Jak chránit připojení ke vzdálené ploše

Vzdálená plocha je služba Windows Service, která umožňuje uživatelům připojit se k počítači z jiného počítače pomocí klienta vzdáleného stolního počítače. To je užitečná služba, ale jeho aplikace je spojena s bezpečnostními hrozbami. Tento článek vám řekne, jak chránit připojení ke vzdálené ploše.

Kroky

jeden. Omezte počet uživatelů, kteří mají přístup ke vzdálené ploše. Klikněte pravým tlačítkem myši na ikonu "Počítač", vyberte možnost "Vlastnosti", klepněte na tlačítko "Nastavení vzdáleného přístupu" a ve skupině Remote Desktop, zkontrolujte možnost "Povolit připojení z počítačů". Klepněte na tlačítko "Vybrat uživatele" a přidat / mazat uživatele, kteří jsou povoleni / dorazí pro připojení ke vzdálenému počítači.

Většina verzí systému Windows, uživatelé ze skupiny pro správu mají stále přístup ke vzdálenému počítači. Pokud chcete změnit, klepněte na tlačítko Start ";" Spustit "a zadejte

Obrázek s názvem Zajistěte krok dálkového stolu

2. % SystemRoot% System32 SECPOL.MSc / S

Obrázek s názvem Zajistěte vzdálenou plochu Krok 3

3. Otevřete složku Místní zásad a otevřete složku User Upravit. Otevřete "Povolit protokolování do systému přes vzdálené plochy" a smazat "Administrators" (na záložce Místní nastavení zabezpečení). Chcete-li poskytnout přístup ke vzdálenému počítači na konkrétní správce, můžete to provést pomocí výše popsané metody.

Obrázek s názvem Zajistěte krok vzdálené plochy 4

4. Nastavte maximální množství zadávání hesla, po kterém bude uživatel blokován. V okně Místní zásady zabezpečení otevřete složku "Zásady účtu" a otevřete složku Zásady účtů. V této složce pouze tři položky - "Čas resetovat čítač zámku", "Délka zámku účtu" a "prahová hodnota blokování" (to je tato možnost, která určuje maximální množství vstupu hesla, po kterém bude uživatel Zablokováno, změňte hodnotu, abyste považovali potřebu).

Chcete-li ručně odemknout uzamčené uživatele, klepněte na tlačítko "Start" - "Správa" - "Správa počítačů". Klikněte na "Místní uživatele a skupiny", otevřete blokovaný uživatel a odeberte zaškrtávací políčko v části "Účet je blokován".

Obrázek s názvem Zajistěte vzdálenou plochu Krok 5

Pět. Objevte přístup ke vzdálené ploše pouze s určitými adresami IP (IP adresa je jedinečnou kombinací čísel, která identifikují počítač). Chcete-li to provést, otevřete nastavení brány firewall systému Windows (přes Ovládací panely systému Windows). V nastavení brány firewall otevřete kartu "výjimky" a vyberte "vzdálenou plochu". Klikněte na "Edit" a potom klepněte na tlačítko "Změnit oblast".

Zde můžete omezit přístup k místní síti nebo vytvořit vlastní seznam adres IP, které jsou povoleny. Zadejte adresy IP a klepněte na tlačítko OK. Nyní je vaše připojení ke vzdálené ploše chráněno.

Varování

Stejně jako jakákoli jiná bezpečnost, ochrana připojení ke vzdálené ploše nelze poskytnout 100% zárukou. Pokud pracujete s velmi důležitými údaji, zakupte si výkonnou firewall nebo dobrý klient pro připojení ke vzdálené ploše. Před tímto porovnejte funkčnost programu a program, který je s vámi nainstalován.