Това ръководство и екранните снимки, които го придружават, са направени за Windows 8.1 или Windows 10. Въпреки това трябва да можете да следвате това ръководство, докато използвате едно от тези издания на Windows:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Предприятие
- Windows 8 Предприятие
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Разрешаване на отдалечен работен плот
Първо, трябва да активираме отдалечен работен плот и да изберем кои потребители имат отдалечен достъп до компютъра. Натиснете клавиша Windows + R, за да изведете подкана за изпълнение и напишете "sysdm.cpl".
Не е необходимо да се изисква удостоверяване на нивото на мрежата, но това прави компютъра по-сигурен, като ви предпазва от Man in Middle Attacks. Системите, които са стари колкото Windows XP, могат да се свързват с хостове с удостоверяване на ниво мрежа, така че няма причина да не се използва.
Възможно е да получите предупреждение относно опциите за захранване, когато активирате отдалечен работен плот:
След това кликнете върху "Избор на потребители".
Осигуряване на отдалечен работен плот
Понастоящем компютърът ви може да се свързва чрез отдалечен работен плот (само в локалната ви мрежа, ако сте зад маршрутизатор), но има още няколко настройки, които трябва да конфигурирате, за да постигнете максимална сигурност.
Първо, нека се обърнем към очевидната. Всички потребители, които сте предоставили достъп до отдалечен работен плот, трябва да имат силни пароли. Има много ботове, които непрекъснато сканират интернет за уязвими компютри, работещи на отдалечен работен плот, така че не подценявайте значението на силна парола. Използвайте повече от осем знака (препоръчва се 12+) с цифри, малки и главни букви и специални знаци.
Отворете менюто "Старт" или отворете подкана "Стартиране" (Windows Key + R) и въведете "secpol.msc", за да отворите менюто Local Security Policy.
Затворете прозореца Local Security Policy и отворете локалния редактор за групови правила, като въведете "gpedit.msc" в подкана за изпълнение или в менюто "Старт".
Задайте ниво на криптиране на клиентската връзка - Задайте това на високо ниво, така че сесиите ви за отдалечен работен плот да са защитени с 128-битово криптиране.
Изисква се използването на специфичен слой за защита за отдалечени (RDP) връзки - Задайте това на SSL (TLS 1.0).
Изискване за удостоверяване на потребител за отдалечени връзки чрез удостоверяване на ниво мрежа - Задайте това на Enabled.
След като направите тези промени, можете да затворите редактора за местна групова политика. Последната препоръка за сигурност, която имаме, е да променим портът по подразбиране, на който се справя Remote Desktop. Това е незадължителна стъпка и се счита за сигурност чрез практиката на неизвестност, но факт е, че промяната на стандартния номер на порта значително намалява броя на опитите за злонамерена връзка, които вашият компютър ще получи. Паролата и настройките ви за сигурност трябва да направят Remote Desktop неуязвима, независимо от пристанището, в което слуша, но можем и да намалим количеството опити за свързване, ако можем.
Сигурност чрез несигурност: Промяна на пристанището по подразбиране
По подразбиране отдалеченият работен плот слуша порт 3389. Изберете петцифрен номер, по-малък от 65535, който искате да използвате за персонализирания номер на порт за отдалечен работен плот. Имайки предвид това число, отворете редактора на системния регистър, като въведете "regedit" в подкана за изпълнение или в менюто "Старт".
Тъй като сме променили портът по подразбиране, който използва отдалечен работен плот, ще трябва да конфигурираме защитната стена на Windows, за да приемате входящи връзки на това пристанище. Отворете началния екран, потърсете "Windows Firewall" и кликнете върху него.
Последните стъпки
Сега компютърът ви трябва да е достъпен в локалната ви мрежа, просто да посочите IP адреса на устройството или името му, последвано от двоеточие и номера на порта и в двата случая, както е така:
Ако се чудите как можете да следите кой влиза в компютъра ви (и откъде), можете да отворите Event Viewer, за да го видите.