Lai gan ir daudz alternatīvu, Microsoft attālā darbvirsma ir pilnīgi dzīvotspējīga iespēja piekļūt citiem datoriem, taču tā ir pienācīgi jāaizsargā. Pēc tam, kad ir ieviesti ieteicamie drošības pasākumi, attālā darbvirsma ir spēcīgs instruments, ko izmantot geeks un ļauj izvairīties no trešo pušu progr instalēšanas šāda veida funkcionalitātei.
Šī rokasgrāmata un ekrānuzņēmumi, kas to papildina, ir paredzēti operētājsistēmām Windows 8.1 vai Windows 10. Tomēr jums vajadzētu būt iespējai sekot šim ceļvedim, kamēr vien jūs izmantojat vienu no šiem Windows izdevumiem:
Pirmkārt, mums ir jāiespējo attālā darbvirsma un jānorāda, kuriem lietotājiem ir attālā piekļuve datoram. Spiediet Windows taustiņu + R, lai atvērtu komandu Run un ierakstiet "sysdm.cpl."
Vēl viens veids, kā nokļūt tajā pašā izvēlnē, ir izvēlnē Sākt ierakstīt "Šis dators", ar peles labo pogu noklikšķiniet uz "Šis dators" un pārejiet uz rekvizītus:
Katrā ziņā tiks atvērta šī izvēlne, kur jums ir nepieciešams noklikšķināt uz cilnes Attālā informācija:
Izvēlieties "Atļaut attālās savienojumus ar šo datoru" un opciju zem tā "Atļaut savienojumus tikai no datoriem, kuros darbojas attālā darbvirsma ar tīkla līmeņa autentifikāciju".
Nav nepieciešams pieprasīt tīkla līmeņa autentifikāciju, bet tādējādi tas padara jūsu datoru drošāku, aizsargājot jūs no Tuvajiem uzbrukumiem. Sistēmas, tik pat vecas kā Windows XP, var izveidot savienojumu ar saimniekiem, kuriem ir tīkla līmeņa autentifikācija, tādēļ nav iemesla to neizmantot.
Ieslēdzot attālo darbvirsmu, varat saņemt brīdinājumu par iespējām:
Ja tā, pārliecinieties, ka esat noklikšķinājis uz Power Options (Sūtīšanas opcijas) saites un konfigurējat savu datoru tā, ka tas nemirks vai pārziemo ziemā. Skatiet mūsu rakstu par jaudas iestatījumu pārvaldīšanu, ja jums nepieciešama palīdzība.
Pēc tam noklikšķiniet uz "Izvēlēties lietotājus".
Jebkuriem Administratoru grupas kontiem jau būs piekļuve. Ja jums ir jāpiešķir attālās darbvirsmas piekļuve visiem citiem lietotājiem, vienkārši noklikšķiniet uz "Pievienot" un ievadiet lietotājvārdus.
Noklikšķiniet uz Pārbaudīt vārdus, lai pārbaudītu, vai lietotājvārds ir ievadīts pareizi, un pēc tam noklikšķiniet uz Labi. Sistēmas rekvizītu logā noklikšķiniet uz Labi.
Pašlaik jūsu dators ir savienojams ar attālās darbvirsmas palīdzību (tikai vietējā sakaru tīklā, ja esat aiz maršrutētāja), taču ir vēl daži iestatījumi, kas mums jākonfigurē, lai panāktu maksimālu drošību.
Pirmkārt, pieņemsim risināt acīmredzamo. Visiem lietotājiem, kuriem sniedzat piekļuvi attālās darbvirsmas lietojumprogrammām, ir jābūt spēcīgām parolēm. Ir daudz robotprogrammatūru, kas nepārtraukti skenē internetu neaizsargātajiem datoriem, kuriem tiek izmantots attālā darbvirsma, tādēļ nepietiekami novērtējiet spēcīgas paroles nozīmi. Izmantojiet vairāk kā astoņas rakstzīmes (12 + ieteicams) ar cipariem, mazajiem un lielajiem burtiem un īpašām rakstzīmēm.
Atveriet izvēlni Sākt vai atveriet uzvednes uzvedni (Windows Key + R) un ierakstiet "secpol.msc", lai atvērtu izvēlni Vietējās drošības politikas.
Pēc tam paplašiniet vietējo politiku un noklikšķiniet uz "Lietotāja tiesību nodošana".
Veiciet dubultklikšķi uz labās puses loga "Atļaut ielogoties, izmantojot attālās darbvirsmas pakalpojumus" politiku.
Mūsu ieteikums ir noņemt abas šajā logā jau uzskaitītās grupas - administratorus un attālās darbvirsmas lietotājus. Pēc tam noklikšķiniet uz "Pievienot lietotāju vai grupu" un manuāli pievienojiet lietotājus, kuriem vēlaties piešķirt attālās darbvirsmas piekļuvi. Tas nav būtisks solis, bet tas dod jums vairāk varas, uz kuru kontiem ir jāizmanto attālā darbvirsma. Ja nākotnē jūs izveidojat jaunu administratora kontu, un aizmirstat par to uzrādīt spēcīgu paroli, jūs atverat savu datoru līdz hakeriem visā pasaulē, ja jūs nekad neuztraucat noņemt no šī ekrāna grupu "Administratori" .
Aizveriet lokālā drošības politikas logu un atveriet Vietējo grupu politikas redaktoru, ierakstot "gpedit.msc" vai nu uzvednes uzvednē, vai izvēlnē Sākt.
Kad atveras vietējo grupu politikas redaktors, izvērsiet datora politiku> Administratīvās veidnes> Windows komponentes> Attālās darbvirsmas pakalpojumi> Attālās darbvirsmas sesijas resursdators, pēc tam noklikšķiniet uz Drošība.
Divreiz noklikšķiniet uz jebkuriem šīs izvēlnes iestatījumiem, lai mainītu to vērtības. Mēs iesakām mainīt:
Iestatīt klienta savienojuma šifrēšanas līmeni - iestatiet to augstā līmenī, lai jūsu attālās darbvirsmas sesijas būtu aizsargātas ar 128 bitu šifrēšanu.
Pieprasīt drošu RPC komunikāciju - iestatiet to uz Enabled.
Nepieciešams izmantot īpašu drošības slāni tālvadības (LAP) savienojumiem - iestatīt to uz SSL (TLS 1.0).
Pieprasiet lietotāja attālās savienojumu autentifikāciju, izmantojot tīkla līmeņa autentifikāciju - iestatiet to uz Enabled.
Kad šīs izmaiņas ir veiktas, jūs varat aizvērt vietējo grupu politikas redaktoru. Pēdējais mūsu drošības ieteikums ir mainīt noklusēto portu, kuru attālā darbvirsma klausās. Šis ir neobligāts solis, un to uzskata par drošību, izmantojot neuzmanības praksi, taču fakts, ka noklusējuma porta numura mainīšana ievērojami samazina ļaunprātīgā savienojuma mēģinājumu apjomu, ko jūsu dators saņems. Jūsu parolē un drošības iestatījumos ir jāuzņemas attālās darbvirsmas neaizsargātība neatkarīgi no tā, cik portu tā klausās, bet mēs varētu arī samazināt pieslēgšanās mēģinājumu apjomu, ja vien mēs to varēsim.
Pēc noklusējuma attālā darbvirsma klausās 3389 ostā. Izvēlieties piecciparu skaitli, kas mazāks par 65535, kuru vēlaties izmantot savam pielāgotajam attālās darbvirsmas porta numuram. Ņemot vērā šo numuru, atveriet reģistra redaktoru, ierakstot regedit uz komandu Run vai izvēlnē Sākt.
Kad reģistra redaktors tiek atvērts, izvērsiet HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> un pēc tam veiciet dubultklikšķi uz "PortNumber" labajā logā.
Atverot reģistra atslēgu PortNumber, loga labajā pusē izvēlieties "Decimāldaļa" un pēc tam ierakstiet savu piecu ciparu numuru zem "Vērtības dati" kreisajā pusē.
Noklikšķiniet uz Labi un pēc tam aizveriet reģistra redaktoru.
Tā kā mēs esam mainījuši noklusēto portu, kuru izmanto attālais darbvirsmas, mums būs jākonfigurē Windows ugunsmūris, lai pieņemtu ienākošos savienojumus šajā portā. Atveriet sākuma ekrānu, atrodiet "Windows ugunsmūris" un noklikšķiniet uz tā.
Kad tiek atvērta Windows ugunsmūris, loga kreisajā pusē noklikšķiniet uz "Papildu iestatījumi". Tad ar peles labo pogu noklikšķiniet uz "Ienākošie noteikumi" un izvēlieties "Jauns noteikums".
Uznirstošajā logā parādīsies "Jauns ienākošo noteikumu vednis", izvēlieties ostu un noklikšķiniet uz pogas. Nākamajā ekrānā pārliecinieties, vai TCP ir izvēlēts, un pēc tam ievadiet iepriekš izvēlētā porta numuru un pēc tam noklikšķiniet uz nākamās. Noklikšķiniet vēl divas reizes, jo noklusējuma vērtības nākamajās pāris lappusēs būs kārtībā. Pēdējā lapā izvēlieties šī jaunā noteikuma nosaukumu, piemēram, "Pielāgotais RDP ports" un pēc tam noklikšķiniet uz "Apgūt".
Jūsu datoram tagad jābūt pieejamam jūsu vietējā sakaru tīklā, tikai norādiet iekārtas mašīna vai tā nosaukums, kam sekoja kols un porta numurs abos gadījumos, piemēram:
Lai piekļūtu savam datoram ārpus jūsu tīkla, jums vairāk nekā vajadzēs pārsūtīt portu maršrutētājā. Pēc tam datoram jābūt attālināti pieejamam no jebkuras ierīces ar attālās darbvirsmas klientu.
Ja jums rodas jautājums, kā jūs varat sekot līdzi, kas pierakstās datorā (un no kurienes), varat atvērt notikumu skatītāju, lai to skatītu.
Kad esat atvēris Event Viewer, izvērsiet lietojumprogrammu un pakalpojumu žurnālus> Microsoft> Windows> TerminalServices-LocalSessionManger un pēc tam noklikšķiniet uz Operational.
Lai redzētu pieteikšanās informāciju, noklikšķiniet uz jebkuras no labajā rūtī esošajiem notikumiem.