Удаленный доступ — это, проще говоря, возможность доступа к вашему персональному компьютеру без необходимости сидеть перед ним. Подключение к удаленному рабочему столу — это одна из Windows наиболее впечатляющих функциях , но мало кто его использует. Это может быть сложно настроить, что может оттолкнуть некоторых людей, но усилия того стоят.
После того, как вы настроили инструмент удаленного доступа, вы можете открывать все файлы и программы вашего компьютера удаленно, то есть с другого устройства. Вам даже не обязательно находиться в одном здании. Вы можете находиться на другом конце света и, имея подключение к Интернету, использовать свой компьютер, как если бы он находился прямо перед вами.
Хотя удаленный доступ может пригодиться во многих ситуациях, он все же требует осторожности. Точно так же, как вы не оставите переднюю дверь широко открытой, вы не должны оставлять опцию удаленного доступа на вашем компьютере без контроля. Потратьте некоторое время на то, чтобы узнать, как использовать удаленный доступ и обеспечить его безопасность, и в конечном итоге вам будет намного лучше.
Настройка подключения к удаленному рабочему столу
Remote Desktop Connection — это встроенная в Windows утилита для удаленного доступа, и мы сосредоточимся на ней в этом руководстве. Хотя есть и другие инструменты для удаленного доступа инструментов для которые предлагают расширенные функциональные возможности, тот, который в комплекте с операционной системой, делает достаточно хорошую работу для наших нужд.
В качестве предварительного замечания, имейте в виду, что получение подключений к удаленному рабочему столу из этой программы может быть сделано только в операционных системах выше, чем Windows 7 Professional. Кроме того, убедитесь, что ни один из компьютеров не находится в спящем или спящем режиме, поскольку связь не будет установлена, если у одной системы нет подключенного к Интернету.
Чтобы установить соединение для удаленного доступа между двумя ПК с Windows:
- На ПК, который является удаленным компьютером, выполните поиск Разрешить удаленный доступ к вашему компьютеру и запустите.
- В разделе « Удаленный рабочий стол» выберите « Разрешить подключения с компьютеров с любой версией удаленного рабочего стола (или с компьютеров с аутентификацией на уровне сети, если вы используете что-либо, кроме XP).
- Нажмите « Выбрать пользователей» и добавьте пользователей, к которым вы хотите иметь доступ — это шаг безопасности, который позволит подключаться только тем, кому вы даете разрешение.
- На другом компьютере найдите « Подключение к удаленному рабочему столу» и запустите. Введите имя компьютера, к которому вы хотите подключиться (в формате пользователя, домена, рабочей группы) или статический IP-адрес системы. Вы связаны!
Когда и где использовать удаленный доступ
Прежде чем мы углубимся в вопросы безопасности, давайте поговорим о приложениях и о том, как вы можете использовать удаленный доступ в повседневной жизни.
Доступ к вашим собственным файлам
Возможно, наиболее очевидное использование для удаленного доступа — вход на свой компьютер из другого места. Представьте, что вы идете на работу или в школу, когда понимаете, что все важные файлы, необходимые для этого дня, хранятся в ваших документах, а не в облаке или на карте памяти. Проблема решена с помощью удаленного доступа: как только вы окажетесь в пункте назначения, вы можете связаться с вашим компьютером и с легкостью отправить файл себе. Помимо подключения к удаленному рабочему столу, существуют также программы, специально предназначенные для удаленной загрузки файлов. для извлечения файлов в
Работать откуда угодно
Вы могли бы даже пойти дальше и использовать удаленный доступ в полной мере. Скажем, у вас много работы, но вы хотите выйти из дома. Отправляйтесь в кафе (или в любое другое место, где есть общедоступный Wi-Fi. ) с портативным устройством, и вы можете подключиться к компьютеру дома. Вы сможете использовать ваши обычные программы и настройки, и любые изменения в системе будут немедленно отражены на вашем домашнем компьютере. Не нужно беспокоиться о поддержании двух систем в актуальном состоянии!
Обеспечение технической поддержки для семьи и друзей
Если вы хотя бы немного знаете о компьютерах (и, скорее всего, у вас есть!), Нередко вы станете профессиональным техником для своей семьи и друзей. ваших близких . Те из нас, кто находится в этом положении, знают, как трудно объяснить что-то менее опытному специалисту. Откажитесь от ответов на такие вопросы, как «что такое панель задач?», Взяв пульт дистанционного управления своим компьютером и буквально показывая им, как решить проблему. Они могут наблюдать за тем, как вы перемещаете их курсор, и выполнять необходимые шаги для них. Все, что им нужно сделать, это сидеть сложа руки и позволить вам делать работу — и, надеюсь, учиться в следующий раз, конечно.
Как безопасно использовать удаленный доступ
Вопрос на миллион долларов: насколько безопасен удаленный доступ? По сути, это так же безопасно, как вы делаете это, и это зависит от программы, которую вы используете. Главное, о чем следует помнить, думая о безопасности, это то, что вы хотите, чтобы те, кто использует удаленный доступ, были теми, кому вы дали разрешение.
Разрешение конкретных пользователей
Хорошая программа удаленного доступа всегда должна спрашивать вас, хотите ли вы сначала впустить кого-то, но здесь могут возникнуть проблемы при установке. Например, Windows автоматически разрешит всем администраторам доступ для входа через удаленный доступ. Это не проблема, если каждая учетная запись администратора на вашем компьютере имеет надежный пароль. , но что произойдет, если вы создадите новую учетную запись пользователя без пароля? Вы неосознанно открыли себя для проникновения злоумышленников (боты сканируют открытые сети в поисках уязвимостей). Таким образом, всегда лучше индивидуально предоставлять пользователям доступ в каждом конкретном случае.
Чтобы лучше контролировать доступ пользователей, нажмите клавишу Windows + R, чтобы открыть командную строку, введите secpol.msc и нажмите Enter. Это откроет Политику локальной безопасности вашей системы. Разверните папку « Локальные политики », нажмите « Назначение прав пользователя» и дважды щелкните « Разрешить вход через службы удаленных рабочих столов» . Отсюда вы сможете удалить любые группы или пользователей, которые были автоматически добавлены.
шифрование
Некоторые программы удаленного доступа позволяют вам регулировать уровень шифрования вашего соединения . Старые операционные системы могут ограничивать вас 40-битным шифрованием, но в идеале вы должны установить его как можно выше. Это защитит от посторонних глаз все, что передается во время соединения. Следует отметить, что это не полное сквозное шифрование, которое может быть достигнуто с помощью IPSec (протоколы для безопасного обмена данными) после подключения.
Аналогично шагам, описанным выше, нажмите Windows Key + R, введите «gpedit.msc» и нажмите Enter. Откроется редактор локальной групповой политики. Отфильтруйте папки по Политике компьютера> Административные шаблоны> Компоненты Windows> Службы удаленных рабочих столов> Узел сеансов удаленных рабочих столов> Безопасность . Нажмите « Установить уровень шифрования клиентских подключений», а затем выберите подходящий уровень. Опять же, мы рекомендуем использовать « Высокий уровень» , в данном случае это 128-битное шифрование.
Фильтрация так далеко в локальной политике безопасности также позволяет вам настроить, требуется ли пароль после подключения, требуется ли безопасное соединение RPC, и многое другое.
Проверка подлинности сервера
Наряду с этими более сложными действиями вы также можете защитить себя с помощью самой утилиты «Подключение к удаленному рабочему столу». Запустите его и выберите вкладку « Дополнительно ». Отсюда вы сможете решить, как должна действовать программа в случае сбоя аутентификации на сервере. Это шаг, который помогает определить, что система, к которой вы подключаетесь, является правильной. Если аутентификация не удалась, вы можете проигнорировать ее, получить предупреждение или быть предупрежденным и отключенным от сеанса. Любой из последних двух вариантов является лучшим.
Обучение по стандартам
На менее техническом уровне, но все равно, что важно, пользователи должны быть обучены правильному использованию и стандартам удаленного доступа. В бизнесе может быть полезно распространить среди сотрудников руководство по процедурам, чтобы сообщить им о том, что нужно и что нельзя делать: выйдите из системы после завершения (хороший инструмент должен автоматически отключаться после отсутствия использования), не допускайте посторонних пользователей на вашу машину и всегда защищайте паролем свои учетные записи.
Не менее важно проводить обучение по стандартам в домашней среде, особенно если удаленный доступ будет использовать несколько пользователей. Здорово, если вы хорошо осведомлены о его безопасности, но это становится спорным, если другие пользователи этого не делают и не используют его ответственно.
Не ограничивается только настольными компьютерами
Удаленный доступ не ограничивается только рабочими столами. В растущем мире мобильной связи имеет смысл только то, что Microsoft сделала возможным использование удаленного рабочего стола на устройствах iOS и Android
Хотя облачные сервисы, такие как Dropbox, Drive и OneDrive, станут лучшими вариантами, если вы просто хотите обмениваться данными, находясь в движении, нельзя отрицать, насколько мощным является что-то вроде удаленного доступа. Его можно использовать в самых разных ситуациях, как дома, так и в бизнесе.
Если вы хотите начать работу с удаленным доступом, подходите к нему с точки зрения безопасности. Убедитесь, что вы используете программу, которая имеет в виду вашу защиту, в противном случае вы только открываете себя для уязвимостей и головной боли в будущем.
Как вы используете удаленный доступ и имеет ли это отношение к его безопасности?
Авторы изображения: Cinderella использует Wi-Fi от CarbonNYC , лицензируется по CC BY 2.0