Πώς να ενεργοποιήσετε και να ασφαλίσετε την απομακρυσμένη επιφάνεια εργασίας στα Windows

Πίνακας περιεχομένων:

Βίντεο: Πώς να ενεργοποιήσετε και να ασφαλίσετε την απομακρυσμένη επιφάνεια εργασίας στα Windows

Βίντεο: Πώς να ενεργοποιήσετε και να ασφαλίσετε την απομακρυσμένη επιφάνεια εργασίας στα Windows
Βίντεο: Πώς να διορθώσετε γρήγορα τη σύνδεσή σας στο Διαδίκτυο Εξερευνήθηκαν τρεις επιλογές 2024, Μάρτιος
Πώς να ενεργοποιήσετε και να ασφαλίσετε την απομακρυσμένη επιφάνεια εργασίας στα Windows
Πώς να ενεργοποιήσετε και να ασφαλίσετε την απομακρυσμένη επιφάνεια εργασίας στα Windows
Anonim
Ενώ υπάρχουν πολλές εναλλακτικές λύσεις, η απομακρυσμένη επιφάνεια εργασίας της Microsoft είναι μια τέλεια βιώσιμη επιλογή για την πρόσβαση σε άλλους υπολογιστές, αλλά πρέπει να διασφαλιστεί σωστά. Μετά την εφαρμογή των προτεινόμενων μέτρων ασφαλείας, η Απομακρυσμένη επιφάνεια εργασίας είναι ένα ισχυρό εργαλείο για χρήση από τους χρήστες και σας επιτρέπει να αποφύγετε την εγκατάσταση εφαρμογών τρίτων για αυτό το είδος λειτουργικότητας.
Ενώ υπάρχουν πολλές εναλλακτικές λύσεις, η απομακρυσμένη επιφάνεια εργασίας της Microsoft είναι μια τέλεια βιώσιμη επιλογή για την πρόσβαση σε άλλους υπολογιστές, αλλά πρέπει να διασφαλιστεί σωστά. Μετά την εφαρμογή των προτεινόμενων μέτρων ασφαλείας, η Απομακρυσμένη επιφάνεια εργασίας είναι ένα ισχυρό εργαλείο για χρήση από τους χρήστες και σας επιτρέπει να αποφύγετε την εγκατάσταση εφαρμογών τρίτων για αυτό το είδος λειτουργικότητας.

Αυτός ο οδηγός και τα στιγμιότυπα οθόνης που τα συνοδεύουν γίνονται για τα Windows 8.1 ή τα Windows 10. Ωστόσο, θα πρέπει να μπορείτε να ακολουθήσετε αυτόν τον οδηγό για όσο διάστημα χρησιμοποιείτε μία από αυτές τις εκδόσεις των Windows:

  • Windows 10 Professional
  • Windows 8.1 Pro
  • Windows 8.1 Επιχειρήσεις
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Vista Business
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows XP Professional

Ενεργοποίηση απομακρυσμένης επιφάνειας εργασίας

Πρώτον, πρέπει να ενεργοποιήσουμε την απομακρυσμένη επιφάνεια εργασίας και να επιλέξετε ποιοι χρήστες έχουν απομακρυσμένη πρόσβαση στον υπολογιστή. Πατήστε το πλήκτρο Windows + R για να εμφανιστεί μια εντολή "Εκτέλεση" και πληκτρολογήστε "sysdm.cpl".

Ένας άλλος τρόπος για να φτάσετε στο ίδιο μενού είναι να πληκτρολογήσετε "Αυτό το PC" στο μενού Start, κάντε δεξί κλικ στο "This PC" και πηγαίνετε στο Properties:
Ένας άλλος τρόπος για να φτάσετε στο ίδιο μενού είναι να πληκτρολογήσετε "Αυτό το PC" στο μενού Start, κάντε δεξί κλικ στο "This PC" και πηγαίνετε στο Properties:
Είτε έτσι είτε αλλιώς θα εμφανιστεί αυτό το μενού, όπου πρέπει να κάνετε κλικ στην καρτέλα Απομακρυσμένη:
Είτε έτσι είτε αλλιώς θα εμφανιστεί αυτό το μενού, όπου πρέπει να κάνετε κλικ στην καρτέλα Απομακρυσμένη:
Επιλέξτε "Να επιτρέπονται απομακρυσμένες συνδέσεις σε αυτόν τον υπολογιστή" και την επιλογή κάτω από αυτήν, "Να επιτρέπονται συνδέσεις μόνο από υπολογιστές που εκτελούν απομακρυσμένη επιφάνεια εργασίας με έλεγχο ταυτότητας επιπέδου δικτύου".
Επιλέξτε "Να επιτρέπονται απομακρυσμένες συνδέσεις σε αυτόν τον υπολογιστή" και την επιλογή κάτω από αυτήν, "Να επιτρέπονται συνδέσεις μόνο από υπολογιστές που εκτελούν απομακρυσμένη επιφάνεια εργασίας με έλεγχο ταυτότητας επιπέδου δικτύου".

Δεν είναι απαραίτητο να απαιτείται έλεγχος επιπέδου δικτύου, αλλά με αυτόν τον τρόπο ο υπολογιστής σας είναι πιο ασφαλής, προστατεύοντάς σας από τον άνθρωπο στις επιθέσεις της Μέσης. Τα συστήματα, τα οποία είναι τόσο παλιά όσο τα Windows XP, μπορούν να συνδεθούν με κεντρικούς υπολογιστές με έλεγχο ταυτότητας επιπέδου δικτύου, οπότε δεν υπάρχει κανένας λόγος να μην χρησιμοποιηθούν.

Ενδέχεται να λάβετε μια προειδοποίηση σχετικά με τις επιλογές παροχής ενέργειας όταν ενεργοποιείτε την Απομακρυσμένη επιφάνεια εργασίας:

Αν ναι, βεβαιωθείτε ότι κάνετε κλικ στον σύνδεσμο στις Επιλογές ενέργειας και διαμορφώστε τον υπολογιστή έτσι ώστε να μην κοιμηθεί ή να αδρανοποιηθεί. Ανατρέξτε στο άρθρο σχετικά με τη διαχείριση ρυθμίσεων τροφοδοσίας εάν χρειάζεστε βοήθεια.
Αν ναι, βεβαιωθείτε ότι κάνετε κλικ στον σύνδεσμο στις Επιλογές ενέργειας και διαμορφώστε τον υπολογιστή έτσι ώστε να μην κοιμηθεί ή να αδρανοποιηθεί. Ανατρέξτε στο άρθρο σχετικά με τη διαχείριση ρυθμίσεων τροφοδοσίας εάν χρειάζεστε βοήθεια.

Στη συνέχεια, κάντε κλικ στην επιλογή "Επιλογή χρηστών".

Οι λογαριασμοί στην ομάδα Administrators θα έχουν ήδη πρόσβαση. Εάν πρέπει να παραχωρήσετε πρόσβαση σε απομακρυσμένη επιφάνεια εργασίας σε άλλους χρήστες, απλώς κάντε κλικ στην επιλογή "Προσθήκη" και πληκτρολογήστε τα ονόματα χρήστη.
Οι λογαριασμοί στην ομάδα Administrators θα έχουν ήδη πρόσβαση. Εάν πρέπει να παραχωρήσετε πρόσβαση σε απομακρυσμένη επιφάνεια εργασίας σε άλλους χρήστες, απλώς κάντε κλικ στην επιλογή "Προσθήκη" και πληκτρολογήστε τα ονόματα χρήστη.
Κάντε κλικ στην επιλογή "Έλεγχος ονομάτων" για να επαληθεύσετε ότι το όνομα χρήστη πληκτρολογήθηκε σωστά και στη συνέχεια κάντε κλικ στο κουμπί OK. Κάντε κλικ στο κουμπί OK στο παράθυρο Ιδιότητες συστήματος επίσης.
Κάντε κλικ στην επιλογή "Έλεγχος ονομάτων" για να επαληθεύσετε ότι το όνομα χρήστη πληκτρολογήθηκε σωστά και στη συνέχεια κάντε κλικ στο κουμπί OK. Κάντε κλικ στο κουμπί OK στο παράθυρο Ιδιότητες συστήματος επίσης.

Εξασφαλίζοντας απομακρυσμένη επιφάνεια εργασίας

Ο υπολογιστής σας μπορεί να συνδεθεί μέσω απομακρυσμένης επιφάνειας εργασίας (μόνο στο τοπικό σας δίκτυο, αν βρίσκεστε πίσω από ένα δρομολογητή), αλλά υπάρχουν κάποιες ρυθμίσεις που πρέπει να ρυθμίσετε ώστε να επιτευχθεί μέγιστη ασφάλεια.

Πρώτον, ας απευθυνθούμε στην προφανή. Όλοι οι χρήστες που δώσατε πρόσβαση στην Απομακρυσμένη επιφάνεια εργασίας πρέπει να έχουν ισχυρούς κωδικούς πρόσβασης. Υπάρχουν πολλά bots που σαρώνουν συνεχώς το διαδίκτυο για ευπαθείς υπολογιστές που εκτελούν απομακρυσμένη επιφάνεια εργασίας, οπότε μην υποτιμάτε τη σημασία ενός ισχυρού κωδικού πρόσβασης. Χρησιμοποιήστε περισσότερους από οκτώ χαρακτήρες (συνιστάται 12+) με αριθμούς, πεζά και κεφαλαία γράμματα και ειδικούς χαρακτήρες.

Μεταβείτε στο μενού "Έναρξη" ή ανοίξτε μια εντολή "Εκτέλεση" (Windows Key + R) και πληκτρολογήστε "secpol.msc" για να ανοίξετε το μενού "Τοπική πολιτική ασφαλείας".

Αφού βρεθείτε εκεί, επεκτείνετε τις "Τοπικές πολιτικές" και κάντε κλικ στην επιλογή "Εκχώρηση δικαιωμάτων χρήστη".
Αφού βρεθείτε εκεί, επεκτείνετε τις "Τοπικές πολιτικές" και κάντε κλικ στην επιλογή "Εκχώρηση δικαιωμάτων χρήστη".
Κάντε διπλό κλικ στο "Επιτρέπεται η σύνδεση μέσω υπηρεσιών απομακρυσμένης επιφάνειας εργασίας" που παρατίθεται στα δεξιά.
Κάντε διπλό κλικ στο "Επιτρέπεται η σύνδεση μέσω υπηρεσιών απομακρυσμένης επιφάνειας εργασίας" που παρατίθεται στα δεξιά.
Είναι σύσταση μας να καταργήσετε και τις δύο ομάδες που έχουν ήδη καταχωριστεί σε αυτό το παράθυρο, τους διαχειριστές και τους χρήστες της Απομακρυσμένης επιφάνειας εργασίας. Στη συνέχεια, κάντε κλικ στην επιλογή "Προσθήκη χρήστη ή ομάδας" και προσθέστε με μη αυτόματο τρόπο τους χρήστες στους οποίους θέλετε να παραχωρήσετε πρόσβαση στην Απομακρυσμένη επιφάνεια εργασίας. Αυτό δεν είναι ένα ουσιαστικό βήμα, αλλά σας δίνει περισσότερη δύναμη για την οποία οι λογαριασμοί μπορούν να χρησιμοποιήσουν την Απομακρυσμένη επιφάνεια εργασίας. Αν στο μέλλον δημιουργήσετε ένα νέο λογαριασμό διαχειριστή για κάποιο λόγο και ξεχάσετε να βάλετε έναν ισχυρό κωδικό πρόσβασης, ανοίγετε τον υπολογιστή σας σε hackers σε όλο τον κόσμο, αν δεν έχετε ενοχλήσει ποτέ την κατάργηση της ομάδας "Administrators" από αυτήν την οθόνη.
Είναι σύσταση μας να καταργήσετε και τις δύο ομάδες που έχουν ήδη καταχωριστεί σε αυτό το παράθυρο, τους διαχειριστές και τους χρήστες της Απομακρυσμένης επιφάνειας εργασίας. Στη συνέχεια, κάντε κλικ στην επιλογή "Προσθήκη χρήστη ή ομάδας" και προσθέστε με μη αυτόματο τρόπο τους χρήστες στους οποίους θέλετε να παραχωρήσετε πρόσβαση στην Απομακρυσμένη επιφάνεια εργασίας. Αυτό δεν είναι ένα ουσιαστικό βήμα, αλλά σας δίνει περισσότερη δύναμη για την οποία οι λογαριασμοί μπορούν να χρησιμοποιήσουν την Απομακρυσμένη επιφάνεια εργασίας. Αν στο μέλλον δημιουργήσετε ένα νέο λογαριασμό διαχειριστή για κάποιο λόγο και ξεχάσετε να βάλετε έναν ισχυρό κωδικό πρόσβασης, ανοίγετε τον υπολογιστή σας σε hackers σε όλο τον κόσμο, αν δεν έχετε ενοχλήσει ποτέ την κατάργηση της ομάδας "Administrators" από αυτήν την οθόνη.

Κλείστε το παράθυρο "Τοπική πολιτική ασφαλείας" και ανοίξτε τον τοπικό επεξεργαστή πολιτικής ομάδας πληκτρολογώντας το "gpedit.msc" είτε σε μια εντολή Εκτέλεση είτε στο μενού "Έναρξη".

Όταν ανοίγει ο τοπικός επεξεργαστής πολιτικής ομάδας, αναπτύξτε την επιλογή Πολιτική υπολογιστή> Πρότυπα διαχείρισης> Στοιχεία των Windows> Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας> Υποδοχή περιόδου λειτουργίας απομακρυσμένης επιφάνειας εργασίας και, στη συνέχεια, κάντε κλικ στην επιλογή Ασφάλεια.
Όταν ανοίγει ο τοπικός επεξεργαστής πολιτικής ομάδας, αναπτύξτε την επιλογή Πολιτική υπολογιστή> Πρότυπα διαχείρισης> Στοιχεία των Windows> Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας> Υποδοχή περιόδου λειτουργίας απομακρυσμένης επιφάνειας εργασίας και, στη συνέχεια, κάντε κλικ στην επιλογή Ασφάλεια.
Κάντε διπλό κλικ σε οποιεσδήποτε ρυθμίσεις σε αυτό το μενού για να αλλάξετε τις τιμές τους. Αυτά που προτείνουμε να αλλάξετε είναι:
Κάντε διπλό κλικ σε οποιεσδήποτε ρυθμίσεις σε αυτό το μενού για να αλλάξετε τις τιμές τους. Αυτά που προτείνουμε να αλλάξετε είναι:

Ορίστε επίπεδο κρυπτογράφησης σύνδεσης πελάτη - Ορίστε το σε υψηλό επίπεδο έτσι ώστε οι συνεδρίες απομακρυσμένης επιφάνειας εργασίας να είναι ασφαλείς με κρυπτογράφηση 128 bit.

Απαίτηση ασφαλούς επικοινωνίας RPC - Ρυθμίστε αυτήν την επιλογή σε Ενεργοποιημένη.
Απαίτηση ασφαλούς επικοινωνίας RPC - Ρυθμίστε αυτήν την επιλογή σε Ενεργοποιημένη.

Απαιτείται η χρήση συγκεκριμένου επιπέδου ασφαλείας για απομακρυσμένες συνδέσεις (RDP) - Ρυθμίστε αυτό το SSL (TLS 1.0).

Απαιτείται έλεγχος ταυτότητας χρήστη για απομακρυσμένες συνδέσεις χρησιμοποιώντας τον έλεγχο επιπέδου δικτύου - Ρυθμίστε αυτήν την επιλογή σε Ενεργοποιημένη.

Αφού πραγματοποιηθούν αυτές οι αλλαγές, μπορείτε να κλείσετε τον τοπικό επεξεργαστή πολιτικής ομάδας. Η τελευταία σύσταση ασφάλειας που διαθέτουμε είναι να αλλάξουμε την προεπιλεγμένη θύρα που ακούει η απομακρυσμένη επιφάνεια εργασίας. Αυτό είναι ένα προαιρετικό βήμα και θεωρείται ασφάλεια μέσω της πρακτικής σκοτεινότητας, αλλά το γεγονός είναι ότι η αλλαγή του προεπιλεγμένου αριθμού θύρας μειώνει σημαντικά την ποσότητα κακόβουλων προσπαθειών σύνδεσης που θα λάβει ο υπολογιστής σας. Ο κωδικός πρόσβασης και οι ρυθμίσεις ασφάλειας πρέπει να κάνουν την απομακρυσμένη επιφάνεια εργασίας άτρωτη ανεξάρτητα από το είδος θύρας που ακούει, αλλά θα μπορούσαμε να μειώσουμε και το μέγεθος των προσπαθειών σύνδεσης αν μπορούμε.

Ασφάλεια μέσω ανασκόπησης: Αλλαγή της προεπιλεγμένης θύρας RDP

Από προεπιλογή, η απομακρυσμένη επιφάνεια εργασίας ακούει στη θύρα 3389. Επιλέξτε ένα πενταψήφιο αριθμό μικρότερο από 65535 που θέλετε να χρησιμοποιήσετε για τον προσαρμοσμένο αριθμό θύρας απομακρυσμένης επιφάνειας εργασίας. Με αυτό το αριθμό, ανοίξτε τον Επεξεργαστή Μητρώου πληκτρολογώντας "regedit" σε μια εντολή Run ή στο μενού Έναρξη.

Όταν ανοίγει ο Επεξεργαστής μητρώου, αναπτύξτε το στοιχείο HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> και κάντε διπλό κλικ στο "PortNumber" στο παράθυρο στα δεξιά.
Όταν ανοίγει ο Επεξεργαστής μητρώου, αναπτύξτε το στοιχείο HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> και κάντε διπλό κλικ στο "PortNumber" στο παράθυρο στα δεξιά.
Με το κλειδί μητρώου PortNumber ανοιχτό, επιλέξτε "Δεκαδικό" στη δεξιά πλευρά του παραθύρου και στη συνέχεια πληκτρολογήστε τον πενταψήφιο αριθμό σας κάτω από το "Δεδομένα τιμής" στα αριστερά.
Με το κλειδί μητρώου PortNumber ανοιχτό, επιλέξτε "Δεκαδικό" στη δεξιά πλευρά του παραθύρου και στη συνέχεια πληκτρολογήστε τον πενταψήφιο αριθμό σας κάτω από το "Δεδομένα τιμής" στα αριστερά.
Κάντε κλικ στο κουμπί OK και κλείστε τον Επεξεργαστή μητρώου.
Κάντε κλικ στο κουμπί OK και κλείστε τον Επεξεργαστή μητρώου.

Εφόσον αλλάξαμε την προεπιλεγμένη θύρα που χρησιμοποιεί η απομακρυσμένη επιφάνεια εργασίας, θα πρέπει να διαμορφώσουμε το Τείχος προστασίας των Windows ώστε να δέχεται εισερχόμενες συνδέσεις σε αυτήν τη θύρα. Μεταβείτε στην οθόνη "Έναρξη", αναζητήστε "Τείχος προστασίας των Windows" και κάντε κλικ σε αυτήν.

Όταν ανοίγει το Τείχος προστασίας των Windows, κάντε κλικ στην επιλογή "Προηγμένες ρυθμίσεις" στην αριστερή πλευρά του παραθύρου. Στη συνέχεια, κάντε δεξί κλικ στο "Εισερχόμενα Κανόνες" και επιλέξτε "Νέος Κανόνας".
Όταν ανοίγει το Τείχος προστασίας των Windows, κάντε κλικ στην επιλογή "Προηγμένες ρυθμίσεις" στην αριστερή πλευρά του παραθύρου. Στη συνέχεια, κάντε δεξί κλικ στο "Εισερχόμενα Κανόνες" και επιλέξτε "Νέος Κανόνας".
Θα εμφανιστεί ο "Οδηγός εισερχομένων νέων κανόνων", επιλέξτε "Θύρα" και κάντε κλικ στο κουμπί "Επόμενο". Στην επόμενη οθόνη, βεβαιωθείτε ότι έχετε επιλέξει το TCP και στη συνέχεια εισάγετε τον αριθμό θύρας που επιλέξατε νωρίτερα και στη συνέχεια κάντε κλικ στο κουμπί Next. Κάντε κλικ στις επόμενες δύο ακόμη φορές, επειδή οι προεπιλεγμένες τιμές στις επόμενες ζευγαριές σελίδες θα είναι ωραία. Στην τελευταία σελίδα, επιλέξτε ένα όνομα για αυτόν τον νέο κανόνα, όπως "Προσαρμοσμένη θύρα RDP", και στη συνέχεια κάντε κλικ στο κουμπί Τέλος.
Θα εμφανιστεί ο "Οδηγός εισερχομένων νέων κανόνων", επιλέξτε "Θύρα" και κάντε κλικ στο κουμπί "Επόμενο". Στην επόμενη οθόνη, βεβαιωθείτε ότι έχετε επιλέξει το TCP και στη συνέχεια εισάγετε τον αριθμό θύρας που επιλέξατε νωρίτερα και στη συνέχεια κάντε κλικ στο κουμπί Next. Κάντε κλικ στις επόμενες δύο ακόμη φορές, επειδή οι προεπιλεγμένες τιμές στις επόμενες ζευγαριές σελίδες θα είναι ωραία. Στην τελευταία σελίδα, επιλέξτε ένα όνομα για αυτόν τον νέο κανόνα, όπως "Προσαρμοσμένη θύρα RDP", και στη συνέχεια κάντε κλικ στο κουμπί Τέλος.

Τελευταία βήματα

Ο υπολογιστής σας θα πρέπει τώρα να είναι προσβάσιμος στο τοπικό σας δίκτυο, απλώς καθορίστε είτε τη διεύθυνση IP του μηχανήματος είτε το όνομα του, ακολουθούμενη από ένα τελεία και τον αριθμό θύρας και στις δύο περιπτώσεις, όπως π.χ.:

Για να αποκτήσετε πρόσβαση στον υπολογιστή σας εκτός δικτύου, θα χρειαστεί να προωθήσετε τη θύρα στο δρομολογητή. Μετά από αυτό, ο υπολογιστής σας πρέπει να είναι προσβάσιμος από απόσταση από οποιαδήποτε συσκευή που διαθέτει πελάτη απομακρυσμένης επιφάνειας εργασίας.
Για να αποκτήσετε πρόσβαση στον υπολογιστή σας εκτός δικτύου, θα χρειαστεί να προωθήσετε τη θύρα στο δρομολογητή. Μετά από αυτό, ο υπολογιστής σας πρέπει να είναι προσβάσιμος από απόσταση από οποιαδήποτε συσκευή που διαθέτει πελάτη απομακρυσμένης επιφάνειας εργασίας.

Εάν αναρωτιέστε πώς μπορείτε να παρακολουθείτε ποιος συνδέεται στον υπολογιστή σας (και από πού), μπορείτε να ανοίξετε το Πρόγραμμα προβολής συμβάντων για να το δείτε.

Συνιστάται: