1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows-10 >>

Slik aktiverer og Secure Remote Desktop på Windows


Mens det er mange alternativer, Microsofts Remote Desktop er en perfekt levedyktig alternativ for å få tilgang til andre datamaskiner, men det må være riktig sikret. Etter anbefalte sikkerhetstiltak er på plass, er Remote Desktop et kraftig verktøy for geeks å bruke og lar deg unngå å installere tredjeparts programmer for denne typen funksjonalitet.

Denne veiledningen og skjermbilder som følger med den er laget for Windows 8.1 eller Windows 10. Men du bør være i stand til å følge denne guiden, så lenge du bruker en av disse utgavene av Windows:

Windows 10 Professional

Windows 8.1 Pro

Windows 8.1 Enterprise

Windows 8 Enterprise

Windows 8 Pro

Windows 7 Professional

Windows 7 Enterprise

Windows 7 Ultimate

Windows Vista Business

Windows Vista Ultimate

Windows Vista Enterprise

Windows XP Professional

Aktivere Remote Desktop

Først må vi aktivere Remote Desktop og velge hvilke brukere som har ekstern tilgang til datamaskinen. Hit Windows-tast + R for å få opp en Run teksten, og skriv "sysdm.cpl."


En annen måte å få til den samme menyen er å skrive "Denne PC" i Start menyen, høyreklikk "Denne PC" og gå til Egenskaper:


Uansett vil få opp denne menyen, der du må klikke på kategorien Ekstern:


Velg "Tillat eksterne tilkoblinger til denne datamaskinen" og muligheten under den, "Tillat tilkoblinger fra datamaskiner som kjører Remote Desktop med Network nivå autentisering."

Det er ikke en nødvendighet for å kreve nettverksnivå Authentication , men da gjør datamaskinen sikrere ved å beskytte deg fra Mannen i midten angrep. Systemer selv like gammel som Windows XP kan koble til vertene med nettverksnivå Authentication, så det er ingen grunn til ikke å bruke det

Du kan få en advarsel om strømalternativer når du aktiverer Remote Desktop.
< p>

Hvis ja, må du klikke på linken til Strømalternativer og konfigurere datamaskinen slik at den ikke faller i søvn eller dvalemodus. Se vår artikkel om administrasjon strøminnstillingene hvis du trenger hjelp.

Deretter klikker du på "Velg brukere."


En konto i administratorgruppen allerede har tilgang. Hvis du trenger å gi Remote Desktop tilgang til andre brukere, bare klikk "Legg til" og skriv inn brukernavnene.


Klikk på "Kontroller navn" for å verifisere brukernavnet er skrevet riktig, og deretter Klikk på OK. Klikk på OK i vinduet Systemegenskaper også.

Sikre Remote Desktop

Datamaskinen er for tiden kobles via Remote Desktop (bare på det lokale nettverket hvis du er bak en ruter), men det er noen flere innstillinger vi trenger for å konfigurere for å oppnå maksimal sikkerhet.

Først, la oss ta opp åpenbare. Alle brukerne som du ga Remote Desktop tilgang må ha sterke passord. Det finnes en rekke roboter stadig skanning internett for sårbare PCer som kjører Remote Desktop, så ikke undervurder viktigheten av et sterkt passord. Bruk mer enn åtte tegn (12+ anbefales) med tall, små og store bokstaver og spesialtegn.

Gå til Start-menyen eller åpne en Kjør ledetekst (Windows-tast + R) og skriv "secpol. msc "for å åpne Lokal sikkerhetspolicy menyen.


Når du er der, utvide" Local Policies "og klikk på" Tilordning av brukerrettigheter. "


Dobbeltklikk på "Tillat å logge på via Remote Desktop Services" politikk oppført på høyre side.


Det er vår anbefaling å fjerne begge gruppene allerede er nevnt i dette vinduet, administratorer og Remote Desktop Users. Etter det, klikk på "Legg til bruker eller gruppe" og manuelt legge brukerne du ønsker å gi Remote Desktop tilgang til. Dette er ikke et viktig skritt, men det gir deg mer makt over hvilke kontoer kommer til å bruke Remote Desktop. Dersom det i fremtiden, gjør du en ny administratorkonto for noen grunn, og glemmer å sette et sterkt passord på den, du åpner datamaskinen opp til hackere rundt om i verden hvis du aldri gidder å fjerne "Administratorer" gruppe fra dette skjermbildet .

Lukk Local Security Policy vinduet og åpne den lokale Group Policy Editor ved å skrive "gpedit.msc" i enten en Kjør ledetekst eller Start-menyen.


Når Local Group Policy Editor åpnes, utvide Computer Policy > Administrative maler > Windows-komponenter > Remote Desktop Services > Remote Desktop Session Host, og klikk deretter på Sikkerhet.


Dobbeltklikk på noen innstillinger i denne menyen til å endre sine verdier. De som vi anbefaler å skifte er:

Sett klientforbindelse krypteringsnivå - Sett denne til High Level slik at Remote Desktop økter er sikret med 128-bit kryptering


Krev. sikker RPC-kommunikasjon - Sett denne til Enabled

Krev bruk av spesifikke sikkerhets lag for eksterne (RDP) tilkoblinger -.. Sett dette til SSL (TLS 1.0)

Krev brukergodkjenning for eksterne tilkoblinger av ved hjelp av nettverksnivå Godkjenning - Sett denne til Enabled

Når disse endringene er gjort, kan du lukke Local Group Policy Editor.. Den siste sikkerhets anbefaling vi har er å endre standard port som Remote Desktop lytter på. Dette trinnet er valgfritt, og regnes som en sikkerhet gjennom uklarhet praksis, men faktum er at du endrer standard portnummer sterkt reduserer mengden av skadelig forbindelse forsøker at datamaskinen din vil motta. Passordet og sikkerhetsinnstillinger må gjøre Remote Desktop usårbar uansett hvilken port den lytter på, men vi kan like godt redusere mengden av tilkoblingsforsøk hvis vi kan

sikkerhet gjennom uklarhet. Endre standard RDP Port

Som standard lytter Remote Desktop på port 3389. Plukk et femsifret tall mindre enn 65 535 som du ønsker å bruke for den tilpassede Remote Desktop portnummer. . Med det nummeret i tankene, åpne opp Registerredigering ved å skrive "regedit" i en Kjør ledetekst eller Start-menyen


Når Registerredigering åpner opp, utvider HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp > og dobbeltklikk på "portnummer" i vinduet til høyre.


Med portnummer registernøkkelen åpen, velg "Decimal" på høyre side av vinduet og skriv din five sifret nummer under "Value data" på venstre side.


Klikk OK og lukk Registerredigering.

Siden vi har endret standardporten som Remote Desktop bruker trenger vi å konfigurere Windows-brannmur til å godta innkommende tilkoblinger på denne porten. Gå til Start-skjermen, søk etter "Windows Firewall" og klikk på den.


Når Windows-brannmuren åpnes, klikker du "Avanserte innstillinger" på venstre side av vinduet. Deretter høyreklikker du på "Innkommende regler" og velg "New Rule".


"ny innkommende regel Wizard" vil dukke opp, velg Port og klikk på Neste. På den neste skjermen, må du kontrollere TCP er valgt, og skriv deretter inn portnummeret du valgte tidligere, og klikk deretter neste. Klikk neste to flere ganger fordi standardverdiene på de neste par sidene vil være i orden. På siste side, velger du et navn for denne nye regelen, for eksempel "Custom RDP port", og klikk deretter finish.

Siste trinn

Datamaskinen skal nå være tilgjengelig på ditt lokale nettverk , bare angi enten IP-adressen til maskinen eller navnet på den, etterfulgt av et kolon og portnummeret i begge tilfeller, som så:


For å få tilgang til datamaskinen din fra utenfor nettverk, vil du mer enn sannsynlig trenger å videresende port på ruteren. Etter det, skal PCen være eksternt tilgjengelige fra alle enheter som har en Remote Desktop-klient.

Hvis du lurer på hvordan du kan holde styr på hvem som er å logge inn på din PC (og hvor), kan du . åpne opp Event Viewer for å se


Når du har Event Viewer åpnet, utvide Program- og tjenestelogger > Microsoft > Windows > TerminalServices-LocalSessionManger og klikk Operasjonell.


Klikk på noen av hendelsene i den høyre ruten for å se påloggingsinformasjon. Anmeldelser



Previous:
Next Page: