Remote Desktop е услуга на Windows, която позволява на потребителите да се свързват с хост компютър от различно място. Това позволява на потребителите да имат достъп до информация, съхранявана на отделен компютър, от всяко място, което им позволява да влизат в приложението за отдалечен работен плот. Това има много практически приложения в бизнеса, но също така отваря някои очевидни проблеми със сигурността. Тези проблеми могат да бъдат отстранени, като се научите как да направите защитена връзка с отдалечен работен плот възможно най -безопасна за вашите нужди.
Стъпки
Стъпка 1. Ограничете потребителите, които могат да влизат в хост компютъра
Отидете на системните свойства на хост компютъра и изберете раздела Remote. Ако отдалеченият работен плот е настроен, трябва да се постави отметка в квадратчето „Разрешаване на потребителите да се свързват отдалечено“. Ако не, проверете сега. Щракнете върху бутона Избор на отдалечени потребители и добавете кои групи потребители могат да имат достъп до компютъра.
В повечето версии на Windows това все още ще позволи на потребителите в администраторската група да имат достъп до хост компютъра. Ако искате да промените това, отидете в полето Изпълнение в менюто "Старт" на Windows и въведете
Стъпка 2. %SystemRoot %\ system32 / secpol.msc /s
Стъпка 3. Разгънете дървото на локалните политики и изберете папката, озаглавена „Присвояване на потребителски права“
Отидете на опцията „Разрешаване на влизане чрез терминални услуги“и премахнете избора на администратори от екрана с локални настройки за сигурност. Ако искате да разрешите на определен администратор достъп до връзката с отдалечен работен плот, винаги можете да ги добавите през предишната стъпка.
Стъпка 4. Задайте броя на опитите за парола, докато потребителят бъде блокиран
Докато сте все още в раздела за локални настройки за сигурност, разгънете дървото на правилата на акаунта и изберете папката Политика за блокиране на акаунт. Тази папка има три настройки, които можете да промените-Продължителност на блокиране на акаунт, Праг на блокиране на акаунт и Нулиране на акаунт, заключен след. Опцията за праг на блокиране на акаунт е броят пъти, когато човек може да въведе грешна парола, преди да бъде блокиран. Опциите „Продължителност на блокиране на акаунт“и „Нулиране на акаунт“ви позволяват да зададете колко дълго потребителят ще бъде блокиран от системата след преминаване на номера в секцията „Праг на блокиране на акаунт“. Променете ги на каквото е подходящо за вашата система.
За да отключите ръчно потребител, който е бил блокиран, отидете на Административни инструменти в менюто "Старт" и изберете Управление на компютъра. В настройката Местни потребители и групи можете да щракнете върху отделен потребител и да възстановите достъпа им, като премахнете отметката от квадратчето Профилът е деактивиран
Стъпка 5. Разрешете само на определени IP адреси достъп до отдалечения работен плот
IP адресите са уникална поредица от числа, която идентифицира компютър, а чрез Windows е възможно да се ограничи връзката с отдалечен работен плот само до известни и надеждни IP адреси. За да направите това, отворете настройките на защитната стена на Windows през контролния панел на Windows. В опциите на защитната стена изберете раздела Изключения и маркирайте Отдалечен работен плот. Щракнете върху бутона за редактиране, последван от бутона Промяна на обхвата.