Πώς να χρησιμοποιήσετε το RDP για να συνδεθείτε σε έναν απομακρυσμένο διακομιστή σε Windows

Από The Stelios Files

1 Τι είναι το Remote Desktop Protocol (RDP);

Το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) είναι ένα πρωτόκολλο που αναπτύχθηκε από τη Microsoft. Χρησιμοποιείται για τον έλεγχο και τη διαχείριση μηχανημάτων με λειτουργικό σύστημα Windows εξ αποστάσεως.

Σε αντίθεση με το Secure Shell, οι συνδέσεις που δημιουργούνται χρησιμοποιώντας έναν πελάτη RDP παρέχουν στον χρήστη μια γραφική διεπαφή μέσω της οποίας μπορεί να αποκτήσει πρόσβαση σε έναν απομακρυσμένο υπολογιστή και να τον ελέγξει με τον ίδιο τρόπο όπως ο τοπικός υπολογιστής του.

Η χρήση υπηρεσιών απομακρυσμένης επιφάνειας εργασίας, παλαιότερα γνωστές ως υπηρεσίες τερματικού, επιτρέπει στους μηχανικούς δικτύου και συστημάτων να χειρίζονται εύκολα απομακρυσμένους υπολογιστές που είναι συνδεδεμένοι σε τοπικό δίκτυο ή στο Διαδίκτυο.

Αυτό έρχεται με κόστος. Εάν δεν χρησιμοποιείτε εικονικό ιδιωτικό δίκτυο (VPN), η σύνδεση μέσω RDP είναι πολύ λιγότερο ασφαλής από το SSH, επειδή είστε άμεσα εκτεθειμένοι στο διαδίκτυο. Υπάρχουν πολλά αυτοματοποιημένα σενάρια που αναζητούν συνεχώς αδυναμίες στη σύνδεσή σας, ειδικά για ανοιχτές θύρες που χρησιμοποιούν οι συνδέσεις απομακρυσμένης επιφάνειας εργασίας των Windows. Σε αυτήν την περίπτωση, συνιστάται ιδιαίτερα να έχετε ισχυρούς, ασφαλείς κωδικούς πρόσβασης και να τους αλλάζετε τακτικά. Αυτό δεν καθιστά τις συνδέσεις RDP ασφαλείς, αλλά λιγότερο ευάλωτες.

2 Πώς λειτουργεί το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας;

Η σύνδεση απομακρυσμένης επιφάνειας εργασίας των Windows βασίζεται σε ένα μάλλον απλό μοντέλο πελάτη-διακομιστή που χρησιμοποιεί το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP). Αφού το ενεργοποιήσετε, η υπηρεσία απομακρυσμένης επιφάνειας εργασίας των Windows από την πλευρά του διακομιστή αρχίζει να ακούει για αιτήματα σύνδεσης στη θύρα 3389. Κάθε φορά που προσπαθείτε να συνδεθείτε σε διακομιστή Windows, θα πρέπει να παρέχετε ένα έγκυρο όνομα χρήστη για τον λογαριασμό που χρησιμοποιείτε για να αποκτήσετε απομακρυσμένη πρόσβαση. Μόλις αποκτήσετε πρόσβαση στον διακομιστή, θα μπορείτε να διαχειριστείτε εφαρμογές, να μεταφέρετε αρχεία μεταξύ των δύο υπολογιστών και ουσιαστικά να εκτελέσετε οποιαδήποτε εργασία μπορείτε να εκτελέσετε τοπικά με τον εν λόγω λογαριασμό.

Ανεξάρτητα από την έκδοση του λειτουργικού συστήματος Windows που διαθέτετε, θα μπορείτε να δημιουργήσετε μια ασφαλή απομακρυσμένη σύνδεση με έναν άλλο υπολογιστή, καθώς ο πελάτης Remote Desktop είναι διαθέσιμος από προεπιλογή. Από την άλλη πλευρά, ένας υπολογιστής μπορεί να είναι προσβάσιμος από απόσταση μόνο εάν εκτελείται σε έκδοση Pro, Enterprise ή Server ενός λειτουργικού συστήματος Windows. Έτσι, μπορούμε να συμπεράνουμε ότι οι συνδέσεις RDP είναι δυνατές μόνο μεταξύ υπολογιστών με λειτουργικό σύστημα Windows.

3 Πώς να ενεργοποιήσετε μια σύνδεση RDP

Η δημιουργία μιας σύνδεσης απομακρυσμένης επιφάνειας εργασίας με άλλον υπολογιστή μέσω δικτύου απαιτεί να ενεργοποιήσετε την υπηρεσία διακομιστή απομακρυσμένης επιφάνειας εργασίας των Windows. Ο υπολογιστής-πελάτης Remote Desktop είναι ενσωματωμένος σε συστήματα Windows, έτοιμος από το κουτί και δεν χρειάζεται καμία ειδική ρύθμιση για να μπορέσετε να συνδεθείτε σε άλλο μηχάνημα που βασίζεται στα Windows. Ωστόσο, η αποδοχή συνδέσεων απομακρυσμένης επιφάνειας εργασίας από άλλα μηχανήματα είναι απενεργοποιημένη από προεπιλογή σε όλες τις εκδόσεις του λειτουργικού συστήματος Windows.

Εάν θέλετε να συνδεθείτε εξ αποστάσεως σε έναν διακομιστή μέσω Διαδικτύου και όχι μέσω του τοπικού δικτύου, πρέπει να λάβετε υπόψη μερικά πράγματα προτού ενεργοποιήσετε αυτήν την υπηρεσία:

  • Port forwarding (Προώθηση πύλης). Εάν δεν χρησιμοποιείτε VPN, πρέπει να βεβαιωθείτε ότι οι θύρες προωθούνται σωστά στη διεύθυνση IP του απομακρυσμένου κεντρικού υπολογιστή. Ελέγξτε τις ρυθμίσεις του δρομολογητή για να δείτε εάν η κίνηση στην προεπιλεγμένη θύρα TCP για το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (θύρα 3389) πηγαίνει στην IP του διακομιστή με τον οποίο θέλετε να δημιουργήσετε μια σύνδεση απομακρυσμένης επιφάνειας εργασίας. Λάβετε υπόψη ότι ο διακομιστής σας Windows είναι σε αυτήν την περίπτωση άμεσα εκτεθειμένος στο Διαδίκτυο και ευάλωτος.
  • Χρήση VPN. Αυτή είναι μια πολύ πιο ασφαλής επιλογή για σύνδεση απομακρυσμένης επιφάνειας εργασίας. Όταν δημιουργείτε ένα εικονικό ιδιωτικό δίκτυο σε έναν υπολογιστή-πελάτη, θα μπορείτε να έχετε πρόσβαση σε όλες τις υπηρεσίες που είναι διαθέσιμες μόνο όταν χρησιμοποιείτε τοπική σύνδεση.
  • Ρυθμίσεις τείχους προστασίας. Βεβαιωθείτε ότι το τείχος προστασίας που χρησιμοποιείτε για το απομακρυσμένο μηχάνημα δεν εμποδίζει τη σύνδεση απομακρυσμένης επιφάνειας εργασίας. Πρέπει να ανοίξετε την τοπική θύρα για το RDP, είτε είναι ο προεπιλεγμένος είτε ο προσαρμοσμένος αριθμός θύρας.

4 Ενεργοποίηση απομακρυσμένης πρόσβασης σε εκδόσεις Windows 7, 8, 10 και Windows Server

Η διαδικασία ρύθμισης παραμέτρων απομακρυσμένης επιφάνειας εργασίας και επιτρέποντας ασφαλείς απομακρυσμένες συνδέσεις σε διακομιστή ή υπολογιστή από διαφορετικό υπολογιστή είναι παρόμοια για όλες τις εκδόσεις των λειτουργικών συστημάτων Windows. Θα παραθέσω τα βασικά βήματα για να ενεργοποιήσετε την απομακρυσμένη πρόσβαση σε ένα επιθυμητό μηχάνημα. Πριν ξεκινήσετε, βεβαιωθείτε ότι έχετε λάβει υπόψη τις σημειώσεις που αναφέρονται παραπάνω σχετικά με τις ρυθμίσεις προώθησης θύρας, VPN και τείχους προστασίας.

4.1 Βήμα 1: Να επιτρέπονται οι απομακρυσμένες συνδέσεις

Μεταβείτε στις πληροφορίες υπολογιστή στο μηχάνημα όπου θέλετε να επιτρέψετε απομακρυσμένες συνδέσεις:

  1. Κάντε δεξί κλικ στο Computer ή This PC ανάλογα με την έκδοση του λειτουργικού συστήματος Windows.
  2. Κάντε κλικ στις Ιδιότητες.
  3. Κάντε κλικ στις Απομακρυσμένες ρυθμίσεις στην αριστερή πλευρά του παραθύρου.
  4. Κάντε κλικ στο Να επιτρέπονται οι απομακρυσμένες συνδέσεις σε αυτόν τον υπολογιστή. Αυτό θα πρέπει να προσθέσει αυτόματα εξαίρεση τείχους προστασίας απομακρυσμένης επιφάνειας εργασίας. Επιπλέον, μπορείτε να επιλέξετε το πλαίσιο που λέει "Να επιτρέπονται οι συνδέσεις μόνο από υπολογιστές που εκτελούν Απομακρυσμένη επιφάνεια εργασίας με έλεγχο ταυτότητας επιπέδου δικτύου (συνιστάται)" για πρόσθετη ασφάλεια των περιόδων λειτουργίας RDP.
  5. Κάντε κλικ στην Εφαρμογή εάν θέλετε να παραμείνετε στην καρτέλα ή στο OK για να την κλείσετε.

4.2 Βήμα 2: Προσθήκη χρηστών στη λίστα απομακρυσμένων χρηστών

Πρέπει να εκτελέσετε αυτό το βήμα μόνο εάν θέλετε να επιτρέψετε σε άλλους χρήστες εκτός από τους διαχειριστές να έχουν πρόσβαση στο εν λόγω μηχάνημα. Εάν είστε διαχειριστής, ο λογαριασμός σας συμπεριλαμβάνεται αυτόματα στη λίστα των επιτρεπόμενων χρηστών αλλά δεν θα τον βλέπετε. Για να επιλέξετε περισσότερους χρήστες:

  1. Στην οθόνη απομακρυσμένων ρυθμίσεων που εμφανίζεται παραπάνω, κάντε κλικ στην επιλογή Επιλογή χρηστών…
  2. Κάντε κλικ στο Προσθήκη στο πλαίσιο Χρήστες απομακρυσμένης επιφάνειας εργασίας.
  3. Θα εμφανιστεί το πλαίσιο Επιλογή χρηστών. Μπορείτε να επιλέξετε την τοποθεσία που θέλετε να αναζητήσετε κάνοντας κλικ στο Τοποθεσίες.
  4. Στο πεδίο Enter the Object Names to Select , πληκτρολογήστε ένα όνομα χρήστη και κάντε κλικ στο Check Names.
  5. Όταν βρείτε ένα ταίριασμα, επιλέξτε τον λογαριασμό χρήστη και κάντε κλικ στο OK.
  6. Κλείστε το παράθυρο Ιδιότητες συστήματος κάνοντας ξανά κλικ στο OK.

Δεν υπάρχουν πολλές άλλες επιλογές για αλλαγή προκειμένου να ρυθμίσετε τις παραμέτρους της Απομακρυσμένης επιφάνειας εργασίας. Με την προϋπόθεση ότι άλλες ρυθμίσεις δεν παρεμβαίνουν στη σύνδεσή σας στην Απομακρυσμένη επιφάνεια εργασίας, μπορείτε πλέον να συνδέετε και να ελέγχετε εξ αποστάσεως αυτόν τον υπολογιστή.

5 Τρόπος χρήσης του προγράμματος-πελάτη Remove Desktop Connection

Η χρήση του προγράμματος-πελάτη Απομακρυσμένης επιφάνειας εργασίας είναι απλή και δεν χρειάζεται να διαμορφώσετε συγκεκριμένα την Απομακρυσμένη επιφάνεια εργασίας στον τοπικό υπολογιστή. Τα παρακάτω βήματα θα λειτουργήσουν για όλες τις εκδόσεις των Windows ξεκινώντας από τα Windows 7.

5.1 Βήμα 1: Εκκινήστε τη Μονάδα σύνδεσης Destkop

Cmd02.jpg
Cmd03.jpg

Στον τοπικό σας υπολογιστή Windows, εντοπίστε την εφαρμογή Σύνδεση απομακρυσμένης επιφάνειας εργασίας. Μπορείτε να το βρείτε με δύο διαφορετικούς τρόπους:

  1. Για τα Windows 10, κάντε κλικ στην Έναρξη και εντοπίστε το φάκελο «Αξεσουάρ των Windows», όπου μπορείτε επίσης να βρείτε την εφαρμογή Σύνδεση απομακρυσμένης επιφάνειας εργασίας.
  2. Κάντε κλικ στο Έναρξη και πληκτρολογήστε Remote Desktop Connection στη γραμμή αναζήτησης. Θα λάβετε αποτελέσματα αναζήτησης μόλις αρχίσετε να πληκτρολογείτε. Κάντε κλικ στην εφαρμογή όταν εμφανιστεί στη λίστα.
  3. Πατήστε τα πλήκτρα Windows + R στο πληκτρολόγιό σας για να εμφανιστεί το πλαίσιο "Εκτέλεση". Πληκτρολογήστε mstsc και πατήστε Enter στο πεδίο "Άνοιγμα:" για να εκτελέσετε το πρόγραμμα-πελάτη Απομακρυσμένης επιφάνειας εργασίας.

5.2 Βήμα 2: Εισαγάγετε τη διεύθυνση IP ή το όνομα του Remote Hosts

Μόλις εκκινήσετε την εφαρμογή Σύνδεση απομακρυσμένης επιφάνειας εργασίας, θα εμφανιστεί ένα παράθυρο όπου μπορείτε να εισαγάγετε το όνομα ή τη διεύθυνση IP ενός απομακρυσμένου μηχανήματος στο οποίο θέλετε να αποκτήσετε πρόσβαση.

Στο πεδίο Υπολογιστής , πληκτρολογήστε το αντίστοιχο όνομα ή διεύθυνση IP και κάντε κλικ στην επιλογή Σύνδεση.

Ανάλογα με τις περιστάσεις σας, θα χρειαστεί είτε να εισαγάγετε την ιδιωτική είτε τη δημόσια διεύθυνση IP του απομακρυσμένου κεντρικού υπολογιστή. Εδώ είναι τα πιθανά σενάρια:* Εάν ο υπολογιστής-πελάτης και ο απομακρυσμένος κεντρικός υπολογιστής συνδέονται στο ίδιο τοπικό δίκτυο , θα χρησιμοποιήσετε την ιδιωτική διεύθυνση IP του κεντρικού υπολογιστή για σύνδεση απομακρυσμένης επιφάνειας εργασίας.

  • Εάν χρησιμοποιείτε ένα εικονικό ιδιωτικό δίκτυο ( VPN ) στον υπολογιστή-πελάτη για πρόσβαση στον απομακρυσμένο κεντρικό υπολογιστή, θα χρησιμοποιήσετε την ιδιωτική διεύθυνση IP του κεντρικού υπολογιστή για τη σύνδεση απομακρυσμένης επιφάνειας εργασίας.
  • Εάν ο υπολογιστής-πελάτης συνδέεται στον απομακρυσμένο κεντρικό υπολογιστή από άλλο δίκτυο μέσω Διαδικτύου χωρίς VPN , θα χρησιμοποιήσετε τη δημόσια διεύθυνση IP.

5.2.1 Πώς να βρείτε τη διεύθυνση IP και το όνομα κεντρικού υπολογιστή

Υπάρχουν πολλοί τρόποι για να εντοπίσετε το όνομα, τη δημόσια ή ιδιωτική διεύθυνση IP ενός υπολογιστή όπου θέλετε να διαμορφώσετε την υπηρεσία απομακρυσμένης επιφάνειας εργασίας. Εδώ είναι οι πιο γρήγοροι και εύκολοι τρόποι:

5.2.2 Για να προσδιορίσετε την ιδιωτική διεύθυνση IP ενός υπολογιστή:

Αρχείο:Cmd01.jpg
  1. Αναζητήστε το CMD από το μενού έναρξης ή πατήστε Windows + R στο πληκτρολόγιό σας, πληκτρολογήστε CMD και πατήστε Enter για να εκτελέσετε τη γραμμή εντολών.
  2. Πληκτρολογήστε ipconfig στη γραμμή εντολών και πατήστε Enter.
  3. Θα δείτε την ιδιωτική διεύθυνση IP του υπολογιστή σας κάτω στη γραμμή διεύθυνσης IPv4.

5.2.3 Για να προσδιορίσετε ποια δημόσια διεύθυνση IP χρησιμοποιεί ένας υπολογιστής:

  1. Από το πρόγραμμα περιήγησής σας, μεταβείτε στο com ή χρησιμοποιήστε τη γραμμή αναζήτησής του.
  2. Πληκτρολογήστε "what is my IP" ή απλά " my IP" και πατήστε Enter.
  3. Στο επάνω μέρος της σελίδας, η Google θα σας δείξει τη δημόσια διεύθυνση IP που χρησιμοποιεί ο υπολογιστής σας. Εάν αυτό δεν λειτουργεί για την περιοχή σας, μπορείτε να επισκεφτείτε την πρώτη ιστοσελίδα στα αποτελέσματα αναζήτησης και θα σας δείξει τη διεύθυνση IP. Ορισμένοι ιστότοποι όπως το www.whatismyip.com θα σας δείξουν ακόμη και την ιδιωτική (τοπική) διεύθυνση IP σας.

5.2.4 Για να βρείτε το όνομα ενός υπολογιστή:

  1. Κάντε δεξί κλικ στο Computer ή This PC , ανάλογα με την έκδοση του λειτουργικού συστήματος Windows που χρησιμοποιείτε.
  2. Κάντε κλικ επάνω
  3. Θα βρείτε το πλήρες όνομα του υπολογιστή σας στην ενότητα " Όνομα υπολογιστή, τομέας και ρυθμίσεις ομάδας εργασίας".

5.3 Βήμα 3: Εισαγωγή των διαπιστευτηρίων RDP και οριστικοποίηση της σύνδεσης

Αφού πατήσετε σύνδεση, θα εμφανιστεί η γραμμή φόρτωσης. Όταν ολοκληρώσει την εκκίνηση και τη διαμόρφωση της απομακρυσμένης συνεδρίας, θα εμφανιστεί ένα αναδυόμενο παράθυρο που θα μοιάζει με αυτό:# Εισαγάγετε τον κωδικό πρόσβασης για το επιλεγμένο όνομα χρήστη. Μπορείτε να χρησιμοποιήσετε άλλο λογαριασμό, εάν χρειάζεται, και να δώσετε διαφορετικό όνομα χρήστη και κωδικό πρόσβασης.

  1. Κάντε κλικ στο OK όταν είστε έτοιμοι και θα λάβετε την προειδοποίηση του πιστοποιητικού ασφαλείας.
  2. Κάντε κλικ στο Ναι για να συνεχίσετε.

Δεν θα δείτε την επιφάνεια εργασίας του απομακρυσμένου μηχανήματος. Ανάλογα με τις ρυθμίσεις δικαιωμάτων λογαριασμού χρήστη, μπορείτε πλέον να εκτελέσετε οποιαδήποτε ενέργεια μπορείτε ενώ εργάζεστε ακριβώς μπροστά του.

6 Περαιτέρω βήματα πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας

Όταν ρυθμίζετε τον απομακρυσμένο διακομιστή ή το μηχάνημά σας ώστε να δέχεται συνδέσεις απομακρυσμένης επιφάνειας εργασίας, είναι σημαντικό να λαμβάνετε προφυλάξεις σχετικά με την ασφάλεια του RDP. Ο διακομιστής σας είναι ιδιαίτερα ευάλωτος εάν έχετε πρόσβαση σε αυτόν μέσω Διαδικτύου. Ακολουθούν μερικές συμβουλές που πρέπει να έχετε υπόψη σας εάν χρησιμοποιείτε πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας για απομακρυσμένη σύνδεση με τα μηχανήματα σας:* Χρησιμοποιήστε τον ενσωματωμένο διακομιστή VPN στον υπολογιστή σας με Windows για να εξασφαλίσετε επιπλέον την επισκεψιμότητά σας. Αυτό θα παρέχει πιο ασφαλή πρόσβαση στον διακομιστή και τις υπηρεσίες των Windows.

  • Ορισμός επιπέδου κρυπτογράφησης σύνδεσης πελάτη. Αυτή η επιλογή έχει οριστεί ως "Not configured" από προεπιλογή. Μπορείτε να το ενεργοποιήσετε και να επιβάλλετε ρυθμίσεις υψηλού επιπέδου κρυπτογράφησης για όλες τις επικοινωνίες μεταξύ των πελατών και των διακομιστών υποδοχής συνεδρίας απομακρυσμένης επιφάνειας εργασίας. Δεν συνιστούμε τη χρήση της ρύθμισης επιπέδου κρυπτογράφησης "Συμβατό με τον πελάτη". Αν αφήσετε την προεπιλεγμένη ρύθμιση επιπέδου κρυπτογράφησης "Υψηλό" θα επιβληθεί ισχυρή κρυπτογράφηση 128-bit για δεδομένα που αποστέλλονται από τον πελάτη στον διακομιστή και αντίστροφα. Μπορείτε να επεξεργαστείτε αυτήν τη διαμόρφωση χρησιμοποιώντας το πρόγραμμα επεξεργασίας τοπικής πολιτικής ομάδας.
  • Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων χρησιμοποιώντας ένα εργαλείο τρίτου κατασκευαστή, όπως το Duo Security. Με την εγκατάσταση του Duo Authentication for Windows Logon, μπορείτε να προσθέσετε έλεγχο ταυτότητας δύο παραγόντων σε όλες τις προσπάθειες σύνδεσης των Windows ή μόνο για περιόδους σύνδεσης RDP.
  • Επιβάλετε κανόνες τείχους προστασίας για να περιορίσετε την έκθεση των ανοιχτών θυρών RDP στο Διαδίκτυο, ειδικά εάν χρησιμοποιείτε την προεπιλεγμένη θύρα RDP TCP 3389. Τα Windows διαθέτουν ένα ενσωματωμένο τείχος προστασίας στο οποίο μπορείτε να αποκτήσετε πρόσβαση από τον Πίνακα Ελέγχου και να το ρυθμίσετε περαιτέρω για να περιορίζει την κυκλοφορία σε συγκεκριμένες θύρες και διευθύνσεις IP

Αυτές οι βέλτιστες πρακτικές για την επιπρόσθετη διασφάλιση του RDP θα σας βοηθήσουν να περιορίσετε την πρόσβαση στην απομακρυσμένη επιφάνεια εργασίας. Θα αποφύγετε τις περισσότερες από τις μη εξουσιοδοτημένες προσπάθειες σύνδεσης χωρίς να ξοδεύετε πολύ χρόνο για να κάνετε αλλαγές διαμόρφωσης στους υπολογιστές σας.

7 Πηγή

Ανακτήθηκε από «http://www.sgtogias.com/index.php?title=Πώς_να_χρησιμοποιήσετε_το_RDP_για_να_συνδεθείτε_σε_έναν_απομακρυσμένο_διακομιστή_σε_Windows&oldid=3128»