VNC, ou mais comumente referido desktop como remota, é inseguro por natureza. O protocolo por padrão executa nenhuma forma de criptografia e deixa uma porta maciça aberto à sua rede se comprometido. Enquanto um monte de presente pode ser tratado por forçando seus clientes a túnel sua conexão através de um servidor SSH, isso pode não ser sempre viável ou fácil de explicar a alguém apenas tentando conectar-se a sua área de trabalho remota. Usando uma alternativa mais extensível ao servidor VNC padrão do seu sistema operacional pode fornecer a segurança que você precisa, sem o incómodo, através da aplicação de regras de controle de acesso.
Baixe e instale o pacote de software TightVNC 2.0. TightVNC é uma melhoria sobre o protocolo VNC com opções de compressão avançadas para conexões de baixa largura de banda e um servidor altamente configurável. TightVNC tem um público fiel entre os profissionais de computador e está disponível gratuitamente. TightVNC é também um dos poucos de terceiros VNC suites software que passou tanto o teste de 32 e 64 bits no Windows Vista e 7.
Abra o servidor TightVNC do seu "Começar" cardápio. Você tem a opção de executar o servidor como um serviço ou como um processo de usuário. Executando o aplicativo como um serviço vai deixar o servidor em execução mesmo depois de sair tempo como um processo de usuário do servidor exige que um login de usuário e inicie o aplicativo de servidor para permitir conexões.
Abra a janela de configuração e navegue até o "Controle de acesso" aba. Ao clicar no "Adicionar" botão, você pode adicionar uma regra para blocos de endereços IP. Por exemplo, você poderia adicionar primeiro que você deseja negar 0.0.0.0 para o acesso 255.255.255.255 como sua primeira regra. Isso seria negar todas as conexões vindo para o servidor. Depois que a adição de uma regra que permitiu 192.168.0.1 para 192.168.0.255, enquanto você foram consultados primeira permitiria conexões dentro de sua rede local, enquanto você, a administração do sistema, escolheu a aceitá-los. Em seguida, você pode adicionar uma regra acima que dizer que qualquer conexão de 192.168.0.15 foi permitido sem pedir para que você possa permitir que o seu acesso irrestrito laptop talvez.
Adicione quaisquer regras de controle de acesso que você acha que são necessárias. Você deve sempre negar toda conexão primeiro e depois adicionar regras individuais para computadores de escritório, um amigo, ou outros computadores dentro da sua rede local. Certifique-se de adicionar uma senha do servidor sob o "Administração" guia e clique "Aplicar" para fazer as mudanças e reinicie o servidor VNC.
dicas & avisos
- Aumentar a segurança da sua conexão VNC remoto, encapsulando a sua ligação por SSH é sempre uma boa idéia. Os usuários podem não ser capaz de se conectar ao seu servidor com restrições de acesso, mas eles ainda podem bisbilhotar seus dados como você enviá-lo.