यह मार्गदर्शिका और इसके साथ स्क्रीनशॉट विंडोज 8.1 या विंडोज 10 के लिए बनाए जाते हैं। हालांकि, जब तक आप विंडोज के इन संस्करणों में से किसी एक का उपयोग नहीं कर रहे हैं, तब तक आप इस मार्गदर्शिका का पालन करने में सक्षम होना चाहिए:
- विंडोज 10 प्रोफेशनल
- विंडोज 8.1 प्रो
- विंडोज 8.1 एंटरप्राइज़
- विंडोज 8 एंटरप्राइज़
- विंडोज 8 प्रो
- विंडोज 7 पेशेवर
- विंडोज 7 एंटरप्राइज़
- विंडोज 7 अल्टीमेट
- विंडोज विस्टा बिजनेस
- विंडोज विस्टा अल्टीमेट
- विंडोज विस्टा एंटरप्राइज़
- विंडोज एक्सपी प्रोफेशनल
रिमोट डेस्कटॉप सक्षम करना
सबसे पहले, हमें रिमोट डेस्कटॉप को सक्षम करने की आवश्यकता है और चुनें कि किन उपयोगकर्ताओं के पास कंप्यूटर तक दूरस्थ पहुंच है। रन प्रॉम्प्ट लाने के लिए Windows कुंजी + R दबाएं, और "sysdm.cpl" टाइप करें।
नेटवर्क स्तर प्रमाणीकरण की आवश्यकता नहीं है, लेकिन ऐसा करने से आपके कंप्यूटर को मध्य हमलों में मैन से आपकी रक्षा करके अधिक सुरक्षित बना दिया जाता है। विंडोज एक्सपी जितना पुराना सिस्टम नेटवर्क स्तर प्रमाणीकरण के साथ मेजबान से कनेक्ट हो सकता है, इसलिए इसका उपयोग करने का कोई कारण नहीं है।
जब आप दूरस्थ डेस्कटॉप सक्षम करते हैं तो आपको अपने पावर विकल्पों के बारे में चेतावनी मिल सकती है:
इसके बाद, "उपयोगकर्ता का चयन करें" पर क्लिक करें।
व्यवस्थापक समूह में किसी भी खाते के पास पहले से ही पहुंच होगी। यदि आपको किसी अन्य उपयोगकर्ता को दूरस्थ डेस्कटॉप पहुंच प्रदान करने की आवश्यकता है, तो बस "जोड़ें" पर क्लिक करें और उपयोगकर्ता नाम टाइप करें।
रिमोट डेस्कटॉप सुरक्षित
आपका कंप्यूटर वर्तमान में दूरस्थ डेस्कटॉप के माध्यम से कनेक्ट हो सकता है (केवल आपके स्थानीय नेटवर्क पर यदि आप राउटर के पीछे हैं), लेकिन अधिकतम सुरक्षा प्राप्त करने के लिए हमें कुछ और सेटिंग्स कॉन्फ़िगर करने की आवश्यकता है।
सबसे पहले, आइए स्पष्ट को संबोधित करें। आपके द्वारा रिमोट डेस्कटॉप एक्सेस देने वाले सभी उपयोगकर्ताओं को मजबूत पासवर्ड होने की आवश्यकता है। रिमोट डेस्कटॉप चलाने वाले कमजोर पीसी के लिए लगातार इंटरनेट पर स्कैनिंग करने वाले बहुत सारे बॉट हैं, इसलिए एक मजबूत पासवर्ड के महत्व को कम मत समझें। संख्याओं, लोअरकेस और अपरकेस अक्षरों और विशेष वर्णों के साथ आठ से अधिक अक्षरों (12+ अनुशंसित) का उपयोग करें।
स्टार्ट मेनू पर जाएं या रन प्रॉम्प्ट (विंडोज कुंजी + आर) खोलें और स्थानीय सुरक्षा नीति मेनू खोलने के लिए "secpol.msc" टाइप करें।
स्थानीय सुरक्षा नीति विंडो बंद करें और "gpedit.msc" टाइप करके स्थानीय समूह नीति संपादक को या तो रन प्रॉम्प्ट या स्टार्ट मेनू में खोलें।
क्लाइंट कनेक्शन एन्क्रिप्शन स्तर सेट करें - इसे उच्च स्तर पर सेट करें ताकि आपके दूरस्थ डेस्कटॉप सत्र 128-बिट एन्क्रिप्शन के साथ सुरक्षित हो जाएं।
रिमोट (आरडीपी) कनेक्शन के लिए विशिष्ट सुरक्षा परत के उपयोग की आवश्यकता है - इसे एसएसएल (टीएलएस 1.0) पर सेट करें।
नेटवर्क स्तर प्रमाणीकरण का उपयोग करके रिमोट कनेक्शन के लिए उपयोगकर्ता प्रमाणीकरण की आवश्यकता है - इसे सक्षम करने के लिए सेट करें।
एक बार ये परिवर्तन किए जाने के बाद, आप स्थानीय समूह नीति संपादक को बंद कर सकते हैं। हमारे पास अंतिम सुरक्षा अनुशंसा है कि दूरस्थ डेस्कटॉप उस डिफ़ॉल्ट पोर्ट को बदलना है जो दूरस्थ डेस्कटॉप सुनता है। यह एक वैकल्पिक कदम है और इसे अस्पष्टता अभ्यास के माध्यम से सुरक्षा माना जाता है, लेकिन तथ्य यह है कि डिफ़ॉल्ट पोर्ट नंबर को बदलना आपके कंप्यूटर को प्राप्त होने वाले दुर्भावनापूर्ण कनेक्शन प्रयासों की मात्रा को बहुत कम करता है। आपके पासवर्ड और सुरक्षा सेटिंग्स को रिमोट डेस्कटॉप को अनावश्यक बनाने की आवश्यकता है इससे कोई फर्क नहीं पड़ता कि यह किस पोर्ट पर सुन रहा है, लेकिन अगर हम कर सकते हैं तो हम कनेक्शन प्रयासों की मात्रा भी कम कर सकते हैं।
अस्पष्टता के माध्यम से सुरक्षा: डिफ़ॉल्ट आरडीपी पोर्ट बदलना
डिफ़ॉल्ट रूप से, दूरस्थ डेस्कटॉप पोर्ट 3389 पर सुनता है। 65535 से कम पांच अंकों का चयन करें जिसे आप अपने कस्टम रिमोट डेस्कटॉप पोर्ट नंबर के लिए उपयोग करना चाहते हैं। उस नंबर को ध्यान में रखते हुए, एक रन प्रॉम्प्ट या स्टार्ट मेनू में "regedit" टाइप करके रजिस्ट्री संपादक खोलें।
चूंकि हमने रिमोट डेस्कटॉप का उपयोग करने वाले डिफ़ॉल्ट पोर्ट को बदल दिया है, इसलिए हमें उस पोर्ट पर आने वाले कनेक्शन स्वीकार करने के लिए विंडोज फ़ायरवॉल को कॉन्फ़िगर करना होगा। स्टार्ट स्क्रीन पर जाएं, "विंडोज फ़ायरवॉल" के लिए खोजें और उस पर क्लिक करें।
अंतिम चरण
आपका कंप्यूटर अब आपके स्थानीय नेटवर्क पर पहुंच योग्य होना चाहिए, बस मशीन के आईपी पते या उसके नाम को निर्दिष्ट करें, उसके बाद एक कॉलन और पोर्ट नंबर दोनों मामलों में, जैसे:
यदि आप सोच रहे हैं कि आप अपने पीसी (और कहां से) में लॉग इन कर रहे हैं, तो आप ट्रैक कर सकते हैं, आप इवेंट व्यूअर को देखने के लिए खोल सकते हैं।