Nuotolinis darbalaukis yra „Windows“paslauga, leidžianti vartotojams prisijungti prie pagrindinio kompiuterio iš kitos vietos. Tai leidžia vartotojams pasiekti informaciją, saugomą atskirame kompiuteryje, iš bet kurios vietos, leidžiančios jiems prisijungti prie nuotolinio darbalaukio programos. Tai turi daug praktinių pritaikymų versle, tačiau taip pat atveria akivaizdžių saugumo problemų. Šias problemas galima išspręsti išmokus saugų nuotolinio darbalaukio ryšį padaryti kuo saugesnį jūsų poreikiams.
Žingsniai
Žingsnis 1. Apribokite vartotojus, galinčius prisijungti prie pagrindinio kompiuterio
Eikite į pagrindinio kompiuterio sistemos ypatybes ir pasirinkite skirtuką Nuotolinis. Jei nustatytas nuotolinis darbalaukis, pažymėkite langelį „Leisti vartotojams prisijungti nuotoliniu būdu“. Jei ne, patikrinkite dabar. Spustelėkite mygtuką Pasirinkti nuotolinius vartotojus ir pridėkite, kurios vartotojų grupės gali turėti prieigą prie kompiuterio.
Daugelyje „Windows“versijų tai vis tiek leis administratorių grupės vartotojams pasiekti pagrindinį kompiuterį. Jei norite tai pakeisti, eikite į „Windows“pradžios meniu esantį laukelį Vykdyti ir įveskite
2 veiksmas. %SystemRoot %\ system32 / secpol.msc /s
Žingsnis 3. Išplėskite vietinės politikos medį ir pasirinkite aplanką pavadinimu Vartotojo teisių priskyrimas
Eikite į parinktį „Leisti prisijungti per terminalo paslaugas“ir pašalinkite administratorių pasirinkimą iš vietinių saugos nustatymų ekrano. Jei norite leisti konkrečiam administratoriui pasiekti nuotolinio darbalaukio ryšį, visada galite jį pridėti atlikdami ankstesnį veiksmą.
Žingsnis 4. Nustatykite slaptažodžių bandymų skaičių, kol vartotojas bus užrakintas
Dar būdami vietinių saugos nustatymų skiltyje, išskleiskite paskyros politikos medį ir pasirinkite aplanką Paskyros blokavimo politika. Šiame aplanke yra trys nustatymai, kuriuos galite pakeisti-paskyros užrakinimo trukmė, paskyros užrakto slenkstis ir iš naujo nustatytos paskyros užrakinimas. Paskyros užrakto slenksčio parinktis yra tai, kiek kartų asmuo gali įvesti neteisingą slaptažodį, kol bus užrakintas. Paskyros užrakinimo trukmė ir parinktis „Iš naujo nustatyti paskyrą“leidžia nustatyti, kiek laiko vartotojas bus užrakintas sistemoje, kai jis praleis numerį, esantį skiltyje „Paskyros blokavimo slenkstis“. Pakeiskite juos į tai, kas tinka jūsų sistemai.
Norėdami rankiniu būdu atrakinti užrakintą vartotoją, meniu Pradėti eikite į Administravimo įrankiai ir pasirinkite Kompiuterio valdymas. Nustatyme Vietiniai vartotojai ir grupės galite spustelėti atskirą vartotoją ir atkurti jo prieigą panaikindami žymės langelį Paskyra išjungta
5 veiksmas. Leiskite tik tam tikriems IP adresams pasiekti nuotolinį darbalaukį
IP adresai yra unikali skaičių serija, identifikuojanti kompiuterį, o per „Windows“galima apriboti nuotolinio darbalaukio ryšį tik žinomais ir patikimais IP adresais. Norėdami tai padaryti, eikite į „Windows“užkardos nustatymus naudodami „Windows“valdymo skydą. Ugniasienės parinktyse pasirinkite skirtuką Išimtys ir paryškinkite Nuotolinis darbalaukis. Spustelėkite redagavimo mygtuką, tada mygtuką Keisti apimtį.
