Pulpit zdalny to usługa systemu Windows, która umożliwia użytkownikom łączenie się z komputerem hosta z innej lokalizacji. Pozwala to użytkownikom na dostęp do informacji przechowywanych na oddzielnym komputerze z dowolnego miejsca, które pozwala im zalogować się do aplikacji Pulpit zdalny. Ma to wiele praktycznych zastosowań w biznesie, ale stwarza też pewne oczywiste problemy z bezpieczeństwem. Te problemy można rozwiązać, ucząc się, jak zapewnić bezpieczne połączenie pulpitu zdalnego tak bezpieczne, jak to tylko możliwe.
Kroki
Krok 1. Ogranicz użytkowników, którzy mogą logować się do komputera hosta
Przejdź do właściwości systemu komputera hosta i wybierz kartę Zdalny. Jeśli skonfigurowano Pulpit zdalny, pole „Zezwalaj użytkownikom na zdalne łączenie się” powinno być zaznaczone. Jeśli nie, sprawdź to teraz. Kliknij przycisk Wybierz użytkowników zdalnych i dodaj grupy użytkowników, którzy mogą mieć dostęp do komputera.
W większości wersji systemu Windows umożliwi to użytkownikom z grupy administratorów dostęp do komputera hosta. Jeśli chcesz to zmienić, przejdź do pola Uruchom w menu Start systemu Windows i wpisz
Krok 2. %SystemRoot%\system32\secpol.msc /s
Krok 3. Rozwiń drzewo Polityki lokalne i wybierz folder o nazwie Przypisanie praw użytkownika
Przejdź do opcji „Zezwalaj na logowanie przez usługi terminalowe” i usuń wybór administratorów z ekranu lokalnych ustawień zabezpieczeń. Jeśli chcesz zezwolić określonemu administratorowi na dostęp do Podłączania pulpitu zdalnego, zawsze możesz dodać go w poprzednim kroku.
Krok 4. Ustaw liczbę prób hasła do zablokowania użytkownika
Pozostając w sekcji lokalnych ustawień zabezpieczeń, rozwiń drzewo zasad kont i wybierz folder Zasady blokady konta. Ten folder ma trzy ustawienia, które możesz zmienić - Czas trwania blokady konta, Próg blokady konta i Resetuj konto zablokowane po. Opcja Próg blokady konta określa, ile razy dana osoba może wprowadzić nieprawidłowe hasło, zanim zostanie zablokowana. Opcje Czas trwania blokady konta i Zresetuj konto pozwalają ustawić, jak długo użytkownik będzie zablokowany w systemie po podaniu numeru w sekcji Próg blokady konta. Zmień je na odpowiednie dla twojego systemu.
Aby ręcznie odblokować użytkownika, który został zablokowany, przejdź do Narzędzia administracyjne w menu Start i wybierz Zarządzanie komputerem. W ustawieniu Lokalni użytkownicy i grupy możesz kliknąć pojedynczego użytkownika i przywrócić mu dostęp, odznaczając pole Konto jest wyłączone
Krok 5. Zezwól tylko określonym adresom IP na dostęp do Pulpitu zdalnego
Adresy IP to unikalna seria liczb, która identyfikuje komputer, a za pośrednictwem systemu Windows można ograniczyć Podłączanie pulpitu zdalnego tylko do znanych i zaufanych adresów IP. Aby to zrobić, przejdź do ustawień Zapory systemu Windows w Panelu sterowania systemu Windows. W opcjach Zapory wybierz zakładkę Wyjątki i podświetl Pulpit zdalny. Kliknij przycisk edycji, a następnie przycisk Zmień zakres.