Tudástár | IT üzemeltető

Windows távoli asztal beállítása

A windows távoli asztal alkalmazása egy elég hasznos, de nem szakszerű beállítás esetén nagyon veszélyes szolgáltatás. Alkalmas arra, hogy egy másik számítógép képernyőjét átvéve úgy dolgozzunk, mintha a távol lévő gép előtt ülnénk. Amennyiben a beállítások nem megfelelőek, akkor erre sajnos egy rosszindulatú személy is képes lesz.
Ezért fontos, hogy az alábbi beállításokat mindenképpen végezze el. Ezek a minimális, de nem teljeskörű feltételei a biztonságos használatnak.
Munkahelyi környezetben az alábbiak végrehajtása rendszergazda jogosultságokat igényel.

1. VPN használata

A távoli asztal szolgáltatást nem javasolt közvetlenül az internetről elérhetővé tenni. Biztonságosabb, ha először egy VPN kapcsolaton keresztül csatlakozik a belső hálózathoz és ezen a védett kapcsolaton keresztül használja a távoli asztal szolgáltatást.

További információkért olvassa el az OpenVPN kliens telepítése és beállítása (Windows) cikket a tudástárunkban.

2. Távoli asztal kapcsolódás engedélyezése

Üsse le a Windows + R billentyűkombinációt és írja be a systempropertiesremote parancsot.

Pipálja ki a A számítógépről lehet távsegítséget kérni opciót, alul pedig a Bejövő távoli kapcsolatok engedélyezése és a Hálózati szintű hitelesítés opciókat.

A Felhasználók kijelölése gombra kattintva a megjelenő ablakban töröljön ki mindenkit a saját felhasználónevén kívül.
Fontos tudni, hogy a számítógép csak akkor érhető el távolról, ha bekapcsolt állapotban van. Ennek megfelelően célszerű az energiagazdálkodási beállításokat úgy elvégezni, hogy a számítógép ne váltson át idő előtt alvó állapotba.

< class="img-fluid img-thumbnail" alt="" src="view/faq/articles/rdp-windows-setup/images/2-1-beallitas.png" />

3. Erős jelszó beállítása

A felhasználói bejelentkezési jelszó lehetőség szerint legyen legalább 10-12 karakter. Célszerű valami könnyen megjegyezhető jelmondatot használni, például egy közmondást.

4. Helyi Biztonsági Házirend konfigurálása

Üsse le a Windows + R billentyűkombinációt és írja be a secpol.msc parancsot. A Biztonsági beállítások\Helyi házirend\Felhasználói jogok kiosztása menüben a Távoli asztali szolgáltatásokkal történő bejelentkezés pontban csak azokat a felhasználókat tartsa meg, akiknek engedélyezni szeretné a távoli elérést. A többit törölje ki, különösen az adminisztrátori jogosultságú felhasználókat és csoportokat.

5. Helyi csoport házirend szerkesztő konfigurálása

Üsse le a Windows + R billentyűkombinációt és írja be az gpedit.msc parancsot. A bal oldali fa struktúrában keresse ki a következő bejegyzést: Számítógép konfigurációja\Felügyeleti sablonok\Windows összetevők\Távoli asztali szolgáltatások\Távoli asztali munkamenetgazda\Biztonság
A jobb oldalon állítsa be következőket:

Az ügyfélkapcsolat titkosítási szintjének beállítása: Magas
Biztonságos RPC kommunikáció megkövetelése: Engedélyezve
Meghatározott biztonsági réteg alkalmazásának megkövetelése a távoli (RDP) kapcsolatokhoz: SSL
Felhasználóhitelesítés megkövetelése a távoli kapcsolatokhoz a hálózati szintű hitelesítés révén: Engedélyezve

Opcionális beállítás: Minden csatlakozáskor meg kell adni a jelszót.

6. Alapértelmezett kapcsolódási port átállítása

A Windows távoli asztal alapértelmezésben a 3389 porton fogadja a bejövő kéréseket. A biztonság növelése érdekében ezt célszerű megváltoztatni.

A regedit baloldali fa struktúrájában keresse ki a következő bejegyzést: Számítógép\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp A jobb oldalon keresse meg a PortNumber értéket és nyissa meg. A megjelenő ablakban állítsa át decimálisra a megjelenítést, és állítson be egy 10000 és 65000 közötti számot. A későbbiekben a csatlakozáshoz ez a portszámot kell használnia.

7. Helyi tűzfal konfigurálása

A tűzfalon engedélyezni kell az előző pontban megadott új kapcsolódási portot. Amennyiben külső gyártó tűzfala van telepítve a gépre, az alkalmazás dokumentációjában nézzen utána a bejövő kapcsolatok engedélyezésének.

A Windows beépített tűzfal esetében nyomja meg a Start gombot és kezdje el beírni a Fokozott biztonságú szöveget. Kattintson a felajánlott Fokozott biztonságú Windows Defender Tűzfal feliratra.

A bejövő szabályoknál jobb klikk lenyomása után válassza ki az Új szabály... menüpontot. A varázsló végigviszi a beállításokon, ahol az előző pontban beállított portszámot kell engedélyezni TCP protokollal. A varázsló utolsó oldalán adjon egy nevet az új szabálynak, például customRDP.

Ezzel a szükséges beállításokat elvégezte.

IT-üzemeltető

[Olvassa be a telefonjával és mentse el a névjegyek közé]

Működési terület:

Székesfehérvár, Veszprém, Budaörs, Budapest, Tata, Tatabánya

E-mail:

info@it-uzemelteto.hu

Telefon:

+36 30 298 9695
Hívás

Ügyfélszolgálat:

hétfő-péntek: 07:00 - 17:00

Székhely:

7636 Pécs, Gadó utca 10. 3/11

Levelezési cím:

8154 Polgárdi, Ady Endre utca 9/D/1.

Adószám:

62816728-2-22

Közösségi adószám:

HU62816728HU62816728

Bankszámlaszám:

12023101 01949265 00100001

Minden jog fenntartva!
2024 - IT üzemeltető