• Rdp asztali kapcsolat. RDP adminisztrátori módban. Statikus ip cím. Mi szükséges az rdp-n keresztüli távoli eléréshez

    A Remote Desktop az operációs rendszer olyan funkciója, amely lehetővé teszi egy távoli számítógép valós időben történő adminisztrálását helyi hálózat vagy az internet mint kommunikációs médium. A távoli asztalnak számos megvalósítása létezik, a protokolltól vagy az operációs rendszertől függően. A Windows család operációs rendszerében a leggyakoribb megoldás a Remote Desktop Protocol (RDP), a Linux kernelen alapuló rendszerekben pedig a VNC és az X11.

    A távoli asztal funkció engedélyezése

    Alapértelmezés szerint az RDP munkamenet-kiszolgálóvá válás lehetősége le van tiltva a Windows munkaállomásokon.

    Kattintson a jobb gombbal a "Sajátgép" ikonra, és válassza a "Tulajdonságok" lehetőséget a helyi menüből.

    A bal oldali menüben válassza a „Távoli hozzáférés beállításai” elemet. Ehhez rendszergazdai jogosultságokra lesz szükség.

    Megnyílik a "Rendszer tulajdonságai" ablak, amelyben a "Távoli elérés" lapon be kell állítania a hozzáférési jogosultságot ehhez a számítógéphez, ahogy az alábbi képernyőképen is látható.

    Szükség esetén kiválaszthatja azokat a felhasználókat, akiknél lehetséges a rendszerbe bejelentkezni.

    Ezenkívül, ha hálózati szűrő (tűzfal) van telepítve, létre kell hoznia egy engedélyezési szabályt a számítógéphez való csatlakozáshoz a hálózati adapter tulajdonságaiban vagy a Windows tűzfal kisalkalmazásában a vezérlőpulton.

    Hogyan lehet csatlakozni a távoli asztalhoz

    A Remote Desktop Connection többféleképpen is megvalósítható. Lépjen a rendszer főmenüjébe "Start - Minden program - Kellékek - Távoli asztali kapcsolat"

    Vagy futtassa a parancsot a parancssorban Windows vonal(vagy ablak" Fuss»)

    Mindkét módszer egyenértékű, és ugyanazt a programot futtatja – a Távoli asztali csatlakozás varázslót.

    A varázsló ablakában megadhatja annak a számítógépnek a nevét vagy IP-címét, amelyhez csatlakozni kíván, valamint olyan speciális beállításokat is megadhat, mint a képernyőfelbontás, a helyi (vágólap, helyi meghajtók) vagy távoli (hangok) erőforrások átvitele.

    Adja meg a távoli gazdagép IP-címét, és kattintson a " Bedugózni».

    Valószínűleg figyelmeztetést fogunk látni a távoli számítógép-hitelesítési problémákról. Ha biztosak vagyunk benne, hogy nem hibáztunk a cím vagy a név megírásakor, akkor rákattinthatunk az "Igen" gombra, ami után inicializálódik a kapcsolat a csomóponttal.

    Ezenkívül meg kell adnia a távoli felhasználó hitelesítő adatait.

    Ha nem hibáztunk sehol, akkor egy idő után megjelenik a távoli számítógép asztala, ahol bizonyos műveleteket hajthatunk végre. Irányítsd az egérmutatót, írj be karaktereket a billentyűzetről és így tovább.

    Mint korábban említettük, a rendszeradminisztráció kényelme érdekében a helyi erőforrásokat, például nyomtatókat, logikai meghajtókat vagy a vágólapot átvihetjük egy távoli gépre.

    Ehhez a Távoli asztali kapcsolat varázsló ablakában lépjen a "Helyi erőforrások" fülre, kattintson a "Részletek ..." gombra.

    És a megnyíló ablakban válassza ki például a Helyi lemezt (C:).

    Most, amikor egy távoli asztalt csatlakoztatunk, látni fogjuk annak a számítógépnek a helyi meghajtóját (C:), amelyről a kapcsolat létrejön.

    Hogyan lehet növelni a távoli asztal biztonságát

    Nem titok, hogy nem biztonságos olyan számítógépet elhagyni, amelyen engedélyezve van a Távoli asztal és csatlakozik az internethez. A helyzet az, hogy mindenféle betolakodó folyamatosan vizsgálja a hálózati címtartományokat, keresve a futó hálózati szolgáltatásokat (beleértve a távoli asztalt is), hogy tovább feltörjék azokat.

    Az egyik módja annak, hogy a támadó megnehezítse a futó terminálszolgáltatások (RDP) megtalálását, ha az alapértelmezett portszámot másra módosítja. Alapértelmezés szerint az RDP szolgáltatás a 3389/TCP hálózati porton figyel a bejövő kapcsolatra. A támadók először ehhez a porthoz próbálnak csatlakozni. Szinte 100%-os biztonsággal kijelenthető, hogy ha egy ilyen számú port nyitva van a számítógépen, akkor Windows rendszer fut rajta távoli hozzáféréssel.

    Figyelem! Következő lépések ezzel rendszerleíró adatbázis nagyon óvatosan kell elvégezni. Bizonyos beállítások megváltoztatása használhatatlanná teheti az operációs rendszert.

    A távoli asztal portszámának megváltoztatásához meg kell nyitnia a rendszerleíróadatbázis-szerkesztőt, és meg kell nyitnia a részt:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

    Akkor találd meg REG_DWORD a PortNumber paramétert, és módosítsa a decimális értékét tetszőleges számra (1024-ről 65535-re).

    Az érték módosítása után a számítógépet újra kell indítani. Most a távoli asztal eléréséhez kettősponton keresztül meg kell adnia a portunkat. Ebben a helyzetben meg kell adnia a számítógép nevét 10.0.0.119:33321

    Nos, a támadók, miután kipróbálták a szabványos portot, valószínűleg arra a következtetésre jutnak, hogy az RDP protokollon keresztüli távoli hozzáférés nem engedélyezett ezen a számítógépen. Természetesen ez a módszer nem menti meg Önt a célzott támadásoktól, amikor minden hálózati portot gondosan ellenőriznek a kiskapuk keresésére, de megvéd a hatalmas sablontámadásoktól.

    Ezenkívül meglehetősen összetett és hosszú jelszót kell használnia ezekhez fiókok, amelyek hozzáférése a távoli asztalon keresztül engedélyezett.

    Az XP óta minden Windows-kiadásban van egy szabványos RDP-ügyfél, amelyet a távoli asztali szolgáltatáshoz való csatlakozáshoz használnak. Ebben a cikkben szeretném részletesen leírni ennek a programnak a funkcióit.

    Az RDP-kliens terminálkiszolgálóhoz való csatlakozásra szolgál a Remote Desktop Protocol vagy a Remote Desktop segítségével. Ezen az oldalon a szerver terminállal történő telepítéséről is olvashat.

    A "" programot a " menüből indíthatja el Rajt» — « Minden program» — « Alapértelmezett» — « Távoli asztali kapcsolat", vagy a parancs futtatásával mstsc.exe(Ehhez nyomja meg a billentyűkombinációt WIN+Rés írja be a parancs nevét a megjelenő ablakban " Fuss"). Ennek megfelelően maga a végrehajtható fájl mstsc.exe címtárban található C:\Windows\System32. A kényelem kedvéért áthelyezheti a parancsikont a dolgozóra a megadott beállításokkal.

    A megjelenő ablakban meg kell adnia az ip-címet vagy annak a szervernek a nevét, amelyhez csatlakozni kíván.

    Amikor csatlakozik, a rendszer felkéri a hitelesítési adatok megadására. Belépés után a szerver asztalára kerül.

    A beállítások módosításához kattintson a linkre " Beállítások megjelenítése» a program főablakában.

    A megjelenő menüben konfigurálhatjuk a szükséges paramétereket, melyeket a csatlakozáskor használunk.

    A második lapon Képernyő» Beállítja a csatlakoztatott távoli asztal méretét és a távoli munkamenet színmélységét. A felülről teljesen elhagyó csatlakozópanelt is eltávolíthatja, de ezt nem tanácsolom, mert zárja le a csatlakozást Alt+F4 nem fog működni, ha a beállítások között szerepel a billentyűparancs használata " távoli számítógépen", és a kapcsolat csak a "Feladatkezelőn" keresztül zárható le.

    A lapon " Helyi források» hangátvitel beállítása - felvétel és lejátszás. A konfiguráláshoz nyomja meg a gombot Lehetőségek».

    Itt is be van állítva Billentyűparancsok használata', amiről fentebb írtam.

    Ezen a lapon konfigurálhatja a távoli munkamenet során használt "Nyomtatók" és "Vágólap" engedélyezését vagy letiltását a szükséges paraméterek jelölőnégyzetének törlésével vagy ellenkezőleg, beállításával.

    És ha rákattint a gombra Több”, akkor lehetőség nyílik „Smart Card” kapcsolat létrehozására, ha természetesen van intelligens kártyája hitelesítő adatokkal, akkor a helyi számítógép bármely lemezét vagy DVD-jét és CD-ROM-ját is csatlakoztathatja, amelyről a kapcsolat készül.

    A lapon " Programok» konfigurálhatja a program indítását, amely automatikusan elindul, amikor a felhasználó bejelentkezik a távoli asztalra. Itt van beállítva a felhasználó munkakönyvtára is.

    A következő lapon " Kölcsönhatás", megadhatja a kapcsolat sebességét a terminálkiszolgálóval, és megadhatja azokat a paramétereket, amelyek szükségesek vagy nem szükségesek a teljesítmény javításához. Bár a nagy sebességű internet korszakában ezek a beállítások már nem relevánsak, így nyugodtan elhagyhatja az automatikus észlelést.

    A lapon " Továbbá» Szerver hitelesítés beállítása.

    A Remote Desktop Gateway segítségével is létrehozhat kapcsolatot, ha rákattint a " Lehetőségek».

    Az összes beállított paraméter mentéséhez lépjen a "" fülre. Gyakoriak» és mentse a beállításokat RDP-kapcsolati parancsikonként az Ön számára megfelelő helyen és bármilyen néven.

    Az így kapott parancsikon keresztül csatlakozik a távoli asztalhoz a korábban elvégzett és elmentett beállításokkal.

    Segített ez a cikk?

    Ez a cikk az RDP protokoll kialakításáról és biztonságáról szóló cikksorozatot nyit meg. A sorozat első cikke a protokoll mögött rejlő tervezést, felhasználást és mögöttes technológiákat elemzi.

    Ez a cikk az RDP protokoll kialakításáról és biztonságáról szóló cikksorozatot nyit meg. A sorozat első cikke a protokoll mögött rejlő tervezést, felhasználást és mögöttes technológiákat elemzi.

    A következő cikkek a következő témákkal foglalkoznak részletesen:

    • A Távoli asztal biztonsági alrendszerének működése
    • Szolgáltatási információcsere formátum RDP-ben
    • A terminálkiszolgáló biztonsági rései és megoldásai
    • Felhasználói fiókok kiválasztása az RDP protokoll használatával (a Positive Technologies fejlesztései ezen a területen)

    Az RDP története

    A Remote Desktop protokollt a Microsoft hozta létre, hogy távoli hozzáférést biztosítson a Windows szerverekhez és munkaállomásokhoz. Az RDP protokollt úgy tervezték, hogy a nagy teljesítményű terminálkiszolgáló erőforrásait használja sok kisebb teljesítményű munkaállomáshoz. A terminálszerver (4.0-s verzió) először 1998-ban jelent meg a Windows NT 4.0 Terminal Server részeként; a cikk írásakor (2009. január) a terminálkiszolgáló legújabb verziója a 6.1-es verzió, amelyet a disztribúciók tartalmaznak. Windows 2008 Server és Windows Vista SP1. Jelenleg az RDP a fő távoli hozzáférési protokoll a Windows rendszerekhez, és léteznek kliens alkalmazások mind a Microsoft OC-hoz, mind a Linuxhoz, FreeBSD-hez, MAC OS X-hez stb.

    Ha az RDP megjelenésének történetéről beszélünk, nem szabad megemlíteni a Citrixet. A Citrix Systems az 1990-es években többfelhasználós rendszerekre és távelérési technológiákra specializálódott. Miután 1995-ben megszerezte a Windows NT 3.51 forráslicencét, a vállalat kiadta a Windows NT többfelhasználós verzióját, WinFrame néven. 1997-ben a Citrix Systems és a Microsoft megállapodást kötött, amelynek értelmében a Windows NT 4.0 többfelhasználós környezet Citrix technológiai fejlesztésekre épült. A Citrix Systems viszont megtagadta a teljes értékű operációs rendszer terjesztését, és megkapta a jogot a Microsoft-termékek kiterjesztéseinek fejlesztésére és megvalósítására. Ezeket a kiterjesztéseket eredetileg MetaFrame-nek hívták. Az ICA (Independent Computing Architecture), a vékony kliensek Citrix alkalmazásszerverrel való interakcióját szolgáló alkalmazásprotokoll jogai a Citrix Systemsnél maradtak, a Microsoft RDP protokoll pedig az ITU T.120 alapján épült fel.

    Jelenleg a fő verseny a Citrix és a Microsoft között a kis- és középvállalkozások alkalmazásszervereinek területén fellángolt. Hagyományosan a terminálszolgáltatásokon alapuló megoldások győznek a kis számú, azonos típusú és hasonló konfigurációjú szerverrel rendelkező rendszerekben, míg a Citrix Systems szilárdan megállja a helyét a komplex és nagy teljesítményű rendszerek piacán. A versenyt a Citrix kis rendszerekhez való könnyű megoldásainak kibocsátása, valamint a Microsoft terminálszolgáltatási funkcióinak folyamatos bővítése gerjeszti.

    Nézzük meg ezeknek a megoldásoknak az előnyeit.

    A terminálszolgáltatások erősségei:

    • Az alkalmazások egyszerű telepítése az alkalmazáskiszolgáló kliens oldalára
    • A felhasználói munkamenetek központosított karbantartása
    • Csak a terminálszolgáltatásokhoz szükséges licenc megléte

    A Citrix megoldások erősségei:

    • Könnyű méretezés
    • Könnyű adminisztráció és felügyelet
    • Hozzáférés-szabályozási szabályzat
    • Harmadik fél vállalati termékeinek támogatása (IBM WebSphere, BEA WebLogic)

    Terminálszolgáltatásokat használó hálózati eszköz

    A Microsoft két módot javasol az RDP protokoll használatára:

    • adminisztrációhoz (Távoli adminisztrációs mód)
    • az alkalmazáskiszolgáló eléréséhez (Terminal Server mód)

    RDP adminisztrátori módban

    Ezt a típusú kapcsolatot minden modern Microsoft operációs rendszer használja. A Windows szerververziói két egyidejű távoli kapcsolatot és egy helyi bejelentkezést támogatnak, míg az ügyfélverziók csak egy bejelentkezést (helyi vagy távoli). A távoli kapcsolatok engedélyezéséhez engedélyeznie kell a távoli asztali hozzáférést a munkaállomás tulajdonságaiban.

    RDP terminálkiszolgáló hozzáférési módban

    Ez a mód csak a Windows szerververzióiban érhető el. A távoli kapcsolatok száma ebben az esetben nincs korlátozva, de konfigurálnia kell a licenckiszolgálót (licenckiszolgálót) és az azt követő aktiválást. A licencszerver terminálkiszolgálóra és külön hálózati csomópontra egyaránt telepíthető. A terminálkiszolgáló távoli elérésének lehetősége csak a megfelelő licencek Licenckiszolgálóra történő telepítése után érhető el.

    Terminálkiszolgáló-fürt és terheléselosztás használata esetén egy speciális kapcsolatkiszolgáló (Session Directory Service) telepítése szükséges. Ez a szerver indexeli a felhasználói munkameneteket, ami lehetővé teszi a bejelentkezést, valamint az elosztott környezetben működő terminálkiszolgálókra való újrajelentkezést.

    Hogyan működik az RDP

    A Remote Desktop egy TCP-n alapuló alkalmazásprotokoll. A kapcsolat létrejötte után a szállítási rétegben egy RDP-munkamenet inicializálódik, amelyen belül különféle adatátviteli paraméterek egyeztetésre kerülnek. Az inicializálási fázis sikeres befejezése után a terminálkiszolgáló elkezdi elküldeni a grafikus kimenetet a kliensnek, és várja a billentyűzet és az egér bevitelét. Grafikus kimenetként lehet a grafikus képernyő pontos másolata, képként továbbítva, valamint parancsok grafikus primitívek (téglalap, vonal, ellipszis, szöveg stb.) rajzolására. A kimenet primitívek használatával történő átvitele az RDP protokoll prioritása, mivel jelentősen megtakarítja a forgalmat; és a kép csak akkor kerül továbbításra, ha másképp valamilyen okból nem lehetséges (az RDP munkamenet létrehozásakor nem sikerült megegyezni a primitívek továbbításának paramétereiben). Az RDP kliens a kapott parancsokat feldolgozza, és a grafikus alrendszere segítségével képeket jelenít meg. A felhasználói bevitel alapértelmezés szerint a billentyűzet szkennelési kódjaival kerül továbbításra. A gombnyomás és elengedés jelét külön-külön továbbítják egy speciális zászló segítségével.

    Az RDP több virtuális csatornát támogat egyetlen kapcsolaton belül, amelyek további funkciók biztosítására használhatók:

    • nyomtató vagy soros port segítségével
    • fájlrendszer átirányítása
    • vágólap támogatás
    • az audio alrendszer használatával

    A virtuális áramkörök jellemzőit a kapcsolat beállítási fázisában egyeztetjük.

    Biztonság biztosítása RDP használatakor

    Az RDP protokoll specifikációja két biztonsági megközelítés egyikét biztosítja:

    • Szabványos RDP biztonság (beágyazott biztonsági alrendszer)
    • Továbbfejlesztett RDP biztonság (külső biztonsági alrendszer)

    Szabványos RDP biztonság

    Ezzel a megközelítéssel a hitelesítés, a titkosítás és az integritás az RDP protokollba ágyazott eszközökkel valósul meg.

    Hitelesítés

    A szerver hitelesítés a következőképpen történik:

    1. A rendszer indításakor egy pár RSA-kulcs jön létre.
    2. Nyilvános kulcsú tanúsítvány (tulajdonos tanúsítvány) jön létre
    3. A tanúsítványt az operációs rendszerbe bekötött RSA-kulccsal írják alá (bármely RDP-kliens tartalmazza ennek a beépített RSA-kulcsnak a nyilvános kulcsát).
    4. Az ügyfél csatlakozik a terminálkiszolgálóhoz, és megkapja a saját tanúsítványt
    5. A kliens ellenőrzi a tanúsítványt, és megkapja a szerver nyilvános kulcsát (ezt a kulcsot használják később a titkosítási paraméterek egyeztetésére)

    A kliens hitelesítés felhasználónév és jelszó megadásával történik.

    Titkosítás

    Titkosító algoritmusként az RC4 adatfolyam titkosítót választották. Az operációs rendszer verziójától függően különböző kulcshosszúságok állnak rendelkezésre 40 és 168 bit között.

    Maximális kulcshossz Winodws operációs rendszerekhez:

    • Windows 2000 Server – 56 bites
    • Windows XP, Windows 2003 Server – 128 bit
    • Windows Vista, Windows 2008 Server – 168 bit

    A kapcsolat létrejöttekor a hossza egyeztetést követően két különböző kulcs generálódik: a klienstől és a szervertől származó adatok titkosításához.

    Sértetlenség

    Az üzenet integritása az MD5 és SHA1 algoritmusokon alapuló MAC (Message Authentication Code) generálási algoritmus használatával érhető el.

    A Windows 2003 Server rendszertől kezdődően a FIPS (Federal Information Processing Standard) 140-1 szabványnak való megfelelés érdekében lehetséges a 3DES algoritmus használata az üzenettitkosításhoz, és az SHA1 csak MAC-generálási algoritmus az integritás érdekében.

    Továbbfejlesztett RDP biztonság

    Ez a megközelítés külső biztonsági modulokat használ:

    • TLS 1.0
    • CredSSP

    A TLS a Windows 2003 Server rendszertől kezdve használható, de csak akkor, ha az RDP-ügyfél támogatja. A TLS-támogatás az RDP-kliens 6.0-s verziója óta bővült.

    TLS használata esetén a kiszolgálótanúsítvány előállítható a Terminálszolgáltatások segítségével, vagy kiválaszthat egy meglévő tanúsítványt a Windows áruházból.

    A CredSSP protokoll a TLS, a Kerberos és az NTLM funkciók kombinációja.

    Fontolja meg a CredSSP protokoll fő előnyeit:

    • Teljes értékű RDP-kapcsolat létrehozása előtt ellenőrizni kell a távoli rendszerre való bejelentkezéshez szükséges engedélyt, amely nagyszámú kapcsolattal kíméli meg a terminálkiszolgáló erőforrásait
    • Erős hitelesítés és TLS titkosítás
    • Egyszeri bejelentkezés használata Kerberos vagy NTLM rendszerrel

    A CredSSP szolgáltatásai csak műtőben használhatók. Windows rendszerek Vista és Windows 2008 Server. Ezt a protokollt a Hálózati szintű hitelesítés használata jelző engedélyezi a terminálkiszolgáló beállításaiban (Windows 2008 Server) vagy a távoli hozzáférés beállításaiban (Windows Vista).

    Terminálszolgáltatások engedélyezési rendszere

    Ha RDP-t használ az alkalmazások vékonykliens módban való eléréséhez, speciális licenckiszolgálót kell konfigurálni.

    Állandó klienslicencek csak az aktiválási eljárás után telepíthetők a szerverre, ennek lezajlása előtt lehetőség van ideiglenes, korlátozott érvényességi idejű licencek kiadására. Az aktiválás után a licencszerver megkapja a tulajdonjogát és hitelességét igazoló digitális tanúsítványt. Ezzel a tanúsítvánnyal a licencszerver további tranzakciókat hajthat végre a Microsoft Clearinghouse adatbázissal, és állandó ügyféllicenceket fogadhat el a terminálkiszolgálóhoz.

    Az ügyféllicencek típusai:

    • Ideiglenes terminálkiszolgálói CAL
    • eszközlicenc (Device Terminal Server CAL)
    • felhasználói licenc (User Terminal Server CAL)
    • licenc külső felhasználók számára (External Terminal Server Connector)

    Ideiglenes jogosítvány

    Az ilyen típusú licencet a kliens a terminálkiszolgálóhoz való első csatlakozáskor kapja meg, a licenc 90 napig érvényes. Sikeres bejelentkezés esetén a kliens ideiglenes licenccel folytatja a munkát, és a következő alkalommal a terminálszerver megpróbálja lecserélni az ideiglenes licencet egy állandóra, ha az elérhető a boltban.

    Eszköz licencenként

    Ez a licenc minden olyan fizikai eszközre vonatkozik, amely az alkalmazáskiszolgálóhoz csatlakozik. Az engedély érvényességi ideje véletlenszerűen 52 és 89 nap között van beállítva. A lejárati dátum előtt 7 nappal a terminálkiszolgáló minden alkalommal megpróbálja megújítani a licencet a licenckiszolgálóról, amikor az ügyfél csatlakozik.

    Felhasználói licenc

    A felhasználónkénti licencelés további rugalmasságot biztosít azáltal, hogy lehetővé teszi a felhasználók számára a kapcsolatot különféle eszközök. A Terminálszolgáltatások jelenlegi megvalósításában nincs lehetőség a felhasználói licencek felhasználásának ellenőrzésére, pl. a licenckiszolgálón elérhető licencek száma nem csökken, amikor új felhasználók csatlakoznak. Ha nem elegendő számú licencet használ az ügyfélkapcsolatokhoz, az sérti a Microsofttal kötött licencszerződést. Az Eszköz CAL-ok és a Felhasználói CAL-ok egyidejű használatához ugyanazon a terminálkiszolgálón, a kiszolgálót úgy kell konfigurálni, hogy felhasználónkénti licencelési módban működjön.

    Licenc külső felhasználók számára

    Ez egy speciális típusú licenc, amelyet külső felhasználók vállalati terminálkiszolgálóhoz való csatlakoztatására terveztek. Ez a licenc nem korlátozza a kapcsolatok számát, azonban a felhasználói szerződés (EULA) értelmében a külső kapcsolatok terminálkiszolgálóját dedikáltnak kell lennie, ami nem teszi lehetővé a vállalati felhasználók munkameneteinek kiszolgálását. A magas ár miatt ezt a fajta licencet nem használják széles körben.

    A licencszerver két szerepkör egyikében telepíthető:

    • Domain vagy Workgroup License szerver
    • Vállalati licencszerver (teljes vállalati licencszerver)

    A szerepkörök különböznek a licenckiszolgáló helyének módjában: Vállalati szerepkör használatakor a terminálkiszolgáló az ActiveDirectory könyvtárban keresi a licenckiszolgálót, ellenkező esetben a keresés NetBIOS szórási kéréssel történik. Minden talált kiszolgáló helyességét egy RPC-kéréssel ellenőrzik.

    Ígéretes technológiai terminálszolgáltatások

    A Microsoft aktívan támogatja az alkalmazásszerverek megoldásait, bővíti a funkcionalitást, és további modulokat vezet be. A legnagyobb fejlődést azok a technológiák érték el, amelyek a globális hálózatokban a terminálszerver működéséért felelős alkalmazások és komponensek telepítését egyszerűsítik.

    A Terminal Services for Windows 2008 Server a következő szolgáltatásokat mutatja be.

    Bizonyára sokan hallották és látták már ezt a rövidítést - szó szerint így fordítják Távoli asztali protokoll (TávoliAsztalijegyzőkönyv). Ha valakit érdekelnek ennek az alkalmazási réteg protokollnak a technikai finomságai, az ugyanabból a Wikipédiából kiindulva elolvashatja a szakirodalmat. Pusztán gyakorlati szempontokat fogunk figyelembe venni. Mégpedig az a tény, hogy ez a protokoll lehetővé teszi, hogy a Windowsba épített „Remote Desktop Connection” eszközzel távolról csatlakozhasson különféle Windows-verziójú számítógépekhez.

    Mik az RDP protokoll használatának előnyei és hátrányai?

    Kezdjük a kellemesekkel – a profikkal. Az előnye, hogy ez az eszköz, amelyet helyesebben hívnak ÜgyfélRDP, minden Windows-felhasználó számára elérhető mind azon a számítógépen, amelyről a távirányítót vezérelni kívánja, mind azok számára, akik távoli hozzáférést szeretnének nyitni számítógépükhöz.

    Távoli asztali kapcsolaton keresztül nemcsak a távoli asztal megtekintésére és egy távoli számítógép erőforrásainak használatára nyílik lehetőség, hanem helyi meghajtókat, nyomtatókat, intelligens kártyákat stb. is csatlakoztathatunk hozzá. Természetesen, ha RDP-n keresztül szeretne videót nézni vagy zenét hallgatni, ez a folyamat valószínűleg nem fog örömet okozni, mert. a legtöbb esetben diavetítést fog látni, és a hang valószínűleg megszakad. Az RDP szolgáltatás azonban nem ezekre a feladatokra lett kifejlesztve.

    További kétségtelen előny, hogy a számítógéphez való csatlakozás minden további, többnyire fizetős programok nélkül történik, bár megvannak a maguk előnyei. Az RDP-kiszolgálóhoz (amely a távoli számítógéphez) való hozzáférési időt csak az Ön kívánsága korlátozza.

    Csak két mínusz van. Az egyik jelentős, a másik nem annyira. Az első és lényeges, hogy az RDP-vel való együttműködéshez a csatlakoztatott számítógépnek fehér (külső) IP-címmel kell rendelkeznie, vagy a portot a routertől erre a számítógépre lehet „továbbítani”, ami ismét külső IP-vel kell rendelkeznie. Statikus vagy dinamikus lesz – nem számít, de annak lennie kell.

    A második mínusz - nem olyan jelentős - legújabb verziói az ügyfél nem támogatja a 16 színsémát. A minimum 15 bit. Ez nagymértékben lelassítja az RDP-vel kapcsolatos munkát, ha a 64 kilobitet meg nem haladó sebességgel csatlakozik az interneten keresztül.

    Mire használhatod az RDP-n keresztüli távoli hozzáférést?

    A szervezetek általában RDP-kiszolgálókat használnak az 1C programban való együttműködéshez. És néhányan még felhasználói feladatokat is telepítenek rájuk. Így a felhasználó, különösen, ha utazási munkája van, 3G internet vagy szállodai/kávézói Wi-Fi jelenlétében távolról csatlakozhat munkahelyéhez, és megoldhatja az összes problémát.

    Egyes esetekben az otthoni felhasználók távoli hozzáférést használhatnak otthoni számítógépükhöz, hogy adatokat szerezzenek az otthoni erőforrásokból. A távoli asztali szolgáltatás elvileg lehetővé teszi a szöveges, mérnöki és grafikus alkalmazásokkal való teljes körű munkát. A videó és a hang feldolgozásával a fenti okok miatt - ez nem fog működni, de mégis - ez egy nagyon jelentős plusz. És megtekintheti a vállalati szabályzat által lezárt erőforrásokat a munkahelyén is, ha otthoni számítógépéhez csatlakozik névtelenítők, vpn és egyéb gonosz szellemek nélkül.

    Előkészítjük az internetet

    Az előző részben beszéltünk arról, hogy az RDP protokollon keresztüli távoli hozzáférés biztosításához külső IP-címre van szükségünk. Ezt a szolgáltatást a szolgáltató tudja biztosítani, ezért hívunk vagy írunk, vagy megyünk a címre Személyes területés megszervezi ennek a címnek a biztosítását. Ideális esetben statikusnak kell lennie, de elvileg dinamikussal együtt lehet élni.

    Ha valaki nem érti a terminológiát, akkor a statikus cím állandó, a dinamikus pedig időről időre változik. A dinamikus IP-címekkel való teljes körű együttműködés érdekében különféle szolgáltatásokat találtak ki, amelyek dinamikus tartománykötést biztosítanak. Mit és hogyan, hamarosan cikk is lesz ebben a témában.

    Előkészítjük a routert

    Ha számítógépe nem közvetlenül csatlakozik a szolgáltató internethez vezető vezetékéhez, hanem egy útválasztón keresztül, akkor ezzel az eszközzel is el kell végeznünk néhány manipulációt. Mégpedig - továbbító szerviz port - 3389. Ellenkező esetben az útválasztó NAT-ja egyszerűen nem engedi be az otthoni hálózatba. Ugyanez vonatkozik az RDP-kiszolgáló szervezeten belüli beállítására is. Ha nem tudja, hogyan továbbítson portot – olvassa el a portok továbbítása útválasztón című cikket (új lapon nyílik meg), majd térjen vissza ide.

    Előkészítjük a számítógépet

    A számítógéphez való távoli csatlakozás létrehozásához pontosan két dolgot kell tennie:

    Csatlakozás engedélyezése a Rendszer tulajdonságainál;
    - állítson be egy jelszót az aktuális felhasználóhoz (ha nincs jelszava), vagy hozzon létre egy új felhasználót egy kifejezetten az RDP-n keresztüli csatlakozáshoz szükséges jelszóval.

    Hogyan bánj a felhasználóval - döntsd el magad. Ne feledje azonban, hogy a nem szerver operációs rendszerek natív módon nem támogatják a többszörös bejelentkezést. Azok. ha helyileg (konzolon) saját maga alatt van bejelentkezve, majd távolról ugyanannak a felhasználónak a segítségével - a helyi képernyő blokkolva lesz, és a távoli asztali kapcsolat ablakban megnyílik a munkamenet ugyanazon a helyen. Adja meg a jelszót helyben, anélkül, hogy kilépne az RDP-ből – ki lesz zárva a távoli hozzáférésből, és az aktuális képernyőt fogja látni a helyi monitoron. Ugyanez vár rád, ha egy felhasználóként jelentkezel be a konzolon, és távolról próbálsz bejelentkezni egy másik alatt. Ebben az esetben a rendszer felszólítja a helyi felhasználói munkamenet befejezésére, ami nem mindig kényelmes.

    Tehát menjünk Rajt, kattintson a jobb gombbal a menüre Számítógépés nyomja meg Tulajdonságok.

    Az ingatlanokban Rendszerek választ További rendszerbeállítások

    A megnyíló ablakban lépjen a lapra Távoli hozzáférés

    ... nyomja meg Továbbá

    És tegye be az egyetlen jelölőnégyzetet ezen az oldalon.

    Ez a Windows 7 "otthoni" verziója – a Pro vagy újabb verziójúak több jelölőnégyzetet kapnak, és lehetőség nyílik a hozzáférés szabályozására.

    Kattintson rendben mindenhol.

    Most lépjen a Távoli asztali kapcsolat menüpontra (Start>Minden program>Kellékek), ott adja meg a számítógép IP-címét, vagy a nevét, ha az otthoni hálózatáról szeretne csatlakozni hozzá, és használni kívánja az összes erőforrást.

    Mint ez. Elvileg minden egyszerű. Ha hirtelen bármilyen kérdés merül fel, vagy valami homályos marad - üdvözöljük a megjegyzésekben.

    Ezt a modern számítógépes hálózatokban széles körben használt protokollt minden rendszergazda ismeri. Segítségével csatlakozhat egy Microsoft operációs rendszert futtató távoli géphez. Hozzáférhet az asztalhoz, a fájlrendszerhez és így tovább. Így lehetséges lesz a beállítások nagy része és megelőző intézkedések, anélkül, hogy fizikailag jelen kellene lenni egy távoli számítógép képernyője mögött.

    Éppen ezért az RDP protokoll a műszaki szakemberek arzenáljának egyik fő összetevője. Anélkül, hogy elhagyná munkahelyét, kezelheti a hálózaton elérhető összes számítógépet, és elháríthatja a felmerült problémákat.

    Megjelenés története

    A Remote Desktop Protocol, amely az RDP rövidítése, 1998-ban jelent meg. Ez a szabadalmaztatott alkalmazási réteg protokoll, amely abban az időben a Windows NT 4.0 Terminal Server operációs rendszerben szerepelt, lehetővé tette a kliens-szerver alkalmazások távoli működtetésének gondolatának megvalósítását. Amint Ön is tudja, nem mindig lehet minden munkát biztosítani nagy teljesítményű számítógépekkel, és a termelékenység még azokban a korai években is sok kívánnivalót hagyott maga után.

    A probléma megoldása a következő konstrukció: egy nagy teljesítményű szerver (vagy kiszolgálók fürtje) végzi el a számítási műveletek nagy részét, az alacsony fogyasztású kliensszámítógépek/alkalmazások pedig az RDP protokoll segítségével csatlakoznak hozzá, és elvégzik feladataikat. Így a végfelhasználói csomópontokon lehetővé vált összetett alkalmazásokkal és programokkal való munka, még korlátozott erőforrásokkal is - végül is a fő terhelés a szerverre esett, és a kliens számítógép csak a monitoron végzett művelet fő eredményét kapta meg. .

    Az RDP protokoll leírása

    • Alapértelmezés szerint a 3389-es TCP-portot használják a csatlakozáshoz.
    • Ahogy fentebb említettük, csatlakoztatva lehetőség van egy távoli gépen lévő fájlokkal való munkavégzésre
    • A biztonság érdekében a titkosítást 56 és 128 bites kulccsal is megvalósítják
    • A biztonsági funkciókhoz is a TLS protokollok képességeit használja
    • Megosztott vágólap – adatokat másolhat egy távoli gépről, és beillesztheti a helyi számítógépre.
    • Megvalósította a helyi erőforrások távoli számítógéphez való csatlakoztatásának lehetőségét.
    • Az RDP protokoll hozzáférést biztosít a helyi számítógépes portokhoz (soros és párhuzamos)

    Működés elve

    Az RDP protokoll a TCP protokollverem tulajdonságain alapul. Először is kapcsolat jön létre a kliens és a kiszolgáló között a szállítási rétegben. Ezután elindul az RDP munkamenet - ebben a szakaszban megegyeznek a fő paraméterekben: titkosítás, csatlakoztatott eszközök, grafikus beállítások stb.

    Ha minden be van állítva, az RDP munkamenet készen áll. Egy grafikus kép (műveletek eredménye), amely a billentyűzetről vagy az egérről érkező parancsok eredményeként jön létre a szerverről az ügyfélszámítógépre.

    Hitelesítés

    Ha az RDP biztonság be van állítva, a hitelesítés a következőképpen történik:

    1. A kapcsolat inicializálásakor egy pár RSA-kulcs jön létre
    2. Ezután létrejön egy speciális nyilvános kulcsú tanúsítvány.
    3. Az operációs rendszer végrehajtja az RSA-tanúsítvány kulccsal történő aláírásának folyamatát
    4. Ezután a kliens csatlakozik a szerverhez, tanúsítványt kap tőle, és ha megfelel a tesztnek, a távvezérlő munkamenet inicializálódik.

    Hogyan kezdjük

    BAN BEN operációs rendszer mint például a Windows XP, Vista, Seven, a Remote Desktop Connection ügyfélszoftver alapértelmezés szerint engedélyezve van. Az elindításához meg kell nyomnia a billentyűparancsot Win+R, tárcsázza mstscés nyomja meg Belép.

    Olvass tovább: