يتم دائمًا إنشاء جلسة سطح المكتب البعيد باستخدام التشفير مما يعني أنه لا يمكن لأي متسلل من طرف ثالث معرفة ما يجري. ومع ذلك، مع تحسن بروتوكولات الأمان بمرور الوقت، تحسنت أيضًا مهارات الأشخاص ذوي النوايا الخبيثة. وبالتالي لضمان جلسة آمنة عن بعد، يجب على المرء استخدام بروتوكولات SSL/TLS وغيرها من التدابير. سترشدك هذه المقالة إلى تأمين الوصول إلى سطح المكتب البعيد بين العميل والخوادم.
كيفية تأمين شبكتك من خلال الوصول الفعال إلى سطح المكتب البعيد
هناك العديد من الطرق لتأمين شبكتك وجهاز التحكم عن بعد الوصول إلى الاتصال ولكني أدرجت أهمها:
1. كلمات مرور قوية جدًا
الخطوة الأولى هي استخدام كلمات مرور قوية وتتكون من أحرف وأرقام وأحرف خاصة مختلطة معًا. تأكد من أن الأحرف غير منطقية وإلا سيكون من السهل تخمينها.
2. استخدم المصادقة الثنائية
<
من أهم الميزات التي أصبحت شائعة جدًا هي المصادقة الثنائية. تستخدم Google هذه الميزة أيضًا أثناء تسجيل الدخول على جهاز جديد وتعمل بشكل جيد بشرط أن يكون هاتفك الذكي معك.
3. قم بتحديث برامجك
كما ذكرت سابقًا، هناك تحسينات مستمرة في مجال الأمان وكذلك مع الأشخاص الذين يريدون اختراق هذا الأمان. ومن ثم فمن المهم الحفاظ على تحديث تطبيقاتك ونظام التشغيل الخاص بك في جميع الأوقات. يقوم جميع مطوري البرامج، بما في ذلك Microsoft، بإصدار التحديثات كل فترة قصيرة مما يحافظ على تحديث نظامك وتطبيقاتك وتأمينها. من الأسهل على المتسللين اختراق الإصدارات القديمة من جهاز التحكم عن بعد.
4. استخدام الحل الافتراضي لسطح المكتب البعيد من Microsoft
<
توفر Microsoft لمستخدمي Windows تطبيق Remote Desktop الذي يمكنه المساعدة في إنشاء اتصال على جهاز كمبيوتر يعمل بنظام Windows باستخدام أجهزة موجودة على أنظمة أساسية أخرى مثل Mac وiOS و وأندرويد. هذا التطبيق آمن ومضمون للاستخدام حيث تم تطويره بواسطة Microsoft ولا يشكل أي خطر. هناك حلول أخرى للوصول عن بعد من مطورين خارجيين، ولكن لا يمكن للمرء أن يكون متأكدًا تمامًا من كيفية تعاملهم مع الخصوصية.
5. تقييد الوصول باستخدام جدران الحماية
<
تحمي جدران الحماية جهاز الكمبيوتر الخاص بك وتمنع الكيانات الأجنبية من الدخول إلى جهاز الكمبيوتر الخاص بك. هناك نوعان من جدران الحماية: الأجهزة والبرامج. على الرغم من أن Windows يوفر جدار حماية قويًا للبرامج، إلا أنه يمكنك أيضًا استخدام جدار حماية الأجهزة إذا كان بإمكانك الحصول عليه. لا تنس إنشاء استثناء أو تعيين قاعدة جديدة للوصول إلى سطح المكتب البعيد في جدار الحماية الخاص بك.
6. تشغيل مصادقة مستوى الشبكة
<
قامت Microsoft بغرس مصادقة مستوى الشبكة (NLA) في نظام التشغيل Windows 10 بشكل افتراضي. من الأفضل ترك هذا المستوى الإضافي من الأمان بمفرده وعدم العبث به. يمكنك دائمًا الانتقال إلى المسار التالي في محرر نهج المجموعة للتحقق من إعدادات مصادقة مستوى الشبكة.
Computer\Policies\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Security.
<ح3>7. تعيين حد للمستخدمينيحتوي كل كمبيوتر على حساب مسؤول يتمتع افتراضيًا بجميع الحقوق والأذونات، بما في ذلك سطح المكتب البعيد. يمكنك أيضًا الاحتفاظ بأكثر من حساب مسؤول على أجهزة الكمبيوتر الخاصة بك ومن المهم منح الوصول فقط إلى هذا الحساب الذي يحتاج إلى إذن أو امتياز محدد. إذا لم يكن أي من حسابات المسؤول الأخرى بحاجة إلى إذن الوصول عن بعد، فيمكنك إبطاله. فيما يلي بعض الإعدادات التي يمكنك الاهتمام بها:
الخطوة 1: انقر فوق "ابدأ" ثم "البرامج" متبوعة بالأدوات الإدارية وسياسة الأمان المحلية.
الخطوة 2: تحقق ضمن السياسات المحلية وحدد موقع تعيينات حقوق المستخدم. تحقق هنا من السماح بتسجيل الدخول من خلال خدمات سطح المكتب البعيد وانقر عليها نقرًا مزدوجًا.
<
الخطوة 3: أخيرًا احذف مجموعة المسؤولين واستخدم لوحة التحكم لـ أضف المستخدمين واحدًا تلو الآخر يدويًا إذا لزم الأمر.
اضغط على Win + R لفتح مربع RUN واكتب gpedit.msc متبوعًا بـ Enter.
8. تعيين سياسة قفل الحساب
سياسة قفل الحساب هي نظام تطبقه البنوك في جميع أنحاء العالم يضمن قفل الحساب مؤقتًا في حالة استخدام كلمة مرور خاطئة أكثر من 5 مرات. يمكن أيضًا تنفيذ هذه السياسة أثناء إجراء جلسة عن بعد وسيتعين على أي شخص يحاول اقتحام نظامك إدخال كلمة المرور الصحيحة خلال 3 محاولات وإلا سيتم قفل الحساب ليتم إعادة فتحه بواسطة مسؤول النظام. لتعيين سياسة تأمين الحساب:
الخطوة 1: اضغط على ابدأ متبوعًا بالأدوات الإدارية ثم سياسة الأمان المحلية.
الخطوة 2: حدد موقع سياسات تأمين الحساب وقم بتغيير الإعدادات كما تريد وفقًا لتقديرك.
المكافأة: Cloud Tuneup Pro Image Credit: Cloud TuneUp Proيعمل Cloud TuneUp Pro على تمكين مسؤولي الشبكات ومحترفي تكنولوجيا المعلومات وحتى العامة المستخدمين للحفاظ على الأنظمة المتاحة على الشبكة rk دون الحاجة إلى أخذ جلسة عن بعد. يتم تنفيذ ذلك باستخدام ميزة لوحة معلومات شاملة تمنح المسؤولين الحق في تحسين جهاز الكمبيوتر عن بُعد والمسح بحثًا عن البرامج الضارة أيضًا. يتم تضمين بعض الوظائف الآلية التي تسمح لمتخصصي تكنولوجيا المعلومات بتنظيف أجهزة الكمبيوتر وصيانتها عن بعد. فيما يلي بعض الميزات:
الإيجابيات:
- سهل الإعداد
- لوحة التحكم واضحة وموجزة
- تدعم جدولة المهام
- تدعم جميع إصدارات Windows
- تدعم جميع إصدارات Windows
السلبيات:
- الإصدار التجريبي المجاني يسمح بثلاثة أجهزة فقط
- متاح لنظام التشغيل Windows فقط
انقر هنا لزيارة الموقع الرسمي
الأسئلة الشائعة -أ) هل يعمل Remote Desktop في الوضع الآمن مع الشبكة؟
نعم، يمكنك إنشاء اتصال عن بعد إذا كان الكمبيوتر في وضع التشغيل الوضع الآمن مع تشغيل الشبكة واتصال مستقر بالإنترنت. يقوم العديد من الفنيين عبر الإنترنت بإجراء جلسات عن بعد لجهاز الكمبيوتر العميل وإعادة التشغيل في الوضع الآمن لاستكشاف الأخطاء وإصلاحها بشكل متقدم.
ب) هل يمكن لأي شخص الوصول إلى جهاز الكمبيوتر الخاص بي عن بعد دون إذني؟
للأسف نعم، هناك طرق يمكن للأشخاص ذوي النوايا الخبيثة من خلالها اختراق جهاز الكمبيوتر الخاص بك بشرط وجود نوع من المساعدة الداخلية. وهذا يعني أنه تم إدخال برامج ضارة أو برامج تجسس إلى جهاز الكمبيوتر الخاص بك من خلال رسالة بريد إلكتروني تصيدية أو أثناء زيارتك لموقع ويب غير آمن.
ج) هل يمكنك الوصول إلى جهاز كمبيوتر تم إيقاف تشغيله عن بُعد؟
إذا كان جهاز الكمبيوتر الخاص بك متوقفاً عن التشغيل ولكنه متصل بمقبس طاقة تمر الكهرباء من خلاله، فيمكن تشغيله من خلال جهاز كمبيوتر آخر على نفس الشبكة باستخدام ميزة Wake On LAN. ومع ذلك، لا تدعم جميع اللوحات الأم هذه الميزة.
الكلمة الأخيرة حول كيفية تأمين شبكتك من خلال الوصول الفعال لسطح المكتب البعيدلقد أصبح إجراء جلسة عن بعد أمرًا ضروريًا للكثيرين ولا يمكن تجنبه في هذه الأوقات. ولكن إذا اتخذت الحذر الكافي واتبعت الإجراءات الأمنية المذكورة أعلاه، فيجب أن تكون آمنًا وآمن.
إذا كانت لديك أي استفسارات أو اقتراحات، يرجى إعلامنا بها في قسم التعليقات أدناه. نحن نحب أن نعود إليك مع الحل. ننشر بانتظام النصائح والحيل، بالإضافة إلى إجابات للمشكلات الشائعة المتعلقة بالتكنولوجيا.قراءة: 0
