پروتکل Remote Desktop، یکی از مفیدترین ابزارهای داخلی ویندوز است که در شرایط کنونی جهان بسیار کاربرد دارد. در این آموزش، به معرفی این ابزار پرداخته و نحوه استفاده از RDP شرح داده شده است.
در صورتی که بخواهید با هر ویندوز دسکتاپی از طریق اینترنت یا حتی در یک شبکه محلی بصورت از راه دور ارتباط برقرار کنید، میتوانید به راحتی با ابزار RDP مایکروسافت (ابزار پروتکل دسکتاپ از راه دور) این کار را انجام دهید. این مقاله، به شما در استفاده کردن از RDP کمک میکند و نکاتی برای ایجاد یک اتصال دسکتاپ از راه دور و ایمن را در ویندوز و macOS بیان مینماید.
اگرچه شما میتوانید به یک رایانه شخصی ویندوزی یا یک سرور از طریق رایانه دیگری متصل شوید. اما، باید توجه داشته باشید که تنها برخی از نسخههای ویندوز به شما اجازه میدهند تا اتصالات RDP داشته باشید. در ادامه، اجازه دهید توضیح دقیقتری در مورد موضوع به شما ارائه دهیم.
این مطلب نیز ممکن است برای شما مفید باشد: نصب سرور Xrdp (ریموت دسکتاپ) در CentOS 8
RDP چیست؟
پروتکل دسکتاپ از راه دور به شما کمک میکند تا از یک مکان دیگر به دستگاه دیگری دسترسی داشته باشید. از این رو، انجام کار برروی آن دستگاه برای شما امکان پذیر و بسیار آسانتر میشود. اما به نظر شما، مکانیزم پشت RDP چیست؟ در فهم این سؤال، دو اصطلاح ضروری وجود دارد که باید از آنها آگاه باشید.
- سرور RDP
- کلاینت RDP
سرور RDP چیست؟
سرور RDP، رایانه شخصی ویندوز یا سروری است که میخواهید با آن ارتباط برقرار کنید.
کلاینت RDP چیست؟
کلاینت RDP، یک رایانه شخصی یا دستگاهی است که یک برنامه کلاینت RDP از پیش نصب شده دارد که به شما در کنترل سرور کمک میکند.
RDP، یک پروتکل مخصوص ویندوز است؛ بنابراین اتصالات راه دور فقط با رایانههای شخصی یا سرورهای ویندوزی (که از RDP پشتیبانی میکنند) ساخته میشوند. به عنوان مثال، ویندوز 10، تنها به عنوان یک کلاینت و نه به عنوان یک سرور قابل استفاده است. بنابراین، در هنگام ایجاد یک اتصال دقت نمایید.
شما تنها میتوانید یک اتصال با رایانه شخصی ویندوز ایجاد کنید و برای ایجاد یک رابطه بین چندین کاربر به طور همزمان، باید از یک سرور ویندوز با یک مؤلفه RDS نصب شده و فعال استفاده نمایید. همچنین، ممکن است مواردی وجود داشته باشد که بخواهید با یک شبکه سازمانی ارتباط برقرار کنید. در آن صورت، شما باید یک سرویس Remote Desktop Gateway نصب و پیکربندی شده داشته باشید. معمولاً یک VPN داخلی یا یک شبکه خصوصی مجازی مورد نیاز است؛ اما این سرویس جایگزین این نیاز شده و امنیت بیشتری را نیز اضافه میکند.
اکنون که درک مناسبی از معنای پروتکل دسکتاپ از راه دور (RDP) به دست آوردهاید، اجازه دهید به مرحله بعد، یعنی نحوه فعال کردن اتصال دسکتاپ از راه دور و نحوه استفاده از RDP برویم.
این مطلب نیز ممکن است برای شما مفید باشد: ویرایش فایل های ریموت با Vim در لینوکس
فعالسازی اتصال از راه دور دسکتاپ
برای شروع فرآیند، ابتدا باید یک دسکتاپ از راه دور را بر روی سرور ریموت یا رایانه شخصی فعال نمایید (هر کدام که نیاز دارید).
بدین منظور، مراحل زیر را دنبال کنید:
مرحله 1: به منوی تنظیمات ویندوز بروید.
مرحله 2: روی Start کلیک نمایید و سپس به بخش Settings بروید. در اینجا، همانطور که در عکس زیر نشان داده شده است، روی Settings و سپس روی Remote Desktop کلیک کنید.
همانطور که در صفحه نمایش خود مشاهده مینمایید، دو گزینه به طور خودکار در رایانه شخصی فعال هستند. یکی این است که رایانه خود را برای اتصالات در هنگام اتصال بیدار نگه دارید (keep my PC awake for the connections when it is plugged in). دیگری این است که رایانه شخصی را در شبکههای خصوصی قابل شناسایی کنید تا اتصال خودکار از هر دستگاه راه دور فعال شود (make my PC discoverable on private networks to enable automatic connection from a remote device).
مرحله 3: هر دو گزینه را میتوان به همین صورت رها کرد. اکنون، روی گزینه تنظیمات پیشرفته کلیک نمایید تا پنجره زیر را مشاهده کنید.
مرحله 4: پس از کلیک برروی آن، گزینه “Require computers to use Network Level Authentication (NLA) to connect” را تیک بزنید. دلیل انجام این مرحله این است که NLA به شما کمک میکند، امنیت بیشتری را برای همه اتصالات ایجاد شده در یک شبکه ارائه نمایید.
مرحله 5: حالا به پنجره قبلی رفته و دوباره روی Remote Desktop Protocol Settings کلیک کنید. فرض نمایید، شما کاربر administrative ویندوز هستید، اکنون میتوانید از راه دور وارد حساب کاربری خود شوید. در صورتی که میخواهید به حساب دیگری دسترسی ریموت بدهید، کافی است روی “Select users that can remotely access this PC” کلیک کنید، همانطور که در صفحه زیر نشان داده شده است.
مرحله 6: اکنون روی Add بزنید و نام کاربری آن حساب مربوطه را تایپ نمایید.
نام این رایانه شخصی را برای استفادههای بعدی به خاطر بسپارید.
در بخش بعدی، نحوه استفاده از RDP در ویندوز شرح داده شده است.
این مطلب نیز ممکن است برای شما مفید باشد: رفع مشکل CredSSP Encryption Oracle Remediation ریموت دسکتاپ ویندوز 10
رویکرد 1: نحوه استفاده از RDP در ویندوز
فرض کنید که میخواهید با رایانه شخصی از دسکتاپ خود ارتباط برقرار نمایید. شما باید با ابزار RDC یا Remote Desktop Connection شروع کنید.
مرحله 1: روی Start و سپس Windows Accessories کلیک نمایید. پس از آن برروی گزینه Remote Desktop Services بروید.
مرحله 2: هنگامیکه پنجره نرم افزار دسکتاپ ریموت برای شما باز شد، آدرس IP دسکتاپ ریموت را در کادر متنی نشان داده شده در تصویر زیر تایپ کنید.
مرحله 3: در مرحله بعد، روی گزینه Show ضربه بزنید. برای ورود به حساب کاربری، نام کاربری خود را وارد نمایید. شما یک گزینه برای ذخیره گواهی خود نیز دارید، آن را بر اساس نیاز خود انتخاب کنید.
مرحله 4: همانطور که در تصویر نشان داده شده است، دکمه Connect را فشار دهید. اکنون، پنجره بعدی رمز عبور شما را میخواهد؛ رمز عبور مربوطه خود را وارد کرده و روی OK ضربه بزنید.
مرحله 5: در این مرحله، برنامه سعی میکند با ریموت دسکتاپ که شما اشاره کردید، ارتباط ایجاد کند. در چنین مواردی، پیامی ظاهر میشود که میگوید “‘identity of the remote computer can not be verified”، نگران نباشید. فقط کافی است گزینه “Do not ask me for connections to this computer” را تیک بزنید.
مرحله 6: روی دکمه Yes کلیک نمایید تا بتوانید به دسکتاپ ریموت متصل شوید.
اگر از نرم افزار remote desktop در شبکه محلی خود استفاده میکنید، مرحله زیر را نیز دنبال نمایید.
مرحله 7: از این به بعد، هر زمان که میخواهید متصل شوید، به سادگی بر روی پوشه computer PC کلیک-راست کرده و مستقیماً روی Connect to remote desktop connection (مانند تصویر زیر) کلیک نمایید.
رویکرد 2: دسترسی به برنامه Remote Desktop در ویندوز
مرحله 1: ابتدا به Microsoft Store رفته و برنامه را نصب کنید.
مرحله 2: همانطور که در تصویر زیر نشان داده شده است، دکمه Add را در بالای پنجره و سپس Desktop را کلیک نمایید.
مرحله 3: پس از کلیک بر روی دسکتاپ، یک جعبه متن (PC name) را مشاهده میکنید. نام دسکتاپ مورد نظر برای اتصال را وارد نمایید. در زیر این جعبه متن، همانطور که میبینید، دو گزینه وجود دارد. نام کاربری و متعاقباً رمز عبور خود را اضافه کنید. پس از اتمام کار، برروی Save کلیک نمایید.
مرحله 4: روی آیکون this PC دوبار کلیک کرده و سپس روی Connect کلیک نمایید.
اکنون شما با موفقیت با کامپیوتر راه دور ارتباط برقرار کرده اید.
اگر کاربر macOS هستید، در ادامه، راهنمای استفاده از RDP برای شما آورده شده است!
این مطلب نیز ممکن است برای شما مفید باشد: تغییر پورت اتصال از راه دور به دسکتاپ برای سرور ویندوز
استفاده از RDP با macOS
مرحله 1: اگر کاربر macOS هستید، به app store رفته و برنامه Remote Desktop برای macOS را دانلود کنید. رابط کاربری برنامه شباهتهای مختلفی با رابط کاربری اندروید دارد.
مرحله 2: به گزینه Add PC رفته و روی آن کلیک نمایید. اکنون میتوانید نام رایانه شخصی و کادر حساب کاربری خود را مشاهده کنید. در کادر متنی PC name، نام میزبان یا آدرس IP خود را وارد نمایید. برای فهم بیشتر به عکس زیر نگاه کنید.
مرحله 3: اکنون باید نام کاربری و رمز عبور خود را تنظیم نمایید. برای انجام این کار، روی گزینه کشویی حساب کاربری ضربه بزنید. Add a user account را انتخاب کنید و نام کاربری و رمز عبور دلخواه خود را وارد نمایید. پس از آن روی Add کلیک کنید.
مرحله 4: اگر میخواهید با شبکه سازمانی ارتباط برقرار نمایید، باید یک آدرس remote desktop gateway ارائه دهید. برای انجام این کار، کافیست روی Add gateway در مقابل گزینه Gateway کلیک کنید.
مرحله 5: اکنون به بخش Display بروید و گزینههای مختلفی مانند وضوح، تنظیمات رنگ و غیره را تنظیم نمایید.
علاوه بر این، شما میتوانید لوازم جانبی مورد نظر خود را برای اشتراک گذاری با دسکتاپ راه دور ویندوز انتخاب کنید. برای این کار، به زبانه Device and audio بروید.
همچنین میتوانید پوشهها را با سرور RDP از macOS خود به اشتراک بگذارید. پوشههای مورد نیاز را در زبانه Folders با کلیک برروی نماد '+' برای جستجو اضافه کرده و بعداً آنها را اضافه نمایید.
مرحله 6: در پایان، برای ذخیره تنظیمات، روی Add کلیک کنید.
در بخش بعدی، نکات بیشتری برای ایجاد یک اتصال دسکتاپ ریموت ایمن به شما ارائه شده است.
این مطلب نیز ممکن است برای شما مفید باشد: فعال سازی دسترسی از راه دور به سرور پایگاه داده MySQL
نکاتی برای ایجاد یک اتصال امن دسکتاپ ریموت در ویندوز
وقتی در مورد RDP صحبت میکنیم، پورت پیش فرض آن 3389 است و مشخص است که برای ردیابی هرگونه هکر آسان است.
شرکتها به راحتی میتوانند راه امنتری را انتخاب کنند؛ یعنی از طریق Remote Desktop Gateways. چنین دروازههایی به ایجاد یک راه امن با سرور RDP کمک میکنند. این گزینه برای کاربران ویندوز در دسترس نیست.
بنابراین، روشهایی وجود دارد که میتوانید برای ایمن سازی اتصال RDP خود از آنها استفاده نمایید. در ادامه، به شرح این روشها پرداخته شده است.
NLA (احراز هویت سطح شبکه) را فعال کنید: این روش، پس از وارد کردن نام کاربری و رمز عبور صحیح، اتصال تأیید شده را تضمین میکند. علاوه بر این، NLA به طور پیش فرض در ویندوز 10 یا ویندوز سرور 2012 وجود دارد. اگر در سیستمهای مربوطه شما نصب نشده باشد، میتوانید آن را نصب نمایید.
رمزهای عبور پیچیده ای را تنظیم کنید: تنظیم رمزهای عبور پیچیده به طور کلی، به ویژه برای اتصالات دسکتاپ از راه دور بسیار مهم است؛ چراکه یک لایه ایمنی اضافی ارائه میدهد.
تعداد تلاشهای درج رمز عبور را محدود نمایید: محدود کردن تعداد تلاشها برای درج رمز عبور صرفاً به معنای محافظت در برابر هر نوع تخریب ناشی از حمله انکار سرویس (DoS) است.
RDP را برروی حداکثر رمزگذاری تنظیم کنید: RDP همیشه سعی میکند به حداکثر سطح رمزگذاری دست یابد. شما خودتان میتوانید سطح رمزگذاری RDP را تنظیم نمایید. بدین منظور، مراحل زیر را دنبال کنید:
ابتدا ویرایشگر مورد نظر را باز نمایید.
سپس به مسیر زیر بروید:
Computer configuration -> Administrative template -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Security
سطح رمزگذاری اتصال کلاینت را فعال کرده و برروی High Level تنظیم نمایید.
اطمینان حاصل کنید که به اتصالات RDP باز در اینترنت اجازه نمیدهید: ایجاد یک اتصال شبکه باز در اینترنت پر از خطر است و شما باید از آن دوری نمایید. برای امنیت خود، یک VPN یا شبکه خصوصی مجازی راهاندازی کنید. همچنین میتوانید از Remote desktop gateway به منظور ساختن یک تونل نسبتاً امن برای شبکه محلی مربوطه استفاده نمایید.
منبع:
monovm
0 دیدگاه
نوشتن دیدگاه