rdp पोर्ट बदलणे विंडो 7. मानक RDP कनेक्शन पोर्ट काय आहे आणि ते कसे बदलावे

ग्रीटिंग्ज, प्रिय वाचक आणि डेनिस ट्रिशकिन पुन्हा संपर्कात आहेत.

अलीकडेच मला “रिमोट डेस्कटॉप” (RDP Windows 7) असा प्रश्न पडला. हे साधन तुम्हाला तुमच्या संगणकावर दुसरे डिव्हाइस वापरून काम करण्यास अनुमती देते. उदाहरणार्थ, कार्यालयात असलेल्या पीसीवर सर्व आवश्यक कार्ये करण्यासाठी वापरकर्ता घरगुती उपकरणे वापरू शकतो. सहमत आहे, काही परिस्थितींमध्ये हा पर्याय सोयीस्कर आहे. परंतु त्याच वेळी, सर्व काही प्रथम योग्यरित्या डीबग करणे आवश्यक आहे.

आरडीपी सक्षम करण्यासाठी, तुम्हाला अनेक पायऱ्या पार पाडाव्या लागतील:

कनेक्शन स्थापित करत आहे( )

rdp द्वारे कनेक्शन स्थापित करण्यासाठी, तुम्हाला प्रथम त्याचा IP पत्ता माहित असणे आवश्यक आहे. हे करण्यासाठी, इच्छित डिव्हाइसवर, कमांड लाइनवर जा ("" उघडा आणि "एंटर करा. cmd»).

दिसत असलेल्या विंडोमध्ये, "" दर्शवा. एक सूची उघडेल ज्यामध्ये तुम्हाला IPv4 पॅरामीटर असलेली ओळ शोधण्याची आवश्यकता आहे. विरुद्ध दर्शविलेले संख्या आम्हाला आवश्यक असलेला डेटा आहेत.

यानंतर, ज्या संगणकावरून आम्ही कनेक्ट करण्याची योजना आखत आहोत, त्यावर rdp क्लायंट किंवा “” लाँच करा. हे करण्यासाठी तुम्हाला "वर जावे लागेल. सुरू करा"आणि नंतर जा" मानक».

वाढ

एक विंडो उघडेल जिथे तुम्ही उपकरणाचा पत्ता (IPv4) सेट करू शकता. नंतर "" वर क्लिक करा.

सर्वकाही अपेक्षेप्रमाणे निर्दिष्ट केले असल्यास, एक मेनू दिसेल ज्यामध्ये कनेक्शन स्थापित करण्यासाठी आपल्याला लॉगिन आणि पासवर्ड प्रविष्ट करणे आवश्यक आहे.

या आधी, एक पर्याय आहे " पॅरामीटर्स", जेथे विविध rdp सेटिंग्ज प्रदान केल्या जातात:

अपडेट करा( )

हे समजून घेणे महत्वाचे आहे की या साधनासह सतत कार्य करत असताना, आपल्याला त्याची सर्व कार्ये 100% करण्यासाठी आवश्यक आहे. अन्यथा, वापरकर्ते त्यांचे ध्येय साध्य करू शकत नाहीत.

योग्य ऑपरेशनसाठी, सर्व सेटिंग्ज योग्यरित्या निर्दिष्ट केल्या पाहिजेत. परंतु काही प्रकरणांमध्ये हे पुरेसे नाही. मायक्रोसॉफ्टकडून येणारी सर्व आरडीपी अद्यतने वेळेवर स्थापित करणे देखील योग्य आहे. हे केवळ ऑपरेटिंग सिस्टममध्ये प्रदान केलेल्या योग्य केंद्रातच नाही तर अधिकृत विकसक पृष्ठावर देखील केले जाऊ शकते.

RDP पोर्ट बदलत आहे( )

रिमोट कॉम्प्युटरशी मानक कनेक्शनसाठी, पोर्ट 3389 वापरला जातो, या प्रकरणात, परस्परसंवाद TCP प्रोटोकॉलद्वारे होतो. म्हणून ते udp शिवाय वापरले जाते.

कनेक्शनची सुरक्षा वाढवण्यासाठी, RDP पोर्ट बदलणे शक्य आहे. मूल्य बदलल्याने स्वयंचलित संकेतशब्द अंदाज झाल्यास सिस्टम घुसखोरीचा धोका कमी होईल.

या प्रक्रियेसाठी आपल्याला नोंदणी संपादक वापरण्याची आवश्यकता आहे:

कनेक्शन नाही( )

कधीकधी वापरकर्त्यांना अशी परिस्थिती येऊ शकते जिथे rdp कार्य करत नाही. हे लक्षात घेणे महत्वाचे आहे की, आकडेवारीनुसार, वापरकर्ता अद्याप सर्व्हरवर जाण्यासाठी व्यवस्थापित करतो, परंतु काही नेटवर्क साधने त्याला पुढे परवानगी देत ​​नाहीत. या समस्येचे निराकरण करण्याचे अनेक प्रभावी मार्ग आहेत.

माझ्या ब्लॉगच्या सर्व वाचकांना नमस्कार, आज मी तुम्हाला RDP पोर्ट कसे बदलावे ते सांगेन.

RDP पोर्ट बदलणे ऑपरेटिंग सिस्टमची सुरक्षा वाढवण्यासाठी तसेच नेटवर्कवर अनेक टर्मिनल सर्व्हर वापरत असल्यास केले जाते. टर्मिनल सर्व्हर सर्व्हर ऑपरेटिंग सिस्टीमवर आणि अगदी Windows XP आणि Windows 7 वर देखील तैनात केले जाऊ शकते. Windows Sever 2008 किंवा 2003 वर RDP पोर्ट बदलण्यासाठी, खालील सूचनांचे अनुसरण करा.

RDP (किंवा रिमोट डेस्कटॉप प्रोटोकॉल) एक रिमोट डेस्कटॉप प्रोटोकॉल आहे जो विंडोज सर्व्हर आणि वर्कस्टेशन्सवर रिमोट ऍक्सेस प्रदान करण्यासाठी जगभरात सक्रियपणे वापरला जातो. सुरुवातीला, त्यास कॉन्फिगरेशनची आवश्यकता नसते, कारण ऑपरेटिंग सिस्टम स्वतःच डीफॉल्टनुसार कनेक्शनसाठी TCP 3389 वापरते, आपल्या गरजेनुसार RDP पोर्ट योग्यरित्या कॉन्फिगर केल्याने कार्यरत मशीनची कार्यक्षमता लक्षणीयरीत्या वाढू शकते, तसेच टर्मिनलमध्ये प्रवेशाचा वेग वाढू शकतो. सर्व्हर तथापि, या लेखात मी लहान सुरुवात करेन: तुम्हाला विशेषत: आवश्यक असलेले मानक नियुक्त RDP पोर्ट कसे बदलावे ते मी तुम्हाला दाखवेन. मी उदाहरण म्हणून Windows 7 वापरून संपूर्ण प्रक्रिया दाखवीन; ही सूचना Windows Server 2003, 2008, 2012 वर देखील कार्य करते

तपशीलवार सूचना

एखादे पोर्ट दुसऱ्याने कसे बदलायचे हे जाणून घेणे, जरी लक्षणीय नसले तरी, विंडोज ऑपरेटिंग सिस्टमची सुरक्षा वाढवेल. आक्रमणकर्ते मानक पोर्टवर चालणारे प्रोग्राम वापरतात आणि जर तुमचा RDP पोर्ट दुसऱ्यामध्ये बदलला असेल, तर ते तुमचा सर्व्हर सुरक्षित करेल.

महत्वाची माहिती

रिमोट डेस्कटॉप प्रोटोकॉल (RDP)या OS वर चालणाऱ्या संगणक, सर्व्हर आणि वर्कस्टेशन्सशी रिमोट कनेक्शन करण्यासाठी Windows ऑपरेटिंग सिस्टममध्ये वापरला जाणारा ऍप्लिकेशन लेयर प्रोटोकॉल आहे. विंडोजच्या बदलांची पर्वा न करता, टीसीपी 3389 प्रोटोकॉल मानक रिमोट ऍक्सेससाठी वापरला जातो जेथे ते संप्रेषण सत्रांना धोका देते आणि स्थानिक संगणकाच्या सुरक्षा धोरणाद्वारे निर्धारित केले जाते. खालील लेखात आम्ही Windows Server 2012 साठी डीफॉल्ट RDP पोर्ट बदलण्याच्या प्रक्रियेचे तपशीलवार परीक्षण करू.

बदल स्वहस्ते केले जातात. यशस्वीरित्या बदल करण्यासाठी आणि रिमोट कनेक्शन प्रोटोकॉलसाठी भिन्न पोर्ट निवडण्यासाठी, तुम्हाला OS संपादन मोड प्रविष्ट करणे आवश्यक आहे. विंडोजमध्ये एक विशेष मानक नोंदणी संपादक आहे. हे पॉवरशेल बॉक्समध्ये regedit कमांड टाकून लॉन्च केले जाते. प्रोग्राम चालू केल्यानंतर, तुम्हाला RDP-Tcp आयटम शोधण्याची आवश्यकता आहे.

RDP-Tcp फोल्डरमध्ये PortNumber नावाचा घटक असतो. DWORD मूल्य बदलण्यासाठी, तुम्ही खालील माहिती निर्दिष्ट करणे आवश्यक आहे:

• "पॅरामीटर" ओळीत आवश्यक पोर्ट क्रमांक प्रविष्ट करा;
• "मूल्य" ओळीत - 60000;
• दशांश संख्या प्रणाली निवडा.

कनेक्ट करण्यासाठी नवीन पोर्ट निवडताना, संख्यांच्या तीन मुख्य श्रेणी जाणून घेणे महत्वाचे आहे:

• 0 ते 10213 पर्यंत - IANA (इंटरनेट असाइन केलेले क्रमांक प्राधिकरण) द्वारे नियुक्त केलेले आणि नियंत्रित केलेले पोर्ट क्रमांक. विविध ऑपरेटिंग सिस्टम ऍप्लिकेशन्समध्ये वापरले जाते;
• 1024 ते 49151 पर्यंत - पोर्ट क्रमांक, प्रशासनाद्वारे नियुक्त आणि नियंत्रित देखील. खाजगी कार्ये करताना वापरले जाते;
• 49152 ते 65535 पर्यंत - कोणत्याही ऍप्लिकेशन्स आणि प्रोसेसरद्वारे कामाचे निराकरण करण्यासाठी वापरले जाणारे खाजगी पोर्ट क्रमांक.

तुम्ही केलेले बदल जतन करण्यासाठी, तुम्हाला तुमचा संगणक रीस्टार्ट करावा लागेल.

सर्व आवश्यक बदल केल्यानंतर ऑपरेटिंग सिस्टमची अंगभूत फायरवॉल नवीन पोर्ट अवरोधित करण्यास प्रारंभ करू शकते. तुम्ही नवीन पोर्ट निवडता तेव्हा बाह्य कनेक्शन प्रयत्नांना ब्लॉक करण्यापासून फायरवॉलला प्रतिबंध करण्यासाठी, तुम्हाला अनेक सोप्या चरणांचे पालन करणे आवश्यक आहे. फायरवॉल सेटिंग्जमध्ये, तुम्हाला OS वर्धित सुरक्षा मोड प्रविष्ट करणे आवश्यक आहे. हे सर्व्हिस मॅनेजरमध्ये स्थित "टूल्स" टॅब उघडून केले जाते. आत, आपल्याला "इनकमिंग कनेक्शनसाठी नियम" आयटम निवडण्याची आवश्यकता आहे, त्यावर उजवे-क्लिक करा आणि नवीन नियम तयार करण्याची क्रिया निवडा.

एक नवीन विंडो उघडेल जिथे तुम्हाला नवीन पोर्टसाठी फायरवॉल नियम प्रकार सेट करावा लागेल आणि पॅरामीटर बदलण्याच्या प्रक्रियेत पूर्वी निर्दिष्ट केलेला डेटा प्रविष्ट करावा लागेल.

या प्रक्रिया पूर्ण केल्यानंतर, पुढील गोष्ट म्हणजे ज्या प्रोफाइलवर नियम लागू होईल ते निर्दिष्ट करणे.

पुढील पायरी म्हणजे नवीन पोर्टसाठी कनेक्शनला परवानगी देणे.

सर्व्हर कुठे कार्य करेल यावर अवलंबून आवश्यक क्षेत्रे निवडली जातात.

त्यानंतर तुम्हाला युनिक डेटा निवडून या नियमासाठी नाव सेट करावे लागेल.

शेवटची पायरी म्हणजे सिस्टम रीबूट करणे. बदल योग्यरित्या केले असल्यास, ऑपरेशनमध्ये कोणतीही अडचण येऊ नये. पुढे, तुम्ही RDP प्रोटोकॉल वापरून नवीन निर्दिष्ट पोर्टद्वारे रिमोट सर्व्हरशी कनेक्ट व्हाल. योग्यरित्या लॉग इन करण्यासाठी, तुम्ही सर्व्हरचा IP पत्ता निर्दिष्ट केल्यानंतर कोलनद्वारे विभक्त केलेले पोर्ट नाव निर्दिष्ट करणे आवश्यक आहे.

मायक्रोसॉफ्ट विंडोज 10 ऑपरेटिंग सिस्टमच्या रेजिस्ट्रीमध्ये आरडीपीसाठी ऐकण्याचे पोर्ट बदलणे

• प्रशासक म्हणून नोंदणी संपादक चालवा
  • खिडकीत अंमलात आणा regedit प्रविष्ट करा
• रेजिस्ट्री की HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp वर जा

Fig.1 रेजिस्ट्री एडिटरमध्ये RDP साठी पोर्ट बदलणे

• पर्याय निवडा पोर्ट नंबर
• दशांश स्वरूपावर स्विच करा (सुरुवातीला पोर्ट 3389 निर्दिष्ट केला आहे), पोर्ट सेट करा, उदाहरणार्थ, 50000

Fig.2 रेजिस्ट्री एडिटरमध्ये RDP साठी पोर्ट बदलणे

पोर्ट निर्दिष्ट करताना, आपण याकडे लक्ष दिले पाहिजे की पोर्टच्या अनेक श्रेणी आहेत जे संख्या आणि वापरामध्ये एकमेकांपेक्षा भिन्न आहेत:

• 0 - 1023 - प्रणाली ज्ञात पोर्ट्स (प्रामुख्याने ऑपरेटिंग सिस्टमद्वारे वापरली जातात)
• 1024 - 49151 - नोंदणीकृत आणि वापरलेले पोर्ट
• 49152 - 65535 - डायनॅमिक (खाजगी) पोर्ट जे विविध समस्यांचे निराकरण करण्यासाठी कोणत्याही अनुप्रयोगाद्वारे वापरले जाऊ शकतात.
• रेजिस्ट्री एडिटर बंद करा.

रीबूट केल्यानंतर बदल प्रभावी होतील.

विंडोज फायरवॉलमध्ये आरडीपीसाठी ऐकण्याचे पोर्ट उघडत आहे

पहिली पद्धत (GUI द्वारे)

• उघडा विंडोज डिफेंडर फायरवॉल. फायरवॉल विंडो उघडण्यासाठी, तुम्ही खालीलपैकी एक पर्याय वापरू शकता:
  • सेटिंग्ज उघडा > अपडेट आणि सुरक्षा > विंडोज डिफेंडर > विंडोज डिफेंडर सुरक्षा केंद्र उघडा > फायरवॉल आणि नेटवर्क सुरक्षा
  • नियंत्रण पॅनेल उघडा (लहान चिन्ह श्रेणी) > विंडोज डिफेंडर फायरवॉल
  • उघडा > नेटवर्क आणि शेअरिंग सेंटर > विंडोज फायरवॉल
  • रन विंडोमध्ये, firewall.cpl ही कमांड एंटर करा
  • शोध बॉक्समध्ये, प्रविष्ट करा: विंडोज फायरवॉल
• निवडा अतिरिक्त पर्याय

Fig.3 विंडोज डिफेंडर फायरवॉलमध्ये अतिरिक्त सेटिंग्ज लाँच करणे

Fig.4 विंडोज डिफेंडर फायरवॉलमध्ये अतिरिक्त सेटिंग्ज लाँच करणे

• नियम विभागात, निवडा इनकमिंग कनेक्शनसाठी नियम
• मेनूवर क्रियानिवडा एक नियम तयार करा

Fig.5 प्रगत सुरक्षा मोडमध्ये विंडोज डिफेंडर फायरवॉल मॉनिटर

• नवीन इनकमिंग कनेक्शनसाठी नियम तयार करण्यासाठी उघडणाऱ्या विझार्डमध्ये, रेडिओ बटण सेट करा पोर्ट साठी

Fig.6 इनकमिंग कनेक्शनसाठी नियम तयार करणे

• पुढील डायलॉग बॉक्समध्ये, डीफॉल्ट रेडिओ बटण सोडा TCP प्रोटोकॉलआणि शेतात विशिष्ट स्थानिक बंदरेवापरण्यासाठी पोर्ट निर्दिष्ट करा, या उदाहरणात 50000

Fig.7 इनकमिंग कनेक्शनसाठी नियम तयार करणे

• विझार्डच्या पुढील चरणावर, तुम्ही नियमाचे वर्णन करणाऱ्या क्रियेचा प्रकार निवडणे आवश्यक आहे. या प्रकरणात, आपल्याला निर्दिष्ट पोर्ट वापरून कनेक्शनला परवानगी देणे आवश्यक आहे. डीफॉल्ट म्हणून रेडिओ बटण सोडा कनेक्शनला परवानगी द्याआणि बटण दाबा पुढील.

Fig.8 इनकमिंग कनेक्शनसाठी नियम तयार करणे

• विझार्डच्या पुढील टप्प्यावर, कोणत्या नेटवर्क प्रोफाइलचा वापर केला जातो यावर अवलंबून, आपल्याला नियमाची व्याप्ती निर्दिष्ट करणे आवश्यक आहे आणि बटणावर क्लिक करा. पुढील.

Fig.9 इनकमिंग कनेक्शनसाठी नियम तयार करणे

• नियमासाठी नाव तयार करा (नियमांसाठी अर्थपूर्ण नावे तयार करण्याची शिफारस केली जाते जेणेकरून ते नंतर सहज ओळखता येतील). उदाहरणार्थ, नाव निर्दिष्ट करा - पोर्ट 50000 साठी नियम, वर्णन - RDP साठी ऐकण्याचे पोर्ट 50000 उघडत आहेआणि बटण दाबा तयार.

Fig.10 इनकमिंग कनेक्शनसाठी नियम तयार करणे

• तयार केलेल्या नियमाचे गुणधर्म उघडा

Fig.11 नियम संपादित करणे

• खिडकीत गुणधर्मटॅबवर जा कार्यक्रम आणि सेवा
• विभाग निवडा सेवाआणि बटण दाबा पर्याय

Fig.12 नियम संपादित करणे

• रेडिओ बटण सेट करा सेवेसाठी अर्ज करा, निवडा रिमोट डेस्कटॉप सेवाआणि दाबा ठीक आहे.

Fig.13 नियम संपादित करणे

1. बटण दाबा ठीक आहेगुणधर्म विंडोमध्ये आणि फायरवॉल सेटिंग्ज बंद करा.

दुसरी पद्धत (कमांड लाइन वापरुन)

• प्रशासक म्हणून कमांड प्रॉम्प्ट चालवा

कमांड लाइन वापरून विंडोज फायरवॉल कॉन्फिगर करण्यासाठी, तुम्हाला कमांड वापरण्याची आवश्यकता आहे नेटश. उपयुक्तता नेटशविंडोज प्रशासकांसाठी एक शक्तिशाली साधन आहे.

उपयुक्तता आदेश नेटशप्रगत सुरक्षिततेसह Windows फायरवॉल पर्यायी फायरवॉल व्यवस्थापन क्षमतांसह कमांड लाइन प्रदान करते. आज्ञा वापरणे नेटशतुम्ही फायरवॉल नियम, अपवाद आणि कॉन्फिगरेशन कॉन्फिगर आणि पाहू शकता.

कमांड मदत पहा netshतुम्ही कमांड लाइन विंडोमध्ये netsh/?

• खालील आदेश प्रविष्ट करा

netsh advfirewall फायरवॉल जोडा नियम नाव="ओपन पोर्ट 50000" dir=in action=allow protocol=TCP localport=50000

नियम जोडा- एक नियम जोडा. जोडा पॅरामीटर इनकमिंग आणि आउटगोइंग कनेक्शनसाठी नियम तयार करण्यासाठी आहे.

name=NameRules. या पॅरामीटरचा वापर करून, तुम्ही इनकमिंग किंवा आउटगोइंग कनेक्शनसाठी नवीन नियमाचे नाव निर्दिष्ट करू शकता.

dir (इन | बाहेर). हा पॅरामीटर वापरून, तुम्ही नियम इनकमिंग किंवा आउटगोइंग ट्रॅफिकसाठी तयार केला जाईल की नाही हे निर्दिष्ट करू शकता. या पॅरामीटरमध्ये दोन मूल्ये असू शकतात:

• मध्ये- नियम फक्त येणाऱ्या रहदारीसाठी तयार केला आहे. स्नॅप-इनमध्ये ते नोडमध्ये आढळू शकते इनकमिंग कनेक्शनसाठी नियम.
• बाहेर- नियम फक्त आउटगोइंग ट्रॅफिकसाठी तयार केला आहे. क्षणार्धात प्रगत सुरक्षिततेसह विंडोज डिफेंडर फायरवॉल मॉनिटरते नोडमध्ये आढळू शकते आउटगोइंग कनेक्शनसाठी नियम.

क्रिया = (परवानगी | ब्लॉक | बायपास). हे पॅरामीटर तुम्हाला सध्याच्या नियमात निर्दिष्ट केलेल्या पॅकेटसह नेटवर्क फिल्टर करेल ती क्रिया निर्दिष्ट करण्याची परवानगी देते. हे पॅरामीटर पृष्ठाच्या समतुल्य आहे क्रियानवीन इनकमिंग (आउटगोइंग) स्नॅप-इन कनेक्शनसाठी नियम तयार करण्यासाठी विझार्ड प्रगत सुरक्षिततेसह विंडोज डिफेंडर फायरवॉल मॉनिटर. या सेटिंगसाठी तीन पर्याय आहेत:

• परवानगी द्या- फायरवॉल नियमातील सर्व अटी पूर्ण करणाऱ्या नेटवर्क पॅकेट्सना अनुमती देते.
• बायपास- IPSec प्रमाणीकृत कनेक्शनला अनुमती देते.
• ब्लॉक- फायरवॉल नियमाशी जुळणारे कोणतेही नेटवर्क पॅकेट नाकारते.

Fig.14 कमांड लाइनवर नियम तयार करणे

• बदल प्रभावी होण्यासाठी ऑपरेटिंग सिस्टम रीबूट करा.

नवीन पोर्ट निर्दिष्ट करणाऱ्या रिमोट संगणकाशी कनेक्ट करणे

• टूल लाँच करा
• उघडणाऱ्या खिडकीत रिमोट डेस्कटॉपशी कनेक्ट करत आहेदूरस्थ संगणकाचा IP पत्ता प्रविष्ट करा आणि कोलनने विभक्त केलेला पोर्ट, उदाहरणार्थ, 192.168.213.135:50000

Fig.15 रिमोट डेस्कटॉपशी कनेक्ट करणे

टायपो सापडला? Ctrl + Enter दाबा

शुभ दुपार, प्रिय वाचक आणि ब्लॉगच्या अतिथींनो, आज आमच्याकडे खालील कार्य आहे: आरडीपी सेवेचे इनकमिंग पोर्ट (टर्मिनल सर्व्हर) मानक 3389 वरून बदला. मी तुम्हाला आठवण करून देतो की आरडीपी सेवा ही विंडोज ऑपरेटिंग सिस्टीमची कार्यक्षमता आहे, ज्यामुळे तुम्ही आरडीपी प्रोटोकॉल वापरून तुम्हाला आवश्यक असलेल्या संगणकावर किंवा सर्व्हरवर नेटवर्कवर सत्र उघडू शकता आणि त्यावर कार्य करण्यास सक्षम असाल, जसे की तुम्ही त्यावर लोकल बसले होते.

RDP प्रोटोकॉल म्हणजे काय

काहीतरी बदलण्यापूर्वी, ते काय आहे आणि ते कसे कार्य करते हे समजून घेणे चांगले होईल, मी तुम्हाला याबद्दल सांगत आहे. RDP किंवा रिमोट डेस्कटॉप प्रोटोकॉल हा मायक्रोसॉफ्ट विंडोज ऑपरेटिंग सिस्टमसाठी रिमोट डेस्कटॉप प्रोटोकॉल आहे, जरी त्याची उत्पत्ती पिक्चरटेल (पॉलीकॉम) पासून आली आहे. मायक्रोसॉफ्टने नुकतेच ते विकत घेतले. रिमोट सर्व्हरसह कर्मचारी किंवा वापरकर्त्याच्या दूरस्थ कामासाठी वापरले जाते. बऱ्याचदा, असे सर्व्हर टर्मिनल सर्व्हरची भूमिका बजावतात, ज्यावर विशेष परवाने वाटप केले जातात, एकतर प्रति वापरकर्ता किंवा प्रत्येक डिव्हाइस, CAL. येथे कल्पना अशी होती: एक अतिशय शक्तिशाली सर्व्हर आहे, मग त्याची संसाधने एकत्र का वापरू नये, उदाहरणार्थ, 1C अनुप्रयोगासाठी. हे पातळ क्लायंटच्या आगमनाने विशेषतः संबंधित होते.

जगाने स्वतः टर्मिनल सर्व्हर पाहिला, आधीच 1998 मध्ये Windows NT 4.0 टर्मिनल सर्व्हर ऑपरेटिंग सिस्टममध्ये, खरे सांगायचे तर, मला हे देखील माहित नव्हते की अशी गोष्ट अस्तित्त्वात आहे आणि त्या वेळी रशियामध्ये आम्ही सर्वजण डँडी किंवा सेगा खेळलो. RDP कनेक्शन क्लायंट सध्या Windows, Linux, MacOS, Android च्या सर्व आवृत्त्यांमध्ये उपलब्ध आहेत. याक्षणी RDP प्रोटोकॉलची सर्वात आधुनिक आवृत्ती 8.1 आहे.

डीफॉल्ट आरडीपी पोर्ट

मी ताबडतोब डीफॉल्ट आरडीपी पोर्ट 3389 लिहीन, मला वाटते की सर्व सिस्टम प्रशासकांना ते माहित आहे.

आरडीपी प्रोटोकॉल कसे कार्य करते

आणि म्हणून तुम्ही आणि मला समजले आहे की आम्ही रिमोट डेस्कटॉप प्रोटोकॉल का घेऊन आलो, आता हे तर्कसंगत आहे की तुम्हाला त्याच्या ऑपरेशनची तत्त्वे समजून घेणे आवश्यक आहे. मायक्रोसॉफ्ट RDP प्रोटोकॉलचे दोन मोड वेगळे करते:

• रिमोट ॲडमिनिस्ट्रेशन मोड > प्रशासनासाठी, तुम्ही रिमोट सर्व्हरवर जा आणि ते कॉन्फिगर आणि प्रशासित करा
• टर्मिनल सर्व्हर मोड > ऍप्लिकेशन सर्व्हर, रिमोट ऍप ऍक्सेस करण्यासाठी किंवा कामासाठी शेअर करण्यासाठी.

सर्वसाधारणपणे, जर आपण टर्मिनल सर्व्हरशिवाय विंडोज सर्व्हर 2008 R2 - 2016 स्थापित केले तर डीफॉल्टनुसार त्याच्याकडे दोन परवाने असतील आणि दोन वापरकर्ते एकाच वेळी त्याच्याशी कनेक्ट होण्यास सक्षम असतील, तिसऱ्याला एखाद्याला बाहेर काढावे लागेल. काम. विंडोजच्या क्लायंट आवृत्त्यांमध्ये, फक्त एक परवाना आहे, परंतु हे देखील टाळले जाऊ शकते मी विंडोज 7 वर टर्मिनल सर्व्हर या लेखात याबद्दल बोललो. तसेच रिमोट ॲडमिनिस्ट्रेशन मोड, तुम्ही क्लस्टर करू शकता आणि शिल्लक लोड करू शकता, NLB तंत्रज्ञान आणि सत्र निर्देशिका सेवा कनेक्शन सर्व्हरमुळे धन्यवाद. हे वापरकर्ता सत्र अनुक्रमित करण्यासाठी वापरले जाते, या सर्व्हरमुळे वापरकर्ता वितरित वातावरणात टर्मिनल सर्व्हरच्या रिमोट डेस्कटॉपवर लॉग इन करू शकतो. तसेच आवश्यक घटक एक परवाना सर्व्हर आहेत.

RDP प्रोटोकॉल TCP कनेक्शनवर चालतो आणि एक ऍप्लिकेशन प्रोटोकॉल आहे. जेव्हा क्लायंट सर्व्हरशी कनेक्शन स्थापित करतो, तेव्हा वाहतूक स्तरावर एक RDP सत्र तयार केले जाते, जेथे एनक्रिप्शन आणि डेटा ट्रान्समिशन पद्धतींवर बोलणी केली जातात. जेव्हा सर्व वाटाघाटी निश्चित केल्या जातात आणि प्रारंभ पूर्ण होतो, तेव्हा टर्मिनल सर्व्हर क्लायंटला ग्राफिकल आउटपुट पाठवतो आणि कीबोर्ड आणि माउस इनपुटची प्रतीक्षा करतो.

रिमोट डेस्कटॉप प्रोटोकॉल एकाच कनेक्शनमध्ये एकाधिक व्हर्च्युअल चॅनेलचे समर्थन करते, जे तुम्हाला अतिरिक्त कार्यक्षमता वापरण्याची परवानगी देते

• तुमचा प्रिंटर किंवा COM पोर्ट सर्व्हरवर हस्तांतरित करा
• तुमचे स्थानिक ड्राइव्ह सर्व्हरवर पुनर्निर्देशित करा
• क्लिपबोर्ड
• ऑडिओ आणि व्हिडिओ

RDP कनेक्शनचे टप्पे

• कनेक्शन स्थापित करत आहे
• एनक्रिप्शन पॅरामीटर्सची चर्चा करत आहे
• सर्व्हर प्रमाणीकरण
• RDP सत्र पॅरामीटर्सवर बोलणी करणे
• क्लायंट प्रमाणीकरण
• RDP सत्र डेटा
• RDP सत्र समाप्त करत आहे

RDP प्रोटोकॉलमध्ये सुरक्षा

रिमोट डेस्कटॉप प्रोटोकॉलमध्ये मानक RDP सुरक्षा आणि वर्धित RDP सुरक्षा या दोन प्रमाणीकरण पद्धती आहेत, आम्ही खाली दोन्ही अधिक तपशीलवार पाहू.

मानक RDP सुरक्षा

या प्रमाणीकरण पद्धतीसह RDP प्रोटोकॉल स्वतः RDP प्रोटोकॉल वापरून कनेक्शन एन्क्रिप्ट करते, जे त्यात आहे, ही पद्धत वापरून:

• जेव्हा तुमची ऑपरेटिंग सिस्टम सुरू होते, तेव्हा RSA कीची एक जोडी तयार होते
• मालकीचे प्रमाणपत्र तयार केले जात आहे
• ज्यानंतर प्रोप्रायटरी प्रमाणपत्रावर आधी तयार केलेल्या RSA की सह स्वाक्षरी केली जाते
• आता टर्मिनल सर्व्हरशी जोडणाऱ्या RDP क्लायंटला मालकीचे प्रमाणपत्र मिळेल
• क्लायंट ते पाहतो आणि सत्यापित करतो, नंतर सर्व्हरची सार्वजनिक की प्राप्त करतो, जी एन्क्रिप्शन पॅरामीटर्सवर सहमत होण्याच्या टप्प्यावर वापरली जाते.

जर आपण अल्गोरिदमचा विचार केला ज्यासह सर्वकाही कूटबद्ध केले आहे, तर ते RC4 प्रवाह सिफर आहे. 40 ते 168 बिट्स पर्यंतच्या वेगवेगळ्या लांबीच्या की, हे सर्व विंडोज ऑपरेटिंग सिस्टमच्या आवृत्तीवर अवलंबून असते, उदाहरणार्थ विंडोज 2008 सर्व्हरमध्ये - 168 बिट्स. एकदा सर्व्हर आणि क्लायंटने की लांबी ठरवल्यानंतर, डेटा एनक्रिप्ट करण्यासाठी दोन नवीन भिन्न की व्युत्पन्न केल्या जातात.

जर तुम्ही डेटा अखंडतेबद्दल विचारले, तर ते SHA1 आणि MD5 वर आधारित MAC (मेसेज ऑथेंटिकेशन कोड) अल्गोरिदमद्वारे साध्य केले जाते.

वर्धित RDP सुरक्षा

या प्रमाणीकरण पद्धतीसह RDP प्रोटोकॉल दोन बाह्य सुरक्षा मॉड्यूल वापरते:

• CredSSP
• TLS 1.0

TLS RDP च्या आवृत्ती 6 वरून समर्थित आहे. तुम्ही TLS वापरता तेव्हा, टर्मिनल सर्व्हर, स्व-स्वाक्षरी केलेले प्रमाणपत्र किंवा स्टोअरमधून निवडून एन्क्रिप्शन प्रमाणपत्र तयार केले जाऊ शकते.

जेव्हा तुम्ही CredSSP प्रोटोकॉल वापरता, तेव्हा ते Kerberos, NTLM आणि TLS तंत्रज्ञानाचे सहजीवन असते. या प्रोटोकॉलसह, चेक स्वतःच, जो टर्मिनल सर्व्हरमध्ये प्रवेश करण्याची परवानगी तपासतो, पूर्ण आरडीपी कनेक्शननंतर नाही तर आगाऊ केला जातो आणि त्याद्वारे आपण टर्मिनल सर्व्हरवर संसाधने वाचवू शकता, तसेच अधिक विश्वसनीय एन्क्रिप्शन आहे आणि आपण हे करू शकता. एकदा लॉग इन करा (सिंगल साइन ऑन). NTLM आणि Kerberos ला धन्यवाद. CredSSP फक्त Vista आणि Windows Server 2008 पेक्षा कमी नसलेल्या OS मध्ये कार्य करते. सिस्टम गुणधर्मांमध्ये हा चेकबॉक्स आहे

नेटवर्क स्तर प्रमाणीकरणासह रिमोट डेस्कटॉपवर चालणाऱ्या संगणकांवरूनच कनेक्शनला अनुमती द्या.

आरडीपी पोर्ट बदला

आरडीपी पोर्ट बदलण्यासाठी, आपल्याला याची आवश्यकता असेल:

1. रेजिस्ट्री एडिटर उघडा (स्टार्ट -> रन -> regedit.exe)
2. चला पुढील विभागाकडे जाऊया:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

पोर्ट नंबर की शोधा आणि त्याचे मूल्य तुम्हाला आवश्यक असलेल्या पोर्ट नंबरमध्ये बदला.

दशांश मूल्य निवडण्याची खात्री करा, उदाहरणार्थ, मी पोर्ट 12345 ठेवतो.

एकदा तुम्ही हे केल्यावर, खालील आदेश वापरून कमांड लाइनद्वारे रिमोट डेस्कटॉप सेवा रीस्टार्ट करा:

आणि आम्ही नवीन rdp पोर्टसाठी नवीन इनकमिंग नियम तयार करतो. मी तुम्हाला आठवण करून देतो की डीफॉल्ट आरडीपी पोर्ट 3389 आहे.

बंदरासाठी काय नियम असेल ते आम्ही निवडतो

आम्ही प्रोटोकॉलला TCP म्हणून सोडतो आणि नवीन RDP पोर्ट नंबर निर्दिष्ट करतो.

मानक नसलेल्या पोर्टवर RDP कनेक्शनला परवानगी देण्याचा नियम असेल

आवश्यक असल्यास, आवश्यक नेटवर्क प्रोफाइल सेट करा.

बरं, आपल्याला समजणाऱ्या भाषेत नियम म्हणूया.

विंडोज क्लायंट संगणकावरून कनेक्ट करण्यासाठी, पोर्ट दर्शविणारा पत्ता लिहा. उदाहरणार्थ, जर तुम्ही पोर्ट 12345 वर बदलला असेल आणि सर्व्हरचा पत्ता (किंवा फक्त तुम्ही ज्या संगणकाशी कनेक्ट करत आहात): myserver, तर MSTSC कनेक्शन असे दिसेल:
mstsc -v:myserver:12345