विंडोज पर रिमोट डेस्कटॉप को इनेबल और सिक्योर कैसे करें
जबकि कई विकल्प हैं, माइक्रोसॉफ्ट का रिमोट डेस्कटॉप अन्य कंप्यूटरों तक पहुंचने के लिए एक पूरी तरह से व्यवहार्य विकल्प है, लेकिन इसे ठीक से सुरक्षित करना होगा। अनुशंसित सुरक्षा उपाय किए जाने के बाद, दूरस्थ डेस्कटॉप गीक्स का उपयोग करने के लिए एक शक्तिशाली उपकरण है और आपको इस प्रकार की कार्यक्षमता के लिए तीसरे पक्ष के एप्लिकेशन इंस्टॉल करने से बचने की सुविधा देता है।.
यह मार्गदर्शिका और इसके साथ आने वाले स्क्रीनशॉट Windows 8.1 या Windows 10. के लिए बनाए गए हैं। हालाँकि, जब तक आप Windows के इन संस्करणों में से किसी एक संस्करण का उपयोग कर रहे हैं, तब तक आपको इस मार्गदर्शिका का पालन करने में सक्षम होना चाहिए:
- विंडोज 10 प्रोफेशनल
- Windows 8.1 प्रो
- Windows 8.1 एंटरप्राइज़
- विंडोज 8 एंटरप्राइज
- विंडोज 8 प्रो
- विंडोज 7 प्रोफेशनल
- विंडोज 7 एंटरप्राइज
- विंडोज 7 अल्टीमेट
- विंडोज विस्टा बिज़नेस
- विंडोज विस्टा अल्टिमेट
- विंडोज विस्टा एंटरप्राइज
- विंडोज एक्सपी प्रोफेशनल
दूरस्थ डेस्कटॉप सक्षम करना
सबसे पहले, हमें दूरस्थ डेस्कटॉप को सक्षम करने और यह चुनने की आवश्यकता है कि किन उपयोगकर्ताओं के पास कंप्यूटर तक दूरस्थ पहुंच है। रन प्रॉम्प्ट को लाने के लिए विंडोज़ की + आर को हिट करें और टाइप करें "sysdm.cpl।"
उसी मेनू में जाने का एक और तरीका यह है कि आप अपने स्टार्ट मेनू में "यह पीसी" टाइप करें, "इस पीसी" पर राइट क्लिक करें और गुण पर जाएँ:
किसी भी तरह से इस मेनू को लाया जाएगा, जहां आपको रिमोट टैब पर क्लिक करने की आवश्यकता है:
"इस कंप्यूटर के लिए दूरस्थ कनेक्शन की अनुमति दें" और इसके नीचे के विकल्प का चयन करें, "केवल नेटवर्क स्तर प्रमाणीकरण के साथ दूरस्थ डेस्कटॉप चलाने वाले कंप्यूटर से कनेक्शन की अनुमति दें।"
नेटवर्क लेवल ऑथेंटिकेशन की आवश्यकता नहीं है, लेकिन ऐसा करना आपके कंप्यूटर को मैन इन द मिडिल हमलों से बचाकर अधिक सुरक्षित बनाता है। विंडोज़ एक्सपी जितना पुराना है, सिस्टम लेवल ऑथेंटिकेशन के साथ होस्ट से कनेक्ट हो सकता है, इसलिए इसका उपयोग न करने का कोई कारण नहीं है.
जब आप दूरस्थ डेस्कटॉप को सक्षम करते हैं तो आपको अपने बिजली विकल्पों के बारे में चेतावनी मिल सकती है:
यदि ऐसा है, तो सुनिश्चित करें कि आप पावर विकल्प के लिंक पर क्लिक करें और अपने कंप्यूटर को कॉन्फ़िगर करें ताकि यह सो या हाइबरनेट न हो। यदि आपको सहायता की आवश्यकता है, तो पावर सेटिंग्स को प्रबंधित करने के बारे में हमारा लेख देखें.
अगला, "उपयोगकर्ता चुनें" पर क्लिक करें।
व्यवस्थापक समूह के किसी भी खाते में पहले से ही पहुंच होगी। यदि आपको किसी अन्य उपयोगकर्ता को दूरस्थ डेस्कटॉप एक्सेस देने की आवश्यकता है, तो बस "जोड़ें" पर क्लिक करें और उपयोगकर्ता नाम में टाइप करें.
उपयोगकर्ता नाम सत्यापित करने के लिए "नामों को जांचें" पर क्लिक करके सही ढंग से टाइप किया गया है और फिर ठीक पर क्लिक करें। सिस्टम गुण विंडो पर भी ठीक क्लिक करें.
रिमोट डेस्कटॉप सुरक्षित
आपका कंप्यूटर वर्तमान में दूरस्थ डेस्कटॉप के माध्यम से कनेक्ट करने योग्य है (केवल आपके स्थानीय नेटवर्क पर यदि आप एक राउटर के पीछे हैं), लेकिन अधिकतम सुरक्षा प्राप्त करने के लिए हमें कुछ और सेटिंग्स की आवश्यकता है।.
सबसे पहले, चलो स्पष्ट एक को संबोधित करते हैं। आपके द्वारा रिमोट डेस्कटॉप एक्सेस देने वाले सभी उपयोगकर्ताओं के पास मजबूत पासवर्ड होना चाहिए। रिमोट डेस्कटॉप चलाने वाले कमजोर पीसी के लिए लगातार इंटरनेट को स्कैन करने वाले बहुत सारे बॉट हैं, इसलिए एक मजबूत पासवर्ड के महत्व को कम मत समझो। संख्याओं, लोअरकेस और अपरकेस अक्षरों और विशेष वर्णों के साथ आठ से अधिक वर्णों (12+ अनुशंसित) का उपयोग करें.
प्रारंभ मेनू पर जाएं या एक रन प्रॉम्प्ट (विंडोज की + आर) खोलें और स्थानीय सुरक्षा मेनू मेनू खोलने के लिए "secpol.msc" टाइप करें।.
वहां पहुंचने के बाद, "स्थानीय नीतियां" का विस्तार करें और "उपयोगकर्ता अधिकार असाइनमेंट" पर क्लिक करें।
दाईं ओर सूचीबद्ध "दूरस्थ डेस्कटॉप सेवा के माध्यम से प्रवेश की अनुमति दें" नीति पर डबल-क्लिक करें.
इस विंडो, प्रशासक और दूरस्थ डेस्कटॉप उपयोगकर्ता में पहले से सूचीबद्ध दोनों समूहों को हटाने की हमारी सिफारिश है। उसके बाद, "उपयोगकर्ता या समूह जोड़ें" पर क्लिक करें और उन उपयोगकर्ताओं को मैन्युअल रूप से जोड़ें जिन्हें आप दूरस्थ डेस्कटॉप एक्सेस देना चाहते हैं। यह एक आवश्यक कदम नहीं है, लेकिन यह आपको अधिक शक्ति प्रदान करता है, जिससे दूरस्थ डेस्कटॉप का उपयोग करने के लिए खाते मिलते हैं। यदि भविष्य में, आप किसी कारण के लिए एक नया प्रशासक खाता बनाते हैं और उस पर एक मजबूत पासवर्ड डालना भूल जाते हैं, तो आप अपने कंप्यूटर को दुनिया भर के हैकर्स तक खोल रहे हैं यदि आपने कभी भी इस स्क्रीन से "प्रशासकों" समूह को हटाने की जहमत नहीं उठाई है।.
स्थानीय सुरक्षा नीति विंडो को बंद करें और "प्रॉम्प्ट या gmsit.msc" टाइप करके या रन प्रॉम्प्ट या स्टार्ट मेनू में स्थानीय समूह नीति संपादक खोलें।.
जब स्थानीय समूह नीति संपादक खुलता है, तो कंप्यूटर नीति> व्यवस्थापकीय टेम्पलेट> Windows घटक> दूरस्थ डेस्कटॉप सेवाएँ> दूरस्थ डेस्कटॉप सत्र होस्ट का विस्तार करें, और फिर सुरक्षा पर क्लिक करें.
अपने मूल्यों को बदलने के लिए इस मेनू में किसी भी सेटिंग पर डबल-क्लिक करें। जिन्हें हम बदलने की सलाह देते हैं वे हैं:
क्लाइंट कनेक्शन एन्क्रिप्शन स्तर सेट करें - इसे उच्च स्तर पर सेट करें ताकि आपके दूरस्थ डेस्कटॉप सत्र 128-बिट एन्क्रिप्शन के साथ सुरक्षित हो जाएं.
सुरक्षित RPC संचार की आवश्यकता है - इसे सक्षम करने के लिए सेट करें.
दूरस्थ (RDP) कनेक्शन के लिए विशिष्ट सुरक्षा परत के उपयोग की आवश्यकता है - इसे SSL (TLS 1.0) पर सेट करें.
नेटवर्क स्तर प्रमाणीकरण का उपयोग करके दूरस्थ कनेक्शन के लिए उपयोगकर्ता प्रमाणीकरण की आवश्यकता है - इसे सक्षम करने के लिए सेट करें.
एक बार उन परिवर्तनों को करने के बाद, आप स्थानीय समूह नीति संपादक को बंद कर सकते हैं। हमारे पास जो अंतिम सुरक्षा अनुशंसा है, वह डिफ़ॉल्ट पोर्ट को बदलना है जिसे रिमोट डेस्कटॉप सुनता है। यह एक वैकल्पिक कदम है और इसे अस्पष्टता अभ्यास के माध्यम से एक सुरक्षा माना जाता है, लेकिन तथ्य यह है कि डिफ़ॉल्ट पोर्ट संख्या को बदलने से दुर्भावनापूर्ण कनेक्शन प्रयासों की मात्रा कम हो जाती है जो आपके कंप्यूटर को प्राप्त होगी। आपकी पासवर्ड और सुरक्षा सेटिंग्स को दूरस्थ डेस्कटॉप को बनाने में कोई फर्क नहीं पड़ता कि वह किस पोर्ट पर सुन रहा है, लेकिन हम कनेक्शन के प्रयासों की मात्रा को कम कर सकते हैं.
अस्पष्टता के माध्यम से सुरक्षा: डिफ़ॉल्ट RDP पोर्ट को बदलना
डिफ़ॉल्ट रूप से, दूरस्थ डेस्कटॉप पोर्ट 3389 पर सुनता है। 65535 से कम पांच अंकों की संख्या चुनें जिसे आप अपने कस्टम रिमोट डेस्कटॉप पोर्ट नंबर के लिए उपयोग करना चाहते हैं। उस संख्या को ध्यान में रखते हुए, एक रन प्रॉम्प्ट या स्टार्ट मेनू में "regedit" टाइप करके रजिस्ट्री संपादक को खोलें.
जब रजिस्ट्री संपादक खुलता है, तो HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> का विस्तार करें, फिर दाईं ओर विंडो में "PortNumber" पर डबल-क्लिक करें।.
पोर्टनंबर रजिस्ट्री कुंजी के खुले होने पर, विंडो के दाईं ओर "दशमलव" चुनें और फिर बाईं ओर "मान डेटा" के तहत अपना पांच अंकों का नंबर लिखें।.
ठीक पर क्लिक करें और फिर रजिस्ट्री संपादक को बंद करें.
चूंकि हमने डिफ़ॉल्ट पोर्ट का उपयोग किया है, जो दूरस्थ डेस्कटॉप का उपयोग करता है, इसलिए हमें उस पोर्ट पर आने वाले कनेक्शन को स्वीकार करने के लिए विंडोज फ़ायरवॉल को कॉन्फ़िगर करना होगा। स्टार्ट स्क्रीन पर जाएं, "विंडोज फ़ायरवॉल" खोजें और उस पर क्लिक करें.
जब Windows फ़ायरवॉल खुलता है, तो विंडो के बाईं ओर "उन्नत सेटिंग्स" पर क्लिक करें। फिर "इनबाउंड नियम" पर राइट-क्लिक करें और "नया नियम" चुनें।
"नया इनबाउंड नियम विज़ार्ड" पॉप जाएगा, पोर्ट का चयन करें और अगले पर क्लिक करें। अगली स्क्रीन पर, सुनिश्चित करें कि टीसीपी का चयन किया गया है और फिर उस पोर्ट नंबर को दर्ज करें जिसे आपने पहले चुना था, और फिर अगले पर क्लिक करें। अगले दो बार क्लिक करें क्योंकि अगले दो पृष्ठों पर डिफ़ॉल्ट मान ठीक होंगे। अंतिम पृष्ठ पर, इस नए नियम के लिए एक नाम चुनें, जैसे कि "कस्टम आरडीपी पोर्ट," और फिर फिनिश पर क्लिक करें.
अंतिम चरण
आपका कंप्यूटर अब आपके स्थानीय नेटवर्क पर उपलब्ध होना चाहिए, बस या तो मशीन का आईपी पता या उसका नाम निर्दिष्ट करें, इसके बाद दोनों मामलों में एक बृहदान्त्र और पोर्ट नंबर, जैसे:
अपने कंप्यूटर को अपने नेटवर्क के बाहर से एक्सेस करने के लिए, आपको अपने राउटर पर पोर्ट को फॉरवर्ड करने की आवश्यकता होगी। उसके बाद, आपका पीसी दूरस्थ डेस्कटॉप क्लाइंट वाले किसी भी उपकरण से दूर से सुलभ होना चाहिए.
यदि आप सोच रहे हैं कि आप अपने पीसी में (और जहां से) लॉग इन कर रहे हैं, तो आप यह देख सकते हैं कि आप इवेंट व्यूअर को कैसे देख सकते हैं.
ईवेंट व्यूअर को खोलने के बाद, एप्लिकेशन और सेवाएँ लॉग का विस्तार करें> Microsoft> Windows> TerminalServices-LocalSessionManger और फिर ऑपरेशनल पर क्लिक करें.
लॉगिन जानकारी देखने के लिए दाएँ फलक में किसी भी ईवेंट पर क्लिक करें.