Remote Desktop เป็นบริการ Windows ที่อนุญาตให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์โฮสต์จากตำแหน่งอื่น ซึ่งทำให้ผู้ใช้สามารถเข้าถึงข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์เครื่องอื่นจากที่ใดก็ได้ที่อนุญาตให้เข้าสู่ระบบแอปพลิเคชัน Remote Desktop มีแอปพลิเคชั่นที่ใช้งานได้จริงมากมายในธุรกิจ แต่ยังเปิดประเด็นด้านความปลอดภัยที่ชัดเจนอีกด้วย ปัญหาเหล่านี้สามารถแก้ไขได้โดยเรียนรู้วิธีสร้างการเชื่อมต่อเดสก์ท็อประยะไกลที่ปลอดภัยให้ปลอดภัยสำหรับความต้องการของคุณมากที่สุด
ขั้นตอน
ขั้นตอนที่ 1 จำกัดผู้ใช้ที่สามารถเข้าสู่ระบบคอมพิวเตอร์โฮสต์
ไปที่คุณสมบัติระบบของโฮสต์คอมพิวเตอร์และเลือกแท็บ รีโมท หากมีการตั้งค่าเดสก์ท็อประยะไกล ควรทำเครื่องหมายที่ช่อง "อนุญาตให้ผู้ใช้เชื่อมต่อจากระยะไกล" ถ้าไม่ตรวจสอบตอนนี้ คลิกปุ่ม เลือกผู้ใช้ระยะไกล และเพิ่มกลุ่มผู้ใช้ที่สามารถเข้าถึงคอมพิวเตอร์ได้
ใน Windows เวอร์ชันส่วนใหญ่ จะยังอนุญาตให้ผู้ใช้ในกลุ่มผู้ดูแลระบบเข้าถึงคอมพิวเตอร์โฮสต์ได้ หากคุณต้องการเปลี่ยน ให้ไปที่ช่อง Run ใน Windows Start Menu แล้วป้อน
ขั้นตอนที่ 2. %SystemRoot%\system32\secpol.msc /s
ขั้นตอนที่ 3 ขยายแผนผังนโยบายท้องถิ่นและเลือกโฟลเดอร์ที่ชื่อว่า User Rights Assignment
ไปที่ตัวเลือก "อนุญาตการเข้าสู่ระบบผ่านบริการเทอร์มินัล" และลบการเลือกผู้ดูแลระบบออกจากหน้าจอการตั้งค่าความปลอดภัยในเครื่อง ถ้าคุณต้องการอนุญาตให้ผู้ดูแลระบบเฉพาะเข้าถึงการเชื่อมต่อเดสก์ท็อประยะไกล คุณสามารถเพิ่มได้ตลอดขั้นตอนก่อนหน้านี้
ขั้นตอนที่ 4 กำหนดจำนวนครั้งในการพยายามใส่รหัสผ่านจนกว่าผู้ใช้จะถูกล็อค
ขณะที่ยังคงอยู่ในส่วนการตั้งค่าความปลอดภัยท้องถิ่น ให้ขยายโครงสร้างนโยบายบัญชี และเลือกโฟลเดอร์นโยบายการล็อกบัญชี โฟลเดอร์นี้มีการตั้งค่าสามแบบที่คุณสามารถแก้ไขได้ ได้แก่ ระยะเวลาการล็อกบัญชี เกณฑ์การล็อกบัญชี และรีเซ็ตบัญชีที่ถูกล็อกหลังจาก ตัวเลือกเกณฑ์การล็อกบัญชีคือจำนวนครั้งที่บุคคลสามารถป้อนรหัสผ่านผิดก่อนที่จะถูกล็อก ตัวเลือกระยะเวลาการปิดบัญชีและรีเซ็ตบัญชีช่วยให้คุณสามารถกำหนดระยะเวลาที่ผู้ใช้จะถูกล็อคออกจากระบบหลังจากส่งหมายเลขในส่วนเกณฑ์การล็อกบัญชี เปลี่ยนสิ่งเหล่านี้เป็นสิ่งที่เหมาะสมกับระบบของคุณ
ในการปลดล็อกผู้ใช้ที่ถูกล็อกด้วยตนเอง ให้ไปที่เครื่องมือการดูแลระบบในเมนูเริ่ม และเลือกการจัดการคอมพิวเตอร์ ในการตั้งค่า Local Users and Groups คุณสามารถคลิกที่ผู้ใช้แต่ละรายและกู้คืนการเข้าถึงได้โดยยกเลิกการทำเครื่องหมายที่ช่อง Account is Disable
ขั้นตอนที่ 5. อนุญาตเฉพาะที่อยู่ IP บางรายการเท่านั้นในการเข้าถึงเดสก์ท็อประยะไกล
ที่อยู่ IP เป็นชุดตัวเลขที่ไม่ซ้ำกันซึ่งระบุคอมพิวเตอร์ และผ่านทาง Windows คุณสามารถจำกัดการเชื่อมต่อเดสก์ท็อประยะไกลได้เฉพาะที่อยู่ IP ที่รู้จักและเชื่อถือได้เท่านั้น โดยไปที่การตั้งค่าไฟร์วอลล์ Windows ของคุณผ่านแผงควบคุมของ Windows ในตัวเลือกไฟร์วอลล์ ให้เลือกแท็บข้อยกเว้นและไฮไลต์เดสก์ท็อประยะไกล คลิกปุ่มแก้ไขตามด้วยปุ่มเปลี่ยนขอบเขต