Tämä opas ja siihen liitetyt kuvakaappaukset on tehty Windows 8.1: n tai Windows 10: n kanssa. Voit kuitenkin seurata tätä oppaaa, kun käytät yhtä näistä Windows-versiosta:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Etätyöpöydän käyttöönotto
Ensinnäkin meidän on otettava käyttöön etätyöpöytä ja valittava käyttäjät, joilla on etäyhteys tietokoneeseen. Paina Windows-näppäin + R saadaksesi Run-kehotteen ja kirjoittamalla "sysdm.cpl".
Ei ole välttämätöntä vaatia verkkotason todentamista, mutta tekemällä näin tietokoneesi on turvallisempi suojaamalla sinua Lähi-iskujen mieheltä. Järjestelmät, jotka ovat yhtä vanhat kuin Windows XP, voivat muodostaa yhteyden isännöille, joilla on verkkotason tunnistus, joten ei ole mitään syytä olla käyttämättä sitä.
Saatat saada varoituksen tehovalikoistasi, kun ottaa käyttöön etätyöpöytä:
Napsauta sitten Valitse käyttäjät.
Etätyöpöydän suojaaminen
Tietokoneesi on tällä hetkellä yhdistettävissä etätyöpöydän kautta (vain paikallisessa verkossa, jos olet reitittimen takana), mutta on olemassa joitakin asetuksia, jotka meidän on määritettävä, jotta voimme saavuttaa mahdollisimman suuren tietoturvan.
Ensin käsitellään selkeää. Kaikki käyttäjät, jotka annoit Etätyöpöytäyhteyden, tarvitsevat vahvoja salasanoja. On olemassa paljon robotteja, jotka jatkuvasti skannaavat Internetiä Haavoittuvassa asemassa oleville tietokoneille, jotka käyttävät Remote Desktopia, joten älä aliarvioi vahvan salasanan merkitystä. Käytä yli kahdeksan merkkiä (12+ suositellaan), joissa on numeroita, pieniä ja isoja kirjaimia sekä erikoismerkkejä.
Siirry Käynnistä-valikkoon tai avaa Suorita-kehote (Windows-näppäin + R) ja kirjoita "secpol.msc" avataksesi Paikallinen suojauspolitiikan valikko.
Suosittelemme poistamaan molemmat tässä ikkunassa jo mainitut ryhmät, järjestelmänvalvojat ja etätyöpöytätietokoneet. Sen jälkeen klikkaa "Lisää käyttäjä tai ryhmä" ja lisää manuaalisesti käyttäjät, jotka haluat avata etätyöpöytäyhteyden. Tämä ei ole tärkeä askel, mutta se antaa sinulle enemmän valtaa, mitä tilejä käytetään etätyöpöydän käyttöön. Jos tulevaisuudessa Järjestelmänvalvojan tili uusiin syihin ja unohdat antaa vahvan salasanan, avaat tietokoneesi hakkereille ympäri maailmaa, jos et koskaan häiritse poistamista "Järjestelmänvalvojat" -ryhmästä tästä näytöstä..
Sulje Paikallinen turvallisuuspolitiikka -ikkuna ja avaa paikallisen ryhmäkäytäntöeditori kirjoittamalla "gpedit.msc" joko Käynnistä-kehotteeseen tai Käynnistä-valikkoon.
Aseta asiakkaan yhteyden salaustaso - Aseta tämä asetukseksi High Level (High Level) niin, että etätietokoneesi istunnot ovat suojattuja 128-bittisellä salauksella.
Vaaditaan tietyn tietoturvakerroksen käyttämistä etäyhteyksiin (RDP) - Aseta tämä SSL: ään (TLS 1.0).
Vaaditaan etäyhteyksien käyttäjätunnistus käyttämällä verkkotason todentamista - Aseta tämä asetukseksi Käytössä.
Kun muutokset on tehty, voit sulkea paikallisen ryhmäkäytännön muokkauksen. Viimeinen turvallisuussuositus on muuttaa oletusportti, jota Remote Desktop kuuntelee. Tämä on valinnainen vaihe ja sitä pidetään tietoturvana hämärtymismallin avulla, mutta tosiasia on, että oletussatamäärän muuttaminen vähentää merkittävästi tietokoneesi saamien haittaohjelmien yhteysyritysten määrää. Salasanasi ja suojausasetuksissasi pitää tehdä etätietokone haavoittumattomaksi riippumatta portista, jota se kuuntelee, mutta voimme myös pienentää yhteysyritysten määrää.
Tietoturva epävarmuuden kautta: oletusrpportin muuttaminen
Oletusarvoisesti etätyöpöytä kuuntelee porttia 3389. Valitse viisimerkkinen numero, joka on pienempi kuin 65535, jota haluat käyttää mukautetun etäpöydän porttisi numeron kohdalla. Nähdäksesi tämän numeron, avaa Rekisterieditori kirjoittamalla "regedit" Suorita-kehotteeseen tai Käynnistä-valikkoon.
Koska olemme muuttaneet etätyöpöydän oletusporttia, meidän on määritettävä Windowsin palomuuri hyväksymällä saapuvat yhteydet kyseisellä portilla. Siirry aloitusnäyttöön, etsi "Windowsin palomuuri" ja napsauta sitä.
Viimeiset vaiheet
Tietokoneesi on nyt oltava käytettävissä lähiverkossa, määritä joko laitteen IP-osoite tai sen nimi, jonka jälkeen kaksoispiste ja portin numero molemmissa tapauksissa, kuten:
Jos mietit, kuinka voit seurata, kuka kirjautuu tietokoneeseen (ja mistä), voit avata tapahtumien katseluohjelman nähdäksesi.