โปรโตคอลเดสก์ท็อประยะไกลคืออะไร RDP แบบฟอร์มเต็มรูปแบบ
สถานการณ์โควิด-19 ส่งผลให้พนักงานหลายคน รวมถึงทีมไอที ต้องทำงานจากที่บ้าน อย่างไรก็ตาม คำถามที่ใหญ่ที่สุดยังคงเกิดขึ้นอย่างต่อเนื่องว่าการทำงานจากระยะไกลที่เพิ่มขึ้นอย่างรวดเร็วกำลังให้ความสำคัญกับความปลอดภัยของข้อมูลหรือไม่
ปัจจุบัน ธุรกิจจำนวนมากใช้ RDP เพื่อเข้าถึงระบบคอมพิวเตอร์และเซิร์ฟเวอร์ของตนจากระยะไกล โปรโตคอล RDP ช่วยให้แผนกไอทีสามารถจัดการได้ Windows ระบบจากระยะไกลและมีประสิทธิภาพ
RDP คืออะไร?
RDP ย่อมาจาก “Remote Desktop Protocol” RDP คือ ก Microsoft โปรโตคอลที่เป็นกรรมสิทธิ์ที่อนุญาตการเชื่อมต่อระยะไกลกับคอมพิวเตอร์เครื่องอื่น ส่วนใหญ่ใช้พอร์ต TCP 3389
นอกจากนี้ยังให้การเข้าถึงเครือข่ายแก่ผู้ใช้ผ่านช่องทางที่เข้ารหัส ผู้ดูแลระบบเครือข่ายใช้พอร์ต RDP เพื่อวินิจฉัยปัญหา เข้าสู่ระบบเซิร์ฟเวอร์ระยะไกล และดำเนินการระยะไกลอื่นๆ ผู้ใช้ระยะไกลใช้เซิร์ฟเวอร์ RDP เพื่อเข้าสู่ระบบเครือข่าย ซึ่งจะช่วยให้เข้าถึงอีเมลและไฟล์ได้ ช่วยให้คุณจัดการงานที่เกี่ยวข้องกับการบำรุงรักษาคอมพิวเตอร์ทั้งหมดจากระยะไกลได้ คุณสามารถแชร์หน้าจอ เสียง วิดีโอ และไฟล์กับพีซีระยะไกลที่เชื่อมต่อได้อย่างง่ายดาย
การเชื่อมต่อ RDP พร้อมใช้งานสำหรับ Linux เวอร์ชันส่วนใหญ่ Android, Mac OS X และระบบปฏิบัติการอื่น ๆ นอกจากนี้ยังมีพอร์ต RDP เวอร์ชันโอเพ่นซอร์สอีกด้วย โดยรองรับระบบปฏิบัติการต่าง ๆ โทโพโลยีเครือข่ายเช่น LAN, Mesh ฯลฯ รวมถึงโปรโตคอล ISDN – NetBIOS, TCP/IP เป็นต้น
RDP ทำงานอย่างไร?
คุณสามารถเข้าถึงคอมพิวเตอร์ระยะไกลหรือเครื่องเสมือนและแสดงบริการเดสก์ท็อปบนคอมพิวเตอร์ที่คุณกำลังใช้งานด้วย RDP ช่วยให้คุณสามารถควบคุมคอมพิวเตอร์ระยะไกลด้วยเมาส์ คีย์บอร์ดช่วยให้คุณสามารถควบคุมเครื่องระยะไกลและแอปต่างๆ ที่อยู่ในเครื่องได้
ระบบคอมพิวเตอร์ที่เริ่มการร้องขอการเชื่อมต่อจะต้องเรียกใช้ซอฟต์แวร์ไคลเอ็นต์ RDP นอกจากนี้ คอมพิวเตอร์ที่กำลังเข้าถึงจะต้องเรียกใช้ซอฟต์แวร์เซิร์ฟเวอร์ RDP ที่เรียกว่า Remote Desktop Session Host (RDSH)
โดยค่าเริ่มต้นทั้งหมด Windows คอมพิวเตอร์มีโปรโตคอล RDP ที่เข้าถึงได้สำหรับการร้องขอการเชื่อมต่อ อย่างไรก็ตาม การเชื่อมต่อเดสก์ท็อประยะไกล (RDC) สามารถเข้าถึงได้เฉพาะกับ Windows รุ่น Pro และสูงกว่า แต่ถ้าคุณกำลังวิ่งอยู่ Windows หน้าแรกคุณต้องอัพเกรดเป็น Windows มือโปรเพื่อใช้ RDC
คุณสมบัติของ RDP (โปรโตคอลเดสก์ท็อประยะไกล)
นี่คือคุณสมบัติที่สำคัญของ RDP:
- อนุญาตให้ผู้ใช้ใช้เครื่องพิมพ์ท้องถิ่นผ่านทาง บริการเดสก์ท็อประยะไกล.
- ซึ่งจะช่วยให้ผู้ใช้สามารถเข้าถึงพอร์ตอนุกรมและพอร์ตขนานภายในเครื่องได้โดยตรง
- คุณสามารถใช้งานจอภาพพร้อมกันได้ 10 จอ
- คุณสามารถใช้แถบภาษาบนคอมพิวเตอร์เฉพาะที่เพื่อควบคุมการตั้งค่า
- คุณสามารถเข้าถึงไฟล์ในเครื่องได้บนพอร์ตเดสก์ท็อประยะไกล
- คุณสามารถแชร์คลิปบอร์ดระหว่างเดสก์ท็อประยะไกลกับเครื่องคอมพิวเตอร์ได้
- คุณสามารถปรับอัตราการถ่ายโอนข้อมูลให้เหมาะสมในการเชื่อมต่อความเร็วต่ำได้
วิธีเชื่อมต่อกับ Remote Desktop บน Windows?
ทั้งหมด Windows พีซีและ Windows เซิร์ฟเวอร์นำเสนอแอปพลิเคชันการเชื่อมต่อเดสก์ท็อประยะไกลซึ่งเป็นส่วนหนึ่งของการติดตั้งเริ่มต้น รวมถึงเวอร์ชันของ Windows 7,8,10, 11
ต่อไปนี้เป็นขั้นตอนในการเชื่อมต่อกับ Windows พอร์ต Remote Desktop อีกพอร์ตหนึ่ง Windows พีซีหรือเซิร์ฟเวอร์:
ขั้นตอน 1) ทำตามขั้นตอนต่อไปนี้:
- เลือก Windows คีย์ + R และประเภท mstsc เข้าไปใน วิ่ง กล่องโต้ตอบ
- จากนั้นเลือก OK ปุ่มเพื่อเริ่มแอปพลิเคชันการเชื่อมต่อเดสก์ท็อประยะไกล
ขั้นตอน 2) พิมพ์ชื่อโฮสต์หรือที่อยู่ IP ของคุณ Windows เดสก์ท็อประยะไกลในกล่องข้อความ จากนั้นกดปุ่มเชื่อมต่อ
ขั้นตอน 3) ถัดไป
- พิมพ์ที่อยู่ IP ของคอมพิวเตอร์ของคุณ!
- ชื่อผู้ใช้
การตั้งค่าเพิ่มเติม
คุณสามารถยืนยันการกำหนดค่าการแสดงผลและคุณภาพสีของการเชื่อมต่อระยะไกลได้ภายใต้แท็บการแสดงผล
คุณสามารถเลือกอุปกรณ์ต่อพ่วงที่คุณต้องการแชร์กับคุณได้ Windows Remote Desktop โดยเลือก ทรัพยากรในท้องถิ่น > เพิ่มเติม- ตัวเลือกนี้ช่วยให้คุณสามารถแบ่งปันเครื่องพิมพ์ท้องถิ่นของคุณกับพีซีระยะไกล
Windows สามารถกำหนดคุณภาพของการเชื่อมต่อระยะไกลของคุณได้โดยอัตโนมัติ เพื่อที่คุณจะต้องเลือกความเร็วการเชื่อมต่อของคุณภายใต้ ประสบการณ์ แถบ
เครือข่ายองค์กรบางแห่งต้องการให้คุณใช้เกตเวย์เดสก์ท็อประยะไกลเพื่อเชื่อมต่อกับเครือข่ายที่ปลอดภัยสำหรับการเชื่อมต่อพอร์ตเดสก์ท็อประยะไกลแบบทันเนล คุณสามารถตั้งค่านี้ได้โดยการคลิก ค้นหาระดับสูง > การตั้งค่า.
เมื่อคุณพร้อมที่จะทำการเชื่อมต่อ ให้กด ติดตามเรา- คุณอาจต้องกด ใช่ เพื่อเตือนเกี่ยวกับตัวตนของการเชื่อมต่อ
เคล็ดลับสำคัญสำหรับการสร้างการเชื่อมต่อ RDP ฐานหน้าต่างที่ปลอดภัย
ต่อไปนี้เป็นจุดสำคัญที่ต้องจำก่อนสร้าง Window Remote Desktop ที่ปลอดภัย:
- คุณไม่ควรอนุญาตการเชื่อมต่อ RDP ผ่านอินเทอร์เน็ต
- คุณสามารถมีรหัสผ่านที่ปลอดภัยด้วยอุปกรณ์ที่ถูกต้องสำหรับทุกสถานการณ์
- เปิดใช้งาน NLA (การตรวจสอบสิทธิ์ระดับเครือข่าย) ซึ่งช่วยให้คุณมั่นใจได้ว่าการเชื่อมต่อจะเกิดขึ้นเมื่อมีการตรวจสอบสิทธิ์เท่านั้น
- จำกัดการเชื่อมต่อ RDP เฉพาะผู้ที่ไม่ใช่ผู้ดูแลระบบ
- คุณต้องลดจำนวนรหัสผ่านที่ไม่ถูกต้องสำหรับบัญชีของคุณก่อนที่จะถูกล็อค
- Remote Desktop Protocol จะใช้การเข้ารหัสระดับสูงสุดที่เป็นไปได้เสมอ
แนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยเพิ่มเติม
ต่อไปนี้เป็นแนวทางปฏิบัติที่ดีที่สุดสำหรับการใช้ RDP:
- การจำกัดชุดบุคคลหรือที่อยู่ IP ที่ระบุเพื่อเข้าถึงพอร์ต RDP เป็นสิ่งสำคัญ
- ปิดพอร์ตที่ไม่ได้ใช้ทั้งหมดหลังจากเสร็จสิ้นงานหรือโครงการ
- ใช้เวอร์ชันล่าสุดของ Windows และอัปเดตและแก้ไขอย่างสม่ำเสมอ
- เปลี่ยนพอร์ตเริ่มต้น Windows เซิร์ฟเวอร์ระยะไกลใช้พอร์ต 3389 สำหรับ RDP
- คุณควรตรวจสอบให้แน่ใจว่าคุณใช้ซอฟต์แวร์ไคลเอนต์และเซิร์ฟเวอร์เวอร์ชันล่าสุด
- คุณควรใช้การตรวจสอบปัจจัยสองชั้นและใช้รหัสผ่านที่แข็งแกร่ง
- จำเป็นต้องกำหนดนโยบายการล็อกเพื่อบันทึกระบบ RDP จากการโจมตีแบบ Brute Force
- คุณไม่ควรอนุญาตให้เซิร์ฟเวอร์ยอมรับความพยายามในการเชื่อมต่อที่ทำโดยโฮสต์ที่ไม่น่าเชื่อถือใดๆ
- คุณต้องตรวจสอบให้แน่ใจว่าผู้ใช้เข้าถึงเครือข่ายองค์กรจากระยะไกลโดยใช้ a VPN (เครือข่ายส่วนตัวเสมือน)
- ขอแนะนำให้สแกนเครือข่ายอย่างต่อเนื่องเพื่อหาอินสแตนซ์ RDP
ข้อดีของการใช้ RDP คืออะไร?
ข้อดี/ประโยชน์ของการใช้ RDP มีดังนี้
- ช่วยให้คุณเรียกใช้แอปพลิเคชันหรือเดสก์ท็อปทั้งหมดบนเซิร์ฟเวอร์ส่วนกลาง
- จัดเตรียมเดสก์ท็อปทั้งหมดหรือเพียงแอปพลิเคชัน Windows ระบบปฏิบัติการ.
- ช่วยให้คุณรักษาความปลอดภัยการเข้าถึงระยะไกลโดยไม่จำเป็นต้องสร้างการเชื่อมต่อ VPN
- RDP ช่วยให้พนักงานทั่วโลกสามารถเข้าถึงคอมพิวเตอร์ของตนได้
- ช่วยให้คุณจัดการ เครื่องเสมือน-เดสก์ท็อปหรือเดสก์ท็อปตามเซสชันบนเซิร์ฟเวอร์ส่วนกลาง
- การใช้เดสก์ท็อประยะไกลช่วยให้คุณปรับใช้นโยบาย BYOD (นำอุปกรณ์มาเอง) ให้กับพนักงานที่อยู่นอกสำนักงานได้
- ช่วยให้คุณเข้าถึงข้อมูลเดสก์ท็อปของคุณได้จากทุกที่ในโลก
ทางเลือกแทนเดสก์ท็อประยะไกล
นี่คือทางเลือกบางส่วนสำหรับ Remote Desktop:
- รีโมทพีซี: ซอฟต์แวร์เดสก์ท็อประยะไกล หรือที่เรียกว่าซอฟต์แวร์การเข้าถึงระยะไกลหรือซอฟต์แวร์ควบคุมระยะไกล ช่วยให้คุณสามารถควบคุมคอมพิวเตอร์เครื่องหนึ่งจากระยะไกลได้ แอพนี้ให้คุณรีโมทเข้าสู่คอมพิวเตอร์จากอุปกรณ์มือถือ คุณยังสามารถบันทึกเซสชันเป็นไฟล์วิดีโอได้
- TeamViewer: เป็นเดสก์ท็อประยะไกลฟรีและเครื่องมือสนับสนุนสำหรับผู้บริโภค ซอฟต์แวร์ RDP นี้เสนอแผนการชำระเงินสำหรับผู้ใช้ระดับองค์กร ช่วยให้คุณสามารถเชื่อมต่อกับเวิร์กสเตชันหลายเครื่องจากระยะไกล TeamViewer ยังช่วยให้คุณสามารถเพิ่มประสิทธิภาพระบบของคุณด้วย GPU สำหรับการประมวลผลภาพที่เร่งด้วยฮาร์ดแวร์
- Chrome Remote Desktop: นี่คือแอปพลิเคชันเดสก์ท็อประยะไกลที่มีน้ำหนักเบาและฟรี คุณสามารถใช้หนึ่งในนี้ แอพเดสก์ท็อประยะไกลที่ดีที่สุด ภายใน Google Chrome เบราว์เซอร์บนแพลตฟอร์มหลักอื่นๆ
- SolarWinds Dameware: เครื่องมือ RDP นี้ให้การสนับสนุนและเครื่องมือควบคุมระยะไกลแก่ทีมองค์กรทั้งภายในองค์กรและ MSP มันเป็นเครื่องมือบนคลาวด์ แต่คุณสามารถติดตั้งเวอร์ชันท้องถิ่นบนเว็บไซต์ได้ Windows พีซีและเซิร์ฟเวอร์ มีการตรวจสอบสิทธิ์แบบหลายปัจจัยและรองรับหลายแพลตฟอร์ม
ผู้โจมตีทำอะไรกับ RDP?
เมื่อผู้โจมตีทราบเซิร์ฟเวอร์ที่พวกเขาควบคุมแล้ว พวกเขาสามารถเริ่มการกระทำที่เป็นอันตรายบนอุปกรณ์ของคุณได้ กิจกรรมที่เป็นอันตรายบางประการได้แก่:
- การล้างไฟล์บันทึกที่มีหลักฐานว่ามีอยู่ในระบบ
- พวกเขาสามารถกำหนดเวลาการสำรองข้อมูลและ Shadow Copy ปิดการใช้งานซอฟต์แวร์รักษาความปลอดภัยหรือตั้งค่าการยกเว้นได้
สรุป
- ความหมายของ RDP คือ ก Microsoft โปรโตคอลที่เป็นกรรมสิทธิ์ที่อนุญาตการเชื่อมต่อระยะไกลกับคอมพิวเตอร์เครื่องอื่น
- คุณสามารถเข้าถึงคอมพิวเตอร์ระยะไกลหรือ Virtual Machine และแสดงบริการเดสก์ท็อปบนคอมพิวเตอร์ที่คุณใช้กับพอร์ต RDP
- สิ่งสำคัญคือต้องจำกัดชุดบุคคลหรือที่อยู่ IP ที่ระบุเพื่อเข้าถึงพอร์ต RDP
- RDP ช่วยให้คุณเรียกใช้แอปพลิเคชันหรือเดสก์ท็อปทั้งหมดบนเซิร์ฟเวอร์ส่วนกลาง
- ทางเลือกที่ดีที่สุดของ RDP คือ: 1) SolarWinds Dameware, 2) RemotePC, 3) TeamViewer, 4) Chrome Remote Desktop, 5) GoToMyPC