Hướng dẫn này và ảnh chụp màn hình đi kèm với nó được tạo cho Windows 8.1 hoặc Windows 10. Tuy nhiên, bạn sẽ có thể làm theo hướng dẫn này miễn là bạn đang sử dụng một trong các phiên bản Windows này:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Kích hoạt Remote Desktop
Đầu tiên, chúng ta cần kích hoạt Remote Desktop và chọn người dùng nào có quyền truy cập từ xa vào máy tính. Nhấn phím Windows + R để hiển thị lời nhắc Chạy và nhập “sysdm.cpl.”
Không nhất thiết phải yêu cầu Xác thực cấp mạng, nhưng làm như vậy làm cho máy tính của bạn an toàn hơn bằng cách bảo vệ bạn khỏi Man trong các cuộc tấn công ở giữa. Các hệ thống thậm chí cũ như Windows XP có thể kết nối với máy chủ với Xác thực cấp độ mạng, vì vậy không có lý do gì để không sử dụng nó.
Bạn có thể nhận được cảnh báo về các tùy chọn nguồn của mình khi bật Remote Desktop:
Tiếp theo, nhấp vào “Chọn người dùng”.
Bảo vệ máy tính từ xa
Máy tính của bạn hiện có thể kết nối qua Remote Desktop (chỉ trên mạng cục bộ của bạn nếu bạn ở phía sau bộ định tuyến), nhưng có một số cài đặt khác mà chúng tôi cần phải định cấu hình để đạt được bảo mật tối đa.
Trước tiên, hãy giải quyết vấn đề rõ ràng. Tất cả người dùng mà bạn đã cấp quyền truy cập Remote Desktop cần phải có mật khẩu mạnh. Có rất nhiều bot liên tục quét internet cho các PC dễ bị tấn công đang chạy Remote Desktop, vì vậy đừng đánh giá thấp tầm quan trọng của mật khẩu mạnh. Sử dụng nhiều hơn tám ký tự (khuyến nghị 12+) với các số, chữ thường và chữ hoa và các ký tự đặc biệt.
Vào menu Start hoặc mở một dấu nhắc Run (Windows Key + R) và gõ "secpol.msc" để mở menu Local Security Policy.
Đóng cửa sổ Local Security Policy và mở Local Group Policy Editor bằng cách gõ "gpedit.msc" vào dấu nhắc Run hoặc menu Start.
Đặt mức mã hóa kết nối máy khách - Đặt mức này thành Mức cao để các phiên Máy tính từ xa của bạn được bảo mật bằng mã hóa 128 bit.
Yêu cầu sử dụng lớp bảo mật cụ thể cho các kết nối từ xa (RDP) - Đặt điều này thành SSL (TLS 1.0).
Yêu cầu xác thực người dùng cho các kết nối từ xa bằng cách sử dụng Xác thực mức mạng - Đặt cài đặt này thành Đã bật.
Khi những thay đổi đó đã được thực hiện, bạn có thể đóng Local Group Policy Editor. Đề xuất bảo mật cuối cùng mà chúng tôi có là thay đổi cổng mặc định mà Remote Desktop lắng nghe. Đây là một bước tùy chọn và được coi là bảo mật thông qua thực hành tối nghĩa, nhưng thực tế là việc thay đổi số cổng mặc định làm giảm đáng kể số lần kết nối độc hại mà máy tính của bạn sẽ nhận được. Mật khẩu và các thiết lập bảo mật của bạn cần phải làm cho Remote Desktop trở nên bất khả xâm phạm bất kể cổng nào đang lắng nghe, nhưng chúng tôi cũng có thể giảm số lần kết nối nếu chúng tôi có thể.
Bảo mật thông qua tối nghĩa: Thay đổi cổng RDP mặc định
Theo mặc định, Remote Desktop sẽ nghe trên cổng 3389. Chọn số có năm chữ số nhỏ hơn 65535 mà bạn muốn sử dụng cho số cổng Remote Desktop tùy chỉnh của mình. Với số đó, hãy mở Registry Editor bằng cách gõ "regedit" vào dấu nhắc Run hoặc menu Start.
Vì chúng tôi đã thay đổi cổng mặc định mà Remote Desktop sử dụng, chúng tôi sẽ cần định cấu hình Tường lửa của Windows để chấp nhận các kết nối đến trên cổng đó. Đi tới màn hình Bắt đầu, tìm kiếm “Tường lửa Windows” và nhấp vào nó.
Các bước cuối cùng
Bây giờ máy tính của bạn có thể truy cập được trên mạng cục bộ của bạn, chỉ cần chỉ định địa chỉ IP của máy hoặc tên của máy, sau đó là dấu hai chấm và số cổng trong cả hai trường hợp, như sau:
Nếu bạn đang tự hỏi làm thế nào bạn có thể theo dõi những người đang đăng nhập vào máy tính của bạn (và từ đâu), bạn có thể mở Trình xem sự kiện để xem.