Deși există multe alternative, Microsoft Remote Desktop este o opțiune perfect viabilă pentru accesarea altor computere, dar trebuie asigurată în mod corespunzător. După ce au fost luate măsuri de securitate recomandate, Desktopul la distanță este un instrument puternic pentru utilizatori și vă permite să evitați instalarea de aplicații terțe pentru acest tip de funcționalitate.
Acest ghid și capturile de ecran care îl însoțesc sunt făcute pentru Windows 8.1 sau Windows 10. Cu toate acestea, ar trebui să puteți urmări acest ghid atâta timp cât utilizați una dintre aceste ediții de Windows:
În primul rând, trebuie să activați aplicația Desktop la distanță și să selectați utilizatorii care au acces de la distanță la computer. Apăsați tasta Windows + R pentru a afișa un prompt de execuție și tastați "sysdm.cpl".
O altă modalitate de a accesa același meniu este să tastați "Acest PC" din meniul Start, faceți clic dreapta pe "Acest PC" și să accesați Properties:
În orice caz, veți accesa acest meniu, unde trebuie să faceți clic pe fila Remote:
Selectați "Permiteți conexiunile la distanță la acest computer" și opțiunea de mai jos, "Permiteți conexiunile numai de la computerele care rulează Remote Desktop cu autentificare la nivel de rețea".
Nu este nevoie să solicitați autentificarea la nivel de rețea, dar acest lucru face ca computerul să fie mai sigur prin protejarea dvs. de la om în atacurile din mijloc. Sistemele la fel de vechi ca și Windows XP se pot conecta la gazde cu autentificare la nivel de rețea, deci nu există nici un motiv să nu le folosiți.
Este posibil să primiți un avertisment despre opțiunile de alimentare atunci când activați Desktop la distanță:
Dacă da, asigurați-vă că faceți clic pe link-ul la opțiunile de alimentare și configurați computerul astfel încât acesta să nu adoarmă sau să hiberneze. Vedeți articolul nostru despre gestionarea setărilor de alimentare dacă aveți nevoie de ajutor.
Apoi, dați clic pe "Selectați utilizatorii".
Orice conturi din grupul Administratori vor avea deja acces. Dacă aveți nevoie să acordați acces la Desktop la orice alt utilizator, faceți clic pe "Adăugați" și introduceți numele de utilizator.
Faceți clic pe "Verificați nume" pentru a verifica dacă numele de utilizator este introdus corect, apoi faceți clic pe OK. Faceți clic pe OK și pe fereastra Proprietăți sistem.
În prezent, computerul poate fi conectat prin intermediul Remote Desktop (numai în rețeaua locală dacă sunteți în spatele unui router), dar mai sunt și alte setări pe care trebuie să le configurați pentru a obține o securitate maximă.
În primul rând, să abordăm cel evident. Toți utilizatorii cărora le-ați dat acces la Desktop la distanță trebuie să aibă parole puternice. Există o mulțime de roboți care scanează în mod constant Internetul pentru PC-urile vulnerabile care rulează Remote Desktop, deci nu subestimați importanța unei parole puternice. Utilizați mai mult de opt caractere (se recomandă 12+) cu numere, litere mici și majuscule și caractere speciale.
Mergeți la meniul Start sau deschideți un prompt de executare (Windows Key + R) și tastați "secpol.msc" pentru a deschide meniul Local Security Policy.
Odată ajuns acolo, extindeți "Politici locale" și dați clic pe "Acordarea drepturilor utilizatorilor".
Faceți dublu clic pe politica "Permiteți conectarea prin intermediul serviciilor Desktop la distanță", listată în partea dreaptă.
Este recomandarea noastră să eliminați ambele grupuri deja listate în această fereastră, administratori și utilizatori de la distanță. Apoi faceți clic pe "Adăugați utilizatorul sau grupul" și adăugați manual utilizatorii cărora doriți să le acorzi acces la Desktop la distanță. Acesta nu este un pas esențial, dar vă oferă mai multă putere asupra conturilor care utilizează Remote Desktop. Dacă, în viitor, faceți un nou cont de administrator din anumite motive și uitați să puneți o parolă puternică pe el, deschideți computerul până la hackeri din întreaga lume dacă nu ați deranjat niciodată eliminarea grupului "Administratori" din acest ecran .
Închideți fereastra Local Security Policy (Politică de securitate locală) și deschideți Editorul politicii locale de grup tastând "gpedit.msc" fie în meniul Run (Executare), fie în meniul Start (Start).
Când se deschide Editorul politicii locale de grup, extindeți Computer Policy> Șabloane administrative> Componente Windows> Servicii desktop la distanță> Gazdă sesiune desktop la distanță și apoi faceți clic pe Securitate.
Faceți dublu clic pe orice setări din acest meniu pentru a modifica valorile acestora. Cele pe care le recomandăm să le schimbați sunt:
Setați nivelul de criptare a conexiunii la nivel de client - Setați-l la nivel înalt, astfel încât sesiunile pentru Desktop la distanță să fie securizate cu criptare pe 128 de biți.
Solicitați o comunicare RPC sigură - Setați această opțiune la Activat.
Solicitați utilizarea stratului de securitate specific pentru conexiunile la distanță (RDP) - Setați acest lucru la SSL (TLS 1.0).
Solicitați autentificarea utilizatorului pentru conexiunile la distanță prin utilizarea autentificării la nivel de rețea - Setați această opțiune la Activată.
Odată ce aceste modificări au fost făcute, puteți închide Editorul politicilor locale pentru grupuri. Ultima recomandare de securitate pe care o avem este să schimbăm portul implicit pe care îl ascultă Remote Desktop. Acesta este un pas opțional și este considerat o securitate prin practica de obscuritate, însă faptul că schimbarea numărului implicit al portului scade mult numărul de încercări de conectare rău intenționate pe care le va primi computerul. Setările de parolă și de securitate trebuie să facă Remote Desktop invulnerable indiferent de portul pe care îl ascultă, dar este posibil să scădem și numărul de încercări de conectare dacă putem.
Implicit, Desktopul la distanță ascultă pe portul 3389. Alegeți un număr de cinci cifre mai mic de 65535 pe care doriți să îl utilizați pentru numărul de port de pe Desktop la distanță. Având în vedere acest număr, deschideți Editorul de registry introducând "regedit" într-un prompt Run sau în meniul Start.
Când se deschide Editorul de registry, extindeți HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> apoi faceți dublu clic pe "PortNumber" în fereastra din dreapta.
Cu tasta de registry PortNumber deschisă, selectați "Decimal" din partea dreaptă a ferestrei și apoi tastați numărul dvs. de cinci cifre sub "Date de valoare" din stânga.
Faceți clic pe OK, apoi închideți Editorul de registry.
Deoarece am schimbat portul implicit pe care îl utilizează Remote Desktop, va trebui să configuram paravanul de protecție Windows pentru a accepta conexiunile primite pe acel port. Mergeți la ecranul de pornire, căutați "Paravan de protecție Windows" și dați clic pe el.
Când se deschide Paravanul de protecție Windows, faceți clic pe "Setări avansate" din partea stângă a ferestrei. Apoi dați clic dreapta pe "Reguli de intrare" și alegeți "Regula nouă".
Se va afișa "Expertul pentru introducerea regulilor de intrare", selectați Port și faceți clic pe Următorul. În ecranul următor, asigurați-vă că este selectat TCP și apoi introduceți numărul de port pe care l-ați ales mai devreme, apoi faceți clic pe Următorul. Dați clic pe următoarele două ori, deoarece valorile implicite din următoarele câteva pagini vor fi bine. În ultima pagină, selectați un nume pentru această nouă regulă, cum ar fi "Portul RDP personalizat", apoi faceți clic pe Finalizare.
Acum, computerul trebuie să fie accesibil în rețeaua locală, specificându-se fie adresa IP a aparatului, fie numele acestuia, urmat de un colon și numărul de port în ambele cazuri, cum ar fi:
Pentru a accesa computerul din afara rețelei dvs., va trebui mai mult decât probabil să transmiteți portul pe router. După aceea, PC-ul dvs. ar trebui să fie accesibil de la distanță de la orice dispozitiv care are un client Remote Desktop.
Dacă vă întrebați cum puteți urmări cine se conectează la PC (și de unde), puteți deschide Vizualizatorul de evenimente pentru a vedea.
Odată ce ați deschis Event Viewer, extindeți Fișierele aplicațiilor și serviciilor> Microsoft> Windows> TerminalServices-LocalSessionManger și apoi faceți clic pe Operational (Operativ).
Faceți clic pe oricare dintre evenimentele din panoul din dreapta pentru a vedea informațiile de conectare.
