Kā iespējot un droši instalēt attālo darbvirsmu operētājsistēmā Windows

Satura rādītājs:

Kā iespējot un droši instalēt attālo darbvirsmu operētājsistēmā Windows
Kā iespējot un droši instalēt attālo darbvirsmu operētājsistēmā Windows

Video: Kā iespējot un droši instalēt attālo darbvirsmu operētājsistēmā Windows

Video: Kā iespējot un droši instalēt attālo darbvirsmu operētājsistēmā Windows
Video: SSL, TLS, HTTP, HTTPS Explained - YouTube 2024, Aprīlis
Anonim
Lai gan ir daudz alternatīvu, Microsoft attālā darbvirsma ir pilnīgi dzīvotspējīga iespēja piekļūt citiem datoriem, taču tā ir pienācīgi jāaizsargā. Pēc tam, kad ir ieviesti ieteicamie drošības pasākumi, attālā darbvirsma ir spēcīgs instruments, ko izmantot geeks un ļauj izvairīties no trešo pušu progr instalēšanas šāda veida funkcionalitātei.
Lai gan ir daudz alternatīvu, Microsoft attālā darbvirsma ir pilnīgi dzīvotspējīga iespēja piekļūt citiem datoriem, taču tā ir pienācīgi jāaizsargā. Pēc tam, kad ir ieviesti ieteicamie drošības pasākumi, attālā darbvirsma ir spēcīgs instruments, ko izmantot geeks un ļauj izvairīties no trešo pušu progr instalēšanas šāda veida funkcionalitātei.

Šī rokasgrāmata un ekrānuzņēmumi, kas to papildina, ir paredzēti operētājsistēmām Windows 8.1 vai Windows 10. Tomēr jums vajadzētu būt iespējai sekot šim ceļvedim, kamēr vien jūs izmantojat vienu no šiem Windows izdevumiem:

  • Windows 10 Professional
  • Windows 8.1 Pro
  • Windows 8.1 Enterprise
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Vista Business
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows XP Professional

Iespējot attālo darbvirsmu

Pirmkārt, mums ir jāiespējo attālā darbvirsma un jānorāda, kuriem lietotājiem ir attālā piekļuve datoram. Spiediet Windows taustiņu + R, lai atvērtu komandu Run un ierakstiet "sysdm.cpl."

Vēl viens veids, kā nokļūt tajā pašā izvēlnē, ir izvēlnē Sākt ierakstīt "Šis dators", ar peles labo pogu noklikšķiniet uz "Šis dators" un pārejiet uz rekvizītus:
Vēl viens veids, kā nokļūt tajā pašā izvēlnē, ir izvēlnē Sākt ierakstīt "Šis dators", ar peles labo pogu noklikšķiniet uz "Šis dators" un pārejiet uz rekvizītus:
Katrā ziņā tiks atvērta šī izvēlne, kur jums ir nepieciešams noklikšķināt uz cilnes Attālā informācija:
Katrā ziņā tiks atvērta šī izvēlne, kur jums ir nepieciešams noklikšķināt uz cilnes Attālā informācija:
Izvēlieties "Atļaut attālās savienojumus ar šo datoru" un opciju zem tā "Atļaut savienojumus tikai no datoriem, kuros darbojas attālā darbvirsma ar tīkla līmeņa autentifikāciju".
Izvēlieties "Atļaut attālās savienojumus ar šo datoru" un opciju zem tā "Atļaut savienojumus tikai no datoriem, kuros darbojas attālā darbvirsma ar tīkla līmeņa autentifikāciju".

Nav nepieciešams pieprasīt tīkla līmeņa autentifikāciju, bet tādējādi tas padara jūsu datoru drošāku, aizsargājot jūs no Tuvajiem uzbrukumiem. Sistēmas, tik pat vecas kā Windows XP, var izveidot savienojumu ar saimniekiem, kuriem ir tīkla līmeņa autentifikācija, tādēļ nav iemesla to neizmantot.

Ieslēdzot attālo darbvirsmu, varat saņemt brīdinājumu par iespējām:

Ja tā, pārliecinieties, ka esat noklikšķinājis uz Power Options (Sūtīšanas opcijas) saites un konfigurējat savu datoru tā, ka tas nemirks vai pārziemo ziemā. Skatiet mūsu rakstu par jaudas iestatījumu pārvaldīšanu, ja jums nepieciešama palīdzība.
Ja tā, pārliecinieties, ka esat noklikšķinājis uz Power Options (Sūtīšanas opcijas) saites un konfigurējat savu datoru tā, ka tas nemirks vai pārziemo ziemā. Skatiet mūsu rakstu par jaudas iestatījumu pārvaldīšanu, ja jums nepieciešama palīdzība.

Pēc tam noklikšķiniet uz "Izvēlēties lietotājus".

Jebkuriem Administratoru grupas kontiem jau būs piekļuve. Ja jums ir jāpiešķir attālās darbvirsmas piekļuve visiem citiem lietotājiem, vienkārši noklikšķiniet uz "Pievienot" un ievadiet lietotājvārdus.
Jebkuriem Administratoru grupas kontiem jau būs piekļuve. Ja jums ir jāpiešķir attālās darbvirsmas piekļuve visiem citiem lietotājiem, vienkārši noklikšķiniet uz "Pievienot" un ievadiet lietotājvārdus.
Noklikšķiniet uz Pārbaudīt vārdus, lai pārbaudītu, vai lietotājvārds ir ievadīts pareizi, un pēc tam noklikšķiniet uz Labi. Sistēmas rekvizītu logā noklikšķiniet uz Labi.
Noklikšķiniet uz Pārbaudīt vārdus, lai pārbaudītu, vai lietotājvārds ir ievadīts pareizi, un pēc tam noklikšķiniet uz Labi. Sistēmas rekvizītu logā noklikšķiniet uz Labi.

Attālās darbvirsmas nodrošināšana

Pašlaik jūsu dators ir savienojams ar attālās darbvirsmas palīdzību (tikai vietējā sakaru tīklā, ja esat aiz maršrutētāja), taču ir vēl daži iestatījumi, kas mums jākonfigurē, lai panāktu maksimālu drošību.

Pirmkārt, pieņemsim risināt acīmredzamo. Visiem lietotājiem, kuriem sniedzat piekļuvi attālās darbvirsmas lietojumprogrammām, ir jābūt spēcīgām parolēm. Ir daudz robotprogrammatūru, kas nepārtraukti skenē internetu neaizsargātajiem datoriem, kuriem tiek izmantots attālā darbvirsma, tādēļ nepietiekami novērtējiet spēcīgas paroles nozīmi. Izmantojiet vairāk kā astoņas rakstzīmes (12 + ieteicams) ar cipariem, mazajiem un lielajiem burtiem un īpašām rakstzīmēm.

Atveriet izvēlni Sākt vai atveriet uzvednes uzvedni (Windows Key + R) un ierakstiet "secpol.msc", lai atvērtu izvēlni Vietējās drošības politikas.

Pēc tam paplašiniet vietējo politiku un noklikšķiniet uz "Lietotāja tiesību nodošana".
Pēc tam paplašiniet vietējo politiku un noklikšķiniet uz "Lietotāja tiesību nodošana".
Veiciet dubultklikšķi uz labās puses loga "Atļaut ielogoties, izmantojot attālās darbvirsmas pakalpojumus" politiku.
Veiciet dubultklikšķi uz labās puses loga "Atļaut ielogoties, izmantojot attālās darbvirsmas pakalpojumus" politiku.
Mūsu ieteikums ir noņemt abas šajā logā jau uzskaitītās grupas - administratorus un attālās darbvirsmas lietotājus. Pēc tam noklikšķiniet uz "Pievienot lietotāju vai grupu" un manuāli pievienojiet lietotājus, kuriem vēlaties piešķirt attālās darbvirsmas piekļuvi. Tas nav būtisks solis, bet tas dod jums vairāk varas, uz kuru kontiem ir jāizmanto attālā darbvirsma. Ja nākotnē jūs izveidojat jaunu administratora kontu, un aizmirstat par to uzrādīt spēcīgu paroli, jūs atverat savu datoru līdz hakeriem visā pasaulē, ja jūs nekad neuztraucat noņemt no šī ekrāna grupu "Administratori".
Mūsu ieteikums ir noņemt abas šajā logā jau uzskaitītās grupas - administratorus un attālās darbvirsmas lietotājus. Pēc tam noklikšķiniet uz "Pievienot lietotāju vai grupu" un manuāli pievienojiet lietotājus, kuriem vēlaties piešķirt attālās darbvirsmas piekļuvi. Tas nav būtisks solis, bet tas dod jums vairāk varas, uz kuru kontiem ir jāizmanto attālā darbvirsma. Ja nākotnē jūs izveidojat jaunu administratora kontu, un aizmirstat par to uzrādīt spēcīgu paroli, jūs atverat savu datoru līdz hakeriem visā pasaulē, ja jūs nekad neuztraucat noņemt no šī ekrāna grupu "Administratori".

Aizveriet lokālā drošības politikas logu un atveriet Vietējo grupu politikas redaktoru, ierakstot "gpedit.msc" vai nu uzvednes uzvednē, vai izvēlnē Sākt.

Kad atveras vietējo grupu politikas redaktors, izvērsiet datora politiku> Administratīvās veidnes> Windows komponentes> Attālās darbvirsmas pakalpojumi> Attālās darbvirsmas sesijas resursdators, pēc tam noklikšķiniet uz Drošība.
Kad atveras vietējo grupu politikas redaktors, izvērsiet datora politiku> Administratīvās veidnes> Windows komponentes> Attālās darbvirsmas pakalpojumi> Attālās darbvirsmas sesijas resursdators, pēc tam noklikšķiniet uz Drošība.
Divreiz noklikšķiniet uz jebkuriem šīs izvēlnes iestatījumiem, lai mainītu to vērtības. Mēs iesakām mainīt:
Divreiz noklikšķiniet uz jebkuriem šīs izvēlnes iestatījumiem, lai mainītu to vērtības. Mēs iesakām mainīt:

Iestatīt klienta savienojuma šifrēšanas līmeni - iestatiet to augstā līmenī, lai jūsu attālās darbvirsmas sesijas būtu aizsargātas ar 128 bitu šifrēšanu.

Pieprasīt drošu RPC komunikāciju - iestatiet to uz Enabled.
Pieprasīt drošu RPC komunikāciju - iestatiet to uz Enabled.

Nepieciešams izmantot īpašu drošības slāni tālvadības (LAP) savienojumiem - iestatīt to uz SSL (TLS 1.0).

Pieprasiet lietotāja attālās savienojumu autentifikāciju, izmantojot tīkla līmeņa autentifikāciju - iestatiet to uz Enabled.

Kad šīs izmaiņas ir veiktas, jūs varat aizvērt vietējo grupu politikas redaktoru. Pēdējais mūsu drošības ieteikums ir mainīt noklusēto portu, kuru attālā darbvirsma klausās. Šis ir neobligāts solis, un to uzskata par drošību, izmantojot neuzmanības praksi, taču fakts, ka noklusējuma porta numura mainīšana ievērojami samazina ļaunprātīgā savienojuma mēģinājumu apjomu, ko jūsu dators saņems. Jūsu parolē un drošības iestatījumos ir jāuzņemas attālās darbvirsmas neaizsargātība neatkarīgi no tā, cik portu tā klausās, bet mēs varētu arī samazināt pieslēgšanās mēģinājumu apjomu, ja vien mēs to varēsim.

Drošība ar nenoteiktu laiku: Mainīt noklusējuma LAP portu

Pēc noklusējuma attālā darbvirsma noklausās 3389. portu. Izvēlieties piecciparu skaitli, kas mazāks par 65535, kuru vēlaties izmantot savam pielāgotajam attālās darbvirsmas porta numuru. Ņemot vērā šo numuru, atveriet reģistra redaktoru, ierakstot regedit uz komandu Run vai izvēlnē Sākt.

Kad reģistra redaktors tiek atvērts, izvērsiet HKEY LOCAL MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> un pēc tam veiciet dubultklikšķi uz "PortNumber" labajā logā.
Kad reģistra redaktors tiek atvērts, izvērsiet HKEY LOCAL MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> un pēc tam veiciet dubultklikšķi uz "PortNumber" labajā logā.
Atverot reģistra atslēgu PortNumber, loga labajā pusē izvēlieties "Decimāldaļa" un pēc tam ierakstiet savu piecu ciparu numuru zem "Vērtības dati" kreisajā pusē.
Atverot reģistra atslēgu PortNumber, loga labajā pusē izvēlieties "Decimāldaļa" un pēc tam ierakstiet savu piecu ciparu numuru zem "Vērtības dati" kreisajā pusē.
Image
Image

Noklikšķiniet uz Labi un pēc tam aizveriet reģistra redaktoru.

Tā kā mēs esam mainījuši noklusēto portu, kuru izmanto attālais darbvirsmas, mums būs jākonfigurē Windows ugunsmūris, lai pieņemtu ienākošos savienojumus šajā portā. Atveriet sākuma ekrānu, atrodiet "Windows ugunsmūris" un noklikšķiniet uz tā.

Kad tiek atvērta Windows ugunsmūris, loga kreisajā pusē noklikšķiniet uz "Papildu iestatījumi". Tad ar peles labo pogu noklikšķiniet uz "Ienākošie noteikumi" un izvēlieties "Jauns noteikums".
Kad tiek atvērta Windows ugunsmūris, loga kreisajā pusē noklikšķiniet uz "Papildu iestatījumi". Tad ar peles labo pogu noklikšķiniet uz "Ienākošie noteikumi" un izvēlieties "Jauns noteikums".
Uznirstošajā logā parādīsies "Jauns ienākošo noteikumu vednis", izvēlieties ostu un noklikšķiniet uz pogas. Nākamajā ekrānā pārliecinieties, vai TCP ir izvēlēts, un pēc tam ievadiet iepriekš izvēlētā porta numuru un pēc tam noklikšķiniet uz nākamās. Noklikšķiniet vēl divas reizes, jo noklusējuma vērtības nākamajās pāris lappusēs būs kārtībā. Pēdējā lapā izvēlieties šī jaunā noteikuma nosaukumu, piemēram, "Pielāgotais RDP ports" un pēc tam noklikšķiniet uz "Apgūt".
Uznirstošajā logā parādīsies "Jauns ienākošo noteikumu vednis", izvēlieties ostu un noklikšķiniet uz pogas. Nākamajā ekrānā pārliecinieties, vai TCP ir izvēlēts, un pēc tam ievadiet iepriekš izvēlētā porta numuru un pēc tam noklikšķiniet uz nākamās. Noklikšķiniet vēl divas reizes, jo noklusējuma vērtības nākamajās pāris lappusēs būs kārtībā. Pēdējā lapā izvēlieties šī jaunā noteikuma nosaukumu, piemēram, "Pielāgotais RDP ports" un pēc tam noklikšķiniet uz "Apgūt".

Pēdējie soļi

Jūsu datoram tagad jābūt pieejamam jūsu vietējā sakaru tīklā, tikai norādiet iekārtas mašīna vai tā nosaukums, kam sekoja kols un porta numurs abos gadījumos, piemēram:

Lai piekļūtu savam datoram ārpus jūsu tīkla, jums vairāk nekā vajadzēs pārsūtīt portu maršrutētājā. Pēc tam datoram jābūt attālināti pieejamam no jebkuras ierīces ar attālās darbvirsmas klientu.
Lai piekļūtu savam datoram ārpus jūsu tīkla, jums vairāk nekā vajadzēs pārsūtīt portu maršrutētājā. Pēc tam datoram jābūt attālināti pieejamam no jebkuras ierīces ar attālās darbvirsmas klientu.

Ja jums rodas jautājums, kā jūs varat sekot līdzi, kas pierakstās datorā (un no kurienes), varat atvērt notikumu skatītāju, lai to skatītu.

Ieteicams:

Iespējojiet attālo darbvirsmu (VNC) Kubuntu

Iespējojiet attālo darbvirsmu (VNC) Kubuntu

Kubuntu ietver iebūvēto spēju, kas ļauj citiem lietotājiem kontrolēt darbvirsmu. Tāpat kā Ubuntu, jūs varat ļaut lietotājiem piekļūt un kontrolēt darbvirsmu, izmantojot VNC klientu. Atšķirībā no Ubuntu, ir daudz vairāk iespēju.

Kā lietot attālo darbvirsmu uz faktisko servera konsoli operētājsistēmā Windows 2003

Kā lietot attālo darbvirsmu uz faktisko servera konsoli operētājsistēmā Windows 2003

Izmantojot attālās darbvirsmas klientu, parasti jūs novieto atsevišķā sesijā loga serverī. Tomēr ir gadījumi, kad jūs, iespējams, vēlēsities tieši pieslēgties konsolei, nevis atsevišķā sesijā. Tas ir kā.

Ieslēdziet attālo darbvirsmu operētājsistēmā Windows 7, 8, 10 vai Vista

Ieslēdziet attālo darbvirsmu operētājsistēmā Windows 7, 8, 10 vai Vista

Attālā darbvirsma pēc noklusējuma ir atspējota operētājsistēmā Windows, bet tas ir pietiekami vienkārši, lai ieslēgtu, ja vēlaties, lai jūsu dators būtu tīkla tālvadības pults pieprasījums.

Kā izveidot savienojumu ar Windows attālo darbvirsmu no sava iPhone vai iPad

Kā izveidot savienojumu ar Windows attālo darbvirsmu no sava iPhone vai iPad

Jūs nevarat palaist Windows lietojumprogrammas savā iPad vai iPhone, taču, ja jums ir Windows Pro vai Enterprise versija, varat attālināti piekļūt savam datoram, izmantojot Windows tālvadības pulti. Tālāk ir norādīts, kā to iestatīt.

Augstas izšķirtspējas DPI problēmu noteikšana ar attālo darbvirsmu operētājsistēmā Windows 10

Augstas izšķirtspējas DPI problēmu noteikšana ar attālo darbvirsmu operētājsistēmā Windows 10

Darbs ar attālo darbvirsmu ar augstas izšķirtspējas izšķirtspēju vienā un vairāku monitoru iestatījumos var izrādīties ļoti grūts jautājums par Windows 10 v1703.