RDP പോർട്ട്: ഡിഫോൾട്ട് മൂല്യവും അടിസ്ഥാന കോൺഫിഗറേഷൻ ഘട്ടങ്ങളും മാറ്റുന്നു. എന്താണ് സ്റ്റാൻഡേർഡ് RDP കണക്ഷൻ പോർട്ട്, അത് എങ്ങനെ മാറ്റാം

എന്റെ ബ്ലോഗിന്റെ എല്ലാ വായനക്കാർക്കും ഹലോ, RDP പോർട്ട് എങ്ങനെ മാറ്റാമെന്ന് ഇന്ന് ഞാൻ നിങ്ങളോട് പറയും.

RDP പോർട്ട് മാറ്റുന്നത് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ സുരക്ഷ വർദ്ധിപ്പിക്കുന്നതിനാണ്, അതുപോലെ തന്നെ നെറ്റ്‌വർക്കിൽ നിരവധി ടെർമിനൽ സെർവറുകൾ ഉപയോഗിച്ചിട്ടുണ്ടെങ്കിൽ. ടെർമിനൽ സെർവർ സെർവർ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലും Windows XP, Windows 7 എന്നിവയിലും വിന്യസിക്കാൻ കഴിയും. Windows Sever 2008 അല്ലെങ്കിൽ 2003-ൽ RDP പോർട്ട് മാറ്റാൻ, ഇനിപ്പറയുന്ന നിർദ്ദേശങ്ങൾ പാലിക്കുക.

RDP (അല്ലെങ്കിൽ റിമോട്ട് ഡെസ്ക്ടോപ്പ് പ്രോട്ടോക്കോൾ) എന്നത് വിൻഡോസ് സെർവറുകളിലേക്കും വർക്ക്സ്റ്റേഷനുകളിലേക്കും വിദൂര ആക്സസ് നൽകുന്നതിന് ലോകമെമ്പാടും സജീവമായി ഉപയോഗിക്കുന്ന ഒരു റിമോട്ട് ഡെസ്ക്ടോപ്പ് പ്രോട്ടോക്കോൾ ആണ്. തുടക്കത്തിൽ, ഇതിന് കോൺഫിഗറേഷൻ ആവശ്യമില്ല, കാരണം ഓപ്പറേറ്റിംഗ് സിസ്റ്റം തന്നെ ഡിഫോൾട്ടായി കണക്ഷനായി TCP 3389 ഉപയോഗിക്കുന്നു. നിങ്ങളുടെ ആവശ്യങ്ങൾക്ക് അനുയോജ്യമായ രീതിയിൽ RDP പോർട്ട് ക്രമീകരിക്കുന്നത്, വർക്കിംഗ് മെഷീന്റെ പ്രവർത്തനത്തെ ഗണ്യമായി വികസിപ്പിക്കുകയും ടെർമിനലിലേക്കുള്ള ആക്സസ് വേഗത വർദ്ധിപ്പിക്കുകയും ചെയ്യും. സെർവറുകൾ. എന്നിരുന്നാലും, ഈ ലേഖനത്തിൽ ഞാൻ ചെറുതായി തുടങ്ങും: സ്റ്റാൻഡേർഡ് നിയുക്ത RDP പോർട്ട് നിങ്ങൾക്ക് പ്രത്യേകമായി ആവശ്യമുള്ളതിലേക്ക് മാറ്റുന്നത് എങ്ങനെയെന്ന് ഞാൻ കാണിച്ചുതരാം. വിൻഡോസ് 7 ഒരു ഉദാഹരണമായി ഉപയോഗിച്ച് മുഴുവൻ പ്രക്രിയയും ഞാൻ കാണിക്കും; ഈ നിർദ്ദേശം വിൻഡോസ് സെർവർ 2003, 2008, 2012 എന്നിവയിലും പ്രവർത്തിക്കുന്നു.

വിശദമായ നിർദ്ദേശങ്ങൾ

ഇത് ചെയ്യുന്നതിന്, ഞങ്ങൾ വിൻഡോസ് രജിസ്ട്രിയിൽ നേരിട്ട് പ്രവർത്തിക്കേണ്ടതുണ്ട്. ആദ്യം, Win + R കീ കോമ്പിനേഷൻ ഉപയോഗിച്ച് ഞങ്ങൾ കമാൻഡ് പ്രോംപ്റ്റ് തുറക്കുന്നു. തുറക്കുന്ന വിൻഡോയിൽ, regedit കമാൻഡ് നൽകി ശരി ക്ലിക്കുചെയ്യുക.

രജിസ്ട്രി എഡിറ്റർ വിൻഡോ തുറക്കും, അതിന്റെ ഇടതുവശത്ത് നമുക്ക് HKEY_LOCAL_MACHINE ബ്രാഞ്ച് കണ്ടെത്തേണ്ടതുണ്ട്, ഒരു മൗസ് ക്ലിക്കിലൂടെ അത് തുറക്കുക.

ഫോൾഡർ ട്രീയിൽ നമ്മൾ SYSTEM കണ്ടെത്തി അതും തുറക്കുക.

അപ്പോൾ നമ്മൾ അതും തുറക്കണം, ഇത് ചെയ്യുന്നതിന് നമ്മൾ ഒരിക്കൽ ലൈനിൽ ക്ലിക്ക് ചെയ്യുക. അവിടെ നിങ്ങൾ CurrentControlSet ലൈൻ കണ്ടെത്തി തിരഞ്ഞെടുത്ത് അതും തുറക്കേണ്ടതുണ്ട്.

അടുത്തതായി, തുറക്കുന്ന ബ്രാഞ്ചിൽ, കൺട്രോൾ ഫോൾഡറിനായി നോക്കി അതും വികസിപ്പിക്കുക.

അതിനുശേഷം, ഏകദേശം ലിസ്റ്റിന്റെ മധ്യത്തിൽ, ഞങ്ങൾ ടെർമിനൽ സെർവർ സ്ഥാനത്തിനായി നോക്കുകയും അതും തുറക്കുകയും ചെയ്യുന്നു.

ബ്രാഞ്ചിന്റെ ഏറ്റവും താഴെ ഞങ്ങൾ WinStations തിരയുന്നു, അതും തുറക്കുക.

തുറക്കുന്ന പട്ടികയിൽ, ഞങ്ങൾക്ക് RDP-Tcp ഫോൾഡർ ആവശ്യമാണ്, അത് കണ്ടെത്തി ഡബിൾ ക്ലിക്ക് ചെയ്ത് തുറക്കുക.

ഇതിനുശേഷം, സ്ക്രീനിന്റെ വലതുഭാഗം അപ്ഡേറ്റ് ചെയ്യും, അവിടെ നമുക്ക് PortNumber ലൈൻ ആവശ്യമാണ്. ഞങ്ങൾ അതിൽ രണ്ടുതവണ ക്ലിക്ക് ചെയ്യുക.

പോർട്ട് നമ്പർ മാറ്റാൻ കഴിയുന്ന ഒരു ഡയലോഗ് ബോക്സ് തുറക്കും. നമ്പർ സിസ്റ്റം ദശാംശമാണെന്ന് നിങ്ങൾ ശ്രദ്ധിക്കേണ്ടതുണ്ട്, ഇടതുവശത്ത് നിങ്ങൾക്ക് ആവശ്യമുള്ള പോർട്ട് സജ്ജമാക്കാൻ കഴിയും.

മാറ്റം പ്രാബല്യത്തിൽ വരുത്തുന്നതിന്, അവസാനം ശരി ക്ലിക്കുചെയ്യുക.

അവസാനം, മാറ്റങ്ങൾ സിസ്റ്റം അംഗീകരിക്കുന്നതിന്, നിങ്ങളുടെ കമ്പ്യൂട്ടർ പുനരാരംഭിക്കേണ്ടതുണ്ട്. ഒരു റീബൂട്ടിന് ശേഷം, നിങ്ങളുടെ ഫയർവാൾ അല്ലെങ്കിൽ ഫയർവാൾ എല്ലാ കണക്ഷനുകളെയും തടയുമെന്ന വസ്തുത കാരണം പോർട്ട് ദൃശ്യമാകണമെന്നില്ല. എല്ലാം പ്രവർത്തിക്കുന്നതിന്, പുതുതായി അസൈൻ ചെയ്‌ത RDP പോർട്ടിനായി നിങ്ങൾ പ്രത്യേകം ഒരു നിയമം സൃഷ്‌ടിക്കേണ്ടതുണ്ട്.

ഒരു പോർട്ട് എങ്ങനെ മാറ്റിസ്ഥാപിക്കാമെന്ന് അറിയുന്നത്, കാര്യമായി ഇല്ലെങ്കിലും, വിൻഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ സുരക്ഷ വർദ്ധിപ്പിക്കും. ആക്രമണകാരികൾ ഒരു സാധാരണ പോർട്ടിൽ പ്രവർത്തിക്കുന്ന പ്രോഗ്രാമുകൾ ഉപയോഗിക്കുന്നു, നിങ്ങളുടെ RDP പോർട്ട് മറ്റൊന്നിലേക്ക് മാറ്റുകയാണെങ്കിൽ, ഇത് നിങ്ങളുടെ സെർവറിനെ സുരക്ഷിതമാക്കും.

പ്രധാനപ്പെട്ട വിവരം

ഗുഡ് ആഫ്റ്റർനൂൺ, പ്രിയ വായനക്കാരും ബ്ലോഗിന്റെ അതിഥികളും, ഇന്ന് ഞങ്ങൾക്ക് ഇനിപ്പറയുന്ന ചുമതലയുണ്ട്: RDP സേവനത്തിന്റെ (ടെർമിനൽ സെർവർ) ഇൻകമിംഗ് പോർട്ട് സ്റ്റാൻഡേർഡ് 3389 ൽ നിന്ന് മറ്റൊന്നിലേക്ക് മാറ്റുക. ആർ‌ഡി‌പി സേവനം വിൻഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളുടെ ഒരു പ്രവർത്തനമാണെന്ന് ഞാൻ നിങ്ങളെ ഓർമ്മിപ്പിക്കട്ടെ, ഇതിന് നന്ദി നിങ്ങൾക്ക് ആർ‌ഡി‌പി പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് നെറ്റ്‌വർക്കിലൂടെ കമ്പ്യൂട്ടറിലേക്കോ സെർവറിലേക്കോ ഒരു സെഷൻ തുറക്കാനും അതിൽ പ്രവർത്തിക്കാനും കഴിയും. പ്രാദേശികമായി അതിൽ ഇരിക്കുകയായിരുന്നു.

എന്താണ് RDP പ്രോട്ടോക്കോൾ

എന്തെങ്കിലും മാറ്റുന്നതിന് മുമ്പ്, അത് എന്താണെന്നും അത് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്നും മനസിലാക്കുന്നത് നന്നായിരിക്കും, ഞാൻ ഇതിനെക്കുറിച്ച് നിങ്ങളോട് പറഞ്ഞുകൊണ്ടേയിരിക്കുന്നു. RDP അല്ലെങ്കിൽ മൈക്രോസോഫ്റ്റ് വിൻഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾക്കായുള്ള റിമോട്ട് ഡെസ്ക്ടോപ്പ് പ്രോട്ടോക്കോൾ ആണ് റിമോട്ട് ഡെസ്ക്ടോപ്പ് പ്രോട്ടോക്കോൾ, എന്നിരുന്നാലും അതിന്റെ ഉത്ഭവം PictureTel (Polycom) ൽ നിന്നാണ്. മൈക്രോസോഫ്റ്റ് അത് വാങ്ങി. റിമോട്ട് സെർവറുള്ള ഒരു ജീവനക്കാരന്റെയോ ഉപയോക്താവിന്റെയോ വിദൂര ജോലിക്ക് ഉപയോഗിക്കുന്നു. മിക്കപ്പോഴും, അത്തരം സെർവറുകൾ ഒരു ടെർമിനൽ സെർവറിന്റെ പങ്ക് വഹിക്കുന്നു, അതിൽ ഓരോ ഉപയോക്താവിനും അല്ലെങ്കിൽ ഓരോ ഉപകരണത്തിനും CAL പ്രത്യേക ലൈസൻസുകൾ അനുവദിച്ചിരിക്കുന്നു. ഇവിടെ ആശയം ഇതായിരുന്നു: വളരെ ശക്തമായ ഒരു സെർവർ ഉണ്ട്, പിന്നെ എന്തുകൊണ്ട് അതിന്റെ വിഭവങ്ങൾ ഒരുമിച്ച് ഉപയോഗിക്കരുത്, ഉദാഹരണത്തിന്, ഒരു 1C ആപ്ലിക്കേഷനായി. നേർത്ത ക്ലയന്റുകളുടെ വരവോടെ ഇത് പ്രത്യേകിച്ചും പ്രസക്തമാകും.

ലോകം ടെർമിനൽ സെർവർ തന്നെ കണ്ടു, ഇതിനകം 1998 ൽ Windows NT 4.0 ടെർമിനൽ സെർവർ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ, സത്യം പറഞ്ഞാൽ, അത്തരമൊരു സംഗതി നിലവിലുണ്ടെന്ന് എനിക്കറിയില്ലായിരുന്നു, ആ സമയത്ത് റഷ്യയിൽ ഞങ്ങൾ എല്ലാവരും ഡാൻഡി അല്ലെങ്കിൽ സെഗ കളിച്ചു. RDP കണക്ഷൻ ക്ലയന്റുകൾ നിലവിൽ Windows, Linux, MacOS, Android എന്നിവയുടെ എല്ലാ പതിപ്പുകളിലും ലഭ്യമാണ്. നിലവിൽ RDP പ്രോട്ടോക്കോളിന്റെ ഏറ്റവും ആധുനിക പതിപ്പ് 8.1 ആണ്.

ഡിഫോൾട്ട് rdp പോർട്ട്

ഞാൻ ഉടനടി സ്ഥിരസ്ഥിതി rdp പോർട്ട് 3389 എഴുതും, എല്ലാ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർക്കും ഇത് അറിയാമെന്ന് ഞാൻ കരുതുന്നു.

rdp പ്രോട്ടോക്കോൾ എങ്ങനെ പ്രവർത്തിക്കുന്നു

എന്തുകൊണ്ടാണ് ഞങ്ങൾ വിദൂര ഡെസ്ക്ടോപ്പ് പ്രോട്ടോക്കോൾ കൊണ്ടുവന്നതെന്ന് നിങ്ങളും ഞാനും മനസ്സിലാക്കുന്നു, ഇപ്പോൾ നിങ്ങൾ അതിന്റെ പ്രവർത്തനത്തിന്റെ തത്വങ്ങൾ മനസ്സിലാക്കേണ്ടത് യുക്തിസഹമാണ്. RDP പ്രോട്ടോക്കോളിന്റെ രണ്ട് മോഡുകൾ മൈക്രോസോഫ്റ്റ് വേർതിരിക്കുന്നു:

റിമോട്ട് അഡ്മിനിസ്ട്രേഷൻ മോഡ് > അഡ്മിനിസ്ട്രേഷനായി, നിങ്ങൾ റിമോട്ട് സെർവറിലേക്ക് പോയി അത് കോൺഫിഗർ ചെയ്യുകയും നിയന്ത്രിക്കുകയും ചെയ്യുന്നു
ടെർമിനൽ സെർവർ മോഡ് > ആപ്ലിക്കേഷൻ സെർവർ, റിമോട്ട് ആപ്പ് ആക്സസ് ചെയ്യാൻ അല്ലെങ്കിൽ ജോലിക്കായി പങ്കിടുക.

പൊതുവേ, നിങ്ങൾ ഒരു ടെർമിനൽ സെർവർ ഇല്ലാതെ വിൻഡോസ് സെർവർ 2008 R2 - 2016 ഇൻസ്റ്റാൾ ചെയ്യുകയാണെങ്കിൽ, സ്ഥിരസ്ഥിതിയായി അതിന് രണ്ട് ലൈസൻസുകൾ ഉണ്ടായിരിക്കും, രണ്ട് ഉപയോക്താക്കൾക്ക് ഒരേ സമയം ഇതിലേക്ക് കണക്റ്റുചെയ്യാൻ കഴിയും, മൂന്നാമന് ആരെയെങ്കിലും പുറത്താക്കേണ്ടിവരും. ജോലി. വിൻഡോസിന്റെ ക്ലയന്റ് പതിപ്പുകളിൽ, ഒരു ലൈസൻസ് മാത്രമേയുള്ളൂ, എന്നാൽ ഇതും മറികടക്കാൻ കഴിയും; വിൻഡോസ് 7 ലെ ടെർമിനൽ സെർവർ എന്ന ലേഖനത്തിൽ ഞാൻ ഇതിനെക്കുറിച്ച് സംസാരിച്ചു. കൂടാതെ റിമോട്ട് അഡ്മിനിസ്ട്രേഷൻ മോഡ്, നിങ്ങൾക്ക് ക്ലസ്റ്റർ ചെയ്യാനും ബാലൻസ് ലോഡുചെയ്യാനും കഴിയും, NLB സാങ്കേതികവിദ്യയ്ക്കും സെഷൻ ഡയറക്ടറി സേവന കണക്ഷൻ സെർവറിനും നന്ദി. ഉപയോക്തൃ സെഷനുകൾ സൂചികയിലാക്കാൻ ഇത് ഉപയോഗിക്കുന്നു, ഈ സെർവറിനു നന്ദി, വിതരണം ചെയ്ത പരിതസ്ഥിതിയിൽ ടെർമിനൽ സെർവറുകളുടെ റിമോട്ട് ഡെസ്‌ക്‌ടോപ്പിലേക്ക് ഉപയോക്താവിന് ലോഗിൻ ചെയ്യാൻ കഴിയും. ഒരു ലൈസൻസിംഗ് സെർവറും ആവശ്യമായ ഘടകങ്ങൾ.

RDP പ്രോട്ടോക്കോൾ ഒരു TCP കണക്ഷനിലൂടെ പ്രവർത്തിക്കുന്നു, ഇത് ഒരു ആപ്ലിക്കേഷൻ പ്രോട്ടോക്കോൾ ആണ്. ഒരു ക്ലയന്റ് സെർവറുമായി ഒരു കണക്ഷൻ സ്ഥാപിക്കുമ്പോൾ, ഗതാഗത തലത്തിൽ ഒരു RDP സെഷൻ സൃഷ്ടിക്കപ്പെടുന്നു, അവിടെ എൻക്രിപ്ഷനും ഡാറ്റാ ട്രാൻസ്മിഷൻ രീതികളും ചർച്ച ചെയ്യപ്പെടുന്നു. എല്ലാ ചർച്ചകളും തീരുമാനിക്കുകയും സമാരംഭം പൂർത്തിയാകുകയും ചെയ്യുമ്പോൾ, ടെർമിനൽ സെർവർ ക്ലയന്റിലേക്ക് ഗ്രാഫിക്കൽ ഔട്ട്പുട്ട് അയയ്ക്കുകയും കീബോർഡ്, മൗസ് ഇൻപുട്ടിനായി കാത്തിരിക്കുകയും ചെയ്യുന്നു.

റിമോട്ട് ഡെസ്‌ക്‌ടോപ്പ് പ്രോട്ടോക്കോൾ ഒരൊറ്റ കണക്ഷനിൽ ഒന്നിലധികം വെർച്വൽ ചാനലുകളെ പിന്തുണയ്‌ക്കുന്നു, ഇത് അധിക പ്രവർത്തനം ഉപയോഗിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു

നിങ്ങളുടെ പ്രിന്റർ അല്ലെങ്കിൽ COM പോർട്ട് സെർവറിലേക്ക് മാറ്റുക
നിങ്ങളുടെ ലോക്കൽ ഡ്രൈവുകൾ സെർവറിലേക്ക് റീഡയറക്‌ട് ചെയ്യുക
ക്ലിപ്പ്ബോർഡ്
ഓഡിയോയും വീഡിയോയും

RDP കണക്ഷൻ ഘട്ടങ്ങൾ

ഒരു കണക്ഷൻ സ്ഥാപിക്കുന്നു
എൻക്രിപ്ഷൻ പാരാമീറ്ററുകൾ ചർച്ച ചെയ്യുന്നു
സെർവർ പ്രാമാണീകരണം
RDP സെഷൻ പാരാമീറ്ററുകൾ ചർച്ച ചെയ്യുന്നു
ക്ലയന്റ് ആധികാരികത
RDP സെഷൻ ഡാറ്റ
RDP സെഷൻ അവസാനിപ്പിക്കുന്നു

RDP പ്രോട്ടോക്കോളിലെ സുരക്ഷ

റിമോട്ട് ഡെസ്‌ക്‌ടോപ്പ് പ്രോട്ടോക്കോളിന് സ്റ്റാൻഡേർഡ് RDP സെക്യൂരിറ്റി, എൻഹാൻസ്‌ഡ് RDP സെക്യൂരിറ്റി എന്നിങ്ങനെ രണ്ട് പ്രാമാണീകരണ രീതികളുണ്ട്, രണ്ടും ഞങ്ങൾ കൂടുതൽ വിശദമായി ചുവടെ നോക്കും.

സ്റ്റാൻഡേർഡ് RDP സുരക്ഷ

ഈ പ്രാമാണീകരണ രീതിയിലുള്ള RDP പ്രോട്ടോക്കോൾ RDP പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് കണക്ഷൻ എൻക്രിപ്റ്റ് ചെയ്യുന്നു, ഈ രീതി ഉപയോഗിച്ച് അതിൽ ഉണ്ട്:

നിങ്ങളുടെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ആരംഭിക്കുമ്പോൾ, ഒരു ജോടി RSA കീകൾ ജനറേറ്റുചെയ്യുന്നു
പ്രൊപ്രൈറ്ററി സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുന്നു
അതിനു ശേഷം പ്രൊപ്രൈറ്ററി സർട്ടിഫിക്കറ്റ് മുമ്പ് സൃഷ്ടിച്ച RSA കീ ഉപയോഗിച്ച് ഒപ്പിടുന്നു
ഇപ്പോൾ ടെർമിനൽ സെർവറുമായി ബന്ധിപ്പിക്കുന്ന RDP ക്ലയന്റിന് ഒരു പ്രൊപ്രൈറ്ററി സർട്ടിഫിക്കറ്റ് ലഭിക്കും
ക്ലയന്റ് അത് നോക്കുകയും സ്ഥിരീകരിക്കുകയും ചെയ്യുന്നു, തുടർന്ന് സെർവറിന്റെ പൊതു കീ സ്വീകരിക്കുന്നു, ഇത് എൻക്രിപ്ഷൻ പാരാമീറ്ററുകൾ അംഗീകരിക്കുന്ന ഘട്ടത്തിൽ ഉപയോഗിക്കുന്നു.

എല്ലാം എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്ന അൽഗോരിതം ഞങ്ങൾ പരിഗണിക്കുകയാണെങ്കിൽ, അത് RC4 സ്ട്രീം സൈഫർ ആണ്. 40 മുതൽ 168 ബിറ്റുകൾ വരെയുള്ള വ്യത്യസ്ത ദൈർഘ്യമുള്ള കീകൾ, ഇതെല്ലാം വിൻഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ പതിപ്പിനെ ആശ്രയിച്ചിരിക്കുന്നു, ഉദാഹരണത്തിന് വിൻഡോസ് 2008 സെർവറിൽ - 168 ബിറ്റുകൾ. സെർവറും ക്ലയന്റും കീ ദൈർഘ്യം തീരുമാനിച്ചുകഴിഞ്ഞാൽ, ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിന് രണ്ട് പുതിയ വ്യത്യസ്ത കീകൾ സൃഷ്ടിക്കപ്പെടുന്നു.

നിങ്ങൾ ഡാറ്റ സമഗ്രതയെക്കുറിച്ച് ചോദിച്ചാൽ, SHA1, MD5 എന്നിവ അടിസ്ഥാനമാക്കിയുള്ള MAC (സന്ദേശ പ്രാമാണീകരണ കോഡ്) അൽഗോരിതം വഴിയാണ് ഇത് നേടുന്നത്.

മെച്ചപ്പെടുത്തിയ RDP സുരക്ഷ

ഈ പ്രാമാണീകരണ രീതിയിലുള്ള RDP പ്രോട്ടോക്കോൾ രണ്ട് ബാഹ്യ സുരക്ഷാ മൊഡ്യൂളുകൾ ഉപയോഗിക്കുന്നു:

CredSSP
TLS 1.0

RDP-യുടെ പതിപ്പ് 6-ൽ നിന്ന് TLS പിന്തുണയ്ക്കുന്നു. നിങ്ങൾ TLS ഉപയോഗിക്കുമ്പോൾ, ഒരു ടെർമിനൽ സെർവർ, സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് അല്ലെങ്കിൽ ഒരു സ്റ്റോറിൽ നിന്ന് തിരഞ്ഞെടുത്തത് ഉപയോഗിച്ച് ഒരു എൻക്രിപ്ഷൻ സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കാൻ കഴിയും.

നിങ്ങൾ CredSSP പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുമ്പോൾ, അത് Kerberos, NTLM, TLS സാങ്കേതികവിദ്യകളുടെ ഒരു സഹവർത്തിത്വമാണ്. ഈ പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച്, ടെർമിനൽ സെർവറിൽ പ്രവേശിക്കാനുള്ള അനുമതി പരിശോധിക്കുന്ന ചെക്ക് തന്നെ മുൻ‌കൂട്ടി നടപ്പിലാക്കുന്നു, ഒരു പൂർണ്ണ RDP കണക്ഷന് ശേഷമല്ല, അതുവഴി നിങ്ങൾ ടെർമിനൽ സെർവറിൽ വിഭവങ്ങൾ സംരക്ഷിക്കുന്നു, കൂടാതെ കൂടുതൽ വിശ്വസനീയമായ എൻക്രിപ്ഷനും ഉണ്ട്, നിങ്ങൾക്ക് കഴിയും ഒരിക്കൽ ലോഗിൻ ചെയ്യുക (ഒറ്റ സൈൻ ഓൺ). , NTLM, Kerberos എന്നിവയ്ക്ക് നന്ദി. വിസ്റ്റ, വിൻഡോസ് സെർവർ 2008 എന്നിവയിൽ താഴെയല്ലാത്ത OS-കളിൽ മാത്രമേ CredSSP പ്രവർത്തിക്കൂ. സിസ്റ്റം പ്രോപ്പർട്ടികളിലെ ഈ ചെക്ക്ബോക്സ് ഇതാ

നെറ്റ്‌വർക്ക് ലെവൽ പ്രാമാണീകരണത്തോടെ റിമോട്ട് ഡെസ്‌ക്‌ടോപ്പ് പ്രവർത്തിക്കുന്ന കമ്പ്യൂട്ടറുകളിൽ നിന്ന് മാത്രം കണക്ഷനുകൾ അനുവദിക്കുക.

rdp പോർട്ട് മാറ്റുക

rdp പോർട്ട് മാറ്റുന്നതിന്, നിങ്ങൾക്ക് ഇത് ആവശ്യമാണ്:

രജിസ്ട്രി എഡിറ്റർ തുറക്കുക (ആരംഭിക്കുക -> പ്രവർത്തിപ്പിക്കുക -> regedit.exe)
നമുക്ക് അടുത്ത വിഭാഗത്തിലേക്ക് പോകാം:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

PortNumber കീ കണ്ടെത്തി അതിന്റെ മൂല്യം നിങ്ങൾക്ക് ആവശ്യമുള്ള പോർട്ട് നമ്പറിലേക്ക് മാറ്റുക.

ഒരു ദശാംശ മൂല്യം തിരഞ്ഞെടുക്കുന്നത് ഉറപ്പാക്കുക; ഉദാഹരണത്തിന്, ഞാൻ പോർട്ട് 12345 ഇടും.

നിങ്ങൾ ഇത് ചെയ്തുകഴിഞ്ഞാൽ, ഇനിപ്പറയുന്ന കമാൻഡുകൾ ഉപയോഗിച്ച് കമാൻഡ് ലൈൻ വഴി റിമോട്ട് ഡെസ്ക്ടോപ്പ് സേവനം പുനരാരംഭിക്കുക:

പുതിയ rdp പോർട്ടിനായി ഞങ്ങൾ ഒരു പുതിയ ഇൻകമിംഗ് റൂൾ സൃഷ്ടിക്കുന്നു. ഡിഫോൾട്ട് rdp പോർട്ട് 3389 ആണെന്ന് ഞാൻ നിങ്ങളെ ഓർമ്മിപ്പിക്കട്ടെ.

തുറമുഖത്തിനുള്ള നിയമം എന്തായിരിക്കുമെന്ന് ഞങ്ങൾ തിരഞ്ഞെടുക്കുന്നു

ഞങ്ങൾ പ്രോട്ടോക്കോൾ TCP ആയി ഉപേക്ഷിച്ച് ഒരു പുതിയ RDP പോർട്ട് നമ്പർ വ്യക്തമാക്കുന്നു.

നിലവാരമില്ലാത്ത തുറമുഖത്ത് ആർഡിപി കണക്ഷൻ അനുവദിക്കുന്നതായിരിക്കും ചട്ടം

ആവശ്യമെങ്കിൽ, ആവശ്യമായ നെറ്റ്‌വർക്ക് പ്രൊഫൈലുകൾ സജ്ജമാക്കുക.

ശരി, നമുക്ക് മനസ്സിലാകുന്ന ഭാഷയിൽ നിയമത്തെ വിളിക്കാം.

വിൻഡോസ് ക്ലയന്റ് കമ്പ്യൂട്ടറുകളിൽ നിന്ന് കണക്റ്റുചെയ്യാൻ, പോർട്ട് സൂചിപ്പിക്കുന്ന വിലാസം എഴുതുക. ഉദാഹരണത്തിന്, നിങ്ങൾ പോർട്ട് 12345 ആയും സെർവറിന്റെ വിലാസവും (അല്ലെങ്കിൽ നിങ്ങൾ കണക്റ്റുചെയ്യുന്ന കമ്പ്യൂട്ടർ): myserver ലേക്ക് മാറ്റുകയാണെങ്കിൽ, MSTSC കണക്ഷൻ ഇതുപോലെ കാണപ്പെടും:
mstsc -v:myserver:12345

എന്താണ് RDP പ്രോട്ടോക്കോൾ

ഡിഫോൾട്ട് rdp പോർട്ട്

rdp പ്രോട്ടോക്കോൾ എങ്ങനെ പ്രവർത്തിക്കുന്നു

റിമോട്ട് അഡ്മിനിസ്ട്രേഷൻ മോഡ് > അഡ്മിനിസ്ട്രേഷനായി, നിങ്ങൾ റിമോട്ട് സെർവറിലേക്ക് പോയി അത് കോൺഫിഗർ ചെയ്യുകയും നിയന്ത്രിക്കുകയും ചെയ്യുന്നു
ടെർമിനൽ സെർവർ മോഡ് > ആപ്ലിക്കേഷൻ സെർവർ, റിമോട്ട് ആപ്പ് ആക്സസ് ചെയ്യാൻ അല്ലെങ്കിൽ ജോലിക്കായി പങ്കിടുക.

നിങ്ങളുടെ പ്രിന്റർ അല്ലെങ്കിൽ COM പോർട്ട് സെർവറിലേക്ക് മാറ്റുക
നിങ്ങളുടെ ലോക്കൽ ഡ്രൈവുകൾ സെർവറിലേക്ക് റീഡയറക്‌ട് ചെയ്യുക
ക്ലിപ്പ്ബോർഡ്
ഓഡിയോയും വീഡിയോയും

RDP കണക്ഷൻ ഘട്ടങ്ങൾ

ഒരു കണക്ഷൻ സ്ഥാപിക്കുന്നു
എൻക്രിപ്ഷൻ പാരാമീറ്ററുകൾ ചർച്ച ചെയ്യുന്നു
സെർവർ പ്രാമാണീകരണം
RDP സെഷൻ പാരാമീറ്ററുകൾ ചർച്ച ചെയ്യുന്നു
ക്ലയന്റ് ആധികാരികത
RDP സെഷൻ ഡാറ്റ
RDP സെഷൻ അവസാനിപ്പിക്കുന്നു

RDP പ്രോട്ടോക്കോളിലെ സുരക്ഷ

സ്റ്റാൻഡേർഡ് RDP സുരക്ഷ

നിങ്ങളുടെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ആരംഭിക്കുമ്പോൾ, ഒരു ജോടി RSA കീകൾ ജനറേറ്റുചെയ്യുന്നു
പ്രൊപ്രൈറ്ററി സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുന്നു
അതിനു ശേഷം പ്രൊപ്രൈറ്ററി സർട്ടിഫിക്കറ്റ് മുമ്പ് സൃഷ്ടിച്ച RSA കീ ഉപയോഗിച്ച് ഒപ്പിടുന്നു
ഇപ്പോൾ ടെർമിനൽ സെർവറുമായി ബന്ധിപ്പിക്കുന്ന RDP ക്ലയന്റിന് ഒരു പ്രൊപ്രൈറ്ററി സർട്ടിഫിക്കറ്റ് ലഭിക്കും
ക്ലയന്റ് അത് നോക്കുകയും സ്ഥിരീകരിക്കുകയും ചെയ്യുന്നു, തുടർന്ന് സെർവറിന്റെ പൊതു കീ സ്വീകരിക്കുന്നു, ഇത് എൻക്രിപ്ഷൻ പാരാമീറ്ററുകൾ അംഗീകരിക്കുന്ന ഘട്ടത്തിൽ ഉപയോഗിക്കുന്നു.

മെച്ചപ്പെടുത്തിയ RDP സുരക്ഷ

CredSSP
TLS 1.0

rdp പോർട്ട് മാറ്റുക

rdp പോർട്ട് മാറ്റുന്നതിന്, നിങ്ങൾക്ക് ഇത് ആവശ്യമാണ്:

രജിസ്ട്രി എഡിറ്റർ തുറക്കുക (ആരംഭിക്കുക -> പ്രവർത്തിപ്പിക്കുക -> regedit.exe)
നമുക്ക് അടുത്ത വിഭാഗത്തിലേക്ക് പോകാം:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

തുറമുഖത്തിനുള്ള നിയമം എന്തായിരിക്കുമെന്ന് ഞങ്ങൾ തിരഞ്ഞെടുക്കുന്നു

ആവശ്യമെങ്കിൽ, ആവശ്യമായ നെറ്റ്‌വർക്ക് പ്രൊഫൈലുകൾ സജ്ജമാക്കുക.

ശരി, നമുക്ക് മനസ്സിലാകുന്ന ഭാഷയിൽ നിയമത്തെ വിളിക്കാം.

ഒരു പൊതു ചുമതല: ഒരു റൂട്ടർ വഴി ഇന്റർനെറ്റിലേക്ക് കണക്റ്റുചെയ്തിരിക്കുന്ന കമ്പ്യൂട്ടറിലേക്ക് വിദൂര ആക്സസ് സജ്ജീകരിക്കുക.

പരിഹാരം: റൂട്ടറിൽ പോർട്ട് ഫോർവേഡിംഗ് നടത്തുക. പോർട്ട് ഫോർവേഡിംഗ് എന്നും വിളിക്കുന്നു തുറമുഖത്തിന്റെ പ്രസിദ്ധീകരണംഅഥവാ പോർട്ട് ഫോർവേഡിംഗ്. ഇംഗ്ലീഷ് ടെർമിനോളജിയിൽ പദങ്ങൾ ഉപയോഗിക്കുന്നു പോർട്ട് ഫോർവേഡിംഗ്ഒപ്പം പോർട്ട് പബ്ലിഷിംഗ്.

എന്താണ് പോർട്ട് ഫോർവേഡിംഗ്

പ്രാദേശിക നെറ്റ്‌വർക്കിലെ (സെർവർ, വർക്ക്‌സ്റ്റേഷൻ, നെറ്റ്‌വർക്ക് സ്റ്റോറേജ്, ക്യാമറ, റെക്കോർഡർ മുതലായവ) ഒരു ടാർഗെറ്റ് ഉപകരണത്തിന്റെ ആവശ്യമുള്ള പോർട്ടിലേക്ക് ഗേറ്റ്‌വേയുടെ (റൂട്ടർ, മോഡം) ഒരു പ്രത്യേക ബാഹ്യ പോർട്ടിന്റെ മാപ്പിംഗ് ആണ് പോർട്ട് റീഡയറക്‌ഷൻ.

എന്നാൽ ഏത് പോർട്ട് ഫോർവേഡ് ചെയ്യണമെന്നത് നിങ്ങൾ എങ്ങനെ കമ്പ്യൂട്ടർ ആക്സസ് ചെയ്യാൻ ആഗ്രഹിക്കുന്നു എന്നതിനെ ആശ്രയിച്ചിരിക്കുന്നു.

RDP (റിമോട്ട് ഡെസ്ക്ടോപ്പ്, ടെർമിനൽ) വഴി റിമോട്ട് ആക്സസ് എങ്ങനെ സജ്ജീകരിക്കാം

ടാർഗെറ്റ് കമ്പ്യൂട്ടറിന്റെ പോർട്ട് 3389-ലേക്ക് RDP കണക്ഷനുകൾ നിർമ്മിച്ചിരിക്കുന്നു. എന്താണ് ചെയ്യേണ്ടത്:

ഘട്ടം 1 കമ്പ്യൂട്ടറിൽ ഇൻകമിംഗ് RDP കണക്ഷനുകൾ അനുവദിക്കുക

ശ്രദ്ധ! Windows OS-ന്റെ ഇനിപ്പറയുന്ന പതിപ്പുകളിലേക്ക് റിമോട്ട് ഡെസ്ക്ടോപ്പ് വഴി ഇൻകമിംഗ് കണക്ഷനുകൾ ഉണ്ടാക്കുന്നത് സാധ്യമാണ്:
Windows XP പ്രൊഫഷണൽ;
വിൻഡോസ് 7/8.1 പ്രൊഫഷണൽ;
വിൻഡോസ് 7/8.1 അൾട്ടിമേറ്റ്;
വിൻഡോസ് 7/8.1 കോർപ്പറേറ്റ്.

Windows XP Starter, Home Edition, Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium എന്നിവയിൽ ഇൻകമിംഗ് കണക്ഷനുകൾക്ക് സാധ്യതയില്ല.

ഇത് ചെയ്യുന്നതിന്, ഞങ്ങൾ തുറക്കുന്നു സിസ്റ്റത്തിന്റെ സവിശേഷതകൾ(WIN+Break), ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുക അധിക സിസ്റ്റം പാരാമീറ്ററുകൾ:

ടാബിലേക്ക് പോകുക വിദൂര ആക്സസ്, സ്വിച്ച് സ്ഥാനത്ത് വയ്ക്കുക ഈ കമ്പ്യൂട്ടറിലേക്ക് കണക്ഷനുകൾ അനുവദിക്കുക, അൺചെക്ക് ചെയ്യുക നെറ്റ്‌വർക്ക് ലെവൽ ആധികാരികതയോടെ റിമോട്ട് ഡെസ്‌ക്‌ടോപ്പ് പ്രവർത്തിക്കുന്ന കമ്പ്യൂട്ടറുകളിൽ നിന്ന് മാത്രം കണക്ഷനുകൾ അനുവദിക്കുക (ശുപാർശ ചെയ്‌തത്) ക്ലിക്ക് ചെയ്യുക ശരിക്രമീകരണം പ്രയോഗിക്കാൻ:

ഘട്ടം 2 നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഒരു അക്കൗണ്ട് സൃഷ്‌ടിക്കുക, അതിന് കീഴിൽ റിമോട്ട് ഡെസ്‌ക്‌ടോപ്പ് ഉപയോക്താവ് കണക്റ്റുചെയ്യും.

ആവശ്യകത നമ്പർ 1. ഈ അക്കൗണ്ടിന് ഒരു പാസ്‌വേഡ് ഉണ്ടായിരിക്കണം. പ്രാദേശിക സുരക്ഷാ നയത്തിന്റെ സ്ഥിരസ്ഥിതി ക്രമീകരണങ്ങൾ അനുസരിച്ച്, പാസ്‌വേഡ് ഇല്ലാത്ത അക്കൗണ്ടുകൾ RDP വഴി ബന്ധിപ്പിക്കുന്നതിൽ നിന്ന് നിരോധിച്ചിരിക്കുന്നു. സുരക്ഷാ നയങ്ങളിൽ പാസ്‌വേഡ് പരിരക്ഷയില്ലാത്ത അക്കൗണ്ടുകളിലേക്ക് വിദൂര ആക്‌സസ് അനുവദിക്കാൻ ശുപാർശ ചെയ്യുന്നില്ല. ഇത് നുഴഞ്ഞുകയറ്റക്കാരിൽ നിന്ന് അനധികൃത പ്രവേശന ഭീഷണി സൃഷ്ടിക്കും.

ആവശ്യകത നമ്പർ 2. ഉപയോക്താവ് പ്രാദേശിക കമ്പ്യൂട്ടറിൽ അഡ്മിനിസ്ട്രേറ്ററല്ലെങ്കിൽ, അവനെ ഗ്രൂപ്പിൽ ചേർക്കണം. ഇത് രണ്ട് തരത്തിൽ ചെയ്യാം.

ഒരു വിദൂര ഡെസ്ക്ടോപ്പിലേക്ക് കണക്റ്റുചെയ്യാൻ അഡ്മിനിസ്ട്രേറ്റീവ് പ്രത്യേകാവകാശങ്ങളില്ലാത്ത ഒരു ഉപയോക്താവിനെ എങ്ങനെ അനുവദിക്കും

രീതി ഒന്ന്.

സിസ്റ്റം കുറുക്കുവഴിയിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്യുക ഈ കമ്പ്യൂട്ടർതിരഞ്ഞെടുക്കുക നിയന്ത്രണം:

ജനലിൽ കമ്പ്യൂട്ടർ മാനേജ്മെന്റ്തിരഞ്ഞെടുക്കുക പ്രാദേശിക ഉപയോക്താക്കളും ഗ്രൂപ്പുകളും => ഉപയോക്താക്കൾ:

ലിസ്റ്റിൽ ആവശ്യമുള്ള ഉപയോക്താവിനെ കണ്ടെത്തി അതിന്റെ പ്രോപ്പർട്ടികൾ തുറക്കാൻ ഡബിൾ ക്ലിക്ക് ചെയ്യുക:

ടാബിലേക്ക് പോകുക ഗ്രൂപ്പ് അംഗത്വംബട്ടൺ അമർത്തുക ചേർക്കുക:

ബട്ടൺ ക്ലിക്ക് ചെയ്യുക അധികമായി:

പിന്നെ, ബട്ടൺ തിരയുക:

ലിസ്റ്റിൽ നിന്ന് ഒരു ഗ്രൂപ്പ് തിരഞ്ഞെടുക്കുക റിമോട്ട് ഡെസ്ക്ടോപ്പ് ഉപയോക്താക്കൾഅമർത്തുക ശരി:

ജനാലകളിൽ ഗ്രൂപ്പ് തിരഞ്ഞെടുപ്പ്ഒപ്പം പ്രോപ്പർട്ടികൾ:<пользователь> ക്ലിക്ക് ചെയ്യുക ശരി:

രീതി രണ്ട്.

സിസ്റ്റം പ്രോപ്പർട്ടികൾ തുറക്കുക (Win+Break), ക്ലിക്ക് ചെയ്യുക അധിക ഓപ്ഷനുകൾ:

ടാബിലേക്ക് പോകുക വിദൂര ആക്സസ്ബട്ടൺ അമർത്തുക ഉപയോക്താക്കളെ തിരഞ്ഞെടുക്കുക:

ബട്ടൺ ക്ലിക്ക് ചെയ്യുക ചേർക്കുക:

ക്ലിക്ക് ചെയ്യുക അധികമായി:

ഒപ്പം തിരയുക:

ലിസ്റ്റിൽ, നിങ്ങൾ വിദൂര ആക്സസ് അവകാശങ്ങൾ അനുവദിക്കാൻ ആഗ്രഹിക്കുന്ന ഉപയോക്തൃ അക്കൗണ്ട് തിരഞ്ഞെടുത്ത് ക്ലിക്ക് ചെയ്യുക ശരി:

ഇപ്പോൾ ക്ലിക്ക് ചെയ്യുക ശരിഇനിപ്പറയുന്ന രണ്ട് വിൻഡോകളിൽ:

ഘട്ടം 3 റൂട്ടറിൽ ഒരു ഫോർവേഡിംഗ് റൂൾ സൃഷ്ടിക്കുക, അതനുസരിച്ച്, തന്നിരിക്കുന്ന പോർട്ടിൽ ഒരു അഭ്യർത്ഥന നടത്തുമ്പോൾ, ആവശ്യമുള്ള കമ്പ്യൂട്ടറിന്റെ പോർട്ട് 3389-ലേക്ക് കണക്ഷൻ റീഡയറക്‌ടുചെയ്യും.

ഡി-ലിങ്ക് റൂട്ടറുകളിൽ, ആവശ്യമായ വിഭാഗത്തെ വിളിക്കാം വെർച്വൽ സെർവർ, D-Link DIR-615 ലെ പോലെ:

കൂടാതെ, വിളിക്കാം പോർട്ട് ഫോർവേഡിംഗ്, ഉദാഹരണത്തിന്, DIR-300 ൽ:

സാരാംശം ഒന്നുതന്നെയാണ്:

ഞങ്ങൾ നിയമത്തിന് ഒരു ഏകപക്ഷീയമായ പേര് നൽകുന്നു;
കൈവശമില്ലാത്ത റൂട്ടറിൽ നിലവാരമില്ലാത്ത ഒരു പോർട്ട് തുറക്കുക (ഫീൽഡ് പൊതു തുറമുഖം);
വിദൂര ഉപയോക്താവ് പോകേണ്ട നെറ്റ്‌വർക്കിലെ ടാർഗെറ്റ് കമ്പ്യൂട്ടറിന്റെ ഐപി വിലാസം ഞങ്ങൾ സൂചിപ്പിക്കുന്നു (ഫീൽഡ് IP വിലാസം);
കമ്പ്യൂട്ടറിൽ ആപ്ലിക്കേഷനോ സേവനമോ പ്രവർത്തിക്കുന്ന പോർട്ട് നമ്പർ ഞങ്ങൾ സൂചിപ്പിക്കുന്നു. ഞങ്ങളുടെ കാര്യത്തിൽ, റിമോട്ട് ഡെസ്ക്ടോപ്പ് സെർവർ സേവനത്തിന് ഇത് പോർട്ട് 3389 ആണ് (ഫീൽഡ് സ്വകാര്യ തുറമുഖം).

നിങ്ങളുടെ ISP നിങ്ങളുടെ റൂട്ടറിന് ഒരു ഡൈനാമിക് വിലാസം നൽകിയാൽ, നിങ്ങൾക്ക് ഡൈനാമിക് DNS സേവനം സൗകര്യപ്രദമായി ഉപയോഗിക്കാം. ഡി-ലിങ്കിന് അതിന്റേതായ സേവനമുണ്ട്, അവിടെ നിങ്ങൾക്ക് ഒരു ഇന്റർനെറ്റ് വിലാസം (അതായത് ഡൊമെയ്ൻ) സൗജന്യമായി രജിസ്റ്റർ ചെയ്യാനും അതിലൂടെ നിങ്ങളുടെ റൂട്ടറിലേക്കും പ്രാദേശിക നെറ്റ്‌വർക്കിലേക്കും ആക്‌സസ് സജ്ജീകരിക്കാനും കഴിയും.

ഡൈനാമിക് ഡിഎൻഎസ് കോൺഫിഗർ ചെയ്യുന്നതിന്, വിഭാഗത്തിലേക്ക് പോകുക മെയിൻറനൻസ്, ഉപവിഭാഗം തിരഞ്ഞെടുക്കുക DDNS ക്രമീകരണങ്ങൾഎന്ന ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുക സൈൻ അപ്പ് ചെയ്യുക... സൈറ്റിൽ പോയി ഒരു ഡൊമെയ്ൻ രജിസ്റ്റർ ചെയ്യാൻ. തുടർന്ന് ഏരിയയിലെ റൂട്ടറിന്റെ ഐപി വിലാസവുമായി ഡൊമെയ്‌നിന്റെ സമന്വയം സജ്ജമാക്കുക ഡൈനാമിക് DNS ക്രമീകരണങ്ങൾബട്ടൺ ഉപയോഗിച്ച് ക്രമീകരണങ്ങൾ സംരക്ഷിക്കുക ക്രമീകരണങ്ങൾ സംരക്ഷിക്കുക:

ഇതിനുശേഷം, നിങ്ങൾക്ക് IP വിലാസം വഴിയല്ല, മറിച്ച് ഒരു വിലാസം വഴി ബന്ധിപ്പിക്കാൻ കഴിയും your-adres.dlinkddns.com:port

റിമോട്ട് ഡെസ്ക്ടോപ്പ് വഴി കമ്പ്യൂട്ടറിലേക്കുള്ള കണക്ഷൻ പരിശോധിക്കുന്നു

റിമോട്ട് ഡെസ്ക്ടോപ്പ് സെർവർ ക്ലയന്റ് ആരംഭിക്കുക:

വയലിൽ കമ്പ്യൂട്ടർകോളൻ കൊണ്ട് വേർതിരിച്ച വിലാസവും പോർട്ടും നൽകുക. വയലിൽ ഉപയോക്താവ്നിങ്ങളുടെ ഉപയോക്തൃനാമം നൽകി ബട്ടൺ ക്ലിക്ക് ചെയ്യുക കുത്തുക:

ഈ വിദൂര കണക്ഷൻ ലോക്കൽ അല്ലെങ്കിൽ റിമോട്ട് കമ്പ്യൂട്ടറിനെ ദോഷകരമായി ബാധിച്ചേക്കാം. ബന്ധിപ്പിക്കുന്നതിന് മുമ്പ്, റിമോട്ട് കമ്പ്യൂട്ടർ വിശ്വസനീയമാണെന്ന് ഉറപ്പാക്കുക.

ബോക്സ് ചെക്ക് ചെയ്ത് ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക കുത്തുക:

ഇപ്പോൾ ഉപയോക്തൃ പാസ്‌വേഡ് നൽകുക, ബോക്സ് ചെക്ക് ചെയ്യുക യോഗ്യതാപത്രങ്ങൾ ഓർക്കുക, ഓരോ തവണയും നിങ്ങളുടെ പാസ്‌വേഡ് നൽകേണ്ടതില്ലെങ്കിൽ, അമർത്തുക ശരി:

ഇതിനുശേഷം, ഒരു സന്ദേശം ദൃശ്യമാകാം:

റിമോട്ട് കമ്പ്യൂട്ടറിന്റെ ആധികാരികത പരിശോധിക്കാൻ കഴിയില്ല. എന്തായാലും നിങ്ങൾക്ക് കണക്റ്റ് ചെയ്യണോ?

ഇവിടെ നിങ്ങൾക്ക് ബോക്സ് പരിശോധിക്കാം ഈ കമ്പ്യൂട്ടറിലേക്ക് വീണ്ടും കണക്ഷനുകൾ ആവശ്യപ്പെടരുത്അമർത്തുക അതെ:

RDP എന്നത് റിമോട്ട് ഡെസ്ക്ടോപ്പ് പ്രോട്ടോക്കോൾ ആണ്. ഇംഗ്ലീഷിൽ, ഈ ചുരുക്കെഴുത്ത് റിമോട്ട് ഡെസ്ക്ടോപ്പ് പ്രോട്ടോക്കോൾ ആണ്. ഇന്റർനെറ്റ് വഴി ഒരു കമ്പ്യൂട്ടറിനെ മറ്റൊന്നിലേക്ക് ബന്ധിപ്പിക്കുന്നതിന് ഇത് ആവശ്യമാണ്. ഉദാഹരണത്തിന്, ഉപയോക്താവ് വീട്ടിലാണെങ്കിൽ അടിയന്തിരമായി ഓഫീസിൽ രേഖകൾ പൂരിപ്പിക്കേണ്ടതുണ്ടെങ്കിൽ, ഈ പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് അയാൾക്ക് ഇത് ചെയ്യാൻ കഴിയും.

RDP എങ്ങനെ പ്രവർത്തിക്കുന്നു

ഡിഫോൾട്ടായി ടിസിപി പോർട്ട് 3389 വഴിയാണ് മറ്റ് കമ്പ്യൂട്ടറിലേക്കുള്ള ആക്സസ്. എല്ലാ വ്യക്തിഗത ഉപകരണത്തിലും അത് സ്വയമേവ പ്രീഇൻസ്റ്റാൾ ചെയ്തു. രണ്ട് തരത്തിലുള്ള കണക്ഷൻ ഉണ്ട്:

ഭരണത്തിനായി;
സെർവറിലെ പ്രോഗ്രാമുകളുമായി പ്രവർത്തിക്കുന്നതിന്.

വിൻഡോസ് സെർവർ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള സെർവറുകൾ ഒരേസമയം രണ്ട് റിമോട്ട് ആർഡിപി കണക്ഷനുകളെ പിന്തുണയ്ക്കുന്നു (ആർഡിപി റോൾ സജീവമാക്കിയിട്ടില്ലെങ്കിൽ ഇതാണ് അവസ്ഥ). സെർവറുകൾ അല്ലാത്ത കമ്പ്യൂട്ടറുകൾക്ക് ഒരു ഇൻപുട്ട് മാത്രമേയുള്ളൂ.

കമ്പ്യൂട്ടറുകൾ തമ്മിലുള്ള ബന്ധം പല ഘട്ടങ്ങളിലായാണ് നിർമ്മിച്ചിരിക്കുന്നത്:

ടിസിപി അടിസ്ഥാനമാക്കിയുള്ള പ്രോട്ടോക്കോൾ, പ്രവേശനം അഭ്യർത്ഥിക്കുന്നു;
റിമോട്ട് ഡെസ്ക്ടോപ്പ് പ്രോട്ടോക്കോൾ സെഷൻ നിർവചിച്ചിരിക്കുന്നു. ഈ സെഷനിൽ നിർദ്ദേശങ്ങൾ അംഗീകരിച്ചുഡാറ്റ ട്രാൻസ്മിഷൻ;
നിർണ്ണയ ഘട്ടം പൂർത്തിയാകുമ്പോൾ, സെർവർ മറ്റൊരു ഉപകരണത്തിലേക്ക് മാറ്റും ഗ്രാഫിക്കൽ ഔട്ട്പുട്ട്. അതേ നിമിഷം, അത് മൗസിൽ നിന്നും കീബോർഡിൽ നിന്നും ഡാറ്റ സ്വീകരിക്കുന്നു. ലൈനുകൾ, സർക്കിളുകൾ എന്നിങ്ങനെ വിവിധ ആകൃതികൾ വരയ്ക്കുന്നതിനുള്ള കൃത്യമായി പകർത്തിയ ചിത്രമോ കമാൻഡുകളോ ആണ് ഗ്രാഫിക് ഔട്ട്പുട്ട്. ഇത്തരം കമാൻഡുകൾ ഇത്തരത്തിലുള്ള പ്രോട്ടോക്കോളിനുള്ള പ്രധാന ജോലികളാണ്. അവർ ഗതാഗത ഉപഭോഗം വളരെയധികം ലാഭിക്കുന്നു;
ക്ലയന്റ് കമ്പ്യൂട്ടർ ഈ കമാൻഡുകളെ ഗ്രാഫിക്സാക്കി മാറ്റുന്നു അവ സ്ക്രീനിൽ പ്രദർശിപ്പിക്കുന്നു.

ഒരു പ്രിന്ററിലേക്ക് കണക്റ്റുചെയ്യാനും ക്ലിപ്പ്ബോർഡുമായി പ്രവർത്തിക്കാനും ഓഡിയോ സിസ്റ്റം ഉപയോഗിക്കാനും നിങ്ങളെ അനുവദിക്കുന്ന വെർച്വൽ ചാനലുകളും ഈ പ്രോട്ടോക്കോളിലുണ്ട്.

കണക്ഷൻ സുരക്ഷ

RDP വഴി രണ്ട് തരത്തിലുള്ള സുരക്ഷിത കണക്ഷനുകൾ ഉണ്ട്:

അന്തർനിർമ്മിതസിസ്റ്റം (സ്റ്റാൻഡേർഡ് RDP സെക്യൂരിറ്റി);
ബാഹ്യമായസിസ്റ്റം (മെച്ചപ്പെടുത്തിയ RDP സുരക്ഷ).

പ്രോട്ടോക്കോളിലുള്ള സ്റ്റാൻഡേർഡ് ടൂളുകൾ ഉപയോഗിച്ച് സമഗ്രത സൃഷ്ടിക്കുന്നത് ഉറപ്പാക്കുന്ന ആദ്യ തരം എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്നതിൽ അവ വ്യത്യാസപ്പെട്ടിരിക്കുന്നു. രണ്ടാമത്തെ തരത്തിൽ, ഒരു സുരക്ഷിത കണക്ഷൻ സ്ഥാപിക്കാൻ TLS മൊഡ്യൂൾ ഉപയോഗിക്കുന്നു. ജോലിയുടെ പ്രക്രിയയെക്കുറിച്ച് നമുക്ക് കൂടുതൽ വിശദമായി നോക്കാം.

അന്തർനിർമ്മിത സംരക്ഷണംഇത് ഇതുപോലെയാണ് ചെയ്യുന്നത്: ആദ്യം, പ്രാമാണീകരണം നടക്കുന്നു, പിന്നെ:

ഓൺ ചെയ്യുമ്പോൾ ഉണ്ടാകും സൃഷ്ടിച്ചത്ആർഎസ്എകീകൾ;
ഒരു പൊതു കീ സൃഷ്ടിക്കപ്പെടുന്നു;
സിസ്റ്റത്തിൽ നിർമ്മിച്ചിരിക്കുന്ന RSA ഒപ്പിട്ടത്. റിമോട്ട് ഡെസ്ക്ടോപ്പ് പ്രോട്ടോക്കോൾ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള ഏത് ഉപകരണത്തിലും ഇത് ലഭ്യമാണ്;
കണക്ഷനിൽ ക്ലയന്റ് ഉപകരണത്തിന് ഒരു സർട്ടിഫിക്കറ്റ് ലഭിക്കും;
പരിശോധിച്ച് ഈ കീ ലഭിക്കുന്നു.

അപ്പോൾ എൻക്രിപ്ഷൻ സംഭവിക്കുന്നു:

RC4 അൽഗോരിതം സ്റ്റാൻഡേർഡായി ഉപയോഗിക്കുന്നു;
വിൻഡോസ് 2003 സെർവറുകൾക്കായി, 128-ബിറ്റ് സംരക്ഷണം ഉപയോഗിക്കുന്നു, ഇവിടെ 128 ബിറ്റുകൾ കീ ദൈർഘ്യമാണ്;
വിൻഡോസ് 2008 സെർവറുകൾക്കായി - 168 ബിറ്റ്.

MD5, SHA1 അൽഗോരിതം അടിസ്ഥാനമാക്കി മാക് കോഡുകൾ സൃഷ്ടിച്ചാണ് സമഗ്രത നിയന്ത്രിക്കുന്നത്.

ബാഹ്യ സുരക്ഷാ സംവിധാനം TLS 1.0, CredSSP മൊഡ്യൂളുകൾക്കൊപ്പം പ്രവർത്തിക്കുന്നു. രണ്ടാമത്തേത് TLS, Kerberos, NTLM എന്നിവയുടെ പ്രവർത്തനക്ഷമത സംയോജിപ്പിക്കുന്നു.

കണക്ഷന്റെ അവസാനം:

കമ്പ്യൂട്ടർ അനുമതി പരിശോധിക്കുന്നുപ്രവേശന കവാടത്തിൽ;
ടിഎൽഎസ് പ്രോട്ടോക്കോൾ ഉപയോഗിച്ചാണ് സൈഫർ ഒപ്പിട്ടിരിക്കുന്നത്. ഇത് മികച്ച സംരക്ഷണ ഓപ്ഷനാണ്;
ഒരു തവണ മാത്രമേ പ്രവേശനം അനുവദിക്കൂ. ഓരോ സെഷനും പ്രത്യേകം എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു.

പഴയ പോർട്ട് മൂല്യം പുതിയൊരെണ്ണം ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുന്നു

മറ്റൊരു മൂല്യം വ്യക്തമാക്കുന്നതിന്, നിങ്ങൾ ഇനിപ്പറയുന്നവ ചെയ്യണം (Windows സെർവർ 2008 ഉൾപ്പെടെ ഏത് വിൻഡോസ് പതിപ്പിനും പ്രസക്തമായത്):

ഇപ്പോൾ, ഒരു റിമോട്ട് ഡെസ്‌ക്‌ടോപ്പിലേക്ക് കണക്‌റ്റ് ചെയ്യുമ്പോൾ, IP വിലാസത്തിന് ശേഷം നിങ്ങൾ ഒരു പുതിയ മൂല്യം വ്യക്തമാക്കണം, ഉദാഹരണത്തിന്, ഒരു കോളൻ കൊണ്ട് വേർതിരിച്ചിരിക്കുന്നു. 192.161.11.2:3381 .

പവർഷെൽ യൂട്ടിലിറ്റി ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കൽ

ആവശ്യമായ മാറ്റങ്ങൾ വരുത്താനും PowerShell നിങ്ങളെ അനുവദിക്കുന്നു:

റീബൂട്ട് ചെയ്യാൻ ശുപാർശ ചെയ്യുന്നു;
ഉപകരണം ഓണാക്കിക്കഴിഞ്ഞാൽ, ആരംഭ മെനുവിൽ "regedit" കമാൻഡ് നൽകുക. ഡയറക്ടറിയിലേക്ക് പോകുക: HKEY_ ലോക്കൽ_ മെഷീൻ, CurrentControlSet ഫോൾഡർ കണ്ടെത്തുക, തുടർന്ന് നിയന്ത്രണ ഫോൾഡർ, ടെർമിനൽ സെർവറിലേക്ക് പോയി WinStations തുറക്കുക. RDP-Tcp ഫയലിൽ ക്ലിക്ക് ചെയ്യുക. ഇവിടെ ഒരു പുതിയ മൂല്യം സജ്ജീകരിക്കണം.
ഇപ്പോൾ നിങ്ങൾ ഫയർവാളിൽ RDP പോർട്ട് തുറക്കേണ്ടതുണ്ട്. Powershell-ലേക്ക് ലോഗിൻ ചെയ്യുക, കമാൻഡ് നൽകുക: netsh advfirewall firewall add rule name=”NewRDP” dir=in action=allow protocol=TCP localport= 49089 . പഴയത് ഏത് പോർട്ടിലേക്കാണ് മാറിയതെന്ന് നമ്പറുകൾ സൂചിപ്പിക്കണം.

default.rdp കണക്ഷൻ ഫയൽ തുറക്കുന്നതിൽ പരാജയപ്പെട്ടു

മിക്കപ്പോഴും ഈ പിശക് സംഭവിക്കുമ്പോൾ പ്രശ്നങ്ങൾഡിഎൻഎസ്സെർവർ. ക്ലയന്റ് കമ്പ്യൂട്ടറിന് നിർദ്ദിഷ്ട സെർവറിന്റെ പേര് കണ്ടെത്താൻ കഴിയില്ല.

പിശക് ഒഴിവാക്കാൻ, ഹോസ്റ്റ് വിലാസം ശരിയായി നൽകിയിട്ടുണ്ടോ എന്ന് നിങ്ങൾ ആദ്യം പരിശോധിക്കണം.

അല്ലെങ്കിൽ, ഒരു ബഗ് സംഭവിക്കുകയാണെങ്കിൽ, നിങ്ങൾ ഇനിപ്പറയുന്ന ഘട്ടങ്ങൾ ചെയ്യേണ്ടതുണ്ട്:

പോകൂ" എന്റെ രേഖകള്»;
default.rdp ഫയൽ കണ്ടെത്തുക. നിങ്ങൾ അത് കണ്ടെത്തിയില്ലെങ്കിൽ, ബോക്സ് ചെക്കുചെയ്യുക " ഫോൾഡറുകൾ ക്രമീകരണങ്ങൾ» മറഞ്ഞിരിക്കുന്ന ഫയലുകളും ഫോൾഡറുകളും കാണിക്കാൻ;
ഇപ്പോൾ ഈ ഫയൽ ഇല്ലാതാക്കി വീണ്ടും ബന്ധിപ്പിക്കാൻ ശ്രമിക്കുക.