Ενώ υπάρχουν πολλές εναλλακτικές λύσεις, το Remote Desktop της Microsoft είναι μια απολύτως βιώσιμη επιλογή για την πρόσβαση σε άλλους υπολογιστές, αλλά θα πρέπει να ασφαλίζεται κατάλληλα. Μετά συνιστώμενα μέτρα ασφαλείας που έχουν τεθεί σε εφαρμογή, το Remote Desktop είναι ένα ισχυρό εργαλείο για χρήση. Σας επιτρέπει να αποφευχθεί η εγκατάσταση εφαρμογών τρίτων για αυτό το είδος λειτουργικότητας.
Αυτός ο οδηγός και οι εικόνες που τη συνοδεύουν γίνονται για τα Windows 8.1. Ωστόσο, θα πρέπει να είσται σε θέση να ακολουθήσετε αυτόν τον οδηγό για όσο διάστημα είστε με τη χρήση μιας από αυτές τις εκδόσεις των Windows:
Τα Windows 8.1 Pro
Τα Windows 8.1 Enterprise
Windows 8 Enterprise
Windows 8 Pro
Windows 7 Professional
Windows 7 Enterprise
Windows 7 Ultimate
Windows Vista Business
Windows Vista Ultimate
Windows Vista Enterprise
Windows XP Professional
Ενεργοποίηση Απομακρυσμένης Βοήθειας
Κατ' αρχάς, θα πρέπει να ενεργοποιήσετε το Remote Desktop και να επιλέξτε ποιοι χρήστες θα έχουν απομακρυσμένη πρόσβαση στον υπολογιστή. Πατηστε το πλήκτρο των Windows + R για να εμφανίσετε την εκτέλεση - Run και πληκτρολογήστε sysdm.cpl.
Ένας άλλος τρόπος για να φτάσετε στο ίδιο μενού είναι δεξί κλικ στο ο Υπολογιστής μου και πηγαίνετε στο Ιδιότητες:
Είτε έτσι είτε αλλιώς, θα εμφανιστεί αυτό το μενού, όπου θα πρέπει να κάνετε κλικ στην καρτέλα Remote:
Επιλέξτε Να επιτρέπεται η απομακρυσμένη σύνδεση σε αυτόν τον υπολογιστή και η επιλογή κάτω από αυτό, Να επιτρέπονται συνδέσεις μόνο από υπολογιστές που εκτελούν την Απομακρυσμένη επιφάνεια εργασίας με το επίπεδο ταυτότητας δικτύου.
Δεν είναι ανάγκη να απαιτήσετε ταυτότητας δικτύου, αλλά αυτό κάνει τον υπολογιστή σας πιο ασφαλή. Συστήματα ακόμα τόσο παλιά όσο και τα Windows XP μπορεί να συνδεθουν με το επίπεδο ταυτότητας δικτύου, οπότε δεν υπάρχει λόγος να μην το χρησιμοποιήσουμε.
Μπορεί να πάρετε μια προειδοποίηση σχετικά με τις επιλογές σας όταν ενεργοποιείτε το Remote Desktop:
Αν ναι, φροντίστε να κάνετε κλικ στο σύνδεσμο Επιλογές παροχής ενέργειας - Power Options και να ρυθμίσετε τον υπολογιστή σας έτσι ώστε να μην κοιμηθεί ή αδρανοποίηση.
Στη συνέχεια, κάντε κλικ στο κουμπί Επιλογή χρηστών.
Τυχόν λογαριασμοί της ομάδας Administrators θα έχουν ήδη πρόσβαση. Αν χρειαστεί να χορηγήσετε Remote Desktop πρόσβαση προς άλλους χρήστες, απλά κάντε κλικ στο κουμπί Προσθήκη και πληκτρολογήστε τα ονόματα χρηστών.
Κάντε κλικ στο κουμπί Έλεγχος ονομάτων για να επαληθεύσετε το όνομα χρήστη αν είναι γραμμένο σωστά και στη συνέχεια κάντε κλικ στο κουμπί OK. Κάντε κλικ στο OK στο παράθυρο Ιδιότητες συστήματος, καθώς και.
Εξασφάλιση Απομακρυσμένης Βοήθειας
Ο υπολογιστής σας είναι επί του παρόντος προσπελάσιμος μέσω του Remote Desktop (μόνο στο τοπικό σας δίκτυο, αν είστε πίσω από ένα router), αλλά υπάρχουν περισσότερες ρυθμίσεις που θα πρέπει να ρυθμίσετε, ώστε να επιτευχθεί η μέγιστη δυνατή ασφάλεια.
Κατ' αρχάς, ας αντιμετωπίσουμε το προφανές. Όλοι οι χρήστες που δώσατε Απομακρυσμένη πρόσβαση Desktop πρέπει να έχουν ισχυρούς κωδικούς πρόσβασης. Υπάρχουν πολλά bots που συνεχώς σαρώνουν του Διαδικτύου για τους ευάλωτους υπολογιστές που εκτελούν την Απομακρυσμένη επιφάνεια εργασίας, έτσι ας μην υποτιμήσουμε τη σημασία ενός ισχυρού κωδικού πρόσβασης. Χρησιμοποιήστε περισσότερους από οκτώ χαρακτήρες ( 12 + συνιστάται ) με αριθμούς, πεζά και κεφαλαία γράμματα και ειδικούς χαρακτήρες.
Πηγαίνετε στο μενού Έναρξη ή να ανοίξετε μια γραμμή εκτέλεσης Run (Windows Key + R) και πληκτρολογήστε secpol.msc για να ανοίξετε το μενού τοπικής πολιτικής ασφαλείας.
Αφού είστε εκεί, αναπτύξτε το Local Policies και κάντε κλικ στο Εκχώρηση δικαιωμάτων χρήστη - User Rights Assignment.
Κάντε διπλό κλικ στο Allow log on through Remote Desktop Services - Να επιτρέπονται συνδέσεις μέσω Υπηρεσίας Απομακρυσμένης Επιφάνειας Εργασίας πολιτική που αναφέρονται στα δεξιά.
Είναι η σύστασή μας να απομάκρυνετε και τις δύο ομάδες που είναι ήδη εισηγμένες σε αυτό το παράθυρο, Administrators και Remote Desktop Users. Μετά από αυτό, κάντε κλικ στην επιλογή Προσθήκη χρήστη ή ομάδας - Add User or Group και με το χέρι προσθέστε τους χρήστες που θα θέλατε να χορηγήσετε Απομακρυσμένη πρόσβαση Desktop. Αυτό δεν είναι ένα σημαντικό βήμα, αλλά σας δίνει περισσότερη δύναμη πάνω στο ποιος λογαριασμός μπορεί να χρησιμοποιήσει το Remote Desktop. Εάν, στο μέλλον κάνετε ένα νέο λογαριασμό διαχειριστή για κάποιο λόγο και ξεχάσετε να βάλετε ένα ισχυρό κωδικό πρόσβασης σε αυτό, ανοίγετε τον υπολογιστή σας στους χάκερ σε όλο τον κόσμο, αν δεν μπείτε στον κόπο να απομακρύνετε την ομάδα Διαχειριστές από αυτή την οθόνη.
Κλείστε το παράθυρο Local Security Policy και να ανοίξτε το Local Group Policy Editor πληκτρολογώντας gpedit.msc είτε σε μια γραμμή Run ή στο μενού Έναρξη.
Όταν το πρόγραμμα επεξεργασίας πολιτική τοπικής ομάδας ανοίξει, αναπτύξτε την πολιτική Computer Policy > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host, και στη συνέχεια κάντε κλικ στο Security.
Κάντε διπλό κλικ σε οποιοδήποτε ρύθμιση σε αυτό το μενού για να αλλάξετε τις τιμές τους. Αυτές που σας προτείνουμε είναι:
Ορισμός πελάτη επίπεδο κρυπτογράφησης σύνδεσης ? Ρυθμίστε το στο υψηλό έτσι ώστε η Remote Desktop συνεδρία σας θα είναι εξασφαλισμένη με κρυπτογράφηση 128 - bit.
Απαίτηση ασφαλής επικοινωνίας RPC - Ενεργοποιήστε αυτή την τιμή.
Απαίτηση από το χρήση ειδικών επίπεδο ασφαλείας για την εξ αποστάσεως (RDP ) συνδέσεις ? Ρυθμίστε αυτό στο SSL ( TLS 1.0 ).
Απαίτηση ταυτοποίηση χρήστη για τις απομακρυσμένες συνδέσεις χρησιμοποιώντας Επίπεδο Network Authentication - Ενεργοποιήστε αυτή την τιμή.
Αφού έχουν γίνει οι αλλαγές, μπορείτε να κλείσετε το Local Group Policy Editor. Η τελευταία σύσταση ασφάλειας που έχουμε είναι να αλλάξετε την προεπιλεγμένη θύρα που ακούει το Remote Desktop. Αυτό το βήμα είναι προαιρετικό και θεωρείται μια ασφάλεια μέσα από την πράξη αφάνεια, αλλά το γεγονός είναι ότι η αλλαγή στον προεπιλεγμένο αριθμό θύρας μειώνει σημαντικά την ποσότητα των κακόβουλων προσπαθειών σύνδεσης που ο υπολογιστής σας θα λάβει. Ο Κωδικός πρόσβασης και οι ρυθμίσεις ασφαλείας σας πρέπει να γίνουν άτρωτα δεν έχει σημασία πια θύρα ακούει στο Remote Desktop
Ασφάλεια μέσω της Obscurity: Αλλαγή της προεπιλεγμένης RDP Θύρας
Από προεπιλογή, το Remote Desktop ακούει στη θύρα 3389. Διαλέξτε ένα πενταψήφιο αριθμό μικρότερο από το 65535 που θα θέλατε να χρησιμοποιήσετε για τον προσαρμοσμένο σας Remote Desktop αριθμό θύρας. Με αυτόν τον αριθμό στο μυαλό, ανοίξτε τον Επεξεργαστή Μητρώου πληκτρολογώντας regedit σε μια γραμμή Run ή στο μενού Έναρξη.
Όταν το Registry Editor ανοίξει, αναπτύξτε το στοιχείο HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp στη συνέχεια κάντε διπλό κλικ στο PortNumber στο παράθυρο στα δεξιά.
Με το κλειδί μητρώου PortNumber ανοικτό, επιλέξτε Decimal στη δεξιά πλευρά του παραθύρου και στη συνέχεια πληκτρολογήστε τον πενταψήφιο αριθμό σας στο πλαίσιο Δεδομένα τιμής στα αριστερά.
Κάντε κλικ στο κουμπί OK και κατόπιν κλείστε τον Επεξεργαστή Μητρώου.
Δεδομένου ότι έχουμε αλλάξει την προεπιλεγμένη θύρα που χρησιμοποιεί το Remote Desktop, θα πρέπει να ρυθμίσουμε το τείχος προστασίας των Windows για να δεχτεί τις εισερχόμενες συνδέσεις στη θύρα αυτή. Πηγαίνετε στην αρχική οθόνη, αναζητήστε το Τείχος προστασίας των Windows και κάντε κλικ πάνω του.
Όταν το Windows Firewall ανοίξει, κάντε κλικ στο Ρυθμίσεις για προχωρημένους - Advanced Settings στην αριστερή πλευρά του παραθύρου. Στη συνέχεια, κάντε δεξί κλικ στο Inbound Κανόνες - Inbound Rules και επιλέξτε Δημιουργία κανόνα - New Rule.
Ο Νέος Inbound κανόνας Wizard θα εμφανιστεί, επιλέξτε τη θύρα και κάντε κλικ στο επόμενο. Στην επόμενη οθόνη, βεβαιωθείτε ότι είναι επιλεγμένο το TCP και, στη συνέχεια, πληκτρολογήστε τον αριθμό θύρας που επιλέξατε νωρίτερα, και στη συνέχεια, κάντε κλικ στο επόμενο. Κάντε κλικ στο επόμενο δύο φορές, επειδή οι προεπιλεγμένες τιμές στις επόμενες σελίδες ζευγάρι θα είναι μια χαρά. Στην τελευταία σελίδα, επιλέξτε ένα όνομα για αυτόν τον νέο κανόνα, όπως πχ Προσαρμοσμένη θύρα RDP, και στη συνέχεια κάντε κλικ στο τέλος.
Τελευταία βήματα
Ο υπολογιστής σας θα πρέπει τώρα να είναι προσβάσιμος στο τοπικό σας δίκτυο, είτε απλά προσδιορίστε τη διεύθυνση IP του μηχανήματος ή το όνομα του, που ακολουθείται από μια άνω και κάτω τελεία και τον αριθμό θύρας και στις δύο περιπτώσεις, όπως:
Για να αποκτήσετε πρόσβαση στον υπολογιστή σας από εκτός του δικτύου σας, θα πρέπει να διαβιβάσετε τη θύρα στο δρομολογητή σας. Μετά από αυτό, ο υπολογιστής σας θα πρέπει να είναι εξ αποστάσεως προσβάσημος από οποιαδήποτε συσκευή που έχει έναν Remote Desktop client.
Αν αναρωτιέστε πώς μπορείτε να παρακολουθείτε ποιος συνδέθηκε στο PC σας και από που, μπορείτε να ανοίξετε το πρόγραμμα προβολής συμβάντων για να δείτε.
Μόλιςτο Event Viewer ανοίξει, αναπτύξτε το Applications and Services Logs > Microsoft > Windows > TerminalServices-LocalSessionManger και στη συνέχεια κάντε κλικ στο Operational.
Κάντε κλικ σε οποιοδήποτε από τα γεγονότα στο δεξιό τμήμα του παραθύρου για να δείτε τα στοιχεία σύνδεσης.
