RDP portini oching 10. RDP porti: standart va asosiy konfiguratsiya bosqichlarini o'zgartirish

Windows sozlamalari

Ko'pincha, masofaviy kirish seanslaridan foydalanadigan ko'plab foydalanuvchilar RDP portini qanday o'zgartirishni qiziqtiradilar. Endi eng sodda echimlarni ko'rib chiqamiz, shuningdek sozlash jarayonida bir necha asosiy bosqichlarni ko'rsating.

RDP nima uchun?

Birinchidan, RDP haqida bir necha so'z. Agar qisqartirishning parolini ko'rib chiqsangiz, uzoqdan kirishni tushunishingiz mumkin

Gapirmoqda oddiy til, bu terminal serveriga yoki degan ma'noni anglatadi ish stantsiyasi. Windows sozlamalari (va tizimning har qanday versiyalari) ko'pchilik foydalanuvchilar uchun mos bo'lgan standart parametrlardan foydalanadi. Shunga qaramay, ba'zida ularni o'zgartirish kerak bo'ladi.

Standart RDP porti: uni o'zgartirishim kerakmi?

Shunday qilib, Windows-ning modifikatsiyasidan qat'i nazar, barcha protokollar oldindan belgilangan qiymatga ega. Bu RDP porti 3389, bu aloqa seansini amalga oshirish uchun ishlatiladi (bitta terminalni uzoqdan biriga ulash).

Standart qiymatni o'zgartirish kerak bo'lgan vaziyatning sababi nimada? Avvalo, faqat mahalliy kompyuter xavfsizligi bilan. Axir, agar siz unga qarasangiz, standart port o'rnatilgan holda, printsipial ravishda har qanday tajovuzkor tizimga osongina kirishi mumkin. Keling, standart RDP portini qanday o'zgartirishni ko'rib chiqamiz.

Tizim registridagi sozlamalarni o'zgartirish

Darhol ta'kidlaymizki, o'zgartirish protsedurasi faqat qo'lda rejimda amalga oshiriladi va masofaviy kirish mijozining o'zida har qanday qayta tiklash yoki yangi parametrlarni o'rnatish ta'minlanmaydi.

Boshlash uchun biz Run menyusidagi regedit buyrug'i bilan standart ro'yxatga olish kitobi muharririni chaqiramiz (Win + R). Bu erda biz HKLM filialiga qiziqamiz, unda biz katalog orqali bo'lim daraxtidan pastga tushishimiz kerak terminal server RDP-Tcp katalogiga. O'ngdagi oynada biz PortNumber tugmachasini topamiz. Uning ma'nosini o'zgartirishimiz kerak.

Biz tahrirga o'tamiz va u erda 00000D3D-ni ko'ramiz. Ko'p odamlar bir vaqtning o'zida nima ekanligini bilmay hayron bo'lishdi. Va bu shunchaki 3389 o'nlik raqamining o'n oltinchi tasviri. Portni o'nli shaklda ko'rsatish uchun biz qiymatni ko'rsatish uchun mos keladigan ekran satridan foydalanamiz va keyin kerakli parametrni belgilaymiz.

Shundan so'ng biz tizimni qayta ishga tushiramiz va ulanishga harakat qilsak, yangi RDP portini ko'rsatamiz. Ulanishning yana bir usuli - mstsc / v: ip_address: XXXXX maxsus buyrug'idan foydalanish, bu erda XXXXX yangi port raqami. Ammo bu hammasi emas.

Windows xavfsizlik devori qoidalari

Afsuski, lekin ichki o'rnatilgan windows xavfsizlik devori yangi portni to'sib qo'yishi mumkin. Bu shuni anglatadiki, xavfsizlik devorining o'zi sozlamalariga o'zgartirish kiritishingiz kerak.

Biz xavfsizlik devori sozlamalarini rivojlangan xavfsizlik sozlamalari bilan chaqiramiz. Bu erda avval kiruvchi ulanishlarni tanlashingiz va yangi qoida yaratish uchun satrni bosishingiz kerak. Endi biz port uchun qoida yaratish uchun elementni tanlaymiz, keyin TCP uchun uning qiymatini kiritamiz, keyin ulanishga ruxsat beramiz, profillar bo'limini o'zgarishsiz qoldiramiz va nihoyat yangi qoidaga nom beramiz, shundan so'ng biz konfiguratsiyani tugallash uchun tugmani bosamiz. Serverni qayta ishga tushirish va ulanganda tegishli qatorda nuqta bilan ajratilgan yangi RDP portini ko'rsatish kerak. Nazariy jihatdan hech qanday muammolar bo'lmasligi kerak.

Routerda RDP portini yo'naltirish

Ba'zi hollarda, ishlatilganda simsiz ulanishSizga kabel orqali emas, balki yo'riqchida (yo'riqnoma) portni yo'naltirish kerak bo'lishi mumkin. Bu erda murakkab narsa yo'q.

Birinchidan, tizimning xususiyatlarida biz ushbu huquqga ega bo'lgan foydalanuvchilarga ruxsat beramiz va ko'rsatamiz. Keyin brauzer orqali yo'riqnoma sozlamalari menyusiga o'ting (192.168.1.1 yoki 0,1 oxirida - barchasi yo'riqnoma modeliga bog'liq). Maydonda (agar bizning asosiy manzilimiz 1.1 bo'lsa), uchinchi (1.3) dan boshlab manzilni, ikkinchisiga ro'yxatdan o'tish uchun manzilni berish qoidasini (1.2) ko'rsatish maqsadga muvofiqdir.

Keyin tarmoq ulanishlari biz tafsilotlarning ko'rinishini ishlatamiz, u erda siz tafsilotlarni ko'rishingiz, u erdan jismoniy MAC manzilni nusxalashingiz va yo'riqnoma parametrlariga qo'yishingiz kerak.

Endi modemning NAT sozlamalari bo'limida serverga ulanishni yoqing, qoida qo'shing va yo'naltirilishi kerak bo'lgan XXXXX portini ko'rsating. standart port RDP 3389. O'zgarishlarni saqlang va yo'riqchini qayta yuklang (yangi port qayta ishga tushirilmasdan qabul qilinmaydi). Portni sinash bo'limida ping.eu kabi ba'zi ixtisoslashtirilgan saytlarda ulanishni tekshirishingiz mumkin. Ko'rib turganingizdek, hamma narsa oddiy.

Va nihoyat, port qiymatlari quyidagicha taqsimlanganligini unutmang:

  • 0 - 1023 - past darajadagi tizim dasturlari uchun portlar;
  • 1024 - 49151 - shaxsiy maqsadlar uchun ajratilgan portlar;
  • 49152 - 65535 - dinamik xususiy portlar.

Umuman olganda, ko'plab foydalanuvchilar muammolarga duch kelmaslik uchun odatda ro'yxatning uchinchi qatoridan RDP portlarini tanlaydilar. Biroq, mutaxassislar ham, mutaxassislar ham ushbu qiymatlarni konfiguratsiyada ishlatishni maslahat berishadi, chunki ular ko'pgina vazifalar uchun mos keladi.

Ushbu maxsus protseduraga kelsak, u asosan faqat Wi-Fi ulanish holatlarida qo'llaniladi. Ko'rib turganingizdek, oddiy simli ulanish bilan bu talab qilinmaydi: ro'yxatga olish kitobi kalitlarining qiymatlarini o'zgartiring va xavfsizlik devoridagi port uchun qoidalar qo'shing.

Masofadagi ish stoli protokoli (RDP) Windows operatsion tizimida ushbu operatsion tizimda ishlaydigan kompyuterlar, serverlar va ish stantsiyalariga masofadan ulanish uchun ishlatiladigan dastur qatlami protokoli. Windows modifikatsiyasidan qat'i nazar, TCP 3389 protokoli standart masofadan turib kirish uchun ishlatiladi; bu aloqa seanslariga tahdid soladigan va mahalliy kompyuterning xavfsizlik siyosati bilan bog'liq bo'lgan hollarda o'zgartirilishi kerak. Quyidagi maqolada biz OS uchun standart RDP portini o'zgartirish jarayonini batafsil tahlil qilamiz. Windows Server 2012.

O'zgarishlar qo'lda rejimda amalga oshiriladi. O'zgarishlarni muvaffaqiyatli amalga oshirish va masofaviy ulanish protokoli uchun boshqa portni tanlash uchun siz OSni tahrirlash rejimiga o'tishingiz kerak. Windows-da maxsus standart registr muharriri mavjud. PowerShell maydoniga regedit buyrug'ini kiritish orqali boshlanadi. Dasturni yoqgandan so'ng, siz RDP-Tcp elementini topishingiz kerak.

RDP-Tcp papkasida PortNumber nomi bilan kerakli element mavjud. DWORD parametrini o'zgartirish uchun siz quyidagi ma'lumotlarni ko'rsatishingiz kerak:

  • "Parametr" qatoriga kerakli port raqamini kiriting;
  • "Qiymat" qatorida - 60 000;
  • O'nli sanoq tizimini tanlang.

Ulanish uchun yangi portni tanlashda uchta asosiy toifadagi raqamlarni bilish muhimdir:

  • 0 dan 10213 gacha IANA (Internet-manzilni boshqarish boshqarmasi) tomonidan tayinlangan va boshqariladigan port raqamlari. Turli xil dasturlarda ishlatiladi operatsion tizim;
  • 1024 dan 49151 gacha - port raqamlari ham ma'muriyat tomonidan tayinlanadi va nazorat qilinadi. Shaxsiy vazifalarni bajarishda foydalaniladi;
  • 49152 dan 65535 gacha - har qanday dastur va protsessorlar tomonidan ish vazifalarini hal qilishda foydalaniladigan shaxsiy portlar soni.

O'zgarishlarni saqlash uchun kompyuteringizni qayta yoqishingiz kerak.

Operatsion tizimning o'rnatilgan xavfsizlik devori barcha kerakli o'zgarishlar kiritilgandan so'ng yangi portni bloklashni boshlashi mumkin. Shunday qilib, yangi port tanlanganda, xavfsizlik devori urinishlarni bloklashni boshlamaydi tashqi ulanish, bir qator oddiy qadamlarni bajarishingiz kerak. Sozlamalarda xavfsizlik devori OS kengaytirilgan xavfsizlik rejimiga o'tishingiz kerak. Bu xizmat menejerida joylashgan "Asboblar" yorlig'ini ochish orqali amalga oshiriladi. Ichkarida "Kiruvchi ulanish qoidalari" bandini tanlash kerak, ustiga bosing o'ng tugmasini bosing sichqonchani tanlang va yangi qoida yaratish uchun amalni tanlang.

Siz yangi port uchun xavfsizlik devori qoidalarining turini o'rnatishingiz va parametrni o'zgartirish jarayonida ilgari ko'rsatilgan ma'lumotlarni kiritishingiz kerak bo'lgan yangi oyna ochiladi.

Ushbu protseduralarni tugatgandan so'ng, keyingi narsa, qoida qo'llaniladigan profilni belgilashdir.

Keyingi qadam - yangi yaratilgan port uchun ulanishni yoqish.

Serverning ishlash joyiga qarab kerakli joylar tanlanadi.

Keyin noyob ma'lumotlarni tanlash orqali ushbu qoida uchun nom qo'yishingiz kerak.

Oxirgi qadam tizimni qayta yoqishdir. Agar o'zgarishlar to'g'ri kiritilgan bo'lsa, operatsion muammolar bo'lmasligi kerak. Keyinchalik, RDP protokoli yordamida yangi ko'rsatilgan port orqali uzoq serverga ulanasiz. To'g'ri kirish uchun server IP-manzilini ko'rsatgandan keyin nuqta bilan ajratilgan port nomini ko'rsatishingiz kerak.

Umumiy vazifa: yo'riqnoma orqali Internetga ulangan kompyuterga masofaviy kirishni sozlash.

Biznes: yo'riqnoma orqali portni yo'naltirishni amalga oshiring. Portni yo'naltirish ham chaqiriladi port nashri yoki portni yo'naltirish... Ingliz terminologiyasida atamalardan foydalaniladi Portni yo'naltirish va Port nashriyoti.

Portni yo'naltirish nima?

Portni yo'naltirish - bu shlyuzning ma'lum bir tashqi portini (yo'riqnoma, modem) maqsad qurilmaning kerakli portiga xaritalash. mahalliy tarmoq (server, ish stantsiyasi, tarmoq xotirasi, kamera, yozuvchisi va boshqalar)

Ammo qaysi portni yo'naltirish kompyuterga qanday kirishni xohlashingizga bog'liq.

RDP (masofaviy ish stoli, terminal) orqali masofaviy kirishni qanday o'rnatish kerak

RDP ulanishlari 3389 raqamli kompyuter portiga o'rnatiladi. Nima qilish kerak:

1-qadam Kompyuterga kiruvchi RDP ulanishlariga ruxsat bering

Diqqat! Masofaviy ish stoli orqali Windows OS ning quyidagi nashrlariga INCOMING ulanishlarini amalga oshirish mumkin:
Windows XP Professional
Windows 7 / 8.1 Professional;
Windows 7 / 8.1 Ultimate;
Windows 7 / 8.1 Corporate.

Windows XP Starter, Home Edition, Windows Vista / 7/8 / 8.1 Starter, Home Basic, Home Premium-da kiruvchi ulanish imkoniyati yo'q.

Buning uchun oching Tizim xususiyatlari(WIN + Break), havolani bosing Qo'shimcha imkoniyatlar tizimlar:

Yorliqqa o'ting Masofaviy kirish, kalitni joyiga qo'ying Ushbu kompyuterga ulanishga ruxsat bering, katakchani olib tashlang Ulanishni faqat masofadan ish stoli bilan ishlaydigan kompyuterlarda tarmoq darajasida autentifikatsiya qilingan (tavsiya etiladi) tugmachasini bosing OK sozlamani qo'llash uchun:

2-qadam Kompyuterda yarating hisob qaydnomasi, uning ostida masofaviy ish stoli foydalanuvchisi ulanadi.

Talab №1. Bu hisobda parol bo'lishi kerak... Standart sozlamalarga muvofiq mahalliy siyosat xavfsizlik, hisob-kitoblar parolsiz RDP ulanishi taqiqlanadi. Xavfsizlik siyosatida parol bilan himoyalanmagan hisoblarga masofadan kirishga ruxsat berish tavsiya etilmaydi. Bu buzg'unchilar tomonidan ruxsatsiz kirish xavfini keltirib chiqaradi.

Talab №2. Agar foydalanuvchi ma'mur EMAS bo'lsa mahalliy kompyuter, uni guruhga qo'shish kerak. Bu ikki yo'l bilan amalga oshirilishi mumkin.

Ma'muriy imtiyozlarga ega bo'lmagan foydalanuvchiga masofaviy ish stoliga ulanishga qanday ruxsat berish kerak

Birinchi usul.

Tizim yorlig'ini o'ng tugmasini bosing Ushbu kompyuter va tanlang Boshqaruv:

Oynada Kompyuter boshqaruvi tanlang Mahalliy foydalanuvchilar va guruhlar => Foydalanuvchilar:

Ro'yxatda kerakli foydalanuvchini toping va uning xususiyatlarini chaqirish uchun ikki marta bosing:

Yorliqqa o'ting Guruhga a'zolik va tugmani bosing qo'shish:

Tugmani bosing Qo'shimcha:

Keyin tugma Qidirmoq:

Ro'yxatdagi guruhni tanlang Masofadagi ish stoli foydalanuvchilari va tugmasini bosing OK:

Derazalarda Guruh tanlovi va Xususiyatlari:<пользователь> bosing OK:

Ikkinchi usul.

Tizim xususiyatlariga qo'ng'iroq qiling (Win + Break), tugmasini bosing Qo'shimcha variantlar:

Yorliqqa o'ting Masofaviy kirish va tugmani bosing Foydalanuvchilarni tanlang:

Tugmani bosing qo'shish:

Ustiga bosing Qo'shimcha:

va Qidirmoq:

Ro'yxatda sizga huquq berishni istagan foydalanuvchi hisobini tanlang masofaviy kirishva tugmasini bosing OK:

Endi bosing OK keyingi ikkita oynada:

3-qadam Routerda yo'naltirish qoidasini yarating, unga ko'ra, belgilangan port uchun so'ralganda, ulanish kerakli kompyuterning 3389 portiga yo'naltiriladi.

IN d-Link routerlari kerakli bo'lim chaqirilishi mumkin Virtual serverD-Link DIR-615-dagi kabi:

Bundan tashqari, uni chaqirish mumkin Portni yo'naltirish, masalan, DIR-300 da:

Mohiyati bir xil:

  1. Qoidaga o'zboshimchalik bilan nom bering;
  2. Routerda band bo'lmagan standart bo'lmagan portni oching (maydon) Jamoat porti);
  3. Biz tarmoqdagi maqsadli kompyuterning IP-manzilini ko'rsatamiz, u erda uzoqdan foydalanuvchi borishi kerak (maydon) IP-manzil);
  4. Biz dastur yoki xizmat kompyuterda ishlaydigan port raqamini ko'rsatamiz. Bizning holatimizda, masofaviy ish stoli serveri xizmati uchun bu 3389 port (maydon) Shaxsiy port).

Agar sizning provayderingiz yo'riqnoma beradigan bo'lsa dinamik manzil, sizga Dynamic DNS xizmatidan foydalanish qulay. D-Link o'z xizmatiga ega, bu erda siz Internet-manzilni (ya'ni domenni) bepul ro'yxatdan o'tkazishingiz va u orqali yo'riqnoma va mahalliy tarmoqqa kirishni sozlashingiz mumkin.

Dynamic DNS-ni sozlash uchun bo'limga o'ting XIZMAT, kichik bo'limni tanlang DDNS sozlamalari va havolani bosing Ro'yxatdan o'tish... saytga kirish va domenni ro'yxatdan o'tkazish. Keyin domen sinxronizatsiyasini yo'riqchining IP manzili bilan sozlang DINAMIC DNS SETTINGS va sozlamalarni bilan saqlang Sozlamalarni saqlang:

Shundan so'ng, IP-manzil bilan emas, balki shaklning manzili bo'yicha ulanish mumkin bo'ladi vash-adres.dlinkddns.com:port

Uzoq ish stoli orqali kompyuterga ulanishni tekshirish

Masofadagi ish stoli serverini ishga tushiring:

Dalada Kompyuter nuqta bilan ajratilgan manzil va portni kiriting. Dalada Foydalanuvchi foydalanuvchi nomingizni kiriting va bosing Tarmoqqa ulash uchun:

Ushbu masofadan ulanish mahalliy yoki uzoqdagi kompyuterga zarar etkazishi mumkin. Ulanishdan oldin, ishonch hosil qiling masofaviy kompyuter ishonchli.

Qutini belgilang va tugmani bosing Tarmoqqa ulash uchun:

Endi foydalanuvchi parolini kiriting, katakchani belgilang Ma'lumotnomalarni eslab qolinghar safar parolingizni kiritishni xohlamasangiz va tugmasini bosing OK:

Shundan so'ng, xabar paydo bo'lishi mumkin:

Masofadagi kompyuterning haqiqiyligini tekshirib bo'lmadi. Baribir ulanishni xohlaysizmi?

Bu erda siz katakchani belgilashingiz mumkin Ushbu kompyuterga ulanish uchun boshqa ko'rsatmalarni ko'rsatmang va tugmasini bosing Ha:

RDP - bu masofaviy ish stoli protokoli. Inglizchadan ushbu qisqartma Masofadagi ish stoli protokoli degan ma'noni anglatadi. Internet orqali bitta kompyuterni boshqasiga ulash uchun kerak. Masalan, agar foydalanuvchi uyda bo'lsa va u zudlik bilan ofisda hujjatlarni to'ldirishi kerak bo'lsa, u buni ushbu protokol yordamida amalga oshirishi mumkin.

RDP qanday ishlaydi

Boshqa kompyuterga sukut bo'yicha TCP port 3389 orqali kirish mumkin. Har birida shaxsiy qurilma u avtomatik ravishda oldindan o'rnatiladi... Bunday holda, ulanishning ikki turi mavjud:

  • ma'muriyat uchun;
  • serverdagi dasturlar bilan ishlash.

Windows Server o'rnatilgan serverlar bir vaqtning o'zida ikkita uzoq RDP ulanishini qo'llab-quvvatlaydi (agar RDP roli faollashtirilmagan bo'lsa). Server bo'lmagan kompyuterlar faqat bitta kirishga ega.

Kompyuterlar orasidagi aloqa bir necha bosqichda amalga oshiriladi:

  • tCP asosidagi protokol, kirishni so'raydi;
  • masofadagi ish stoli protokoli sessiyasini belgilaydi. Ushbu sessiya davomida ko'rsatmalar tasdiqlangan ma'lumotlarni uzatish;
  • aniqlash bosqichi tugagandan so'ng, server boshqa qurilmaga o'tkaziladi grafik chiqish... Shu vaqtning o'zida u sichqoncha va klaviaturadan ma'lumotlarni oladi. Grafik chiqish bu aniq ko'chirilgan rasm yoki turli shakllar, chiziq turlari, doiralarni chizish uchun buyruqlar. Bunday buyruqlar ushbu turdagi protokol uchun asosiy vazifalardir. Ular transport sarfini sezilarli darajada tejaydi;
  • mijoz kompyuter bu buyruqlarni grafikaga aylantiradi va ularni ekranda aks ettiradi.

Shuningdek, ushbu protokolda printerga ulanish, bufer bilan ishlash, audio tizimdan foydalanish va h.k.larga imkon beruvchi virtual kanallar mavjud.

Ulanish xavfsizligi

RDP orqali xavfsiz ulanishlarning ikki turi mavjud:

  • o'rnatilgan tizim (standart RDP xavfsizligi);
  • tashqi tizim (Enchanced RDP Security).

Ular birinchi tur shifrlashdan foydalanib, yaxlitlik yordamida yaratilganligini ta'minlaydilar standart vositalarprotokolda. Va ikkinchi turda TLS moduli xavfsiz ulanishni o'rnatish uchun ishlatiladi. Keling, ish jarayonini batafsil ko'rib chiqaylik.


O'rnatilgan himoya u shunday amalga oshiriladi - boshida autentifikatsiya amalga oshiriladi, keyin:

  • yoqilganda, bo'ladi hosil qilinganRSA kalitlar;
  • ishlab chiqarilgan ochiq kalit;
  • tizimga o'rnatilgan RSA tomonidan imzolangan. Masofadagi ish stoli protokoli o'rnatilgan har qanday qurilmada mavjud;
  • mijoz qurilmasi ulanish paytida sertifikat oladi;
  • tekshiriladi va ushbu kalit olinadi.

Keyin shifrlash sodir bo'ladi:

  • standart sifatida RC4 algoritmi ishlatiladi;
  • windows 2003 serverlari uchun 128 bitli himoya qo'llaniladi, bu erda 128 bit kalit uzunligi;
  • wndows 2008 serverlari uchun - 168 bit.

Butunlik MD5 va SHA1 algoritmiga asoslangan mak-kodlarni yaratish orqali boshqariladi.

Tashqi xavfsizlik tizimi TLS 1.0, CredSSP modullari bilan ishlaydi. Ikkinchisi TLS, Kerberos, NTLM funksiyalarini birlashtiradi.

Ulanish tugashi:

  • kompyuter ruxsatni tekshiradi kiraverishda;
  • shifr TLS protokoli yordamida imzolanadi. u eng yaxshi variant himoya qilish;
  • bir marta kirishga ruxsat beriladi. Har bir sessiya alohida-alohida shifrlangan.

Eski port qiymatini yangisiga almashtirish

Boshqa qiymatni ro'yxatdan o'tkazish uchun siz quyidagilarni bajarishingiz kerak (har qanday narsaga tegishli windows versiyalari, shu jumladan Windows Server 2008):





Endi ulanishda masofaviy stol masalan, ko'p sonli nuqta bilan ajratilgan IP-manzilidan keyin yangi qiymatni ko'rsatish kerak 192.161.11.2:3381 .

PowerShell yordam dasturi bilan almashtirish

PowerShell shuningdek kerakli o'zgarishlarni amalga oshirishga imkon beradi:

  • qayta yuklash tavsiya etiladi;
  • qurilma yoqilgandan so'ng, "boshlash" menyusiga "regedit" buyrug'ini kiriting. Katalogga o'ting: Salom_ Mahalliy_ MASHINA, currentControlSet papkasini, keyin Control papkasini toping, Terminal Server-ga o'ting va WinStations-ni oching. RDP-Tcp faylini bosing. Bu erda yangi qiymat o'rnatilishi kerak.
  • Endi siz xavfsizlik devoridagi RDP portini ochishingiz kerak. Powershell-ni kiriting, buyruqni kiriting: netsh advfirewall xavfsizlik devori qoida nomini qo'shish \u003d "NewRDP" dir \u003d amalda \u003d ruxsat berish protokoli \u003d TCP localport \u003d 49089 ... Raqamlar eskisi to'xtatilgan portni anglatishi kerak.

Default.rdp ulanish faylini ochib bo'lmadi

Ko'pincha, bu xato qachon sodir bo'ladi bilan bog'liq muammolarDNS server... Mijoz kompyuter ko'rsatilgan server nomini topa olmaydi.

Xatodan xalos bo'lish uchun avval xost manzili to'g'ri kiritilganligini tekshirishingiz kerak.

Aks holda, xato yuzaga kelsa, quyidagi amallarni bajarishingiz kerak:

  • boring " Mening hujjatlarim»;
  • default.rdp faylini toping. Agar topmasangiz, “katagiga belgi qo'ying. Jildlarni sozlash»Ko'rsatish yashirin fayllar va papkalar;
  • endi ushbu faylni o'chirib tashlang va qayta ulab ko'ring.

Xayrli kun, aziz o'quvchilar va blog mehmonlari, bugun bizda shunday vazifa bor: RDP xizmatining kiruvchi portini (terminal serveri) standart 3389 dan boshqasiga o'zgartiring. Eslatib o'taman, RDP xizmati bu Windows operatsion tizimlarining funksionalligi, shu tufayli siz RDP protokoli yordamida kerakli kompyuter yoki serverga tarmoq orqali sessiya ochishingiz va u erda ishlashga qodir bo'lishingiz mumkin, xuddi shu joyda mahalliy o'tirgandek.

RDP protokoli nima?

Biror narsani o'zgartirmasdan oldin, uning nima ekanligini va qanday ishlashini tushunsangiz yaxshi bo'lar edi, men buni sizga takrorlashni to'xtatmayman. RDP yoki Masofadagi ish stoli protokoli - bu operatsion tizimlardagi ish stolining uzoqdagi protokoli Microsoft Windows, garchi uning kelib chiqishi PictureTel (Polycom) dan kelib chiqqan bo'lsa ham. Microsoft uni sotib oldi. Uzoq server bilan ishlaydigan xodim yoki foydalanuvchining masofadan ishlashi uchun ishlatiladi. Ko'pincha, bunday serverlar foydalanuvchi yoki qurilmalar, CAL uchun maxsus litsenziyalar ajratilgan terminal-server rolini bajaradi. Bu erda g'oya shunday edi, juda kuchli server bor, nima uchun uning resurslarini birgalikda ishlatmaslik kerak, masalan, 1C dasturi uchun. Bu, ayniqsa nozik mijozlar paydo bo'lishi bilan bog'liq.

1998 yilda Windows NT 4.0 Terminal Server operatsion tizimida terminal server o'zini dunyo ko'rdi, rostini aytsam, men uning nima ekanligini bilmas edim va Rossiyada o'sha paytda hammamiz dandy yoki sega o'ynagan edik. Hozirda barchada mavjud bo'lgan RDP ulanishlari mijozlari windows versiyalari, Linux, MacOS, Android. Hozirgi vaqtda RDP protokolining eng zamonaviy versiyasi - 8.1.

Standart rdp port

Darhol standart 3389 rdp portini yozing, menimcha hammasi shu tizim ma'murlari ular uni taniydilar.

RDP protokoli qanday ishlaydi

Va shuning uchun siz va men nima uchun Masofadagi ish stoli protokolini ishlab chiqqanimizni tushundik, endi siz uning ishlash tamoyillarini tushunishingiz kerakligi mantiqan. Microsoft RDP protokolining ikkita rejimini ajratib turadi:

  • Masofaviy boshqaruv rejimi\u003e ma'muriyat uchun siz uzoq serverga o'ting va uni sozlang va boshqaring
  • Application Server, Remote App-ga kirish yoki uni ishlash uchun bo'lishish uchun Terminal Server rejimi\u003e.

Umuman olganda, agar siz Windows Server 2008 R2 - 2016-ni terminal serverisiz o'rnatgan bo'lsangiz, u holda sukut bo'yicha u ikkita litsenziyaga ega bo'ladi va ikkita foydalanuvchi unga bir vaqtning o'zida ulanish imkoniyatiga ega bo'ladi, uchinchisi kimnidir ishlash uchun haydab chiqarishi kerak bo'ladi. Windows-ning mijoz versiyalarida faqat bitta litsenziya mavjud, ammo uni chetlab o'tish mumkin, men bu haqda Windows 7-dagi Terminal Server maqolasida gaplashdim. Masofadan boshqarish rejimi, siz NLB texnologiyasi va serverga ulanish serveri Session Directory Service tufayli yuklamani klasterlashingiz va muvozanatlashingiz mumkin. U foydalanuvchi sessiyalarini indekslash uchun ishlatiladi, ushbu server tufayli foydalanuvchi tarqatilgan muhitda terminal serverlarining uzoq ish stoliga kirish imkoniyatiga ega bo'ladi. Litsenziyalash serveri ham talab qilinadigan komponentlardir.

RDP protokoli tugadi TCP ulanishi va dastur protokoli. Mijoz serverga ulanishni o'rnatganda, transport darajasida RDP sessiyasi yaratiladi, bu erda shifrlash va ma'lumotlarni uzatish usullari bo'yicha muzokaralar olib boriladi. Barcha muzokaralar aniqlanganda va ishga tushirish tugagandan so'ng, terminal server mijozga grafik chiqim yuboradi va klaviatura va sichqonchadan kirishni kutadi.

Masofadagi ish stoli protokoli bitta ulanish doirasida bir nechta virtual kanallarni qo'llab-quvvatlaydi, buning natijasida qo'shimcha funktsiyalardan foydalanish mumkin

  • Printeringizni yoki MAQOMOTI portini serverga yuboring
  • Mahalliy disklarni serverga yo'naltiring
  • Bufer
  • Ovoz va video

RDP ulanish bosqichlari

  • Aloqa o'rnatish
  • Shifrlash parametrlari bo'yicha kelishuv
  • Serverning autentifikatsiyasi
  • RDP sessiyasi parametrlarini muhokama qilish
  • Mijozning autentifikatsiyasi
  • RDP sessiyasi ma'lumotlari
  • RDP sessiyasi tanaffusi

RDP protokolidagi xavfsizlik

Masofadagi ish stoli protokolida ikkita autentifikatsiya qilish usuli mavjud: RDP xavfsizligi va yaxshilangan RDP xavfsizligi, quyida ikkalasini ham batafsil ko'rib chiqamiz.

Standart RDP xavfsizligi

Uchun RDP protokoli bu usul autentifikatsiya qilish, unda mavjud bo'lgan RDP protokoli vositalari yordamida ulanishni shifrlaydi:

  • Sizning operatsion tizimingiz ishga tushirilganda, RSA tugmachalari juftligi hosil bo'ladi
  • Mulkchilik guvohnomasi yaratilmoqda
  • Shundan so'ng, mulkiy sertifikat ilgari yaratilgan RSA kaliti tomonidan imzolanadi
  • Endi RDP mijozi terminal serveriga ulanish mulkiy sertifikatni oladi
  • Mijoz unga qaraydi va uni tekshiradi, so'ng shifrlash parametrlari bo'yicha muzokaralar bosqichida foydalaniladigan serverning ochiq kalitini oladi.

Agar hamma narsa shifrlangan algoritmni ko'rib chiqsak, bu RC4 oqim shifridir. 40 dan 168 bitgacha bo'lgan turli uzunlikdagi kalitlar, barchasi operatsiya xonasining nashriga bog'liq windows tizimlari, masalan, Windows 2008 Serverda - 168 bit. Server va mijoz kalit uzunligi to'g'risida qaror qabul qilgandan so'ng, ma'lumotlarni shifrlash uchun ikkita yangi tugma hosil bo'ladi.

Agar ma'lumotlar yaxlitligi haqida so'rasangiz, bu erda SHA1 va MD5 asosida MAC (Message Authentication Code) algoritmi orqali erishiladi.

Kengaytirilgan RDP xavfsizligi

Ushbu autentifikatsiya usuli uchun RDP protokoli ikkita tashqi xavfsizlik modulidan foydalanadi:

  • CredSSP
  • 1.0 TL

TLS RDP 6-versiyasidan beri qo'llab-quvvatlanadi. TLS-dan foydalanganda shifrlash sertifikati terminal-server yordamida, o'zi imzolagan sertifikat yordamida yoki do'kondan tanlanishi mumkin.

CredSSP protokolidan foydalanganda, bu Kerberos, NTLM va TLS texnologiyalarining simbiozi. Qachon ushbu protokol to'liq terminalli RDP ulanishidan keyin emas, balki terminal serveriga kirish uchun ruxsat tekshiriladigan tekshiruvning o'zi oldindan amalga oshiriladi va shu bilan siz terminal serverining resurslarini tejashingiz mumkin, bundan tashqari ishonchli shifrlash mavjud va siz tizimga bitta kirishni amalga oshirishingiz mumkin (Yagona kirish). NTLM va Kerberos. CredSSP faqat OS Vista va Windows Server 2008-da mavjud. Tizim xususiyatlarida ushbu katakchani tanlang

faqat tarmoq darajasidagi autentifikatsiya bilan masofaviy ish stoli ishlaydigan kompyuterlardan ulanishlarga ruxsat bering.

RDP portini o'zgartiring

RDP portini o'zgartirish uchun sizga quyidagilar kerak:

  1. Ro'yxatdan o'tish kitoblari muharririni oching (Boshlash -\u003e Ishga tushirish -\u003e regedit.exe)
  2. Keyingi bo'limga o'tish:

HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Control \\ Terminal Server \\ WinStations \\ RDP-Tcp

Biz PortNumber kalitini topamiz va uning qiymatini kerakli port raqamiga o'zgartiramiz.

O'nli qiymatni tanlang, masalan, 12345 portini qo'yaman.

Buni amalga oshirgandan so'ng, masofadan ish stoli xizmatini qayta ishga tushiring buyruq satri, quyidagi buyruqlar bilan:

Va biz yangi rdp porti uchun yangi kirish qoidasini yaratamiz. Eslatib o'tamiz, standart rdp porti 3389.

Biz qoida port uchun bo'lishini tanlaymiz

Protokolni TCP sifatida qoldiring va yangi RDP port raqamini ko'rsating.

Bizda mavjud bo'lgan qoidalar nostandart portda RDP ulanishlariga imkon beradi

Agar kerak bo'lsa, kerakli tarmoq profillarini o'rnating.

Keling, qoidani biz tushunadigan til deb ataymiz.

Mijozdan ulanish uchun windows kompyuterlari portni ko'rsatadigan manzilni yozing. Masalan, agar siz portni 12345 ga o'zgartirgan bo'lsangiz va server manzili (yoki faqat siz ulanadigan kompyuter): myserver bo'lsa, u holda MSTSC ulanishi quyidagicha bo'ladi:
mstsc -v: myserver: 12345

Maqola sizga yoqdimi? Do'stlar bilan bo'lishish uchun:
Siz ham qiziqishingiz mumkin