Trong khi có nhiều lựa chọn thay thế, Microsoft’s Remote Desktop là một lựa chọn hoàn toàn khả thi để truy cập các máy tính khác, nhưng nó phải được bảo mật đúng cách. Sau khi các biện pháp bảo mật được đề xuất được áp dụng, Remote Desktop là một công cụ mạnh mẽ cho những người yêu thích sử dụng và cho phép bạn tránh cài đặt các ứng dụng của bên thứ ba cho loại chức năng này.
Hướng dẫn này và ảnh chụp màn hình đi kèm được tạo cho Windows 8.1 hoặc Windows 10. Tuy nhiên, bạn có thể làm theo hướng dẫn này miễn là bạn đang sử dụng một trong những phiên bản Windows sau:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Bật Remote Desktop
Đầu tiên, chúng ta cần kích hoạt Remote Desktop và chọn những người dùng có quyền truy cập từ xa vào máy tính. Nhấn phím Windows + R để hiển thị lời nhắc Run và nhập “sysdm.cpl.”
Một cách khác để đến cùng một menu là gõ “This PC” vào menu Start, nhấp chuột phải vào “This PC” và đi tới Properties:
Dù bằng cách nào cũng sẽ hiển thị menu này, nơi bạn cần nhấp vào tab Remote:
Chọn “Allow remote connections to this computer” và tùy chọn bên dưới, “Allow connections only from computers running Remote Desktop with Network Level Authentication”.
Không nhất thiết phải yêu cầu Network Level Authentication, nhưng làm như vậy sẽ giúp máy tính của bạn an toàn hơn bằng cách bảo vệ bạn khỏi các cuộc tấn công. Các hệ thống thậm chí cũ như Windows XP có thể kết nối với các máy chủ bằng Network Level Authentication, vì vậy không có lý do gì để không sử dụng nó.
Bạn có thể nhận được cảnh báo về các tùy chọn nguồn của mình khi bật Máy tính từ xa:
Nếu vậy, hãy đảm bảo rằng bạn nhấp vào liên kết đến Power Options và định cấu hình máy tính của bạn để nó không rơi vào trạng thái ngủ hoặc ngủ đông. Xem bài viết của chúng tôi về quản lý cài đặt nguồn nếu bạn cần trợ giúp.
Tiếp theo, nhấp vào “Select Users”.
Mọi tài khoản trong nhóm Quản trị viên sẽ có quyền truy cập. Nếu bạn cần cấp quyền truy cập Máy tính Từ xa cho bất kỳ người dùng nào khác, chỉ cần nhấp vào “Add” và nhập tên người dùng.
Nhấp vào “Check Names” để xác minh tên người dùng được nhập đúng và sau đó nhấp vào OK. Nhấn OK trên cửa sổ System Properties.
Bảo mật Remote Desktop
Máy tính của bạn hiện có thể kết nối qua Remote Desktop (chỉ trên mạng cục bộ nếu bạn đang sử dụng bộ định tuyến), nhưng chúng tôi cần định cấu hình thêm một số cài đặt để đạt được bảo mật tối đa.
Đầu tiên, hãy giải quyết vấn đề rõ ràng. Tất cả những người dùng mà bạn đã cấp quyền truy cập Máy tính từ xa cần phải có mật khẩu mạnh. Có rất nhiều bot liên tục quét Internet để tìm các PC dễ bị tấn công đang chạy Remote Desktop, vì vậy đừng đánh giá thấp tầm quan trọng của một mật khẩu mạnh. Sử dụng nhiều hơn tám ký tự (khuyến nghị từ 12 trở lên) với số, chữ thường và chữ hoa và các ký tự đặc biệt.
Đi tới Start menu hoặc mở lời nhắc Run (Phím Windows + R) và nhập “secpol.msc” để mở menu Local Security Policy.
Khi đó, hãy mở rộng “Local Policies” và nhấp vào “User Rights Assignment”.
Nhấp đúp vào chính sách “Allow log on through Remote Desktop Services” được liệt kê ở bên phải.
Chúng tôi khuyến nghị xóa cả hai nhóm đã được liệt kê trong cửa sổ này, Quản trị viên và Người dùng Máy tính Từ xa. Sau đó, hãy nhấp vào “Add User or Group” và thêm thủ công những người dùng bạn muốn cấp quyền truy cập Máy tính từ xa. Đây không phải là một bước thiết yếu, nhưng nó cung cấp cho bạn nhiều quyền hơn đối với những tài khoản nào có thể sử dụng Máy tính Từ xa. Nếu trong tương lai, bạn tạo một tài khoản Quản trị viên mới vì một lý do nào đó và quên đặt mật khẩu mạnh cho tài khoản đó, bạn đang mở máy tính của mình cho tin tặc trên toàn thế giới nếu bạn không bao giờ bận tâm đến việc xóa nhóm “Administrators” khỏi màn hình này .
Đóng cửa sổ Local Security Policy và mở Local Group Policy Editor bằng cách nhập “gpedit.msc” vào lời nhắc Run hoặc menu Start.
Khi Local Group Policy Editor mở ra, hãy mở rộng Computer Policy > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host, rồi bấm vào Security.
Nhấp đúp vào bất kỳ cài đặt nào trong menu này để thay đổi giá trị của chúng. Những thứ chúng tôi khuyên bạn nên thay đổi là:
Đặt mức mã hóa kết nối máy khách – Đặt mức này thành High Level để các phiên Remote Desktop của bạn được bảo mật bằng mã hóa 128 bit.
Yêu cầu giao tiếp RPC an toàn – Đặt tùy chọn này thành Enabled.
Yêu cầu sử dụng lớp bảo mật cụ thể cho các kết nối từ xa (RDP) – Đặt điều này thành SSL (TLS 1.0).
Yêu cầu xác thực người dùng cho các kết nối từ xa bằng cách sử dụng Network Level Authentication – Đặt cài đặt này thành Enabled.
Bài viết này đã giải quyết được vấn đề của bạn chưa? Hãy để lại cảm nhận dưới comment để chúng tôi có thể giúp bạn giải quyết thêm thắc mắc nhé!
