Távoli asztal konfigurálása – biztonságosan

Sokan nem tudják, de a Windows rendszerek beépítve tartalmaznak egy egész jó ingyenes távoli asztalos kapcsolódási lehetőséget. Az alapbeállításaival nem túl biztonságos a használata, viszont néhány lépéssel megnyugtatóan üzemel. Tökéletesen megfelel arra, hogy otthonról kapcsolódjunk az irodai gépünkre és az ottani megszokott környezetünket használjuk, dolgozzunk. Nézzük át, hogyan kell megfelelően konfigurálni. Haladó felhasználóknak készült poszt!

Az elején fontos tisztáznunk, hogy ha nem érted teljesen miről írok, ne vágj bele a konfigurálásba! Kérj inkább segítséget tőlem vagy az iroda rendszergazdájától. Ha nem sikerül jól a konfiguráció, komoly biztonsági rést hozhatsz létre az irodában.

Milyen távoli kapcsolódási lehetőségek vannak?

Az egyik legelterjedtebb távoli asztalos csatlakozási forma a TeamViewer illetve az AnyDesk. Személyes használatra mindegyik ingyenes, professzionális / irodai használatra elő kell fizetni. Míg a Team elég aktívan figyeli mennyit használjuk, addig az AnyDesk egészen megengedő. Ezek pofon egyszerűen remek minőségű kapcsolódást biztosítanak, konfigurálásukhoz szinte semmilyen szaktudás sem szükséges. Sokan használják a Chrome böngészőbe épített kapcsolódási lehetőséget is, de ez elég körülményes tud lenni az előzőekhez képest. Ezeken kívül még rengeteg lehetőségünk van, például LogMeIn, VNC, RemotePC stb.

A sok piaci versenyző között csendben megbújik a Windows Távoli Asztal (Windows Remote Desktop), mely könnyedén és ingyenesen biztosít szuper minőségű távoli kapcsolódási lehetőséget a számítógépünkhöz. A poszt erről fog szólni.

Windows Távoli Asztal

Miért kedveli sok építész ezt a kapcsolódási formát? Mert olyan minőségű kapcsolódást biztosít, mintha bent ülnél az irodában. Tényleg. Egészen gyenge internet kapcsolattal is jól működik. Használhatod tableten, mobilon, Apple eszközökön, úton, útfélen. Nagyjából minden szoftver megfelelően működik vele, tehát az építész munkád 98%-át meg tudod csinálni vele. Mindezt teljesen ingyenesen. Némi kompatibilitási probléma adódik a látványtervező szoftverek használata során (pl Lumion), melyhez más megoldást kell találnunk. Erre jó lehet tartaléknak például az AnyDesk vagy a Teamviewer, melyek szintén minden platformon megtalálhatók.

Alapesetben egyáltalán nem biztonságos a Windows Távoli Asztal használata, meg kell csinálni egy sor beállítást ahhoz, hogy nyugodt szívvel használhasd. Nézzük meg hogyan lehet megfelelően konfigurálni.

windows-remote-desktop
Windows Távoli Asztal csatlakozás Windows 11-en

Windows Távoli Asztal konfigurálása

I. Távoli asztal kapcsolódás engedélyezése

Kérd le a rendszer tulajdonságait. Én ezt a sajátgépben szoktam: egy üres területen jobb klikk, majd tulajdonságok menüpontra kattintok. A megjelenő ablak bal oldalán található a Távoli beállítások menü, kattints rá. Engedélyezd, hogy “A számítógépről lehet távsegítséget kérni”, alul a “Bejövő távoli kapcsolatok engedélyezése” és a Hálózati szintű hitelesítést a kép szerint.

Távoli kapcsolódás engedélyezése

A Felhasználók kijelölése gombra kattintva a megjelenő ablakban törölj ki mindenkit, aki nem te vagy, azaz csak a te felhasználói fiókod legyen itt megjelenítve. Én a biztonság kedvéért hozzá szoktam adni akkor is, ha azt írja az ablakban, hogy a fiókomnak már van hozzáférése.

Felhasználó engedélyezése

Itt jegyezném meg, hogy a számítógép energiabeállításaiban célszerű egy hosszabb készenléti időzítést megadni, hogy be legyen kapcsolódva, mikor csatlakoznál. Ha nem akarod bekapcsolva hagyni a gépedet napokig, erre is van több megoldás, de erről nem lesz szó a posztban.

II. Biztonsági beállítások:

1 Állíts be egy erős jelszót a felhasználói fiókodhoz.

Ne elégedj meg 5-6 karakterrel. Legyen 15-20 karakteres belépési jelszavad (kis és nagybetűk, számok, speciális karakterek) és egy PIN kód hozzá. A hosszú jelszóval biztonságosabb a kapcsolódás, a PIN kóddal pedig egyszerűbb a napi bejelentkezés az irodában. Ha nincsen jelszó a fiókodon, még aznap fel fogják törni a rendszeredet. (tapasztalat) A jelszavakról itt írtam részletesebben. Érdemes átnézni.

2. Helyi Biztonsági Házirend konfigurálása

Üsd le a Windows + R billentyű parancsot (futtatás) és írd be, hogy secpol.msc.

A Biztonsági beállítások \ Helyi házirend \ Felhasználói jogok kiosztása menüben a “Távoli asztali szolgáltatásokkal történő bejelentkezés” pontban töröld ki a bentlévő rendszergazdákat és egyebeket. Csak a saját felhasználói fiókod add hozzá. Így az esetlegesen másik, gyengébb biztonsággal rendelkező fiókokkal nem lehet bejelentkezni távolról.

Távolítsd el az előre megadott csoportokat, majd add hozzá a kívánt felhasználót.

3. Helyi csoport házirend szerkesztő konfigurálása

Win + R után írd be, hogy gpedit.msc. Bal oldalon keresd ki:

Computer Policy \ Administrative templates \ Windows összetevők \ Távoli asztali szolgáltatások \ Távoli asztali munkamenetgazda \ Biztonság.

A jobb oldalon az alábbi pontokat javaslom átállítani:

Az ügyfélkapcsolat titkosítási szintjének beállítása: Magas

Biztonságos RPC kommunikáció megkövetelése: Engedélyezve

Meghatározott biztonsági réteg alkalmazásának megkövetelése a távoli (RDP) kapcsolatokhoz: SSL

Felhasználóhitelesítés megkövetelése a távoli kapcsolatokhoz a hálózati szintű hitelesítés révén: Engedélyezve

Opció: Minden csatlakozáskor meg kell adni a jelszót.

Csoport házirend konfigurálása

4. Alapértelmezett kapcsolódási port átállítása

A futtatásba pötyögd be, hogy regedit, majd üss entert.

Keresd ki ezt a menürészt (akár másolhatod is innen az elérési útvonalat):

Számítógép\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

A jobb oldalon keresd meg a PortNumber értéket, nyisd meg. A megjelenő ablakban állítsd át decimálisra a megjelenítést, hogy tizes számrendszerbeli értéket tudj megadni. Az alap 3389-es értéket szabadon állítsd be, mely 5 számjegyből áll és 65535-nél kisebb. Ha ez megvan, bezárhatod a Regedit-et.

Regisztrációs adatbázis szerkesztése, kapcsolódási port átállítása

5. Tűzfal konfigurálása

Az előző pontban megadott új kapcsolódási portot át kell engedni a tűzfalon. Windows beépített tűzfal univerzálisan fent van minden gépen, ezen keresztül mutatom be hol tudod beállítani. Ha más szoftver biztosítja a tűzfalat, akkor azon belül kell engedélyezned a fent megadott portszámot.

Tehát Windows tűzfal beállításaihoz a nyomd meg a start gombot, kezd el beírni, hogy “Fokozott biztonságú…”. Ekkor már fel fogja ajánlani a Fokozott biztonságú Windows Defender Tűzfalat. Nyisd meg.

A bejövő szabályoknál jobb klikk, Új szabály… A varázsló végigvisz a beállításokon. Itt az előző pontban beállított portszámot kell átengedned, engedélyezned (TCP), hogy működjön a távoli asztal. Az utolsó oldalon egy jellemző nevet adj meg, például WIN_RDP (én ezt szoktam). Ebből fogod tudni később mihez hoztad létre ezt a szabályt.

Nyissuk ki a távoli elérés portját a tűzfalon.

Ha ezzel is megvagy,

6. Indítsd újra a számítógépedet.

Elvileg ettől a ponttól a helyi hálózaton már működik a távoli elérés, tehát például a tárgyalóban lévő gyengébb gépről már csatlakozhatsz a saját gépedre prezentálni. Ehhez a Windows Távoli Asztal alkalamazást kell elindítanod. A kapcsolódáshoz add meg a géped nevét, majd : után a négyes pontban megadott portszámot (tehát: gépnév:portszám), klikk a Csatlakozás gombra.

Ha kívülről VPN-nel is csatlakozol az irodai hálózathoz, akkor szintén működik a kapcsolódás. Tehát otthonról vagy terepről VPN kapcsolódás után már működik a távoli asztal is az előbb leírt módon.

Az itt beállított konfigurációt el is tudod menteni, így máskor csak el kell indítani a csatlakozást, nem kell újra minden adatot megadni.

Csatlakozás távoli számítógéphez

III. Router konfigurálása

Én nem kedvelem ezt a fajta alap csatlakozási módszert, mert időnként nem működik. Ezért a gépeknek fix IP címet szoktam megadni az irodai hálózaton. Így a számítógép nevéhez ezt kell megadni: ip:portszám (például 192.168.30.15:33879)

Ha nem használtok VPN-t az irodai kapcsolódáshoz, a Távoli asztalt enélkül is konfigurálhatod. (Bár a VPN egy további biztonsági intézkedés, melyet nem javaslok kihagyni.)

Ezekhez a következőt kell tenned:

7. A router beállításaiban állíts be fix IP címet a gépednek. Ezen a címen mindig elérhető lesz a géped távoli asztallal (is).

8. A router beállításaiban állíts be port továbbítást a géped felé.

A négyes pontban megadott kapcsolódási portot továbbítsd az előző pontban megadott IP címre (TCP).

9. Frissítsd a géped IP címét. Parancssorban vagy egyszerűen csak indítsd újra.

IV. Végeredmény

Létrehoztunk egy biztonságos távoli asztalos kapcsolódási lehetőséget a munkaállomásodhoz. A beépített Windows Távoli Asztal alkalmazással könnyedén tudsz csatlakozni. Megfelelően működnek az irodai szoftverek, az Archicad, elérhetőek a hálózati anyagok. Tehát a munkádat a megszokott folyamatokkal tudod végezni bárhonnan.

Szeretném még egyszer felhívni a figyelmed arra, hogy ha nem érted teljesen mit csinálsz, ne fogj hozzá! Az ebből fakadó hibákért, adatvesztésekért és egyéb (zsaroló) vírusos támadásokért nem tudok felelősséget vállalni. A cikket azoknak szántam, akik értenek hozzá és csak egy kicsi extra infóra van szükségük a probléma megoldásához.

LEGUTÓBBI BEJEGYZÉSEK
Optimális Archicad konfiguráció? – 2021

Optimális Archicad konfiguráció? – 2021

Az elmúlt pár hónapban több különböző erősségű konfigurációval is dolgoztam Archicad-ben. Nagyon tanulságos időszak volt, melyből néhány fontosabb gondolatot mindenképpen...

by Nochta Tamás6 Min read
Tovább olvasom
Tomi, a BIM Manager

Tomi, a BIM Manager

Kicsi korom óta két dolog foglalkoztat igazán: az építés és a technikai újdonságok. Logikusan és rendszerekben gondolkozom. Proaktívan és precízen...

by Nochta Tamás3 Min read
Tovább olvasom
Távoli asztal konfigurálása – biztonságosan

Távoli asztal konfigurálása – biztonságosan

Sokan nem tudják, de a Windows rendszerek beépítve tartalmaznak egy egész jó ingyenes távoli asztalos kapcsolódási lehetőséget. Az alapbeállításaival nem...

by Nochta Tamás10 Min read
Tovább olvasom

IMPRESSZUM

Tartalomkezelő: Nochta Tamás e.v.
Tárhelyszolgáltató: DotRoll Kft.  www.dotroll.hu

Iratkozz fel a hírlevélre!

KAPCSOLAT

+36305974409
tamas@epiteszinformatika.hu
© 2021 Minden jog fenntartva | Építészinformatika
Az oldalt készítette | Humaniq