2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2024-01-09 10:13
Tato příručka a screenshoty, které je doprovázejí, jsou určeny pro Windows 8.1 nebo Windows 10. Měli byste však mít možnost sledovat tuto příručku, pokud používáte jedno z těchto edic Windows:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Povolení vzdálené plochy
Nejprve musíme povolit službu Vzdálená plocha a vybrat, které uživatelé mají vzdálený přístup k počítači. Klepnutím na klávesu Windows + R vyvoláte příkaz Spustit a zadejte příkaz "sysdm.cpl".
Není nutné vyžadovat ověřování úrovní na úrovni sítě, ale díky tomu je váš počítač bezpečnější tím, že vás chrání před útoky člověka v prostředí Middle. Systémy, které jsou staré jako Windows XP, se mohou připojit k hostitelům s ověřením na úrovni sítě, takže není důvod používat.
Pokud povolíte Vzdálená plocha, můžete dostat varování o možnostech napájení:
Poté klikněte na "Vybrat uživatele".
Zabezpečení vzdálené plochy
Váš počítač je nyní možné připojit prostřednictvím vzdálené plochy (pouze v místní síti, pokud jste za směrovačem), ale existují ještě další nastavení, která musíme konfigurovat, abychom dosáhli maximální bezpečnosti.
Nejprve se zamyslíme nad očividným. Všichni uživatelé, kterým jste poskytli přístup ke vzdálené ploše, musí mít silná hesla. Existuje mnoho robotů, kteří neustále skenují internet pro zranitelné počítače se vzdáleným pracovním stolem, takže nepodceňujte význam silného hesla. Použijte více než osm znaků (doporučuje se 12+) s čísly, malými a velkými písmeny a speciálními znaky.
Přejděte do nabídky Start nebo otevřete příkaz Spustit (Windows Key + R) a zadejte "secpol.msc" a otevřete nabídku Místní zásady zabezpečení.
Zavřete okno Místní zásady zabezpečení a otevřete Editor místní politiky skupiny zadáním příkazu "gpedit.msc" do příkazu Spustit nebo do nabídky Start.
Nastavení úrovně šifrování klientského připojení - Nastavte tuto úroveň na vysokou úroveň, aby byla relace vzdálené plochy zabezpečena 128bitovým šifrováním.
Vyžadovat použití určité vrstvy zabezpečení pro vzdálené (RDP) připojení - Nastavte SSL (TLS 1.0).
Požadovat ověřování uživatelů pro vzdálená připojení pomocí funkce Ověřování na úrovni sítě - Nastavte toto nastavení na hodnotu Povoleno.
Po provedení těchto změn můžete zavřít Editor lokálních zásad skupiny. Posledním doporučením zabezpečení, které máme, je změnit výchozí port, na který je vzdálená plocha naslouchána. Jedná se o volitelný krok a je považován za zabezpečení prostřednictvím praxe obspustnosti, ale faktem je, že změna výchozího čísla portu výrazně snižuje množství pokusů o škodlivé připojení, které počítač obdrží. Nastavení hesla a zabezpečení musí zajistit, aby byla vzdálená plocha nezranitelná, bez ohledu na to, na jakém portu se poslouchá. Mohli bychom ovšem snížit množství pokusů o připojení, pokud to bude možné.
Zabezpečení skrze zabezpečení: Změna výchozího portu RDP
Ve výchozím nastavení služba Vzdálená plocha naslouchá portu 3389. Vyberte pětciferné číslo menší než 65535, které chcete použít pro vlastní číslo portu vzdálené plochy. S tímto číslem pamatujte, otevřete Editor registru zadáním příkazu "regedit" do příkazu Spustit nebo do nabídky Start.
Vzhledem k tomu, že jsme změnili výchozí port, který používá služba Vzdálená plocha, musíme nakonfigurovat bránu firewall systému Windows a přijmout příchozí připojení na daném portu. Přejděte na obrazovku Start, vyhledejte položku "Brána firewall systému Windows" a klikněte na ni.
Poslední kroky
Váš počítač by měl být nyní dostupný v místní síti, stačí zadat buď adresu IP stroje nebo jeho název, za kterým následuje dvojtečka a číslo portu v obou případech:
Pokud vás zajímá, jak můžete sledovat, kdo se přihlašuje k počítači (a odkud), můžete otevřít Prohlížeč událostí, který chcete vidět.
Doporučuje:
Proč má systém Windows 10 Home Edition funkci Vzdálená plocha a nástroj BitLocker?
Není žádným tajemstvím, že systémy Home Edition systému Windows mají některé funkce vylepšené nebo znemožněny bez upgradu, takže proč by někdo viděl funkce, které údajně nejsou zahrnuty? Dnešní příspěvek Q & A SuperUser má odpověď na zmatenou otázku čtenáře.
Zapněte funkci Vzdálená plocha ve Windows 7, 8, 10 nebo Vista
Vzdálená plocha ve výchozím nastavení je v systému Windows zakázána, ale je snadné ji zapnout, pokud chcete, aby byl počítač v síti požadovánmi dálkového ovládání.
Oprava problémů s vysokým rozlišením DPI se službou Vzdálená plocha v systému Windows 10
Manipulace se vzdáleným pracovním stolem s problémy s vysokým rozlišením DPI na nastavení jednoho a více monitorů se může stát velmi problematickým problémem v systému Windows 10 v1703.
Vzdálená plocha systému Windows se často nebo automaticky odpojí
Pokud se vzdálená nebo automaticky odpojíte připojení k Vzdálené ploše systému Windows, tento článek vám ukáže, jak problém vyřešit.
Vzdálená plocha systému Windows 10 nefunguje nebo se nepřipojí
Pokud služba Vzdálená plocha nefunguje a nelze najít počítač HOSTNAME a připojení je odmítnuto nebo pověření nefunguje, pak tento příspěvek ukazuje, jak opravit tento problém Windows 10 RDP klient nefunguje problém.