Ce este Remote Desktop Protocol? Formularul complet RDP

COVID-19 a forțat diverși angajați, inclusiv echipe IT, să lucreze de acasă. Cu toate acestea, cele mai mari întrebări continuă să apară cu privire la faptul dacă creșterea lucrului la distanță acordă prioritate securității informațiilor.

Astăzi, multe companii folosesc RDP pentru a-și accesa sistemele computerizate și serverele de la distanță. Protocolul RDP permite departamentelor IT să gestioneze Windows sisteme de la distanță și eficient.

Ce este RDP?

RDP înseamnă „Remote Desktop Protocol”. RDP este un Microsoft protocol proprietar care permite conexiuni de la distanță la alte computere, mai ales folosind portul TCP 3389.

De asemenea, oferă acces la rețea pentru un utilizator printr-un canal criptat. Administratorul de rețea folosește portul RDP pentru a diagnostica probleme, a se conecta la servere la distanță și pentru a efectua alte acțiuni de la distanță. Utilizatorii de la distanță folosesc serverul RDP pentru a se conecta la rețeaua lor, ceea ce îi ajută să acceseze e-mailurile și fișierele. Vă ajută să gestionați de la distanță toate sarcinile legate de întreținerea computerului. Puteți partaja cu ușurință ecran, sunet, video și fișiere cu computerul la distanță conectat.

Conexiunea RDP este disponibilă pentru majoritatea versiunilor Linux, Android, Mac OS X și alte sisteme de operare. Este disponibilă și o versiune open-source a portului RDP. Susține diferite topologii de rețea, cum ar fi LAN, Mesh, etc, precum și protocoale ISDN – NetBIOS, TCP/IP etc.

Cum funcționează RDP?

Puteți accesa un computer la distanță sau o mașină virtuală și puteți afișa serviciile desktop ale acestuia pe computerul pe care îl utilizați cu RDP. Vă ajută să controlați computerul de la distanță cu mouse-ul. Tastatura vă ajută să operați aparatul de la distanță și orice aplicație care se află pe acesta.

Sistemul informatic de la care pornește cererea de conectare trebuie să ruleze software-ul client RDP. Mai mult, computerul care este accesat trebuie să ruleze software-ul server RDP numit Remote Desktop Session Host (RDSH).

În mod implicit, toate Windows calculatoarele includ protocol RDP accesibil cererilor de conectare. Cu toate acestea, Remote Desktop Connection (RDC) este accesibilă numai pentru Windows Pro și versiuni superioare. Dar, dacă alergi Windows Acasă, trebuie să faceți upgrade la Windows Pro pentru a utiliza RDC.

Caracteristicile RDP (Remote Desktop Protocol)

Iată care sunt caracteristicile importante ale RDP:

• Permite utilizatorilor să-și folosească imprimanta locală printr-un serviciu desktop la distanță.
• Acest lucru ajută utilizatorii să acceseze direct porturile seriale și paralele locale.
• Puteți utiliza zece monitoare simultan.
• Puteți utiliza bara de limbă de pe computerul local pentru a-i controla setările.
• Puteți accesa fișierele locale pe un port desktop la distanță.
• Puteți partaja clipboard-ul între desktop-ul la distanță și computerul local.
• Puteți optimiza rata de transfer de date în conexiunile de viteză redusă.

Cum să vă conectați la un desktop de la distanță Windows?

Toate soluțiile Windows PC și PC Windows Serverele oferă aplicații Remote Desktop Connection disponibile ca parte a instalării implicite, inclusiv versiuni ale Windows 7,8,10, 11.

Iată pașii pentru a vă conecta la un Windows Port Desktop la distanță pe altul Windows PC sau server:

Pas 1) Efectuați următorii pași:

1. Selectați Windows tasta + R și tip mstsc în Alerga căsuță de dialog.
2. Apoi selectați OK butonul pentru a porni aplicația Remote Desktop Connection.

Pas 2) Introduceți numele dvs. de gazdă sau adresa IP a dvs Windows Desktop la distanță în caseta de text, apoi apăsați butonul Conectare.

Pas 3) Pagina Următoare →

1. Introdu adresa IP a computerului tău!
2. Nume de utilizator

Setări opționale

Puteți confirma configurația afișajului conexiunii de la distanță și calitatea culorii în fila Display.

Puteți selecta periferice pe care doriți să le partajați cu dvs Windows Desktop la distanță selectând Resurse locale > Mai Mult. Această opțiune vă permite să partajați imprimanta locală cu computerul de la distanță.

Windows poate determina automat calitatea conexiunii la distanță. Pentru aceasta, trebuie să selectați viteza conexiunii sub Experiență tab.

Anumite rețele de întreprindere necesită să utilizați un Remote Desktop Gateway pentru a vă conecta la o rețea securizată pentru o conexiune tunelată Remote Desktop Port. Puteți seta această configurație făcând clic Avansat > Setări cont.

Când sunteți gata să faceți conexiunea, apăsați Connect. Este posibil să aveți nevoie de apăsare Da la un avertisment despre identitatea conexiunii.

Sfaturi importante pentru stabilirea de conexiuni RDP securizate la baza ferestrei

Iată punctele importante de reținut înainte de a stabili un desktop la distanță Windows securizat:

• Nu ar trebui să permiteți niciodată conexiuni RDP prin internet.
• Puteți avea parole securizate cu dispozitivul corect pentru orice situație.
• Activați NLA (Network Level Authentication), care vă ajută să vă asigurați că o conexiune are loc numai atunci când este autentificată.
• Restricționați conexiunile RDP la non-administratori.
• Trebuie să minimizați numărul de parole incorecte pentru contul dvs. înainte ca acesta să fie blocat.
• Protocolul Remote Desktop va folosi întotdeauna cel mai înalt nivel posibil de criptare.

Cele mai bune practici pentru securitate suplimentară

Iată câteva dintre cele mai bune practici pentru utilizarea RDP:

• Limitarea setului specificat de persoane sau adrese IP pentru a accesa portul RDP este importantă.
• Închideți toate porturile neutilizate după finalizarea unei sarcini sau a unui proiect.
• Utilizați cea mai recentă versiune a Windows și actualizați și corecționați-l în mod regulat.
• Schimbați portul implicit. Windows serverele la distanță folosesc portul 3389 pentru RDP.
• Trebuie să vă asigurați că utilizați cele mai recente versiuni de software pentru client și server.
• Ar trebui să utilizați autentificarea cu doi factori și să implementați parole puternice.
• Trebuie să implementați o politică de blocare pentru a salva sistemul RDP împotriva oricăror atacuri de forță brută.
• Nu ar trebui să permiteți serverului să accepte încercări de conectare făcute de anumite gazde neîncrezătoare.
• Trebuie să vă asigurați că utilizatorii accesează rețeaua corporativă de la distanță doar utilizând o conexiune VPN (rețea privată virtuală).
• Este recomandabil să scanați rețeaua în mod continuu pentru instanțe RDP.

Care sunt avantajele utilizării RDP?

Iată avantajele/beneficiile utilizării RDP:

• Vă ajută să rulați o aplicație sau un întreg desktop pe servere centralizate.
• Furnizați un întreg desktop sau doar o aplicație Windows sistem de operare.
• Vă ajută să securizați accesul de la distanță fără a fi nevoie să stabiliți o conexiune VPN.
• RDP permite angajaților din întreaga lume să își acceseze computerele.
• Te ajută să te descurci mașină virtualădesktop-uri bazate pe sesiune sau desktop-uri pe servere centralizate.
• Utilizarea Desktop-ului la distanță vă ajută să adoptați o politică BYOD (Bring Your Own Device) pentru lucrătorii departe de birou.
• Vă permite să accesați datele de pe desktop de oriunde în lume.

Alternativă la Desktop la distanță

Iată câteva alternative pentru Desktop la distanță:

• RemotePC: Software-ul desktop de la distanță, numit și software de acces la distanță sau software de control de la distanță, vă permite să controlați un computer de la distanță. Această aplicație vă permite să accesați de la distanță un computer de pe un dispozitiv mobil. De asemenea, puteți înregistra sesiunea într-un fișier video.
• TeamViewer: Este un desktop gratuit la distanță și un instrument de asistență pentru consumatori. Acest software RDP oferă planuri plătite pentru utilizatorii întreprinderilor. Vă permite să vă conectați la mai multe stații de lucru de la distanță. TeamViewer de asemenea, vă permite să îmbunătățiți performanța sistemului dvs. cu GPU pentru procesarea imaginilor accelerată de hardware.
• Chrome Remote Desktop: Aceasta este o aplicație desktop la distanță ușoară și gratuită. Puteți folosi acesta dintre cele mai bune aplicații desktop la distanță în cadrul Google Chrome browser pe alte platforme majore.
• SolarWinds Dameware: Acest instrument RDP oferă instrumente de asistență și control de la distanță echipelor de întreprinderi, atât interne, cât și MSP. Este un instrument bazat pe cloud, dar puteți instala o versiune locală la fața locului Windows PC-uri și servere. Oferă autentificare cu mai mulți factori și suport pentru mai multe platforme.

Ce fac atacatorii cu RDP?

Odată ce atacatorii cunosc serverul pe care îl controlează, pot începe acțiuni rău intenționate pe dispozitivul tău. Unele activități rău intenționate sunt:

• Ștergerea fișierelor jurnal care conțin dovezi ale prezenței lor în sistem.
• Aceștia pot programa copii de rezervă și copii instant, dezactivând software-ul de securitate sau creând excluderi în acesta.

Rezumat

• Sensul RDP este a Microsoft protocol proprietar care permite conexiuni la distanță cu alte computere.
• Puteți accesa un computer la distanță sau o mașină virtuală și puteți afișa serviciile desktop pe computerul pe care îl utilizați cu portul RDP.
• Este important să limitați setul specificat de persoane sau adrese IP pentru a accesa portul RDP.
• RDP vă ajută să rulați o aplicație sau un întreg desktop pe servere centralizate.
• Unele cele mai bune alternative ale RDP sunt: ​​1) SolarWinds Dameware, 2) RemotePC, 3) TeamViewer, 4) Chrome Remote Desktop, 5) GoToMyPC