Farklı bir dilde siteyi görmek ister misiniz?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Català Bahasa Melayu हिन्दी Tagalog English (UK)
Dil değiştirin
İçindekiler

Windows Server 2022'de Uzak Masaüstünü Neden Etkinleştirmelisiniz?

Uzak Masaüstü Protokolü (RDP) uzaktan konumlardan Windows sunucularına erişim için güçlü bir araçtır. Yöneticilerin sistem bakımı yapmasına, uygulamaları dağıtmasına ve sunucuya fiziksel erişim olmadan sorunları gidermesine olanak tanır. Varsayılan olarak, güvenlik amaçlarıyla Windows Server 2022'de Uzaktan Masaüstü devre dışıdır, bu nedenle özelliği etkinleştirmek ve güvence altına almak için kasıtlı bir yapılandırma gereklidir.

RDP ayrıca IT ekiplerinin aynı sunucu ortamında aynı anda çalışmasını sağlayarak iş birliğini basitleştirir. Ayrıca, dağıtılmış iş gücüne sahip işletmeler, merkezi sistemlere verimli erişim için RDP'ye güvenerek verimliliği artırırken altyapı maliyetlerini azaltır.

Uzak Masaüstünü Etkinleştirme Yöntemleri

Windows Server 2022'de Uzaktan Masaüstü'nü etkinleştirmenin birkaç yolu vardır; her biri farklı yönetim tercihlerine göre özelleştirilmiştir. Bu bölüm, GUI, PowerShell ve Uzaktan Masaüstü Hizmetleri (RDS) olmak üzere üç ana yöntemi keşfetmektedir. Bu yaklaşımlar, yüksek hassasiyet ve güvenlik standartlarını korurken yapılandırmada esneklik sağlar.

Sunucu Yöneticisi (GUI) aracılığıyla Uzak Masaüstü'nü etkinleştirme

Adım 1: Sunucu Yöneticisi'ni Başlat

Sunucu Yöneticisi, Windows Server rolleri ve özelliklerini yönetmek için varsayılan arayüzdür. Açarak:

  • Başlat Menüsüne tıklayıp Sunucu Yöneticisi'ni seçme.
  • Alternatif olarak, Windows + R tuş kombinasyonunu kullanın, ServerManager yazın ve Enter tuşuna basın.

Adım 2: Yerel Sunucu Ayarlarına Erişim

Sunucu Yöneticisi'nde:

  • Sol menüdeki Yerel Sunucu sekmesine gidin.
  • "Uzak Masaüstü" durumunu bulun, bu genellikle "Devre Dışı" olarak gösterir.

Adım 3: Uzak Masaüstünü Etkinleştir

  • "Devre Dışı" seçeneğine tıklayarak Uzaktan sekmesindeki Sistem Özellikleri penceresini açın.
  • Bu bilgisayara uzaktan bağlantılara izin verin.
  • Gelişmiş güvenlik için, sunucuya erişmeden önce kullanıcıların kimlik doğrulaması yapmasını gerektiren Ağ Düzeyi Kimlik Doğrulaması (NLA) kutusunu işaretleyin.

Adım 4: Güvenlik Duvarı Kurallarını Yapılandırın

  • Uzak Masaüstü için güvenlik duvarı kurallarını etkinleştirmek üzere bir istem belirecektir. Tamam'a tıklayın.
  • Windows Defender Güvenlik Duvarı ayarlarında kuralları kontrol edin ve 3389 numaralı portun açık olduğundan emin olun.

Adım 5: Yetkilendirilmiş Kullanıcılar Ekle

  • Varsayılan olarak, yalnızca yöneticiler bağlanabilir. Kullanıcıları Seç... butonuna tıklayarak yönetici olmayan hesapları ekleyin.
  • Kullanıcı adlarını veya grupları belirtmek için Kullanıcılar veya Gruplar Ekle penceresini kullanın.

PowerShell ile Uzak Masaüstü'nü Etkinleştirme

Adım 1: PowerShell'i Yönetici olarak açın

  • Başlat Menüsü'nü kullanarak PowerShell'i arayın.
  • Sağa tıklayın ve Yönetici olarak çalıştır'ı seçin.

Adım 2: Kayıt Defteri aracılığıyla Uzak Masaüstünü Etkinleştir

  • Aşağıdaki komutu çalıştırarak RDP erişimini kontrol eden kayıt defteri anahtarını değiştirin:
  • Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name "fDenyTSConnections" -Value 0

Adım 3: Gerekli Güvenlik Duvarı Portunu Açın

  • Güvenlik duvarından RDP trafiğine izin verin:
  • Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

Adım 4: Bağlantıyı Test Et

  • PowerShell'ın yerleşik ağ araçlarını doğrulamak için kullanın:
  • Test-NetConnection -ComputerName -Port 3389

Uzak Masaüstü Hizmetleri (RDS) Kurulumu ve Yapılandırması

Adım 1: RDS Rolünü Ekle

  • Sunucu Yöneticisi'ni açın ve Roller ve özellikler ekle'yi seçin.
  • Sihirbazdan geçin, Uzak Masaüstü Hizmetleri'ni seçin.

Adım 2: RDS Lisanslamasını Yapılandırın

  • Rol kurulumu sırasında, lisanslama modunu belirtin: Kullanıcı Başına veya Cihaz Başına.
  • Geçerli bir lisans anahtarı ekleyin, gerekiyorsa.

Adım 3: Uygulamaları veya Masaüstlerini Yayınla

  • Uzak uygulamaları veya sanal masaüstlerini dağıtmak için Uzak Masaüstü Bağlantı Aracısını kullanın.
  • Kullanıcıların yayımlanan kaynaklara erişim için uygun izinlere sahip olduğundan emin olun.

Uzak Masaüstü Erişimini Güvence Altına Alma

Açarken Uzak Masaüstü Protokolü (RDP) Windows Server 2022'de sağladığı kolaylık, aynı zamanda potansiyel güvenlik açıkları da getirebilir. Kaba kuvvet saldırıları, yetkisiz erişim ve fidye yazılımları gibi siber tehditler genellikle güvensiz RDP kurulumlarını hedef alır. Bu bölüm, RDP yapılandırmanızı güvence altına almak ve sunucu ortamınızı korumak için en iyi uygulamaları özetlemektedir.

Ağ Düzeyi Kimlik Doğrulamasını Etkinleştir (NLA)

Ağ Düzeyi Kimlik Doğrulama (NLA), kullanıcıların bir uzak oturum kurulmadan önce kimlik doğrulaması yapmalarını gerektiren bir güvenlik özelliğidir.

NLA'yı Neden Etkinleştirelim?

  • Yetkili kullanıcıların yalnızca sunucuya bağlanmasını sağlayarak maruziyeti en aza indirir.
  • NLA, kimlik doğrulaması yapılmamış kullanıcıların sunucu kaynaklarını tüketmesini engelleyerek brute-force saldırı riskini azaltır.

NLA'yı Nasıl Etkinleştirirsiniz

  • Sistem Özellikleri penceresinde Uzak sekmesi altında, Ağ Düzeyi Kimlik Doğrulaması ile Uzak Masaüstü çalıştıran bilgisayarlardan yalnızca bağlantılara izin ver seçeneğini işaretleyin.
  • Müşteri cihazlarının uyumluluk sorunlarını önlemek için NLA'yı desteklediğinden emin olun.

Kullanıcı Erişimini Kısıtla

Sunucuya RDP üzerinden kimin erişebileceğini sınırlamak, ortamınızı güvence altına almanın kritik bir adımıdır.

Kullanıcı Kısıtlamaları için En İyi Uygulamalar

  • Varsayılan Hesapları Kaldırın: Saldırganların kimlik bilgilerini tahmin etmesini zorlaştırmak için varsayılan Yönetici hesabını devre dışı bırakın veya adını değiştirin.
  • Uzak Masaüstü Kullanıcıları Grubunu Kullanın: Uzak Masaüstü Kullanıcıları grubuna belirli kullanıcılar veya gruplar ekleyin. Gereksiz hesaplara uzaktan erişim vermekten kaçının.
  • Kullanıcı İzinlerini Denetleme: RDP erişimi olan hesapları düzenli olarak gözden geçirin ve güncel olmayan veya yetkisiz girişleri kaldırın.

Güçlü Şifre Politikalarını Zorla

Parolalar, yetkisiz erişime karşı savunmanın ilk hattıdır. Zayıf parolalar, en güvenli sistemleri bile tehlikeye atabilir.

Güçlü Bir Şifre Politikasının Temel Unsurları

  • Uzunluk ve Karmaşıklık: Parolaların en az 12 karakter uzunluğunda olmasını, büyük harfler, küçük harfler, rakamlar ve özel karakterler içermesini gerektirir.
  • Sona Erme Politikaları: Şifre değişikliklerini her 60–90 günde bir zorlamak için politikaları yapılandırın.
  • Hesap Kilitleme Ayarları: Brute-force saldırılarını önlemek için belirli sayıda başarısız giriş denemesinden sonra hesap kilitleme uygulayın.

Politikaları Nasıl Yapılandırılır

  • Yerel Güvenlik Politikası veya Grup Politikasını şifre kurallarını zorlamak için kullanın:
    • Bilgisayar Yapılandırması > Windows Ayarları > Güvenlik Ayarları > Hesap İlkeleri > Parola İlkesi'ne gidin.
    • Ayarları minimum şifre uzunluğu, karmaşıklık gereksinimleri ve sona erme süresi gibi ayarlayın.

IP Adreslerini Kısıtla

RDP erişimini bilinen IP aralıklarıyla sınırlamak, potansiyel saldırı vektörlerini kısıtlar.

IP'leri Nasıl Kısıtlayabilirsiniz

  • Gelişmiş Güvenlik ile Windows Defender Güvenlik Duvarı'nı Aç.
  • RDP için Bir Giriş Kuralı Oluşturun ( port 3389 ):
    • Kuralın yalnızca güvenilir IP aralıklarından gelen trafiğe uygulanacağını belirtin.
    • RDP'ye gelen diğer tüm trafiği engelleyin.

IP Kısıtlamalarının Faydaları

  • Bilinmeyen kaynaklardan gelen saldırılara maruz kalmayı önemli ölçüde azaltır.
  • VPN'lerle birleştirildiğinde özellikle ek bir güvenlik katmanı sağlar.

İki Faktörlü Kimlik Doğrulama (2FA) Uygulayın

İki Aşamalı Kimlik Doğrulama, kullanıcıların kimliklerini bildikleri bir şey (şifre) ve sahip oldukları bir şey (örneğin, bir mobil uygulama veya donanım belirteci) ile doğrulamalarını gerektirerek ek bir koruma katmanı ekler.

RDP için 2FA Ayarlama

  • Windows Server ile 2FA'yı entegre etmek için DUO Security veya Authy gibi üçüncü taraf çözümlerini kullanın.
  • Alternatif olarak, sorunsuz entegrasyon için Microsoft Authenticator'ı Azure Active Directory ile yapılandırın.

Neden 2FA Kullanmalısınız?

  • Bir şifre ele geçirilse bile, 2FA yetkisiz erişimi engeller.
  • Kullanıcı konforundan ödün vermeden güvenliği önemli ölçüde artırır.

Uzak Masaüstü Testi ve Kullanımı

Başarıyla etkinleştirildikten sonra Uzak Masaüstü Protokolü (RDP) Windows Server 2022'nizde, bir sonraki kritik adım kurulumu test etmektir. Bu, bağlantıyı sağlar ve yapılandırmanın beklendiği gibi çalıştığını doğrular. Ayrıca, sunucuya çeşitli cihazlardan - işletim sisteminden bağımsız olarak - nasıl erişileceğini anlamak, kesintisiz bir kullanıcı deneyimi için önemlidir.

Bağlantı Testi

Bağlantıyı test etmek, RDP hizmetinin aktif ve ağ üzerinden erişilebilir olduğunu garanti eder.

Adım 1: Yerleşik Uzaktan Masaüstü Bağlantısı Araçlarını Kullanın

Windows makinesinde:

  • Uzak Masaüstü Bağlantısı aracını açmak için Windows + R tuşlarına basın, mstsc yazın ve Enter tuşuna basın.
  • Sunucunun IP adresini veya ana bilgisayar adını Bilgisayar alanına girin.

Adım 2: Kimlik Doğrulama

  • Uzaktan erişim için yetkilendirilmiş bir hesabın kullanıcı adını ve şifresini girin.
  • Ağ Düzeyi Kimlik Doğrulaması (NLA) kullanıyorsanız, kimlik bilgilerinizi gereken güvenlik seviyesiyle eşleştiğinden emin olun.

Adım 3: Bağlantıyı Test Et

  • Bağlan'ı tıklayın ve uzak masaüstü oturumunun hatasız bir şekilde başlatıldığını doğrulayın.
  • Bağlantı sorunlarını gidermek için güvenlik duvarını, ağ yapılandırmalarını veya sunucu durumunu kontrol edin.

Farklı Platformlardan Erişim

Bağlantı Windows'ta test edildikten sonra, diğer işletim sistemlerinden sunucuya erişim yöntemlerini keşfedin.

Windows: Uzak Masaüstü Bağlantısı

Windows, yerleşik bir Uzak Masaüstü istemcisi içerir:

  • Uzak Masaüstü Bağlantısı aracını başlatın.
  • Sunucunun IP adresini veya ana bilgisayar adını girin ve kimlik doğrulaması yapın.

macOS: Microsoft Uzak Masaüstü

  • Microsoft Remote Desktop'i App Store'dan indirin.
  • Yeni bir PC eklemek için sunucu bilgilerini girin.
  • Geliştirilmiş bir deneyim için ekran çözünürlüğü ve oturum tercihleri gibi isteğe bağlı ayarları yapılandırın.

Linux : Remmina gibi RDP İstemcileri

Linux kullanıcıları Remmina gibi RDP istemcileri kullanarak bağlanabilirler:

  • Remmina'yı paket yöneticiniz aracılığıyla kurun (örneğin, Debian tabanlı dağıtımlar için sudo apt install remmina).
  • Yeni bir bağlantı ekleyin ve protokol olarak RDP'yi seçin.
  • Sunucunun IP adresini, kullanıcı adını ve şifresini bağlantıyı başlatmak için sağlayın.

Mobil Cihazlar

Mobil cihazlardan sunucuya erişim esneklik ve erişilebilirlik sağlar:

iOS:
  • Microsoft Remote Desktop uygulamasını App Store'dan indirin.
  • Bağlantıyı sunucunun ayrıntılarını ve kimlik bilgilerini sağlayarak yapılandırın.
Android:
  • Microsoft Remote Desktop uygulamasını Google Play'den yükleyin.
  • Bağlantı ekleyin, sunucunun IP adresini girin ve uzaktan erişime başlamak için kimlik doğrulaması yapın.

Sık Karşılaşılan Sorunların Giderilmesi

Bağlantı Hataları

  • Kontrol et port 3389 güvenlik duvarında açıktır.
  • Sunucunun istemci cihazından bir ping testi ile erişilebilir olduğunu doğrulayın.

Kimlik Doğrulama Hataları

  • Kullanıcı adı ve şifrenin doğru olduğunu doğrulayın.
  • Kullanıcı hesabının Uzak Masaüstü Kullanıcıları grubunda listelendiğinden emin olun.

Oturum Performansı

  • Görüntü çözünürlüğünü azaltın veya düşük bant genişliğine sahip bağlantılarda performansı artırmak için kaynak yoğun özellikleri (örneğin, görsel efektler) devre dışı bırakın.

TSplus ile Gelişmiş Uzaktan Erişimi Keşfedin

IT profesyonelleri için gelişmiş çözümler arayanlar, TSplus Uzak Erişim eşsiz işlevsellik sunar. Birden fazla eşzamanlı bağlantıyı etkinleştirmekten sorunsuz uygulama yayınlamaya ve geliştirilmiş güvenlik özelliklerine kadar, TSplus modern BT ortamlarının taleplerini karşılamak için tasarlanmıştır. Bugün uzaktan masaüstü yönetiminizi kolaylaştırmak için ziyaret edin TSplus .

Sonuç

Windows Server 2022'de Uzak Masaüstü'nü etkinleştirmek, BT yöneticileri için kritik bir beceridir ve verimli uzaktan yönetim ve işbirliği sağlar. Bu kılavuz, RDP'yi etkinleştirmenin, güvence altına almanın ve profesyonel ortamlar için kullanımını optimize etmenin çeşitli yöntemlerini sunmuştur. Güçlü yapılandırmalar ve güvenlik uygulamaları ile Uzak Masaüstü, erişilebilirlik ve verimlilik sağlayarak sunucu yönetimini dönüştürebilir.

TSplus Uzaktan Erişim Ücretsiz Deneme

Masaüstü/uygulama erişimi için Ultimate Citrix/RDS alternatifi. Güvenli, maliyet etkin, yerinde/bulutta.

Ücretsiz Deneme Başlat

Paylaş:

Facebook Twitter LinkedIn

Sizin TSplus Ekibiniz

İlgili Gönderiler

back to top of the page icon