השתלטות על מחשב מרוחק
v
מגרסה ביתית ניתן
להתחבר למחשב אחר אך לא ניתן להתחבר אילו
v
בגרסה עסקית
o
ניתן מ2 הצדדים
o
רק משתמש יחיד (משתמש אחד יכול לעבוד על
המערכת)
o
בשרתים – מספר שתמשים
בו"ז – נקרא חיבור טרמינל
הגדרות נדרשות לביצוע התחברות
1. מחשב > מאפיינים > הגדרות מחשב מתקדמות > אפשר חיבור מרוחק
2. פתיחת פורט 3389 – הפעלת השירות פותחת את הפורט באופן אוטומטי
3. יוזר חייב להיות עם סיסמה
4. משתמש מנהל או חבר בקבוצת Remote Desktop Users
5. שירות פעיל - SessionEnv - Remote Desktop Configuration - .
כברירת מחדל השירות מוגדר "הפעלה ידנית"
החל מוויסטה נוספה אפשרות חדשה – לאפשר התחברות רק למחשב עם אבטחה
גבוהה – למנוע ממחשבים מגרסאות ישנות יותר משלי להתחבר אלי כיוון שבגרסה ישנה
האבטחה של התעבורה יותר נמוכה
הוספת משתמש\קבוצה
·
חלון מאפייני מערכת
> מרוחק
·
ניהול מחשב >
קבוצות \משתמשים
·
GPO – Computer Configuration > Windows Settings > Security Settings
> Local Policies > User Rights Assignment > Allow log on through
Remote Desktop Services
שמירת הגדרות מחשב
מרוחק
פתיחת חלונית השתלטות > show opstions > בחירת הגדרות > save = ישמר קובץ בסיומת rdp שלחיצה עליו תפתח את
החלון השתלטות למחשב המבוקש. ניתן לפתוח
את הקובץ בכתבן ולהוסיף שם משתמש וסיסמה -
ע"י הוספת ש2 השורות הבאות בקובץ
UserName:s:abc
Password:s:1234
Tasklist – מציג את
כל התהליכים שרצים במערכת
Taskkill – להרוג
(לסגור) תהליך
אבטחת המחשב בפתיחת הרשאה ל-RDP
האקרים משתמשים בתוכנות שסורקות את הרשת ומחפשות פורט 3389 וככה
יודעים ששם יש שירות של השתלטות פתוח ומנסים להתחבר לכן יש לשנות את מספר הפורט בregistry
o
כניסה לנתיב הבא HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp
o
משנים את הערך PortNumbe ל – cecimal > מזינים מספר חדש
o
להפעיל את המחשב מחדש
o
בהתחברות למחשב
המרוחק לאחר הכתובת IP רושמים את המספר פורט
החדש "1234:" - כיוון שכברירת
מחדל בהשתלטות פונה לפורט 3389 וצריך להודיע לו לפנות לפורט הנכון
בנוסף יש לבצע את ההקשחות הבאות בGPO-
·
שינוי שם הadministrator /guest -
להקשות על הפריצה (עוד נתון שצריך לנחש)
·
שינוי תצוגה שלא יראו
איזה מערכת הפעלה יש במחשב
·
שלא יראו את שם
המשתמש האחרון