ከ XP ጀምሮ ሁሉም የዊንዶውስ ኦኤስ እትሞች ከርቀት ዴስክቶፕ አገልግሎት ጋር ለመገናኘት የሚያገለግል መደበኛ RDP ደንበኛ አላቸው። በዚህ ጽሑፍ ውስጥ የዚህን ፕሮግራም ችሎታዎች በዝርዝር መግለጽ እፈልጋለሁ.

የRDP ደንበኛ የርቀት ዴስክቶፕ ፕሮቶኮልን በመጠቀም ወይም በሩቅ ዴስክቶፕ በኩል ወደ ተርሚናል አገልጋይ ለመገናኘት ይጠቅማል። እንዲሁም በዚህ ድህረ ገጽ ላይ ተርሚናል በመጠቀም አገልጋይ ስለመጫን ማንበብ ትችላለህ።

ፕሮግራሙን "" ከምናሌው" ማስጀመር ይችላሉ. ጀምር» — « ሁሉም ፕሮግራሞች» — « መደበኛ» — « የርቀት ዴስክቶፕ ግንኙነት", ወይም ትዕዛዙን በመፈጸም mstsc.exe(ይህን ለማድረግ የቁልፍ ጥምርን መጫን ያስፈልግዎታል አሸነፈ + አርእና በሚታየው መስኮት ውስጥ የትዕዛዙን ስም ያስገቡ " ማስፈጸም") በዚህ መሠረት, የሚፈፀመው ፋይል ራሱ mstsc.exeበማውጫው ውስጥ ይገኛል C: \ Windows \ System32. ለምቾት ሲባል በተገለጹት መቼቶች በሠራተኛው ላይ አቋራጭ መንገድ ማስቀመጥ ይችላሉ።

በሚታየው መስኮት ውስጥ መገናኘት የሚፈልጉትን የአገልጋዩን የአይፒ አድራሻ ወይም ስም ማስገባት ያስፈልግዎታል.

ሲገናኙ ምስክርነቶችዎን እንዲያስገቡ ይጠየቃሉ። አንዴ ከገቡ በኋላ ወደ አገልጋይ ዴስክቶፕዎ ይወሰዳሉ።

መለኪያዎችን ለመቀየር አገናኙን ጠቅ ማድረግ አለብዎት" አማራጮችን አሳይ"በዋናው የፕሮግራም መስኮት ውስጥ.

በሚታየው ምናሌ ውስጥ ሲገናኙ ለመጠቀም የሚያስፈልጉዎትን መለኪያዎች ማዋቀር ይችላሉ.

በሁለተኛው ትር ላይ " ስክሪን» የተገናኘውን የርቀት ዴስክቶፕ መጠን እና ለርቀት ክፍለ ጊዜ የቀለም ጥልቀት ያስተካክላል። እንዲሁም ሙሉ በሙሉ የተዘረጋውን የግንኙነት ፓነል ከላይ ማስወገድ ይችላሉ ፣ ግን ይህንን እንዲያደርጉ አልመክርዎትም ፣ ግንኙነቱን ስለሚዘጋው Alt+F4ቅንብሮቹ የቁልፍ ሰሌዳ አቋራጭን መጠቀምን የሚያካትቱ ከሆነ አይሰራም። በርቀት ኮምፒተር ላይ", እና ግንኙነቱን በ"Task Manager" በኩል ብቻ መዝጋት ይችላሉ.

በላዩ ላይ " የአካባቢ ሀብቶች» የድምጽ ስርጭት ተዋቅሯል - መቅዳት እና መልሶ ማጫወት። ለማዋቀር አዝራሩን መጫን ያስፈልግዎታል " አማራጮች».

እንዲሁም እዚህ የተዋቀረው " የቁልፍ ሰሌዳ አቋራጮችን በመጠቀም", ከላይ የጻፍኩትን.

በዚህ ትር ላይ በርቀት ክፍለ ጊዜ ጥቅም ላይ የሚውሉትን “አታሚዎች” እና “ክሊፕቦርድ”ን ማንቃት ወይም ማሰናከል፣ ምልክትን በማንሳት ወይም በተቃራኒው የሚፈልጉትን መለኪያዎች ባንዲራ በማዘጋጀት ማዋቀር ይችላሉ።

እና አዝራሩን ጠቅ ካደረጉ ተጨማሪ ዝርዝሮች", ከዚያ "ስማርት ካርዶችን" ማገናኘት ይችላሉ, በእርግጥ, ከመረጃዎች ጋር ስማርት ካርድ ካለዎት, ግንኙነቱ የተፈጠረበትን ማንኛውንም ዲስክ ወይም ዲቪዲ እና ሲዲ-ሮም ማገናኘት ይችላሉ.

በላዩ ላይ " ፕሮግራሞች"ተጠቃሚው ወደ የርቀት ዴስክቶፕ ሲገባ በራስ-ሰር የሚነሳውን ፕሮግራም ማስጀመር ማዋቀር ይችላሉ። የተጠቃሚው የስራ ማውጫ እዚህም ተዋቅሯል።

በሚቀጥለው ትር ላይ " መስተጋብር"የግንኙነቱን ፍጥነት ከተርሚናል አገልጋይ ጋር መግለጽ እና አፈፃፀሙን ለማሻሻል የሚያስፈልጉትን ወይም የማይፈለጉትን መለኪያዎች ይግለጹ። ምንም እንኳን በእኛ ጊዜ ከፍተኛ ፍጥነት ያለው በይነመረብ ፣እነዚህ መቼቶች ተዛማጅ አይደሉም ፣ስለዚህ በራስ-ማወቂያን በደህና መተው ይችላሉ።

በላዩ ላይ " በተጨማሪም» የአገልጋይ ማረጋገጫን ያዋቅራል።

እንዲሁም በሩቅ ዴስክቶፕ ጌትዌይ በኩል ያለውን ግንኙነት ማዋቀር ይችላሉ" የሚለውን ጠቅ ያድርጉ። አማራጮች».

ሁሉንም ቅንብሮች ለማስቀመጥ ወደ ትሩ መሄድ ያስፈልግዎታል የተለመዱ ናቸው"እና ቅንብሮቹን በ RDP በኩል ለእርስዎ በሚመች በማንኛውም ቦታ እና በማንኛውም ስም ለመገናኘት እንደ አቋራጭ ያስቀምጡ።

በዚህ መንገድ በተገኘው አቋራጭ በኩል ከርቀት ዴስክቶፕ ጋር ቀደም ሲል ከተሰሩ እና ከተቀመጡ ቅንብሮች ጋር ይገናኛሉ.

ይህ ጽሑፍ ረድቶዎታል?

የርቀት ዴስክቶፕ የርቀት ኮምፒዩተርን በቅጽበት እንዲያስተዳድሩ የሚያስችልዎ የስርዓተ ክወና ተግባር ሲሆን የአካባቢ አውታረመረብ ወይም ኢንተርኔትን እንደ የመረጃ ማስተላለፊያ ሚዲያ ይጠቀሙ። በፕሮቶኮል ወይም በስርዓተ ክወናው ላይ በመመስረት እጅግ በጣም ብዙ የርቀት ዴስክቶፕ አተገባበር አሉ። በዊንዶውስ ኦፐሬቲንግ ሲስተም ውስጥ በጣም የተለመደው መፍትሔ የርቀት ዴስክቶፕ ፕሮቶኮል (RDP) ነው, እና በሊኑክስ ከርነል ላይ በተመሰረቱ ስርዓቶች - VNC እና X11.

የርቀት ዴስክቶፕ ተግባርን እንዴት ማንቃት እንደሚቻል

በነባሪ የ RDP ክፍለ ጊዜ አገልጋይ የመሆን ችሎታ በዊንዶውስ መስሪያ ቦታ ላይ ተሰናክሏል።

በ "የእኔ ኮምፒተር" አዶ ላይ በቀኝ ጠቅ ያድርጉ እና ከአውድ ምናሌው ውስጥ "Properties" የሚለውን ይምረጡ.

በግራ ምናሌው ውስጥ "የሩቅ መዳረሻን በማዘጋጀት ላይ" የሚለውን ንጥል ይምረጡ. ይህ የአስተዳዳሪ ልዩ መብቶችን ይፈልጋል።

የ "System Properties" መስኮት ይከፈታል, በ "የርቀት መዳረሻ" ትር ላይ, ከዚህ በታች ባለው የቅጽበታዊ ገጽ እይታ ላይ እንደተደረገው ለዚህ ኮምፒዩተር የመዳረሻ ፍቃድ ማዘጋጀት ያስፈልግዎታል.

አስፈላጊ ከሆነ ወደ ስርዓቱ መግባት የምትችልባቸውን ተጠቃሚዎች መምረጥ ትችላለህ።

በተጨማሪም የአውታረ መረብ ማጣሪያ (ፋየርዎል) ከተጫነ በኔትወርክ አስማሚ ባህሪያት ውስጥ ወይም በዊንዶውስ ፋየርዎል አፕሌት ውስጥ ባለው የቁጥጥር ፓነል ውስጥ ከዚህ ኮምፒዩተር ጋር ለመገናኘት የሚፈቅድ ህግ መፍጠር ያስፈልግዎታል።

ከርቀት ዴስክቶፕ ጋር እንዴት እንደሚገናኙ

ከርቀት ዴስክቶፕ ጋር ለመገናኘት ብዙ መንገዶች አሉ። ወደ ስርዓቱ ዋና ምናሌ ይሂዱ "ጀምር - ሁሉም ፕሮግራሞች - መለዋወጫዎች - የርቀት ዴስክቶፕ ግንኙነት"

ወይም ትዕዛዙን በዊንዶውስ ትዕዛዝ (ወይም መስኮት) ውስጥ ያሂዱ ማስፈጸም»)

እነዚህ ሁለቱም ዘዴዎች እኩል ናቸው እና አንድ አይነት ፕሮግራም ያስጀምራሉ - የርቀት ዴስክቶፕ ግንኙነት ዊዛርድ።

በጠንቋይ መስኮቱ ውስጥ ሊገናኙበት የሚፈልጉትን የኮምፒዩተር ስም ወይም የአይፒ አድራሻ መግለጽ እንዲሁም እንደ ማያ ገጽ ጥራት ፣ የአካባቢያዊ (ክሊፕቦርድ ፣ የአካባቢ ዲስኮች) ወይም የርቀት (ድምጽ) ሀብቶችን የመሳሰሉ ልዩ መለኪያዎችን ይግለጹ ። .

የርቀት መስቀለኛ መንገድን IP አድራሻ ያስገቡ እና አዝራሩን ይጫኑ " ለመሰካት».

ምናልባትም የርቀት ኮምፒዩተሩን ስለማረጋገጥ ችግሮች ማስጠንቀቂያ እናያለን። አድራሻውን ወይም ስም በፊደል ላይ ስህተት እንዳልሠራን እርግጠኛ ከሆንን "አዎ" ን ጠቅ ማድረግ እንችላለን, ከዚያ በኋላ ወደ መስቀለኛ መንገድ ያለው ግንኙነት ይጀምራል.

እንዲሁም የርቀት ተጠቃሚውን ምስክርነቶች ማስገባት ያስፈልግዎታል።

በየትኛውም ቦታ ስህተት ካልሠራን, ከተወሰነ ጊዜ በኋላ የርቀት ኮምፒዩተሩን ዴስክቶፕ እናያለን, እዚያም የተወሰኑ እርምጃዎችን ማከናወን እንችላለን. የመዳፊት ጠቋሚውን ይቆጣጠሩ, ከቁልፍ ሰሌዳው ላይ ቁምፊዎችን ያስገቡ እና ወዘተ.

ቀደም ሲል እንደተገለፀው ለስርዓት አስተዳደር ምቾት እንደ አታሚዎች ፣ ሎጂካዊ አንፃፊዎች ወይም ክሊፕቦርድ ወደ ሩቅ ማሽን ያሉ የአካባቢ ሀብቶችን ማስተላለፍ እንችላለን ።

ይህንን ለማድረግ በሩቅ ዴስክቶፕ ግንኙነት ዊዛርድ መስኮት ውስጥ ወደ "አካባቢያዊ ሀብቶች" ትር ይሂዱ, "ተጨማሪ ዝርዝሮች ..." የሚለውን ቁልፍ ጠቅ ያድርጉ.

እና በሚከፈተው መስኮት ውስጥ, ለምሳሌ, Local disk (C :) ይምረጡ.

አሁን, የርቀት ዴስክቶፕን ሲያገናኙ, ግንኙነቱ የተገናኘበትን የኮምፒተርን የአካባቢያችንን ድራይቭ (C :) እናያለን.

የርቀት ዴስክቶፕ ደህንነትን እንዴት እንደሚጨምር

የርቀት ዴስክቶፕን ነቅቶ ከበይነመረቡ ጋር የተገናኘን ኮምፒዩተር መተው ደህንነቱ የተጠበቀ ለመሆኑ ሚስጥር አይደለም። እውነታው ግን የተለያዩ አይነት አጥቂዎች የኔትወርክ አገልግሎቶችን (የርቀት ዴስክቶፕን ጨምሮ) ለማሄድ በማሰብ የአውታረ መረብ አድራሻዎችን በየጊዜው እየቃኙ ነው።

ለአጥቂው አሂድ ተርሚናል አገልግሎት (RDP) አገልግሎት ለማግኘት አስቸጋሪ ከሚያደርጉት መንገዶች አንዱ መደበኛውን የወደብ ቁጥር ወደ ሌላ እሴት መቀየር ነው። በነባሪ፣ የRDP አገልግሎት በኔትወርክ ወደብ 3389/TCP ገቢ ግንኙነትን በመጠባበቅ ላይ ያዳምጣል። አጥቂዎች መጀመሪያ ለመገናኘት የሚሞክሩት ይህ ወደብ ነው። ይህ ቁጥር ያለው ወደብ በኮምፒዩተር ላይ ከተከፈተ የተፈቀደ የርቀት መዳረሻ ያለው የዊንዶው ሲስተም እየሰራ ነው ብለን መቶ በመቶ በእርግጠኝነት መናገር እንችላለን።

ትኩረት! በስርዓት መዝገብ ላይ ያሉ ተጨማሪ ድርጊቶች በጣም በጥንቃቄ መከናወን አለባቸው. የተወሰኑ ቅንብሮችን መቀየር ስርዓተ ክወናው እንዳይሰራ ሊያደርግ ይችላል.

የርቀት ዴስክቶፕን ወደብ ቁጥር ለመቀየር የመዝገብ አርታኢውን መክፈት እና ክፍሉን መክፈት ያስፈልግዎታል-

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\ Terminal Server \WinStations\RDP-Tcp

ከዚያ ያግኙ REG_DWORDየ PortNumber ግቤት እና በአስርዮሽ ስርዓቱ ውስጥ ያለውን ዋጋ ወደ የዘፈቀደ ቁጥር (ከ 1024 እስከ 65535) ይለውጡ።

እሴቱ ከተቀየረ በኋላ ኮምፒዩተሩ እንደገና መጀመር አለበት. አሁን፣ የርቀት ዴስክቶፕን ለማግኘት፣ በተጨማሪ የእኛን ወደባችን በኮሎን በኩል መጥቀስ ያስፈልግዎታል። በዚህ ሁኔታ የኮምፒተርን ስም መግለጽ ያስፈልግዎታል 10.0.0.119:33321

ደህና፣ አጥቂዎች፣ መደበኛውን ወደብ ሞክረው፣ ምናልባት በዚህ ኮምፒውተር ላይ በRDP ፕሮቶኮል በኩል የርቀት መዳረሻ አይፈቀድም ብለው ይደመድማሉ። በእርግጥ ይህ ዘዴ ከተነጣጠሩ ጥቃቶች አያድነዎትም, እያንዳንዱ የኔትወርክ ወደብ ክፍተት ለመፈለግ በጥንቃቄ ሲፈተሽ, ግን ከትላልቅ የአብነት ጥቃቶች ይጠብቅዎታል.

በተጨማሪም፣ በርቀት ዴስክቶፕ በኩል ለተፈቀደላቸው መለያዎች በጣም ውስብስብ እና ረጅም የይለፍ ቃል መጠቀም አለቦት።

የርቀት ዴስክቶፕ ፕሮቶኮል ወይም በቀላሉ RDP ተጠቃሚው የርቀት ኮምፒዩተርን በቀጥታ ሳይገናኝ እንዲጠቀም ያስችለዋል። ይህ ማለት ማንም ሰው በዴስክቶፕ ላይ ያሉትን ሁሉንም ፋይሎች ማየት፣ ማስኬድ እና ልክ ኮምፒውተሩ ላይ እንደተቀመጡ ከነሱ ጋር መስራት ይችላል። ብቸኛው ማሳሰቢያ በዚህ ፕሮቶኮል ውስጥ የሚሰሩ ስራዎች ሁልጊዜ በበይነመረብ ፍጥነት የተገደቡ ናቸው. በዚህ ቴክኖሎጂ ከመስራትዎ በፊት በመጀመሪያ የርቀት ላፕቶፑን በሚያገኙበት መሳሪያ ላይ ማንቃት አለብዎት።

የርቀት ዴስክቶፕ መዳረሻን በማዘጋጀት ላይ

ለዊንዶውስ 7 rdp ን እንዴት ማዋቀር እንደሚቻል? ምንም ቀላል ሊሆን አይችልም! ወደ "ጀምር" ምናሌ - "የቁጥጥር ፓነል" ይሂዱ.በመቀጠል "ስርዓት እና ደህንነት" - "ስርዓት" የሚለውን ይምረጡ. ከዚህ በኋላ "የሩቅ መዳረሻን ማቀናበር" የሚለውን ንጥል ያያሉ, በእሱ ላይ ጠቅ ያድርጉ. ከዚያ “ከኮምፒውተሮች ከማንኛውም የርቀት ዴስክቶፕ ስሪት ጋር ግንኙነትን ፍቀድ” ከሚለው ቀጥሎ ባለው ሳጥን ላይ ምልክት ማድረግ የሚያስፈልግበት መስኮት ይመጣል። በኮምፒተር ውስጥ ለሚሰሩት ስራ ምቾት በመጀመሪያ በትክክል መስራትዎን አይርሱ.

ለRDP ፕሮቶኮል ደንበኛን ማዋቀር

በመጀመሪያ ደረጃ ደንበኛ ምን እንደሆነ እንረዳ። ደንበኛ ጥያቄን ወደ አገልጋዩ የሚልክ የስርዓት አካል ነው።የ RPD ደንበኞች በሁሉም ስርዓተ ክወናዎች ውስጥ እንዳሉ አስተውያለሁ ፣ በእርግጥ በዊንዶውስ 7 ውስጥም ። በነገራችን ላይ ይህ ስርዓተ ክወና አብሮ የተሰራውን መተግበሪያ MsTsc.exe ይጠቀማል።

ስለዚህ, ደንበኛን ለማዘጋጀት, እነዚህን ቀላል ደረጃዎች እንከተላለን. ወደ "ጀምር" - "አሂድ" እንሄዳለን, mstsc ን የምናስገባበት መስኮት ይታያል እና "ቀጣይ" ን ጠቅ ያድርጉ.መደበኛ መዳረሻን ያለተገለጹ ቅንብሮች ለማቀናበር በተገቢው መስክ ላይ መድረስ የሚፈልጉትን የኮምፒተር አይፒ ያስገቡ። በመቀጠል እንደ ድምጽ ያሉ የተለያዩ መለኪያዎችን መቀየር የሚችሉባቸውን መቼቶች ያያሉ። "Enter" ን ይጫኑ, እና ያ ነው, ማዋቀሩ ተጠናቅቋል!

ተጨማሪ አማራጮች

እነዚህም ማያ ገጹን የማበጀት ችሎታ, የርቀት ድምፆች, ግንኙነቱን ማዋቀር, ወዘተ.ለምሳሌ, የማሳያ ችሎታዎች በ "ማሳያ ቅንጅቶች" ትር ውስጥ ተስተካክለዋል. እዚያም የርቀት ዴስክቶፕን ጥራት, የጀርባውን እና የቀለም ጥልቀትን መምረጥ ይችላሉ. አሁን እየሰሩበት ባለው ኮምፒዩተር ላይ የስክሪን ብሩህነት እንዴት ማስተካከል እንደሚቻል በዚህ ውስጥ ተገልጿል

ይህ መጣጥፍ ለRDP ፕሮቶኮል ዲዛይን እና ደህንነት የተሰጡ ተከታታይ መጣጥፎችን ይጀምራል። በዚህ ተከታታይ ውስጥ ያለው የመጀመሪያው ጽሑፍ በዚህ ፕሮቶኮል ውስጥ የተካተቱትን ዲዛይን፣ አጠቃቀም እና ዋና ቴክኖሎጂዎችን ይተነትናል።

ይህ መጣጥፍ ለRDP ፕሮቶኮል ዲዛይን እና ደህንነት የተሰጡ ተከታታይ መጣጥፎችን ይጀምራል። በዚህ ተከታታይ ውስጥ ያለው የመጀመሪያው ጽሑፍ በዚህ ፕሮቶኮል ውስጥ የተካተቱትን ዲዛይን፣ አጠቃቀም እና ዋና ቴክኖሎጂዎችን ይተነትናል።

የሚቀጥሉት መጣጥፎች በሚከተሉት ጉዳዮች ላይ በዝርዝር ይወያያሉ።

• የርቀት ዴስክቶፕ ደህንነት ንዑስ ስርዓት አሠራር
• የአገልግሎት መረጃ ልውውጥ ቅርጸት በ RDP
• የተርሚናል አገልጋይ ተጋላጭነቶች እና እነሱን ለማስወገድ መንገዶች
• የ RDP ፕሮቶኮልን በመጠቀም የተጠቃሚ መለያዎች ምርጫ (በዚህ አካባቢ በአዎንታዊ ቴክኖሎጂዎች የተገነባ)

የ RDP ታሪክ

የርቀት ዴስክቶፕ ፕሮቶኮል ማይክሮሶፍት የተፈጠረው ለዊንዶውስ አገልጋዮች እና የስራ ቦታዎች የርቀት መዳረሻን ለመስጠት ነው። የRDP ፕሮቶኮል ከፍተኛ አፈጻጸም ያለው ተርሚናል አገልጋይ ሃብቶችን ከብዙ ያነሰ ኃይለኛ የስራ ጣቢያዎች ጋር ለመጋራት የተነደፈ ነው። የመጀመሪያው ተርሚናል አገልጋይ (ስሪት 4.0) እ.ኤ.አ. በ 1998 የዊንዶውስ ኤንቲ 4.0 ተርሚናል አገልጋይ አካል ሆኖ ታየ ፣ በተጻፈበት ጊዜ (ጥር 2009) ፣ የቅርብ ጊዜው የተርሚናል አገልጋይ ስሪት በዊንዶውስ 2008 አገልጋይ እና በዊንዶውስ ቪስታ ውስጥ የተካተተ ስሪት 6.1 ነው ። SP1 ማሰራጫዎች. በአሁኑ ጊዜ RDP ለዊንዶውስ ቤተሰብ ስርዓቶች ዋናው የርቀት መዳረሻ ፕሮቶኮል ነው፣ እና የደንበኛ መተግበሪያዎች ለሁለቱም የማይክሮሶፍት ኦኤስ እና ሊኑክስ፣ ፍሪቢኤስዲ፣ ማክ ኦኤስ ኤክስ፣ ወዘተ አሉ።

ስለ RDP ታሪክ ሲናገሩ አንድ ሰው Citrix ን መጥቀስ አይችልም. በ1990ዎቹ ውስጥ በባለብዙ ተጠቃሚ ሲስተሞች እና በርቀት ተደራሽነት ቴክኖሎጂዎች የተካኑ ሲትሪክስ ሲስተምስ። እ.ኤ.አ. በ 1995 የዊንዶውስ ኤንቲ 3.51 ምንጭ ኮድ ፈቃድ ካገኘ በኋላ ኩባንያው ዊንፍሬም በመባል የሚታወቅ ባለብዙ ተጠቃሚ የዊንዶውስ ኤንቲ ስሪት አውጥቷል። እ.ኤ.አ. በ 1997 ሲትሪክስ ሲስተምስ እና ማይክሮሶፍት የዊንዶውስ ኤንቲ 4.0 ባለብዙ ተጠቃሚ አካባቢ በሲትሪክስ ቴክኖሎጂ እድገቶች ላይ የተመሰረተ ስምምነት ላይ ደረሱ። በምላሹ, ሲትሪክስ ሲስተምስ ሙሉ ኦፕሬቲንግ ሲስተም ለማሰራጨት ፈቃደኛ አልሆነም እና ለማይክሮሶፍት ምርቶች ቅጥያዎችን የማዘጋጀት እና የመተግበር መብት አግኝቷል። እነዚህ ቅጥያዎች በመጀመሪያ MetaFrame ይባላሉ። የICA መብቶች (ገለልተኛ ኮምፒውቲንግ አርክቴክቸር)፣ በቀጫጭን ደንበኞች እና በሲትሪክ አፕሊኬሽን ሰርቨር መካከል ያለው መስተጋብር የመተግበሪያ ፕሮቶኮል፣ በሲትሪክ ሲስተም የቀረ ሲሆን የMicrosoft RDP ፕሮቶኮል በ ITU T.120 ላይ የተመሰረተ ነው።

በአሁኑ ጊዜ በሲትሪክስ እና ማይክሮሶፍት መካከል ያለው ዋነኛው ውድድር ለአነስተኛ እና መካከለኛ ንግዶች በመተግበሪያ አገልጋዮች መስክ ውስጥ ነው። በተለምዶ፣ በተርሚናል አገልግሎት ላይ የተመሰረቱ መፍትሄዎች በጣም ብዙ ቁጥር የሌላቸው ተመሳሳይ ሰርቨሮች እና ተመሳሳይ አወቃቀሮች ባሉባቸው ሲስተሞች ሲያሸንፉ ሲትሪክ ሲስተምስ ውስብስብ እና ከፍተኛ አፈጻጸም ባላቸው ስርዓቶች ገበያ ላይ በጥብቅ የተመሰረተ ነው። ፉክክር የሚቀጣጠለው ለትንንሽ ስርዓቶች ቀላል ክብደት መፍትሄዎችን በሲትሪክስ በመልቀቅ እና የማይክሮሶፍት የተርሚናል አገልግሎቶችን ተግባራዊነት በማስፋፋት ነው።

የእነዚህን መፍትሄዎች ጥቅሞች እንመልከት.

የተርሚናል አገልግሎቶች ጥንካሬዎች፡-

• ለመተግበሪያው አገልጋይ ደንበኛ የመተግበሪያዎች ቀላል ጭነት
• የተማከለ የተጠቃሚ ክፍለ ጊዜዎች ጥገና
• ለተርሚናል አገልግሎት ብቻ ፈቃድ ያስፈልገዋል

የሲትሪክስ መፍትሄዎች ጥንካሬዎች:

• ለመለካት ቀላል
• የአስተዳደር ቀላልነት እና ክትትል
• የመዳረሻ ቁጥጥር ፖሊሲ
• ለሶስተኛ ወገን የድርጅት ምርቶች ድጋፍ (IBM WebSphere ፣ BEA WebLogic)

የተርሚናል አገልግሎቶችን በመጠቀም የአውታረ መረብ ንድፍ

ማይክሮሶፍት የ RDP ፕሮቶኮልን ለመጠቀም ሁለት መንገዶችን ይጠቁማል፡-

• ለአስተዳደር (የርቀት አስተዳደር ሁነታ)
• የመተግበሪያውን አገልጋይ ለመድረስ (የተርሚናል አገልጋይ ሁነታ)

RDP በአስተዳደር ሁነታ

ይህ ዓይነቱ ግንኙነት በሁሉም ዘመናዊ የማይክሮሶፍት ኦፕሬቲንግ ሲስተሞች ጥቅም ላይ ይውላል። የዊንዶውስ የአገልጋይ ስሪቶች ሁለት የርቀት ግንኙነቶችን እና አንድ አካባቢያዊ መግቢያን በአንድ ጊዜ ይደግፋሉ ፣ የደንበኛ ስሪቶች ግን አንድ መግቢያ (አካባቢያዊ ወይም የርቀት) ብቻ ይደግፋሉ። የርቀት ግንኙነቶችን ለመፍቀድ በስራ ቦታ ባህሪያት ውስጥ የርቀት ዴስክቶፕ መዳረሻን ማንቃት አለብዎት።

RDP በተርሚናል አገልጋይ መዳረሻ ሁነታ

ይህ ሁነታ የሚገኘው በዊንዶውስ የአገልጋይ ስሪቶች ውስጥ ብቻ ነው። በዚህ ጉዳይ ላይ ያሉ የርቀት ግንኙነቶች ብዛት የተገደበ አይደለም, ነገር ግን የፍቃድ አገልጋዩ ውቅር እና ተከታይ ማግበር ያስፈልጋል. የፍቃድ አገልጋዩ በተርሚናል አገልጋይ ላይ ወይም በተለየ የአውታረ መረብ መስቀለኛ መንገድ ላይ ሊጫን ይችላል። የተርሚናል አገልጋዩን በርቀት የመድረስ ችሎታ የሚገኘው በፍቃድ አገልጋዩ ላይ ተገቢውን ፍቃዶች ከጫኑ በኋላ ብቻ ነው።

የተርሚናል አገልጋይ ክላስተር እና ጭነት ማመጣጠን ሲጠቀሙ ልዩ የግንኙነት አገልጋይ (የክፍለ ጊዜ ማውጫ አገልግሎት) መጫን ያስፈልጋል። ይህ አገልጋይ የተጠቃሚ ክፍለ ጊዜዎችን ይጠቁማል፣ ይህም እንዲገቡ ያስችልዎታል፣ እንዲሁም በተከፋፈለ አካባቢ ውስጥ ወደሚሰሩ ተርሚናል አገልጋዮች እንደገና ይግቡ።

RDP እንዴት እንደሚሰራ

የርቀት ዴስክቶፕ በTCP ላይ የተመሠረተ የመተግበሪያ ፕሮቶኮል ነው። ግንኙነት ከተፈጠረ በኋላ የ RDP ክፍለ ጊዜ በትራንስፖርት ንብርብር ይጀምራል, በውስጡም የተለያዩ የውሂብ ማስተላለፍ መለኪያዎች ይደራደራሉ. የመነሻ ደረጃው በተሳካ ሁኔታ ከተጠናቀቀ በኋላ ተርሚናል አገልጋዩ ግራፊክ ውፅዓት ለደንበኛው መላክ ይጀምራል እና የቁልፍ ሰሌዳ እና የመዳፊት ግቤት ይጠብቃል። የግራፊክ ውፅዓት የግራፊክ ስክሪን ትክክለኛ ቅጂ ሊሆን ይችላል፣ ሁለቱንም ምስሎች እና ትዕዛዞችን ግራፊክ ፕሪሚቲቭስ ለመሳል (አራት ማዕዘን፣ መስመር፣ ሞላላ፣ ጽሑፍ፣ ወዘተ) ያስተላልፋል። ፕሪሚቲቭን በመጠቀም ውፅዓት ማስተላለፍ ለ RDP ፕሮቶኮል ቅድሚያ የሚሰጠው ተግባር ነው ፣ ምክንያቱም ትራፊክን በእጅጉ ይቆጥባል ፣ እና ምስሉ የሚተላለፈው በሌላ ምክንያት በሆነ ምክንያት የማይቻል ከሆነ ብቻ ነው (የ RDP ክፍለ-ጊዜን በሚያዘጋጁበት ጊዜ ፕሪሚቲቭስን ለማስተላለፍ መለኪያዎች ላይ መስማማት አልተቻለም)። የ RDP ደንበኛ ሂደቶች የግራፊክስ ንዑስ ስርዓቱን በመጠቀም ትዕዛዞችን ተቀብለዋል እና ምስሎችን ያሳያል። በነባሪ የተጠቃሚ ግቤት በቁልፍ ሰሌዳ ስካን ኮዶች ይተላለፋል። ቁልፍን ለመጫን እና ለመልቀቅ ምልክቱ የሚተላለፈው ልዩ ባንዲራ በመጠቀም ነው።

RDP በአንድ ግንኙነት ውስጥ ብዙ ምናባዊ ቻናሎችን ይደግፋል፣ ይህም ተጨማሪ ተግባራትን ለማቅረብ ሊያገለግል ይችላል፡

• አታሚ ወይም ተከታታይ ወደብ በመጠቀም
• የፋይል ስርዓት አቅጣጫ መቀየር
• የቅንጥብ ሰሌዳ ድጋፍ
• የኦዲዮ ንዑስ ስርዓትን በመጠቀም

የቨርቹዋል ቻናሎች ባህሪያት በግንኙነት ማዋቀር ደረጃ ላይ ይደራደራሉ።

RDP ሲጠቀሙ ደህንነትን ማረጋገጥ

የRDP ፕሮቶኮል መግለጫ ከሁለት የደህንነት አቀራረቦች አንዱን ይጠይቃል፡-

• መደበኛ RDP ደህንነት (አብሮገነብ የደህንነት ንዑስ ስርዓት)
• የተሻሻለ RDP ደህንነት (የውጭ ደህንነት ንዑስ ስርዓት)

መደበኛ RDP ደህንነት

በዚህ አቀራረብ፣ ማረጋገጫ፣ ምስጠራ እና የታማኝነት ማረጋገጫ በ RDP ፕሮቶኮል ውስጥ የተገነቡትን ዘዴዎች በመጠቀም ይተገበራሉ።

ማረጋገጫ

የአገልጋይ ማረጋገጫ በሚከተለው መንገድ ይከናወናል፡

1. ስርዓቱ ሲጀመር, ጥንድ RSA ቁልፎች ይፈጠራሉ
2. ይፋዊ ቁልፍ የባለቤትነት ሰርተፍኬት ተፈጥሯል።
3. ሰርተፊኬቱ የተፈረመው በስርዓተ ክወናው ሃርድድ ኮድ ካለው የRSA ቁልፍ ጋር ነው (ማንኛውም RDP ደንበኛ የዚህ አብሮገነብ የRSA ቁልፍ ይፋዊ ቁልፍ ይዟል)።
4. ደንበኛው ከተርሚናል አገልጋይ ጋር ይገናኛል እና የባለቤትነት የምስክር ወረቀት ይቀበላል
5. ደንበኛው የምስክር ወረቀቱን አረጋግጦ የአገልጋዩን ይፋዊ ቁልፍ ይቀበላል (ይህ ቁልፍ በኋላ ላይ የምስጠራ መለኪያዎችን ለመደራደር ጥቅም ላይ ይውላል)

የደንበኛ ማረጋገጫ የሚከናወነው የተጠቃሚ ስም እና የይለፍ ቃል በማስገባት ነው።

ምስጠራ

የRC4 ዥረት ምስጥር እንደ ምስጠራ አልጎሪዝም ተመርጧል። በስርዓተ ክወናው ስሪት ላይ በመመስረት የተለያዩ የቁልፍ ርዝመቶች ከ 40 እስከ 168 ቢት ይገኛሉ.

ለዊንዶውስ ኦፐሬቲንግ ሲስተሞች ከፍተኛው የቁልፍ ርዝመት፡-

• ዊንዶውስ 2000 አገልጋይ - 56 ቢት
• ዊንዶውስ ኤክስፒ ፣ ዊንዶውስ 2003 አገልጋይ - 128 ቢት
• ዊንዶውስ ቪስታ፣ ዊንዶውስ 2008 አገልጋይ - 168 ቢት

ግንኙነት ሲፈጠር በርዝመቱ ከተስማሙ በኋላ ሁለት የተለያዩ ቁልፎች ይፈጠራሉ፡ ከደንበኛው እና ከአገልጋዩ መረጃን ለማመስጠር።

ታማኝነት

የመልዕክት ታማኝነት የሚገኘው በኤምዲ5 እና SHA1 ስልተ ቀመሮች ላይ በመመስረት MAC (የመልእክት ማረጋገጫ ኮድ) ትውልድ ስልተ ቀመር በመጠቀም ነው።

ከዊንዶውስ 2003 አገልጋይ ጀምሮ FIPS (የፌዴራል መረጃ ማቀናበሪያ ስታንዳርድ) 140-1 ተገዢነትን 3DES ለመልእክት ምስጠራ እና SHA1-ብቻ ማክ ትውልድ ስልተ ቀመር በመጠቀም ታማኝነትን ማረጋገጥ ይቻላል።

የተሻሻለ RDP ደህንነት

ይህ አካሄድ የውጭ ደህንነት ሞጁሎችን ይጠቀማል፡-

• TLS 1.0
• CredSSP

TLS ከዊንዶውስ 2003 አገልጋይ ጀምሮ መጠቀም ይቻላል፣ ግን የ RDP ደንበኛ የሚደግፈው ከሆነ ብቻ ነው። የTLS ድጋፍ ከRDP ደንበኛ ስሪት 6.0 ጀምሮ ታክሏል።

TLSን በሚጠቀሙበት ጊዜ የአገልጋይ ሰርቲፊኬት ተርሚናል ሰርቪስ በመጠቀም ሊፈጠር ይችላል ወይም ነባር ሰርተፍኬት ከዊንዶውስ ማከማቻ መምረጥ ይችላሉ።

የCredSSP ፕሮቶኮል የTLS፣ Kerberos እና NTLM ተግባራዊነት ጥምረት ነው።

የCredSSP ፕሮቶኮሉን ዋና ጥቅሞች እንመልከት፡-

• ሙሉ የ RDP ግንኙነት ከመመስረትዎ በፊት የርቀት ስርዓት ውስጥ የመግባት ፍቃድ መፈተሽ ይህም ብዙ ቁጥር ያላቸው ግንኙነቶች ሲኖሩ የተርሚናል አገልጋይ ሀብቶችን እንዲያስቀምጡ ያስችልዎታል
• በTLS ፕሮቶኮል በኩል ጠንካራ ማረጋገጫ እና ምስጠራ
• ነጠላ ምልክት በ Kerberos ወይም NTLM በመጠቀም

የCredSSP ባህሪያት በዊንዶውስ ቪስታ እና በዊንዶውስ 2008 አገልጋይ ኦፕሬቲንግ ሲስተሞች ላይ ብቻ መጠቀም ይችላሉ። ይህ ፕሮቶኮል የነቃው የአውታረ መረብ ደረጃ ማረጋገጫ ባንዲራ በተርሚናል አገልጋይ መቼቶች (Windows 2008 Server) ወይም በርቀት የመዳረሻ መቼቶች (Windows Vista) ነው።

የተርሚናል አገልግሎቶች ፈቃድ አሰጣጥ ዘዴ

RDP በሚጠቀሙበት ጊዜ አፕሊኬሽኖችን በቀጭኑ የደንበኛ ሞድ ማግኘት ልዩ የፍቃድ አገልጋይ ማቋቋም ይጠይቃል።

ቋሚ የደንበኛ ፈቃዶች በአገልጋዩ ላይ ሊጫኑ የሚችሉት የማግበር ሂደቱን ከጨረሱ በኋላ ብቻ ነው ፣ ከዚህ አሰራር በፊት በአገልግሎት ጊዜ የተገደቡ ጊዜያዊ ፈቃዶች ሊሰጡ ይችላሉ። ከነቃ በኋላ የፈቃድ አገልጋዩ ባለቤትነት እና ትክክለኛነት የሚያረጋግጥ ዲጂታል ሰርተፍኬት ይሰጣል። ይህን ሰርተፍኬት በመጠቀም የፈቃድ አገልጋዩ ቀጣይ ግብይቶችን ከማይክሮሶፍት Clearinghouse ዳታቤዝ ጋር ማድረግ እና ለተርሚናል አገልጋይ ቋሚ CALዎችን መቀበል ይችላል።

የደንበኛ ፈቃዶች ዓይነቶች:

• ጊዜያዊ ፈቃድ (ጊዜያዊ ተርሚናል አገልጋይ CAL)
• የመሳሪያ ፍቃድ (የመሣሪያ ተርሚናል አገልጋይ CAL)
• የተጠቃሚ ፍቃድ (የተጠቃሚ ተርሚናል አገልጋይ CAL)
• ፈቃድ ለውጭ ተጠቃሚዎች (የውጭ ተርሚናል አገልጋይ አያያዥ)

ጊዜያዊ ፈቃድ

የዚህ አይነት ፍቃድ ለደንበኛው የሚሰጠው በመጀመሪያ ከተርሚናል አገልጋይ ጋር ሲገናኝ ነው፡ ፈቃዱ የሚሰራው ለ90 ቀናት ነው። በተሳካ ሁኔታ ከገባ በኋላ ደንበኛው በጊዜያዊ ፍቃድ መስራቱን ይቀጥላል, እና በሚቀጥለው ጊዜ ተርሚናል አገልጋዩ ሲገናኝ, በማከማቻው ውስጥ የሚገኝ ከሆነ ጊዜያዊ ፈቃዱን በቋሚነት ለመተካት ይሞክራል.

የመሳሪያ ፍቃድ

ይህ ፍቃድ የተሰጠው ከመተግበሪያው አገልጋይ ጋር ለሚገናኝ እያንዳንዱ አካላዊ መሳሪያ ነው። የፈቃድ ተቀባይነት ጊዜው በዘፈቀደ በ52 እና 89 ቀናት መካከል ተቀምጧል። ጊዜው ከማለፉ 7 ቀናት በፊት ተርሚናል አገልጋዩ ደንበኛ በድጋሚ በተገናኘ ቁጥር ከፈቃድ አገልጋዩ ፈቃዱን ለማደስ ይሞክራል።

የተጠቃሚ ፍቃድ

የተጠቃሚ ፍቃድ መስጠት ተጠቃሚዎች ከተለያዩ መሳሪያዎች እንዲገናኙ በመፍቀድ ተጨማሪ ተለዋዋጭነትን ይሰጣል። አሁን ያለው የተርሚናል አገልግሎቶች ትግበራ የተጠቃሚ ፈቃዶችን አጠቃቀም ላይ ቁጥጥር የለውም፣ ማለትም. አዲስ ተጠቃሚዎች ሲገናኙ በፍቃዱ አገልጋይ ላይ ያሉት የፍቃዶች ብዛት አይቀንስም። ለደንበኛ ግንኙነቶች በቂ ያልሆኑ ፈቃዶችን መጠቀም የማይክሮሶፍት ፍቃድ ስምምነትን ይጥሳል። ሁለቱንም የመሣሪያ እና የተጠቃሚ CALዎችን በተመሳሳይ ተርሚናል አገልጋይ ለመጠቀም አገልጋዩ በተጠቃሚ የፈቃድ መስጫ ሁነታ እንዲሰራ መዋቀር አለበት።

ለውጭ ተጠቃሚዎች ፈቃድ

ይህ የውጭ ተጠቃሚዎችን ከኮርፖሬት ተርሚናል አገልጋይ ጋር ለማገናኘት የተነደፈ ልዩ የፍቃድ አይነት ነው። ይህ ፈቃድ በግንኙነቶች ብዛት ላይ ገደቦችን አያስገድድም ፣ነገር ግን በተጠቃሚ ስምምነት (EULA) መሠረት ለውጭ ግንኙነቶች ተርሚናል አገልጋይ የተወሰነ መሆን አለበት ፣ ይህም አጠቃቀሙን ከድርጅት ተጠቃሚዎች ክፍለ ጊዜዎችን እንዲያቀርብ አይፈቅድም። በከፍተኛ ዋጋ ምክንያት, የዚህ አይነት ፍቃድ በብዛት ጥቅም ላይ አይውልም.

የፍቃድ አገልጋዩ ከሁለት ሚናዎች አንዱን ሊኖረው ይችላል፡-

• ጎራ ወይም የስራ ቡድን ፈቃድ አገልጋይ
• አጠቃላይ የድርጅት ፈቃድ አገልጋይ

ሚናዎቹ የፍቃድ አገልጋዩን በሚያገኙበት መንገድ ይለያያሉ፡ የኢንተርፕራይዝ ሚናን ሲጠቀሙ ተርሚናል አገልጋዩ ActiveDirectory ለፈቃድ አገልጋዩ ይፈልጋል፣ አለበለዚያ ፍለጋው የሚደረገው የNetBIOS ስርጭት ጥያቄን በመጠቀም ነው። እያንዳንዱ የተገኘ አገልጋይ የ RPC ጥያቄን በመጠቀም ትክክለኛነትን ያረጋግጣል።

ተስፋ ሰጪ ቴክኖሎጂዎች የተርሚናል አገልግሎቶች

ለመተግበሪያ አገልጋዮች መፍትሄዎች በማይክሮሶፍት በንቃት ይተዋወቃሉ፣ ተግባራዊነት እየሰፋ ነው እና ተጨማሪ ሞጁሎች እየተዋወቁ ነው። በአለምአቀፍ አውታረመረብ ውስጥ ተርሚናል ሰርቨሮችን ለማስኬድ ኃላፊነት ያላቸው አፕሊኬሽኖች እና አካላት መጫንን ቀላል በሚያደርጉ ቴክኖሎጂዎች ትልቁ እድገት ተገኝቷል።

የሚከተሉት ባህሪያት በተርሚናል አገልግሎቶች ለዊንዶውስ 2008 አገልጋይ ገብተዋል።

በዊንዶውስ የርቀት ዴስክቶፕ (RDP) በኩል መገናኘት ከአናሎግ (VNC፣ TeamViewer፣ ወዘተ) ጋር ሲወዳደር በጣም አደገኛ ነው የሚል አስተያየት አለ። በውጤቱም, ከውጭ ወደ ማንኛውም ኮምፒዩተር ወይም የአካባቢ አውታረመረብ አገልጋይ መዳረሻን መክፈት በጣም ግድየለሽ ውሳኔ ነው - በእርግጠኝነት ይሰረዛል. በRDP ላይ ያለው ሁለተኛው መከራከሪያ ብዙውን ጊዜ እንደዚህ ይመስላል፡- “ትራፊክን ይበላል እንጂ የዘገየ የኢንተርኔት አማራጭ አይደለም። አብዛኛውን ጊዜ እነዚህ ክርክሮች የተረጋገጡ አይደሉም.

የRDP ፕሮቶኮል ከረጅም ጊዜ በፊት ቆይቷል፤ የመጀመርያው በWindows NT 4.0 የተካሄደው ከ20 ዓመታት በፊት ነው፣ እና ከዚያን ጊዜ ጀምሮ በድልድዩ ስር ብዙ ውሃ አልፏል። በአሁኑ ጊዜ፣ RDP ከማንኛውም ሌላ የርቀት መዳረሻ መፍትሄ ያነሰ ደህንነቱ የተጠበቀ አይደለም። የሚፈለገውን የመተላለፊያ ይዘት በተመለከተ፣ በዚህ ረገድ እጅግ በጣም ጥሩ ምላሽ ሰጪነት እና የመተላለፊያ ይዘት ቁጠባዎችን ለማግኘት የሚያገለግሉ ብዙ ቅንጅቶች አሉ።

በአጭሩ ፣ ምን ፣ እንዴት እና የት እንደሚዋቀሩ ካወቁ RDP በጣም ጥሩ የርቀት መዳረሻ መሳሪያ ይሆናል። ጥያቄው ምን ያህሉ አስተዳዳሪዎች በገጽ ላይ ካለው ትንሽ ጠለቅ ብለው የተደበቁትን መቼቶች ውስጥ ዘልቀው ለመግባት ሞክረዋል?

አሁን RDP ን እንዴት እንደሚከላከሉ እና ለተመቻቸ አፈፃፀም እንደሚያዋቅሩት እነግርዎታለሁ።

በመጀመሪያ፣ ብዙ የRDP ፕሮቶኮል ስሪቶች አሉ። ሁሉም ተጨማሪ መግለጫዎች በ RDP 7.0 እና ከዚያ በላይ ላይ ተፈጻሚ ይሆናሉ። ይህ ማለት ቢያንስ ዊንዶውስ ቪስታ SP1 አለዎት ማለት ነው። ለ retro አፍቃሪዎች ለዊንዶውስ ኤክስፒ SP3 ልዩ ዝመና አለ። ኪቢ 969084ወደዚህ ስርዓተ ክወና RDP 7.0 የሚጨምር.

ቅንብር ቁጥር 1 - ምስጠራ

በሚገናኙበት ኮምፒውተር ላይ gpedit.msc ን ይክፈቱ ወደ ኮምፒውተር ውቅረት ይሂዱ - የአስተዳደር አብነቶች - የዊንዶውስ አካላት - የርቀት ዴስክቶፕ አገልግሎቶች - ደህንነት

መለኪያውን "የ RDP ዘዴን በመጠቀም ለርቀት ግንኙነቶች ልዩ የደህንነት ደረጃን መጠቀም ያስፈልጋል" ወደ "የነቃ" እና የደህንነት ደረጃን ወደ "ኤስኤስኤል TLS 1.0" ያዘጋጁ.

በዚህ ቅንብር ምስጠራን እንደዚሁ አንቅተናል። አሁን ጠንካራ የኢንክሪፕሽን ስልተ ቀመሮች ብቻ ጥቅም ላይ እንደሚውሉ እና አንዳንድ DES 56-bit ወይም RC2 አለመሆኑን ማረጋገጥ አለብን።

ስለዚህ በተመሳሳዩ ክር ውስጥ “ለደንበኛ ግንኙነቶች የምስጠራ ደረጃን ያዘጋጁ” የሚለውን አማራጭ ይክፈቱ። ያብሩት እና "ከፍተኛ" ደረጃን ይምረጡ. ይህ 128-ቢት ምስጠራ ይሰጠናል።

ግን ይህ ገደብ አይደለም. ከፍተኛው የምስጠራ ደረጃ የቀረበው በ FIPS 140-1 መስፈርት ነው። በዚህ አጋጣሚ ሁሉም RC2/RC4 በራስ ሰር ወደ ጫካው ያልፋሉ።

የ FIPS 140-1 አጠቃቀምን ለማንቃት ወደ ኮምፕዩተር ውቅር - ዊንዶውስ ውቅረት - የደህንነት ቅንጅቶች - የአካባቢ ፖሊሲዎች - የደህንነት ቅንጅቶች በተመሳሳይ ቅጽበታዊ መግቢያ መሄድ ያስፈልግዎታል።

አማራጭን እንፈልጋለን "የስርዓት ምስጠራ-ምስጠራ፣ ሃሽ እና ፊርማ FIPSን የሚያሟሉ ስልተ ቀመሮችን ተጠቀም" እና አንቃው።

እና በመጨረሻ፣ በመንገዱ ላይ "ደህንነቱ የተጠበቀ የ RPC ግንኙነት ጠይቅ" የሚለውን አማራጭ ማንቃትዎን እርግጠኛ ይሁኑ የኮምፒውተር ውቅር - የአስተዳደር አብነቶች - የዊንዶውስ አካላት - የርቀት ዴስክቶፕ አገልግሎቶች - ደህንነት።

ይህ ቅንብር ከዚህ በላይ ባዋቀርናቸው ቅንብሮች መሰረት ምስጠራ እንዲፈልጉ ደንበኞችን ማገናኘት ይፈልጋል።

አሁን ምስጠራው በተጠናቀቀ ቅደም ተከተል ነው, መቀጠል ይችላሉ.

ቅንብር ቁጥር 2 - ወደቡን ይለውጡ

በነባሪ የ RDP ፕሮቶኮል በTCP ወደብ 3389 ላይ ይንጠለጠላል።ለልዩነት ሊቀየር ይችላል፤ ይህንን ለማድረግ በአድራሻ መዝገብ ውስጥ የ PortNumber ቁልፍን መቀየር ያስፈልግዎታል

HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Control\ Terminal Server \WinStations\RDP-Tcp

ቅንብር #3 - የአውታረ መረብ ማረጋገጫ (NLA)

በነባሪነት የተጠቃሚ ስምዎን እና የይለፍ ቃልዎን ሳያስገቡ በ RDP በኩል መገናኘት እና የርቀት ዴስክቶፕን የእንኳን ደህና መጣችሁ ስክሪን ማየት ይችላሉ፣ እዚያም እንዲገቡ ይጠየቃሉ። እንዲህ ያለው የርቀት ኮምፒውተር በቀላሉ DDoSed ሊሆን ስለሚችል ይህ በፍፁም ደህንነቱ የተጠበቀ አይደለም።

ስለዚህ፣ በተመሳሳዩ ክር ውስጥ “የአውታረ መረብ ደረጃ ማረጋገጫን በመጠቀም ለርቀት ግንኙነቶች የተጠቃሚ ማረጋገጫን ጠይቅ” የሚለውን አማራጭ እናነቃለን።

ቅንብር ቁጥር 4 - ሌላ ምን ማረጋገጥ

በመጀመሪያ “መለያዎች፡ ባዶ የይለፍ ቃላትን በኮንሶል መግቢያ ጊዜ ብቻ ፍቀድ” የሚለው አማራጭ መንቃቱን ያረጋግጡ። ቅንብሩ በኮምፒዩተር ውቅረት - የአስተዳደር አብነቶች - የዊንዶውስ አካላት - የርቀት ዴስክቶፕ አገልግሎቶች - ደህንነት ውስጥ ይገኛል።

በሁለተኛ ደረጃ, በ RDP በኩል መገናኘት የሚችሉትን የተጠቃሚዎች ዝርዝር መፈተሽ አይርሱ

ቅንብር ቁጥር 5 - የፍጥነት ማመቻቸት

ወደ ክፍል ይሂዱ የኮምፒውተር ውቅር - የአስተዳደር አብነቶች - የዊንዶውስ አካላት - የርቀት ዴስክቶፕ አገልግሎቶች - የርቀት ክፍለ ጊዜ አካባቢ።

እዚህ ብዙ መለኪያዎችን ማስተካከል እና ማድረግ ይችላሉ-

• ከፍተኛው የቀለም ጥልቀት - እራስዎን በ 16 ቢት መገደብ ይችላሉ. ይህ ከ32-ቢት ጥልቀት ጋር ሲነጻጸር ከ2 ጊዜ በላይ ትራፊክን ይቆጥባል።
• የርቀት ዴስክቶፕ ልጣፍ በግዳጅ መሰረዝ - ለስራ አያስፈልግም.
• የ RDP መጭመቂያ ስልተ-ቀመር ማዘጋጀት - የመተላለፊያ ይዘት አጠቃቀምን ለማመቻቸት እሴቱን ማዘጋጀት የተሻለ ነው. በዚህ አጋጣሚ RDP ትንሽ ተጨማሪ ማህደረ ትውስታን ይበላል, ነገር ግን በብቃት ይጨመቃል.
• ለርቀት ዴስክቶፕ አገልግሎቶች ክፍለ ጊዜዎች የእይታ ውጤቶችን ያሳድጉ - እሴቱን ወደ “ጽሑፍ” ያቀናብሩ። ለሥራው የሚያስፈልጉዎት ነገሮች.

ያለበለዚያ ፣ ከደንበኛው ወገን ከርቀት ኮምፒተር ጋር ሲገናኙ ፣ በተጨማሪ ማሰናከል ይችላሉ-

• የቅርጸ ቁምፊ ማለስለስ. ይህ የምላሽ ጊዜን በእጅጉ ይቀንሳል. (ሙሉ አገልግሎት ያለው ተርሚናል አገልጋይ ካለዎት ይህ ግቤት በአገልጋዩ በኩል ሊዘጋጅ ይችላል)
• የዴስክቶፕ ቅንብር - ለኤሮ ተጠያቂ, ወዘተ.
• በሚጎተትበት ጊዜ መስኮት አሳይ
• የእይታ ውጤቶች
• የንድፍ ቅጦች - ሃርድኮር ከፈለጉ

እንደ ዴስክቶፕ ዳራ እና የቀለም ጥልቀት በአገልጋዩ በኩል የቀሩትን መለኪያዎች አስቀድመን ወስነናል።

በተጨማሪም, በደንበኛው በኩል, የምስሉን መሸጎጫ መጠን መጨመር ይችላሉ, ይህ በመዝገቡ ውስጥ ይከናወናል. በHKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Terminal Server Client \ አድራሻ \\ DWORD 32 BitmapPersistCacheSize እና BitmapCacheSize አይነት ሁለት ቁልፎችን መፍጠር ያስፈልግዎታል

• BitmapPersistCacheSize ወደ 10000 (10 ሜባ) ሊዋቀር ይችላል በነባሪ ይህ ግቤት ወደ 10 ተቀናብሯል ይህም ከ10 ኪባ ጋር ይዛመዳል።
• BitmapCacheSize እንዲሁ ወደ 10000 (10 ሜባ) ሊቀናጅ ይችላል። የRDP ግንኙነቱ ተጨማሪ 10 ሜባ ራምዎን የሚበላ ከሆነ በቀላሉ አያስተውሉም።

ማንኛውንም አታሚ ስለማስተላለፍ፣ ወዘተ ምንም አልናገርም። ማንም የሚፈልገውን ያስተላልፋል።

ይህ የማዋቀሩን ዋና ክፍል ያጠናቅቃል. በሚቀጥሉት ግምገማዎች እንዴት አርዲፒን የበለጠ ማሻሻል እና ደህንነትን መጠበቅ እንደሚችሉ እነግርዎታለሁ። RDP በትክክል ተጠቀም፣ የተረጋጋ ግንኙነት ለሁሉም! በማንኛውም የዊንዶውስ ስሪት ላይ የ RDP ተርሚናል አገልጋይ እንዴት እንደሚሰራ ይመልከቱ።