首先启用ToDesk安全验证模式并设置访问密码,然后在“我的设备”中记录可信设备的ID和验证码,接着开启连接确认功能以手动审批每次连接请求,最后可通过Windows防火墙限制仅允许可信IP访问ToDesk端口,实现白名单式安全控制。
如果您希望限制远程访问权限,确保只有受信任的设备能够连接到您的计算机,则可以通过设置白名单来实现安全控制。以下是配置ToDesk仅允许指定设备连接的操作步骤。
本文运行环境:联想ThinkPad X1 Carbon,Windows 11
一、启用安全验证模式
开启安全验证可以阻止未授权设备发起连接请求,是设置白名单的前提条件。该模式会要求输入额外的验证信息,从而增强账户安全性。
1、打开ToDesk客户端,登录您的账号。
2、点击左上角菜单按钮,选择“设置”选项。
3、进入“安全设置”页面,找到“访问控制”区域。
4、将“安全验证”状态切换为开启,并设置一组强密码作为访问密码。
二、添加可信设备至设备列表
ToDesk本身不提供传统意义上的“白名单”功能,但可通过绑定设备并手动审批连接请求的方式模拟白名单效果。需先记录需要放行设备的设备ID和认证码。
1、在您希望允许连接的每台客户端设备上登录ToDesk账号。
2、进入“我的设备”页面,复制该设备的设备ID与设备验证码。
3、回到目标主机(被控端)的ToDesk设置界面,在备注信息中手动记录这些可信设备的ID以便识别。
三、配置连接审批机制
通过启用连接确认功能,可以在每次连接时进行人工审核,从而只接受来自已知设备的请求。此方法结合设备ID比对可实现类似白名单的效果。
1、在被控端ToDesk客户端中进入“设置” → “隐私设置”。
2、勾选“需要我确认才能连接”选项。
3、同时启用“连接时显示通知”以实时掌握连接动态。
4、当有设备尝试连接时,系统弹窗将显示请求方的设备ID。
5、对比请求设备ID是否在预存的可信列表内,若匹配则点击“接受”,否则选择“拒绝”。
四、使用防火墙限制IP通信(高级)
对于具备网络管理能力的用户,可通过操作系统防火墙规则进一步限制仅允许可信设备IP地址与ToDesk端口通信,形成双重防护。
1、确定ToDesk使用的通信端口,默认为TCP 8160 和 UDP 6060-6070。
2、打开Windows Defender 防火墙高级设置。
3、新建出站和入站规则,类型选择“端口”,协议选择TCP/UDP,输入对应端口号。
4、在“作用域”步骤中,于“远程IP地址”部分添加已知可信设备的公网IP或局域网IP。
5、设置操作为“允许连接”,应用规则后重启ToDesk服务使配置生效。
