Ako povoliť a zabezpečiť vzdialenú pracovnú plochu v systéme Windows

Obsah:

Ako povoliť a zabezpečiť vzdialenú pracovnú plochu v systéme Windows
Ako povoliť a zabezpečiť vzdialenú pracovnú plochu v systéme Windows
Anonim
Aj keď existuje veľa alternatív, vzdialená pracovná plocha spoločnosti Microsoft je perfektnou možnosťou prístupu k iným počítačom, ale musí byť riadne zabezpečená. Po vykonaní odporúčaných bezpečnostných opatrení je služba Vzdialená plocha výkonným nástrojom pre geekov a umožňuje vyhnúť sa inštalácii aplikácií tretích strán pre tento typ funkcií.
Aj keď existuje veľa alternatív, vzdialená pracovná plocha spoločnosti Microsoft je perfektnou možnosťou prístupu k iným počítačom, ale musí byť riadne zabezpečená. Po vykonaní odporúčaných bezpečnostných opatrení je služba Vzdialená plocha výkonným nástrojom pre geekov a umožňuje vyhnúť sa inštalácii aplikácií tretích strán pre tento typ funkcií.

Táto príručka a screenshoty, ktoré ju sprevádzajú, sú vytvorené pre operačný systém Windows 8.1 alebo Windows 10. Pokiaľ však používate jedno z týchto verzií systému Windows, mali by ste túto príručku sledovať:

  • Windows 10 Professional
  • Windows 8.1 Pro
  • Windows 8.1 Enterprise
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Vista Business
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows XP Professional

Povolenie vzdialenej pracovnej plochy

Najprv musíme povoliť službu Vzdialená pracovná plocha a vybrať, ktorí používatelia majú vzdialený prístup k počítaču. Stlačením klávesu Windows + R zobrazte výzvu Spustiť a zadajte "sysdm.cpl".

Ďalším spôsobom, ako sa dostať do rovnakej ponuky je zadanie "Tento počítač" v ponuke Štart, kliknite pravým tlačidlom myši na "Tento počítač" a prejdite na položku Vlastnosti:
Ďalším spôsobom, ako sa dostať do rovnakej ponuky je zadanie "Tento počítač" v ponuke Štart, kliknite pravým tlačidlom myši na "Tento počítač" a prejdite na položku Vlastnosti:
V obidvoch prípadoch sa zobrazí toto menu, kde musíte kliknúť na kartu Vzdialené:
V obidvoch prípadoch sa zobrazí toto menu, kde musíte kliknúť na kartu Vzdialené:
Zvoľte "Povoliť vzdialené pripojenia k tomuto počítaču" a možnosť pod ním, "Povoliť pripojenia iba z počítačov so vzdialenou pracovnou plochou s overenou úrovňou na úrovni siete."
Zvoľte "Povoliť vzdialené pripojenia k tomuto počítaču" a možnosť pod ním, "Povoliť pripojenia iba z počítačov so vzdialenou pracovnou plochou s overenou úrovňou na úrovni siete."

Nie je potrebné vyžadovať overenie úrovne na úrovni siete, ale tým sa váš počítač stáva bezpečnejším tým, že vás ochráni pred útokmi Mana v strede. Systémy, ktoré sú už staré ako Windows XP, sa môžu pripojiť k hostiteľom s autentifikáciou na úrovni siete, takže nie je dôvod ho nepoužívať.

Ak povolíte vzdialenú pracovnú plochu, môžete dostať varovanie o možnostiach napájania:

Ak áno, uistite sa, že kliknete na prepojenie na položku Možnosti napájania a nakonfigurujete počítač tak, aby nespĺňal alebo nepracoval. Ak potrebujete pomoc, prečítajte si článok o správe nastavení napájania.
Ak áno, uistite sa, že kliknete na prepojenie na položku Možnosti napájania a nakonfigurujete počítač tak, aby nespĺňal alebo nepracoval. Ak potrebujete pomoc, prečítajte si článok o správe nastavení napájania.

Potom kliknite na položku Vybrať používateľov.

Všetky účty v skupine Administrators už budú mať prístup. Ak potrebujete prideliť prístup k vzdialenej ploche všetkým ostatným používateľom, stačí kliknúť na tlačidlo "Pridať" a zadať používateľské mená.
Všetky účty v skupine Administrators už budú mať prístup. Ak potrebujete prideliť prístup k vzdialenej ploche všetkým ostatným používateľom, stačí kliknúť na tlačidlo "Pridať" a zadať používateľské mená.
Kliknutím na položku Kontrola mien overte správne zadanie používateľského mena a potom kliknite na tlačidlo OK. Kliknite na OK v okne Vlastnosti systému.
Kliknutím na položku Kontrola mien overte správne zadanie používateľského mena a potom kliknite na tlačidlo OK. Kliknite na OK v okne Vlastnosti systému.

Zabezpečenie vzdialenej pracovnej plochy

Počítač je v súčasnosti pripojiteľný prostredníctvom vzdialenej pracovnej plochy (iba v miestnej sieti, ak ste za smerovačom), ale na nastavenie maximálnej bezpečnosti je potrebné vykonať ďalšie nastavenia.

Po prvé, poďme sa zaoberať očividným. Všetci používatelia, ktorým ste poskytli prístup k vzdialenej ploche, musia mať silné heslá. Existuje veľa robotov, ktorí neustále skenujú internet pre zraniteľné počítače so vzdialenou pracovnou plochou, takže nepodceňujte dôležitosť silného hesla. Použite viac ako osem znakov (odporúča sa 12 alebo viac) s číslami, malými a veľkými písmenami a špeciálnymi znakmi.

Prejdite do ponuky Štart alebo otvorte výzvu Spustiť (Windows Key + R) a zadajte "secpol.msc" a otvorte ponuku Local Security Policy.

Keď tam nájdete, rozbaľte položku "Local Policies" a kliknite na "Priradenie práv používateľov".
Keď tam nájdete, rozbaľte položku "Local Policies" a kliknite na "Priradenie práv používateľov".
Dvakrát kliknite na položku "Povoliť prihlásenie prostredníctvom služieb vzdialenej pracovnej plochy" uvedené vpravo.
Dvakrát kliknite na položku "Povoliť prihlásenie prostredníctvom služieb vzdialenej pracovnej plochy" uvedené vpravo.
Odporúčame odstrániť obe skupiny, ktoré sú už uvedené v tomto okne, Administrátori a Používatelia vzdialenej pracovnej plochy. Potom kliknite na položku Pridať používateľ alebo skupinu a ručne pridajte používateľov, ktorým chcete prideliť prístup k vzdialenej ploche. To nie je zásadný krok, ale poskytuje väčšiu moc, cez ktorú účty sa môže použiť vzdialená pracovná plocha. Ak v budúcnosti z nejakého dôvodu vytvoríte nový účet správcu a zabudnete naň vložiť silné heslo, otvárate váš počítač hackerom po celom svete, ak ste sa obťažovali, že odstránite skupinu "Administrators" z tejto obrazovky,
Odporúčame odstrániť obe skupiny, ktoré sú už uvedené v tomto okne, Administrátori a Používatelia vzdialenej pracovnej plochy. Potom kliknite na položku Pridať používateľ alebo skupinu a ručne pridajte používateľov, ktorým chcete prideliť prístup k vzdialenej ploche. To nie je zásadný krok, ale poskytuje väčšiu moc, cez ktorú účty sa môže použiť vzdialená pracovná plocha. Ak v budúcnosti z nejakého dôvodu vytvoríte nový účet správcu a zabudnete naň vložiť silné heslo, otvárate váš počítač hackerom po celom svete, ak ste sa obťažovali, že odstránite skupinu "Administrators" z tejto obrazovky,

Zatvorte okno Miestnej bezpečnostnej politiky a otvorte Editor miestnych zásad politiky zadaním príkazu "gpedit.msc" do poľa Spustiť alebo do ponuky Štart.

Keď sa otvorí Editor lokálnych zásad skupiny, rozbaľte položku Pravidlá počítača> Šablóny na správu> Komponenty systému Windows> Služby vzdialenej pracovnej plochy> Hostiteľ relácie vzdialenej pracovnej plochy a potom kliknite na položku Zabezpečenie.
Keď sa otvorí Editor lokálnych zásad skupiny, rozbaľte položku Pravidlá počítača> Šablóny na správu> Komponenty systému Windows> Služby vzdialenej pracovnej plochy> Hostiteľ relácie vzdialenej pracovnej plochy a potom kliknite na položku Zabezpečenie.
Dvakrát kliknite na ľubovoľné nastavenia v tomto menu a zmeňte ich hodnoty. Odporúčame meniť:
Dvakrát kliknite na ľubovoľné nastavenia v tomto menu a zmeňte ich hodnoty. Odporúčame meniť:

Nastavenie úrovne šifrovania klientskeho pripojenia - nastavte ho na vysokú úroveň, aby vaše relácie vzdialenej pracovnej plochy boli zabezpečené 128-bitovým šifrovaním.

Vyžadovať bezpečnú komunikáciu RPC - nastavte túto možnosť na hodnotu Enabled (Povolené).
Vyžadovať bezpečnú komunikáciu RPC - nastavte túto možnosť na hodnotu Enabled (Povolené).

Vyžadovať používanie špecifickej bezpečnostnej vrstvy pre vzdialené (RDP) pripojenia - Nastavte SSL (TLS 1.0).

Vyžadovať autentifikáciu používateľa pre vzdialené pripojenia pomocou autentifikácie na úrovni siete - nastavte túto možnosť na hodnotu Enabled (Povolené).

Po vykonaní týchto zmien môžete zavrieť Editor lokálnych zásad skupiny. Posledným bezpečnostným odporúčaním, ktoré máme, je zmena predvoleného portu, na ktorý sa nasníma vzdialená pracovná plocha. Toto je voliteľný krok a považuje sa za bezpečnosť skrze prax obscurity, ale faktom je, že zmena predvoleného čísla portu značne znižuje počet pokusov o zlomyseľné pripojenie, ktoré váš počítač dostane. Nastavenia hesla a zabezpečenia musia robiť vzdialenú pracovnú plochu nezraniteľnou bez ohľadu na to, na ktorom portu počúva, ale môžeme tiež znížiť počet pokusov o pripojenie, ak môžeme.

Zabezpečenie prostredníctvom zabezpečenia: Zmena predvoleného portu RDP

V predvolenom nastavení program Vzdialená plocha počúva na portu 3389. Vyberte si päťmiestne číslo menšie ako 65535, ktoré by ste chceli použiť pre vlastné číslo portu vzdialenej pracovnej plochy. S týmto číslom pamätajte, otvorte Editor databázy Registry zadaním príkazu "regedit" do poľa Spustiť alebo v ponuke Štart.

Keď sa otvorí Editor databázy Registry, rozbaľte položku HKEY LOCAL MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> a potom v okne vpravo dvakrát kliknite na "PortNumber".
Keď sa otvorí Editor databázy Registry, rozbaľte položku HKEY LOCAL MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> a potom v okne vpravo dvakrát kliknite na "PortNumber".
S otvoreným kľúčom databázy PortNumber zvoľte v pravom okne okienko "Decimal" a potom vľavo zadajte päťčíslové číslo pod "Hodnota údajov".
S otvoreným kľúčom databázy PortNumber zvoľte v pravom okne okienko "Decimal" a potom vľavo zadajte päťčíslové číslo pod "Hodnota údajov".
Kliknite na tlačidlo OK a potom zatvorte Editor databázy Registry.
Kliknite na tlačidlo OK a potom zatvorte Editor databázy Registry.

Keďže sme zmenili predvolený port, ktorý používa Vzdialenú plochu, budeme musieť nakonfigurovať Brána firewall systému Windows na prijímanie prichádzajúcich pripojení na danom portu. Prejdite na úvodnú obrazovku, vyhľadajte "Windows Firewall" a kliknite na ňu.

Keď sa otvorí brána Windows Firewall, kliknite na "Rozšírené nastavenia" na ľavej strane okna. Potom kliknite pravým tlačidlom myši na "Prichádzajúce pravidlá" a zvoľte "Nové pravidlo".
Keď sa otvorí brána Windows Firewall, kliknite na "Rozšírené nastavenia" na ľavej strane okna. Potom kliknite pravým tlačidlom myši na "Prichádzajúce pravidlá" a zvoľte "Nové pravidlo".
Zobrazí sa okno "Nový prichádzajúci pravidlo", vyberte port a kliknite na tlačidlo Ďalej. Na ďalšej obrazovke skontrolujte, či je vybratá možnosť TCP a zadajte číslo portu, ktoré ste si vybrali predtým, a potom kliknite na tlačidlo Ďalej. Ďalšie dve ďalšie kliknutia, pretože predvolené hodnoty na ďalších pár stránkach budú v poriadku. Na poslednej strane vyberte názov pre toto nové pravidlo, napríklad "Vlastný port RDP", a potom kliknite na tlačidlo Dokončiť.
Zobrazí sa okno "Nový prichádzajúci pravidlo", vyberte port a kliknite na tlačidlo Ďalej. Na ďalšej obrazovke skontrolujte, či je vybratá možnosť TCP a zadajte číslo portu, ktoré ste si vybrali predtým, a potom kliknite na tlačidlo Ďalej. Ďalšie dve ďalšie kliknutia, pretože predvolené hodnoty na ďalších pár stránkach budú v poriadku. Na poslednej strane vyberte názov pre toto nové pravidlo, napríklad "Vlastný port RDP", a potom kliknite na tlačidlo Dokončiť.

Posledné kroky

Váš počítač by mal byť teraz dostupný v miestnej sieti, stačí zadať buď adresu IP zariadenia alebo názov zariadenia, za ktorým nasleduje dvojbodka a číslo portu v oboch prípadoch, napríklad:

Ak chcete pristupovať k počítaču mimo vašej siete, budete pravdepodobne musieť presmerovať port na smerovači. Potom by mal byť počítač vzdialene dostupný z ľubovoľného zariadenia, ktoré má klient vzdialenej pracovnej plochy.
Ak chcete pristupovať k počítaču mimo vašej siete, budete pravdepodobne musieť presmerovať port na smerovači. Potom by mal byť počítač vzdialene dostupný z ľubovoľného zariadenia, ktoré má klient vzdialenej pracovnej plochy.

Ak sa zaujímate o to, ako môžete sledovať, kto sa prihlasuje do počítača (a odkiaľ), môžete otvoriť prehliadač udalostí, ktorý chcete vidieť.

Odporúča:

Povoliť Vzdialenú plochu (VNC) na Kubuntu

Povoliť Vzdialenú plochu (VNC) na Kubuntu

Kubuntu zahŕňa vstavanú schopnosť umožniť ostatným používateľom ovládať pracovnú plochu. Podobne ako Ubuntu, môžete povoliť používateľom prístup a ovládanie pracovnej plochy prostredníctvom klienta VNC. Na rozdiel od Ubuntu existuje oveľa viac možností.

Ako povoliť upozornenia na pracovnú plochu pre Kalendár Google v prehliadači Chrome

Ako povoliť upozornenia na pracovnú plochu pre Kalendár Google v prehliadači Chrome

Kalendár Google je pre mnohých používateľov v podstate prevzatý ako kalendár prechodu - je to cez platformu, na webe a viazaný na váš účet Google, takže je veľmi pohodlný a ľahko použiteľný. Notifikačný systém je taktiež skvelý, ale ak sa nenachádzate v predvolenom systéme oznamovania, existuje rýchly a jednoduchý spôsob, ako ho zmeniť.

Ako zakázať pracovnú plochu Windows Ink v systéme Windows 10

Ako zakázať pracovnú plochu Windows Ink v systéme Windows 10

Zistite, ako môžete vypnúť alebo zakázať pracovný priestor Windows Ink v systéme Windows 10 pomocou editora Zásady skupiny a Editora databázy Registry. Používatelia bez dotykového zariadenia by to mohli chcieť.

Zmeniť port na počúvanie pre vzdialenú pracovnú plochu pomocou programu Microsoft Fix It

Zmeniť port na počúvanie pre vzdialenú pracovnú plochu pomocou programu Microsoft Fix It

V tomto článku je popísané, ako zmeniť systém Windows v portoch vzdialenej pracovnej plochy.

Použite Skype pre vzdialenú pracovnú plochu a ovládanie niečího počítača

Použite Skype pre vzdialenú pracovnú plochu a ovládanie niečího počítača

Môžete použiť program Skype pre vzdialenú pracovnú plochu a ovládať počítač niekoho cez Skype. To z neho robí ideálny nástroj pre zákaznícku podporu. Integrácia Skype ako doplnkového nástroja pre podnikový predaj a Skype pre aktivity zákazníckej podpory môže skutočne zvýšiť produktivitu organizácie.