Pagina principala » HOWTO » Cum se activează și se asigură Remote Desktop la Windows

    Cum se activează și se asigură Remote Desktop la Windows

    Deși există multe alternative, Microsoft Remote Desktop este o opțiune perfect viabilă pentru accesarea altor computere, dar trebuie asigurată în mod corespunzător. După ce au fost luate măsuri de securitate recomandate, Desktopul la distanță este un instrument puternic pentru utilizatorii geeks și vă permite să evitați instalarea aplicațiilor terță parte pentru acest tip de funcționalitate.

    Acest ghid și capturile de ecran care îl însoțesc sunt făcute pentru Windows 8.1 sau Windows 10. Cu toate acestea, ar trebui să puteți urmări acest ghid atâta timp cât utilizați una dintre aceste ediții de Windows:

    • Windows 10 Professional
    • Pentru Windows 8.1 Pro
    • Ferestre 8.1 Enterprise
    • Windows 8 Enterprise
    • Windows 8 Pro
    • Windows 7 Professional
    • Windows 7 Enterprise
    • Windows 7 Ultimate
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows XP Professional

    Activarea aplicației Desktop la distanță

    În primul rând, trebuie să activați aplicația Desktop la distanță și să selectați utilizatorii care au acces de la distanță la computer. Apăsați tasta Windows + R pentru a afișa un prompt de execuție și tastați "sysdm.cpl".

    O altă modalitate de a ajunge la același meniu este să tastați "Acest PC" din meniul Start, faceți clic dreapta pe "This PC" și să accesați Properties:

    În orice caz, veți accesa acest meniu, unde trebuie să faceți clic pe fila Remote:

    Selectați "Permiteți conexiunile la distanță la acest computer" și opțiunea de sub el, "Permiteți conexiunile numai de la computerele care execută Remote Desktop la nivel de autentificare la nivel de rețea".

    Nu este nevoie să solicitați autentificarea la nivel de rețea, dar acest lucru face computerul mai sigur prin protejarea dvs. de la om în atacurile din mijloc. Sistemele la fel de vechi ca și Windows XP se pot conecta la gazde cu autentificare la nivel de rețea, deci nu există nici un motiv să nu le folosiți.

    Este posibil să primiți un avertisment despre opțiunile de alimentare atunci când activați Desktop la distanță:

    Dacă da, asigurați-vă că faceți clic pe link-ul la Opțiuni de alimentare și configurați computerul astfel încât acesta să nu adoarmă sau să hiberneze. Vedeți articolul nostru despre gestionarea setărilor de alimentare dacă aveți nevoie de ajutor.

    Apoi, dați clic pe "Selectați utilizatorii".

    Orice conturi din grupul Administratori vor avea deja acces. Dacă aveți nevoie să acordați acces la Desktop la orice alt utilizator, faceți clic pe "Adăugați" și introduceți numele de utilizator.

    Faceți clic pe "Verificați numele" pentru a verifica dacă numele de utilizator este introdus corect, apoi faceți clic pe OK. Faceți clic pe OK și pe fereastra Proprietăți sistem.

    Securizarea spațiului de lucru la distanță

    În prezent, computerul este conectabil prin intermediul Remote Desktop (numai în rețeaua locală dacă sunteți în spatele unui router), dar mai sunt și alte setări pe care trebuie să le configurați pentru a obține o securitate maximă.

    În primul rând, să abordăm cel evident. Toți utilizatorii cărora le-ați dat acces la Desktop la distanță trebuie să aibă parole puternice. Există o mulțime de roboți care scanează în mod constant Internetul pentru PC-urile vulnerabile care rulează Remote Desktop, deci nu subestimați importanța unei parole puternice. Utilizați mai mult de opt caractere (se recomandă 12+) cu numere, litere mici și majuscule și caractere speciale.

    Mergeți la meniul Start sau deschideți un prompt Run (Windows Key + R) și tastați "secpol.msc" pentru a deschide meniul Local Security Policy.

    Odată ajuns acolo, extindeți "Politicile locale" și dați clic pe "Acordarea drepturilor utilizatorilor".

    Faceți dublu clic pe politica "Permiteți conectarea prin intermediul serviciilor Desktop la distanță" listată la dreapta.

    Este recomandarea noastră să eliminați ambele grupuri deja listate în această fereastră, administratori și utilizatori de la distanță. După aceasta, dați clic pe "Adăugați utilizatorul sau grupul" și adăugați manual utilizatorii cărora doriți să le acorde acces la Desktop la distanță. Acesta nu este un pas esențial, dar vă oferă mai multă putere asupra conturilor care utilizează Desktopul la distanță. Dacă, în viitor, faceți un nou cont de administrator din anumite motive și uitați să puneți o parolă puternică pe el, deschideți computerul până la hackeri din întreaga lume dacă nu ați deranjat niciodată eliminarea grupului "Administratori" din acest ecran.

    Închideți fereastra Local Security Policy (Politică de securitate locală) și deschideți Editorul politicii locale de grup introducând "gpedit.msc" fie în meniul Run (Executare), fie în meniul Start.

    Când se deschide Editorul politicii locale de grup, extindeți Computer Policy> Șabloane administrative> Componente Windows> Servicii desktop la distanță> Gazdă sesiune desktop la distanță, apoi faceți clic pe Securitate.

    Faceți dublu clic pe toate setările din acest meniu pentru a le modifica valorile. Cele pe care le recomandăm să le schimbați sunt:

    Setați nivelul de criptare a conexiunii la nivel de client - Setați acest nivel la nivel înalt, astfel încât sesiunile Desktop la distanță să fie securizate cu criptare pe 128 de biți.

    Solicitați o comunicare RPC sigură - Setați această opțiune la Activată.

    Solicitați utilizarea unui strat de securitate specific pentru conexiunile la distanță (RDP) - Setați acest lucru la SSL (TLS 1.0).

    Solicitarea autentificării utilizatorilor pentru conexiunile la distanță prin utilizarea autentificării la nivel de rețea - Setați această opțiune la Activată.

    Odată ce aceste modificări au fost făcute, puteți închide Editorul politicilor locale de grup. Ultima recomandare de securitate pe care o avem este de a schimba portul implicit pe care îl ascultă Remote Desktop. Acesta este un pas opțional și este considerat o securitate prin practica de obscuritate, însă faptul că schimbarea numărului implicit al portului scade mult numărul de încercări de conectare rău intenționată pe care le va primi computerul. Setările de parolă și de securitate trebuie să facă Remote Desktop invulnerabil indiferent de portul pe care îl ascultă, dar ar putea scădea și numărul de încercări de conectare dacă putem.

    Securitate prin obscuritate: Schimbarea portului RDP implicit

    În mod prestabilit, aplicația Desktop la distanță ascultă pe portul 3389. Alegeți un număr de cinci cifre mai mic de 65535 pe care doriți să îl utilizați pentru numărul de port la distanță de la distanță. Având în vedere acest număr, deschideți Editorul de regiștri tastând "regedit" într-un prompt Run sau în meniul Start.

    Când se deschide Editorul de registru, extindeți HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> apoi faceți dublu clic pe "PortNumber" în fereastra din dreapta.

    Cu tasta de registry PortNumber deschisă, selectați "Decimal" din partea dreaptă a ferestrei și apoi introduceți numărul de cinci cifre în "Date de valoare" din stânga.

    Faceți clic pe OK, apoi închideți Editorul de registry.

    Deoarece am schimbat portul implicit pe care îl utilizează Remote Desktop, va trebui să configuram paravanul de protecție Windows pentru a accepta conexiunile primite pe acel port. Mergeți la ecranul de pornire, căutați "Windows Firewall" și faceți clic pe acesta.

    Când se deschide Paravanul de protecție Windows, faceți clic pe "Setări avansate" din partea stângă a ferestrei. Apoi dați clic dreapta pe "Reguli de intrare" și alegeți "Regula nouă".

    Se va afișa "Expertul pentru introducerea regulilor de intrare", selectați Port și faceți clic pe Următorul. În ecranul următor, asigurați-vă că este selectat TCP și apoi introduceți numărul de port pe care l-ați ales mai devreme, apoi faceți clic pe Următorul. Dați clic pe următoarele două ori, deoarece valorile implicite din următoarele câteva pagini vor fi bine. Pe ultima pagină, selectați un nume pentru această nouă regulă, cum ar fi "Portul personalizat RDP", apoi faceți clic pe Finalizare.

    Ultimii pași

    Acum, computerul trebuie să fie accesibil în rețeaua locală, specificând fie adresa IP a aparatului, fie numele acestuia, urmat de un colon și numărul portului în ambele cazuri, cum ar fi:

    Pentru a accesa computerul din afara rețelei, va trebui mai mult decât probabil să transmiteți portul pe router. După aceea, PC-ul dvs. trebuie să fie accesibil de la distanță de la orice dispozitiv care are un client Remote Desktop.

    Dacă vă întrebați cum puteți urmări cine vă loghează în PC (și de unde), puteți deschide Vizualizatorul de evenimente pentru a vedea.

    Odată ce ați deschis Event Viewer, extindeți Jurnalul aplicațiilor și serviciilor> Microsoft> Windows> TerminalServices-LocalSessionManger și apoi faceți clic pe Operațional.

    Faceți clic pe oricare dintre evenimentele din panoul din dreapta pentru a vedea informațiile de conectare.