विंडोज़ पर रिमोट डेस्कटॉप को कैसे सक्षम और सुरक्षित करें

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2024-01-12 05:31

हालांकि कई विकल्प हैं, माइक्रोसॉफ्ट के रिमोट डेस्कटॉप अन्य कंप्यूटरों तक पहुंचने के लिए एक बिल्कुल व्यवहार्य विकल्प है, लेकिन इसे ठीक से सुरक्षित किया जाना है। अनुशंसित सुरक्षा उपाय होने के बाद, दूरस्थ डेस्कटॉप उपयोग करने के लिए गीक के लिए एक शक्तिशाली उपकरण है और आपको इस प्रकार की कार्यक्षमता के लिए तृतीय पक्ष ऐप्स इंस्टॉल करने से बचने देता है।

यह मार्गदर्शिका और इसके साथ स्क्रीनशॉट विंडोज 8.1 या विंडोज 10 के लिए बनाए जाते हैं। हालांकि, जब तक आप विंडोज के इन संस्करणों में से किसी एक का उपयोग नहीं कर रहे हैं, तब तक आप इस मार्गदर्शिका का पालन करने में सक्षम होना चाहिए:

विंडोज 10 प्रोफेशनल
विंडोज 8.1 प्रो
विंडोज 8.1 एंटरप्राइज़
विंडोज 8 एंटरप्राइज़
विंडोज 8 प्रो
विंडोज 7 पेशेवर
विंडोज 7 एंटरप्राइज़
विंडोज 7 अल्टीमेट
विंडोज विस्टा बिजनेस
विंडोज विस्टा अल्टीमेट
विंडोज विस्टा एंटरप्राइज़
विंडोज एक्सपी प्रोफेशनल

रिमोट डेस्कटॉप सक्षम करना

सबसे पहले, हमें रिमोट डेस्कटॉप को सक्षम करने की आवश्यकता है और चुनें कि किन उपयोगकर्ताओं के पास कंप्यूटर तक दूरस्थ पहुंच है। रन प्रॉम्प्ट लाने के लिए Windows कुंजी + R दबाएं, और "sysdm.cpl" टाइप करें।

एक ही मेनू में जाने का एक और तरीका है अपने स्टार्ट मेनू में "यह पीसी" टाइप करना, "यह पीसी" पर राइट क्लिक करें और गुणों पर जाएं:

किसी भी तरह से इस मेनू को लाएगा, जहां आपको रिमोट टैब पर क्लिक करना होगा:

"इस कंप्यूटर से रिमोट कनेक्शन की अनुमति दें" और इसके नीचे का विकल्प चुनें, "केवल नेटवर्क स्तर प्रमाणीकरण के साथ रिमोट डेस्कटॉप चलाने वाले कंप्यूटरों से कनेक्शन की अनुमति दें।"

नेटवर्क स्तर प्रमाणीकरण की आवश्यकता नहीं है, लेकिन ऐसा करने से आपके कंप्यूटर को मध्य हमलों में मैन से आपकी रक्षा करके अधिक सुरक्षित बना दिया जाता है। विंडोज एक्सपी जितना पुराना सिस्टम नेटवर्क स्तर प्रमाणीकरण के साथ मेजबान से कनेक्ट हो सकता है, इसलिए इसका उपयोग करने का कोई कारण नहीं है।

जब आप दूरस्थ डेस्कटॉप सक्षम करते हैं तो आपको अपने पावर विकल्पों के बारे में चेतावनी मिल सकती है:

यदि ऐसा है, तो सुनिश्चित करें कि आप पावर विकल्प के लिंक पर क्लिक करें और अपने कंप्यूटर को कॉन्फ़िगर करें ताकि यह सो या हाइबरनेट न हो। यदि आपको सहायता चाहिए तो पावर सेटिंग्स के प्रबंधन पर हमारा आलेख देखें।

इसके बाद, "उपयोगकर्ता का चयन करें" पर क्लिक करें।

व्यवस्थापक समूह में किसी भी खाते के पास पहले से ही पहुंच होगी। यदि आपको किसी अन्य उपयोगकर्ता को दूरस्थ डेस्कटॉप पहुंच प्रदान करने की आवश्यकता है, तो बस "जोड़ें" पर क्लिक करें और उपयोगकर्ता नाम टाइप करें।

उपयोगकर्ता नाम सही तरीके से टाइप करने के लिए "नाम जांचें" पर क्लिक करें और फिर ठीक क्लिक करें। सिस्टम प्रॉपर्टी विंडो पर भी ठीक क्लिक करें।

रिमोट डेस्कटॉप सुरक्षित

आपका कंप्यूटर वर्तमान में दूरस्थ डेस्कटॉप के माध्यम से कनेक्ट हो सकता है (केवल आपके स्थानीय नेटवर्क पर यदि आप राउटर के पीछे हैं), लेकिन अधिकतम सुरक्षा प्राप्त करने के लिए हमें कुछ और सेटिंग्स कॉन्फ़िगर करने की आवश्यकता है।

सबसे पहले, आइए स्पष्ट को संबोधित करें। आपके द्वारा रिमोट डेस्कटॉप एक्सेस देने वाले सभी उपयोगकर्ताओं को मजबूत पासवर्ड होने की आवश्यकता है। रिमोट डेस्कटॉप चलाने वाले कमजोर पीसी के लिए लगातार इंटरनेट पर स्कैनिंग करने वाले बहुत सारे बॉट हैं, इसलिए एक मजबूत पासवर्ड के महत्व को कम मत समझें। संख्याओं, लोअरकेस और अपरकेस अक्षरों और विशेष वर्णों के साथ आठ से अधिक अक्षरों (12+ अनुशंसित) का उपयोग करें।

स्टार्ट मेनू पर जाएं या रन प्रॉम्प्ट (विंडोज कुंजी + आर) खोलें और स्थानीय सुरक्षा नीति मेनू खोलने के लिए "secpol.msc" टाइप करें।

एक बार वहां, "स्थानीय नीतियां" का विस्तार करें और "उपयोगकर्ता अधिकार असाइनमेंट" पर क्लिक करें।

दाईं ओर सूचीबद्ध "दूरस्थ डेस्कटॉप सेवाओं के माध्यम से लॉग ऑन करें" नीति पर डबल-क्लिक करें।

इस विंडो, प्रशासक और रिमोट डेस्कटॉप उपयोगकर्ताओं में पहले से सूचीबद्ध दोनों समूहों को हटाने की हमारी सिफारिश है। इसके बाद, "उपयोगकर्ता या समूह जोड़ें" पर क्लिक करें और मैन्युअल रूप से उन उपयोगकर्ताओं को जोड़ें जिन्हें आप दूरस्थ डेस्कटॉप पहुंच प्रदान करना चाहते हैं। यह एक आवश्यक कदम नहीं है, लेकिन यह आपको अधिक शक्ति देता है कि किस खाते को रिमोट डेस्कटॉप का उपयोग करना पड़ता है। यदि, भविष्य में, आप किसी कारण से एक नया प्रशासक खाता बनाते हैं और उस पर एक मजबूत पासवर्ड डालना भूल जाते हैं, तो आप इस कंप्यूटर से "व्यवस्थापक" समूह को हटाने से कभी परेशान नहीं होने पर अपने कंप्यूटर को दुनिया भर में हैकर तक खोल रहे हैं ।

स्थानीय सुरक्षा नीति विंडो बंद करें और "gpedit.msc" टाइप करके स्थानीय समूह नीति संपादक को या तो रन प्रॉम्प्ट या स्टार्ट मेनू में खोलें।

जब स्थानीय समूह नीति संपादक खुलता है, कंप्यूटर नीति> व्यवस्थापकीय टेम्पलेट> विंडोज घटक> दूरस्थ डेस्कटॉप सेवाएं> दूरस्थ डेस्कटॉप सत्र होस्ट का विस्तार करें, और फिर सुरक्षा पर क्लिक करें।

अपने मान बदलने के लिए इस मेनू में किसी भी सेटिंग्स पर डबल-क्लिक करें। जिन लोगों को हम बदलने की सलाह देते हैं वे हैं:

क्लाइंट कनेक्शन एन्क्रिप्शन स्तर सेट करें - इसे उच्च स्तर पर सेट करें ताकि आपके दूरस्थ डेस्कटॉप सत्र 128-बिट एन्क्रिप्शन के साथ सुरक्षित हो जाएं।

सुरक्षित आरपीसी संचार की आवश्यकता है - इसे सक्षम करने के लिए सेट करें।

रिमोट (आरडीपी) कनेक्शन के लिए विशिष्ट सुरक्षा परत के उपयोग की आवश्यकता है - इसे एसएसएल (टीएलएस 1.0) पर सेट करें।

नेटवर्क स्तर प्रमाणीकरण का उपयोग करके रिमोट कनेक्शन के लिए उपयोगकर्ता प्रमाणीकरण की आवश्यकता है - इसे सक्षम करने के लिए सेट करें।

एक बार ये परिवर्तन किए जाने के बाद, आप स्थानीय समूह नीति संपादक को बंद कर सकते हैं। हमारे पास अंतिम सुरक्षा अनुशंसा है कि दूरस्थ डेस्कटॉप उस डिफ़ॉल्ट पोर्ट को बदलना है जो दूरस्थ डेस्कटॉप सुनता है। यह एक वैकल्पिक कदम है और इसे अस्पष्टता अभ्यास के माध्यम से सुरक्षा माना जाता है, लेकिन तथ्य यह है कि डिफ़ॉल्ट पोर्ट नंबर को बदलना आपके कंप्यूटर को प्राप्त होने वाले दुर्भावनापूर्ण कनेक्शन प्रयासों की मात्रा को बहुत कम करता है। आपके पासवर्ड और सुरक्षा सेटिंग्स को रिमोट डेस्कटॉप को अनावश्यक बनाने की आवश्यकता है इससे कोई फर्क नहीं पड़ता कि यह किस पोर्ट पर सुन रहा है, लेकिन अगर हम कर सकते हैं तो हम कनेक्शन प्रयासों की मात्रा भी कम कर सकते हैं।

अस्पष्टता के माध्यम से सुरक्षा: डिफ़ॉल्ट आरडीपी पोर्ट बदलना

डिफ़ॉल्ट रूप से, दूरस्थ डेस्कटॉप पोर्ट 3389 पर सुनता है। 65535 से कम पांच अंकों का चयन करें जिसे आप अपने कस्टम रिमोट डेस्कटॉप पोर्ट नंबर के लिए उपयोग करना चाहते हैं। उस नंबर को ध्यान में रखते हुए, एक रन प्रॉम्प्ट या स्टार्ट मेनू में "regedit" टाइप करके रजिस्ट्री संपादक खोलें।

जब रजिस्ट्री संपादक खुलता है, HKEY LOCAL MACHINE> सिस्टम> CurrentControlSet> नियंत्रण> टर्मिनल सर्वर> WinStations> RDP-Tcp> का विस्तार करें, फिर दाईं ओर विंडो में "पोर्ट नम्बर" पर डबल-क्लिक करें।

पोर्ट नम्बर रजिस्ट्री कुंजी के साथ, विंडो के दाईं ओर "दशमलव" का चयन करें और फिर बाईं ओर "वैल्यू डेटा" के नीचे अपना पांच अंक संख्या टाइप करें।

ठीक क्लिक करें और फिर रजिस्ट्री संपादक को बंद करें।

चूंकि हमने रिमोट डेस्कटॉप का उपयोग करने वाले डिफ़ॉल्ट पोर्ट को बदल दिया है, इसलिए हमें उस पोर्ट पर आने वाले कनेक्शन स्वीकार करने के लिए विंडोज फ़ायरवॉल को कॉन्फ़िगर करना होगा। स्टार्ट स्क्रीन पर जाएं, "विंडोज फ़ायरवॉल" के लिए खोजें और उस पर क्लिक करें।

जब विंडोज फ़ायरवॉल खुलता है, तो विंडो के बाईं ओर "उन्नत सेटिंग्स" पर क्लिक करें। फिर "इनबाउंड नियम" पर राइट-क्लिक करें और "नया नियम" चुनें।

"नया इनबाउंड नियम विज़ार्ड" पॉप अप होगा, पोर्ट का चयन करें और अगला क्लिक करें। अगली स्क्रीन पर, सुनिश्चित करें कि टीसीपी चुना गया है और उसके बाद आपने पहले चुना गया पोर्ट नंबर दर्ज करें, और उसके बाद अगला क्लिक करें। अगले दो बार क्लिक करें क्योंकि अगले जोड़े पृष्ठों पर डिफ़ॉल्ट मान ठीक होंगे। अंतिम पृष्ठ पर, इस नए नियम के लिए एक नाम चुनें, जैसे "कस्टम आरडीपी पोर्ट" और फिर समाप्त क्लिक करें।

अंतिम चरण

आपका कंप्यूटर अब आपके स्थानीय नेटवर्क पर पहुंच योग्य होना चाहिए, बस मशीन के आईपी पते या उसके नाम को निर्दिष्ट करें, उसके बाद एक कॉलन और पोर्ट नंबर दोनों मामलों में, जैसे: