Главная » 2015 » Июль » 13 » Как защитить подключение к удаленному рабочему столу
18:32
Как защитить подключение к удаленному рабочему столу

Как защитить подключение к удаленному рабочему столу

Удаленный рабочий стол – это служба Windows, позволяющая пользователям подключаться к компьютеру с другого компьютера при помощи клиента подключения к удаленному рабочему столу. Это полезный сервис, но его применение связано с угрозами безопасности. Эта статья расскажет вам, как защитить подключение к удаленному рабочему столу.

Шаги

  1. 1 Ограничьте число пользователей, которые могут получить доступ к удаленному рабочему столу. Щелкните правой кнопкой по значку «Компьютер», выберите «Свойства», нажмите «Настройка удаленного доступа» и в группе «Удаленный рабочий стол» отметьте опцию «Разрешить подключения от компьютеров». Нажмите «Выбрать пользователей» и добавьте/удалите пользователей, которым разрешается/запрещается подключаться к удаленному компьютеру.
    • В большинстве версий Windows пользователи из административной группы все равно имеют доступ к удаленному компьютеру. Если вы хотите изменить это, нажмите «Пуск» - «Выполнить» и введите
  2. 2%SystemRoot%system32secpol.msc /s
  3. 3 Откройте папку «Локальные политики», а затем откройте папку «Назначение прав пользователя». Откройте запись «Разрешить вход в систему через службу удаленных рабочих столов» и удалите «Администраторы» (на вкладке «Параметр локальной безопасности»). Если вы хотите предоставить доступ к удаленному компьютеру конкретному администратору, вы можете это сделать, воспользовавшись методом, описанным выше.
  4. 4 Установите максимальное количество попыток ввода пароля, после которого пользователь будет заблокирован. В окне «Локальная политика безопасности» откройте папку «Политики учетных записей», а затем откройте папку «Политика блокировки учетной записи». В этой папке всего три записи – «Время до сброса счетчика блокировки», «Продолжительность блокировки учетной записи» и «Пороговое значение блокировки» (именно эта опция определяет максимальное количество попыток ввода пароля, после которого пользователь будет заблокирован; измените значение на такое, которое вы считаете нужным).
    • Если вы хотите вручную разблокировать заблокированного пользователя, нажмите «Пуск» - «Администрирование» - «Управление компьютером». Нажмите «Локальные пользователи и группы», откройте заблокированного пользователя и уберите флажок у «Учетная запись заблокирована».
  5. 5 Откройте доступ к удаленному рабочему столу только с определенных IP-адресов (IP-адрес – это уникальная комбинация цифр, которая идентифицирует компьютер). Для этого откройте настройки брандмауэра Windows (через панель управления Windows). В настройках брандмауэра откройте вкладку «Исключения» и выделите «Удаленный рабочий стол». Нажмите «Изменить», а затем нажмите «Изменить область».
    • Здесь вы можете ограничить доступ к локальной сети или создать собственный список IP-адресов, которым разрешен доступ. Введите IP-адреса и нажмите ОК. Теперь ваше подключение к удаленному рабочему столу защищено.

Предупреждения

  • Как и любую другую безопасность, защиту подключения к удаленному рабочему столу нельзя обеспечить со 100% гарантией. Если вы работаете с очень важными данными, купите мощный брандмауэр или хороший клиент для подключения к удаленному рабочему столу. Перед этим сравните функциональность покупаемой программы и программы, которая установлена у вас.
Категория: Вопросы и ответы | Просмотров: 337 | | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]