Як захистити підключення до віддаленого робочого столу
Віддалений робочий стіл - це служба Windows, що дозволяє користувачам підключатися до комп`ютера з іншого комп`ютера за допомогою клієнта підключення до віддаленого робочого столу. Це корисний сервіс, але його застосування пов`язано із загрозами безпеці. Ця стаття розповість вам, як захистити підключення до віддаленого робочого столу.
Кроки
1
Обмежте число користувачів, які можуть отримати доступ до віддаленого робочого столу. Клацніть правою кнопкою по значку «Комп`ютер», виберіть «Властивості», натисніть «Налаштування віддаленого доступу» і в групі «Віддалений робочий стіл» відзначте опцію «Дозволити підключення від комп`ютерів». Натисніть «Вибрати користувачів» і додайте / видаліть користувачів, яким дозволяється / забороняється підключатися до віддаленого комп`ютера.- У більшості версій Windows користувачі з адміністративної групи все одно мають доступ до віддаленого комп`ютера. Якщо ви хочете змінити це, натисніть «Пуск» - «Виконати» і введіть
2
% SystemRoot% system32 secpol.msc / s3
Відкрийте папку «Локальні політики», а потім відкрийте папку «Призначення прав користувача». Відкрийте запис «Дозволити вхід в систему через службу віддалених робочих столів» і видаліть «Адміністратори» (на вкладці «Параметр локальної безпеки»). Якщо ви хочете надати доступ до віддаленого комп`ютера конкретного адміністратору, ви можете це зробити, скориставшись методом, описаним вище.4
Встановіть максимальну кількість спроб введення пароля, після якого користувач буде заблокований. У вікні «Локальна політика безпеки» відкрийте папку «Політики облікових записів», а потім відкрийте папку «Політика блокування облікового запису». У цій папці всього три записи - «Час до скидання лічильника блокування», «Тривалість блокування облікового запису» і «Граничне значення блокування» (саме ця опція визначає максимальну кількість спроб введення пароля, після якого користувач буде заблокірован- змініть значення на таке, яке ви вважаєте за потрібне).- Якщо ви хочете вручну розблокувати заблокованого користувача, натисніть «Пуск» - «Адміністрування» - «Керування комп`ютером». Натисніть «Локальні користувачі та групи», відкрийте заблокованого користувача і приберіть прапорець у «Облікова запис заблокований».
5
Відкрийте доступ до віддаленого робочого столу тільки з певних IP-адрес (IP-адреса - це унікальна комбінація цифр, яка ідентифікує комп`ютер). Для цього відкрийте настройки брандмауера Windows (через панель управління Windows). У налаштуваннях брандмауера відкрийте вкладку «Винятки» і виділіть «Віддалений робочий стіл». Натисніть «Змінити», а потім натисніть «Змінити область».- Тут ви можете обмежити доступ до локальної мережі або зробити список IP-адрес, яким дозволений доступ. Введіть IP-адреси і натисніть ОК. Тепер ваше підключення до віддаленого робочого столу захищено.
Попередження
- Як і будь-яку іншу безпеку, захист підключення до віддаленого робочого столу не можна забезпечити з 100% гарантією. Якщо ви працюєте з дуже важливими даними, купіть потужний брандмауер або хороший клієнт для підключення до віддаленого робочого столу. Перед цим порівняйте функціональність купується програми та програми, яка встановлена у вас.