A Távoli asztal engedélyezése és biztonságos telepítése Windows rendszeren

Tartalomjegyzék:

A Távoli asztal engedélyezése és biztonságos telepítése Windows rendszeren
A Távoli asztal engedélyezése és biztonságos telepítése Windows rendszeren

Videó: A Távoli asztal engedélyezése és biztonságos telepítése Windows rendszeren

Videó: A Távoli asztal engedélyezése és biztonságos telepítése Windows rendszeren
Videó: WiFi (Wireless) Password Security - WEP, WPA, WPA2, WPA3, WPS Explained - YouTube 2024, Április
Anonim
Bár számos alternatíva létezik, a Microsoft Távoli asztal tökéletes megoldás a többi számítógéphez való hozzáféréshez, de megfelelően biztosítani kell. Miután a biztonsági intézkedések megtörténtek, a Remote Desktop egy hatékony eszköz a geeks használatához, és lehetővé teszi, hogy elkerülje a külső alkalmazások telepítését az ilyen típusú funkciókhoz.
Bár számos alternatíva létezik, a Microsoft Távoli asztal tökéletes megoldás a többi számítógéphez való hozzáféréshez, de megfelelően biztosítani kell. Miután a biztonsági intézkedések megtörténtek, a Remote Desktop egy hatékony eszköz a geeks használatához, és lehetővé teszi, hogy elkerülje a külső alkalmazások telepítését az ilyen típusú funkciókhoz.

Ez az útmutató és az ahhoz mellékelt screenshotok a Windows 8.1 vagy a Windows 10 operációs rendszerhez készültek. Mindazonáltal képesnek kell lennie arra, hogy kövesse ezt az útmutatót mindaddig, amíg az egyik ilyen Windows kiadást használja:

  • Windows 10 Professional
  • Windows 8.1 Pro
  • Windows 8.1 Enterprise
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Vista Business
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows XP Professional

Távoli asztal engedélyezése

Először engedélyeznünk kell a Távoli asztalt, és ki kell választanunk azokat a felhasználókat, akik távoli hozzáféréssel rendelkeznek a számítógéphez. Nyomja meg a Windows billentyűt + R egy Run parancs prompt megjelenítéséhez, és írja be a "sysdm.cpl" parancsot.

Egy másik módja annak, hogy ugyanabba a menübe írja be a "Ez a PC" a Start menüben, jobb klikk a "Ez a PC", és menjen a Tulajdonságok:
Egy másik módja annak, hogy ugyanabba a menübe írja be a "Ez a PC" a Start menüben, jobb klikk a "Ez a PC", és menjen a Tulajdonságok:
Bármelyik módon megjelenik a menü, ahol a Távoli lapra kell kattintania:
Bármelyik módon megjelenik a menü, ahol a Távoli lapra kell kattintania:
Válassza a "Távoli kapcsolatok engedélyezése ehhez a számítógéphez" lehetőséget és az alábbi opciót: "Engedélyezze a kapcsolatokat csak olyan számítógépek esetén, amelyek távoli asztalat futtatnak hálózati szintű hitelesítéssel".
Válassza a "Távoli kapcsolatok engedélyezése ehhez a számítógéphez" lehetőséget és az alábbi opciót: "Engedélyezze a kapcsolatokat csak olyan számítógépek esetén, amelyek távoli asztalat futtatnak hálózati szintű hitelesítéssel".

Nem feltétlenül szükséges a hálózati szintű hitelesítés, de ezzel meggátolja a számítógép biztonságát azáltal, hogy megvédi az embert a középső támadásokban. Rendszer olyan régi, mint a Windows XP, csatlakozhat a gazdagéphez hálózati szintű hitelesítéssel, így nincs ok arra, hogy ne használja.

A Távoli asztal engedélyezésekor figyelmeztetést kaphat az energiagazdálkodási lehetőségekről:

Ha igen, győződjön meg róla, hogy rákattint az Energiagazdálkodási lehetőségek hivatkozására, és konfigurálja a számítógépet, nehogy elaludjon vagy hibernálja. Tekintse meg az energiagazdálkodási beállításokról szóló cikkünket, ha segítségre van szüksége.
Ha igen, győződjön meg róla, hogy rákattint az Energiagazdálkodási lehetőségek hivatkozására, és konfigurálja a számítógépet, nehogy elaludjon vagy hibernálja. Tekintse meg az energiagazdálkodási beállításokról szóló cikkünket, ha segítségre van szüksége.

Ezt követően kattintson a "Felhasználók kiválasztása" elemre.

A Rendszergazdák csoport minden fiókja már rendelkezik hozzáféréssel. Ha a Távoli asztal hozzáférését bármely más felhasználónak meg kell adnia, kattintson a "Hozzáadás" gombra, és írja be a felhasználóneveket.
A Rendszergazdák csoport minden fiókja már rendelkezik hozzáféréssel. Ha a Távoli asztal hozzáférését bármely más felhasználónak meg kell adnia, kattintson a "Hozzáadás" gombra, és írja be a felhasználóneveket.
Kattintson a "Nevek ellenőrzése" lehetőségre annak ellenőrzésére, hogy a felhasználónév helyesen van-e beírva, majd kattintson az OK gombra. Kattintson a Rendszer tulajdonságai ablakban is az OK gombra.
Kattintson a "Nevek ellenőrzése" lehetőségre annak ellenőrzésére, hogy a felhasználónév helyesen van-e beírva, majd kattintson az OK gombra. Kattintson a Rendszer tulajdonságai ablakban is az OK gombra.

Távoli asztal biztosítása

A számítógépe jelenleg csatlakoztatható a Távoli asztalon keresztül (csak a helyi hálózaton, ha egy útválasztó mögött van), de van még néhány beállítás, amelyet a maximális biztonság elérése érdekében be kell állítanunk.

Először is foglalkozzunk a nyilvánvalóval. Azoknak a felhasználóknak, akiket a Távoli asztal eléréséhez használtak, erős jelszavakra van szükségük. Számos bot folyamatosan szkenneli az internetet a veszélyeztetett számítógépeken futó távoli asztalon, ezért ne becsülje alá az erős jelszó fontosságát. Használjon több mint nyolc karaktert (12+ ajánlott) számokkal, kisbetűs és nagybetűkkel, valamint különleges karakterekkel.

Menjen a Start menübe, vagy nyissa meg a Run parancsot (Windows Key + R), és írja be a "secpol.msc" parancsot a helyi biztonsági házirend megnyitásához.

Bemutatkozás után bontsa ki a "Helyi házirendek" lehetőséget, majd kattintson a "Felhasználói jogok hozzárendelése" elemre.
Bemutatkozás után bontsa ki a "Helyi házirendek" lehetőséget, majd kattintson a "Felhasználói jogok hozzárendelése" elemre.
Kattintson duplán a jobb oldalon megjelenő "Távoli asztali szolgáltatások engedélyezése engedélyezése" irányelvre.
Kattintson duplán a jobb oldalon megjelenő "Távoli asztali szolgáltatások engedélyezése engedélyezése" irányelvre.
Javasoljuk, hogy távolítsuk el az ablakban szereplő két csoportot, a rendszergazdákat és a távoli asztali felhasználókat. Ezt követően kattintson a "Felhasználó vagy csoport hozzáadása" elemre, és kézzel adhatja hozzá azokat a felhasználókat, akikhez hozzáférést szeretne adni a Távoli asztalhoz. Ez nem lényeges lépés, de nagyobb hatalmat ad arra, hogy mely fiókok használják a Távoli asztalt. Ha a jövőben valamilyen oknál fogva új adminisztrátori fiókot hoz létre, és elfelejtette erős jelszót adni, a számítógépét a világ minden tájáról hackerek számára nyitja meg, ha soha nem zavarja meg a "rendszergazdák" csoport eltávolítását a képernyőn.
Javasoljuk, hogy távolítsuk el az ablakban szereplő két csoportot, a rendszergazdákat és a távoli asztali felhasználókat. Ezt követően kattintson a "Felhasználó vagy csoport hozzáadása" elemre, és kézzel adhatja hozzá azokat a felhasználókat, akikhez hozzáférést szeretne adni a Távoli asztalhoz. Ez nem lényeges lépés, de nagyobb hatalmat ad arra, hogy mely fiókok használják a Távoli asztalt. Ha a jövőben valamilyen oknál fogva új adminisztrátori fiókot hoz létre, és elfelejtette erős jelszót adni, a számítógépét a világ minden tájáról hackerek számára nyitja meg, ha soha nem zavarja meg a "rendszergazdák" csoport eltávolítását a képernyőn.

Zárja be a Helyi biztonsági házirend ablakot, és nyissa meg a Helyi csoportházirend-szerkesztőt úgy, hogy a "gpedit.msc" parancsot a Futtatás vagy a Start menübe írja be.

Amikor megnyílik a helyi csoportházirend-szerkesztő, bontsa ki a Számítógépes házirend> Felügyeleti sablonok> A Windows-összetevők> Távoli asztali szolgáltatások> Távoli asztali munkamenet-fogadó elemet, majd kattintson a Biztonság elemre.
Amikor megnyílik a helyi csoportházirend-szerkesztő, bontsa ki a Számítógépes házirend> Felügyeleti sablonok> A Windows-összetevők> Távoli asztali szolgáltatások> Távoli asztali munkamenet-fogadó elemet, majd kattintson a Biztonság elemre.
Az értékek módosításához kattintson duplán a menü bármely beállítására. A javasolt változtatásokat a következők közül választhatjuk:
Az értékek módosításához kattintson duplán a menü bármely beállítására. A javasolt változtatásokat a következők közül választhatjuk:

Az ügyfélkapcsolat titkosítási szintjének beállítása - Állítsa ezt a High Level (Magas szint) értékre, így a Távoli asztal munkamenetjei 128 bites titkosítással biztosíthatók.

Biztonságos RPC kommunikáció megkövetelése - Ezt engedélyezni kell.
Biztonságos RPC kommunikáció megkövetelése - Ezt engedélyezni kell.

Különleges biztonsági réteg használata távoli (RDP) kapcsolatokhoz - Ezt SSL-re (TLS 1.0) kell beállítani.

A távoli kapcsolatok felhasználói hitelesítésének igénybevétele a Hálózati szintű hitelesítés használatával - Állítsa ezt Enabled értékre.

Miután ezeket a módosításokat végrehajtotta, bezárhatja a Helyi csoportházirend-szerkesztőt. A legutóbbi biztonsági ajánlásunk az alapértelmezett port megváltoztatása, amelyet a távoli asztal figyel. Ez egy opcionális lépés, és titkosítási gyakorlatnak tekinthető, de az a tény, hogy az alapértelmezett portszám megváltoztatása nagymértékben csökkenti a számítógéppel érkező rosszindulatú kapcsolódási kísérletek mennyiségét. A jelszó és a biztonsági beállítások a Távoli asztal sérülékenységét okozzák, függetlenül attól, hogy melyik porton hallgatják, de ha igen, csökkenthetjük a kapcsolódási kísérletek mennyiségét.

Biztonság az Obscurity révén: Az alapértelmezett RDP port módosítása

Alapértelmezés szerint a Távoli asztal figyeli a 3389-es portot. Válasszon egy ötjegyű számot, amely kevesebb, mint 65535, amelyet használni szeretne az egyéni Távoli asztali port számához. Ha ezt a számot szem előtt tartja, nyissa meg a Rendszerleíróadatbázis-szerkesztőt a "regedit" parancs futtatásához vagy a Start menübe.

A Rendszerleíróadatbázis-szerkesztő megnyitásakor bontsa ki a HKEY LOCAL MACHINE> SYSTEM> CurrentControlSet> Vezérlés> Terminálkiszolgáló> WinStations> RDP-Tcp> parancsot, majd kattintson duplán a jobb oldalon lévő "PortNumber" gombra.
A Rendszerleíróadatbázis-szerkesztő megnyitásakor bontsa ki a HKEY LOCAL MACHINE> SYSTEM> CurrentControlSet> Vezérlés> Terminálkiszolgáló> WinStations> RDP-Tcp> parancsot, majd kattintson duplán a jobb oldalon lévő "PortNumber" gombra.
A PortNumber rendszerleíró kulcs megnyitásával válassza ki az ablak jobb oldalán a "Decimális" lehetőséget, majd írja be öt számjegyű számát a bal oldalon lévő "Értékadatok" alatt.
A PortNumber rendszerleíró kulcs megnyitásával válassza ki az ablak jobb oldalán a "Decimális" lehetőséget, majd írja be öt számjegyű számát a bal oldalon lévő "Értékadatok" alatt.
Kattintson az OK gombra, majd zárja be a Rendszerleíróadatbázis-szerkesztőt.
Kattintson az OK gombra, majd zárja be a Rendszerleíróadatbázis-szerkesztőt.

Mivel a Távoli asztal alapértelmezett portját megváltoztattuk, be kell állítanunk a Windows tűzfalat, hogy elfogadjuk a bejövő kapcsolatokat a porton. Menjen a Start képernyőre, keresse meg a "Windows tűzfal" elemet, és kattintson rá.

Amikor megnyílik a Windows tűzfal, kattintson az ablak bal oldalán található "Speciális beállítások" lehetőségre. Ezután kattintson a jobb gombbal a "Bejövő szabályok" és válassza az "Új szabály" parancsot.
Amikor megnyílik a Windows tűzfal, kattintson az ablak bal oldalán található "Speciális beállítások" lehetőségre. Ezután kattintson a jobb gombbal a "Bejövő szabályok" és válassza az "Új szabály" parancsot.
Megjelenik az "Új belépési szabály varázsló", válassza ki a Port elemet, majd kattintson a következőre. A következő képernyőn győződjön meg róla, hogy a TCP van kiválasztva, majd írja be a korábban kiválasztott portszámot, majd kattintson a következőre. Kattintson még két további alkalommal, mert a következő pár oldal alapértelmezett értékei rendben lesznek. Az utolsó oldalon válassza ki az új szabály nevét, például az "Egyéni RDP-portot", majd kattintson a Finish gombra.
Megjelenik az "Új belépési szabály varázsló", válassza ki a Port elemet, majd kattintson a következőre. A következő képernyőn győződjön meg róla, hogy a TCP van kiválasztva, majd írja be a korábban kiválasztott portszámot, majd kattintson a következőre. Kattintson még két további alkalommal, mert a következő pár oldal alapértelmezett értékei rendben lesznek. Az utolsó oldalon válassza ki az új szabály nevét, például az "Egyéni RDP-portot", majd kattintson a Finish gombra.

Az utolsó lépések

A számítógépnek most elérhetőnek kell lennie a helyi hálózaton, csak meg kell adnia a gép IP-címét vagy nevét, majd mindkét esetben kettőspontot és portszámot kell megadnia, például:

Ha számítógépe a hálózatán kívülről szeretne hozzáférni, akkor több mint valószínűleg tovább kell továbbítania az útválasztó portját. Ezt követően távoli hozzáférést kell biztosítania a számítógépről minden olyan eszközön, amely rendelkezik távoli asztali ügyfélprogrammal.
Ha számítógépe a hálózatán kívülről szeretne hozzáférni, akkor több mint valószínűleg tovább kell továbbítania az útválasztó portját. Ezt követően távoli hozzáférést kell biztosítania a számítógépről minden olyan eszközön, amely rendelkezik távoli asztali ügyfélprogrammal.

Ha kíváncsi, hogyan tudja nyomon követni, hogy ki jelentkezik be a számítógépedbe (és honnan), megnyithatja az Eseménynapló megtekintését.

Ajánlott:

Távoli asztal (VNC) engedélyezése a Kubuntuban

Távoli asztal (VNC) engedélyezése a Kubuntuban

A Kubuntu magában foglalja a beépített képességet, amely lehetővé teszi a többi felhasználó számára az asztal vezérlését. Az Ubuntuhoz hasonlóan a VNC kliensen keresztül is engedélyezheti a felhasználók számára az asztal elérését és ellenőrzését. Az Ubuntu-tól eltérően sokkal több lehetőség van.

Kérdezd meg a How-To Geek: A Windows, az iOS távoli asztal és a Windows 7 könyvtárak megszerzését

Kérdezd meg a How-To Geek: A Windows, az iOS távoli asztal és a Windows 7 könyvtárak megszerzését

Ezen a héten megnézzük, hogyan lehet az alkalmazások ablakainak csempézését a Windows 7-ben, távoli vezérlése az asztalról az iOS eszközökről, valamint a Windows 7 könyvtárak pontos megértése.

Távoli Távoli asztal / VNC Client for Windows

Távoli Távoli asztal / VNC Client for Windows

Bárki, aki több szerver környezetben dolgozik, tudja, hogy bosszantó lehet, ha egy tucat távoli asztal ablakot nyit meg egy adott ponton. Szerencsére van egy sima alkalmazás, a Terminálok, amely füles távoli asztali képességeket biztosít.

Nagyfokú DPI-problémák a Windows 10 rendszeren található Távoli asztal segítségével

Nagyfokú DPI-problémák a Windows 10 rendszeren található Távoli asztal segítségével

A távoli asztal nagy DPI-problémákkal történő kezelése az egy és több monitoron végzett beállításokon nagyon bonyolult kérdés lehet a Windows 10 v1703 verziójában.

A tiltott biztonsági frissítések engedélyezése a Windows 7 rendszeren víruskereső telepítése nélkül

A tiltott biztonsági frissítések engedélyezése a Windows 7 rendszeren víruskereső telepítése nélkül

A Microsoft olyan szabályt készített, amely szerint a biztonsági frissítések mindaddig meg fognak szűnni, amíg egy adott rendszerleíró kulcs nem jelenik meg. A blokkolt biztonsági frissítések engedélyezése a Windows 7 rendszeren anélkül, hogy vírusirtó szoftvert telepítene. A megoldás a Registry kulcs kézi beállítása.