Mi az a Remote Desktop Protocol? RDP teljes űrlap

By: David Carter David Carter
Hours korszerűsített

A COVID-19 számos alkalmazottat, köztük informatikai csapatokat is arra kényszerít, hogy otthonról dolgozzanak. A legnagyobb kérdések azonban továbbra is azzal kapcsolatban merülnek fel, hogy a távmunka felfutása előtérbe helyezi-e az információbiztonságot.

Manapság sok vállalkozás használja az RDP-t számítógépes rendszereinek és szervereinek távoli elérésére. Az RDP protokoll lehetővé teszi az informatikai részlegek számára a kezelést Windows rendszereket távolról és hatékonyan.

Mi az az RDP?

Az RDP a „Remote Desktop Protocol” rövidítése. Az RDP a Microsoft szabadalmaztatott protokoll, amely lehetővé teszi a távoli kapcsolatokat más számítógépekkel, többnyire a 3389-es TCP-port használatával.

Ezenkívül hálózati hozzáférést biztosít a felhasználó számára egy titkosított csatornán keresztül. A hálózati adminisztrátor az RDP-portot használja a problémák diagnosztizálására, a távoli kiszolgálókra való bejelentkezésre és egyéb távoli műveletek végrehajtására. A távoli felhasználók az RDP-kiszolgálót használják a hálózatukba való bejelentkezéshez, amely segít nekik elérni az e-maileket és fájlokat. Segít távolról kezelni az összes számítógép-karbantartással kapcsolatos feladatot. Könnyedén megoszthat képernyőt, hangot, videót és fájlokat a csatlakoztatott távoli számítógéppel.

Az RDP-kapcsolat a legtöbb Linux-verzióhoz elérhető, Android, Mac OS X és más operációs rendszerek. Az RDP port nyílt forráskódú változata is elérhető. Támogatja a különböző hálózati topológiák, mint a LAN, Mesh stb., valamint az ISDN protokollok – NetBIOS, TCP/IP stb.

Hogyan működik az RDP?

Hozzáférhet egy távoli számítógéphez vagy virtuális géphez, és megjelenítheti annak asztali szolgáltatásait az RDP-vel használt számítógépen. Segítségével vezérelheti a távoli számítógépet az egérrel. A billentyűzet segít a távoli gép és a rajta található alkalmazások kezelésében.

A számítógépes rendszernek, amelyről a csatlakozási kérelem elindul, futnia kell az RDP-kliens szoftvernek. Ezenkívül az elérni kívánt számítógépen futnia kell a Remote Desktop Session Host (RDSH) nevű RDP-kiszolgálószoftvert.

RDP munka

Alapértelmezés szerint minden Windows számítógépek tartalmazzák a csatlakozási kérelmek számára elérhető RDP protokollt. A Remote Desktop Connection (RDC) azonban csak azok számára érhető el Windows Pro és magasabb verziók. De ha futsz Windows Otthon, frissítenie kell Windows Pro az RDC használatához.

RDP munka

Az RDP (Remote Desktop Protocol) szolgáltatásai

Íme az RDP legfontosabb jellemzői:

  • Lehetővé teszi a felhasználók számára, hogy helyi nyomtatójukat a távoli asztali szolgáltatás.
  • Ez segíti a felhasználókat a helyi soros és párhuzamos portok közvetlen elérésében.
  • Egyszerre tíz monitort használhat.
  • Használhatja a helyi számítógép nyelvi sávját a beállítások vezérléséhez.
  • Helyi fájljaikat egy távoli asztali porton érheti el.
  • Megoszthatja a vágólapot a távoli asztal és a helyi számítógép között.
  • Alacsony sebességű kapcsolatoknál optimalizálhatja az adatátviteli sebességet.

Hogyan lehet csatlakozni egy távoli asztalhoz Windows?

Minden termék Windows PC és Windows A kiszolgálók az alapértelmezett telepítés részeként elérhető Távoli asztali kapcsolat alkalmazásokat kínálnak, beleértve a verziókat is Windows 7,8,10, 11.

Íme a lépések az a Windows Távoli asztali port egy másikon Windows PC vagy szerver:

Step 1) Hajtsa végre a következő lépéseket:

  1. választ Windows gomb + R és típusa mstsc be a futás párbeszédablak.
  2. Ezután válassza ki a OK gombot a Remote Desktop Connection alkalmazás elindításához.

Csatlakozzon egy távoli asztalhoz Windows

Step 2) Írja be a gazdagép nevét vagy IP-címét Windows Távoli asztal a szövegmezőben, majd nyomja meg a Csatlakozás gombot.

Csatlakozzon egy távoli asztalhoz Windows

Step 3) Következő

  1. Írja be számítógépe IP-címét!
  2. Felhasználónév

Csatlakozzon egy távoli asztalhoz Windows

Opcionális beállítások

A távoli kapcsolat megjelenítési konfigurációját és színminőségét a Kijelző lapon ellenőrizheti.

Opcionális beállítások

Kiválaszthatja a megosztani kívánt perifériákat Windows Távoli asztal kiválasztásával Helyi erőforrások > Több. Ez az opció lehetővé teszi a helyi nyomtató megosztását a távoli számítógéppel.

Opcionális beállítások

Windows képes automatikusan meghatározni a távoli kapcsolat minőségét. Ehhez ki kell választania a kapcsolat sebességét a alatt Tapasztalat Tab.

Opcionális beállítások

Egyes vállalati hálózatok megkövetelik a távoli asztali átjáró használatát, hogy biztonságos hálózathoz csatlakozzon alagúttal ellátott távoli asztali porthoz. Ezt a konfigurációt a gombra kattintva állíthatja be Részletes > beállítások.

Opcionális beállítások

Ha készen áll a kapcsolat létrehozására, nyomja meg a gombot Csatlakozás. Előfordulhat, hogy meg kell nyomni Igen a kapcsolat azonosságára vonatkozó figyelmeztetésre.

Fontos tippek biztonságos ablakbázis RDP-kapcsolatok létrehozásához

A biztonságos Window Remote Desktop létrehozása előtt emlékezzen a következő fontos pontokra:

  • Soha ne engedélyezze az RDP-kapcsolatokat az interneten keresztül.
  • A megfelelő eszközzel bármilyen helyzethez biztonságos jelszavakat kaphat.
  • Engedélyezze az NLA-t (Network Level Authentication), amely segít biztosítani, hogy a kapcsolat csak hitelesítés után jöjjön létre.
  • Az RDP-kapcsolatok korlátozása nem rendszergazdákra.
  • A fiók zárolása előtt minimálisra kell csökkentenie a helytelen jelszavak számát.
  • A Remote Desktop Protocol mindig a lehető legmagasabb szintű titkosítást használja.

A további biztonság bevált gyakorlatai

Íme néhány bevált gyakorlat az RDP használatához:

  • Fontos az egyének vagy IP-címek meghatározott készletének korlátozása az RDP-port eléréséhez.
  • Egy feladat vagy projekt befejezése után zárjon be minden nem használt portot.
  • Használja a legújabb verziót Windows és rendszeresen frissíti és javítja.
  • Módosítsa az alapértelmezett portot. Windows a távoli szerverek a 3389-es portot használják az RDP-hez.
  • Győződjön meg arról, hogy a legújabb kliens- és kiszolgálószoftver-verziókat használja.
  • Kéttényezős hitelesítést kell használnia, és erős jelszavakat kell telepítenie.
  • Kizárási politikát kell bevezetni, hogy megmentse az RDP-rendszert a brutális erők elleni támadásoktól.
  • Ne engedje meg, hogy a kiszolgáló elfogadja a nem megbízható állomások csatlakozási kísérleteit.
  • Győződjön meg arról, hogy a felhasználók távolról csak a használatával érhetik el a vállalati hálózatot VPN (virtuális magánhálózati) kapcsolat.
  • Célszerű folyamatosan vizsgálni a hálózatot RDP-példányok után.

Mik az RDP használatának előnyei?

Íme az RDP használatának előnyei/előnyei:

  • Segít egy alkalmazás vagy egy teljes asztal futtatásában központi szervereken.
  • Adjon meg egy teljes asztalt vagy csak egy alkalmazást Windows operációs rendszer.
  • Segít a távoli hozzáférés biztonságossá tételében VPN-kapcsolat létrehozása nélkül.
  • Az RDP lehetővé teszi az alkalmazottak számára, hogy a világ minden tájáról hozzáférjenek számítógépeikhez.
  • Segít kezelni virtuális gép-alapú asztali számítógépek vagy munkamenet-alapú asztali számítógépek központi szervereken.
  • A Remote Desktop használatával a BYOD (hozd el a saját eszközödet) házirendet a dolgozók számára az irodától távol.
  • Lehetővé teszi az asztali adatok elérését a világ bármely pontjáról.

A Remote Desktop alternatívája

Íme néhány alternatíva a távoli asztalhoz:

  • RemotePC: Távoli asztali szoftver, más néven távelérési szoftver vagy távvezérlő szoftver, lehetővé teszi egy számítógép távoli vezérlését. Ez az alkalmazás lehetővé teszi, hogy mobileszközről távolítsa el a számítógépet. A munkamenetet videófájlba is rögzítheti.
  • TeamViewer: Ez egy ingyenes távoli asztali és támogató eszköz a fogyasztók számára. Ez az RDP szoftver fizetős csomagokat kínál a vállalati felhasználók számára. Lehetővé teszi több munkaállomás távoli csatlakozását. TeamViewer emellett lehetővé teszi rendszere teljesítményének növelését a hardveresen gyorsított képfeldolgozáshoz szükséges GPU-val.
  • Chrome Remote Desktop: Ez egy könnyű és ingyenes távoli asztali alkalmazás. Használhatja ezt a legjobb távoli asztali alkalmazások belül Google Chrome böngésző más nagyobb platformokon.
  • SolarWinds Dameware: Ez az RDP-eszköz távoli támogatási és vezérlőeszközöket kínál a vállalaton belüli és az MSP-k számára egyaránt. Ez egy felhő alapú eszköz, de a helyi verziót a helyszínen telepítheti Windows PC-k és szerverek. Többtényezős hitelesítést és többplatformos támogatást kínál.

Mit csinálnak a támadók az RDP-vel?

Miután a támadók ismerik az általuk irányított szervert, rosszindulatú műveleteket indíthatnak el az eszközön. Néhány rosszindulatú tevékenység:

  • Törölje a naplófájlokat, amelyek bizonyítékot tartalmaznak a rendszerben való jelenlétéről.
  • Ütemezhetik a biztonsági mentéseket és az árnyékmásolatokat, letilthatják a biztonsági szoftvereket vagy beállíthatnak benne kizárásokat.

Összegzésként

  • Az RDP jelentése a Microsoft szabadalmaztatott protokoll, amely lehetővé teszi a távoli kapcsolatokat más számítógépekkel.
  • Hozzáférhet egy távoli számítógéphez vagy virtuális géphez, és megjelenítheti annak asztali szolgáltatásait az RDP-porttal használt számítógépen.
  • Fontos korlátozni az egyének vagy IP-címek meghatározott készletét az RDP-port eléréséhez.
  • Az RDP segítségével egy alkalmazást vagy egy teljes asztalt futtathat központi szervereken.
  • Az RDP néhány legjobb alternatívája: 1) SolarWinds Dameware, 2) RemotePC, 3) TeamViewer, 4) Chrome Remote Desktop, 5) GoToMyPC

Talán tetszene: