu.
Turvalisus tänu nähtusele: vaikimisi LDP-porti muutmine
Vaikimisi kuulab kaugtöölaud porta 3389. Valige viiekohaline number vähem kui 65535, mida soovite kasutada kohandatud kaugtöölaua pordi numbri jaoks. Seda arvu silmas pidades avage registriredaktor, sisestage regedit käsku Käivita või menüü Start.
Kuna oleme muutnud Remote Desktopi vaikeseadet, peame seadistama Windowsi tulemüüri selle porti sissetulevate ühenduste vastuvõtmiseks. Avage avaekraan, otsi "Windowsi tulemüür" ja klõpsake seda.
Viimased sammud
Teie arvuti peaks olema nüüd teie kohalikus võrguses kättesaadav, täpsustage kas masina IP-aadress või selle nimi, millele järgneb käärsool ja mõlemal juhul pordi number, näiteks:
Kui soovite teada, kuidas jälgida, kes teie arvutisse siseneb (ja kust), saate avada sündmuste vaaturi, mida soovite vaadata.