Cài đặt bảo mật

Các phương thức xác thực

Để truy cập vào một Host từ xa, bạn phải xác thực trên Host đó, nghĩa là cung cấp thông tin xác thực truy cập của bạn trong cửa sổ nhắc bảo mật khi bạn bắt đầu một phiên kết nối từ xa.

Remote Utilities cung cấp bốn phương thức xác thực:

  • Bảo mật mật khẩu đơn
  • Bảo mật Remote Utilities
  • Bảo mật Windows
  • Bảo mật máy chủ tùy chỉnh

Nhiều phương thức xác thực có thể được kích hoạt trên cùng một Host.

Quan trọng!

Vì lý do an ninh, không có mật khẩu kỹ thuật, trống hoặc mặc định. Nếu không có phương thức xác thực nào được kích hoạt trên một Host, bạn sẽ KHÔNG thể kết nối với Host đó. Hãy chắc chắn rằng bạn bật ít nhất một phương thức xác thực.

Bảo mật mật khẩu đơn

Để bật xác thực mật khẩu đơn:

  1. Tại Cài đặt cho Host, đi đến Xác thực. Mật khẩu đơn - Tab xác thực
  2. Chọn ô kiểm Mật khẩu đơn.
  3. Nhập và xác nhận một mật khẩu mới và nhấp vào OK. Mật khẩu đơn - Cài đặt mật khẩu đơn

Để thay đổi mật khẩu hiện có:

  1. Tại Cài đặt cho Host, đi đến Xác thực và nhấp vào Đổi mật khẩu. Mật khẩu đơn - Tab xác thực
  2. Nhấp vào trong thông báo cảnh báo: Xác nhận thay đổi mật khẩu đơn
  3. Nhập và xác nhận một mật khẩu mới và nhấp vào OK: Cài đặt và xác nhận mật khẩu đơn

Để tắt xác thực mật khẩu đơn:

  1. Tại Cài đặt cho Host, đi đến Xác thực.
  2. Bỏ chọn tùy chọn Mật khẩu đơn và nhấp vào OK.

Bảo mật Remote Utilities

Sử dụng phương thức xác thực này nếu bạn muốn tạo nhiều tài khoản người dùng với quyền truy cập khác nhau cho mỗi tài khoản.

Để bật Bảo mật RU và thiết lập quyền truy cập:

  1. Tại Cài đặt cho Host, đi đến Xác thực. Tab xác thực
  2. Chọn Bảo mật Remote Utilities và nhấp vào Người dùng và kiểm soát truy cập: Bật Bảo mật RU
  3. Nhấp vào Thêm: Thêm người dùng
  4. Tạo một tên người dùng và mật khẩu. Bạn có thể tùy chọn bật tùy chọn Hỏi quyền của người dùng cho người dùng này. Nhấp vào OK: Nhập thông tin người dùng
  5. Tại hộp Quyền, thiết lập quyền truy cập chế độ kết nối cho người dùng này và nhấp vào OK: Thiết lập quyền
  6. Để áp dụng các cài đặt, hãy nhấp vào OK và đóng cửa sổ cài đặt Host.

Bảo mật Windows

Với phương pháp xác thực này, bạn có thể sử dụng tài khoản Windows để xác thực trên Host từ xa.

Để bật xác thực Bảo mật Windows và thiết lập quyền:

  1. Trong Cài đặt cho Host, đi tới Xác thực. Tab xác thực
  2. Chọn Bảo mật Windows và nhấp vào Quyền: Bảo mật Windows
  3. Nhấp vào Thêm.. Thêm người dùng
  4. Chọn các tài khoản Windows mà bạn muốn cấp hoặc từ chối quyền truy cập vào Host này và nhấn OK. Chọn tài khoản
  5. Thiết lập quyền chế độ kết nối cho tài khoản này và nhấn OK: Bảo mật Windows - thiết lập quyền
  6. Để áp dụng các cài đặt, hãy nhấp vào OK và đóng cửa sổ cài đặt Host.

Bảo mật máy chủ tùy chỉnh

Bảo mật máy chủ tùy chỉnh cho phép bạn sử dụng RU Server như máy chủ xác thực của bạn. Vui lòng tham khảo hướng dẫn Cài đặt máy chủ xác thực.

Xác thực 2 bước

Xác thực 2 bước (còn gọi là "xác thực hai yếu tố", hoặc 2FA) thêm một lớp bảo mật khác để đảm bảo rằng các Host của bạn được bảo vệ tốt chống lại quyền truy cập trái phép ngay cả khi ai đó đoán được thông tin xác thực của bạn.

Để bật xác thực 2 bước trên một Host:

  1. Trong Cài đặt cho Host, hãy đi đến Xác thực 2 bước và chọn Bật xác thực 2 bước. Xác thực hai yếu tố
  2. Sử dụng ứng dụng xác thực trên điện thoại di động để quét mã QR hiển thị trong cửa sổ. Chúng tôi khuyên bạn nên sử dụng ứng dụng Google Authenticator hoặc ứng dụng Microsoft Authenticator cho smartphone: Quét mã QR
  3. Nhập mã số hiển thị trong ứng dụng xác thực của bạn và nhấn OK: Nhập mã
  4. Xác thực hai yếu tố đã được thiết lập. Nhấn OK để đóng cài đặt. Lần tới khi bạn kết nối với Host từ Viewer, bạn sẽ được yêu cầu nhập OTP (mật khẩu một lần) hiển thị trong ứng dụng xác thực của bạn.

Xác nhận

Trong tab Xác nhận, bạn có thể bật Yêu cầu sự cho phép của người dùng:

Tab xác nhận - Yêu cầu sự cho phép của người dùng

Bộ lọc IP

Sử dụng lọc IP để hạn chế quyền truy cập vào Host này từ một địa chỉ IP cụ thể hoặc dải địa chỉ IP:

Bộ lọc IP
  • Cho phép tất cả, ngoại trừ—thêm một địa chỉ IP hoặc dải vào danh sách đen.
  • Từ chối tất cả, ngoại trừ—thêm một địa chỉ IP hoặc dải vào danh sách trắng.
  • Chỉnh sửa—nhấp để chỉ định một địa chỉ IP hoặc dải.

Các chế độ

Sử dụng tab Các chế độ để cho phép hoặc từ chối các chế độ kết nối trên Host này cho tất cả người dùng và tất cả các phương pháp xác thực. Để tinh chỉnh quyền truy cập cho các người dùng cụ thể, hãy sử dụng các cài đặt phương pháp xác thực tương ứng.

Tab các chế độ

Danh tính Host

Remote Utilities có cơ chế kiểm tra danh tính Host dựa trên chứng chỉ. Cơ chế này hoạt động tự động và không yêu cầu cấu hình nào từ phía người dùng.

Bạn có thể xem và xuất chứng chỉ Host hiện tại trong tab Danh tính Host:

Danh tính Host

Bạn có thể cấp lại chứng chỉ thủ công nếu cần bằng cách nhấp vào Generate new.

Nếu chứng chỉ Host khác với chứng chỉ được lưu trữ bởi Viewer, một thông báo cảnh báo sẽ xuất hiện ở phía Viewer:

Cảnh báo danh tính Host trong Viewer

Nếu bạn tin rằng đây là cùng một cài đặt Host mà bạn đã kết nối trước đó (ví dụ: bạn đã cài đặt lại Host và chứng chỉ đã được gia hạn), hãy nhấp vào . Điều này sẽ cập nhật bộ đệm chứng chỉ ở phía Viewer. Nếu không, hãy chọn Không.

Các bài viết liên quan

Trước
Cài đặt mạng
Tiếp theo
Các cài đặt khác