Какво представлява протоколът за отдалечен работен плот? Пълен формуляр на RDP
COVID-19 принуди различни служители, включително ИТ екипи, да работят от вкъщи. Въпреки това, най-големите въпроси продължават да възникват относно това дали нарастването на дистанционната работа дава приоритет на информационната сигурност.
Днес много фирми използват RDP за отдалечен достъп до своите компютърни системи и сървъри. RDP протоколът позволява на ИТ отделите да управляват Windows системи дистанционно и ефективно.
Какво е RDP?
RDP означава „протокол за отдалечен работен плот“. RDP е a Microsoft патентован протокол, който позволява отдалечени връзки към други компютри, най-вече чрез TCP порт 3389.
Той също така осигурява мрежов достъп за потребител през криптиран канал. Мрежовият администратор използва RDP порта, за да диагностицира проблеми, да влиза в отдалечени сървъри и да извършва други отдалечени действия. Отдалечените потребители използват RDP сървъра, за да влязат в своята мрежа, което им помага да имат достъп до имейли и файлове. Помага ви дистанционно да управлявате всички задачи, свързани с поддръжката на компютъра. Можете лесно да споделяте екран, аудио, видео и файлове със свързания отдалечен компютър.
RDP връзката е налична за повечето версии на Linux, Android, Mac OS X и други операционни системи. Налична е и версия с отворен код на RDP порта. Поддържа различни мрежови топологии, като LAN, Mesh и т.н., както и ISDN протоколи – NetBIOS, TCP/IP и т.н.
Как работи RDP?
Можете да получите достъп до отдалечен компютър или виртуална машина и да покажете нейните десктоп услуги на компютъра, който използвате с RDP. Помага ви да управлявате отдалечения компютър с мишката. Клавиатурата ви помага да работите с отдалечената машина и всички приложения, намиращи се на нея.
Компютърната система, от която стартира заявката за връзка, трябва да изпълнява RDP клиентски софтуер. Освен това компютърът, до който се осъществява достъп, трябва да изпълнява RDP сървърен софтуер, наречен Remote Desktop Session Host (RDSH).
По подразбиране всички Windows компютрите включват RDP протокол, достъпен за заявки за връзка. Въпреки това връзката с отдалечен работен плот (RDC) е достъпна само за Windows Pro и по-високи версии. Но, ако бягате Windows Начало, трябва да надстроите до Windows Професионалист за използване на RDC.
Характеристики на RDP (протокол за отдалечен работен плот)
Ето важните характеристики на RDP:
- Тя позволява на потребителите да използват своя локален принтер чрез a услуга за отдалечен работен плот.
- Това помага на потребителите да имат директен достъп до локални серийни и паралелни портове.
- Можете да използвате десет монитора едновременно.
- Можете да използвате езиковата лента на локалния компютър, за да контролирате настройките му.
- Можете да получите достъп до техните локални файлове на порт за отдалечен работен плот.
- Можете да споделяте клипборда между вашия отдалечен работен плот и локалния компютър.
- Можете да оптимизирате скоростта на трансфер на данни при нискоскоростни връзки.
Как да се свържете с отдалечен работен плот на Windows?
Всички Windows PC и Windows Сървърите предлагат приложения за връзка с отдалечен работен плот, налични като част от инсталацията по подразбиране, включително версии на Windows 7,8,10, 11.
Ето стъпките за свързване към a Windows Порт за отдалечен работен плот на друг Windows компютър или сървър:
Стъпка 1) Изпълнете следните стъпки:
- Изберете Windows клавиш + R и вид mstsc в бягане диалогов прозорец.
- След това изберете OK бутон за стартиране на приложението за връзка с отдалечен работен плот.
Стъпка 2) Въведете вашето име на хост или вашия IP адрес Windows Отдалечен работен плот в текстовото поле, след което натиснете бутона Свързване.
Стъпка 3) Напред
- Въведете IP адреса на вашия компютър!
- Потребител
Незадължителни настройки
Можете да потвърдите конфигурацията на дисплея и качеството на цвета на отдалечената връзка в раздела Дисплей.
Можете да изберете периферни устройства, които искате да споделите с вашите Windows Отдалечен работен плот, като изберете Местни ресурси > Повече. Тази опция ви позволява да споделяте вашия локален принтер с отдалечения компютър.
Windows може автоматично да определи качеството на вашата отдалечена връзка. За целта трябва да изберете скоростта на връзката си под ИЗЖИВЕЙТЕ раздела.
Някои корпоративни мрежи изискват да използвате шлюз за отдалечен работен плот, за да се свържете към защитена мрежа за тунелирана връзка с порт за отдалечен работен плот. Можете да зададете тази конфигурация, като щракнете Подробно > Настройки.
Когато сте готови да осъществите връзката, натиснете Свържете. Може да се наложи натискане Да до предупреждение за самоличността на връзката.
Важни съвети за установяване на защитени RDP връзки на базата на прозорец
Ето важни точки, които трябва да запомните, преди да създадете защитен отдалечен работен плот на Window:
- Никога не трябва да разрешавате RDP връзки през интернет.
- Можете да имате сигурни пароли с правилното устройство за всяка ситуация.
- Активирайте NLA (Удостоверяване на мрежово ниво), което ви помага да гарантирате, че връзката се осъществява само когато е удостоверена.
- Ограничете RDP връзките до не-администратори.
- Трябва да сведете до минимум броя на неправилните пароли за вашия акаунт, преди да бъде заключен.
- Протоколът за отдалечен работен плот винаги ще използва най-високото възможно ниво на криптиране.
Най-добри практики за допълнителна сигурност
Ето някои най-добри практики за използване на RDP:
- Ограничаването на посочения набор от лица или IP адреси за достъп до RDP порта е важно.
- Затворете всички неизползвани портове след завършване на задача или проект.
- Използвайте най-новата версия на Windows и го актуализирайте и коригирайте редовно.
- Променете порта по подразбиране. Windows отдалечените сървъри използват порт 3389 за RDP.
- Трябва да се уверите, че използвате най-новите версии на клиентския и сървърния софтуер.
- Трябва да използвате двуфакторно удостоверяване и да разположите силни пароли.
- Необходимо е да се въведе политика за блокиране, за да се спаси RDP системата от всякакви груби атаки.
- Не трябва да позволявате на сървъра да приема опити за свързване, направени от конкретни ненадеждни хостове.
- Трябва да се уверите, че потребителите имат достъп до корпоративната мрежа от разстояние само чрез a VPN (виртуална частна мрежа) връзка.
- Препоръчително е непрекъснато да сканирате мрежата за RDP екземпляри.
Какви са предимствата от използването на RDP?
Ето плюсовете/ползите от използването на RDP:
- Помага ви да стартирате приложение или цял работен плот на централизирани сървъри.
- Осигурете цял работен плот или само приложение Windows операционна система.
- Помага ви да осигурите отдалечен достъп, без да е необходимо да установявате VPN връзка.
- RDP позволява на служителите по целия свят да имат достъп до своите компютри.
- Помага ви да управлявате виртуална машинабазирани настолни компютри или базирани на сесии настолни компютри на централизирани сървъри.
- Използването на отдалечен работен плот ви помага да приемете политиката BYOD (донесете собственото си устройство) за работници извън офиса.
- Позволява ви достъп до данните на вашия работен плот от всяка точка на света.
Алтернатива на отдалечения работен плот
Ето някои алтернативи за отдалечен работен плот:
- Дистанционен компютър: Софтуерът за отдалечен работен плот, наричан още софтуер за отдалечен достъп или софтуер за дистанционно управление, ви позволява да управлявате един компютър дистанционно. Това приложение ви позволява да влизате дистанционно в компютър от мобилно устройство. Можете също да запишете сесията във видео файл.
- TeamViewer: Това е безплатен отдалечен работен плот и инструмент за поддръжка за потребителите. Този RDP софтуер предлага платени планове за корпоративни потребители. Позволява ви да се свържете отдалечено с множество работни станции. TeamViewer също ви позволява да подобрите производителността на вашата система с GPU за хардуерно ускорена обработка на изображения.
- Chrome Remote Desktop: Това е леко и безплатно приложение за отдалечен работен плот. Можете да използвате този от най-добрите приложения за отдалечен работен плот в рамките на Google Chrome браузър на други основни платформи.
- SolarWinds Dameware: Този RDP инструмент предлага отдалечена поддръжка и инструменти за контрол на корпоративни екипи, както вътрешни, така и MSP. Това е облачен инструмент, но можете да инсталирате локална версия на място Windows Компютри и сървъри. Той предлага многофакторно удостоверяване и поддръжка на множество платформи.
Какво правят нападателите с RDP?
След като нападателите разберат сървъра, който контролират, те могат да започнат злонамерени действия на вашето устройство. Някои злонамерени дейности са:
- Изчистване на лог файлове, които съдържат доказателства за тяхното присъствие в системата.
- Те могат да планират резервни копия и копия в сянка, да деактивират софтуера за сигурност или да настроят изключения в него.
Oбобщение
- Значението на RDP е a Microsoft патентован протокол, който позволява отдалечени връзки към други компютри.
- Можете да получите достъп до отдалечен компютър или виртуална машина и да покажете нейните десктоп услуги на компютъра, който използвате с RDP порт.
- Важно е да ограничите определения набор от лица или IP адреси за достъп до RDP порта.
- RDP ви помага да стартирате приложение или цял работен плот на централизирани сървъри.
- Някои от най-добрите алтернативи на RDP са: 1) SolarWinds Dameware, 2) RemotePC, 3) TeamViewer, 4) Chrome Remote Desktop, 5) GoToMyPC