Co to jest protokół pulpitu zdalnego? Pełny formularz PROW

COVID-19 zmusił różnych pracowników, w tym zespoły IT, do pracy z domu. Jednak w dalszym ciągu pojawiają się najważniejsze pytania dotyczące tego, czy gwałtowny wzrost liczby pracy zdalnej priorytetowo traktuje bezpieczeństwo informacji.

Obecnie wiele firm korzysta z protokołu RDP, aby uzyskać zdalny dostęp do swoich systemów komputerowych i serwerów. Protokół RDP umożliwia zarządzanie działom IT Windows systemów zdalnie i efektywnie.

Co to jest PROW?

RDP oznacza „protokół pulpitu zdalnego”. PROW jest Microsoft autorski protokół umożliwiający zdalne połączenia z innymi komputerami, głównie przy użyciu portu TCP 3389.

Zapewnia również dostęp do sieci dla użytkownika przez zaszyfrowany kanał. Administrator sieci używa portu RDP do diagnozowania problemów, logowania się do serwerów zdalnych i wykonywania innych zdalnych działań. Zdalni użytkownicy używają serwera RDP do logowania się do swojej sieci, co pomaga im uzyskać dostęp do wiadomości e-mail i plików. Pomaga zdalnie zarządzać wszystkimi zadaniami związanymi z konserwacją komputera. Możesz łatwo udostępniać ekran, dźwięk, wideo i pliki podłączonemu zdalnemu komputerowi.

Połączenie RDP jest dostępne dla większości wersji Linuksa, Android, Mac OS X i inne systemy operacyjne. Dostępna jest również wersja open-source portu RDP. Obsługuje różne topologie sieci, takie jak LAN, Mesh itp., a także protokoły ISDN – NetBIOS, TCP/IP itp.

Jak działa PROW?

Możesz uzyskać dostęp do zdalnego komputera lub maszyny wirtualnej i wyświetlić jej usługi pulpitu na komputerze, którego używasz z RDP. Pomaga kontrolować komputer zdalny za pomocą myszy. Klawiatura pomaga obsługiwać maszynę zdalną i wszelkie aplikacje na niej znajdujące się.

System komputerowy, z którego rozpoczyna się żądanie połączenia, musi uruchamiać oprogramowanie klienckie RDP. Ponadto na komputerze, do którego uzyskiwany jest dostęp, musi działać oprogramowanie serwera RDP o nazwie Host sesji pulpitu zdalnego (RDSH).

Praca w ramach PROW

Domyślnie all Windows komputery zawierają protokół RDP dostępny dla żądań połączeń. Jednak funkcja Podłączanie pulpitu zdalnego (RDC) jest dostępna tylko dla Windows Wersje Pro i wyższe. Ale jeśli biegasz Windows Strona główna, musisz dokonać aktualizacji Windows Pro do korzystania z RDC.

Praca w ramach PROW

Funkcje protokołu RDP (protokół pulpitu zdalnego)

Oto ważne cechy PROW:

  • Umożliwia użytkownikom korzystanie z drukarki lokalnej poprzez a usługa pulpitu zdalnego.
  • Pomaga to użytkownikom uzyskać bezpośredni dostęp do lokalnych portów szeregowych i równoległych.
  • Można używać dziesięciu monitorów jednocześnie.
  • Możesz użyć paska języka na komputerze lokalnym, aby kontrolować jego ustawienia.
  • Możesz uzyskać dostęp do ich plików lokalnych na porcie zdalnego pulpitu.
  • Możesz udostępniać schowek pomiędzy zdalnym pulpitem a komputerem lokalnym.
  • Możesz zoptymalizować szybkość przesyłania danych w połączeniach o niskiej prędkości.

Jak połączyć się z pulpitem zdalnym na Windows?

Wszystkie produkty Windows PC i Windows Serwery oferują aplikacje do podłączania pulpitu zdalnego dostępne w ramach instalacji domyślnej, w tym wersje Windows 7,8,10, 11.

Oto kroki, aby połączyć się z a Windows Port pulpitu zdalnego na innym Windows Komputer lub serwer:

Krok 1) Wykonaj następujące kroki:

  1. Wybierz Klawisz Windows + R i typ mstsc do Uruchom okno dialogowe.
  2. Następnie wybierz OK przycisk, aby uruchomić aplikację Podłączanie pulpitu zdalnego.

Połącz się z Pulpitem zdalnym wł Windows

Krok 2) Wpisz swoją nazwę hosta lub adres IP swojego Windows Pulpit zdalny w polu tekstowym, a następnie naciśnij przycisk Połącz.

Połącz się z Pulpitem zdalnym wł Windows

Krok 3) Następna

  1. Wpisz adres IP swojego komputera!
  2. Użytkownik

Połącz się z Pulpitem zdalnym wł Windows

Ustawienia opcjonalne

Konfigurację wyświetlacza i jakość kolorów połączenia zdalnego można sprawdzić na karcie Wyświetlacz.

Ustawienia opcjonalne

Możesz wybrać urządzenia peryferyjne, które chcesz udostępnić swojemu Windows Pulpit zdalny, wybierając Zasoby lokalne > Więcej. Ta opcja umożliwia udostępnienie drukarki lokalnej zdalnemu komputerowi.

Ustawienia opcjonalne

Windows może automatycznie określić jakość Twojego połączenia zdalnego. W tym celu musisz wybrać prędkość połączenia w menu Doświadczenie patka.

Ustawienia opcjonalne

Niektóre sieci korporacyjne wymagają użycia bramy usług pulpitu zdalnego w celu połączenia się z bezpieczną siecią w celu uzyskania tunelowanego połączenia z portem usług pulpitu zdalnego. Możesz ustawić tę konfigurację klikając Zaawansowane > Ustawienia.

Ustawienia opcjonalne

Gdy będziesz gotowy do nawiązania połączenia, naciśnij Skontaktuj się. Może być konieczne naciśnięcie Tak do ostrzeżenia o tożsamości połączenia.

Ważne wskazówki dotyczące ustanawiania bezpiecznych połączeń RDP z bazą okien

Oto ważne punkty, o których należy pamiętać przed ustanowieniem bezpiecznego Pulpitu zdalnego systemu Windows:

  • Nigdy nie należy zezwalać na połączenia RDP przez Internet.
  • Możesz mieć bezpieczne hasła na odpowiednim urządzeniu w każdej sytuacji.
  • Włącz NLA (uwierzytelnianie na poziomie sieci), które pomaga mieć pewność, że połączenie zostanie nawiązane tylko po uwierzytelnieniu.
  • Ogranicz połączenia RDP do osób niebędących administratorami.
  • Musisz zminimalizować liczbę błędnych haseł do swojego konta, zanim zostanie ono zablokowane.
  • Protokół Remote Desktop zawsze będzie korzystał z najwyższego możliwego poziomu szyfrowania.

Najlepsze praktyki dotyczące dodatkowego bezpieczeństwa

Oto kilka najlepszych praktyk dotyczących korzystania z protokołu RDP:

  • Ważne jest ograniczenie określonego zestawu osób lub adresów IP w celu uzyskania dostępu do portu RDP.
  • Po zakończeniu zadania lub projektu zamknij wszystkie nieużywane porty.
  • Użyj najnowszej wersji Windows oraz regularnie go aktualizuj i łataj.
  • Zmień domyślny port. Windows serwery zdalne używają portu 3389 dla protokołu RDP.
  • Powinieneś upewnić się, że używasz najnowszych wersji oprogramowania klienta i serwera.
  • Należy korzystać z uwierzytelniania dwuskładnikowego i wdrażać silne hasła.
  • Należy wdrożyć politykę blokowania, aby uchronić system RDP przed atakami typu brute-force.
  • Nie powinieneś zezwalać serwerowi na akceptowanie prób połączeń podejmowanych przez określone niezaufane hosty.
  • Musisz upewnić się, że użytkownicy uzyskują zdalny dostęp do sieci firmowej tylko za pomocą pliku VPN (wirtualna sieć prywatna).
  • Zaleca się ciągłe skanowanie sieci w poszukiwaniu instancji RDP.

Jakie są zalety korzystania z RDP?

Oto zalety/korzyści korzystania z protokołu RDP:

  • Pomaga uruchomić aplikację lub cały pulpit na scentralizowanych serwerach.
  • Udostępnij cały pulpit lub tylko aplikację Windows system operacyjny.
  • Pomaga zabezpieczyć zdalny dostęp bez konieczności ustanawiania połączenia VPN.
  • RDP umożliwia pracownikom na całym świecie dostęp do swoich komputerów.
  • Pomaga zarządzać Maszyna wirtualnakomputery stacjonarne lub komputery stacjonarne oparte na sesjach na scentralizowanych serwerach.
  • Korzystanie z Pulpitu zdalnego ułatwia przyjęcie zasady BYOD (Bring Your Own Device) dla pracowników przebywających poza biurem.
  • Umożliwia dostęp do danych na komputerze stacjonarnym z dowolnego miejsca na świecie.

Alternatywa dla Pulpitu Zdalnego

Oto alternatywa dla Pulpitu zdalnego:

  • Zdalny komputer: Oprogramowanie do zdalnego pulpitu, zwane także oprogramowaniem do zdalnego dostępu lub oprogramowaniem do zdalnego sterowania, umożliwia zdalne sterowanie jednym komputerem. Ta aplikacja umożliwia zdalne połączenie się z komputerem za pomocą urządzenia mobilnego. Sesję możesz także nagrać do pliku wideo.
  • TeamViewer: Jest to bezpłatne narzędzie do zdalnego pulpitu i wsparcia dla konsumentów. To oprogramowanie RDP oferuje płatne plany dla użytkowników korporacyjnych. Umożliwia zdalne łączenie się z wieloma stacjami roboczymi. TeamViewer umożliwia także zwiększenie wydajności systemu dzięki procesorowi graficznemu umożliwiającemu sprzętowo przyspieszane przetwarzanie obrazu.
  • Chrome Remote Desktop: Jest to lekka i bezpłatna aplikacja do zdalnego pulpitu. Możesz użyć tego jednego z najlepsze aplikacje do zdalnego pulpitu w ciągu Google Chrome przeglądarkę na innych głównych platformach.
  • Oprogramowanie SolarWinds Dameware: To narzędzie RDP oferuje narzędzia zdalnego wsparcia i kontroli zespołom korporacyjnym, zarówno wewnętrznym, jak i MSP. Jest to narzędzie działające w chmurze, ale wersję lokalną można zainstalować na miejscu Windows Komputery i serwery. Oferuje uwierzytelnianie wieloskładnikowe i obsługę wielu platform.

Co atakujący robią z protokołem RDP?

Gdy atakujący poznają serwer, nad którym mają kontrolę, mogą rozpocząć szkodliwe działania na Twoim urządzeniu. Niektóre złośliwe działania to:

  • Czyszczenie plików dziennika zawierających dowody ich obecności w systemie.
  • Mogą planować tworzenie kopii zapasowych i kopii w tle, wyłączać oprogramowanie zabezpieczające lub konfigurować w nim wykluczenia.

Podsumowanie

  • Znaczenie PROW to: a Microsoft autorski protokół umożliwiający zdalne połączenia z innymi komputerami.
  • Możesz uzyskać dostęp do komputera zdalnego lub maszyny wirtualnej i wyświetlić usługi pulpitu na komputerze, którego używasz z portem RDP.
  • Ważne jest, aby ograniczyć określony zestaw osób lub adresów IP mających dostęp do portu RDP.
  • Protokół RDP pomaga uruchomić aplikację lub cały pulpit na scentralizowanych serwerach.
  • Oto niektóre najlepsze alternatywy dla RDP: 1) SolarWinds Dameware, 2) RemotePC, 3) TeamViewer, 4) Chrome Remote Desktop, 5) Przejdź do MyPC