Remote Desktop- ը Windows- ի ծառայություն է, որը թույլ է տալիս օգտվողներին միանալ տարբեր վայրից ընդունող համակարգչին: Սա թույլ է տալիս օգտվողներին մուտք գործել առանձին համակարգչում պահված տեղեկատվություն ցանկացած վայրից, որը թույլ է տալիս մուտք գործել Remote Desktop հավելված: Սա շատ գործնական կիրառություններ ունի բիզնեսում, բայց նաև բացում է անվտանգության ակնհայտ խնդիրներ: Այս խնդիրները կարող են շտկվել `սովորելով, թե ինչպես կարելի է ապահով հեռավոր աշխատասեղանի միացում ապահովել ձեր կարիքների համար հնարավորինս անվտանգ:
Քայլեր
Քայլ 1. Սահմանափակեք այն օգտվողներին, ովքեր կարող են մուտք գործել ընդունող համակարգիչ:
Գնացեք հյուրընկալող համակարգչի համակարգի հատկություններին և ընտրեք Հեռակառավարման ներդիրը: Եթե Remote Desktop- ը տեղադրված է, պետք է նշվի այն վանդակը, որի վրա գրված է «Թույլատրել օգտվողներին միանալ հեռակա կարգով»: Եթե ոչ, ապա ստուգեք այն հիմա: Կտտացրեք «Ընտրել հեռակա օգտվողներ» կոճակը և ավելացնել, թե օգտվողների որ խմբեր կարող են մուտք ունենալ համակարգիչ:
Windows- ի շատ տարբերակներում դա դեռ թույլ կտա ադմինիստրատորի խմբի օգտվողներին մուտք գործել ընդունող համակարգիչ: Եթե ցանկանում եք փոխել դա, գնացեք «Գործարկել» վանդակը ձեր Windows Start ընտրացանկում և մուտքագրեք
Քայլ 2. %SystemRoot %\ system32 / secpol.msc /վ
Քայլ 3. Ընդլայնել Տեղական քաղաքականությունների ծառը և ընտրել օգտվողի իրավունքների վերագրում պանակը:
Գնացեք «Թույլատրել մուտք գործել տերմինալային ծառայությունների միջոցով» տարբերակ և հեռացնել ադմինիստրատորների ընտրությունը տեղական անվտանգության կարգավորումների էկրանից: Եթե ցանկանում եք թույլ տալ որոշակի ադմինիստրատորին մուտք գործել Remote Desktop Connection, միշտ կարող եք դրանք ավելացնել նախորդ քայլի միջոցով:
Քայլ 4. Սահմանեք գաղտնաբառի փորձերի քանակը, մինչև օգտագործողը կողպված չէ:
Մինչ դեռ անվտանգության տեղական կարգավորումների բաժնում եք, ընդլայնեք Հաշվի քաղաքականության ծառը և ընտրեք Հաշվի արգելափակման քաղաքականության պանակը: Այս թղթապանակն ունի երեք կարգավորումներ, որոնք կարող եք փոխել `Հաշվի արգելափակման տևողությունը, Հաշվի արգելափակման շեմը և Վերականգնել հաշիվը կողպված հետո: Հաշվի արգելափակման շեմը այն քանակն է, երբ անձը կարող է սխալ գաղտնաբառ մուտքագրել, նախքան կողպվելը: «Հաշվի արգելափակման տևողությունը» և «Հաշվի վերականգնում» ընտրանքները թույլ են տալիս սահմանել, թե որքան ժամանակ օգտվողը կարգելափակվի համակարգից ՝ Հաշվի արգելափակման շեմը համարը փոխանցելուց հետո: Փոխեք դրանք այն, ինչ հարմար է ձեր համակարգին:
Կողպված օգտվողին ձեռքով բացելու համար գնացեք «Սկսել» ցանկի «Վարչական գործիքներ» և ընտրեք «Համակարգչային կառավարում»: Տեղական օգտվողների և խմբերի պարամետրերում կարող եք սեղմել առանձին օգտվողի վրա և վերականգնել նրանց հասանելիությունը ՝ չստուգելով «Հաշիվն անջատված է» վանդակը:
Քայլ 5. Թույլ տվեք միայն որոշակի IP հասցեներ մուտք գործել Հեռակա աշխատասեղան:
IP հասցեները թվերի յուրահատուկ շարք են, որոնք նույնականացնում են համակարգիչը, և Windows- ի միջոցով հնարավոր է Հեռակա աշխատասեղանի միացումը սահմանափակել միայն հայտնի և վստահելի IP հասցեներով: Դա անելու համար անցեք ձեր Windows Firewall- ի կարգավորումներ Windows Control Panel- ի միջոցով: Firewall- ի ընտրանքներում ընտրեք «Բացառություններ» ներդիրը և նշեք «Հեռակա աշխատասեղան»: Կտտացրեք խմբագրման կոճակին, որին հաջորդում է Փոխել շրջանակը կոճակը:
