Rdp چگونه پورت ها را فعال کنیم. پورت استاندارد اتصال RDP چیست و چگونه آن را تغییر دهیم

پورت گوش دادن را برای RDP در رجیستری سیستم عامل مایکروسافت ویندوز 10 تغییر دهید

• ویرایشگر رجیستری را به عنوان مدیر اجرا کنید
  • در پنجره اجرا کردن regedit را وارد کنید
• به کلید رجیستری بروید HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ TerminalServer \ WinStations \ RDP-Tcp

شکل 1 تغییر پورت برای RDP در ویرایشگر رجیستری

• پارامتر را انتخاب کنید شماره پورت
• به فرمت اعشاری تغییر دهید (در ابتدا پورت 3389 مشخص شده است)، پورت را تنظیم کنید، برای مثال، 50000

شکل 2 تغییر پورت برای RDP در ویرایشگر رجیستری

هنگام تعیین پورت باید به این نکته توجه کنید که چندین دسته از پورت ها وجود دارند که از نظر تعداد و کاربرد با یکدیگر متفاوت هستند:

• 0 - 1023 - پورت های شناخته شده سیستم (بیشتر توسط سیستم عامل استفاده می شود)
• 1024 - 49151 - پورت های ثبت شده و استفاده شده
• 49152 - 65535 پورت های پویا (خصوصی) هستند که هر اپلیکیشنی می تواند از آنها برای حل مشکلات مختلف استفاده کند.
• ویرایشگر رجیستری را ببندید.

تغییرات پس از راه اندازی مجدد اعمال می شود.

باز کردن یک پورت گوش دادن برای RDP در فایروال ویندوز

راه اول (از طریق رابط گرافیکی)

• باز کن فایروال ویندوز دیفندر... برای باز کردن پنجره فایروال می توانید از یکی از گزینه های زیر استفاده کنید:
  • تنظیمات > به روز رسانی و امنیت > ویندوز دیفندر > مرکز امنیتی ویندوز دیفندر > فایروال و امنیت شبکه را باز کنید
  • کنترل پنل (دسته نمادهای کوچک)> فایروال Windows Defender را باز کنید
  • > Network and Sharing Center > Windows Firewall را باز کنید
  • در پنجره Run دستور firewall.cpl را وارد کنید
  • در کادر جستجو وارد کنید: Windows Firewall
• انتخاب کنید گزینه های اضافی

شکل 3 اجرای گزینه های پیشرفته در فایروال Windows Defender

شکل 4 اجرای گزینه های پیشرفته در فایروال Windows Defender

• در بخش قوانین، را انتخاب کنید قوانین داخلی
• در منو اقداماتانتخاب کنید قانون ایجاد کنید

شکل 5 مانیتور فایروال ویندوز دیفندر با امنیت پیشرفته

• در جادوگر باز شده برای ایجاد یک قانون برای اتصال ورودی جدید، دکمه رادیویی را تنظیم کنید برای بندر

شکل 6 ایجاد یک قانون برای اتصالات ورودی

• در گفتگوی بعدی، دکمه رادیویی پیش فرض را رها کنید پروتکل TCPو در میدان بنادر محلی خاصپورت مورد استفاده را در این مثال 50000 مشخص کنید

شکل 7 ایجاد یک قانون برای اتصالات ورودی

• در مرحله بعدی ویزارد، باید نوع عملی را انتخاب کنید که قانون را توصیف می کند. در این حالت، باید با استفاده از پورت مشخص شده اجازه اتصال را بدهید. دکمه رادیویی پیش فرض را رها کنید اجازه اتصالو دکمه را فشار دهید به علاوه.

شکل 8 ایجاد یک قانون برای اتصالات ورودی

• در مرحله بعدی جادوگر، بسته به اینکه از کدام نمایه شبکه استفاده می شود، باید محدوده قانون را مشخص کنید و روی دکمه کلیک کنید. به علاوه.

شکل 9 ایجاد یک قانون برای اتصالات ورودی

• یک نام برای قانون ایجاد کنید (توصیه می شود برای قوانین نام های معنی دار ایجاد کنید تا بعداً به راحتی قابل شناسایی باشند). به عنوان مثال، نام را مشخص کنید - قانون بندر 50000، شرح - باز کردن پورت گوش دادن 50000 برای RDPو دکمه را فشار دهید آماده.

شکل 10 ایجاد یک قانون برای اتصالات ورودی

• ویژگی های قانون ایجاد شده را باز کنید

شکل 11 ویرایش یک قانون

• در پنجره خواصبه برگه بروید برنامه ها و خدمات
• یک بخش را انتخاب کنید خدماتو دکمه را فشار دهید مولفه های

شکل 12 ویرایش یک قانون

• دکمه رادیویی را تنظیم کنید برای خدمات درخواست دهید، انتخاب کنید خدمات دسکتاپ از راه دورو فشار دهید خوب.

شکل 13 ویرایش یک قانون

1. دکمه را فشار دهید خوبدر پنجره خواص و تنظیمات فایروال را ببندید.

روش دوم (با استفاده از خط فرمان)

• Command Prompt را به عنوان Administrator اجرا کنید

برای پیکربندی فایروال ویندوز با استفاده از خط فرمان، باید از دستور استفاده کنید نتش... سودمند نتشیک ابزار قدرتمند برای مدیران ویندوز است.

دستورات ابزار نتشبرای فایروال ویندوز با امنیت پیشرفته گزینه های خط فرمان را برای مدیریت فایروال شما فراهم می کند. با استفاده از دستورات نتشمی توانید قوانین، استثناها و پیکربندی فایروال را پیکربندی و مشاهده کنید.

اطلاعات راهنمای فرمان را مشاهده کنید نتشمی توان با تایپ netsh / وارد شد؟

• دستور زیر را وارد کنید

فایروال netsh advfirewall نام قانون را اضافه کنید = "Open Port 50000" dir = in action = مجوز پروتکل = TCP localport = 50000

قانون اضافه کن- یک قانون اضافه کنید پارامتر Add برای ایجاد قوانین برای اتصالات ورودی و خروجی استفاده می شود.

نام = نام قانون... با استفاده از این پارامتر می توانید نام قانون جدید را برای اتصال ورودی یا خروجی مشخص کنید.

dir (در | خارج)... با استفاده از این پارامتر می توانید تعیین کنید که قانون برای ترافیک ورودی یا خروجی ایجاد شود. این پارامتر می تواند دو مقدار داشته باشد:

• که در- قانون فقط برای ترافیک ورودی ایجاد می شود. در اسنپ می توان آن را در گره یافت قوانین داخلی.
• بیرون- قانون فقط برای ترافیک خروجی ایجاد شده است. در ضربه محکم و ناگهانی مانیتور فایروال ویندوز دیفندر با امنیت پیشرفتهآن را می توان در گره پیدا کرد قوانین برون مرزی.

اقدام = (اجازه دادن | مسدود کردن | دور زدن)... این پارامتر به شما اجازه می دهد تا عملکردی را که فیلتر شبکه بر روی بسته هایی که در قانون فعلی مشخص شده اند را مشخص کنید. این پارامتر معادل صفحه است اقداماتجادوگر قانون اتصال جدید ورودی (خروجی). مانیتور فایروال ویندوز دیفندر با امنیت پیشرفته... سه پارامتر برای این پارامتر وجود دارد:

• اجازه- به بسته های شبکه ای اجازه می دهد که تمام شرایط موجود در قانون فایروال را داشته باشند.
• میان بر- به اتصالات احراز هویت شده با IPSec اجازه می دهد.
• مسدود کردن- هر بسته شبکه ای که با شرایط قانون فایروال مطابقت داشته باشد را رد می کند.

شکل 14 ایجاد یک قانون در خط فرمان

• برای اعمال تغییرات، سیستم عامل را ریستارت کنید.

اتصال به رایانه راه دور که یک پورت جدید را مشخص می کند

• ابزار اجرا
• در پنجره باز شده اتصال به کامپیوتر از راه دورآدرس IP رایانه راه دور و پورت را که با یک دونقطه جدا شده است وارد کنید، به عنوان مثال، 192.168.213.135:50000

شکل 15 اتصال دسکتاپ از راه دور

اشتباه تایپی پیدا کردید؟ Ctrl + Enter را فشار دهید

با سلام خدمت خوانندگان عزیز و مهمانان وبلاگ، امروز وظیفه زیر را داریم: تغییر پورت ورودی سرویس RDP (سرور ترمینال) از استاندارد 3389 به دیگری. به شما یادآوری می کنم که سرویس RDP یکی از قابلیت های سیستم عامل ویندوز است که به لطف آن می توانید با استفاده از پروتکل RDP یک جلسه از طریق شبکه به رایانه یا سرور مورد نیاز خود باز کنید و بتوانید با آن کار کنید. به صورت محلی در آن نشسته بودند.

پروتکل RDP چیست؟

قبل از اینکه چیزی را تغییر دهید، خوب است بدانید آن چیست و چگونه کار می کند، من هرگز از تکرار آن برای شما دست نمی کشم. RDP یا پروتکل دسکتاپ از راه دور یک پروتکل دسکتاپ راه دور در سیستم عامل های مایکروسافت ویندوز است، اگرچه منشأ آن از PictureTel (Polycom) است. مایکروسافت به تازگی آن را خریده است. برای کار از راه دور یک کارمند یا کاربر با یک سرور راه دور استفاده می شود. اغلب، چنین سرورهایی نقش یک سرور ترمینال را بر عهده دارند که مجوزهای ویژه ای برای کاربر و یا برای دستگاه ها، CAL اختصاص می یابد. در اینجا ایده این بود، یک سرور بسیار قدرتمند وجود دارد، چرا از منابع آن با هم استفاده نکنیم، به عنوان مثال، برای یک برنامه 1C. این امر به ویژه با ظهور تین کلاینت ها صادق است.

دنیا خود سرور ترمینال را دید، قبلاً در سال 1998 در سیستم عامل Windows NT 4.0 Terminal Server، صادقانه بگویم، من نمی دانستم چیست، و در روسیه در آن زمان همه ما دندی یا سگا بازی می کردیم. کلاینت های اتصالات RDP در حال حاضر در تمام نسخه های Windows، Linux، MacOS، Android در دسترس هستند. مدرن ترین نسخه پروتکل RDP در حال حاضر 8.1 است.

پورت rdp پیش فرض

من بلافاصله پورت rdp پیش فرض 3389 را می نویسم، فکر می کنم همه مدیران سیستم آن را می دانند.

پروتکل rdp چگونه کار می کند

و بنابراین من و شما فهمیدیم که چرا پروتکل دسکتاپ از راه دور را ارائه کردیم، اکنون منطقی است که شما باید اصول عملکرد آن را بدانید. مایکروسافت دو حالت از پروتکل RDP را متمایز می کند:

• حالت مدیریت از راه دور> برای مدیریت، به سرور راه دور رفته و آن را پیکربندی و مدیریت می‌کنید
• حالت سرور پایانه> برای دسترسی به سرور برنامه، برنامه از راه دور، یا اشتراک گذاری آن برای کار.

به طور کلی، اگر ویندوز سرور 2008 R2 - 2016 را بدون سرور ترمینال نصب کنید، به طور پیش فرض دارای دو مجوز خواهد بود و دو کاربر می توانند همزمان به آن متصل شوند، سومی باید شخصی را بیرون کند. کار در نسخه های کلاینت ویندوز، تنها یک مجوز وجود دارد، اما می توان آن را نیز دور زد، من در مقاله ترمینال سرور در ویندوز 7 در این مورد صحبت کردم. همچنین حالت مدیریت از راه دور، به لطف فناوری NLB و سرویس Session Directory Session Server اتصال سرور، می توانید بار را دسته بندی و متعادل کنید. برای نمایه سازی جلسات کاربر استفاده می شود، به لطف این سرور، کاربر می تواند در یک محیط توزیع شده به دسکتاپ راه دور سرورهای ترمینال وارد شود. سرور مجوز نیز اجزای مورد نیاز است.

پروتکل RDP از طریق یک اتصال TCP اجرا می شود و یک پروتکل برنامه است. هنگامی که مشتری با سرور ارتباط برقرار می کند، یک جلسه RDP در سطح حمل و نقل ایجاد می شود که در آن روش های رمزگذاری و انتقال داده مورد مذاکره قرار می گیرد. هنگامی که تمام مذاکرات مشخص شد و مقداردهی اولیه کامل شد، سرور ترمینال خروجی گرافیکی را برای مشتری ارسال می کند و منتظر ورودی از صفحه کلید و ماوس می ماند.

پروتکل دسکتاپ از راه دور از چندین کانال مجازی در یک اتصال پشتیبانی می کند که به لطف آن می توان از عملکردهای اضافی استفاده کرد.

• چاپگر یا پورت COM خود را به سرور ارسال کنید
• درایوهای محلی خود را به سرور هدایت کنید
• کلیپ بورد
• صوتی و تصویری

مراحل اتصال RDP

• برقراری ارتباط
• بررسی پارامترهای رمزگذاری
• احراز هویت سرور
• مذاکره پارامترهای جلسه RDP
• احراز هویت مشتری
• داده های جلسه RDP
• شکستن جلسه RDP

امنیت در پروتکل RDP

پروتکل دسکتاپ از راه دور دارای دو روش احراز هویت استاندارد RDP Security و Enhanced RDP Security است، در زیر هر دو را با جزئیات بیشتر بررسی خواهیم کرد.

امنیت استاندارد RDP

پروتکل RDP با این روش احراز هویت، اتصال را با ابزارهای خود پروتکل RDP که در آن وجود دارد، به این صورت رمزگذاری می کند:

• هنگامی که سیستم عامل شما راه اندازی می شود، یک جفت کلید RSA تولید می شود
• گواهی اختصاصی در حال تولید است.
• سپس گواهی اختصاصی توسط کلید RSA که قبلا ایجاد شده بود امضا می شود
• اکنون مشتری RDP که به سرور ترمینال متصل می شود یک گواهی اختصاصی دریافت می کند
• مشتری به آن نگاه می کند و آن را تأیید می کند، سپس کلید عمومی سرور را دریافت می کند که در مرحله مذاکره پارامترهای رمزگذاری استفاده می شود.

اگر الگوریتمی را در نظر بگیریم که همه چیز با آن رمزگذاری شده است، پس این رمز جریان RC4 است. کلیدهایی با طول های مختلف از 40 تا 168 بیت، همه اینها به نسخه سیستم عامل ویندوز بستگی دارد، به عنوان مثال، در ویندوز 2008 سرور - 168 بیت. به محض اینکه سرور و سرویس گیرنده در مورد طول کلید تصمیم گرفتند، دو کلید مختلف جدید برای رمزگذاری داده ها ایجاد می شود.

اگر در مورد یکپارچگی داده ها بپرسید، در اینجا به دلیل الگوریتم MAC (کد احراز هویت پیام) بر اساس SHA1 و MD5 به دست می آید.

امنیت RDP پیشرفته

پروتکل RDP برای این روش احراز هویت از دو ماژول امنیتی خارجی استفاده می کند:

• CredSSP
• TLS 1.0

TLS از نسخه 6 RDP پشتیبانی می شود. هنگامی که از TLS استفاده می کنید، گواهی رمزگذاری را می توان با استفاده از یک سرور پایانه، یک گواهی امضا شده خود یا انتخاب از یک مخزن تولید کرد.

هنگامی که از پروتکل CredSSP استفاده می کنید، این پروتکل همزیستی از فناوری های Kerberos، NTLM و TLS است. با این پروتکل، خود بررسی، که در آن مجوز ورود به سرور ترمینال بررسی می شود، از قبل انجام می شود و نه پس از اتصال کامل RDP، و از این طریق منابع سرور ترمینال را ذخیره می کنید، به علاوه رمزگذاری قابل اطمینان تری وجود دارد. و به لطف NTLM و Kerberos می توانید یک ورود به سیستم (Single Sign On) انجام دهید. CredSSP فقط در سیستم عامل های Vista و Windows Server 2008 در دسترس است. این چک باکس در ویژگی های سیستم است.

اتصالات فقط از طریق رایانه‌هایی که از راه دور دسکتاپ با احراز هویت در سطح شبکه استفاده می‌کنند مجاز باشد.

پورت rdp را تغییر دهید

برای تغییر پورت rdp به موارد زیر نیاز دارید:

1. ویرایشگر رجیستری را باز کنید (شروع -> اجرا -> regedit.exe)
2. حرکت به بخش بعدی:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

کلید PortNumber را پیدا کنید و مقدار آن را به شماره پورت مورد نیاز خود تغییر دهید.

لطفا یک مقدار اعشاری انتخاب کنید، پورت 12345 را به عنوان مثال قرار می دهم.

پس از انجام این کار، سپس Remote Desktop Service را از طریق خط فرمان با دستورات زیر راه اندازی مجدد کنید:

و یک قانون ورودی جدید برای پورت rdp جدید ایجاد می کنیم. به عنوان یادآوری، پورت rdp پیش فرض 3389 است.

ما انتخاب می کنیم که قانون برای بندر باشد

پروتکل را به عنوان TCP بگذارید و شماره پورت RDP جدید را مشخص کنید.

قانونی که ما خواهیم داشت به اتصالات RDP در یک پورت غیر استاندارد اجازه می دهد

در صورت لزوم، پروفایل های شبکه مورد نیاز را تنظیم کنید.

خوب، بیایید این قانون را زبانی بنامیم که بتوانیم آن را بفهمیم.

برای اتصال از رایانه های سرویس گیرنده ویندوز، آدرس را با پورت بنویسید. به عنوان مثال، اگر پورت را به 12345 تغییر دهید و آدرس سرور (یا فقط رایانه ای که به آن متصل می شوید): myserver، اتصال MSTSC به این صورت خواهد بود:
mstsc -v: myserver: 12345

ارسال پورت روتربرای ارائه دسترسی از راه دور به یک رایانه (یا دستگاه) خاص واقع در شبکه محلی روتر از خارج استفاده می شود. به عنوان مثال، چندین کامپیوتر در شبکه محلی وجود دارد و شما باید از راه دور به یکی از آنها متصل شوید. در شبکه خارجی، همه آنها یک آدرس IP دارند. یک پورت خاص برای کامپیوتر مورد نیاز به روتر اختصاص داده شده است. به همین دلیل، هنگام پردازش درخواست از یک شبکه خارجی با یک پورت خاص، روتر کاربر را به رایانه مورد نظر هدایت می کند.

پورت حمل و نقلبیایید به یک مثال از اعدام نگاه کنیم. با این حال، این دستورالعمل برای سایر تنظیمات مربوط به ارسال پورت، به عنوان مثال، برای تنظیم دسترسی از راه دور به دوربین فیلمبرداری، سایر برنامه های رایانه ای و غیره نیز مناسب است.

انتقال پورت برای دسکتاپ راه دور ویندوز (rdp)

در این راهنما، نحوه ساخت را بررسی خواهیم کرد انتقال پورت با استفاده از روتر ASUS RT-N10U به عنوان مثال... در مدل های دیگر روترها، اقدامات مشابه خواهد بود، فقط رابط خارجی و مکان آیتم های منو ممکن است متفاوت باشد.

اول از همه، شما باید یک آدرس IP محلی دائمی را در تنظیمات روتر به رایانه (یا دستگاه) مورد نظر اختصاص دهید که به آن دسترسی خواهید داشت.

1. برای ورود به کنترل پنل روتر، آن را باز کرده و آدرس ip آن را در نوار آدرس وارد کنید. در مورد من 192.168.0.1 است. اغلب روترها از آدرس 192.168.0.1 یا 192.168.1.1 استفاده می کنند، اگرچه در تنظیمات می توانید هر آدرس IP را از انواع مختلف محلی تنظیم کنید.

2. اگر آدرس روتر را به درستی وارد کرده باشید، از شما خواسته می شود که وارد شوید (اغلب از ورود پیش فرض استفاده می شود: مدیرو رمز عبور: مدیر، اما این را می توان در تنظیمات تغییر داد). نام کاربری و رمز عبور خود را وارد کرده و کلیک کنید ورود .

3. مورد تنظیم را انتخاب کنید شبکه محلی ، برگه سرور DHCP... (در سایر روترها نیز به دنبال بخش مربوط به DHCP هستیم).

4. در پایین صفحه پیدا می کنیم فهرست آدرس‌های IP تخصیص دستی با دور زدن DHCP و ip مورد نظر را به کامپیوتر خود اضافه کنید (می توانید ip فعلی کامپیوتر را تعمیر کنید). در مورد من، در لیست کشویی دستگاه ها، انتخاب می کنم COMP(نام کامپیوتر من) و فیلد ip به طور خودکار با 192.164.0.84 پر می شود.

5. کلیک کنید درخواست دادن .

حرکت به سمت حمل و نقل پورت... اجازه دهید نمونه روتر ASUS RT-N10U را نیز در نظر بگیریم. در روترهای دیگر، تنظیمات مشابه خواهد بود.

RDP مخفف Remote Desktop Protocol است. از انگلیسی، این مخفف مخفف Remote Desktop Protocol است. برای اتصال یک رایانه به رایانه دیگر از طریق اینترنت لازم است. به عنوان مثال، اگر کاربر در خانه است و نیاز فوری به تکمیل اسناد در دفتر دارد، می تواند با استفاده از این پروتکل این کار را انجام دهد.

نحوه عملکرد RDP

رایانه دیگر به طور پیش فرض از طریق پورت TCP 3389 قابل دسترسی است. در هر دستگاه شخصی، آن را از پیش نصب شده به صورت خودکار... در این مورد، دو نوع اتصال وجود دارد:

• برای مدیریت؛
• برای کار با برنامه های روی سرور

سرورهایی که Windows Server در آنها نصب شده است، همزمان از دو اتصال RDP راه دور پشتیبانی می کنند (این در صورتی است که نقش RDP فعال نشده باشد). کامپیوترهای غیر سرور فقط یک ورودی دارند.

ارتباط بین کامپیوترها در چند مرحله انجام می شود:

• پروتکل مبتنی بر TCP، درخواست دسترسی می کند;
• یک جلسه پروتکل دسکتاپ از راه دور تعریف شده است. در طول این جلسه دستورالعمل تایید شده استانتقال داده ها؛
• پس از اتمام مرحله تعیین، سرور به دستگاه دیگری منتقل می شود خروجی گرافیکی... در همان لحظه، او اطلاعات را از ماوس و صفحه کلید دریافت می کند. خروجی گرافیکی دقیقاً یک تصویر یا دستورات کپی شده برای ترسیم اشکال مختلف، انواع خطوط، دایره ها است. چنین دستوراتی وظایف کلیدی برای این نوع پروتکل هستند. آنها تا حد زیادی در مصرف ترافیک صرفه جویی می کنند.
• کامپیوتر مشتری این دستورات را به گرافیک و آنها را روی صفحه نمایش می دهد.

همچنین این پروتکل دارای کانال های مجازی است که به شما امکان اتصال به چاپگر، کار با کلیپ بورد، استفاده از سیستم صوتی و ... را می دهد.

امنیت اتصال

دو نوع اتصال امن از طریق RDP وجود دارد:

• ساخته شده استسیستم (استاندارد امنیت RDP)؛
• خارجیسیستم (Enchanced RDP Security).

تفاوت آنها در این است که نوع اول از رمزگذاری استفاده می کند و اطمینان حاصل می کند که یکپارچگی با استفاده از وسایل استاندارد موجود در پروتکل ایجاد می شود. و در نوع دوم از ماژول TLS برای برقراری ارتباط امن استفاده می شود. بیایید نگاهی دقیق تر به روند کار بیندازیم.

حفاظت داخلیبه این صورت انجام می شود - در ابتدا، احراز هویت انجام می شود، سپس:

• وقتی روشن شود، وجود خواهد داشت تولید شده استRSAکلیدها;
• یک کلید عمومی تولید می شود.
• امضا شده توسط RSA که به سیستم متصل است. در هر دستگاهی که پروتکل دسکتاپ از راه دور نصب شده باشد در دسترس است.
• دستگاه مشتری پس از اتصال یک گواهی دریافت می کند.
• بررسی می شود و این کلید دریافت می شود.

سپس رمزگذاری اتفاق می افتد:

• الگوریتم RC4 به عنوان استاندارد استفاده می شود.
• برای سرورهای ویندوز 2003 از حفاظت 128 بیتی استفاده می شود که در آن 128 بیت طول کلید است.
• برای سرورهای Wndows 2008 - 168 بیت.

یکپارچگی با تولید مک کدهای مبتنی بر الگوریتم MD5 و SHA1 کنترل می شود.

سیستم امنیتی خارجی با ماژول های TLS 1.0، CredSSP کار می کند. دومی عملکرد TLS، Kerberos، NTLM را ترکیب می کند.

پایان اتصال:

• کامپیوتر مجوز را بررسی می کنددر ورودی؛
• رمز با استفاده از پروتکل TLS امضا می شود. این بهترین گزینه دفاعی است.
• پذیرش یکبار مجاز است هر جلسه به طور جداگانه رمزگذاری می شود.

جایگزینی پورت قدیمی با پورت جدید

برای ثبت مقدار متفاوت، باید موارد زیر را انجام دهید (مرتبط با هر نسخه از ویندوز، از جمله Windows Server 2008):

اکنون، هنگام اتصال به یک جدول راه دور، باید یک مقدار جدید را بعد از اینکه آدرس IP با دو نقطه جدا شده است، مشخص کنید. 192.161.11.2:3381 .

جایگزینی با PowerShell Utility

PowerShell همچنین به شما امکان می دهد تغییرات لازم را اعمال کنید:

• راه اندازی مجدد توصیه می شود.
• پس از روشن شدن دستگاه، دستور "regedit" را در منوی "شروع" وارد کنید. به دایرکتوری بروید: HKEY_ محلی_ دستگاه, پوشه CurrentControlSet و سپس پوشه Control را پیدا کنید، به Terminal Server بروید و WinStations را باز کنید. روی فایل RDP-Tcp کلیک کنید. یک مقدار جدید باید در اینجا تنظیم شود.
• حالا باید پورت RDP را روی فایروال باز کنید. Powershell را وارد کنید، دستور را تایپ کنید: netsh advfirewall firewall add rule name = "NewRDP" dir = in action = allow protocol = TCP localport = 49089 ... اعداد باید به معنای بندری باشد که در آن قسمت قدیمی قطع شده است.

فایل اتصال default.rdp باز نشد

بیشتر اوقات، این خطا زمانی رخ می دهد که وجود داشته باشد مشکلی با چیزی داشتنDNSسرور... کامپیوتر مشتری نمی تواند نام سرور مشخص شده را پیدا کند.

برای خلاص شدن از خطا، ابتدا باید بررسی کنید که آیا آدرس میزبان به درستی وارد شده است یا خیر.

در غیر این صورت، در صورت بروز باگ، باید مراحل زیر را انجام دهید:

• قابل اعتماد و متخصص " اسناد من»;
• فایل default.rdp را پیدا کنید. اگر پیدا نکردید، کادر « تنظیمات پوشه ها»برای نمایش فایل ها و پوشه های مخفی.
• حالا این فایل را حذف کنید و سعی کنید دوباره وصل شوید.

01. دیواره آتشخوب، اینجا همه چیز روشن است. قانون اصلی "منع همه چیز" است. ویندوز 2008 R2 دارای فایروال بسیار خوبی است، بنابراین می توانید از آنجا شروع کنید. پورت های 80 و 443 را باز بگذارید (و احتمالاً 3389 برای RDP) و تمام.

02. راه اندازی GPOبه «شروع - اجرا - secpol.msc - تنظیمات امنیتی - خط‌مشی‌های حساب - خط‌مشی قفل حساب» بروید. و به عنوان مثال، "5 تلاش" و "5 دقیقه" را قرار می دهیم - این کاربر را به مدت 5 دقیقه پس از 5 مجوز ناموفق مسدود می کند.

به کادر انتخاب "شروع - اجرا -gpupdate.msc - پیکربندی رایانه شخصی - پیکربندی ویندوز - تنظیمات امنیتی - سیاست های محلی - تنظیمات امنیتی: تنظیمات امنیتی محلی" بروید تا فقط از RC4_HMAC_MD5 استفاده کنید.

03. یک مدیر رمز عبور نصب کنید... بسیاری از دوستان من (واقعاً - یک دسته) از طرح "یک رمز عبور پیچیده برای همه چیز" استفاده می کنند. حتی برنامه نویسان آشنا، مدیران، طراحان... به طور کلی، آنها افراد احمقی نیستند. در مورد آن فکر کنید. حتی برای حساب های سرویس (مانند کاربران پایگاه داده و غیره)، فقط از رمزهای عبور پیچیده تولید شده استفاده کنید. و آنها را در مدیر پاس نگه دارید. من شخصاً از LastPass استفاده می کنم - این برنامه رایگان، جالب و به عنوان یک افزونه Chrome در دسترس است.

04.پورت را برای RDP تغییر دهیدپورت سرویس ترمینال (همان "دسکتاپ از راه دور") در رجیستری در اینجا تغییر می کند: "HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ TerminalServer \ WinStations \ RDP-Tcp \ PortNumber" (فراموش نکنید که این پورت را در فایروال باز کنید و دوباره راه اندازی کنید. سرویس RDP).

یک قانون بر اساس پورت انتخاب می کنیم.

شماره پورتی را که مشخص کرده ایم (در مثال TCP 50000) نشان می دهیم.

سپس اکشن قانون خود را مشخص می کنیم - Allow the connection. در اینجا، در صورت لزوم، برای اتصال ما، می توانید رمزگذاری را فعال کنید.

بسته به جایی که سرور در آن قرار دارد - در یک گروه کاری، یک دامنه یا در دامنه عمومی، نمایه شبکه ای را که این قانون برای آن اعمال می شود، نشان می دهیم.

قانون ایجاد شده را فراخوانی می کنیم تا به راحتی بتوان آن را تشخیص داد و دکمه "پایان" را فشار داد.