Как да конфигурирате отдалечен работен плот
Дистанционно десктоп - това е функционалност операционна система, която дава възможност за прилагане на отдалечен компютър в реално време, с помощта на локалната мрежа или Интернет като среда за предаване. Изпълнение на Remote Desktop има голямо разнообразие в зависимост от системата на протокол или операционна. Най-често срещаният решение за операционни системи Windows е Desktop Protocol Remote (ПРСР) и Linux системи - VNC и X11.
Как да се даде възможност за отдалечен работен плот
По подразбиране на работна станция с Windows изключва възможността да стане сървър ПРСР сесия.
Иконата "My Computer" кликнете с десния бутон, изберете от контекстното меню изберете "Properties".
Изберете елемента "Конфигуриране на отдалечен достъп" в менюто отляво. Вие ще трябва администраторски права.
Ще се отвори прозорец "Свойства на системата", като в този раздел трябва да се създаде "Отдалечен достъп", за да се позволи достъп до този компютър, тъй като е направено в изображението по-долу.
Освен това, ако имате за защита от пренапрежение (Firewall), вие трябва да създадете правило позволява свързване към компютъра в свойствата на мрежовата карта, или аплета защитната стена на Windows в контролния панел.
Как да се свържете към отдалечен работен плот
Свързване с отдалечен работен плот може да се направи по няколко начина. Преминете към основното меню на системата "Старт - Всички програми - Аксесоари - Свързване с отдалечен работен плот"
Или изпълни команда в командния ред на Windows (или прозорец "Run")
И двете от тези методи са равностойни и тече една и съща програма - Connection Wizard Remote Desktop.
В допълнение, трябва да въведете идентификационните данни на отдалечен потребител.
Ако не сме направили грешка, а след това след известно време ще видим десктопа на отдалечения компютър, където можем да вземем някои действия. Управление на мишката, за да въведете символи от клавиатурата, и така нататък.
Както бе споменато по-рано, за административното удобство на системата, може да споделим местните ресурси, като например принтери, логически устройства или клипборда на отдалечената машина.
За да направите това, отидете на раздела "Местните ресурси" в Connection Wizard Remote Desktop, кликнете върху "Още ..."
И в прозореца, който се отваря, изберете, например, Локален диск (C :).
Сега, когато свържете с отдалечен работен плот ще видим нашия Локален диск (C :) на компютъра, от който се свързвате.
Как да се повиши сигурността на Remote Desktop
Един от начините, които биха могли да усложнят задачата на нападателя мачове за Terminal Services, работещи услуги (ПРСР) е стандартен промените номера на порта на различна стойност. По подразбиране ПРСР услуга се слуша на мрежов порт 3389 / TCP чака входяща връзка. Това е, което нападателите се опитват да се свържат до пристанището на първо място. Тя може да бъде почти 100% сигурност, че ако компютърът е отворен този номер на порта, а след това тя работи с операционна система Windows с което позволява отдалечен достъп.
Внимание! Други действия с регистъра трябва да бъдат извършени много внимателно. Промяна на някои параметри може да направи операционната система неизползваем.
След това намерете опцията REG_DWORD-порт и промяна на стойността в десетичната система за произволен брой (1024-65535).
След като стойността се променя, трябва да рестартирате. Сега, за да влезете в Remote Desktop трябва да се уточни по-нататъшната ни пристанище през дебелото черво. В тази ситуация, тъй като името на компютъра, трябва да се уточни 10.0.0.119:33321
Но нападателите, опитвайки порт по подразбиране, има вероятност да се направи заключение, че този компютър не е позволено отдалечен достъп през ПРСР. Разбира се, този метод не ни спаси от целенасочени атаки, когато внимателно се проверява всеки мрежов порт в търсене на вратички, но от масови нападения шаблон тя ще защити.
Освен това, необходимо е да се използва по-сложна и дълга парола за тези сметки, които имат достъп до по Remote Desktop.
Хареса ли ви нещо?
Podelites: