وبلاگ تخصصی شبکه های کامپیوتری | MCSE , CCNA , ...

اتصال به یک رایانه از راه دور با پروتکل RDP(Remote Desktop Protocol)

شاید به نظر برسه داستان خیلی ساده است و احتمالا همه شما بارها و بارها با این پروتکل کار کردید ولی خوب مطلب زیاد داره که البته ما هم نمیرسیم به همش بپردازیم ولی شما میتونید با جستجوهای ساده تو گوگل مطالب خوبی در این باره پیدا کنید.

به طور خلاصه پروتکل RDP یک پروتکل انحصاری مایکروسافت است که به کمک آن می توان از طریق شبکه به یک سیستم دیگر به صورت گرافیکی وصل شد و آن را کنترل کرده و از امکانات آن بهره برد. این پروتکل و این قابلیت در ویندوز را با نام Terminal Services هم می*شناسند که البته شاید بتوان تفاوت*هایی کوچک را بین آنها متصور شد.
به یاد داشته باشیم سیستم عامل های مختلف ویندوز می توانند با این پروتکل کنترل شوند اما برای اتصال به این سیستمها می توان از برنامه های نوشته شده موجود در دیگر سیستم عامل ها هم بهره برد.


به بیان ساده تر، سرور این پروتکل یک سیستم عامل ویندوزی است اما کلاینت آن می*تواند سیستم عامل های دیگر هم باشد.
به طور پیش*فرض، سرویس RDP از پورت TCP 3389 استفاده می*کند که البته می*توان آن را با استفاده از رجیستری به سادگی تغییر داد. در انتهای این جلسه به نحوه انجام این کار خواهیم پرداخت.
پروتکل RDP طی سال*ها و همزمان (یا در طول استفاده) از سیستم*عامل*های مختلف ویندوز تغییرات زیادی داشته است.
اولین نسخه RDP 4.0 بود که برای ویندوز NT 4.0 ارایه شد. و آخرین نسخه هم RDP 7.0 است که برای ویندوز سرور 2008 و ویندوز 7 معرفی شده است.
شاید با خود بگویید چه مواردی تغییر کرده است. یک اتصال به راه دور است که باید برقرار شود پس این نسخه*های پی در پی چه تفاوتی با هم داشته*اند.

در پاسخ باید گفت امکانات ارتباطی، عملکردی و امنیتی در هر نسخه نسبت به نسخ قبلی تغییرات قابل ملاحظه ای داشته است. برای مثال

این که شما بتوانید حتی صدای در حال پخش در سیستم دیگر را بشنوید.
این که بتوانید فایل را در سیستم مقصد با استفاده از چاپگر روی سیستم خود پرینت بگیرید.
امنیت این ارتباط افزایش پیدا کرده و به سادگی قابل نفوذ نیست.
حجم دیتای ارسالی در یک جلسه یا نشست (Session) با استفاده از مکانیسم*های مختلف کاهش داشته است.
کیفیت تصویرهایی که ساپورت می*شوند زیاد شده است (مثلا 24 بیت)
و ...

استفاده از این قابلیت همانطور که همه می*دانید بسیار ساده است. دستور MSTSC.EXE را در Run
بنویسید تا کلاینت برنامه اجرا شود (یعنی برنامه*ای که از آن جهت اتصال به مقصد استفاده می*کنید). این کلمه مخفف عبارت زیر است :

MicroSoft Terminal Services Console


در ساده*ترین حالت کافیست نام یا IP سیستم مقصد به همراه یوزر و پسوردی که این قابلیت را دارد وارد کنید تا به سیستم مقصد متصل گردید.

اما نکات مهم و کاربردی برای استفاده از این برنامه

-
اول از همه مد نظر داشته باشید که سیستم مقصد باید اجازه وصل شدن از راه دور به سیستم*های دیگر را بدهد. برای این کار از My Computer – Properties گرفته و از برگه Remote تیک زیر را بزنید.

Allow Users To Connect Remotely to This Computer






-
مطمئن شوید که فایروال خاموش است یا حداقل پورت RDP که گفتیم پیش فرض TCP 3389 است روی آن باز می*باشد. (در Exception فایروال تعریف شده است)
-
یوزری که می*خواهید در مقصد وجود داشته باشد و از آن برای اتصال استفاده کنید باید اولا حتما دارای رمز عبور بوده و ثانیا عضو گروه Remote Desktop Users باشد.

پس به همین سادگی با رعایت این چند نکته می*توانیم از این امکان استفاده کنیم. حال بیایید چند نکته در مورد برنامه کلاینت را بررسی کنیم.



برگه General :
توضیح خاصی نیاز نیست. وارد کردن نام کاربری و رمز عبور به علاوه نام (اگر DNS به خوبی کار می*کند) یا IP سیستم مقصد
ضمن اینکه می*توان این اطلاعات را برای سیستم مقصد ذخیره کرد تا در دفعات بعد نیازی به ورود مجدد اطلاعات نباشد. (از این حالت با احتیاط استفاده کنید)

برگه Display :
قطعا اگر از Dial-up استفاده می*کنید نباید کیفیت 24 بیت را برگزینید. اما اگر در LAN هستید می*توانید از بالاترین کیفیت رنگ و عمق تصویر بهره ببرید.

برگه Local Resources :
قسمت مهمی است و البته درک آن ساده.
می*توانید بگویید صدای سیستم مقصد به این سیستم انتقال داده شود. چگونگی استفاده از کلیدهای ترکیبی تعریف می*شود و در قسمت آخر می*گویید آیا چاپگرها و حافظه Clipboard هم بین دو طرف Share شود یا خیر.
به یاد داشته باشید با زدن کلید More می*توانید همین تعاریف را برای منابع دیگر هم داشته باشید. خصوصا اگر می*خواهید درایوهای سیستم مبدا در سیستم مقصد قابل استفاده باشند حتما تیک Drives را بزنید.
بارها دیده*ام طرف فایلها را روی سیستم خودش Share می*کند. سپس به مقصد RDP میزند و از آنجا به Share متصل شده و فایلها را بر می دارد. نکن برادر من ! نکن عزیز جان ! این تیک را بزن و به راحتی فایلهای مبدا را در مقصد ببین و استفاده کن.

برگه Programs :
باز هم ساده است. این که چه برنامه ای پس از اتصال اجرا شود.

برگه Experience :
تنظیماتی در خصوص میزان رنگ و فونت*ها و پشت صفحه و ... که با توجه به نوع (سرعت) ارتباط شما پیشنهاد می*شود.

برگه Advanced :
قسمت بالا در خصوص Server Authentication است و به طور خلاصه به تنظیم این قضیه می*پردازد که اگر تنظیمات و سیاست*های امنیتی در دو طرف تفاوت داشته باشد چه باید کرد. هشدار دهد و وصل شود ؟ اصلا وصل نشود یا بی خیال ! وصل شو و صدایت هم درنیاید
قسمت پایین را (Connect From Anywhere) شما به عنوان تمرین بگویید که چه می*کند. مثل همان تمرینات قبلی که ماشا.. هزار نفر جواب دادند J

نکته مهم :
در ویندوز XP تنها می*توان یک Session داشت (منظور Session های اینچنینی است) بنابراین اگر شا در حال کار هستید و شخصی بخواهد به شما RDP بزند شما متاسفانه دیگر نمی*توانید کار کنید.

در ویندوز سرور 2003 همزمان می*توان دو ارتباط Remote داشت که البته این پیش*فرض است و با سرویس Terminal Services Licensing می*توان این تعداد را بیشتر کرد که ان شاء ا.. اگر عمری بود بعدا به آن می*پردازیم.

نکات بعدی ارتباط چندانی به بحث های MCSE ندارند اما می*خواهم به آن توجه کنید. این مطالب در خصوص امنیت و نکات امنیتی این برنامه هستند.
این سرویس در ارتباط بین دو سمت و رد و بدل کردن دیتا، کدگذاری و امنیت خوبی دارد اما روش Brute Force برای حمله به آن کاربرد زیادی دارد. بدین معنا که شخص بَد پس از اینکه فهمید پورت و سرویس مورد نظر روی سیستم شما باز است از برنامه*های مخصوصی استفاده می*کند تا با حدس زدن رمز مقصد به آن متصل شود. پس این موارد را رعایت کنید (من اینها به ذهنم رسید. ممنون می شود دوستان هم نکات دیگر را اضافه کنند)

1- اگر واقع لازم نیست اصلا این سرویس را فعال نکنید.
2- این سرویس را فقط برای استفاده از سیستم*های خاصی قابل استفاده نمایید و امنیت را با استفاده از MAC,IP بالا ببرید. فقط سیستمی با فلان MAC یا IP بتواند وصل شود.)
3- حتما رمز پیچیده*ای را برای یوزرهای دارای قابلیت مذکور انتخاب کنید.
4- حتما کاربری غیر از Administrator را برای این کار استفاده کنید.
5- کاربری را که برای اتصال راه دور تعریف می*کنید در حداقل دسترسی تعریف نمایید. فقط در همان حدی که کار شما را راه بیندازد.
6- گزارش گیری روی فایروال را فعال کنید و بررسی کنید چه کسانی قصد اتصال با RDP را داشته باشند.
7- و نکته آخر اینکه پورت پیش*فرض مورد نظر را با استفاده از روش زیر عوض کنید.

با دستور regedit.exe وارد رجیستری شوید و به آدرس زیر بروید

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\TerminalServer\WinStations\RDP-Tcp\PortNumber


از Edit و Modify استفاده کرده و decimal را انتخاب کنید و سپس پورت مورد نظر خود را وارد نمایید.
/انجمن تخصصی شبکه


لینک مرتبط:

 

» آموزش (22) MCSA , MCSE
» آموزش (21) MCSA , MCSE
» آموزش (20) MCSA , MCSE
» آموزش (19) MCSA , MCSE
» آموزش (18) MCSA , MCSE
» آموزش (17) MCSA , MCSE

 

» آموزش (16) MCSA , MCSE
» آموزش (15) MCSA , MCSE
» آموزش (14) MCSA , MCSE

» آموزش (13) MCSA , MCSE
» آموزش (12) MCSA , MCSE
» آموزش (11) MCSA , MCSE
» آموزش (10) MCSA , MCSE
» آموزش (9) MCSA , MCSE
» آموزش (8) MCSA , MCSE
» آموزش (7) MCSA , MCSE
» آموزش (6) MCSA
» آموزش (5) MCSA
» آموزش (4) MCSA
» آموزش(3) MCSA
» آموزش(2) MCSA
» آموزش(1) MCSA


برچسب‌ها: آموزش mcse, آموزش mcsa, آموزش, پروتکل rdp
+ نوشته شده در  ۱٢ امرداد ۱۳٩٠ساعت ۱٠:۱۱ ‎ب.ظ  توسط Milad  نظرات ()