Як захистити підключення до віддаленого робочого столу

Віддалений робочий стіл - це служба Windows, що дозволяє користувачам підключатися до комп`ютера з іншого комп`ютера за допомогою клієнта підключення до віддаленого робочого столу. Це корисний сервіс, але його застосування пов`язано із загрозами безпеці. Ця стаття розповість вам, як захистити підключення до віддаленого робочого столу.

кроки

1. Обмежте число користувачів, які можуть отримати доступ до віддаленого робочого столу. Клацніть правою кнопкою по значку «Комп`ютер», виберіть «Властивості», натисніть «Налаштування віддаленого доступу» і в групі «Віддалений робочий стіл» відзначте опцію «Дозволити підключення від комп`ютерів». Натисніть «Вибрати користувачів» і додайте / видаліть користувачів, яким дозволяється / забороняється підключатися до віддаленого комп`ютера.

У більшості версій Windows користувачі з адміністративної групи все одно мають доступ до віддаленого комп`ютера. Якщо ви хочете змінити це, натисніть «Пуск» - «Виконати» і введіть

Зображення з назвою Secure a Remote Desktop Step 2

2. % SystemRoot% system32 secpol.msc / s

Зображення з назвою Secure a Remote Desktop Step 3

3. Відкрийте папку «Локальні політики», а потім відкрийте папку «Призначення прав користувача». Відкрийте запис «Дозволити вхід в систему через службу віддалених робочих столів» і видаліть «Адміністратори» (на вкладці «Параметр локальної безпеки»). Якщо ви хочете надати доступ до віддаленого комп`ютера конкретного адміністратору, ви можете це зробити, скориставшись методом, описаним вище.

Зображення з назвою Secure a Remote Desktop Step 4

4. Встановіть максимальне колічествопопиток введення пароля, після якого користувач буде заблокований. У вікні «Локальна політика безпеки» відкрийте папку «Політики облікових записів», а потім відкрийте папку «Політика блокування облікового запису». У цій папці всього три записи - «Час до скидання лічильника блокування», «Тривалість блокування облікового запису» і «Межа блокування» (саме ця опція визначає максимальне колічествопопиток введення пароля, після якого користувач буде заблокірован- змініть значення на таке, яке ви вважаєте за потрібне).

Якщо ви хочете вручну розблокувати заблокованого користувача, натисніть «Пуск» - «Адміністрування» - «Керування комп`ютером». Натисніть «Локальні користувачі та групи», відкрийте заблокованого користувача та приберіть прапорець у «Облікова запис заблокований».

Зображення з назвою Secure a Remote Desktop Step 5

5. Відкрийте доступ до віддаленого робочого столу тільки з певних IP-адрес (IP-адреса - це унікальна комбінація цифр, яка ідентифікує комп`ютер). Для цього відкрийте настройки брандмауера Windows (через панель управління Windows). В налаштуваннях брандмауера відкрийте вкладку «Винятки» і виділіть «Віддалений робочий стіл». Натисніть «Змінити», а потім натисніть «Змінити область».

Тут ви можете обмежити доступ до локальної мережі або створити власний список IP-адрес, яким дозволений доступ. Введіть IP-адреси і натисніть ОК. Тепер ваше підключення до віддаленого робочого столу захищено.

попередження

Як і будь-яку іншу безпеку, захист підключення до віддаленого робочого столу не можна забезпечити з 100% гарантією. Якщо ви працюєте з дуже важливими даними, купіть потужний брандмауер або хороший клієнт для підключення до віддаленого робочого столу. Перед цим порівняйте функціональність купується програми і програми, яка встановлена у вас.