Bukas
Isara

Kumokonekta sa server sa pamamagitan ng rdp. Proteksyon ng koneksyon ng RDP

07.09.2023 -
Internet

Magandang hapon, mahal na mga mambabasa at bisita ng blog, ngayon mayroon kaming sumusunod na gawain: baguhin ang papasok na port ng serbisyo ng RDP (terminal server) mula sa karaniwang 3389 patungo sa iba pa. Ipaalala ko sa iyo na ang serbisyo ng RDP ay isang functionality ng mga operating system ng Windows, salamat sa kung saan maaari kang magbukas ng session sa network sa computer o server na kailangan mo gamit ang RDP protocol, at magagawa mo ito, na parang ikaw. ay nakaupo dito sa isang lugar.

Ano ang RDP protocol

Bago baguhin ang isang bagay, makabubuting maunawaan kung ano ito at kung paano ito gumagana, patuloy kong sinasabi sa iyo ang tungkol dito. RDP o Ang Remote Desktop Protocol ay isang remote desktop protocol para sa mga operating system ng Microsoft Windows, bagama't ang mga pinagmulan nito ay nagmula sa PictureTel (Polycom). Binili lang ito ng Microsoft. Ginagamit para sa malayuang trabaho ng isang empleyado o user na may malayong server. Kadalasan, ang mga naturang server ay gumaganap ng papel ng isang terminal server, kung saan ang mga espesyal na lisensya ay inilalaan, alinman sa bawat user o bawat aparato, CAL. Ang ideya dito ay ito: mayroong isang napakalakas na server, kung gayon bakit hindi gamitin ang mga mapagkukunan nito nang magkasama, halimbawa, para sa isang 1C application. Lalo itong nagiging may kaugnayan sa pagdating ng mga manipis na kliyente.

Nakita ng mundo ang terminal server mismo, na noong 1998 sa operating system ng Windows NT 4.0 Terminal Server, sa totoo lang, hindi ko alam na may ganoong bagay, at sa Russia sa oras na iyon lahat tayo ay naglaro ng dandy o sega. Ang mga kliyente ng koneksyon ng RDP ay kasalukuyang magagamit sa lahat ng mga bersyon ng Windows, Linux, MacOS, Android. Ang pinakamodernong bersyon ng RDP protocol sa ngayon ay 8.1.

Default na rdp port

Isusulat ko kaagad ang default na rdp port 3389, sa palagay ko alam ito ng lahat ng mga administrator ng system.

Paano gumagana ang rdp protocol

At upang ikaw at ako ay nauunawaan kung bakit kami nakabuo ng Remote Desktop Protocol, ngayon ay lohikal na kailangan mong maunawaan ang mga prinsipyo ng pagpapatakbo nito. Nakikilala ng Microsoft ang dalawang mode ng RDP protocol:

  • Remote administration mode > para sa pangangasiwa, pumunta ka sa remote server at i-configure at pangasiwaan ito
  • Terminal Server mode > para ma-access ang application server, Remote App o ibahagi ito para sa trabaho.

Sa pangkalahatan, kung nag-install ka ng Windows Server 2008 R2 - 2016 nang walang terminal server, kung gayon bilang default, magkakaroon ito ng dalawang lisensya, at dalawang user ang makakakonekta dito nang sabay, ang pangatlo ay kailangang magsipa ng isang tao trabaho. Sa mga bersyon ng kliyente ng Windows, mayroon lamang isang lisensya, ngunit maaari rin itong iwasan; Napag-usapan ko ito sa artikulong Terminal Server sa Windows 7. Gayundin Remote administration mode, maaari kang mag-cluster at mag-load ng balanse, salamat sa teknolohiya ng NLB at ang Session Directory Service na server ng koneksyon. Ito ay ginagamit upang i-index ang mga session ng user, salamat sa server na ito ang user ay maaaring mag-log in sa remote desktop ng mga terminal server sa isang distributed na kapaligiran. Ang mga kinakailangang bahagi din ay isang server ng paglilisensya.

Ang RDP protocol ay gumagana sa isang TCP na koneksyon at isang application protocol. Kapag ang isang kliyente ay nagtatag ng isang koneksyon sa server, ang isang RDP session ay nilikha sa antas ng transportasyon, kung saan ang pag-encrypt at mga paraan ng paghahatid ng data ay pinag-uusapan. Kapag natukoy na ang lahat ng negosasyon at kumpleto na ang pagsisimula, magpapadala ang terminal server ng graphical na output sa kliyente at maghihintay para sa input ng keyboard at mouse.

Sinusuportahan ng Remote Desktop Protocol ang maramihang mga virtual na channel sa loob ng iisang koneksyon, na nagbibigay-daan sa iyong gumamit ng karagdagang functionality

  • Ilipat ang iyong printer o COM port sa server
  • I-redirect ang iyong mga lokal na drive sa server
  • Clipboard
  • Audio at video

Mga yugto ng koneksyon ng RDP

  • Pagtatatag ng isang koneksyon
  • Negotiating encryption parameters
  • Pagpapatunay ng Server
  • Pag-aayos ng mga parameter ng session ng RDP
  • Pagpapatunay ng Kliyente
  • Data ng session ng RDP
  • Tinatapos ang session ng RDP

Seguridad sa RDP protocol

Ang Remote Desktop Protocol ay may dalawang paraan ng pagpapatunay Standard RDP Security at Enhanced RDP Security, titingnan natin ang dalawa nang mas detalyado sa ibaba.

Karaniwang Seguridad ng RDP

Ang RDP protocol na may ganitong paraan ng pagpapatunay ay naka-encrypt ng koneksyon gamit ang RDP protocol mismo, na nasa loob nito, gamit ang pamamaraang ito:

  • Kapag nagsimula ang iyong operating system, nabuo ang isang pares ng mga RSA key
  • Ginagawa ang Proprietary Certificate
  • Pagkatapos nito ay nilagdaan ang Proprietary Certificate gamit ang RSA key na ginawa nang mas maaga
  • Ngayon ang RDP client na kumokonekta sa terminal server ay makakatanggap ng Proprietary Certificate
  • Tinitingnan ito ng kliyente at bini-verify ito, pagkatapos ay natatanggap ang pampublikong susi ng server, na ginagamit sa yugto ng pagsang-ayon sa mga parameter ng pag-encrypt.

Kung isasaalang-alang namin ang algorithm kung saan naka-encrypt ang lahat, ito ay ang RC4 stream cipher. Ang mga key na may iba't ibang haba mula 40 hanggang 168 bits, ang lahat ay nakasalalay sa edisyon ng Windows operating system, halimbawa sa Windows 2008 Server - 168 bits. Kapag nakapagpasya na ang server at kliyente sa haba ng key, dalawang bagong magkaibang key ang bubuo para i-encrypt ang data.

Kung magtatanong ka tungkol sa integridad ng data, makakamit ito sa pamamagitan ng MAC (Message Authentication Code) algorithm batay sa SHA1 at MD5

Pinahusay na RDP Security

Ang RDP protocol na may ganitong paraan ng pagpapatunay ay gumagamit ng dalawang panlabas na module ng seguridad:

  • CredSSP
  • TLS 1.0

Ang TLS ay suportado mula sa bersyon 6 ng RDP. Kapag gumamit ka ng TLS, maaaring gumawa ng encryption certificate gamit ang terminal server, self-signed certificate, o mapili mula sa isang tindahan.

Kapag ginamit mo ang CredSSP protocol, ito ay isang symbiosis ng Kerberos, NTLM at TLS na teknolohiya. Gamit ang protocol na ito, ang tseke mismo, na sumusuri ng pahintulot upang makapasok sa terminal server, ay isinasagawa nang maaga, at hindi pagkatapos ng isang buong koneksyon sa RDP, at sa gayon ay nagse-save ka ng mga mapagkukunan sa terminal server, kasama ang mas maaasahang pag-encrypt at maaari mong mag-log in nang isang beses (Single Sign On). ), salamat sa NTLM at Kerberos. Gumagana lamang ang CredSSP sa mga OS na hindi bababa sa Vista at Windows Server 2008. Narito ang checkbox na ito sa mga katangian ng system

Payagan lamang ang mga koneksyon mula sa mga computer na nagpapatakbo ng Remote Desktop na may pagpapatunay sa antas ng network.

Baguhin ang rdp port

Upang mabago ang rdp port, kakailanganin mo:

  1. Buksan ang registry editor (Start -> Run -> regedit.exe)
  2. Lumipat tayo sa susunod na seksyon:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Hanapin ang PortNumber key at baguhin ang halaga nito sa port number na kailangan mo.

Siguraduhing pumili ng decimal na halaga; halimbawa, maglalagay ako ng port 12345.

Kapag nagawa mo na ito, i-restart ang Remote Desktop Service sa pamamagitan ng command line gamit ang mga sumusunod na command:

At gumawa kami ng bagong papasok na panuntunan para sa bagong rdp port. Ipaalala ko sa iyo na ang default na rdp port ay 3389.

Pinipili namin kung ano ang magiging panuntunan para sa port

Iniiwan namin ang protocol bilang TCP at tumukoy ng bagong RDP port number.

Ang panuntunan ay upang payagan ang RDP na koneksyon sa isang hindi karaniwang port

Kung kinakailangan, itakda ang mga kinakailangang profile ng network.

Buweno, tawagin natin ang panuntunan sa isang wikang naiintindihan natin.

Upang kumonekta mula sa mga computer ng Windows client, isulat ang address na nagsasaad ng port. Halimbawa, kung binago mo ang port sa 12345, at ang address ng server (o simpleng computer kung saan ka kumukonekta): myserver, ang MSTSC connection ay magiging ganito:
mstsc -v:myserver:12345

Ang Remote Desktop Protocol o simpleng RDP ay nagpapahintulot sa gumagamit na ma-access ang isang malayuang computer nang walang direktang pakikipag-ugnayan dito. Nangangahulugan ito na kahit sino ay maaaring makita ang lahat ng mga file sa desktop, patakbuhin ang mga ito, at makipagtulungan sa kanila na parang nakaupo sila mismo sa computer. Ang tanging caveat ay ang pagtatrabaho sa pamamagitan ng protocol na ito ay palaging limitado ng bilis ng Internet. Bago magtrabaho kasama ang teknolohiyang ito, kailangan mo munang i-activate ito sa device kung saan maa-access mo ang remote na laptop.

Pagse-set up ng malayuang desktop access

Paano i-configure ang rdp para sa windows 7? Walang mas madali! Pumunta sa menu na "Start" - "Control Panel". Susunod, piliin ang "System and Security" - "System". Pagkatapos nito, makikita mo ang item na "Pag-set up ng malayuang pag-access", i-click ito. Lilitaw ang isang window kung saan kakailanganin mong lagyan ng tsek ang kahon sa tabi ng "Pahintulutan ang mga koneksyon mula sa mga computer na may anumang bersyon ng Remote Desktop." Para sa kaginhawahan ng iyong trabaho sa computer, huwag kalimutang gawin ito nang tama.

Pag-set up ng isang kliyente para sa RDP protocol

Una sa lahat, unawain natin kung ano ang isang kliyente. Ang isang kliyente ay isang bahagi ng system na nagpapadala ng mga kahilingan sa server. Tandaan ko na ang mga kliyente para sa RPD ay umiiral sa halos lahat ng OS, siyempre, sa Windows 7 din. Sa pamamagitan ng paraan, ang operating system na ito ay gumagamit ng built-in na application na MsTsc.exe.

Kaya, para i-set up ang kliyente, sinusunod namin ang mga simpleng hakbang na ito. Pumunta kami sa "Start" - "Run", lilitaw ang isang window kung saan namin ipasok ang mstsc at i-click ang "Next". Upang mag-set up ng regular na pag-access nang walang tinukoy na mga setting, ipasok ang IP ng computer kung saan kailangan mo ng access sa naaangkop na field. Susunod, makikita mo ang mga setting kung saan maaari mong baguhin ang iba't ibang mga parameter, tulad ng tunog. Pindutin ang "Enter", at iyon lang, kumpleto na ang pag-setup!

Mga karagdagang pagpipilian

Kabilang dito ang kakayahang i-customize ang screen, malayuang tunog, i-configure ang koneksyon, atbp. Halimbawa, ang mga kakayahan sa screen ay na-edit sa tab na "Mga Setting ng Display". Doon ay maaari mo ring piliin ang resolution ng remote desktop, background nito, at lalim ng kulay. Inilalarawan dito kung paano ayusin ang liwanag ng screen nang direkta sa computer na kasalukuyang ginagawa mo

Tiyak, marami na sa inyo ang nakarinig at nakakita ng pagdadaglat na ito - ito ay literal na isinasalin bilang Remote Desktop Protocol (RemoteDesktopprotocol). Kung sinuman ang interesado sa mga teknikal na intricacies ng pagpapatakbo ng application level protocol na ito, maaari nilang basahin ang literatura, simula sa parehong Wikipedia. Isasaalang-alang namin ang mga praktikal na aspeto. Lalo na, ang katotohanan na pinapayagan ka ng protocol na ito na malayuan na kumonekta sa mga computer na nagpapatakbo ng Windows ng iba't ibang mga bersyon gamit ang tool na "Remote Desktop Connection" na binuo sa Windows.

Ano ang mga kalamangan at kahinaan ng paggamit ng RDP protocol?

Magsimula tayo sa kaaya-aya - sa mga kalamangan. Ang kalamangan ay ang tool na ito, na mas tama ang tawag KliyenteRDP, ay magagamit sa sinumang gumagamit ng Windows, kapwa sa computer kung saan kinokontrol ang remote control, at sa mga gustong magbukas ng malayuang pag-access sa kanilang computer.

Sa pamamagitan ng isang koneksyon sa isang remote desktop, posible hindi lamang upang makita ang remote desktop at gamitin ang mga mapagkukunan ng remote na computer, ngunit din upang ikonekta ang mga lokal na disk, printer, smart card, atbp. dito. Siyempre, kung gusto mong manood ng video o makinig ng musika sa pamamagitan ng RDP, malamang na hindi ka masiyahan sa prosesong ito, dahil... sa karamihan ng mga kaso, makakakita ka ng slide show at malamang na magambala ang audio. Ngunit ang serbisyo ng RDP ay hindi binuo para sa mga gawaing ito.

Ang isa pang walang alinlangan na kalamangan ay ang koneksyon sa computer ay isinasagawa nang walang anumang karagdagang mga programa, na kadalasang binabayaran, bagaman mayroon silang kanilang mga pakinabang. Ang oras ng pag-access sa RDP server (na iyong remote na computer) ay limitado lamang sa iyong pagnanais.

Mayroon lamang dalawang minus. Ang isa ay makabuluhan, ang isa ay hindi gaanong. Ang una at mahalaga ay upang gumana sa RDP, ang computer kung saan ginagawa ang koneksyon ay dapat na may puting (panlabas) na IP, o maaaring posible na "ipasa" ang isang port mula sa router patungo sa computer na ito, na muli ay dapat magkaroon ng isang panlabas na IP. Kahit na ito ay static o dynamic ay hindi mahalaga, ngunit ito ay dapat na.

Ang pangalawang kawalan ay hindi gaanong makabuluhan - ang pinakabagong mga bersyon ng kliyente ay hindi na sumusuporta sa 16-kulay na scheme ng kulay. Pinakamababa - 15bit. Ito ay lubos na nagpapabagal sa RDP kapag kumonekta ka sa isang bansot, patay na Internet na may bilis na hindi hihigit sa 64 kilobit bawat segundo.

Para saan mo magagamit ang malayuang pag-access sa pamamagitan ng RDP?

Ang mga organisasyon, bilang panuntunan, ay gumagamit ng mga RDP server para sa pakikipagtulungan sa 1C program. At ang ilan ay nag-deploy pa ng mga workstation ng user sa kanila. Kaya, ang gumagamit, lalo na kung mayroon siyang trabaho sa paglalakbay, ay maaaring, kung mayroon siyang 3G Internet o hotel/cafe Wi-Fi, kumonekta sa kanyang lugar ng trabaho nang malayuan at malutas ang lahat ng mga isyu.

Sa ilang mga kaso, ang mga gumagamit sa bahay ay maaaring gumamit ng malayuang pag-access sa kanilang computer sa bahay upang makakuha ng ilang data mula sa mga mapagkukunan sa bahay. Sa prinsipyo, ang remote na serbisyo sa desktop ay nagbibigay-daan sa iyo upang ganap na magtrabaho sa text, engineering at graphics application. Para sa mga kadahilanang nakasaad sa itaas, hindi ito gagana sa pagpoproseso ng video at audio, ngunit isa pa rin itong napakahalagang plus. Maaari mo ring tingnan ang mga mapagkukunan na isinara ng patakaran ng kumpanya sa trabaho sa pamamagitan ng pagkonekta sa iyong computer sa bahay nang walang anumang mga anonymizer, VPN o iba pang masasamang espiritu.

Paghahanda ng Internet

Sa nakaraang seksyon, napag-usapan namin ang katotohanan na upang paganahin ang malayuang pag-access sa pamamagitan ng RDP, kailangan namin ng isang panlabas na IP address. Ang serbisyong ito ay maaaring ibigay ng provider, kaya tumawag o sumulat kami, o pumunta sa iyong personal na account at ayusin ang probisyon ng address na ito. Sa isip, dapat itong maging static, ngunit sa prinsipyo, maaari kang mabuhay kasama ng mga dynamic.

Kung hindi naiintindihan ng isang tao ang terminolohiya, ang isang static na address ay pare-pareho, at ang isang dynamic na address ay nagbabago paminsan-minsan. Upang ganap na gumana sa mga dynamic na IP address, naimbento ang iba't ibang serbisyo na nagbibigay ng dynamic na domain binding. Ano at paano, magkakaroon ng artikulo sa paksang ito sa lalong madaling panahon.

Paghahanda ng router

Kung ang iyong computer ay hindi direktang nakakonekta sa ISP cable sa Internet, ngunit sa pamamagitan ng isang router, kakailanganin din naming magsagawa ng ilang mga manipulasyon sa device na ito. Namely - forward service port - 3389. Kung hindi, hindi ka papayagan ng NAT ng iyong router sa iyong home network. Ang parehong naaangkop sa pag-set up ng isang RDP server sa isang organisasyon. Kung hindi mo alam kung paano mag-forward ng port, basahin ang artikulo tungkol sa Paano mag-forward ng mga port sa isang router (magbubukas sa bagong tab), pagkatapos ay bumalik dito.

Paghahanda ng kompyuter

Upang lumikha ng kakayahang kumonekta nang malayuan sa isang computer, kailangan mong gawin ang eksaktong dalawang bagay:

Payagan ang koneksyon sa System Properties;
- magtakda ng password para sa kasalukuyang user (kung wala siyang password), o lumikha ng bagong user na may password na partikular para sa pagkonekta sa pamamagitan ng RDP.

Magpasya para sa iyong sarili kung ano ang gagawin sa gumagamit. Gayunpaman, tandaan na ang mga non-server operating system ay hindi native na sumusuporta sa maramihang mga pag-login. Yung. kung lokal kang mag-log in bilang iyong sarili (console), at pagkatapos ay mag-log in bilang parehong user nang malayuan, mala-lock ang lokal na screen at magbubukas ang session sa parehong lugar sa window ng Remote Desktop Connection. Kung lokal mong ilalagay ang password nang hindi lumalabas sa RDP, mapapaalis ka sa remote na pag-access, at makikita mo ang kasalukuyang screen sa iyong lokal na monitor. Ang parehong bagay ay naghihintay sa iyo kung mag-log in ka sa console bilang isang user, at malayuang subukang mag-log in bilang isa pa. Sa kasong ito, ipo-prompt ka ng system na tapusin ang lokal na session ng user, na maaaring hindi palaging maginhawa.

Kaya pumunta tayo sa Magsimula, i-right-click sa menu Computer at pindutin Ari-arian.

Sa mga ari-arian Mga sistema pumili Mga Advanced na Setting ng System

Sa window na bubukas, pumunta sa tab Malayong pag-access

...i-click Bukod pa rito

At lagyan ng check ang tanging kahon sa pahinang ito.

Ito ang "home" na bersyon ng Windows 7 - ang mga may Pro at mas mataas ay magkakaroon ng higit pang mga checkbox at posibleng pag-iba-ibahin ang pag-access.

I-click OK kahit saan.

Ngayon, maaari kang pumunta sa Remote Desktop Connection (Start>All Programs>Accessories), ilagay ang IP address o pangalan ng computer doon kung gusto mong kumonekta dito mula sa iyong home network at gamitin ang lahat ng mga mapagkukunan.

Ganito. Sa prinsipyo, ang lahat ay simple. Kung bigla kang magkaroon ng anumang mga katanungan o may nananatiling hindi malinaw, maligayang pagdating sa mga komento.

Ang protocol na ito, na malawakang ginagamit sa modernong mga network ng computer, ay kilala sa sinumang tagapangasiwa ng system. Gamit ito, maaari kang kumonekta sa isang malayuang makina na nagpapatakbo ng isang Microsoft operating system. Magkakaroon ka ng access sa desktop, file system, atbp. Kaya, posible na isagawa ang karamihan ng mga setting at mga hakbang sa pag-iwas, nang hindi nangangailangan ng pisikal na presensya sa likod ng screen ng isang malayuang PC.

Ito ang dahilan kung bakit ang RDP protocol ay isa sa mga pangunahing bahagi sa arsenal ng mga teknikal na espesyalista. Nang hindi umaalis sa iyong lugar ng trabaho, maaari mong pamahalaan ang lahat ng magagamit na mga computer sa network at i-troubleshoot ang anumang mga problema na maaaring lumitaw.

Kasaysayan ng hitsura

Ang Remote Desktop Protocol, na kung ano ang ibig sabihin ng abbreviation RDP, ay lumitaw noong 1998. Ang proprietary application-level protocol na ito, sa panahong iyon ay bahagi ng Windows NT 4.0 Terminal Server OS, na naging posible na ipatupad ang ideya ng malayuang operasyon ng mga application ng client-server. Tulad ng naiintindihan mo, hindi laging posible na ibigay ang lahat ng mga lugar ng trabaho ng mga makapangyarihang computer, at kahit na sa mga unang taon na iyon, ang pagiging produktibo ay nag-iiwan ng maraming nais.

Ang solusyon sa problemang ito ay ang sumusunod na disenyo: ang isang malakas na server (o isang kumpol ng mga server) ay nagsasagawa ng karamihan sa mga pagpapatakbo ng pag-compute, at ang mga computer/application ng kliyente na may mababang kapangyarihan ay kumonekta dito gamit ang RDP protocol at isinasagawa ang kanilang mga gawain. Kaya, sa mga end user node naging posible na magtrabaho kasama ang mga kumplikadong application at programa, kahit na may limitadong mga mapagkukunan - pagkatapos ng lahat, ang pangunahing pag-load ay nahulog sa server, at ang client PC ay nakatanggap lamang ng pangunahing resulta ng operasyon sa monitor.

Paglalarawan ng RDP protocol

  • Bilang default, ang TCP port 3389 ay ginagamit para sa koneksyon
  • Tulad ng nabanggit sa itaas, kapag kumokonekta, binibigyan ka ng pagkakataong magtrabaho kasama ang mga file sa isang malayuang makina
  • Upang matiyak ang seguridad, ipinatupad ang pag-encrypt gamit ang 56 at 128 bit key
  • Para din sa mga function ng seguridad, ginagamit ang mga kakayahan ng mga protocol ng TLS
  • Nakabahaging clipboard - maaari mong kopyahin ang data mula sa isang malayuang makina at i-paste ito sa iyong lokal na PC.
  • Ang kakayahang ikonekta ang mga lokal na mapagkukunan sa isang malayong PC ay ipinatupad.
  • Ang RDP protocol ay nagbibigay ng access sa mga lokal na port ng computer (serial at parallel)

Prinsipyo ng operasyon

Ang RDP protocol ay batay sa mga function ng TCP protocol stack. Una sa lahat, ang isang koneksyon ay itinatag sa pagitan ng kliyente at ng server sa antas ng transportasyon. Pagkatapos ay sinimulan ang session ng RDP - sa yugtong ito ang mga pangunahing parameter ay napagkasunduan: pag-encrypt, mga konektadong device, mga setting ng graphics, atbp.

Kapag na-configure na ang lahat, ganap nang handa ang session ng RDP. Ang client PC ay tumatanggap mula sa server ng isang graphic na imahe (ang resulta ng mga operasyon) na nangyayari bilang resulta ng pagpapadala ng mga command mula sa keyboard o mouse.

Pagpapatunay

Kung ang seguridad ng RDP ay na-configure, ang pagpapatunay ay nangyayari tulad ng sumusunod:

  1. Kapag nasimulan ang isang koneksyon, nabuo ang isang pares ng mga RSA key
  2. Susunod, nilikha ang isang espesyal na sertipiko ng pampublikong key
  3. Isinasagawa ng operating system ang proseso ng pagpirma sa sertipiko gamit ang isang RSA key
  4. Susunod, ang kliyente ay kumokonekta sa server, tumatanggap ng isang sertipiko mula dito, at kung ito ay pumasa sa pag-verify, ang isang remote control session ay sinisimulan

Paano magsimula

Sa mga operating system tulad ng Windows XP, Vista, Seven, Remote Desktop Connection client software ay pinagana bilang default. Upang ilunsad ito kailangan mong pindutin ang keyboard shortcut Win+R, i-dial mstsc at pindutin Pumasok.

Ang RDP ay ang Remote Desktop Protocol. Sa English, ang abbreviation na ito ay kumakatawan sa Remote Desktop protocol. Ito ay kinakailangan upang ikonekta ang isang computer sa isa pa sa pamamagitan ng Internet. Halimbawa, kung nasa bahay ang user at apurahang kailangang punan ang mga dokumento sa opisina, magagawa niya ito gamit ang protocol na ito.

Paano gumagana ang RDP

Ang access sa ibang computer ay sa pamamagitan ng TCP port 3389 bilang default. Sa bawat personal na device ito awtomatikong na-preinstall. Mayroong dalawang uri ng koneksyon:

  • para sa pangangasiwa;
  • para sa pagtatrabaho sa mga programa sa server.

Sinusuportahan ng mga server na may naka-install na Windows Server ang dalawang malayuang koneksyon ng RDP nang sabay-sabay (ito ang kaso kung hindi na-activate ang tungkulin ng RDP). Ang mga computer na hindi mga server ay mayroon lamang isang input.

Ang koneksyon sa pagitan ng mga computer ay ginawa sa maraming yugto:

  • protocol batay sa TCP, humihiling ng access;
  • Tinukoy ang sesyon ng Remote Desktop Protocol. Sa session na ito inaprubahan ang mga tagubilin paglipat ng datos;
  • kapag natapos na ang yugto ng pagpapasiya, ililipat ang server sa ibang device graphical na output. Kasabay nito, tumatanggap ito ng data mula sa mouse at keyboard. Ang graphic na output ay isang eksaktong kinopyang imahe o mga utos para sa pagguhit ng iba't ibang mga hugis, tulad ng mga linya, mga bilog. Ang mga naturang command ay mga pangunahing gawain para sa ganitong uri ng protocol. Lubos silang nakakatipid sa pagkonsumo ng trapiko;
  • ginagawang graphics ng client computer ang mga command na ito at ipinapakita ang mga ito sa screen.

Ang protocol na ito ay mayroon ding mga virtual na channel na nagbibigay-daan sa iyong kumonekta sa isang printer, magtrabaho kasama ang clipboard, gamitin ang audio system, atbp.

Seguridad ng koneksyon

Mayroong dalawang uri ng secure na koneksyon sa pamamagitan ng RDP:

  • built-in sistema (Standard RDP Security);
  • panlabas system (Pinahusay na RDP Security).

Naiiba ang mga ito dahil ang unang uri ay gumagamit ng encryption, tinitiyak na ang integridad ay nilikha gamit ang mga karaniwang tool na nasa protocol. At sa pangalawang uri, ang TLS module ay ginagamit upang magtatag ng isang secure na koneksyon. Tingnan natin ang proseso ng trabaho.


Built-in na proteksyon Ginagawa ito tulad nito: una, nagaganap ang pagpapatunay, pagkatapos:

  • kapag naka-on ay magkakaroon nabuoRSAmga susi;
  • isang pampublikong susi ay nabuo;
  • nilagdaan ng RSA, na nakapaloob sa system. Available ito sa anumang device na may naka-install na Remote Desktop Protocol;
  • ang aparato ng kliyente ay tumatanggap ng isang sertipiko sa pagkakakonekta;
  • ay nasuri at ang susi na ito ay nakuha.

Pagkatapos ay nangyayari ang pag-encrypt:

  • ang RC4 algorithm ay ginagamit bilang pamantayan;
  • para sa mga server ng Windows 2003, ginagamit ang 128-bit na proteksyon, kung saan 128 bits ang haba ng key;
  • para sa mga server ng Windows 2008 – 168 bit.

Ang integridad ay kinokontrol sa pamamagitan ng pagbuo ng mga mac code batay sa MD5 at SHA1 algorithm.

Ang panlabas na sistema ng seguridad ay gumagana sa TLS 1.0 at CredSSP modules. Pinagsasama ng huli ang functionality ng TLS, Kerberos, NTLM.

Katapusan ng koneksyon:

  • kompyuter sinusuri ang pahintulot sa pasukan;
  • ang cipher ay nilagdaan gamit ang TLS protocol. Ito ang pinakamahusay na opsyon sa proteksyon;
  • Isang beses lang pinapayagan ang pagpasok. Ang bawat session ay naka-encrypt nang hiwalay.

Pinapalitan ang lumang halaga ng port ng bago

Upang tukuyin ang ibang halaga, dapat mong gawin ang sumusunod (may kaugnayan para sa anumang bersyon ng Windows, kabilang ang Windows Server 2008):





Ngayon, kapag kumokonekta sa isang malayuang desktop, dapat kang tumukoy ng isang bagong halaga pagkatapos ng IP address, na pinaghihiwalay ng isang tutuldok, halimbawa. 192.161.11.2:3381 .

Pagpapalit gamit ang PowerShell utility

Pinapayagan ka rin ng PowerShell na gawin ang mga kinakailangang pagbabago:

  • Inirerekomenda na i-reboot;
  • Kapag naka-on ang device, ipasok ang command na "regedit" sa Start menu. Pumunta sa direktoryo: HKEY_ LOKAL_ MACHINE, Hanapin ang folder ng CurrentControlSet, pagkatapos ay ang folder ng Control, pumunta sa Terminal Server at buksan ang WinStations. Mag-click sa RDP-Tcp file. Dapat magtakda ng bagong value dito.
  • Ngayon ay kailangan mong buksan ang RDP port sa firewall. Mag-log in sa Powershell, ipasok ang command: netsh advfirewall firewall add rule name=”NewRDP” dir=in action=allow protocol=TCP localport= 49089 . Dapat ipahiwatig ng mga numero ang port kung saan inilipat ang luma.

Nabigong buksan ang file ng koneksyon default.rdp

Kadalasan nangyayari ang error na ito kapag mga problema saDNSserver. Hindi mahanap ng client computer ang pangalan ng tinukoy na server.

Upang maalis ang error, kailangan mo munang suriin kung tama ang nailagay na address ng host.

Kung hindi, kung may nangyaring bug, kailangan mong gawin ang mga sumusunod na hakbang:

  • pumunta sa " Aking Mga Dokumento»;
  • hanapin ang file default.rdp. Kung hindi mo ito mahanap, lagyan ng check ang kahon na " Mga setting ng folder» upang ipakita ang mga nakatagong file at folder;
  • ngayon tanggalin ang file na ito at subukang kumonekta muli.
Analytics
Mga network at komunikasyon