Homepage » hogyan kell » Távoli asztal engedélyezése és védelme a Windows rendszeren

    Távoli asztal engedélyezése és védelme a Windows rendszeren

    Bár sok alternatíva létezik, a Microsoft Távoli asztala tökéletesen életképes megoldás más számítógépekhez való hozzáféréshez, de megfelelően kell biztosítani. Az ajánlott biztonsági intézkedések bevezetése után a Távoli asztal hatékony eszköz a használók számára, és lehetővé teszi, hogy ne telepítsen harmadik fél alkalmazásokat az ilyen típusú funkciókhoz.

    Ez az útmutató és az azt kísérő képernyőképek a Windows 8.1 vagy a Windows 10 operációs rendszerre készültek. Azonban az alábbi útmutatót használja, ha a Windows egyik kiadását használja:

    • Windows 10 Professional
    • A Windows 8.1 Pro
    • A Windows 8.1 Enterprise
    • Windows 8 Enterprise
    • Windows 8 Pro
    • Windows 7 Professional
    • Windows 7 Enterprise
    • Windows 7 Ultimate
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows XP Professional

    Távoli asztal engedélyezése

    Először engedélyeznünk kell a Távoli asztalt, és kiválaszthatja, hogy mely felhasználók rendelkeznek távoli hozzáféréssel a számítógéphez. A Windows gomb + R gomb megnyomásával jelenítse meg a Futtatás parancsot, és írja be a „sysdm.cpl” parancsot.

    Egy másik módja annak, hogy ugyanazt a menüt elérje, hogy a Start menübe írja be a „This PC” parancsot, kattintson jobb gombbal a „This PC” elemre, és menjen a Properties elemre:

    Akárhogy is, ez a menü jelenik meg, ahol a Távoli lapra kell kattintania:

    Válassza a „Távoli kapcsolatok engedélyezése ehhez a számítógéphez” lehetőséget és az alatta lévő opciót: „Csak a távoli asztali számítógépeket használó hálózatok engedélyezése hálózati szintű hitelesítéssel”.

    Nem szükséges a hálózati szintű hitelesítés megkövetelése, de ennek köszönhetően a számítógép biztonságosabbá válik azáltal, hogy megvédi Önt az embertől a középső támadásokban. Olyan régi rendszerek, mint a Windows XP, csatlakozhatnak a Hálózati szintű hitelesítéssel rendelkező gépekhez, ezért nincs ok arra, hogy ne használja azt.

    A távirányító bekapcsolásakor figyelmeztetést kaphat a tápellátás beállításairól:

    Ha igen, győződjön meg róla, hogy rákattint a Power Options opcióra, és állítsa be a számítógépet, így nem alszik el vagy hibernál. Ha segítségre van szüksége, olvassa el cikkünket a teljesítménybeállítások kezeléséről.

    Ezután kattintson a „Felhasználók kiválasztása” lehetőségre.

    A Rendszergazdák csoport bármely fiókja már hozzáférhet. Ha a távoli asztali hozzáférést meg kell adnia más felhasználóknak, kattintson a „Hozzáadás” gombra, és írja be a felhasználóneveket.

    A „Nevek ellenőrzése” gombra kattintva ellenőrizheti, hogy a felhasználónevet helyesen írta-e be, majd kattintson az OK gombra. Kattintson az OK gombra a Rendszer tulajdonságai ablakban is.

    Távoli asztal védelme

    A számítógép jelenleg távoli asztalon keresztül csatlakoztatható (csak a helyi hálózaton, ha egy útválasztó mögött van), de van még néhány beállítás, amelyet a maximális biztonság eléréséhez konfigurálnunk kell.

    Először, nézzük meg a nyilvánvaló egyet. Azoknak a felhasználóknak, akiknek távoli asztali hozzáférést adtak, erős jelszavakat kell használnia. A távoli asztali számítógépet futtató sebezhető számítógépek számára sok olyan bot van, amely folyamatosan szkenneli az internetet, ezért ne becsülje alá az erős jelszó fontosságát. Használjon több mint nyolc karaktert (12+ ajánlott) számokkal, kis- és nagybetűkkel és speciális karakterekkel.

    Lépjen a Start menübe, vagy nyissa meg a Futtatás parancsot (Windows Key + R), és írja be a „secpol.msc” parancsot a helyi biztonsági házirend megnyitásához.

    Egyszer ott, bontsa ki a „Helyi házirendek” elemet, majd kattintson a „Felhasználói jogok hozzárendelése” gombra.

    Kattintson duplán a „Jelentkezzen be a távoli asztali szolgáltatások szolgáltatásai” házirendre a jobb oldalon.

    Javasoljuk, hogy távolítsa el mindkét csoportot, amelyek már szerepelnek az ablakban, a Rendszergazdák és a Távoli asztali felhasználók. Ezután kattintson a „Felhasználó vagy csoport hozzáadása” lehetőségre, és kézzel hozzáadja azokat a felhasználókat, akikhez távoli asztali hozzáférést szeretne megadni. Ez nem lényeges lépés, de több hatalmat ad arra, hogy mely fiókok használhatók a Távoli asztal használatára. Ha a jövőben valamilyen oknál fogva új adminisztrátori fiókot készít, és elfelejtette, hogy erős jelszót helyez el rajta, akkor megnyitja a számítógépet a hackerek számára a világ minden tájáról, ha soha nem zavarta, hogy eltávolítja a „Rendszergazdák” csoportot ebből a képernyőn.

    Zárja be a Helyi biztonsági házirend ablakot, és nyissa meg a Helyi csoportházirend-szerkesztőt a "gpedit.msc" beírásával a Futtatás vagy a Start menübe..

    Amikor megnyílik a Helyi csoportházirend-szerkesztő, bontsa ki a Számítógép-házirend> Felügyeleti sablonok> Windows-összetevők> Távoli asztali szolgáltatások> Távoli asztali munkamenet-kiszolgáló parancsot, majd kattintson a Biztonság elemre..

    Az értékek módosításához kattintson duplán a menü bármely beállítására. Azok, amelyeket javasoljuk megváltoztatni, a következők:

    Állítsa be a kliens kapcsolat titkosítási szintjét - állítsa ezt magas szintre, így a távoli asztali munkamenetet 128 bites titkosítással biztosítják.

    Biztonságos RPC kommunikáció igénylése - Állítsa be ezt az Engedélyezve értékre.

    A távoli (RDP) kapcsolatokhoz speciális biztonsági réteg használata szükséges - Állítsa ezt SSL-re (TLS 1.0).

    A hálózati szintű hitelesítés használatával a távoli kapcsolatok felhasználói hitelesítése szükséges - Állítsa be ezt az Engedélyezett értékre.

    Miután ezek a módosítások megtörtént, bezárhatja a Helyi csoportházirend-szerkesztőt. Az utolsó biztonsági ajánlásunk az, hogy megváltoztassuk az alapértelmezett portot, amelyet a Távoli asztal hallgat. Ez egy opcionális lépés, és a bizonytalansági gyakorlat által védettnek tekinthető, de az az alap, hogy az alapértelmezett portszám megváltoztatása nagymértékben csökkenti a számítógép által megkapott rosszindulatú kapcsolódási kísérletek mennyiségét. A jelszavának és a biztonsági beállításoknak meg kell tenniük a Távoli asztalt sebezhetetlenné, függetlenül attól, hogy milyen portot hallgat, de csökkenthetjük a csatlakozási kísérletek mennyiségét is, ha tudjuk.

    Biztonság az Obscurity-n keresztül: az alapértelmezett RDP-port módosítása

    Alapértelmezés szerint a Távoli asztal figyeli a 3389-es portot. Válasszon ki egy ötjegyű számot, amely kevesebb, mint 65535, amelyet használni szeretne az egyéni Távoli asztali portszámhoz. Ezt a számot szem előtt tartva nyissa meg a regiszter-szerkesztőt a „regedit” beírásával a Futtatás parancssorba vagy a Start menübe.

    A Rendszerleíróadatbázis-szerkesztő megnyitásakor bontsa ki a HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> Terminálkiszolgáló> WinStations> RDP-Tcp> elemet, majd kattintson a jobb oldali ablakban a „PortNumber” ikonra..

    Nyissa meg a PortNumber rendszerleíró kulcsot, válassza ki az ablak jobb oldalán a „Decimal” lehetőséget, majd írja be az ötjegyű számot a bal oldalon lévő „Value data” értékre..

    Kattintson az OK gombra, majd zárja be a rendszerleíróadatbázis-szerkesztőt.

    Mivel megváltoztattuk az alapértelmezett portot, amelyet a Távoli asztal használ, konfigurálnunk kell a Windows tűzfalat, hogy elfogadja a beérkező kapcsolatokat az adott porton. Menjen a Start képernyőre, keresse meg a „Windows tűzfalat” és kattintson rá.

    Amikor megnyílik a Windows tűzfal, kattintson az „Advanced Settings” (Speciális beállítások) elemre az ablak bal oldalán. Ezután kattintson jobb gombbal a „Bejövő szabályok” gombra, és válassza az „Új szabály” lehetőséget.

    Az „Új bejövő szabály varázsló” felugrik, majd válassza a Port lehetőséget, majd kattintson a következőre. A következő képernyőn győződjön meg róla, hogy a TCP van kiválasztva, majd adja meg a korábban kiválasztott portszámot, majd kattintson a Tovább gombra. A következő két alkalommal kattintson a következőre, mert a következő pár oldalon az alapértelmezett értékek rendben lesznek. Az utolsó oldalon válassza ki az új szabály nevét, például az „Egyéni RDP-portot”, majd kattintson a Befejezés gombra.

    Utolsó lépések

    A számítógépnek mostantól hozzáférhetőnek kell lennie a helyi hálózaton, csak adja meg a készülék IP-címét vagy annak nevét, majd kettőspontot és a port számát mindkét esetben, így:

    Ahhoz, hogy hozzáférjen a számítógépéhez a hálózatán kívül, valószínűleg többet kell továbbítania az útválasztó portját. Ezután a számítógép távolról hozzáférhető bármely távoli asztali ügyféllel rendelkező eszközről.

    Ha kíváncsi, hogyan lehet nyomon követni, hogy ki jelentkezik be a számítógépére (és ahonnan), megnyithatja az Eseménynaplót, hogy megtekinthesse.

    Miután megnyitotta az Eseménynaplót, bontsa ki az Alkalmazások és szolgáltatások naplók> Microsoft> Windows> Terminálszolgáltatások-LocalSessionManger elemet, majd kattintson az Operációs.

    A bejelentkezési adatok megtekintéséhez kattintson a jobb oldali ablaktábla bármelyik eseményére.

    Az Ubuntu Flashy Graphic Effects engedélyezése és csípése
    Az Apple Maps Extensions engedélyezése és használata az iOS 10 rendszerben
    Hogyan lehet engedélyezni és letiltani az Apple Watch tápellátását
    Következő cikk
    A Plex Media Server távoli elérésének engedélyezése (és hibaelhárítása)
    Korábbi cikk
    Hogyan lehet engedélyezni és letiltani az Outlook 2013 válaszainak külön üzenetszerkesztő ablakát