रिमोट डेस्कटॉप एक विंडोज़ सेवा है जो उपयोगकर्ताओं को किसी भिन्न स्थान से होस्ट कंप्यूटर से कनेक्ट करने की अनुमति देती है। यह उपयोगकर्ताओं को एक अलग कंप्यूटर पर संग्रहीत जानकारी को किसी भी स्थान से एक्सेस करने की अनुमति देता है जो उन्हें दूरस्थ डेस्कटॉप एप्लिकेशन पर लॉग ऑन करने की अनुमति देता है। व्यापार में इसके कई व्यावहारिक अनुप्रयोग हैं, लेकिन कुछ स्पष्ट सुरक्षा मुद्दे भी खुलते हैं। सुरक्षित दूरस्थ डेस्कटॉप कनेक्शन को अपनी आवश्यकताओं के लिए यथासंभव सुरक्षित बनाने का तरीका सीखकर इन समस्याओं का समाधान किया जा सकता है।
कदम
चरण 1. उन उपयोगकर्ताओं को सीमित करें जो होस्ट कंप्यूटर पर लॉग ऑन कर सकते हैं।
होस्ट कंप्यूटर के सिस्टम गुणों पर जाएं और रिमोट टैब चुनें। यदि दूरस्थ डेस्कटॉप सेट किया गया है, तो "उपयोगकर्ताओं को दूरस्थ रूप से कनेक्ट करने की अनुमति दें" पढ़ने वाला बॉक्स चेक किया जाना चाहिए। अगर नहीं तो अभी चेक कर लीजिए। दूरस्थ उपयोगकर्ता का चयन करें बटन पर क्लिक करें, और उन उपयोगकर्ताओं के समूह जोड़ें जिनके पास कंप्यूटर तक पहुंच हो सकती है।
विंडोज़ के अधिकांश संस्करणों में, यह अभी भी व्यवस्थापक समूह के उपयोगकर्ताओं को होस्ट कंप्यूटर तक पहुंचने की अनुमति देगा। अगर आप इसे बदलना चाहते हैं, तो अपने विंडोज स्टार्ट मेन्यू में रन बॉक्स में जाएं और एंटर करें
चरण 2. %SystemRoot%\system32\secpol.msc /s
चरण 3. स्थानीय नीतियां ट्री का विस्तार करें और उपयोगकर्ता अधिकार असाइनमेंट शीर्षक वाले फ़ोल्डर का चयन करें।
"टर्मिनल सेवाओं के माध्यम से लॉग ऑन की अनुमति दें" विकल्प पर जाएं और स्थानीय सुरक्षा सेटिंग्स स्क्रीन से व्यवस्थापक चयन को हटा दें। यदि आप किसी विशिष्ट व्यवस्थापक को दूरस्थ डेस्कटॉप कनेक्शन तक पहुँचने की अनुमति देना चाहते हैं, तो आप उन्हें हमेशा पिछले चरण के माध्यम से जोड़ सकते हैं।
चरण 4. पासवर्ड प्रयासों की संख्या सेट करें जब तक कि उपयोगकर्ता लॉक न हो जाए।
स्थानीय सुरक्षा सेटिंग्स अनुभाग में रहते हुए, खाता नीतियां ट्री का विस्तार करें और खाता लॉकआउट नीति फ़ोल्डर चुनें। इस फ़ोल्डर में तीन सेटिंग्स हैं जिन्हें आप बदल सकते हैं - खाता लॉकआउट अवधि, खाता लॉकआउट थ्रेसहोल्ड, और खाता लॉक होने के बाद रीसेट करें। खाता लॉकआउट थ्रेशोल्ड विकल्प वह राशि है, जितनी बार कोई व्यक्ति लॉक आउट होने से पहले गलत पासवर्ड दर्ज कर सकता है। खाता लॉकआउट अवधि और रीसेट खाता विकल्प आपको यह निर्धारित करने की अनुमति देते हैं कि खाता लॉकआउट थ्रेशोल्ड अनुभाग में नंबर पास करने के बाद उपयोगकर्ता कितने समय तक सिस्टम से लॉक रहेगा। इन्हें अपने सिस्टम के लिए जो भी उपयुक्त हो उसमें बदलें।
लॉक आउट किए गए उपयोगकर्ता को मैन्युअल रूप से अनलॉक करने के लिए, प्रारंभ मेनू में प्रशासनिक उपकरण पर जाएं और कंप्यूटर प्रबंधन का चयन करें। स्थानीय उपयोगकर्ता और समूह सेटिंग में, आप एक व्यक्तिगत उपयोगकर्ता पर क्लिक कर सकते हैं और खाता अक्षम है बॉक्स को अनचेक करके उनकी पहुंच को पुनर्स्थापित कर सकते हैं।
चरण 5. केवल कुछ IP पतों को दूरस्थ डेस्कटॉप तक पहुँचने की अनुमति दें।
आईपी पते संख्याओं की एक अनूठी श्रृंखला है जो कंप्यूटर की पहचान करती है, और विंडोज़ के माध्यम से दूरस्थ डेस्कटॉप कनेक्शन को केवल ज्ञात और विश्वसनीय आईपी पते तक सीमित करना संभव है। ऐसा करने के लिए, विंडोज कंट्रोल पैनल के माध्यम से अपनी विंडोज फ़ायरवॉल सेटिंग्स पर नेविगेट करें। फ़ायरवॉल विकल्पों में, अपवाद टैब चुनें और दूरस्थ डेस्कटॉप को हाइलाइट करें। एडिट बटन पर क्लिक करें और उसके बाद चेंज स्कोप बटन पर क्लिक करें।
