Skip to content

Jak włączyć i zabezpieczyć zdalny pulpit w systemie Windows

5 de sierpień de 2021
1 rdpconnection

Chociaż istnieje wiele alternatyw, Pulpit zdalny firmy Microsoft jest całkowicie realną opcją dostępu do innych komputerów, ale musi być odpowiednio zabezpieczony. Po wprowadzeniu zalecanych środków bezpieczeństwa Pulpit zdalny jest potężnym narzędziem dla geeków i pozwala uniknąć instalowania aplikacji innych firm dla tego typu funkcji.

Ten przewodnik i towarzyszące mu zrzuty ekranu są przeznaczone dla systemu Windows 8.1 lub Windows 10. Jednak powinieneś być w stanie postępować zgodnie z tym przewodnikiem, o ile korzystasz z jednej z następujących wersji systemu Windows:

  • Windows 10 Professional
  • Windows8.1 Pro
  • Windows8.1 Enterprise
  • Windows8Enterprise
  • Windows8Pro
  • Windows 7 Profesjonalny
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • WindowsVista Biznes
  • WindowsVista Ultimate
  • WindowsVista Enterprise
  • Windows XP Professional

Włączanie zdalnego pulpitu

Najpierw musimy włączyć Pulpit zdalny i wybrać, którzy użytkownicy mają zdalny dostęp do komputera. Naciśnij klawisz Windows + R, aby wyświetlić monit Uruchom, i wpisz „sysdm.cpl”.

1628156188 946 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows

Innym sposobem na przejście do tego samego menu jest wpisanie „Ten komputer” w menu Start, kliknięcie prawym przyciskiem myszy „Ten komputer” i przejście do Właściwości:

1628156189 161 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows

W każdym razie pojawi się to menu, w którym musisz kliknąć kartę Zdalne:

1628156189 295 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows


Wybierz „Zezwalaj na połączenia zdalne z tym komputerem” i opcję poniżej „Zezwalaj na połączenia tylko z komputerów z uruchomionym Pulpitem zdalnym z uwierzytelnianiem na poziomie sieci”.

Nie jest konieczne wymaganie uwierzytelniania na poziomie sieci, ale dzięki temu Twój komputer jest bezpieczniejszy, chroniąc Cię przed atakami typu Man in the Middle. Systemy nawet tak stare jak Windows XP mogą łączyć się z hostami za pomocą uwierzytelniania na poziomie sieci, więc nie ma powodu, aby go nie używać.

Po włączeniu Pulpitu zdalnego może pojawić się ostrzeżenie o opcjach zasilania:

1628156189 108 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows

Jeśli tak, kliknij łącze Opcje zasilania i skonfiguruj komputer tak, aby nie zasypiał ani nie hibernował. Zobacz nasz artykuł na temat zarządzania ustawieniami zasilania, jeśli potrzebujesz pomocy.

Następnie kliknij „Wybierz użytkowników”.

1628156189 845 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows

Wszystkie konta w grupie Administratorzy będą już miały dostęp. Jeśli chcesz przyznać dostęp do Pulpitu zdalnego innym użytkownikom, po prostu kliknij „Dodaj” i wpisz nazwy użytkowników.

1628156189 484 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows

Kliknij „Sprawdź nazwy”, aby sprawdzić, czy nazwa użytkownika jest wpisana poprawnie, a następnie kliknij OK. Kliknij OK również w oknie Właściwości systemu.

Zabezpieczanie zdalnego pulpitu

Twój komputer można obecnie podłączyć za pośrednictwem Pulpitu zdalnego (tylko w sieci lokalnej, jeśli znajdujesz się za routerem), ale jest jeszcze kilka ustawień, które musimy skonfigurować, aby osiągnąć maksymalne bezpieczeństwo.


Najpierw zajmijmy się tym oczywistym. Wszyscy użytkownicy, którym przyznałeś dostęp do Pulpitu zdalnego, muszą mieć silne hasła. Istnieje wiele botów stale skanujących Internet w poszukiwaniu podatnych na ataki komputerów z uruchomionym Pulpitem zdalnym, więc nie należy lekceważyć znaczenia silnego hasła. Użyj więcej niż ośmiu znaków (zalecane 12+) z cyframi, małymi i dużymi literami oraz znakami specjalnymi.

Przejdź do menu Start lub otwórz monit Uruchom (klawisz Windows + R) i wpisz „secpol.msc”, aby otworzyć menu Zasady zabezpieczeń lokalnych.

1628156189 712 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows

Tam rozwiń „Zasady lokalne” i kliknij „Przypisanie praw użytkownika”.

1628156189 897 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows

Kliknij dwukrotnie zasadę „Zezwalaj na logowanie za pośrednictwem usług pulpitu zdalnego” wymienioną po prawej stronie.

1628156189 422 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows

Zalecamy usunięcie obu grup już wymienionych w tym oknie, Administratorzy i Użytkownicy pulpitu zdalnego. Następnie kliknij „Dodaj użytkownika lub grupę” i ręcznie dodaj użytkowników, którym chcesz przyznać dostęp do Pulpitu zdalnego. Nie jest to niezbędny krok, ale daje większą kontrolę nad tym, które konta mogą korzystać z Pulpitu zdalnego. Jeśli w przyszłości z jakiegoś powodu utworzysz nowe konto administratora i zapomnisz umieścić na nim silne hasło, otwierasz swój komputer na hakerów z całego świata, jeśli nigdy nie zawracałeś sobie głowy usunięciem grupy „Administratorzy” z tego ekranu .


Zamknij okno lokalnych zasad zabezpieczeń i otwórz Edytor lokalnych zasad grupy, wpisując „gpedit.msc” w wierszu polecenia Uruchom lub w menu Start.

1628156190 884 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows

Po otwarciu Edytora lokalnych zasad grupy rozwiń pozycję Zasady komputera > Szablony administracyjne > Składniki systemu Windows > Usługi pulpitu zdalnego > Host sesji usług pulpitu zdalnego, a następnie kliknij Zabezpieczenia.

1628156190 684 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows

Kliknij dwukrotnie dowolne ustawienia w tym menu, aby zmienić ich wartości. Te, które zalecamy zmienić to:

Ustaw poziom szyfrowania połączenia klienta — ustaw tę opcję na Wysoki poziom, aby sesje pulpitu zdalnego były zabezpieczone szyfrowaniem 128-bitowym.

1628156190 412 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows

Wymagaj bezpiecznej komunikacji RPC — ustaw tę opcję na Włączone.

Wymagaj użycia określonej warstwy zabezpieczeń dla połączeń zdalnych (RDP) — ustaw tę opcję na SSL (TLS 1.0).

Wymagaj uwierzytelniania użytkownika dla połączeń zdalnych przy użyciu uwierzytelniania na poziomie sieci — ustaw tę opcję na Włączone.


Po wprowadzeniu tych zmian możesz zamknąć Edytor lokalnych zasad grupy. Ostatnim zaleceniem bezpieczeństwa, jakie mamy, jest zmiana domyślnego portu, na którym nasłuchuje Pulpit zdalny. Jest to krok opcjonalny i jest uważany za zabezpieczenie przez praktykę ukrywania, ale faktem jest, że zmiana domyślnego numeru portu znacznie zmniejsza liczbę prób złośliwego połączenia, które otrzyma komputer. Twoje hasło i ustawienia zabezpieczeń muszą sprawić, że Pulpit zdalny będzie nietykalny bez względu na port, na którym nasłuchuje, ale równie dobrze możemy zmniejszyć liczbę prób połączenia, jeśli to możliwe.

Bezpieczeństwo przez ukrycie: zmiana domyślnego portu RDP

Domyślnie Pulpit zdalny nasłuchuje na porcie 3389. Wybierz pięciocyfrowy numer mniejszy niż 65535, którego chcesz użyć jako niestandardowego numeru portu Pulpitu zdalnego. Mając na uwadze ten numer, otwórz Edytor rejestru, wpisując „regedit” w wierszu Uruchom lub menu Start.

1628156190 475 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows

Po otwarciu Edytora rejestru rozwiń HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp>, a następnie kliknij dwukrotnie „PortNumber” w oknie po prawej stronie.

1628156190 650 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows

Przy otwartym kluczu rejestru PortNumber wybierz „Dziesiętny” po prawej stronie okna, a następnie wpisz swój pięciocyfrowy numer pod „Dane wartości” po lewej stronie.

1628156190 20 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows

Kliknij OK, a następnie zamknij Edytor rejestru.

Ponieważ zmieniliśmy domyślny port używany przez Pulpit zdalny, musimy skonfigurować Zaporę systemu Windows do akceptowania połączeń przychodzących na tym porcie. Przejdź do ekranu Start, wyszukaj „Zapora systemu Windows” i kliknij go.

1628156190 334 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows

Po otwarciu Zapory systemu Windows kliknij „Ustawienia zaawansowane” po lewej stronie okna. Następnie kliknij prawym przyciskiem myszy „Reguły przychodzące” i wybierz „Nowa reguła”.

1628156191 262 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows


Pojawi się „Kreator nowej reguły ruchu przychodzącego”, wybierz Port i kliknij Dalej. Na następnym ekranie upewnij się, że wybrano TCP, a następnie wprowadź numer portu, który wybrałeś wcześniej, a następnie kliknij Dalej. Kliknij kolejne dwa razy, ponieważ wartości domyślne na następnych kilku stronach będą w porządku. Na ostatniej stronie wybierz nazwę nowej reguły, na przykład „Niestandardowy port RDP”, a następnie kliknij przycisk Zakończ.

Ostatnie kroki

Twój komputer powinien być teraz dostępny w sieci lokalnej, wystarczy podać adres IP komputera lub jego nazwę, a następnie dwukropek i numer portu w obu przypadkach, na przykład:

1628156191 913 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows

Aby uzyskać dostęp do komputera spoza sieci, najprawdopodobniej będziesz musiał przekierować port na routerze. Następnie Twój komputer powinien być zdalnie dostępny z dowolnego urządzenia z klientem Pulpitu zdalnego.

Jeśli zastanawiasz się, w jaki sposób możesz śledzić, kto loguje się do komputera (i skąd), możesz otworzyć Podgląd zdarzeń, aby zobaczyć.

1628156191 67 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows

Po otwarciu Podglądu zdarzeń rozwiń Dzienniki aplikacji i usług > Microsoft > Windows > TerminalServices-LocalSessionManger, a następnie kliknij Operacyjne.

1628156191 208 Jak wlaczyc i zabezpieczyc zdalny pulpit w systemie Windows

Kliknij dowolne zdarzenie w prawym okienku, aby wyświetlić informacje logowania.

Czy ten post był pomocny?