วิธีการบล็อกการเชื่อมต่อระยะไกลไปยังคอมพิวเตอร์ Windows XP


หากคุณไม่ระมัดระวังอาจเป็นไปได้ที่แฮกเกอร์จะเชื่อมต่อกับคอมพิวเตอร์ของคุณจากระยะไกลโดยที่คุณไม่รู้และคัดลอกเปลี่ยนแปลงหรือลบไฟล์ หากคุณเดินทางเป็นจำนวนมากและต้องเชื่อมต่อกับเครือข่ายไร้สายที่ไม่ปลอดภัยที่โรงแรมสนามบิน ฯลฯ คุณควรตรวจสอบให้แน่ใจว่าได้เพิ่มความปลอดภัยในระบบของคุณเพื่อไม่ให้คุณกลายเป็นเหยื่อของแฮกเกอร์

พยายามทำตามคำแนะนำด้านล่างนี้ให้มากที่สุดเท่าที่จะเป็นไปได้ . หากคุณอยู่ในสภาพแวดล้อมขององค์กรคุณอาจไม่ต้องกังวลเรื่องความปลอดภัยเนื่องจากผู้ดูแลระบบไอทีมักจะอยู่ด้านบนสุดของข้อนี้

ปิดการเชื่อมต่อระยะไกลกับคอมพิวเตอร์

ประการแรกถ้า คุณไม่ได้ใช้ Remote Desktop ให้ดำเนินการต่อและปิดใช้งาน ถ้าคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับเดสก์ท็อประยะไกลโปรดอ่านโพสต์ของฉันใน วิธีตั้งค่า Remote Desktop ใน Windows XP บางฉบับ หากต้องการปิดใช้งานเดสก์ท็อประยะไกลคลิกขวาที่ My Computerและเลือก Propertiesตอนนี้คลิกที่แท็บ รีโมต

disable remote desktop

ไปข้างหน้าและยกเลิกการเลือก อนุญาตให้ผู้ใช้เชื่อมต่อจากระยะไกล คอมพิวเตอร์ขณะนี้ผู้คนไม่สามารถเชื่อมต่อกับเครื่อง Windows XP ได้โดยใช้โปรโตคอลเดสก์ท็อประยะไกล แน่นอนว่ามีโปรโตคอลอื่นที่แฮ็กเกอร์สามารถใช้งานได้เช่น Telnet หรือ FTP ดังนั้นคุณควรตรวจสอบให้แน่ใจว่าไม่ได้เปิดใช้งาน

ถ้าเดสก์ท็อประยะไกลถูกปิดใช้งานบนคอมพิวเตอร์ของคุณและคุณไม่สามารถเปิดใช้งานได้ ตามปกติคุณสามารถอ่านโพสต์ก่อนหน้าของฉันเกี่ยวกับวิธีการ เปิดใช้ Remote Desktop ผ่านทางรีจิสทรี

เปิด Windows Firewall เพื่อบล็อกการเชื่อมต่อขาเข้า

นอกจากนี้คุณยังต้องการตรวจสอบให้แน่ใจว่า คุณได้เปิดใช้ Windows Firewall หรือติดตั้งไฟร์วอลล์อื่นไว้แล้ว ไฟร์วอลล์ Windows XP จะบล็อกเฉพาะการเชื่อมต่อเข้ากับคอมพิวเตอร์ของคุณซึ่งแตกต่างจาก Vista ซึ่งสามารถกรองการรับส่งข้อมูลทั้งขาเข้าและขาออก

คุณสามารถเปิดไฟร์วอลล์ได้โดยไปที่ เริ่มแผงควบคุมและคลิกที่ Windows Firewallตรวจสอบว่าได้เลือกปุ่มตัวเลือก เปิดไว้แล้ว โปรดทราบว่ามีตัวเลือกที่เรียกว่า ไม่อนุญาตให้มีข้อยกเว้น

windows firewall

ตัวเลือกนี้จะมีประโยชน์เมื่อคุณ อยู่ที่สนามบินหรือสถานที่ที่คุณต้องเชื่อมต่อกับเครือข่ายไร้สายแบบสุ่มที่ไม่ปลอดภัย จะป้องกันการเชื่อมต่อขาเข้าทั้งหมดซึ่งหมายความว่าคุณจะไม่สามารถใช้โปรแกรมต่างๆเช่น Yahoo Messenger หรือ GTalk แต่คุณสามารถเรียกดูอินเทอร์เน็ตได้ เมื่อคุณกลับไปที่การเชื่อมต่อที่ปลอดภัยเชื่อถือได้เพียงแค่ยกเลิกการทำเครื่องหมายในช่อง

นอกจากนี้ในแท็บ ข้อยกเว้นตรวจสอบให้แน่ใจว่าคุณไม่มีพอร์ตที่ไม่จำเป็นซึ่งกำลังถูกเลิกบล็อก . คุณจะมีรายการของโปรแกรมและที่ดี แต่ถ้าคุณมีจำนวนมากพอร์ตที่เปิดพวกเขาสามารถใช้สำหรับการโจมตีในคอมพิวเตอร์ของคุณ

windows firewall exceptions

ปิดการใช้งาน Windows Services for Remote Access

สุดท้ายคุณสามารถปิดใช้งานบริการต่างๆใน Windows XP ซึ่งจะช่วยลด "พื้นที่ผิว" ของการโจมตีในเครื่องคอมพิวเตอร์ของคุณ โดยค่าเริ่มต้น Windows จะเริ่มใช้งานสองบริการที่ไม่จำเป็นต้องเปิดอยู่เลย

ตัวอย่างเช่นมีบริการที่เรียกว่า รีโมทรีจิสทรีที่เปิดอยู่โดยค่าเริ่มต้น ซึ่งช่วยให้รีจิสทรีสามารถเข้าถึงได้ผ่านทางคอมพิวเตอร์ระยะไกล คุณสามารถปิดบริการเหล่านี้โดยไปที่ เริ่มต้นเรียกใช้และพิมพ์ services.mscเลื่อนลงไปที่รีโมท Registry แล้วคลิกขวาที่ไอคอนดังกล่าวแล้วเลือก หยุด

remote registry

คลิกขวาอีกครั้งและ เลือก พร็อพเพอร์ตี้ในกล่องคำสั่งผสม ประเภทเริ่มต้นให้เปลี่ยนค่าเป็น ปิดการใช้งาน

disable windows services

คุณ ยังต้องการทำเช่นนี้สำหรับ Telnetเนื่องจากผู้ใช้สามารถเชื่อมต่อกับคอมพิวเตอร์โดยใช้ Telnet แค่นั้นแหละ! ดังนั้นนี่เป็นวิธีที่ง่ายและธรรมดาที่ช่วยปกป้องคอมพิวเตอร์ของคุณจากการเข้าถึงจากระยะไกลโดยไม่ได้รับอนุญาตจากคุณ! สนุก!

รีโมท คอมพิวเตอร์ ระยะไกล ด้วย Smart Phone (มือถือ)

กระทู้ที่เกี่ยวข้อง:


8.10.2008