Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ

Portet për funksionimin e rdp. Cila është porta standarde e lidhjes RDP dhe si ta ndryshoni atë

16.07.2019 Internet, Wi-Fi, rrjete lokale

Përcjellja e portit të ruterit përdoret për të siguruar qasje në distancë në një kompjuter (ose pajisje) të caktuar të vendosur në rrjetin lokal të ruterit nga jashtë. Për shembull, ka disa kompjuterë në rrjetin lokal dhe ju duhet të lidheni me njërin prej tyre nga distanca. Në rrjetin e jashtëm, të gjithë kanë të njëjtën adresë IP. Ruteri regjistron një port specifik për kompjuterin e dëshiruar. Për shkak të kësaj, kur përpunohet një kërkesë nga një rrjet i jashtëm me një port specifik, ruteri e ridrejton përdoruesin në kompjuterin e dëshiruar.

Përcjellja e portit Le të shohim një shembull të zbatimit. Sidoqoftë, ky udhëzim është gjithashtu i përshtatshëm për çdo cilësim tjetër që lidhet me përcjelljen e portit, për shembull, për konfigurimin e aksesit në distancë në një videokamerë, programe të tjera kompjuterike, etj.

Port Forwarding për Windows Desktop në distancë (rdp).

Në këtë udhëzues, ne do t'ju tregojmë se si të veproni përcjellja e portit në shembullin e një ruteri ASUS RT-N10U. Në modelet e tjera të ruterave, veprimet do të jenë të ngjashme, vetëm ndërfaqja e jashtme dhe vendndodhja e artikujve të menusë mund të ndryshojnë.

Para së gjithash, duhet të caktoni një adresë IP të përhershme lokale në kompjuterin (ose pajisjen) e dëshiruar në cilësimet e ruterit, i cili do të aksesohet.

1. Për të hyrë në panelin e kontrollit të ruterit, hapeni atë dhe futni adresën e tij IP në shiritin e adresave. Në rastin tim është 192.168.0.1. Më shpesh, shumica e ruterave përdorin adresën 192.168.0.1 ose 192.168.1.1, megjithëse në cilësimet mund të vendosni çdo adresë IP nga një shumëllojshmëri lokale.

2. Nëse e keni futur saktë adresën e ruterit, do t'ju kërkohet të identifikoheni (më shpesh, identifikimi përdoret si parazgjedhje: admin dhe fjalëkalimin: admin, por kjo mund të ndryshohet në cilësimet). Futni emrin e përdoruesit dhe fjalëkalimin dhe klikoni hyrje .

3. Zgjidhni artikullin e cilësimeve Rrjeti lokal , skedë Serveri DHCP. (Në ruterat e tjerë, ne gjithashtu kërkojmë një seksion që lidhet me DHCP).

4. Në fund të faqes gjejmë Lista e adresave IP të caktuara manualisht duke anashkaluar DHCP dhe shtoni ip-në e dëshiruar në kompjuterin tonë (mund të rregulloni ip-në aktuale të kompjuterit). Në rastin tim, në listën rënëse të pajisjeve, unë zgjedh KOMP(emri i kompjuterit tim) dhe fusha ip plotësohet automatikisht me 192.164.0.84.

5. Klikoni Aplikoni .

Kalimi në përcjelljen e portit. Konsideroni gjithashtu shembullin e ruterit ASUS RT-N10U. Në ruterat e tjerë, cilësimet do të kryhen në mënyrë të ngjashme.

Përshëndetje, të dashur lexues, dhe Denis Trishkin është përsëri në kontakt.

Kohët e fundit kam hasur në një pyetje si "Desktopi në distancë" (RDP Windows 7). Ky mjet ju lejon të punoni me kompjuterin tuaj duke përdorur një pajisje tjetër. Kështu, për shembull, përdoruesi mund të përdorë pajisjet e shtëpisë për të kryer të gjitha funksionet e nevojshme në një PC të vendosur në zyrë. Pajtohem, në disa situata kjo mundësi është e përshtatshme. Por në të njëjtën kohë, së pari duhet të korrigjoni gjithçka në mënyrë korrekte.

Për të aktivizuar rdp, duhet të kryeni disa hapa:

Krijimi i një lidhjeje( )

Për të krijuar një lidhje rdp, së pari duhet të dini adresën e saj IP. Për ta bërë këtë, në pajisjen e dëshiruar, shkoni në rreshtin e komandës (hapni "" dhe shkruani " cmd»).

Në dritaren që shfaqet, tregoni "". Do të hapet një listë në të cilën duhet të gjeni linjën me parametrin IPv4. Numrat që tregohen përballë janë të dhënat që na duhen.

Pas kësaj, në kompjuterin nga i cili planifikojmë të lidhemi, ne lëshojmë klientin rdp ose "". Për ta bërë këtë, duhet të shkoni në Filloni"dhe pastaj shkoni te" Standard».

rrit

Do të hapet një dritare ku është vendosur adresa e pajisjes (IPv4). Më pas shtypni "".

Nëse gjithçka është specifikuar siç pritej, do të shfaqet një meny në të cilën duhet të futni hyrjen dhe fjalëkalimin tuaj për të krijuar një lidhje.

Para kësaj, ekziston një zgjedhje e " Parametrat”, ku ofrohen cilësime të ndryshme rdp:


Përditëso( )

Është e rëndësishme të kuptoni se me punë të vazhdueshme me këtë mjet, ju duhet që ai të kryejë të gjitha funksionet e tij 100%. Përndryshe, përdoruesit thjesht mund të mos i arrijnë qëllimet e tyre.

Për funksionimin e duhur, është e nevojshme të specifikoni saktë të gjitha cilësimet. Por në disa raste kjo nuk mjafton. Vlen gjithashtu të instaloni të gjitha përditësimet dalëse rdp nga Microsoft në kohë. Kjo mund të bëhet jo vetëm në qendrën përkatëse të ofruar në vetë sistemin operativ, por edhe në faqen zyrtare të zhvilluesit.

Ndryshimi i portit të RDP( )

Për një lidhje standarde me një kompjuter të largët, përdoret porta 3389. Në këtë rast, ndërveprimi zhvillohet nëpërmjet protokollit TCP. Prandaj përdoret pa udp.

Për të rritur sigurinë e lidhjes, është e mundur të ndryshoni portin RDP. Ndryshimi i vlerës do të zvogëlojë rrezikun e ndërhyrjes në sistem në rast të zgjedhjes së automatizuar të fjalëkalimeve.

Për procedurën, duhet të përdorni redaktorin e regjistrit:


Pa lidhje( )

Ndonjëherë përdoruesit mund të hasin në një situatë ku rdp nuk funksionon. Është e rëndësishme të theksohet se, duke gjykuar nga statistikat, përdoruesi ende arrin të shkojë në server, por disa mjete rrjeti nuk e lënë atë të shkojë më tej. Ka disa mënyra efektive për të zgjidhur këtë problem.

RDP është një protokoll i desktopit në distancë. Nga anglishtja, kjo shkurtesë qëndron për Protokollin e Desktopit në distancë. Është e nevojshme për të lidhur një kompjuter me tjetrin nëpërmjet internetit. Për shembull, nëse përdoruesi është në shtëpi dhe i duhet urgjentisht të plotësojë dokumentet në zyrë, ai mund ta bëjë këtë duke përdorur këtë protokoll.

Si funksionon RDP

Qasja në një kompjuter tjetër bëhet si parazgjedhje përmes portit TCP 3389. Në çdo pajisje personale, paracaktuar automatikisht. Ekzistojnë dy lloje lidhjesh:

  • për administrim;
  • për të punuar me programe në server.

Serverët ku është instaluar Windows Server mbështesin dy lidhje RDP në distancë (ky është rasti nëse roli RDP nuk është i aktivizuar). Kompjuterët që nuk janë serverë kanë vetëm një hyrje secili.

Lidhja ndërmjet kompjuterëve bëhet në disa faza:

  • protokoll i bazuar në TCP kërkon qasje;
  • definohet sesioni i protokollit të një desktopi në distancë. Gjatë kësaj seance miratohen udhëzimet transmetimi i të dhënave;
  • kur të përfundojë faza e përcaktimit, serveri do të transferohet në një pajisje tjetër dalje grafike. Në të njëjtën kohë, ai merr të dhëna nga miu dhe tastiera. Dalja grafike është një imazh i kopjuar saktësisht ose komanda për vizatimin e formave të ndryshme, të tilla si vija, rrathë. Komanda të tilla janë detyra kryesore për këtë lloj protokolli. Ato kursejnë shumë konsumin e trafikut;
  • kompjuteri klient i kthen këto komanda në grafikë dhe i shfaq ato në ekran.

Gjithashtu, ky protokoll ka kanale virtuale që ju lejojnë të lidheni me një printer, të punoni me clipboard, të përdorni një sistem audio, etj.

Siguria e lidhjes

Ekzistojnë dy lloje të lidhjeve të sigurta përmes RDP:

  • të ndërtuara sistemi (Standard RDP Security);
  • e jashtme sistemi (Enhanced RDP Security).

Ato ndryshojnë në atë që lloji i parë përdor kriptim, integriteti krijohet duke përdorur mjete standarde që janë në protokoll. Dhe në formën e dytë, moduli TLS përdoret për të krijuar një lidhje të sigurt. Le të hedhim një vështrim më të afërt në procesin.


Mbrojtje e integruar kryhet si më poshtë - në fillim bëhet vërtetimi, pastaj:

  • kur ndizet do gjeneruarRSAçelësat;
  • gjenerohet një çelës publik;
  • nënshkruar nga RSA, e cila është e ngulitur në sistem. Është i disponueshëm në çdo pajisje me të instaluar Protokollin e Desktopit në distancë;
  • pajisja e klientit merr një certifikatë pas lidhjes;
  • kontrollohet dhe merret ky çelës.

Pastaj kriptimi bëhet:

  • algoritmi RC4 përdoret si standard;
  • për serverët Windows 2003, përdoret mbrojtja 128 bit, ku gjatësia kryesore është 128 bit;
  • për serverët Windows 2008 - 168 bit.

Integriteti kontrollohet duke gjeneruar kode mac bazuar në algoritmin MD5 dhe SHA1.

Sistemi i jashtëm i sigurisë funksionon me module TLS 1.0, CredSSP. Ky i fundit kombinon funksionalitetin e TLS, Kerberos, NTLM.

Përfundoni lidhjen:

  • një kompjuter kontrollon lejen në hyrje;
  • shifra nënshkruhet duke përdorur protokollin TLS. Ky është alternativa më e mirë e mbrojtjes;
  • Lejohet vetëm një hyrje. Çdo seancë është e koduar veçmas.

Zëvendësimi i vlerës së portit të vjetër me një të ri

Për të përshkruar një vlerë të ndryshme, duhet të bëni sa më poshtë (e rëndësishme për çdo version të Windows, duke përfshirë Windows Server 2008):





Tani, kur lidheni me një desktop në distancë, duhet të specifikoni një vlerë të re pas adresës IP të ndarë me dy pika, për shembull 192.161.11.2:3381 .

Zëvendësoni duke përdorur programin PowerShell

PowerShell gjithashtu ju lejon të bëni ndryshimet e nevojshme:

  • rekomandohet të rindizni;
  • pasi pajisja të ndizet, shkruani "regedit" në menynë e fillimit. Shkoni te drejtoria: HKEY_ LOKAL_ MAKINË, gjeni dosjen CurrentControlSet, më pas dosjen Control, shkoni te Terminal Server dhe hapni WinStations. Klikoni në RDP-Tcp. Vlera e re duhet të vendoset këtu.
  • Tani duhet të hapni portën RDP në murin e zjarrit. Futni Powershell, shkruani komandën: netsh advfirewall firewall add rule name="NewRDP" dir=in action=allow protocol=TCP localport= 49089 . Numrat duhet të nënkuptojnë portin në të cilin u transferua i vjetri.

Hapja e skedarit të lidhjes default.rdp dështoi

Më shpesh, ky gabim ndodh kur ka probleme meDNSserver. Kompjuteri i klientit nuk mund ta gjejë emrin e serverit të specifikuar.

Për të hequr qafe gabimin, së pari duhet të kontrolloni nëse adresa e hostit është futur saktë.

Përndryshe, nëse shfaqet një gabim, duhet të ndërmerrni hapat e mëposhtëm:

  • shko te " Dokumentet e mia»;
  • gjeni skedarin default.rdp. Nëse nuk e gjeni, kontrolloni kutinë " Cilësimet e dosjeve» për të shfaqur skedarët dhe dosjet e fshehura;
  • tani fshijeni këtë skedar dhe provoni të lidheni përsëri.

Shumë shpesh, shumë përdorues që përdorin sesione të qasjes në distancë kanë një pyetje se si të ndryshojnë portin RDP. Tani le të shohim zgjidhjet më të thjeshta, dhe gjithashtu të tregojmë disa hapa kryesorë në procesin e konfigurimit.

Për çfarë shërben protokolli RDP?

Së pari, disa fjalë për RDP. Nëse shikoni dekodimin e shkurtesës, mund ta kuptoni atë akses në distancë

Me fjalë të thjeshta, ky është një server terminal ose një mjet i stacionit të punës. Cilësimet e Windows (dhe çdo version i sistemit) përdorin cilësimet e paracaktuara që janë të përshtatshme për shumicën e përdoruesve. Sidoqoftë, ndonjëherë bëhet e nevojshme t'i ndryshoni ato.

Porta standarde RDP: a duhet ndryshuar?

Pra, pavarësisht nga modifikimi i Windows, të gjitha protokollet kanë një vlerë të paracaktuar. Kjo është porta RDP 3389, e cila përdoret për të kryer një seancë komunikimi (duke lidhur një terminal me ato të largëta).

Cila është arsyeja e situatës kur vlera standarde duhet të ndryshohet? Para së gjithash, vetëm me sigurinë e kompjuterit lokal. Në fund të fundit, nëse e kuptoni, me një port standard të instaluar, në parim, çdo sulmues mund të depërtojë lehtësisht në sistem. Pra, tani le të shohim se si të ndryshojmë portin e paracaktuar RDP.

Ndryshimi i cilësimeve në regjistrin e sistemit

Vëmë re menjëherë se procedura e ndryshimit kryhet ekskluzivisht në modalitetin manual dhe çdo rivendosje ose vendosje e parametrave të rinj nuk parashikohet në vetë klientin e qasjes në distancë.

Së pari, ne thërrasim redaktorin standard të regjistrit me komandën regedit në menynë Run (Win + R). Këtu ne jemi të interesuar për degën HKLM, në të cilën duhet të zbresim në pemën e ndarjes përmes drejtorisë së serverit të terminalit në direktorinë RDP-Tcp. Në dritaren në të djathtë gjejmë çelësin PortNumber. Duhet të ndryshojmë kuptimin e saj.

Shkojmë në redaktim dhe shohim 00000D3D atje. Shumë janë menjëherë të hutuar se çfarë është. Dhe ky është vetëm përfaqësimi heksadecimal i numrit dhjetor 3389. Për të specifikuar portën saktësisht në formë dhjetore, ne përdorim vargun e duhur të ekranit për paraqitjen e vlerës, dhe më pas specifikojmë parametrin që na nevojitet.

Pas kësaj, ne rindizni sistemin dhe kur përpiqemi të lidhemi, ne specifikojmë një port të ri RDP. Një mënyrë tjetër për t'u lidhur është përdorimi i komandës speciale mstsc /v:ip_address:XXXXX, ku XXXXX është numri i ri i portit. Por kjo nuk është e gjitha.

Rregullat e murit të zjarrit të Windows

Mjerisht, muri i zjarrit i integruar i Windows mund të bllokojë portin e ri. Pra, duhet të bëni ndryshime në cilësimet e vetë murit të zjarrit.

Ne i quajmë cilësimet e murit të zjarrit me opsione të avancuara sigurie. Këtu duhet së pari të zgjidhni lidhjet hyrëse dhe të klikoni në linjën për krijimin e një rregulli të ri. Tani zgjedhim artikullin për krijimin e një rregulli për portin, më pas futim vlerën e tij për TCP, më pas lejojmë lidhjen, e lëmë seksionin e profilit të pandryshuar dhe në fund i japim një emër rregullit të ri, pas së cilës shtypim butonin për të përfunduar cilësimet. Mbetet të rindizni serverin dhe, kur lidheni, të specifikoni portin e ri RDP të ndarë me një dy pika në rreshtin përkatës. Në teori, nuk duhet të ketë probleme.

Përcjellja e portit RDP në ruter

Në disa raste, kur përdoret një lidhje me valë në vend të lidhjes me kabllo, mund të jetë e nevojshme të bëhet përcjellja e portit në ruter (ruter). Nuk ka asgjë të vështirë në këtë.

Së pari, në vetitë e sistemit, ne lejojmë dhe specifikojmë përdoruesit që kanë të drejtë ta bëjnë këtë. Pastaj kalojmë në menunë e cilësimeve të routerit përmes shfletuesit (192.168.1.1 ose në fund 0.1 - gjithçka varet nga modeli i ruterit). Në fushë (nëse adresa kryesore është 1.1), është e dëshirueshme të tregoni adresën, duke filluar nga e treta (1.3) dhe të shkruani rregullin për lëshimin e adresës për të dytën (1.2).

Më pas, në lidhjet e rrjetit, ne përdorim pamjen e detajeve, ku duhet të shikoni detajet, të kopjoni adresën fizike MAC prej andej dhe ta ngjitni në cilësimet e ruterit.

Tani, në seksionin e cilësimeve NAT në modem, aktivizoni lidhjen me serverin, shtoni një rregull dhe specifikoni portin XXXXX që duhet të përcillet në portin standard RDP 3389. Ruani ndryshimet dhe rindizni ruterin (porta e re do nuk pranohet pa rindezje). Mund ta kontrolloni lidhjen në një faqe të specializuar si ping.eu në seksionin e testimit të portit. Siç mund ta shihni, gjithçka është e thjeshtë.

Së fundi, vini re se vlerat e portit shpërndahen si më poshtë:

  • 0 - 1023 - porte për programet e sistemit të nivelit të ulët;
  • 1024 - 49151 - porte të ndara për qëllime private;
  • 49152 - 65535 - porte private dinamike.

Në përgjithësi, shumë përdorues zakonisht zgjedhin portat RDP nga diapazoni i tretë i listës për të shmangur problemet. Sidoqoftë, si specialistët ashtu edhe ekspertët rekomandojnë përdorimin e këtyre vlerave në akordim, pasi ato janë të përshtatshme për shumicën e detyrave.

Sa i përket pikërisht kësaj procedure, ajo përdoret kryesisht vetëm në rastet e lidhjes Wi-Fi. Siç mund ta shihni tashmë, me një lidhje të rregullt me ​​tela, nuk kërkohet: thjesht ndryshoni vlerat e çelësave të regjistrit dhe shtoni rregulla për portin në murin e zjarrit.

Mirëdita, të dashur lexues dhe të ftuar të blogut, sot kemi detyrën e mëposhtme: të ndryshojmë portën hyrëse të shërbimit RDP (server terminal) nga standardi 3389 në një tjetër. Më lejoni t'ju kujtoj se shërbimi RDP është një funksionalitet i sistemeve operative Windows, falë të cilit mund të hapni një seancë përmes rrjetit në kompjuterin ose serverin që ju nevojitet duke përdorur protokollin RDP dhe të jeni në gjendje të punoni pas tij, sikur të ishin ulur në të në vend.

Çfarë është protokolli RDP

Para se të ndryshoni diçka, do të ishte mirë të kuptoni se çfarë është dhe si funksionon, këtë po jua përsëris vazhdimisht. RDP ose Remote Desktop Protocol është një protokoll i desktopit në distancë për sistemet operative Microsoft Windows, megjithëse origjina e tij është nga PictureTel (Polycom). Microsoft sapo e bleu atë. Përdoret për punën në distancë të një punonjësi ose përdoruesi me një server në distancë. Më shpesh, serverë të tillë mbajnë rolin e një serveri terminal, në të cilin ndahen licenca të veçanta, qoftë për përdorues ose për pajisje, CAL. Këtu ideja ishte kjo, ekziston një server shumë i fuqishëm, pse të mos ndajmë burimet e tij, për shembull, nën aplikacionin 1C. Kjo është veçanërisht e vërtetë me ardhjen e klientëve të hollë.

Bota e pa vetë serverin e terminalit, tashmë në 1998 në sistemin operativ Windows NT 4.0 Terminal Server, për të qenë i sinqertë, atëherë nuk e dija se çfarë ishte, dhe në Rusi në atë kohë ne të gjithë luanim dandy ose sega. Klientët e lidhjes RDP janë aktualisht të disponueshëm në të gjitha versionet e Windows, Linux, MacOS, Android. Versioni më modern i protokollit RDP për momentin është 8.1.

porta rdp e paracaktuar

Do të shkruaj menjëherë portën e paracaktuar rdp 3389, mendoj se të gjithë administratorët e sistemit e dinë atë.

Si funksionon protokolli rdp

Dhe kështu kuptuam pse dolëm me Protokollin e Desktopit në distancë, tani është logjike që ju duhet të kuptoni parimet e funksionimit të tij. Microsoft dallon dy mënyra të protokollit RDP:

  • Modaliteti i administrimit në distancë > për administrim, ju shkoni te serveri në distancë dhe e konfiguroni dhe administroni atë
  • Modaliteti i Serverit të Terminalit > për të hyrë në serverin e aplikacionit, aplikacionin në distancë ose për ta ndarë atë për punë.

Në përgjithësi, nëse instaloni Windows Server 2008 R2 - 2016 pa një server terminal, atëherë si parazgjedhje ai do të ketë dy licenca dhe dy përdorues do të mund të lidhen me të në të njëjtën kohë, i treti do të duhet të hedhë dikë në puna. Në versionet e klientit të Windows, ekziston vetëm një licencë, por kjo gjithashtu mund të anashkalohet, unë fola për këtë në serverin e terminalit të artikullit në Windows 7. Gjithashtu, mënyra e administrimit në distancë, ju mund të grumbulloni dhe balanconi ngarkesën, falë teknologjisë NLB dhe serverit të serverit të lidhjes së Shërbimit të Drejtorisë së Sesioneve. Përdoret për të indeksuar seancat e përdoruesve, falë këtij serveri, përdoruesi mund të identifikohet në desktopin e largët të serverëve të terminalit në një mjedis të shpërndarë. Serveri i licencimit është gjithashtu një komponent i detyrueshëm.

Protokolli RDP funksionon mbi një lidhje TCP dhe është një protokoll aplikacioni. Kur klienti krijon një lidhje me serverin, krijohet një seancë RDP në shtresën e transportit, ku negociohen metodat e enkriptimit dhe transmetimit të të dhënave. Kur të gjitha negociatat të jenë përcaktuar dhe inicializimi të ketë përfunduar, serveri i terminalit dërgon dalje grafike te klienti dhe pret për të dhëna nga tastiera dhe miu.

Protokolli i Desktopit në distancë mbështet kanale të shumta virtuale brenda një lidhjeje të vetme, falë të cilave mund të përdorni funksione shtesë

  • Dërgoni printerin ose portin COM te serveri
  • Ridrejtoni disqet tuaja lokale te serveri
  • Clipboard
  • Audio dhe video

Hapat e lidhjes RDP

  • Krijimi i një lidhjeje
  • Negocioni opsionet e kriptimit
  • Autentifikimi i serverit
  • Negocimi i parametrave të sesionit RDP
  • Autentifikimi i klientit
  • Të dhënat e sesionit të RDP
  • Thyerja e një seance RDP

Siguria në protokollin RDP

Protokolli i Desktopit në distancë ka dy metoda vërtetimi, Siguria standarde RDP dhe Siguria e zgjeruar RDP, dhe ne do t'i mbulojmë të dyja në më shumë detaje më poshtë.

Siguria standarde RDP

Protokolli RDP, me këtë metodë vërtetimi, kodon lidhjen duke përdorur vetë protokollin RDP, i cili është në të, duke përdorur këtë metodë:

  • Kur fillon sistemi juaj operativ, ai gjeneron një palë çelësa RSA
  • Certifikata e Pronësisë është duke u krijuar
  • Pas kësaj, Certifikata e Pronësisë nënshkruhet me çelësin RSA të krijuar më parë
  • Tani klienti RDP që lidhet me serverin e terminalit do të marrë një Certifikatë të Pronësisë
  • Klienti e shikon dhe e kontrollon, më pas merr çelësin publik të serverit, i cili përdoret në fazën e negocimit të parametrave të enkriptimit.

Nëse marrim parasysh algoritmin me të cilin çdo gjë është e koduar, atëherë ky është shifra e rrjedhës RC4. Çelësat me gjatësi të ndryshme nga 40 në 168 bit, gjithçka varet nga edicioni i sistemit operativ Windows, për shembull, në Windows 2008 Server - 168 bit. Pasi serveri dhe klienti të kenë vendosur për gjatësinë e çelësit, krijohen dy çelësa të rinj të ndryshëm për të enkriptuar të dhënat.

Nëse pyet për integritetin e të dhënave, atëherë këtu arrihet përmes algoritmit MAC (Message Authentication Code) bazuar në SHA1 dhe MD5

Siguria e përmirësuar e RDP

Protokolli RDP përdor dy module të jashtme sigurie për këtë metodë vërtetimi:

  • CredSSP
  • TLS 1.0

TLS është mbështetur që nga versioni 6 i RDP. Kur përdorni TLS, certifikata e enkriptimit mund të krijohet duke përdorur serverin e terminalit, një certifikatë të vetë-nënshkruar ose të zgjidhet nga dyqani.

Kur përdorni protokollin CredSSP, ai është një simbiozë e teknologjive Kerberos, NTLM dhe TLS. Me këtë protokoll, vetë kontrolli, në të cilin kontrollohet leja për të hyrë në serverin e terminalit, kryhet paraprakisht, dhe jo pas një lidhjeje të plotë RDP, dhe kështu kurseni burimet e serverit të terminalit, plus ka një kriptim më të besueshëm. dhe mund të bëni një hyrje të vetme (Single Sign On ), falë NTLM dhe Kerberos. CredSSP disponohet vetëm në OS jo më të ulët se Vista dhe Windows Server 2008. Këtu është kjo kuti e kontrollit në vetitë e sistemit

Lejo lidhjet vetëm nga kompjuterë që ekzekutojnë Desktop në distancë me vërtetim të nivelit të rrjetit.

Ndrysho portën rdp

Për të ndryshuar portin rdp, do t'ju duhet:

  1. Hapni redaktorin e regjistrit (Start -> Run -> regedit.exe)
  2. Le të kalojmë në pjesën tjetër:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Server Terminal\WinStations\RDP-Tcp

Gjeni çelësin PortNumber dhe ndryshoni vlerën e tij në numrin e portit që ju nevojitet.

Sigurohuni që të zgjidhni një vlerë dhjetore, për shembull unë do të vendos portin 12345.

Pasi ta keni bërë këtë, atëherë rinisni Shërbimin e Desktopit në distancë, përmes vijës së komandës, me komandat e mëposhtme:

Dhe ne krijojmë një rregull të ri hyrës për portin e ri rdp. Ju kujtoj se porta e paracaktuar rdp është 3389.

Ne zgjedhim që rregulli të jetë për portin

Ne e lëmë protokollin si TCP dhe specifikojmë numrin e ri të portës RDP.

Ne do të kemi një rregull që lejon lidhjen RDP në një portë jo standarde

Nëse është e nevojshme, vendosni profilet e nevojshme të rrjetit.

Epo, le ta quajmë rregullin në një gjuhë të kuptueshme për veten tonë.

Për t'u lidhur nga kompjuterët e klientit Windows, shkruani adresën me portin. Për shembull, nëse keni ndryshuar portin në 12345 dhe adresën e serverit (ose thjesht kompjuterin me të cilin po lidheni): myserver, atëherë lidhja MSTSC do të duket si kjo:
mstsc -v:myserver:12345

Artikujt kryesorë të lidhur

A duhet të duket një robot social si një njeri?
A duhet të duket një robot social si një njeri?
Si të hiqni bllokimin e aktivizimit të Apple ID
Si të hiqni bllokimin e aktivizimit të Apple ID
Viruset kanë një metabolizëm
Viruset kanë një metabolizëm
Kategoritë:
© 2022 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.