سطح المكتب البعيد هو خدمة Windows تتيح للمستخدمين الاتصال بكمبيوتر مضيف من موقع مختلف. يتيح ذلك للمستخدمين الوصول إلى المعلومات المخزنة على جهاز كمبيوتر منفصل من أي مكان يسمح لهم بتسجيل الدخول إلى تطبيق Remote Desktop. يحتوي هذا على العديد من التطبيقات العملية في مجال الأعمال ، ولكنه يفتح أيضًا بعض المشكلات الأمنية الواضحة. يمكن معالجة هذه المشكلات من خلال تعلم كيفية جعل اتصال سطح المكتب البعيد الآمن آمنًا لاحتياجاتك قدر الإمكان.
خطوات
الخطوة 1. حدد المستخدمين الذين يمكنهم تسجيل الدخول إلى الكمبيوتر المضيف
انتقل إلى خصائص نظام الكمبيوتر المضيف وحدد علامة التبويب Remote. إذا تم إعداد Remote Desktop ، فيجب تحديد المربع الذي يقرأ "السماح للمستخدمين بالاتصال عن بُعد". إذا لم يكن كذلك ، تحقق من ذلك الآن. انقر فوق الزر تحديد المستخدمين البعيدين ، وأضف مجموعات المستخدمين الذين يمكنهم الوصول إلى الكمبيوتر.
في معظم إصدارات Windows ، سيظل هذا يسمح للمستخدمين في مجموعة المسؤولين بالوصول إلى الكمبيوتر المضيف. إذا كنت ترغب في تغيير ذلك ، فانتقل إلى مربع التشغيل في قائمة ابدأ في Windows وأدخل
الخطوة 2.٪ SystemRoot٪ / system32 / secpol.msc / s
الخطوة 3. قم بتوسيع شجرة السياسات المحلية وحدد المجلد المسمى تعيين حقوق المستخدم
انتقل إلى خيار "السماح بتسجيل الدخول من خلال الخدمات الطرفية" وقم بإزالة تحديد المسؤولين من شاشة إعدادات الأمان المحلية. إذا كنت تريد السماح لمسؤول معين بالوصول إلى اتصال سطح المكتب البعيد ، فيمكنك دائمًا إضافته من خلال الخطوة السابقة.
الخطوة 4. قم بتعيين عدد محاولات إدخال كلمة المرور حتى يتم قفل المستخدم
أثناء وجودك في قسم إعدادات الأمان المحلية ، قم بتوسيع شجرة سياسات الحساب واختر مجلد سياسة تأمين الحساب. يحتوي هذا المجلد على ثلاثة إعدادات يمكنك تغييرها - مدة تأمين الحساب ، وعتبة تأمين الحساب ، وإعادة تعيين الحساب مغلق بعد. خيار عتبة تأمين الحساب هو عدد المرات التي يمكن فيها لأي شخص إدخال كلمة مرور خاطئة قبل أن يتم قفله. تسمح لك مدة إغلاق الحساب وخيارات إعادة تعيين الحساب بتعيين المدة التي سيتم فيها قفل المستخدم من النظام بعد تمرير الرقم في قسم حد تأمين الحساب. قم بتغييرها إلى ما هو مناسب لنظامك.
لإلغاء قفل مستخدم تم حظره يدويًا ، انتقل إلى أدوات إدارية في قائمة ابدأ وحدد إدارة الكمبيوتر. في إعداد المستخدمون المحليون والمجموعات المحلية ، يمكنك النقر فوق مستخدم فردي واستعادة وصوله عن طريق إلغاء تحديد مربع الحساب معطل
الخطوة 5. اسمح فقط لبعض عناوين IP بالوصول إلى سطح المكتب البعيد
عناوين IP هي سلسلة فريدة من الأرقام التي تحدد جهاز الكمبيوتر ، ومن خلال Windows يمكن قصر اتصال سطح المكتب البعيد على عناوين IP المعروفة والموثوقة فقط. للقيام بذلك ، انتقل إلى إعدادات جدار حماية Windows من خلال لوحة تحكم Windows. في خيارات جدار الحماية ، حدد علامة التبويب استثناءات وقم بتمييز سطح المكتب البعيد. انقر فوق زر التحرير متبوعًا بزر تغيير النطاق.
