Τι είναι το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας; Πλήρες έντυπο RDP

Με: Ντέιβιντ Κάρτερ Ντέιβιντ Κάρτερ
Hours Ενημερώθηκε

Ο COVID-19 έχει αναγκάσει διάφορους υπαλλήλους, συμπεριλαμβανομένων των ομάδων πληροφορικής, να εργάζονται από το σπίτι. Ωστόσο, τα μεγαλύτερα ερωτήματα συνεχίζουν να προκύπτουν σχετικά με το εάν η αύξηση της τηλεργασίας δίνει προτεραιότητα στην ασφάλεια των πληροφοριών.

Σήμερα, πολλές επιχειρήσεις χρησιμοποιούν το RDP για απομακρυσμένη πρόσβαση στα συστήματα υπολογιστών και στους διακομιστές τους. Το πρωτόκολλο RDP επιτρέπει στα τμήματα πληροφορικής να διαχειρίζονται Windows συστήματα εξ αποστάσεως και αποτελεσματικά.

Τι είναι το RDP;

Το RDP σημαίνει "Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας". Το RDP είναι α Microsoft ιδιόκτητο πρωτόκολλο που επιτρέπει απομακρυσμένες συνδέσεις με άλλους υπολογιστές, κυρίως χρησιμοποιώντας τη θύρα TCP 3389.

Παρέχει επίσης πρόσβαση στο δίκτυο για έναν χρήστη μέσω κρυπτογραφημένου καναλιού. Ο διαχειριστής δικτύου χρησιμοποιεί τη θύρα RDP για τη διάγνωση προβλημάτων, τη σύνδεση σε απομακρυσμένους διακομιστές και την εκτέλεση άλλων απομακρυσμένων ενεργειών. Οι απομακρυσμένοι χρήστες χρησιμοποιούν τον διακομιστή RDP για να συνδεθούν στο δίκτυό τους, κάτι που τους βοηθά να έχουν πρόσβαση σε email και αρχεία. Σας βοηθά να διαχειρίζεστε εξ αποστάσεως όλες τις εργασίες που σχετίζονται με τη συντήρηση του υπολογιστή. Μπορείτε εύκολα να κάνετε κοινή χρήση οθόνης, ήχου, βίντεο και αρχείων με τον συνδεδεμένο απομακρυσμένο υπολογιστή.

Η σύνδεση RDP είναι διαθέσιμη για τις περισσότερες εκδόσεις Linux, Android, Mac OS X και άλλα λειτουργικά συστήματα. Διατίθεται επίσης μια έκδοση ανοιχτού κώδικα της θύρας RDP. Υποστηρίζει διαφορετικά τοπολογίες δικτύου, όπως LAN, Mesh κ.λπ. καθώς και πρωτόκολλα ISDN – NetBIOS, TCP/IP κ.λπ.

Πώς λειτουργεί το RDP;

Μπορείτε να αποκτήσετε πρόσβαση σε έναν απομακρυσμένο υπολογιστή ή σε μια Εικονική μηχανή και να εμφανίσετε τις υπηρεσίες της επιφάνειας εργασίας στον υπολογιστή που χρησιμοποιείτε με το RDP. Σας βοηθά να ελέγχετε τον απομακρυσμένο υπολογιστή με το ποντίκι σας. Το πληκτρολόγιο σάς βοηθά να χειρίζεστε το απομακρυσμένο μηχάνημα και τυχόν εφαρμογές που υπάρχουν σε αυτό.

Το σύστημα υπολογιστή από το οποίο ξεκινά το αίτημα σύνδεσης πρέπει να εκτελεί λογισμικό πελάτη RDP. Επιπλέον, ο υπολογιστής στον οποίο έχετε πρόσβαση πρέπει να εκτελεί λογισμικό διακομιστή RDP που ονομάζεται Κεντρικός υπολογιστής συνεδρίας απομακρυσμένης επιφάνειας εργασίας (RDSH).

Εργασία RDP

Από προεπιλογή, όλα Windows Οι υπολογιστές περιλαμβάνουν πρωτόκολλο RDP προσβάσιμο σε αιτήματα σύνδεσης. Ωστόσο, η σύνδεση απομακρυσμένης επιφάνειας εργασίας (RDC) είναι προσβάσιμη μόνο σε Windows Pro και ανώτερες εκδόσεις. Αλλά, αν τρέχεις Windows Αρχική σελίδα, πρέπει να κάνετε αναβάθμιση σε Windows Pro για χρήση RDC.

Εργασία RDP

Χαρακτηριστικά του RDP (Remote Desktop Protocol)

Ακολουθούν τα σημαντικά χαρακτηριστικά του RDP:

  • Επιτρέπει στους χρήστες να χρησιμοποιούν τον τοπικό τους εκτυπωτή μέσω α υπηρεσία απομακρυσμένης επιφάνειας εργασίας.
  • Αυτό βοηθά τους χρήστες να έχουν άμεση πρόσβαση σε τοπικές σειριακές και παράλληλες θύρες.
  • Μπορείτε να χρησιμοποιήσετε δέκα οθόνες ταυτόχρονα.
  • Μπορείτε να χρησιμοποιήσετε τη γραμμή γλώσσας στον τοπικό υπολογιστή για να ελέγξετε τις ρυθμίσεις του.
  • Μπορείτε να αποκτήσετε πρόσβαση στα τοπικά τους αρχεία σε μια θύρα απομακρυσμένης επιφάνειας εργασίας.
  • Μπορείτε να μοιραστείτε το πρόχειρο μεταξύ της απομακρυσμένης επιφάνειας εργασίας και του τοπικού υπολογιστή.
  • Μπορείτε να βελτιστοποιήσετε τον ρυθμό μεταφοράς δεδομένων σε συνδέσεις χαμηλής ταχύτητας.

Πώς να συνδεθείτε σε μια απομακρυσμένη επιφάνεια εργασίας σε Windows?

Όλα Windows PC και Windows Οι διακομιστές προσφέρουν εφαρμογές σύνδεσης απομακρυσμένης επιφάνειας εργασίας που είναι διαθέσιμες ως μέρος της προεπιλεγμένης εγκατάστασης, συμπεριλαμβανομένων των εκδόσεων του Windows 7,8,10, 11.

Ακολουθούν τα βήματα για να συνδεθείτε σε ένα Windows Θύρα απομακρυσμένης επιφάνειας εργασίας σε άλλη Windows Υπολογιστής ή διακομιστής:

Βήμα 1) Εκτελέστε τα παρακάτω βήματα:

  1. Αγορά Windows κλειδί + R και τον τύπο mstsc μέσα στο τρέξιμο κουτί διαλόγου.
  2. Στη συνέχεια, επιλέξτε το OK κουμπί για να ξεκινήσει η εφαρμογή Σύνδεση απομακρυσμένης επιφάνειας εργασίας.

Συνδεθείτε σε απομακρυσμένη επιφάνεια εργασίας Windows

Βήμα 2) Πληκτρολογήστε το όνομα κεντρικού υπολογιστή σας ή τη διεύθυνση IP του Windows Απομακρυσμένη επιφάνεια εργασίας στο πλαίσιο κειμένου και, στη συνέχεια, πατήστε το κουμπί Σύνδεση.

Συνδεθείτε σε απομακρυσμένη επιφάνεια εργασίας Windows

Βήμα 3) Επόμενο

  1. Πληκτρολογήστε τη διεύθυνση IP του υπολογιστή σας!
  2. Επωνυμία Φαρμακείου

Συνδεθείτε σε απομακρυσμένη επιφάνεια εργασίας Windows

Προαιρετικές ρυθμίσεις

Μπορείτε να επιβεβαιώσετε τη διαμόρφωση της οθόνης και την ποιότητα χρώματος της απομακρυσμένης σύνδεσης στην καρτέλα Οθόνη.

Προαιρετικές ρυθμίσεις

Μπορείτε να επιλέξετε περιφερειακά που θέλετε να μοιραστείτε με το δικό σας Windows Απομακρυσμένη επιφάνεια εργασίας επιλέγοντας Τοπικοί πόροι > Περισσότερο. Αυτή η επιλογή σάς επιτρέπει να μοιράζεστε τον τοπικό σας εκτυπωτή με τον απομακρυσμένο υπολογιστή.

Προαιρετικές ρυθμίσεις

Windows μπορεί να καθορίσει αυτόματα την ποιότητα της απομακρυσμένης σύνδεσής σας. Για αυτό, πρέπει να επιλέξετε την ταχύτητα σύνδεσής σας κάτω από το Εμπειρία Tab.

Προαιρετικές ρυθμίσεις

Ορισμένα εταιρικά δίκτυα απαιτούν τη χρήση μιας πύλης απομακρυσμένης επιφάνειας εργασίας για να συνδεθείτε σε ένα ασφαλές δίκτυο για μια σύνδεση θύρας απομακρυσμένης επιφάνειας εργασίας με σήραγγα. Μπορείτε να ορίσετε αυτήν τη διαμόρφωση κάνοντας κλικ Προηγμένη > Ρυθμίσεις.

Προαιρετικές ρυθμίσεις

Όταν είστε έτοιμοι να πραγματοποιήσετε τη σύνδεση, πατήστε Connect. Μπορεί να χρειαστεί να πατήσετε Ναι σε μια προειδοποίηση σχετικά με την ταυτότητα της σύνδεσης.

Σημαντικές συμβουλές για τη δημιουργία ασφαλών συνδέσεων RDP βάσης παραθύρων

Ακολουθούν σημαντικά σημεία που πρέπει να θυμάστε πριν δημιουργήσετε μια ασφαλή απομακρυσμένη επιφάνεια εργασίας παραθύρου:

  • Δεν πρέπει ποτέ να επιτρέπετε συνδέσεις RDP μέσω Διαδικτύου.
  • Μπορείτε να έχετε ασφαλείς κωδικούς πρόσβασης με τη σωστή συσκευή για κάθε περίπτωση.
  • Ενεργοποιήστε το NLA (Network Level Authentication), το οποίο σας βοηθά να διασφαλίσετε ότι μια σύνδεση πραγματοποιείται μόνο όταν έχει επαληθευτεί.
  • Περιορίστε τις συνδέσεις RDP σε μη διαχειριστές.
  • Πρέπει να ελαχιστοποιήσετε τον αριθμό των εσφαλμένων κωδικών πρόσβασης για τον λογαριασμό σας προτού κλειδωθεί.
  • Το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας θα χρησιμοποιεί πάντα το υψηλότερο δυνατό επίπεδο κρυπτογράφησης.

Καλυτερα Πρακτικές για Πρόσθετη Ασφάλεια

Ακολουθούν ορισμένες βέλτιστες πρακτικές για τη χρήση του RDP:

  • Ο περιορισμός του καθορισμένου συνόλου ατόμων ή διευθύνσεων IP για πρόσβαση στη θύρα RDP είναι σημαντικός.
  • Κλείστε όλες τις αχρησιμοποίητες θύρες μετά την ολοκλήρωση μιας εργασίας ή ενός έργου.
  • Χρησιμοποιήστε την πιο πρόσφατη έκδοση του Windows και ενημερώστε και επιδιορθώστε το τακτικά.
  • Αλλάξτε την προεπιλεγμένη θύρα. Windows Οι απομακρυσμένοι διακομιστές χρησιμοποιούν τη θύρα 3389 για RDP.
  • Θα πρέπει να βεβαιωθείτε ότι χρησιμοποιείτε τις πιο πρόσφατες εκδόσεις λογισμικού πελάτη και διακομιστή.
  • Θα πρέπει να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων και να αναπτύξετε ισχυρούς κωδικούς πρόσβασης.
  • Πρέπει να τεθεί σε εφαρμογή μια πολιτική κλειδώματος για να σωθεί το σύστημα RDP από τυχόν επιθέσεις ωμής βίας.
  • Δεν πρέπει να επιτρέπετε στον διακομιστή να αποδέχεται προσπάθειες σύνδεσης που γίνονται από συγκεκριμένους μη αξιόπιστους κεντρικούς υπολογιστές.
  • Πρέπει να βεβαιωθείτε ότι οι χρήστες έχουν πρόσβαση στο εταιρικό δίκτυο εξ αποστάσεως μόνο χρησιμοποιώντας μια σύνδεση VPN (εικονικού ιδιωτικού δικτύου).
  • Συνιστάται η συνεχής σάρωση του δικτύου για περιπτώσεις RDP.

Ποια είναι τα πλεονεκτήματα της χρήσης RDP;

Ακολουθούν τα πλεονεκτήματα/πλεονεκτήματα της χρήσης RDP:

  • Σας βοηθά να εκτελέσετε μια εφαρμογή ή μια ολόκληρη επιφάνεια εργασίας σε κεντρικούς διακομιστές.
  • Παρέχετε μια ολόκληρη επιφάνεια εργασίας ή απλώς μια εφαρμογή Windows λειτουργικό σύστημα.
  • Σας βοηθά να ασφαλίσετε την απομακρυσμένη πρόσβαση χωρίς να χρειάζεται να δημιουργήσετε μια σύνδεση VPN.
  • Το RDP επιτρέπει στους υπαλλήλους σε όλο τον κόσμο να έχουν πρόσβαση στους υπολογιστές τους.
  • Σας βοηθά να διαχειριστείτε εικονική μηχανή-επιτραπέζιοι υπολογιστές που βασίζονται σε επιτραπέζιους υπολογιστές ή επιτραπέζιοι υπολογιστές που βασίζονται σε περίοδο λειτουργίας σε κεντρικούς διακομιστές.
  • Η χρήση της Απομακρυσμένης επιφάνειας εργασίας σάς βοηθά να υιοθετήσετε μια πολιτική BYOD (Φέρτε τη δική σας συσκευή) για εργαζόμενους μακριά από το γραφείο.
  • Σας επιτρέπει να έχετε πρόσβαση στα δεδομένα της επιφάνειας εργασίας σας από οπουδήποτε στον κόσμο.

Εναλλακτική λύση για την απομακρυσμένη επιφάνεια εργασίας

Ακολουθεί κάποια εναλλακτική για την Απομακρυσμένη επιφάνεια εργασίας:

  • Απομακρυσμένο PC: Το λογισμικό απομακρυσμένης επιφάνειας εργασίας, που ονομάζεται επίσης λογισμικό απομακρυσμένης πρόσβασης ή λογισμικό απομακρυσμένου ελέγχου, σας επιτρέπει να ελέγχετε έναν υπολογιστή από απόσταση. Αυτή η εφαρμογή σάς επιτρέπει να απομακρυνθείτε σε έναν υπολογιστή από μια κινητή συσκευή. Μπορείτε επίσης να εγγράψετε τη συνεδρία σε αρχείο βίντεο.
  • TeamViewer: Είναι ένα δωρεάν εργαλείο απομακρυσμένης επιφάνειας εργασίας και υποστήριξης για τους καταναλωτές. Αυτό το λογισμικό RDP προσφέρει προγράμματα επί πληρωμή για εταιρικούς χρήστες. Σας επιτρέπει να συνδεθείτε σε πολλούς σταθμούς εργασίας εξ αποστάσεως. TeamViewer σας δίνει επίσης τη δυνατότητα να βελτιώσετε την απόδοση του συστήματός σας με GPU για επεξεργασία εικόνας με επιτάχυνση υλικού.
  • Chrome Remote Desktop: Αυτή είναι μια ελαφριά και δωρεάν εφαρμογή απομακρυσμένης επιφάνειας εργασίας. Μπορείτε να χρησιμοποιήσετε αυτό το ένα από τα καλύτερες εφαρμογές απομακρυσμένης επιφάνειας εργασίας μέσα στο Google Chrome πρόγραμμα περιήγησης σε άλλες μεγάλες πλατφόρμες.
  • SolarWinds Dameware: Αυτό το εργαλείο RDP προσφέρει εργαλεία απομακρυσμένης υποστήριξης και ελέγχου σε ομάδες επιχειρήσεων, τόσο εσωτερικά όσο και MSP. Είναι ένα εργαλείο που βασίζεται σε σύννεφο, αλλά μπορείτε να εγκαταστήσετε μια τοπική έκδοση επιτόπου Windows Υπολογιστές και διακομιστές. Προσφέρει έλεγχο ταυτότητας πολλαπλών παραγόντων και υποστήριξη πολλαπλών πλατφορμών.

Τι κάνουν οι εισβολείς με το RDP;

Μόλις οι εισβολείς γνωρίσουν τον διακομιστή που έχουν τον έλεγχο, μπορούν να ξεκινήσουν κακόβουλες ενέργειες στη συσκευή σας. Μερικές κακόβουλες δραστηριότητες είναι:

  • Εκκαθάριση αρχείων καταγραφής που περιέχουν στοιχεία της παρουσίας τους στο σύστημα.
  • Μπορούν να προγραμματίσουν αντίγραφα ασφαλείας και σκιώδη αντίγραφα, απενεργοποιώντας το λογισμικό ασφαλείας ή ορίζοντας εξαιρέσεις σε αυτό.

Σύνοψη

  • Η έννοια του RDP είναι α Microsoft ιδιόκτητο πρωτόκολλο που επιτρέπει απομακρυσμένες συνδέσεις με άλλους υπολογιστές.
  • Μπορείτε να αποκτήσετε πρόσβαση σε έναν απομακρυσμένο υπολογιστή ή μια Εικονική μηχανή και να εμφανίσετε τις υπηρεσίες της επιφάνειας εργασίας στον υπολογιστή που χρησιμοποιείτε με τη θύρα RDP.
  • Είναι σημαντικό να περιορίσετε το καθορισμένο σύνολο ατόμων ή διευθύνσεων IP για πρόσβαση στη θύρα RDP.
  • Το RDP σάς βοηθά να εκτελέσετε μια εφαρμογή ή μια ολόκληρη επιφάνεια εργασίας σε κεντρικούς διακομιστές.
  • Μερικές καλύτερες εναλλακτικές λύσεις του RDP είναι: 1) SolarWinds Dameware, 2) RemotePC, 3) TeamViewer, 4) Chrome Remote Desktop, 5) GoToMyPC

Μπορεί να σας αρέσει: