Это руководство и скриншоты, которые его сопровождают, сделаны для Windows 8.1 или Windows 10. Однако вы должны следовать этому руководству, если используете один из этих выпусков Windows:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Включение удаленного рабочего стола
Во-первых, нам нужно включить Remote Desktop и выбрать, какие пользователи имеют удаленный доступ к компьютеру. Нажмите клавишу Windows + R, чтобы открыть приглашение «Запуск» и введите «sysdm.cpl».
Нет необходимости требовать аутентификацию на сетевом уровне, но при этом ваш компьютер будет более безопасным, защищая вас от Man in Middle at. Системы, даже такие старые, как Windows XP, могут подключаться к узлам с аутентификацией уровня сети, поэтому нет причин не использовать ее.
При включении удаленного рабочего стола вы можете получить предупреждение о своих параметрах питания:
Затем нажмите «Выбрать пользователей».
Защита удаленного рабочего стола
В настоящее время ваш компьютер подключается через удаленный рабочий стол (только в локальной сети, если вы находитесь за маршрутизатором), но для обеспечения максимальной безопасности необходимо настроить еще несколько параметров.
Во-первых, давайте обратимся к очевидному. Все пользователи, которым вы дали доступ к удаленному рабочему столу, должны иметь надежные пароли. Существует много ботов, которые постоянно просматривают Интернет для уязвимых компьютеров под управлением удаленного рабочего стола, поэтому не стоит недооценивать важность надежного пароля. Используйте более восьми символов (рекомендуется 12+) с цифрами, строчными и прописными буквами и специальными символами.
Перейдите в меню «Пуск» или откройте приглашение «Запуск» (Windows Key + R) и введите «secpol.msc», чтобы открыть меню «Локальная политика безопасности».
Закройте окно «Локальная политика безопасности» и откройте редактор локальной групповой политики, набрав «gpedit.msc» в приглашении «Запуск» или в меню «Пуск».
Установите уровень шифрования клиентского соединения. Установите этот параметр на высокий уровень, чтобы сеансы удаленного рабочего стола были защищены 128-битным шифрованием.
Требуется использование определенного уровня безопасности для удаленных (RDP) соединений. Установите это значение в SSL (TLS 1.0).
Требовать аутентификацию пользователей для удаленных подключений с помощью проверки подлинности на уровне сети. Установите для этого значение Включено.
После того, как эти изменения были сделаны, вы можете закрыть редактор локальных групповых политик. Последняя рекомендация по безопасности заключается в изменении порта по умолчанию, который прослушивает Remote Desktop. Это необязательный шаг и считается безопасным с помощью практики безвестности, но факт заключается в том, что изменение номера порта по умолчанию значительно уменьшает количество попыток вредоносного соединения, которые ваш компьютер получит. В вашем пароле и настройках безопасности необходимо, чтобы удаленный рабочий стол неуязвим независимо от того, какой порт он прослушивает, но мы могли бы также уменьшить количество попыток подключения, если это возможно.
Безопасность через Obscurity: изменение порта RDP по умолчанию
По умолчанию Remote Desktop прослушивает порт 3389. Выберите пятизначное число менее 65535, которое вы хотите использовать для своего пользовательского номера порта удаленного рабочего стола. С учетом этого числа откройте редактор реестра, набрав «regedit» в приглашении «Запуск» или в меню «Пуск».
Поскольку мы изменили порт по умолчанию, который использует Remote Desktop, нам нужно настроить брандмауэр Windows для приема входящих соединений на этом порту. Перейдите на экран «Пуск», найдите «Брандмауэр Windows» и нажмите на него.
Последние шаги
Теперь ваш компьютер должен быть доступен в вашей локальной сети, просто укажите либо IP-адрес устройства, либо его имя, за которым следует двоеточие и номер порта в обоих случаях:
Если вам интересно, как вы можете отслеживать, кто входит в ваш компьютер (и откуда), вы можете открыть Event Viewer для просмотра.
Нажмите на любое из событий в правой панели, чтобы увидеть информацию для входа в систему.