Ovaj vodič i snimke zaslona koje su ga pratile izrađene su za Windows 8.1 ili Windows 10. Međutim, trebali biste biti u mogućnosti slijediti ovaj vodič sve dok koristite jednu od ovih izdanja sustava Windows:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Omogućivanje udaljene radne površine
Prvo, trebamo omogućiti Remote Desktop i odabrati korisnike koji imaju daljinski pristup računalu. Pritisnite tipku Windows + R kako biste pokrenuli program Run i upišite "sysdm.cpl".
Nije nužno zahtijevati provjeru autentičnosti na mreži, ali to čini vaše računalo sigurnijim tako što vas štiti od čovjeka u srednjim napadima. Sustavi stariji od sustava Windows XP mogu se povezati s hostovima s provjerom autentičnosti na mreži, tako da nema razloga da ga ne koristite.
Možda ćete primiti upozorenje o mogućnostima napajanja kada omogućite rad s udaljenom radnom površinom:
Zatim kliknite "Odaberi korisnike".
Svi računi u grupi Administratori već će imati pristup. Ako trebate dodijeliti pristup Remote Desktopu drugim korisnicima, jednostavno kliknite "Dodaj" i upišite korisnička imena.
Osiguravanje udaljene radne površine
Vaše računalo se trenutno može povezati putem Remote Desktop (samo na vašoj lokalnoj mreži ako ste iza usmjerivača), ali postoje neke postavke koje trebamo konfigurirati kako bi se postigla maksimalna sigurnost.
Prvo, razgovarajmo o očitom. Svi korisnici kojima ste dali pristup Remote Desktopu moraju imati jake zaporke. Mnogo botova stalno pretražuje internet za ranjiva računala koja rade s Remote Desktopom, stoga nemojte podcjenjivati važnost snažne lozinke. Koristite više od osam znakova (preporuča se 12+) s brojevima, malim i velikim slovima, te posebnim znakovima.
Idite na izbornik Start ili otvorite prompt Run (Windows ključ + R) i upišite "secpol.msc" da biste otvorili izbornik Local Security Policy (Zaključavanje lokalne sigurnosti).
Zatvorite prozor Lokalne sigurnosne politike i otvorite lokalni ured za grupne propise tako da upišete "gpedit.msc" u program Run ili na izbornik Start.
Kada se otvori Uređivač lokalnih pravila grupe, proširite Računalna pravila> Administrativni predlošci> Dijelovi sustava Windows> Usluge udaljene radne površine> Sesija sesije s udaljenom radnom površinom, a zatim kliknite Sigurnost.
Postavite razinu enkripcije klijentske veze - postavite je na Visoku razinu, tako da su sesije udaljene radne površine osigurane 128-bitnom šifriranjem.
Zahtijevajte upotrebu specifičnog sigurnosnog sloja za udaljene (RDP) veze - postavite ovo na SSL (TLS 1.0).
Zahtijevajte autentifikaciju korisnika za daljinske veze pomoću provjere autentičnosti na razini mreže - postavite na Omogućeno.
Nakon što izvršite te izmjene, možete zatvoriti uređivač lokalnih pravila grupe. Posljednja sigurnosna preporuka koja nam je da promijenimo zadani priključak na kojemu se sluša rad s udaljenom radnom površinom. Ovo je neobavezan korak i smatra se sigurnost kroz praksu zamagljenosti, ali činjenica je da promjena zadanog broja porta uvelike smanjuje količinu zlonamjernih pokušaja veze koje će računalo primiti. Vaša lozinka i sigurnosne postavke trebaju učiniti udaljenom radnu površinu neranjivu bez obzira na priključak na kojem se sluša, ali možemo smanjiti i količinu pokušaja veze ako možemo.
Sigurnost kroz Obscurity: Promjena zadanog RDP ulaza
Prema zadanim postavkama, udaljena radna površina sluša se na priključku 3389. Odaberite pet znamenkasti broj manji od 65535 koji želite koristiti za prilagođeni broj priključka za udaljeni radni stol. Imajući taj broj na umu, otvorite Registry Editor upisivanjem "regedit" u Run ili izbornik Start.
Budući da smo promijenili zadani priključak koji upotrebljava udaljena radna površina, morat ćemo konfigurirati vatrozid za Windows da prihvati dolazne veze na tom priključku. Idite na Početni zaslon, potražite "Vatrozid za Windows" i kliknite na njega.
Posljednji koraci
Vaše računalo bi sada trebalo biti dostupno na vašoj lokalnoj mreži, samo odredite IP adresu stroja ili njegov naziv, zatim dvotočka i broj porta u oba slučaja, kao što je to:
Ako se pitate kako možete pratiti tko se prijavljuje na vaše računalo (i odakle), možete otvoriti Preglednik događaja da biste vidjeli.