Windows'ta Uzak Masaüstü Nasıl Etkinleştirilir ve Korunur?
Pek çok alternatif olsa da, Microsoft'un Uzak Masaüstü, diğer bilgisayarlara erişmek için mükemmel bir seçenektir, ancak uygun şekilde güvenceye alınması gerekiyor. Önerilen güvenlik önlemleri uygulandıktan sonra Remote Desktop, meraklıların kullanması için güçlü bir araçtır ve bu tür işlevler için üçüncü taraf uygulamaları yüklemekten kaçınmanıza olanak sağlar.
Bu kılavuz ve beraberindeki ekran görüntüleri, Windows 8.1 veya Windows 10 için hazırlanmıştır. Ancak, bu kılavuzu Windows'un bu sürümlerinden birini kullandığınız sürece uygulayabilmelisiniz:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Kurumsal
- Windows 8 Kurumsal
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Kurumsal
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Uzak Masaüstünü Etkinleştirme
Öncelikle, Uzak Masaüstü'nü etkinleştirmemiz ve hangi kullanıcıların bilgisayara uzaktan erişimi olduğunu seçmemiz gerekir. Bir Çalıştır istemi açmak için Windows tuşu + R'ye basın ve “sysdm.cpl” yazın.
Aynı menüye girmenin bir başka yolu da Başlat menünüzde “Bu PC” yi yazıp, “Bu PC” ye sağ tıklayıp Özellikler:
Her iki yöntem de, Uzak sekmesine tıklamanız gereken bu menüyü getirir:
“Bu bilgisayara uzaktan bağlantılara izin ver” seçeneğini ve altındaki seçeneği seçin, “Yalnızca Uzak Masaüstü'nü Ağ Düzeyi Kimlik Doğrulama ile çalıştıran bilgisayarlardan bağlantılara izin ver” seçeneğini seçin.
Ağ Düzeyinde Kimlik Doğrulama gerektirmesi zorunlu değildir, ancak bunu yapmanız sizi Orta saldırılardaki Man'den koruyarak bilgisayarınızı daha güvenli hale getirir. Windows XP kadar eski sistemler bile Ağ Düzeyinde Kimlik Doğrulama ile ana makinelere bağlanabilir, bu nedenle kullanmamaya gerek yok.
Uzak Masaüstü'nü etkinleştirdiğinizde güç seçenekleriniz hakkında bir uyarı alabilirsiniz:
Öyleyse, Güç Seçenekleri bağlantısını tıklattığınızdan ve bilgisayarınızı uykuya dalmayacak veya hazırda bekletme moduna girmeyecek şekilde yapılandırdığınızdan emin olun. Yardıma ihtiyacınız olursa güç ayarlarını yönetme makalemize bakın..
Ardından, "Kullanıcıları Seç" i tıklayın.
Administrators grubundaki tüm hesaplara zaten erişebilir. Diğer kullanıcılara Uzak Masaüstü erişimi vermeniz gerekiyorsa, "Ekle" yi tıklamanız ve kullanıcı adlarını yazmanız yeterlidir..
Kullanıcı adının doğru yazıldığını doğrulamak için “Adları Kontrol Et” düğmesine ve ardından Tamam düğmesine tıklayın. Sistem Özellikleri penceresinde de Tamam'ı tıklayın..
Uzak Masaüstü'nü Koruma
Bilgisayarınız şu anda Uzak Masaüstü aracılığıyla bağlanabilir (yalnızca bir yönlendiricinin arkasındaysanız yerel ağınızda), ancak maksimum güvenlik sağlamak için yapılandırmamız gereken bazı ayarlar var.
İlk olarak, bariz olanı ele alalım. Uzak Masaüstü erişimi verdiğiniz tüm kullanıcıların güçlü şifrelere sahip olmaları gerekir. Uzak Masaüstü çalışan savunmasız bilgisayarlar için interneti sürekli tarayan çok sayıda bot var, bu nedenle güçlü bir parolanın önemini küçümsemeyin. Sayı, küçük harf ve büyük harf ve özel karakterlerle sekizden fazla karakter (12+ önerilir) kullanın.
Başlat menüsüne gidin veya bir Çalıştır istemi açın (Windows Key + R) ve Yerel Güvenlik Politikası menüsünü açmak için “secpol.msc” yazın..
Bir zamanlar “Yerel Politikalar” ı genişletin ve “Kullanıcı Hakları Ataması” nı tıklayın.
Sağda listelenen “Uzak Masaüstü Hizmetleri ile oturum açmaya izin ver” politikasını çift tıklayın..
Bu pencerede daha önce listelenen her iki grubun da Yöneticiler ve Uzak Masaüstü Kullanıcıları'nı kaldırması önerimizdir. Bundan sonra, “Kullanıcı veya Grup Ekle” ye tıklayın ve Uzak Masaüstü erişimine izin vermek istediğiniz kullanıcıları manuel olarak ekleyin. Bu önemli bir adım değildir, ancak hangi hesapların Uzak Masaüstü'nü kullanacağı konusunda daha fazla güç sağlar. Gelecekte, bir nedenden ötürü yeni bir Yönetici hesabı açarsanız ve ona güçlü bir şifre koymayı unutursanız, “Yönetici” grubunu bu ekrandan çıkarmayı hiç rahatsız etmediyseniz, bilgisayarınızı dünya çapındaki bilgisayar korsanlarına açarsınız..
Yerel Güvenlik İlkesi penceresini kapatın ve Çalıştır istemine veya Başlat menüsüne “gpedit.msc” yazarak Yerel Grup İlkesi Düzenleyicisi'ni açın..
Yerel Grup İlkesi Düzenleyicisi açıldığında, Bilgisayar İlkesi> Yönetim Şablonları> Windows Bileşenleri> Uzak Masaüstü Hizmetleri> Uzak Masaüstü Oturum Ana Bilgisayarı'nı genişletin ve ardından Güvenlik'i tıklatın..
Değerlerini değiştirmek için bu menüdeki herhangi bir ayarın üzerine çift tıklayın. Değişmesini önerdiklerimiz:
İstemci bağlantısı şifreleme düzeyini ayarla - Bunu Yüksek Masaüstü olarak ayarlayın; böylece Uzak Masaüstü oturumlarınız 128 bit şifreleme ile güvence altına alınır.
Güvenli RPC iletişimi gerektir - Bunu Etkin'e ayarlayın.
Uzak (RDP) bağlantılar için belirli bir güvenlik katmanının kullanılması gerekli - Bunu SSL (TLS 1.0) olarak ayarlayın..
Ağ Düzeyinde Kimlik Doğrulama'yı kullanarak uzak bağlantılar için kullanıcı kimlik doğrulaması iste - Bunu Etkin'e ayarlayın.
Bu değişiklikler yapıldıktan sonra, Yerel Grup İlkesi Düzenleyicisini kapatabilirsiniz. En son güvenlik önerimiz, Uzak Masaüstü'nün dinlediği varsayılan bağlantı noktasını değiştirmektir. Bu isteğe bağlı bir adımdır ve belirsizlik uygulaması yoluyla bir güvenlik olarak kabul edilir, ancak gerçek bağlantı noktası varsayılan bağlantı noktasının değiştirilmesinin, bilgisayarınızın alacağı kötü amaçlı bağlantı girişimlerinin miktarını büyük ölçüde azalttığıdır. Parolanızın ve güvenlik ayarlarınızın, hangi bağlantı noktasını dinliyor olursa olsun, Uzak Masaüstü'nü yenilmez hale getirmesi gerekir, ancak yapabilirsek, bağlantı girişimlerinin miktarını da azaltabiliriz..
Belirsizlik Üzerinden Güvenlik: Varsayılan RDP Bağlantı Noktasını Değiştirme
Varsayılan olarak, Uzak Masaüstü 3389 numaralı bağlantı noktasını dinler. Özel Uzak Masaüstü bağlantı noktası numaranız için kullanmak istediğiniz, 65535'ten daha az beş basamaklı bir sayı seçin. Bu sayı göz önünde bulundurularak, bir Çalıştır istemine veya Başlat menüsüne “regedit” yazarak Kayıt Defteri Düzenleyicisi'ni açın..
Kayıt Defteri Düzenleyicisi açıldığında, HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> seçeneklerini genişletin ve ardından sağdaki pencerede "PortNumber" üzerine çift tıklayın..
PortNumber kayıt defteri anahtarı açıkken, pencerenin sağ tarafındaki “Ondalık” ı seçin ve ardından soldaki “Değer verisi” altına beş basamaklı numaranızı yazın.
Tamam'ı tıklatın ve sonra Kayıt Defteri Düzenleyicisi'ni kapatın..
Uzak Masaüstü'nün kullandığı varsayılan bağlantı noktasını değiştirdiğimizden, Windows Güvenlik Duvarı'nı bu bağlantı noktasından gelen bağlantıları kabul edecek şekilde yapılandırmamız gerekir. Başlat ekranına gidin, “Windows Güvenlik Duvarı” arayın ve tıklayın.
Windows Güvenlik Duvarı açıldığında, pencerenin sol tarafındaki “Gelişmiş Ayarlar” a tıklayın. Ardından “Gelen Kuralları” üzerine sağ tıklayın ve “Yeni Kural” ı seçin.
“Yeni Gelen Kural Sihirbazı” açılır, Port'u seçin ve ileriyi tıklayın. Bir sonraki ekranda, TCP'nin seçili olduğundan emin olun ve daha önce seçtiğiniz port numarasını girin ve ardından ileriyi tıklayın. Sonraki iki sayfadaki varsayılan değerler iyi olacağından sonraki iki kez daha tıklayın. Son sayfada, bu yeni kural için “Özel RDP bağlantı noktası” gibi bir ad seçin ve ardından son düğmesine tıklayın..
Son adımlar
Bilgisayarınız şimdi yerel ağınızda erişilebilir olmalıdır, sadece makinenin IP adresini veya adını belirtin, ardından iki noktadan sonra iki nokta üst üste ve bağlantı noktası numarasını belirtin:
Bilgisayarınıza ağınızın dışından erişmek için, yönlendiricinizdeki bağlantı noktasını yönlendirmeniz gerekenden daha fazlası olacaktır. Bundan sonra, PC'nize Uzak Masaüstü istemcisi olan herhangi bir cihazdan uzaktan erişilebilir olmalıdır.
Bilgisayarınıza kimin giriş yaptığını (ve nereden) nasıl takip edebileceğinizi merak ediyorsanız, görmek için Olay Görüntüleyicisi'ni açabilirsiniz..
Olay Görüntüleyicisi'ni açtıktan sonra, Uygulamalar ve Hizmetler Günlükleri> Microsoft> Windows> TerminalServices-LocalSessionManger'ı genişletin ve ardından Operasyonel'i tıklayın..
Giriş bilgilerini görmek için sağ bölmedeki olaylardan birine tıklayın..