پورت هایی برای کار کردن rdp پورت استاندارد اتصال RDP چیست و چگونه آن را تغییر دهیم

ارسال پورت روتربرای ارائه دسترسی از راه دور به یک کامپیوتر (یا دستگاه) خاص که در شبکه محلی روتر از خارج قرار دارد استفاده می شود. به عنوان مثال، چندین کامپیوتر در شبکه محلی وجود دارد و شما باید از راه دور به یکی از آنها متصل شوید. در شبکه خارجی، همه آنها آدرس IP یکسانی دارند. روتر یک پورت خاص را برای کامپیوتر مورد نظر ثبت می کند. به همین دلیل، هنگام پردازش درخواست از یک شبکه خارجی با یک پورت خاص، روتر کاربر را به رایانه مورد نظر هدایت می کند.

پورت حمل و نقلبیایید به یک مثال پیاده سازی نگاه کنیم. با این حال، این دستورالعمل برای سایر تنظیمات مربوط به ارسال پورت، به عنوان مثال، برای تنظیم دسترسی از راه دور به دوربین فیلمبرداری، سایر برنامه های رایانه ای و غیره نیز مناسب است.

انتقال پورت برای دسکتاپ از راه دور (rdp) ویندوز

در این راهنما، ما به شما نشان خواهیم داد که چگونه این کار را انجام دهید ارسال پورت به عنوان مثال روتر ASUS RT-N10U. در مدل های دیگر روترها، اقدامات مشابه خواهد بود، فقط رابط خارجی و مکان آیتم های منو ممکن است متفاوت باشد.

اول از همه، باید یک آدرس IP محلی دائمی را در تنظیمات روتر به رایانه (یا دستگاه) مورد نظر اختصاص دهید، که به آن دسترسی خواهید داشت.

1. برای ورود به کنترل پنل روتر، آن را باز کرده و آدرس ip آن را در نوار آدرس وارد کنید. در مورد من 192.168.0.1 است. اغلب روترها از آدرس 192.168.0.1 یا 192.168.1.1 استفاده می کنند، اگرچه در تنظیمات می توانید هر آدرس IP را از انواع مختلف محلی تنظیم کنید.

2. اگر آدرس روتر را به درستی وارد کرده باشید، از شما خواسته می شود که وارد شوید (اغلب، ورود به سیستم به طور پیش فرض استفاده می شود: مدیرو رمز عبور: مدیر، اما این را می توان در تنظیمات تغییر داد). نام کاربری و رمز عبور خود را وارد کرده و کلیک کنید ورود .

3. مورد تنظیمات را انتخاب کنید شبکه محلی ، برگه سرور DHCP. (در روترهای دیگر نیز به دنبال بخش مربوط به DHCP هستیم).

4. در پایین صفحه پیدا می کنیم فهرست آدرس‌های IP تخصیص دستی با دور زدن DHCP و ip مورد نظر را به کامپیوتر خود اضافه کنید (می توانید ip فعلی کامپیوتر را تعمیر کنید). در مورد من، در لیست کشویی دستگاه ها، انتخاب می کنم COMP(نام کامپیوتر من) و فیلد ip به طور خودکار با 192.164.0.84 پر می شود.

5. کلیک کنید درخواست دادن .

حرکت به سمت حمل و نقل پورت. مثال روتر ASUS RT-N10U را نیز در نظر بگیرید. در روترهای دیگر، تنظیمات به طور مشابه انجام می شود.

با سلام خدمت خوانندگان عزیز و دنیس تریشکین دوباره در تماس است.

من اخیراً با سؤالی مانند "دسکتاپ از راه دور" (RDP ویندوز 7) برخورد کردم. این ابزار به شما امکان می دهد با استفاده از دستگاه دیگری با رایانه خود کار کنید. بنابراین، به عنوان مثال، کاربر می تواند از تجهیزات خانگی برای انجام تمام عملکردهای لازم در رایانه شخصی واقع در دفتر استفاده کند. موافقم، در برخی شرایط این فرصت راحت است. اما در همان زمان، ابتدا باید همه چیز را به درستی اشکال زدایی کنید.

برای فعال کردن rdp، باید چند مرحله را انجام دهید:

برقراری ارتباط( )

برای ایجاد یک اتصال rdp، ابتدا باید آدرس IP آن را بدانید. برای انجام این کار، در دستگاه مورد نظر، به خط فرمان بروید ("" را باز کنید و بنویسید " cmd»).

در پنجره ای که ظاهر می شود، "" را نشان دهید. لیستی باز می شود که در آن باید خط با پارامتر IPv4 را پیدا کنید. اعدادی که در مقابل نشان داده شده اند، داده های مورد نیاز ما هستند.

پس از آن، در رایانه ای که قصد داریم از آن وصل شویم، کلاینت rdp یا "" را راه اندازی می کنیم. برای انجام این کار، باید به شروع کنید"و سپس به" بروید استاندارد».

افزایش دادن

پنجره ای باز می شود که در آن آدرس تجهیزات (IPv4) تنظیم شده است. سپس "" را فشار دهید.

اگر همه چیز طبق انتظار مشخص شده باشد، منویی ظاهر می شود که در آن باید لاگین و رمز عبور خود را وارد کنید تا اتصال برقرار شود.

قبل از آن، یک انتخاب وجود دارد " مولفه های"، که در آن تنظیمات مختلف rdp ارائه شده است:

به روز رسانی( )

درک این نکته مهم است که با کار مداوم با این ابزار، به آن نیاز دارید تا تمام عملکردهای خود را 100٪ انجام دهد. در غیر این صورت، کاربران ممکن است به سادگی به اهداف خود دست پیدا نکنند.

برای عملکرد صحیح لازم است تمام تنظیمات را به درستی مشخص کنید. اما در برخی موارد این کافی نیست. همچنین ارزشمند است که همه به‌روزرسانی‌های rdp خروجی از مایکروسافت را به موقع نصب کنید. این را می توان نه تنها در مرکز مربوطه ارائه شده در خود سیستم عامل، بلکه در صفحه رسمی توسعه دهنده نیز انجام داد.

تغییر پورت RDP( )

برای اتصال استاندارد به کامپیوتر راه دور از پورت 3389 استفاده می شود در این حالت تعامل از طریق پروتکل TCP صورت می گیرد. بنابراین بدون udp استفاده می شود.

برای افزایش امنیت اتصال، امکان تغییر پورت RDP وجود دارد. تغییر مقدار در صورت انتخاب خودکار رمز عبور، خطر نفوذ به سیستم را کاهش می دهد.

برای این روش، باید از ویرایشگر رجیستری استفاده کنید:

بدون اتصال( )

گاهی اوقات کاربران ممکن است با موقعیتی مواجه شوند که rdp کار نمی کند. توجه به این نکته ضروری است که با قضاوت بر اساس آمار، کاربر همچنان موفق می شود به سرور برسد، اما برخی از ابزارهای شبکه به او اجازه نمی دهند جلوتر برود. چندین راه موثر برای حل این مشکل وجود دارد.

RDP یک پروتکل دسکتاپ راه دور است. از انگلیسی، این مخفف مخفف Remote Desktop Protocol است. برای اتصال یک کامپیوتر به کامپیوتر دیگر از طریق اینترنت لازم است. به عنوان مثال، اگر کاربر در خانه است و نیاز فوری به تکمیل اسناد در دفتر دارد، می تواند با استفاده از این پروتکل این کار را انجام دهد.

RDP چگونه کار می کند

دسترسی به رایانه دیگری به طور پیش فرض از طریق پورت TCP 3389 انجام می شود. در هر دستگاه شخصی، از پیش تعیین شده به صورت خودکار. دو نوع اتصال وجود دارد:

• برای مدیریت؛
• برای کار با برنامه های روی سرور

سرورهایی که Windows Server در آنها نصب شده است، همزمان از دو اتصال RDP راه دور پشتیبانی می کنند (اگر نقش RDP فعال نشده باشد، این مورد صادق است). کامپیوترهایی که سرور نیستند هر کدام فقط یک ورودی دارند.

ارتباط بین کامپیوترها در چند مرحله انجام می شود:

• پروتکل مبتنی بر TCP درخواست دسترسی می کند;
• جلسه پروتکل یک دسکتاپ راه دور تعریف شده است. در طول این جلسه دستورالعمل تایید می شودانتقال داده ها؛
• پس از اتمام مرحله تعیین، سرور به دستگاه دیگری منتقل می شود خروجی گرافیکی. در عین حال، داده ها را از ماوس و صفحه کلید دریافت می کند. خروجی گرافیکی دقیقاً یک تصویر یا دستورات کپی شده برای رسم اشکال مختلف مانند خطوط، دایره ها است. چنین دستوراتی وظایف کلیدی برای این نوع پروتکل هستند. آنها تا حد زیادی در مصرف ترافیک صرفه جویی می کنند.
• کامپیوتر مشتری این دستورات را به گرافیک و آنها را روی صفحه نمایش می دهد.

همچنین این پروتکل دارای کانال های مجازی است که به شما امکان اتصال به چاپگر، کار با کلیپ بورد، استفاده از سیستم صوتی و ... را می دهد.

امنیت اتصال

دو نوع اتصال امن از طریق RDP وجود دارد:

• ساخته شده استسیستم (استاندارد امنیت RDP)؛
• خارجیسیستم (Enhanced RDP Security).

تفاوت آنها در این است که نوع اول از رمزگذاری استفاده می کند، یکپارچگی با استفاده از ابزارهای استانداردی که در پروتکل هستند ایجاد می شود. و در شکل دوم از ماژول TLS برای برقراری ارتباط امن استفاده می شود. بیایید نگاهی دقیق تر به این روند بیندازیم.

حفاظت داخلیبه شرح زیر انجام می شود - در ابتدا، احراز هویت انجام می شود، سپس:

• وقتی روشن شد اراده کرد تولید شده استRSAکلیدها;
• یک کلید عمومی تولید می شود.
• امضا شده توسط RSA که در سیستم تعبیه شده است. در هر دستگاهی که پروتکل دسکتاپ از راه دور نصب شده باشد در دسترس است.
• دستگاه مشتری پس از اتصال یک گواهی دریافت می کند.
• بررسی می شود و این کلید به دست می آید.

سپس رمزگذاری انجام می شود:

• الگوریتم RC4 به عنوان استاندارد استفاده می شود.
• برای سرورهای ویندوز 2003 از حفاظت 128 بیتی استفاده می شود که در آن 128 بیت طول کلید است.
• برای سرورهای ویندوز 2008 - 168 بیت.

یکپارچگی با تولید مک کدهای مبتنی بر الگوریتم MD5 و SHA1 کنترل می شود.

سیستم امنیتی خارجی با ماژول های TLS 1.0، CredSSP کار می کند. دومی عملکرد TLS، Kerberos، NTLM را ترکیب می کند.

پایان اتصال:

• کامپیوتر مجوز را بررسی می کنددر ورودی؛
• رمز با استفاده از پروتکل TLS امضا می شود. این بهترین گزینه حفاظتی است.
• فقط یک بار ورود مجاز است. هر جلسه به طور جداگانه رمزگذاری می شود.

جایگزینی مقدار پورت قدیمی با یک پورت جدید

به منظور تجویز مقدار متفاوت، باید موارد زیر را انجام دهید (مرتبط با هر نسخه از ویندوز، از جمله Windows Server 2008):

اکنون، هنگام اتصال به دسکتاپ از راه دور، باید مقدار جدیدی را بعد از اینکه آدرس IP با دو نقطه از هم جدا شده است، مشخص کنید. 192.161.11.2:3381 .

با استفاده از ابزار PowerShell جایگزین کنید

PowerShell همچنین به شما امکان می دهد تغییرات لازم را اعمال کنید:

• توصیه می شود راه اندازی مجدد
• پس از روشن شدن دستگاه، "regedit" را در منوی شروع تایپ کنید. به دایرکتوری بروید: HKEY_ محلی_ دستگاه, پوشه CurrentControlSet و سپس پوشه Control را پیدا کنید، به Terminal Server بروید و WinStations را باز کنید. روی RDP-Tcp کلیک کنید. مقدار جدید باید در اینجا تنظیم شود.
• حالا باید پورت RDP را روی فایروال باز کنید. وارد Powershell شوید، دستور را تایپ کنید: netsh advfirewall firewall add rule name="NewRDP" dir=in action=allow protocol=TCP localport= 49089 . اعداد باید به معنای درگاهی باشد که پورت قدیمی به آن منتقل شده است.

فایل اتصال default.rdp باز نشد

اغلب، این خطا زمانی رخ می دهد که وجود داشته باشد مشکلی با چیزی داشتنDNSسرور. کامپیوتر مشتری نمی تواند نام سرور مشخص شده را پیدا کند.

برای خلاص شدن از خطا، ابتدا باید بررسی کنید که آیا آدرس میزبان به درستی وارد شده است یا خیر.

در غیر این صورت، در صورت بروز باگ، باید مراحل زیر را انجام دهید:

• رفتن به " اسناد من»;
• فایل default.rdp را پیدا کنید. اگر آن را پیدا نکردید، کادر را علامت بزنید " تنظیمات پوشه ها» برای نمایش فایل ها و پوشه های مخفی.
• حالا این فایل را حذف کنید و دوباره سعی کنید وصل شوید.

اغلب، بسیاری از کاربرانی که از جلسات دسترسی از راه دور استفاده می کنند، در مورد نحوه تغییر پورت RDP سؤال دارند. اکنون بیایید به ساده ترین راه حل ها نگاه کنیم، و همچنین چندین مرحله اصلی در فرآیند پیکربندی را نشان دهیم.

پروتکل RDP برای چیست؟

ابتدا چند کلمه در مورد RDP. اگر به رمزگشایی مخفف نگاه کنید، می توانید آن دسترسی از راه دور را درک کنید

به زبان ساده، این یک سرور ترمینال یا ابزار ایستگاه کاری است. تنظیمات ویندوز (و هر نسخه از سیستم) از تنظیمات پیش فرضی استفاده می کند که برای اکثر کاربران مناسب است. با این حال، گاهی اوقات تغییر آنها ضروری می شود.

پورت استاندارد RDP: آیا باید آن را تغییر داد؟

بنابراین، صرف نظر از اصلاح ویندوز، همه پروتکل ها دارای یک مقدار از پیش تعیین شده هستند. این پورت RDP 3389 است که برای انجام یک جلسه ارتباطی (اتصال یک پایانه به ترمینال های راه دور) استفاده می شود.

دلیل شرایطی که نیاز به تغییر مقدار استاندارد است چیست؟ اول از همه، فقط با امنیت رایانه محلی. پس از همه، اگر متوجه شوید، با نصب یک پورت استاندارد، در اصل، هر مهاجمی می تواند به راحتی به سیستم نفوذ کند. بنابراین اکنون بیایید ببینیم که چگونه پورت RDP پیش فرض را تغییر دهیم.

تغییر تنظیمات در رجیستری سیستم

فوراً متذکر می شویم که روند تغییر منحصراً در حالت دستی انجام می شود و هرگونه تنظیم مجدد یا تنظیم پارامترهای جدید در خود مشتری دسترسی از راه دور پیش بینی نشده است.

ابتدا ویرایشگر استاندارد رجیستری را با دستور regedit در منوی Run (Win + R) فراخوانی می کنیم. در اینجا ما به شاخه HKLM علاقه مند هستیم، که در آن باید درخت پارتیشن را از طریق فهرست سرور ترمینال به دایرکتوری RDP-Tcp پایین بیاوریم. در پنجره سمت راست کلید PortNumber را پیدا می کنیم. ما باید معنای آن را تغییر دهیم.

وارد ویرایش می شویم و 00000D3D را در آنجا می بینیم. خیلی ها بلافاصله در مورد چیستی آن گیج می شوند. و این فقط نمایش هگزادسیمال عدد اعشاری 3389 است. برای تعیین پورت به صورت اعشاری، از رشته نمایش مناسب برای نمایش مقدار استفاده می کنیم و سپس پارامتر مورد نیاز خود را مشخص می کنیم.

پس از آن سیستم را ریبوت می کنیم و زمانی که می خواهیم وصل شویم یک پورت RDP جدید را مشخص می کنیم. راه دیگر برای اتصال استفاده از دستور ویژه mstsc /v:ip_address:XXXXX است که XXXXX شماره پورت جدید است. اما این همه ماجرا نیست.

قوانین فایروال ویندوز

افسوس که فایروال داخلی ویندوز می تواند پورت جدید را مسدود کند. بنابراین، باید تغییراتی در تنظیمات خود فایروال ایجاد کنید.

ما تنظیمات فایروال را با گزینه های امنیتی پیشرفته فراخوانی می کنیم. در اینجا ابتدا باید اتصالات ورودی را انتخاب کنید و روی خط ایجاد یک قانون جدید کلیک کنید. حالا آیتم ایجاد قانون برای پورت را انتخاب می کنیم، سپس مقدار آن را برای TCP وارد می کنیم، سپس اتصال را اجازه می دهیم، قسمت پروفایل را بدون تغییر رها می کنیم و در نهایت به قانون جدید یک نام می دهیم و پس از آن دکمه را فشار می دهیم تا تنظیمات تکمیل شود. . باقی مانده است که سرور را راه اندازی مجدد کنید و هنگام اتصال، پورت RDP جدید را که با یک کولون در خط مربوطه جدا شده است مشخص کنید. در تئوری، هیچ مشکلی نباید وجود داشته باشد.

ارسال پورت RDP روی روتر

در برخی موارد، زمانی که به جای اتصال کابلی از اتصال بی سیم استفاده می شود، ممکن است لازم باشد که پورت فوروارد روی روتر (روتر) انجام شود. هیچ چیز سختی در این نیست.

ابتدا در ویژگی های سیستم، کاربرانی را که حق این کار را دارند، مجاز و مشخص می کنیم. سپس از طریق مرورگر به منوی تنظیمات روتر می رویم (192.168.1.1 یا در پایان 0.1 - همه اینها به مدل روتر بستگی دارد). در فیلد (اگر آدرس اصلی 1.1 باشد)، بهتر است آدرس را از سوم (1.3) نشان دهید و قانون صدور آدرس را برای دومین (1.2) بنویسید.

سپس در اتصالات شبکه از نمای جزئیات استفاده می کنیم که باید جزئیات را مشاهده کنید، آدرس مک فیزیکی را از آنجا کپی کرده و در تنظیمات روتر پیست کنید.

حالا در قسمت تنظیمات NAT روی مودم، اتصال به سرور را فعال کنید، یک قانون اضافه کنید و پورت XXXXX را مشخص کنید که باید به پورت استاندارد RDP 3389 فوروارد شود. تغییرات را ذخیره کرده و روتر را راه اندازی مجدد کنید (درگاه جدید بدون راه اندازی مجدد پذیرفته نمی شود). می توانید اتصال را در برخی از سایت های تخصصی مانند ping.eu در بخش تست پورت بررسی کنید. همانطور که می بینید، همه چیز ساده است.

در نهایت توجه داشته باشید که مقادیر پورت به صورت زیر توزیع می شوند:

• 0 - 1023 - پورت برای برنامه های سطح پایین سیستم.
• 1024 - 49151 - پورت های اختصاص داده شده برای اهداف خصوصی.
• 49152 - 65535 - پورت های خصوصی پویا.

به طور کلی، بسیاری از کاربران معمولاً پورت های RDP را از محدوده سوم لیست انتخاب می کنند تا مشکلی نداشته باشند. با این حال، هم متخصصان و هم کارشناسان استفاده از این مقادیر را در تنظیم کردن توصیه می کنند، زیرا برای اکثر وظایف مناسب هستند.

دقیقاً در مورد این روش، عمدتاً فقط در موارد اتصال Wi-Fi استفاده می شود. همانطور که قبلاً می بینید، با اتصال سیمی معمولی، نیازی به آن نیست: فقط مقادیر کلیدهای رجیستری را تغییر دهید و قوانینی را برای پورت در فایروال اضافه کنید.

عصر بخیر، خوانندگان عزیز و مهمانان وبلاگ، امروز وظیفه زیر را داریم: تغییر پورت ورودی سرویس RDP (سرور ترمینال) از استاندارد 3389 به دیگری. به شما یادآوری می کنم که سرویس RDP یکی از قابلیت های سیستم عامل ویندوز است که به لطف آن می توانید با استفاده از پروتکل RDP یک جلسه از طریق شبکه به رایانه یا سرور مورد نیاز خود باز کنید و بتوانید پشت آن کار کنید، انگار که شما به صورت محلی در آن نشسته بودند.

پروتکل RDP چیست؟

قبل از اینکه چیزی را تغییر دهید، خوب است بدانید که چیست و چگونه کار می کند، این را مدام برای شما تکرار می کنم. RDP یا پروتکل دسکتاپ از راه دور یک پروتکل دسکتاپ راه دور برای سیستم عامل های مایکروسافت ویندوز است، اگرچه منشأ آن از PictureTel (Polycom) است. مایکروسافت به تازگی آن را خریده است. برای کار از راه دور یک کارمند یا کاربر با یک سرور راه دور استفاده می شود. اغلب، چنین سرورهایی نقش یک سرور ترمینال را بر عهده دارند که مجوزهای ویژه ای برای هر کاربر یا هر دستگاه، CAL به آن اختصاص می یابد. در اینجا ایده این بود، یک سرور بسیار قدرتمند وجود دارد، چرا منابع آن را، به عنوان مثال، تحت برنامه 1C به اشتراک نمی گذاریم. این امر به ویژه با ظهور تین کلاینت ها صادق است.

دنیا سرور ترمینال خود را دید، قبلاً در سال 1998 در سیستم عامل Windows NT 4.0 Terminal Server، صادقانه بگویم، پس من نمی دانستم چیست، و در روسیه در آن زمان همه ما دندی یا سگا بازی می کردیم. کلاینت های اتصال RDP در حال حاضر در تمام نسخه های Windows، Linux، MacOS، Android در دسترس هستند. مدرن ترین نسخه پروتکل RDP در حال حاضر 8.1 است.

پورت rdp پیش فرض

من بلافاصله پورت rdp پیش فرض 3389 را می نویسم، فکر می کنم همه مدیران سیستم آن را می دانند.

پروتکل rdp چگونه کار می کند

و بنابراین ما فهمیدیم که چرا پروتکل دسکتاپ از راه دور را ارائه کردیم، اکنون منطقی است که شما باید اصول عملکرد آن را بدانید. مایکروسافت دو حالت از پروتکل RDP را متمایز می کند:

• حالت مدیریت از راه دور > برای مدیریت، به سرور راه دور می‌روید و آن را پیکربندی و مدیریت می‌کنید
• حالت سرور پایانه > برای دسترسی به سرور برنامه، برنامه راه دور یا اشتراک گذاری آن برای کار.

به طور کلی، اگر ویندوز سرور 2008 R2 - 2016 را بدون سرور ترمینال نصب کنید، به طور پیش فرض دو مجوز خواهد داشت و دو کاربر می توانند همزمان به آن متصل شوند، سومی باید شخصی را به بیرون پرتاب کند. کار کردن در نسخه های کلاینت ویندوز، تنها یک مجوز وجود دارد، اما می توان آن را نیز دور زد، در مقاله سرور ترمینال در ویندوز 7 در مورد آن صحبت کردم. همچنین، حالت مدیریت از راه دور، به لطف فناوری NLB و سرور اتصال سرور Session Directory Service، می توانید بار را دسته بندی و متعادل کنید. برای نمایه سازی جلسات کاربر استفاده می شود، به لطف این سرور، کاربر می تواند در یک محیط توزیع شده به دسکتاپ راه دور سرورهای ترمینال وارد شود. سرور صدور مجوز نیز یک جزء اجباری است.

پروتکل RDP روی یک اتصال TCP کار می کند و یک پروتکل کاربردی است. هنگامی که مشتری با سرور ارتباط برقرار می کند، یک جلسه RDP در لایه انتقال ایجاد می شود، جایی که روش های رمزگذاری و روش های انتقال داده مورد مذاکره قرار می گیرند. هنگامی که تمام مذاکرات مشخص شد و مقداردهی اولیه کامل شد، سرور ترمینال خروجی گرافیکی را برای مشتری ارسال می کند و منتظر ورودی از صفحه کلید و ماوس می ماند.

پروتکل دسکتاپ از راه دور از چندین کانال مجازی در یک اتصال پشتیبانی می کند که به لطف آن می توانید از عملکردهای اضافی استفاده کنید

• چاپگر یا پورت COM خود را به سرور ارسال کنید
• درایوهای محلی خود را به سرور هدایت کنید
• کلیپ بورد
• صوتی و تصویری

مراحل اتصال RDP

• برقراری ارتباط
• گزینه های رمزگذاری مذاکره کنید
• احراز هویت سرور
• مذاکره در مورد پارامترهای جلسه RDP
• احراز هویت مشتری
• داده های جلسه RDP
• شکستن یک جلسه RDP

امنیت در پروتکل RDP

پروتکل دسکتاپ از راه دور دارای دو روش احراز هویت است، استاندارد RDP Security و Enhanced RDP Security، و در زیر هر دو را با جزئیات بیشتر پوشش خواهیم داد.

امنیت استاندارد RDP

پروتکل RDP با این روش احراز هویت، اتصال را با استفاده از خود پروتکل RDP که در آن است، با استفاده از این روش رمزگذاری می کند:

• هنگامی که سیستم عامل شما راه اندازی می شود، یک جفت کلید RSA تولید می کند
• گواهی اختصاصی در حال تولید است
• پس از آن، گواهی اختصاصی با کلید RSA که قبلا ایجاد شده بود، امضا می شود
• اکنون مشتری RDP که به سرور ترمینال متصل می شود یک گواهی اختصاصی دریافت می کند
• مشتری به آن نگاه می کند و آن را بررسی می کند، سپس کلید عمومی سرور را دریافت می کند که در مرحله مذاکره پارامترهای رمزگذاری استفاده می شود.

اگر الگوریتمی را در نظر بگیریم که همه چیز توسط آن رمزگذاری می شود، پس این رمز جریان RC4 است. کلیدهایی با طول های مختلف از 40 تا 168 بیت، همه اینها به نسخه سیستم عامل ویندوز بستگی دارد، به عنوان مثال، در ویندوز 2008 سرور - 168 بیت. هنگامی که سرور و سرویس گیرنده در مورد طول کلید تصمیم گرفتند، دو کلید مختلف جدید برای رمزگذاری داده ها ایجاد می شود.

اگر در مورد یکپارچگی داده بپرسید، در اینجا از طریق الگوریتم MAC (کد احراز هویت پیام) بر اساس SHA1 و MD5 به دست می آید.

امنیت RDP پیشرفته

پروتکل RDP از دو ماژول امنیتی خارجی برای این روش احراز هویت استفاده می کند:

• CredSSP
• TLS 1.0

TLS از نسخه 6 RDP پشتیبانی می شود. هنگامی که از TLS استفاده می کنید، گواهی رمزگذاری را می توان با استفاده از سرور پایانه، یک گواهی امضا شده خود یا انتخاب از فروشگاه ایجاد کرد.

هنگامی که از پروتکل CredSSP استفاده می کنید، این پروتکل همزیستی از فناوری های Kerberos، NTLM و TLS است. با این پروتکل، خود بررسی که در آن مجوز ورود به سرور ترمینال بررسی می شود، از قبل انجام می شود و نه پس از اتصال کامل RDP، و بنابراین منابع سرور ترمینال را ذخیره می کنید، به علاوه رمزگذاری قابل اطمینان تری وجود دارد. و به لطف NTLM و Kerberos می توانید یک ورود به سیستم (Single Sign On) انجام دهید. CredSSP فقط در سیستم عاملی موجود است که کمتر از Vista و Windows Server 2008 نیست.

اتصالات فقط از طریق رایانه‌هایی که از راه دور دسکتاپ با احراز هویت سطح شبکه استفاده می‌کنند مجاز باشد.

پورت rdp را تغییر دهید

برای تغییر پورت rdp به موارد زیر نیاز دارید:

1. ویرایشگر رجیستری را باز کنید (شروع -> اجرا -> regedit.exe)
2. بیایید به بخش بعدی برویم:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

کلید PortNumber را پیدا کنید و مقدار آن را به شماره پورت مورد نیاز خود تغییر دهید.

حتما یک مقدار اعشاری انتخاب کنید، مثلا پورت 12345 را قرار می دهم.

پس از انجام این کار، از طریق خط فرمان، سرویس Remote Desktop را با دستورات زیر راه اندازی مجدد کنید:

و یک قانون ورودی جدید برای پورت rdp جدید ایجاد می کنیم. یادآوری می کنم که پورت rdp پیش فرض 3389 است.

ما انتخاب می کنیم که قانون برای بندر باشد

پروتکل را به عنوان TCP رها می کنیم و شماره پورت RDP جدید را مشخص می کنیم.

ما قانونی خواهیم داشت که اجازه اتصال RDP را در یک پورت غیر استاندارد می دهد

در صورت لزوم، پروفایل های شبکه لازم را تنظیم کنید.

خب بیایید قاعده را به زبانی که برای خودمان قابل درک است بنامیم.

برای اتصال از رایانه های سرویس گیرنده ویندوز، آدرس را با پورت بنویسید. به عنوان مثال، اگر پورت را به 12345 تغییر دهید و آدرس سرور (یا فقط رایانه ای که به آن متصل می شوید): myserver، اتصال MSTSC به این صورت خواهد بود:
mstsc -v:myserver:12345