Як захистити підключення до віддаленого робочого столу


Віддалений робочий стіл - це служба Windows, що дозволяє користувачам підключатися до комп'ютера з іншого комп'ютера за допомогою клієнта підключення до віддаленого робочого столу. Це корисний сервіс, але його застосування пов'язано з погрозами безпеки. Ця стаття розповість вам, як захистити підключення до віддаленого робочого столу.

Кроки


  1. Як захистити підключення до віддаленого робочого столу
  2. Обмежте число користувачів, які можуть отримати доступ до віддаленого робочого столу. Клацніть правою кнопкою по значку «Комп'ютер», виберіть «Властивості», натисніть «Налаштування віддаленого доступу» і в групі «Віддалений робочий стіл» відзначте опцію «Дозволити підключення від комп'ютерів». Натисніть «Вибрати користувачів» і додайте / видаліть користувачів, яким дозволяється / забороняється підключатися до віддаленого комп'ютера.
    • У більшості версій Windows користувачі з адміністративної групи все одно мають доступ до віддаленого комп'ютера. Якщо ви хочете змінити це, натисніть «Пуск» - «Виконати» і введіть


    • Як захистити підключення до віддаленого робочого столу
    • % SystemRoot% \ system32 \ secpol.msc / s

    • Як захистити підключення до віддаленого робочого столу
    • Відкрийте папку «Локальні політики», а потім відкрийте папку «Призначення прав користувача». Відкрийте запис «Дозволити вхід в систему через службу віддалених робочих столів» і видаліть "Адміністратори" (на вкладці «Параметр локальної безпеки»). Якщо ви хочете надати доступ до віддаленого комп'ютера конкретному адміністратору, ви можете це зробити, скориставшись методом, описаним вище.

    • Як захистити підключення до віддаленого робочого столу
    • Встановіть максимальну кількість спроб введення пароля, після якого користувач буде заблокований. У вікні «Локальна політика безпеки» відкрийте папку «Політики облікових записів», а потім відкрийте папку «Політика блокування облікового запису". У цій папці всього три записи - «Час до скидання лічильника блокування», «Тривалість блокування облікового запису» і «Граничне значення блокування» (саме ця опція визначає максимальну кількість спроб введення пароля, після якого користувач буде заблокований; змініть значення на таке, яке ви вважаєте за потрібне).
      • Якщо ви хочете вручну розблокувати заблокованого користувача, натисніть «Пуск» - «Адміністрування» - «Керування комп'ютером». Натисніть «Локальні користувачі та групи», відкрийте заблокованого користувача і приберіть прапорець у «Облікова запис заблокований».


      • Як захистити підключення до віддаленого робочого столу
      • Відкрийте доступ до віддаленого робочого столу тільки з певних IP-адрес (IP-адреса - це унікальна комбінація цифр, яка ідентифікує комп'ютер). Для цього відкрийте настройки брандмауера Windows (через панель управління Windows). В налаштуваннях брандмауера відкрийте вкладку «Винятки» і виділіть «Віддалений робочий стіл». Натисніть «Змінити», а потім натисніть «Змінити область».
        • Тут ви можете обмежити доступ до локальної мережі або створити власний список IP-адрес, яким дозволений доступ. Введіть IP-адреси і натисніть ОК. Тепер ваше підключення до віддаленого робочого столу захищене.


        Попередження


        • Як і будь-яку іншу безпеку, захист підключення до віддаленого робочого столу не можна забезпечити з 100% гарантією. Якщо ви працюєте з дуже важливими даними, купите потужний брандмауер або хороший клієнт для підключення до віддаленого робочого столу. Перед цим порівняйте функціональність купованої програми і програми, яка встановлена ​​у вас.