مقالات آموزشی, مقالات شبکه

معرفی پورت RDP و ویژگی های آن

پورت RDP یک پورت مخصوص مایکروسافت است که به کمک آن میشود از طریق شبکه به یک دستگاه دیگر به وصل شد و آن را تحت کنترل گرفت و از امکانات آن استفاده کرد .در حالت عادی، سرویس RDP  با استفاده از پورت tcp ۳۳۸۹ کار میکنداگر firewall پورت ۳۳۸۹ را غیرفعال کند دیگر نمی توانید از Remote Desktop  استفاده کنیدولی می توان شماره ی پورت RDP را با استفاده از فرمت به راحتی عوض کردنخستین نسخه از پورت RDP  که منتشر شد RDP ۴.۱ بود  که برای ویندوز NT ۴.۰ رونمایی شدو آخرین نسخه هم RDP ۷.۰ می باشد این نسخه برای ویندوز سرور ۲۰۰۸ و ویندوز ۷ است.

امکانات ارتباطی، عملکردی و امنیتی در هر نسخه نسبت به نسخه قبلی تغییرات قابل توجه ای داشته استقابلیت Remote Desktop  این دسترسی را به ما میدهد که مشترکان  به تمامی برنامه ها، منابع سیستم عامل کامپیوتر خود، از راه دور دسترسی داشته باشدباید به این نکته توجه داشت که خصوصیته Remote Desktop در نسخه  Home Edition قابل دسترسی نیست و اگر این نسخه را مورد استفاده قرار میدهید باید آن را به نسخه  Pro ارتقا دهید.

ویژگی های پورت RDP

  • پشتیبانی از عمق رنگ ۳۲ بیتی.
  • رمز گذاری ۱۲۸ بیتی بر مبنای الگوی رمزنگاری  RC۴ به دلیل تهدید man-in-the-middle در خیلی از گزینه ها، ترافیک می تواند در میان مسیر رمز را باز کندتهدید man-in-the-middle  به گونه ای است که در آن حمله کننده توانایی read, insert و modify بین دو فرد ارتباط داردحمله کننده باید توانایی دیدن و جلوگیری کردن از پیام هایی که بین ۲ قربانی میرود و می اید را داشته باشد .
  • پشتیبان از TLS به همراه  SSL که محدودیت های رمزنگاری شده ای میباشد که ارتباطات ایمن را از طریق نت برای مواردی تامین میکند.
  • قابلیت صدا به کاربران این دسترسی را میدهد که یک فایل صوتی را در سیستم  Remote اجرا کنند و صدای آن را در کامپیوتر Local خودشان داشته باشند.
  • File System Redirection  به مشترکان این دسترسی را میدهد که از فایلهای Local خود روی کامپیوتر Remote با استفاده از یک Terminal Session استفاده نماید.
  • Printer Redirection  به مشترکان خود این امکان را میدهد تا از پرینتر Local شان از راه Terminal Session به صورت Network Shared Printer استفاده کنند.
  • Port Redirection  به برنامه اجازه میدهد تا از راه Terminal Session به پورتهای Serial و parallel کامپیوتر Local ، دسترسی مستقیم داشته باشند.
  • Clip boar که می شود بین کامپیوتر Local و Remote به نوع Share استفاده شود.

بعد از گرفتن قابلیت به سیستم‌ عامل، حتی به صورتی که اپلیکیشن های به مخصوص ضد باج‌ افزار نیز بر روی کامپیوتر نصب باشد، باز هم با توجه به داشتن دسترسی مدیریتی، هکرها دسترسی به حذف هرگونه محصول امنیتی را خواهند داشت، و بعد از آن به سادگی باج‌ افزار خود را پخش و عمل به کدگذاری همه ی  فایل ها خواهند کرد.

متاسفانه باید بگوییم که به دلیل داشتن قابلیت مدیریتی هیچ یک از اپلیکیشن های امنیتی عمل به مقاومت در برابر آنها نخواهد کرد؛ چون همه ی فعالیت‌ های آنها  بر پایه ی قابلیت های مدیریت سیستم و به‌ صورت کاملا قانونی انجام می شوددر نظر بگیرید که نرم افزار ها، اپلیکیشن ها و برنامه های ترمینال سرور مثل سیتریکس، وی ‌ام‌ ویر هورایزن و… هم در صورتی که کانفیگ نادرست، میتوانند این دسترسی را برای هکرها فراهم کنند.

برای جلوگیری از هک شدن و هکر ها چه راه حل هایی وجود دارد؟

برای جلوگیری از هک شدن و هکر ها چه راه حل هایی وجود دارد؟

  • وقتی که نیاز به استفاده از کنترل دسکتاپ وجود نداشته باشد، از خاموش بودن پورت آن روی فایروال و خاموش بودن سرور مربوط به آن اطمینان خاطر خوش را حاصل کنید.
  • رمز عبور انتخابی شما برای این کامپیوتر ‌ها حتما باید پیچیده و غیرقابل گمان باشد زیرا باید از انتخاب رمزهای عبور ساده و مشتقات آن بر روی سرویس جلوگیری کنید.
  • بر روی لبه های شبکه از فایروال ‌های اطمینان حاصل کنید و با عملکرد مشخص کردن و جلوگیری از نفوذ  IPS/IDS ها را مورد استفاده خود قرار دهید.
  • در صورتی که وجود عملکرد جلوگیری کردن IP روی فایروال سخت ‌افزاری، تنها کنترل دسکتاپ را حتما برای IP های مشخص خود و مورد اعتماد خود از بیرون باز کنیددر صورتی که قابلیت، پورت RDP از قبل اعمال شده را از ۳۳۸۹ به پورت مخصوص دیگری تغییر دهید.
  • از به‌ روز بودن سیستم عاملی که کنترل روی آن فعال شده است، اطمینان حاصل پیدا کنید.
  • عوض کردن مرتب رمزهای عبور را حتما جدی بگیرید.
  • ایجاد پالیسی رمز گذاری شده کامپیوتر بعد از تعداد معینی ورود غیر قابل موفق را امتحان و پیاده سازی کنید.
  • تا حدی که امکان، بررسی کنید که کلیه ی امنیت شبکه توسط فرد مورد نظر و مورد اعتماد و به غیر از مدیر شبکه انجام شود.
بازگشت به لیست

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

[html_block id="258"]
سبد خرید
فروشگاه
سایدبار
0 علاقه مندی ها
0 موارد محصول
حساب کاربری من