RDP, kas apzīmē Remote Desktop Protocol, ir Microsoft izstrādāts protokols, kura mērķis ir nodrošināt galalietotājiem GUI (grafisko lietotāja interfeisu), lai palīdzētu tiem izveidot savienojumu ar citiem datoriem vai ierīcēm tīklā.
LAP serveris ir jāizvieto ierīcē, kurai nepieciešams piekļūt, savukārt kontrollera daļai ir jāizmanto serverim atbilstošs RDP klients. Lai gan klientu lietotnes ir daudzveidīgākas un dažādas, RDP serveri ir nedaudz ierobežojošāki.
Kas ir LAP?
LAP bija (un joprojām ir) daudzi nosaukumi, bet būtībā tas nozīmē vienu un to pašu. Lietotāji to var izmantot, lai kontrolētu attālo datoru no attāluma, izmantojot interneta savienojumu, izmantojot savas fiziskās ievades ierīces, kuras tiek koplietotas ar attālo iekārtu.
Īsa LAP vēsture
Windows NT 4.0 termināļa servera izdevums piedzīvoja pirmo attālās darbvirsmas piekļuves mēģinājumu, kad termināļa servera līdzeklis tika ieviests šajā operētājsistēmas NT 4.0 izdevumā.
Windows 2000 iezīmēja brīdi, kad pakalpojums tika pārdēvēts par termināļa pakalpojumiem un kļuva par papildu komponentu Windows NT OS saimē. Termināļa pakalpojumu līdzeklis 2009. gadā tika pārdēvēts par attālās darbvirsmas pakalpojumiem (RDS) ar operētājsistēmu Windows Server 2008 R2.
Tomēr attālās darbvirsmas savienojuma klients pēc noklusējuma tika iekļauts operētājsistēmās daudz agrāk nekā 2009. gadā. Sākot ar Windows XP (2001), katrā Windows izdevumā bija iepriekš instalēts RDP klients.
Mūsdienās RDP ir nogājusi garu ceļu un nodrošina mums netraucētu attālās darbvirsmas piekļuvi, uzlabotu drošību un daudzus ar pieejamību, veiktspēju un saderību saistītus līdzekļus.
Kā lietot RDP operētājsistēmā Windows?
Kā jau minēts iepriekš, sistēmā Windows ir iebūvēti RDP līdzekļi. Tomēr tas nenozīmē, ka attālās darbvirsmas piekļuves līdzekļi ir iespējoti pēc noklusējuma, jo tie var arī radīt drošības apdraudējumu, jo to nepareiza konfigurēšana var nodrošināt uzbrucējiem piekļuvi jūsu sistēmai.
Paturot to prātā, pārbaudiet tālāk norādītās darbības un uzziniet, kā iespējot RDP savā Windows datorā:
Nospiediet tastatūras taustiņu Win
Izvēlnē Sākt noklikšķiniet uz zobrata formas pogas
Atlasiet kategoriju Sistēma
Ritiniet uz leju (ja nepieciešams) kreisajā rūtī
Noklikšķiniet uz pogas Attālā darbvirsma
Pārvelciet slēdzi Iespējot attālo darbvirsmu uz Ieslēgts
Pabeidziet RDP iespējošanas procesu, noklikšķinot uz pogas Apstiprināt
Apsveicam, tagad jums vajadzētu būt LAP piekļuvei savam datoram. Tomēr ņemiet vērā, ka iepriekšminētajām darbībām ir jānodrošina tikai attālā piekļuve lokālajā tīklā.
Tādējādi, ja vēlaties piešķirt citiem tiesības saskarties ar jūsu datoru no attāluma, jums ir jāveic virkne papildu konfigurācijas darbību.
Pieņemot, ka jau esat iespējojis RDP piekļuvi savam datoram, noklikšķiniet uz Atlasīt lietotājus, kuri var attālināti piekļūt šim datoram, tajā pašā logā, kā aprakstīts iepriekš minētajās darbībās.
Tagad jums vajadzētu redzēt tukšu sarakstu ar ātru statusa pārbaudi, kas informē, ka jūsu pašreizējam kontam jau ir piekļuve attālajai darbvirsmai. Varat noklikšķināt uz pogas Pievienot un datorā meklēt citus lietotājus, kuriem vēlaties piešķirt LAP tiesības.
Ņemiet vērā, ka, ja datorā ir tikai viens konts (jūsu) un vēlaties piešķirt piekļuvi citiem, jums būs vai nu jāizveido jauni lietotāju konti, lai izmantotu RDP, vai arī koplietojiet savus akreditācijas datus ar citiem, kas nav ieteicams.
Kā iespējot LAP internetā
Izmantojot Windows ugunsmūri
Nospiediet tastatūras taustiņu Win
Ierakstiet ugunsmūri
Atlasiet Windows Defender ugunsmūris ar papildu drošību
Dodieties uz sadaļu Ienākošie noteikumi
Ritiniet uz leju un atrodiet Attālā darbvirsma — lietotāja režīms (TCP-In)
Ar peles labo pogu noklikšķiniet uz tā un atlasiet Properties
Atzīmējiet izvēles rūtiņu Iespējots
Noklikšķiniet uz pogas Labi
Portu pāradresācijas izmantošana
Palaidiet savu tīmekļa pārlūkprogrammu
Dodieties uz maršrutētāja vārteju (parasti tā ir http://192.168.0.1/ vai http://192.168.1.1/)
Piekļūstiet sadaļai Port Forwarding (daži maršrutētāji to sauc par NAT pāradresāciju)
Izveidojiet jaunu porta pārsūtīšanas kārtulu TCP portam 3389
Saistiet kārtulu ar datora iekšējo IP (ievadiet ipconfig CMD, lai atrastu savu iekšējo IP)
Varat arī skatīt mūsu ceļvedi, kurā ir iekļauti padomi par maršrutētāja portu pārsūtīšanu, izmantojot trešās puses rīku.
Ņemiet vērā: ja jums ir dinamiska IP adrese, tā pastāvīgi mainīsies, kas nozīmē, ka jums būs jāmaina maršrutētāja porta pāradresācijas iestatījumi katru reizi, kad tas notiks.
Tomēr varat izmantot arī dinamiskos DNS pakalpojumus, kas nodrošinās jums domēnu, automātiski noteiks visas IP izmaiņas jūsu sistēmā un saistīs IP adresi (neatkarīgi no tā, cik reižu tā mainās) ar šo domēnu.
Kā izveidot savienojumu ar RDP iekārtu operētājsistēmā Windows
Nospiediet tastatūras taustiņu Win
Ierakstiet tālvadības pulti
Atlasiet Attālās darbvirsmas savienojums
Ievadiet datora resursdatora nosaukumu vai IP adresi norādītajā laukā
Noklikšķiniet uz Savienot
Ierakstiet lietotājvārdu, kuru vēlaties izmantot savā RDP savienojumā
Kad tiek prasīts, pieņemiet sertifikātus un ierakstiet savu paroli
Ja tas izdarīts pareizi, jums ir jāpiesakās attālajā sistēmā. Ņemiet vērā, ka pirms pieteikšanās varat arī nospiest pogu Rādīt opcijas un konfigurēt papildu iestatījumus attiecībā uz displeju, vietējiem resursiem, veiktspēju, servera autentifikāciju un attālās darbvirsmas vārteju (RDG).
Ir arī vērts pieminēt, ka varat arī attālināti piekļūt savam Windows datoram no Mac, taču ir jāveic papildu darbības, jo tās ir divas ļoti atšķirīgas operētājsistēmas.
Kā droši lietot LAP
Mēs nevaram to pietiekami uzsvērt, taču RDP var būt bīstams ierocis uzbrucējiem, lai pārņemtu jūsu sistēmu un apkopotu sensitīvu informāciju. Tāpēc mēs iesakām neiespējot RDP, ja jūs pilnībā nesaprotat, kā tas var kaitēt jūsu sistēmai.
No otras puses, ja esat gatavs riskēt, mēs maz varam darīt, lai jūs apturētu. Tomēr mēs varam jums iemācīt dažus veselīgas prakses padomus, ko varat izmantot, lai samazinātu ar attālo darbvirsmas piekļuvi saistītos riskus.
Atspējojiet RDP, kad tas nav nepieciešams
Konfigurējiet sarežģītas, grūti uzminjamas paroles
Ja iespējams, mēģiniet neizmantot RDP internetā
Iespējot tīkla līmeņa autentifikāciju (pēc attālās darbvirsmas iespējošanas noklikšķiniet uz pogas Papildu iestatījumi un iespējojiet NLA)
Mēģiniet attālināti piekļūt datoram tikai kontiem, kas nav administratori
Tā vietā, lai atļautu RDP internetā, izveidojiet VPN
Izvēlieties augstāko šifrēšanas līmeni, konfigurējot LAP iestatījumus (iespējots pēc noklusējuma)
Mēģiniet izvairīties no ieskicētiem trešo pušu rīkiem, ja neesat par tiem pārliecināts
LAP alternatīvas
Noteikti esat dzirdējuši par trešo pušu rīkiem, kas ļauj piekļūt datoram un pat to kontrolēt, un vairumam no tiem nav nepieciešama gandrīz nekāda konfigurācija. Jūs vienkārši instalējat tos abos galos, pavērsiet viens pret otru, un tas arī viss.
Lai gan mēs esam minējuši, ka daži trešo pušu attālās piekļuves rīki var būt īsi un kaitēt jūsu datoram, par laimi, ne visi no tiem ir tādi. Patiesībā mēs esam izveidojuši sarakstu ar lieliskiem datora attālās piekļuves rīkiem, kurus varat droši izmantot.
LAP var būt riskants nepareizās rokās
Kopumā jūs varat redzēt, kāpēc RDP joprojām ir populārs datoru lietotāju vidū un kā tas var palīdzēt veikt dažādus uzdevumus datorā, pat neatrodoties tam blakus. Ņemot vērā pašreizējo situāciju un pieaugošo pieprasījumu pēc Work From Home, mēs varam teikt, ka tas ir īsts glābiņš.
Tomēr mēs nevaram ignorēt riskus, kas saistīti ar LAP rīku nepareizu apstrādi, jo tie var arī veicināt nevēlamu piekļuvi, pārkāpumus, datu zādzību un pat pilnvērtīgus kiberuzbrukumus.
Galu galā nav nozīmes tam, vai vēlaties izmantot Windows iebūvēto attālās darbvirsmas klientu vai izmantot trešās puses risinājumu, ja vien izmantojat veselīgus drošības padomus.