Як захистити підключення до віддаленого робочого столу

Віддалений робочий стіл - це служба Windows, що дозволяє користувачам підключатися до комп`ютера з іншого комп`ютера за допомогою клієнта підключення до віддаленого робочого столу. Це корисний сервіс, але його застосування пов`язано із загрозами безпеці. Ця стаття розповість вам, як захистити підключення до віддаленого робочого столу.

Кроки

  1. Як захистити підключення до віддаленого робочого столу

    1

    Обмежте число користувачів, які можуть отримати доступ до віддаленого робочого столу. Клацніть правою кнопкою по значку «Комп`ютер», виберіть «Властивості», натисніть «Налаштування віддаленого доступу» і в групі «Віддалений робочий стіл» відзначте опцію «Дозволити підключення від комп`ютерів». Натисніть «Вибрати користувачів» і додайте / видаліть користувачів, яким дозволяється / забороняється підключатися до віддаленого комп`ютера.
    • У більшості версій Windows користувачі з адміністративної групи все одно мають доступ до віддаленого комп`ютера. Якщо ви хочете змінити це, натисніть «Пуск» - «Виконати» і введіть




  2. Як захистити підключення до віддаленого робочого столу

    2

    % SystemRoot% system32 secpol.msc / s

  3. Як захистити підключення до віддаленого робочого столу

    3

    Відкрийте папку «Локальні політики», а потім відкрийте папку «Призначення прав користувача». Відкрийте запис «Дозволити вхід в систему через службу віддалених робочих столів» і видаліть «Адміністратори» (на вкладці «Параметр локальної безпеки»). Якщо ви хочете надати доступ до віддаленого комп`ютера конкретного адміністратору, ви можете це зробити, скориставшись методом, описаним вище.

  4. Як захистити підключення до віддаленого робочого столу

    4

    Встановіть максимальну кількість спроб введення пароля, після якого користувач буде заблокований. У вікні «Локальна політика безпеки» відкрийте папку «Політики облікових записів», а потім відкрийте папку «Політика блокування облікового запису». У цій папці всього три записи - «Час до скидання лічильника блокування», «Тривалість блокування облікового запису» і «Граничне значення блокування» (саме ця опція визначає максимальну кількість спроб введення пароля, після якого користувач буде заблокірован- змініть значення на таке, яке ви вважаєте за потрібне).


    • Якщо ви хочете вручну розблокувати заблокованого користувача, натисніть «Пуск» - «Адміністрування» - «Керування комп`ютером». Натисніть «Локальні користувачі та групи», відкрийте заблокованого користувача і приберіть прапорець у «Облікова запис заблокований».

  5. Як захистити підключення до віддаленого робочого столу

    5

    Відкрийте доступ до віддаленого робочого столу тільки з певних IP-адрес (IP-адреса - це унікальна комбінація цифр, яка ідентифікує комп`ютер). Для цього відкрийте настройки брандмауера Windows (через панель управління Windows). У налаштуваннях брандмауера відкрийте вкладку «Винятки» і виділіть «Віддалений робочий стіл». Натисніть «Змінити», а потім натисніть «Змінити область».
    • Тут ви можете обмежити доступ до локальної мережі або зробити список IP-адрес, яким дозволений доступ. Введіть IP-адреси і натисніть ОК. Тепер ваше підключення до віддаленого робочого столу захищено.

Попередження

  • Як і будь-яку іншу безпеку, захист підключення до віддаленого робочого столу не можна забезпечити з 100% гарантією. Якщо ви працюєте з дуже важливими даними, купіть потужний брандмауер або хороший клієнт для підключення до віддаленого робочого столу. Перед цим порівняйте функціональність купується програми та програми, яка встановлена у вас.