Mis on kaugtöölaua protokoll? RDP täisvorm

Autor: David Carter David Carter
Hours Ajakohastatud

COVID-19 on sundinud erinevaid töötajaid, sealhulgas IT-meeskondi, kodus töötama. Suurimad küsimused kerkivad aga jätkuvalt esile selle üle, kas kaugtöö kasv seab infoturbe esikohale.

Tänapäeval kasutavad paljud ettevõtted RDP-d oma arvutisüsteemidele ja serveritele kaugjuurdepääsuks. RDP protokoll võimaldab IT-osakondadel hallata Windows süsteemid eemalt ja tõhusalt.

Mis on RDP?

RDP tähistab "kaugtöölaua protokolli". RDP on a Microsoft patenteeritud protokoll, mis võimaldab luua kaugühendusi teiste arvutitega, kasutades enamasti TCP-porti 3389.

Samuti pakub see kasutajale juurdepääsu võrgule krüptitud kanali kaudu. Võrguadministraator kasutab RDP-porti probleemide diagnoosimiseks, kaugserveritesse sisselogimiseks ja muude kaugtoimingute tegemiseks. Kaugkasutajad kasutavad oma võrku sisselogimiseks RDP-serverit, mis aitab neil meilidele ja failidele juurde pääseda. See aitab teil eemalt hallata kõiki arvutihooldusega seotud ülesandeid. Saate hõlpsasti jagada ekraani, heli, videot ja faile ühendatud kaugarvutiga.

RDP-ühendus on saadaval enamiku Linuxi versioonide jaoks, Android, Mac OS X ja muud operatsioonisüsteemid. Saadaval on ka RDP-pordi avatud lähtekoodiga versioon. See toetab erinevaid võrgu topoloogiad, nagu LAN, Mesh jne, aga ka ISDN-protokollid – NetBIOS, TCP/IP jne.

Kuidas RDP töötab?

Saate juurdepääsu kaugarvutile või virtuaalmasinale ja kuvada selle töölauateenuseid arvutis, mida RDP-ga kasutate. See aitab teil kaugarvutit hiirega juhtida. Klaviatuur aitab teil juhtida kaugmasinat ja sellel asuvaid rakendusi.

Arvutisüsteem, millest ühenduse taotlus algab, peab käivitama RDP klienditarkvara. Lisaks peab arvuti, millele juurde pääsete, käivitama RDP-serveri tarkvara nimega Remote Desktop Session Host (RDSH).

MAK töö

Vaikimisi kõik Windows arvutid sisaldavad RDP-protokolli, millele on juurdepääs ühendustaotlustele. Kaugtöölaua ühendus (RDC) on aga juurdepääsetav ainult neile Windows Pro ja kõrgemad versioonid. Aga kui sa jooksed Windows Kodu, peate versioonile üle minema Windows Pro RDC kasutamiseks.

MAK töö

RDP (Remote Desktop Protocol) funktsioonid

Siin on RDP olulised funktsioonid:

  • See võimaldab kasutajatel kasutada oma kohalikku printerit a kaugtöölaua teenus.
  • See aitab kasutajatel otse juurdepääsu kohalikele jada- ja paralleelportidele.
  • Saate korraga kasutada kümmet monitori.
  • Selle seadete juhtimiseks saate kasutada kohaliku arvuti keeleriba.
  • Nende kohalikele failidele pääsete juurde kaugtöölaua pordi kaudu.
  • Saate jagada lõikepuhvrit kaugtöölaua ja kohaliku arvuti vahel.
  • Saate optimeerida andmeedastuskiirust madala kiirusega ühendustes.

Kuidas luua ühendus sisse lülitatud kaugtöölauaga Windows?

Materjal: BPA ja flataatide vaba plastik Windows PC ja Windows Serverid pakuvad kaugtöölaua ühenduse rakendusi, mis on saadaval vaikeinstalli osana, sealhulgas versioonid Windows 7,8,10, 11.

Siin on sammud ühenduse loomiseks a Windows Teise kaugtöölaua port Windows Arvuti või server:

Step 1) Tehke järgmised sammud.

  1. valima Windows klahv + R ja tüüp mstsc sisse jooks Dialoogikast.
  2. Seejärel valige OK nuppu, et käivitada rakendus Remote Desktop Connection.

Looge ühendus kaugtöölauaga Windows

Step 2) Sisestage oma hostinimi või IP-aadress Windows Kaugtöölaud tekstikastis, seejärel vajutage nuppu Ühenda.

Looge ühendus kaugtöölauaga Windows

Step 3) järgmine

  1. Sisestage oma arvuti IP-aadress!
  2. kasutajanimi

Looge ühendus kaugtöölauaga Windows

Valikulised seaded

Kaugühenduse kuva konfiguratsiooni ja värvikvaliteeti saate kontrollida vahekaardil Kuva.

Valikulised seaded

Saate valida välisseadmed, mida soovite omaga jagada Windows Kaugtöölaud, valides Kohalikud ressursid > rohkem. See suvand võimaldab teil jagada oma kohalikku printerit kaugarvutiga.

Valikulised seaded

Windows saab automaatselt määrata teie kaugühenduse kvaliteedi. Selleks peate jaotises valima oma ühenduse kiiruse kogemus Tab.

Valikulised seaded

Teatud ettevõttevõrgud nõuavad kaugtöölaua lüüsi kasutamist, et luua ühendumine turvalise võrguga tunneldatud kaugtöölaua pordi ühenduse jaoks. Selle konfiguratsiooni saate määrata klõpsates edasijõudnud > Seaded.

Valikulised seaded

Kui olete ühenduse loomiseks valmis, vajutage Võta meiega ühendust. Teil võib tekkida vajadus vajutada Jah hoiatuseks ühenduse identiteedi kohta.

Olulised näpunäited turvalise aknaaluse RDP ühenduste loomiseks

Siin on olulised punktid, mida meeles pidada enne turvalise Window Remote Desktopi loomist.

  • Te ei tohiks kunagi lubada RDP-ühendusi Interneti kaudu.
  • Õige seadmega saate iga olukorra jaoks turvalised paroolid kasutada.
  • Lubage NLA (Network Level Authentication), mis aitab teil tagada, et ühendus tekib ainult siis, kui see on autentitud.
  • Piirake RDP ühendused mitteadministraatoritele.
  • Enne konto lukustamist peate minimeerima valede paroolide arvu.
  • Remote Desktop Protocol kasutab alati kõrgeimat võimalikku krüpteerimistaset.

Täiendava turvalisuse parimad tavad

Siin on mõned parimad tavad RDP kasutamiseks.

  • Oluline on piirata määratud isikute või IP-aadresside komplekti juurdepääsuks RDP-pordile.
  • Pärast ülesande või projekti lõpetamist sulgege kõik kasutamata pordid.
  • Kasutage rakenduse uusimat versiooni Windows ning värskendage ja parandage seda regulaarselt.
  • Muutke vaikeporti. Windows kaugserverid kasutavad RDP jaoks porti 3389.
  • Peaksite tagama, et kasutate uusimaid kliendi- ja serveritarkvara versioone.
  • Peaksite kasutama kahefaktorilist autentimist ja juurutama tugevaid paroole.
  • RDP süsteemi kaitsmiseks jõhkra jõu rünnakute eest tuleb kehtestada sulgemispoliitika.
  • Te ei tohiks lubada serveril vastu võtta konkreetsete ebausaldusväärsete hostide tehtud ühenduskatseid.
  • Peate tagama, et kasutajad pääsevad ettevõtte võrgule kaugjuurde ainult VPN-ühenduse (virtuaalse privaatvõrgu) kaudu.
  • Soovitatav on RDP-juhtumite jaoks võrku pidevalt skannida.

Millised on RDP kasutamise eelised?

Siin on RDP kasutamise plussid/eelised:

  • See aitab teil käivitada rakendust või kogu töölauda tsentraliseeritud serverites.
  • Esitage terve töölaud või ainult rakendus Windows operatsioonisüsteem.
  • See aitab teil tagada kaugjuurdepääsu, ilma et peaksite VPN-ühendust looma.
  • RDP võimaldab töötajatel üle kogu maailma juurdepääsu oma arvutitele.
  • Aitab teil hallata virtuaalne masin-põhised lauaarvutid või seansipõhised töölauad tsentraliseeritud serverites.
  • Kaugtöölaua kasutamine aitab teil kontorist eemal asuvate töötajate jaoks kasutusele võtta BYOD-poliitika (too oma seade).
  • See võimaldab teil pääseda juurde oma töölaua andmetele kõikjal maailmas.

Alternatiiv kaugtöölauale

Siin on mõni alternatiiv kaugtöölauale:

  • Kaugarvuti: Kaugtöölaua tarkvara, mida nimetatakse ka kaugjuurdepääsu tarkvaraks või kaugjuhtimispuldi tarkvaraks, võimaldab teil ühte arvutit kaugjuhtida. See rakendus võimaldab teil mobiilseadmest arvutisse kaugjuhtimise teel liikuda. Seansi saate salvestada ka videofaili.
  • TeamViewer: See on tarbijatele mõeldud tasuta kaugtöölaud ja tugitööriist. See RDP tarkvara pakub tasulisi plaane ettevõtete kasutajatele. See võimaldab teil kaugühenduse luua mitme tööjaamaga. TeamViewer Samuti võimaldab teil riistvaraliselt kiirendatud pilditöötluseks GPU abil oma süsteemi jõudlust parandada.
  • Chrome Remote Desktop: See on kerge ja tasuta kaugtöölaua rakendus. Saate seda kasutada parimad kaugtöölaua rakendused jooksul Google Chrome brauser teistel suurematel platvormidel.
  • SolarWinds Dameware: see maaelu arengu tööriist pakub kaugtoe ja -juhtimistööriistu nii ettevõttesisestele kui ka MSP-dele. See on pilvepõhine tööriist, kuid saate kohapeal installida kohaliku versiooni Windows Arvutid ja serverid. See pakub mitmefaktorilist autentimist ja mitme platvormi tuge.

Mida ründajad RDP-ga teevad?

Kui ründajad teavad, millist serverit nad kontrollivad, saavad nad teie seadmes alustada pahatahtlikke toiminguid. Mõned pahatahtlikud tegevused on järgmised:

  • Logifailide kustutamine, mis sisaldavad tõendeid nende olemasolu kohta süsteemis.
  • Nad saavad ajastada varukoopiaid ja varikoopiaid, keelata turbetarkvara või seadistada selles välistusi.

kokkuvõte

  • MAK tähendus on a Microsoft patenteeritud protokoll, mis võimaldab kaugühendusi teiste arvutitega.
  • Saate juurdepääsu kaugarvutile või virtuaalmasinale ja kuvada selle töölauateenuseid arvutis, mida kasutate RDP-pordiga.
  • Oluline on piirata määratud isikute või IP-aadresside kogumit, et pääseda juurde RDP-pordile.
  • RDP aitab teil käivitada rakendust või tervet töölauda tsentraliseeritud serverites.
  • Mõned parimad RDP alternatiivid on: 1) SolarWinds Dameware, 2) RemotePC, 3) TeamViewer, 4) Chrome Remote Desktop, 5) GoToMyPC