ما هو منفذ اتصال RDP القياسي وكيفية تغييره. اتصل بسطح المكتب البعيد باستخدام عميل Windows RDP المدمج

مرحبا بالجميع، نواصل النظر في الموضوع حول . سنلقي اليوم نظرة على أداة Windows المضمنة التي تتيح لك الاتصال بجهاز كمبيوتر بعيد. تسمى هذه الأداة عميل RDP (بروتوكول سطح المكتب البعيد)، إذا تمت ترجمتها إلى الروسية - بروتوكول سطح المكتب البعيد. باستخدام هذا البروتوكول، يمكنك التحكم في كمبيوتر بعيد يقوم بتشغيل خدمة الاتصال الطرفي. ظهر عميل RDP في نظام التشغيل Windows XP ولا يزال مدعومًا في الإصدارات الجديدة من نظام التشغيل. على الأرجح، الكثير منكم لا يعرف حتى ما هو هذا، ولكن بمساعدة هذه الأداة يمكنك الاتصال بسهولة بجهاز كمبيوتر بعيد والتحكم فيه. سأخبرك في هذه المقالة بالتفصيل عن كيفية الاتصال بسطح مكتب بعيد على شبكة محلية. لذلك، اقرأ النص بالكامل.

في معظم الحالات، يتم استخدام عميل RDP عند العمل على نفس الشبكة المحلية. على سبيل المثال، من أجل الاتصال من جهاز كمبيوتر إلى آخر في المنزل، يجب أن يكونا متصلين بنفس جهاز التوجيه. من الممكن أيضًا الاتصال بجهاز كمبيوتر بعيد عبر الإنترنت، ولكن هذه طريقة أكثر تعقيدًا لإعداده، وأعتقد أننا سنناقش هذا الموضوع في مقال منفصل.

أول شيء عليك القيام به للاتصال عبر بروتوكول سطح المكتب البعيد هو معرفة عنوان IP الخاص بالكمبيوتر البعيد. كقاعدة عامة، إذا تم تكوين اتصال الشبكة على أجهزة الكمبيوتر الخاصة بك تلقائيًا، ففي كل مرة تقوم فيها بإعادة تشغيل نظام التشغيل، ستتغير عناوين IP. لذلك، نقوم أولاً بتعيين عناوين ثابتة لجميع الأجهزة الموجودة على شبكتك المحلية. لكن عليك أولاً معرفة العناوين التي يتلقاها الكمبيوتر تلقائيًا. لهذا . ندخل الأمر "ipconfig" ونرى ما: قناع الشبكة وقناع الشبكة الفرعية والبوابة التي تستقبلها بطاقة الشبكة أثناء الإعدادات التلقائية.

ملحوظة! كقاعدة عامة، يكون قناع الشبكة الافتراضي على جميع أجهزة التوجيه (192.168.0. أو 192.168.1.)، على التوالي، نكتب جميع الأسطر كما هو موضح في لقطة الشاشة ونحفظ التغييرات.

هذا كل شيء، لقد قمنا الآن بتعيين عنوان IP ثابت لجهاز الكمبيوتر الخاص بنا، وهذا سيسمح لنا باستخدام عميل RDP بسهولة.

كيفية منح الإذن للاتصال بسطح المكتب البعيد.

بعد أن تعاملنا مع عناوين الكمبيوتر. دعنا ننتقل إلى تمكين وظيفة بروتوكول سطح المكتب البعيد. يجب تنفيذ هذه الخطوات على الكمبيوتر الذي تريد الاتصال به. لجعل كل شيء يعمل، اتبع الخطوات:

لقد أكملنا جميع الخطوات التحضيرية حتى يتمكن عميل RDP من العمل معنا. دعنا الآن ننتقل مباشرة إلى النظر في عملية الاتصال.

نحن نتصل بجهاز كمبيوتر بعيد عبر RDP.

في الفقرات السابقة، اكتشفنا الإعدادات التي يجب إجراؤها للعمل باستخدام بروتوكول سطح المكتب البعيد. الآن دعونا نلقي نظرة على كيفية الاتصال.

ملحوظة! سوف نستخدم أداة Windows القياسية. وبناء على ذلك، لن نضطر إلى تنزيل أي أدوات مساعدة تابعة لجهات خارجية، فكل ما نحتاجه سيكون في متناول أيدينا.

لتشغيل أداة الاتصال بسطح المكتب البعيد، افتح قائمة "ابدأ" - كافة البرامج - الملحقات - Windows. في عنصر القائمة الذي يفتح، نقوم بتشغيل عميل RDP ونرى الحقل المسمى "الكمبيوتر". يجب عليك إدخال عنوان الكمبيوتر البعيد، أي. الذي قمنا بتعيين عنوان IP ثابت عليه. بعد النقر فوق زر الاتصال، سيطلب منك البرنامج إدخال "تسجيل الدخول وكلمة المرور" للاتصال بالكمبيوتر البعيد.

يمكنك أيضًا فتح إعدادات إضافية، للقيام بذلك، افتح عنصر "إظهار الخيارات". هنا يمكنك تحديد مستخدم الكمبيوتر البعيد على الفور، وتكوين الموارد المحلية، بالإضافة إلى إعدادات الشاشة. لكنني أعتقد أنه من الأفضل ترك كل شيء افتراضيًا والبدء في إدارة جهاز الكمبيوتر البعيد.

عميل RDP - إيجابيات وسلبيات.

لأكون صادقًا، لا أضطر إلى استخدام عميل RDP كثيرًا، ولكن في بعض الأحيان يكون ذلك ضروريًا. لقد حددت بنفسي المزايا التالية:

للاتصال بجهاز كمبيوتر بعيد، لا تحتاج إلى البحث عن أي برامج أو تثبيتها. يتم توفير كل شيء بواسطة مطوري Microsoft والأداة مدمجة في نظام التشغيل؛
باستخدام Remote Desktop، يمكنك الحصول على حق الوصول الكامل إلى جهاز الكمبيوتر الخاص بك. مما يسمح لك بتنفيذ أي إجراءات عليه؛
وقت وصول غير محدود إلى جهاز كمبيوتر بعيد.

هذا هو المكان الذي تنتهي فيه الإيجابيات، دعنا ننتقل إلى سلبيات استخدام هذه الأداة:

يعمل البرنامج بشكل صحيح فقط على الشبكة المحلية، ولإعداد اتصال عبر الإنترنت، عليك الدخول إلى إعدادات جهاز التوجيه لإعادة توجيه المنفذ، وهو ما يمثل مشكلة للعديد من المستخدمين؛
إذا كنت تستخدم VPN، فمن أجل الاتصال بجهاز كمبيوتر بعيد باستخدام عميل RDP، فأنت بحاجة إلى سرعة إنترنت جيدة، وإلا فسوف تشاهد عرض الشرائح؛
يحتوي البرنامج على الحد الأدنى من الوظائف، كما أنه لا يحتوي على مدير ملفات مدمج، لذلك لا توجد طريقة لنقل الملفات؛

دعونا نلخص.

لقد نظرنا اليوم إلى عميل RDP لنظام التشغيل Windows. يمكن اعتبار هذه الأداة للاتصال بجهاز الكمبيوتر عن بعد بديلاً لبرامج الطرف الثالث مثل،

يوفر نظام Windows القدرة على تنفيذ الوصول عن بعد عبر بروتوكول RDP لفترة طويلة. ظهرت هذه الأداة القياسية في إصدار Windows NT 4.0، الذي تم إصداره في عام 1996. لقد تم تعديله وظيفيًا بشكل أو بآخر في إصدار Windows XP، ووجد اكتماله بالفعل كجزء من Windows 7. ورثت إصدارات Windows 8/8.1 و10 الوصول عن بعد عبر بروتوكول RDP من Windows 7 دون تغييرات وظيفية.

أدناه سنلقي نظرة فاحصة على كيفية عمل الوصول عن بعد عبر بروتوكول RDP في إصدارات Windows 7 و8.1 و10.

1. الوصول عن بعد عبر بروتوكول RDP

يتم الاتصال باستخدام بروتوكول RDP بين أجهزة الكمبيوتر الموجودة على نفس الشبكة المحلية. هذا النوع من الاتصال مخصص في المقام الأول لمتخصصي تكنولوجيا المعلومات الذين يقومون بصيانة أجهزة الكمبيوتر الخاصة بالشركة المدمجة في شبكة الإنتاج الخاصة بهم. دون مغادرة مكان عملهم، والاتصال عن بعد بأجهزة الكمبيوتر الخاصة بموظفي المؤسسة، يمكن لمتخصصي النظام حل المشكلات التي لا تتطلب التدخل في أجهزة الأجهزة وتنفيذ التدابير الوقائية.

من الممكن أيضًا الاتصال بكمبيوتر بعيد باستخدام بروتوكول RDP خارج الشبكة المحلية، عبر الإنترنت. لكن هذا سيتطلب خطوات إضافية - إما إعادة توجيه المنفذ 3389 على جهاز التوجيه، أو دمجه مع كمبيوتر بعيد في شبكة VPN واحدة. في ضوء ذلك، أصبح الاتصال بجهاز كمبيوتر بعيد عبر الإنترنت أسهل بكثير باستخدام أدوات برمجية أخرى لا تتطلب إجراءات غير ضرورية. هذه، على سبيل المثال، الأداة المساعدة القياسية "المساعدة عن بعد" لنظام التشغيل Windows لتوفير المساعدة للكمبيوتر عبر الإنترنت. يعمل على مبدأ إرسال ملف دعوة إلى المستخدم الذي سيقدم المساعدة للكمبيوتر. نظائرها الأكثر وظيفية في سوق برامج Windows هي برامج مثل .

يُستخدم بروتوكول RDP أيضًا للاتصال بالأجهزة الافتراضية. يمكن أن يوفر الاتصال عن بعد عبر RDP فرصًا أكثر من نافذة الاتصال القياسية لبرنامج Hypervisor القياسي. لا توفر نافذة اتصال Hyper-V تشغيل الصوت في نظام التشغيل الضيف، ولا ترى وسائط تخزين USB المتصلة، ولا يمكنها تقديم اتصال بجهاز كمبيوتر فعلي أكثر من لصق النص المنسوخ فيه. في حين أن اتصال RDP يمكن أن يوفر للجهاز الظاهري رؤية للأجهزة المختلفة المتصلة بالكمبيوتر الفعلي، وصورة أفضل لسطح مكتب نظام التشغيل الضيف، والعمل مع الصوت، وما إلى ذلك.

للاتصال عبر RDP، يجب أن يفي الكمبيوتر البعيد بالمتطلبات التالية:

يجب أن يكون لديه حساب محمي بكلمة مرور؛
يجب أن يسمح النظام بالاتصالات عن بعد؛
إذا كنت لا ترغب في تغيير بيانات الوصول الخاصة بك في كل مرة تتصل فيها بعنوان IP ديناميكي يتغير باستمرار، فيجب عليك تعيين عنوان IP ثابت في إعدادات الشبكة.

الوصول عن بعد ممكن فقط على أجهزة الكمبيوتر المثبت عليها إصدارات Windows Pro أو Enterprise أو Ultimate. لا توفر الإصدارات الرئيسية من Windows (Home) الوصول عن بعد عبر RDP.

2. كلمة المرور على الكمبيوتر البعيد

إذا كنت تعمل على كمبيوتر بعيد باستخدام حساب Microsoft، وتستخدم رمز PIN قصيرًا بدلاً من كلمة المرور الطويلة، فعند الاتصال عبر RDP، يجب عليك إدخال نفس كلمة المرور الطويلة، وليس رمز PIN المكون من أربعة أرقام.

إذا تم استخدام حساب محلي بدون كلمة مرور على الكمبيوتر البعيد، وليست هناك حاجة خاصة لكلمة مرور، كما هو الحال عند الاتصال بأجهزة Hyper-V الافتراضية، فسيتعين عليك إنشاء كلمة مرور بسيطة على الأقل مثل "777" أو "كويرتي".

3. عنوان IP للكمبيوتر البعيد

عند الاتصال عبر RDP، ستحتاج إلى إدخال عنوان IP الخاص بالكمبيوتر البعيد. عنوان IP الداخلي مرئي في إعدادات شبكة النظام. ولكن في إصدارات Windows 7 و8.1 و10، هناك ثلاثة مسارات مختلفة. في نظام التشغيل Windows 7، يعد هذا قسمًا من لوحة التحكم، وفي نظام التشغيل Windows 8.1 و10، هو تطبيق الإعدادات، مع تنظيمه الخاص المتأصل في كل إصدار. لذلك، سنكتشف عنوان IP الداخلي بطريقة عالمية مناسبة لكل نظام من هذه الأنظمة - من خلال سطر الأوامر. يتوفر الاختصار لتشغيل موجه الأوامر في نظام التشغيل Windows 7 في قائمة "ابدأ". في نظامي التشغيل Windows 8.1 و10، يتم تشغيل موجه الأوامر من قائمة السياق الموجودة على الزر "ابدأ".

في نافذة سطر الأوامر، أدخل:

بعد الضغط على Enter، سنحصل على ملخص البيانات، حيث سيكون عنوان IP الداخلي مرئيًا.

4. السماح بالاتصالات عن بعد

عادةً ما يتم تعطيل إذن الاتصال عن بعد على أنظمة Windows في البداية. على أية حال، هذا ينطبق بالتأكيد على التجمعات المرخصة. يتم تنشيط القدرة على الاتصال عبر RDP على كمبيوتر بعيد في إعدادات النظام. نحن بحاجة إلى قسم "النظام". وفي إصدار Windows 7، يمكن الوصول إليه من خلال البحث في القائمة "ابدأ". وفي نظامي التشغيل Windows 8.1 و10، يمكنك الوصول إلى قسم "النظام" من قائمة السياق الموجودة على الزر "ابدأ".

انقر فوق "إعدادات الوصول عن بعد".

في نافذة خصائص النظام، يجب عليك ضبط خيار السماح للاتصالات عن بعد بالتنشيط. ليست هناك حاجة لإزالة خيار المصادقة. لتطبيق التغييرات، انقر فوق "تطبيق" أدناه.

ستفتح هذه الإعدادات المسار إلى اتصال بعيد، ولكن لحساب المسؤول فقط. لا يُسمح لمستخدمي الحساب العادي بتوفير أجهزة الكمبيوتر الخاصة بهم للتحكم عن بعد. يمكن للمسؤول أن يمنحهم هذا الحق.

يوجد أسفل خيار السماح بالاتصالات عن بعد زر "تحديد المستخدمين". دعونا نضغط عليه.

في الحقل أدناه، أدخل اسم المستخدم المسموح له بالاتصال به عبر بروتوكول RDP. بالنسبة للحسابات المحلية، هذا هو اسمها، وبالنسبة لحسابات Microsoft، هذا هو عنوان البريد الإلكتروني المستخدم للتفويض. انقر فوق موافق".

هذا كل شيء – الآن يمكن الوصول إلى حساب هذا المستخدم من أي جهاز كمبيوتر داخل الشبكة المحلية.

5. الاتصال بجهاز كمبيوتر بعيد

تم الانتهاء من جميع الإجراءات اللازمة على الكمبيوتر البعيد، فلننتقل إلى الكمبيوتر الرئيسي الذي سيتم إجراء الاتصال والتحكم منه. يمكنك تشغيل أداة اتصال RDP القياسية من خلال العثور على الاختصار الخاص بها باستخدام البحث داخل النظام. في نظام التشغيل Windows 7، يتم إجراء هذا البحث في القائمة "ابدأ".

في إصدارات Windows 8.1 و10، اضغط على المفاتيح Win+Q.

ستظهر نافذة اتصال صغيرة. في المستقبل، سيكون من الممكن الاتصال بأجهزة الكمبيوتر البعيدة باستخدام هذا النموذج المختصر بالضبط. ولكن في الوقت الحالي، انقر فوق "إظهار الخيارات".

في حقل "الكمبيوتر"، أدخل عنوان IP للكمبيوتر البعيد. في الحقل أدناه - "المستخدم" - أدخل اسم المستخدم وفقًا لذلك. إذا كان حساب Microsoft متصلاً بالكمبيوتر البعيد، فأدخل عنوان البريد الإلكتروني.

إذا كنت تعمل على جهاز الكمبيوتر الخاص بك باستخدام حساب محلي عادي، فيجب إدخال اسم المستخدم بالتنسيق:

الكمبيوتر\المستخدم

على سبيل المثال، سطح المكتب-R71R8AM\فاسيا، أين سطح المكتب-R71R8AMهو اسم الكمبيوتر، و فاسيا– اسم المستخدم للحساب المحلي.

يوجد أسفل اسم المستخدم خيار لحفظ بيانات التفويض على جهاز كمبيوتر بعيد. يمكن حفظ معلمات الاتصال - عنوان IP واسم المستخدم وكلمة المرور - كملف RDP منفصل واستخدامها لفتحه على كمبيوتر آخر. انقر فوق "اتصال"، ثم "اتصال" مرة أخرى في نافذة جديدة.

أدخل كلمة المرور لحساب الكمبيوتر البعيد.

انقر فوق "نعم" في نافذة خطأ الشهادة.

سنحصل على المزيد من الإعدادات للاتصال عبر بروتوكول RDP في نافذة الأداة المساعدة في البداية، قبل إنشاء الاتصال.

6. اتصل بحساب آخر على جهاز كمبيوتر بعيد

أسفل عمود ملء اسم المستخدم للكمبيوتر البعيد، إذا لم يتم تحديد خانة الاختيار "طلب بيانات الاعتماد دائمًا"، فسيتم عرض خيارات حذف بيانات الوصول وتغييرها. وبالضغط على خيار "تغيير"، بالإضافة إلى نموذج التفويض الموجود في حساب موجود على جهاز كمبيوتر بعيد، سنرى إمكانية الاتصال بحساب آخر موجود على نفس الكمبيوتر.

بعد إدخال اسم مستخدم وكلمة مرور جديدين، سيتم استبدال بيانات الترخيص لعنوان IP محدد.

7. إعدادات الاتصال

في النافذة المفتوحة للاتصال بجهاز كمبيوتر بعيد، سنجد علامات تبويب ذات معلمات قابلة للتخصيص. الأولان يتعلقان براحة ووظيفة الوصول عن بعد.

"الشاشة" - في علامة التبويب هذه، يمكنك ضبط دقة شاشة الكمبيوتر البعيد، وسيتم فتح نافذة الأداة المساعدة بهذه الدقة بعد الاتصال. في حالة الوصول من جهاز كمبيوتر ضعيف، يمكنك ضبط الدقة على مستوى منخفض والتضحية بعمق الألوان.

"الموارد المحلية" - هنا، من أجل حفظ موارد النظام، يمكنك تعطيل تشغيل الصوت على الكمبيوتر البعيد. أو على العكس من ذلك، يمكنك أيضًا تثبيت التسجيل الصوتي من جهاز كمبيوتر بعيد. في عمود الأجهزة والموارد المحلية، بعد النقر على زر "التفاصيل"، يمكننا، بالإضافة إلى الطابعة النشطة، تحديد أجهزة الكمبيوتر الرئيسي التي ستعمل على الكمبيوتر البعيد. هذه هي البطاقات الذكية وأقسام القرص الصلب المنفصلة ومحركات الأقراص المحمولة وبطاقات الذاكرة ومحركات الأقراص الصلبة الخارجية.

قد تكون عقبة استخدام بروتوكول RDP هي حظره بواسطة برامج مكافحة الفيروسات. في هذه الحالة، يجب تمكين بروتوكول RDP في إعدادات برامج مكافحة الفيروسات.

أتمنى لك يوماً عظيماً!

يعد Remote Desktop في أنظمة تشغيل Windows أداة قوية جدًا للتحكم في جهاز الكمبيوتر عن بُعد. سطح المكتب البعيد أو RDPتم تقديمه إلى عائلة أنظمة التشغيل Microsoft منذ Windows NT 4.0. في الوقت الحالي، يحتوي أحدث إصدار من RDP المدمج في Windows على الرقم التسلسلي 10، تمامًا مثل نظام التشغيل الجديد نفسه. في هذه المادة، سنلقي نظرة تفصيلية على الاتصال بجهاز بعيد عبر بروتوكول RDP من أنظمة تشغيل مختلفة. سوف يتعلم قراؤنا أيضًا كيفية الاتصال بسطح المكتب البعيد عبر الإنترنت.

نقوم بالاتصال من أنظمة مختلفة عبر RDP بجهاز كمبيوتر يعمل بنظام التشغيل Windows XP

على سبيل المثال، أخذنا جهاز كمبيوتر يعتمد على نظام التشغيل Windows XP. سنقوم بالاتصال به عبر RDP من أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 7 و10 وUbuntu. في هذه الأمثلة كل شيء ستكون اتصالات RDP محليةأي داخل الشبكة المحلية. أولاً سوف ننظر إلى مثال اتصال بـ ويندوز 10. للقيام بذلك، افتح التطبيق نفسه في نظام التشغيل Windows 10 " اتصال سطح المكتب البعيد».

على ال " شائعة"للوصول إلى جهاز الكمبيوتر XP ضمن" حاسوب"، يجب عليك إدخال عنوان الكمبيوتر البعيد. في حالتنا، العنوان له القيمة " 192.168.0.183 " ثم أدخل اسم المستخدم " مستخدم" وكلمة مرور المستخدم. يمكن العثور على عنوان الكمبيوتر البعيد الذي يعمل بنظام XP في إعدادات اتصال الشبكة.

ومن الجدير بالذكر أيضًا أنه قبل الاتصال بجهاز كمبيوتر بعيد، في خصائص الكمبيوتر في نظام التشغيل Windows XP، قم بتشغيل مربع الاختيار في " التحكم بسطح المكتب عن بعد" كما هو مبين أدناه. وهذا ضروري للسماح بالاتصال به.

ستبدو البيانات التي ندخلها في عميل RDP في نظام التشغيل Windows 10 كما يلي:

إذا تم إدخال جميع البيانات بشكل صحيح، فيمكنك الاتصال باستخدام زر الاتصال. بالنقر فوق هذا الزر، سينقلنا عميل RDP إلى نافذة إدخال كلمة المرور لمزيد من الوصول في نظام التشغيل Windows XP.

بعد إدخال كلمة المرور بنجاح، سيسمح لنا نظام التشغيل Windows XP بتسجيل الدخول.

مرة أخرى، دعنا نعود إلى عميل RDP في نظام التشغيل Windows 10. في علامة التبويب الأولى، اكتشفنا أنه تم إدخال بيانات الجهاز البعيد هناك. في علامة التبويب الثانية " شاشة"يمكننا تعديل قيم دقة الشاشة على جهاز بعيد.

علامة التبويب التالية " الموارد المحلية» يسمح لك بتوصيل الموارد المتعلقة بجهاز الكمبيوتر الخاص بك (الذي يتم الاتصال منه). على سبيل المثال، يمكنك توصيل قرص محلي، DVD-ROM، طابعة وأجهزة أخرى.

فاتورة غير مدفوعة " تفاعل» يوفر الوصول إلى إعدادات جودة الرسومات المعروضة في نافذة عميل RDP.

في ال " بالإضافة إلى ذلك» لدى المستخدم الفرصة لتمكين وتكوين أمان اتصال RDP عن بعد.

إذا قمت بمقارنة العملاء على نظامي التشغيل Windows 10 و7، فمن غير المرجح أن تجد أي فرق، حيث أن لديهم نفس الإعدادات. الاختلاف البسيط الوحيد هو التصميم المحسّن قليلاً في نظام التشغيل Windows 10. يوجد أدناه سطح المكتب البعيد ويندوز 7.

لذلك، إذا كنت تستخدم RDP على جهاز كمبيوتر يعمل بنظام Windows 10 أو 7، فمن غير المرجح أن تلاحظ الفرق.

الآن دعنا ننتقل إلى الاستخدام سطح المكتب البعيد على جهاز كمبيوتر يعمل بنظام التشغيل Ubuntu. على سبيل المثال، سوف نستخدم أحدث إصدار من Ubuntu برقم تسلسلي 16.04. في نظام التشغيل Ubuntu 16.04، يتم استدعاء عميل RDP ريمينا. يوجد أدناه نافذة بها برنامج مفتوح. للوصول إلى جهاز كمبيوتر بعيد، في Ubuntu تحتاج إلى النقر فوق الزر "إنشاء" في اللوحة العلوية من Remmina.

بعد هذا الإجراء، ستظهر نافذة تحتاج فيها إلى إدخال إعدادات الجهاز البعيد الذي يعمل بنظام XP.

الصورة أعلاه توضح كيفية إدخال الإعدادات، على غرار RDP من Microsoft. بعد الدخول إلى هذه الإعدادات، يمكننا الوصول فورًا إلى نظام التشغيل Windows XP من خلال النقر على زر الاتصال، وهو ما سنفعله.

توضح الصورة أعلاه سطح المكتب الخاص بالجهاز المتصل. إذا خرجنا من هذه الجلسة، فسنرى في نافذة Remmina أن إعدادات الوصول لجهاز الكمبيوتر الخاص بنا قد تم حفظها في البرنامج.

من المثال الذي تمت مناقشته، يمكنك معرفة مدى سهولة الوصول إلى جهاز كمبيوتر بعيد يعمل بنظام التشغيل Windows XP على جهاز كمبيوتر يعمل بنظام Ubuntu. يرجى ملاحظة أنه عند مقارنة العميل القياسي من Microsoft وRemmina في Ubuntu، ستلاحظ أن الأخير لديه المزيد من الإعدادات والقدرات.

بفضل ميزات Remmina هذه، اكتسب نظام التشغيل Ubuntu شعبية كبيرة بين مستخدمي الخادم الطرفي. على سبيل المثال، تستخدم العديد من المؤسسات أجهزة الكمبيوتر التي تعمل بنظام Ubuntu كعملاء لخادم طرفي. وهذا ليس مفاجئا، لأن أوبونتو هو نظام تشغيل مجاني. يحظى عملاء Ubuntu بشعبية خاصة عند العمل مع حلول الخادم حيث يتم تثبيت منتجات برنامج 1C. وباستخدام هذا المخطط، توفر العديد من الشركات عشرات الآلاف من الدولارات.

الوصول المباشر عبر RDP عبر الإنترنت

في الأمثلة السابقة، نظرنا في خيارات الاتصال بجهاز بعيد عبر شبكة محلية. الآن سننظر في الخيار اتصالات الإنترنت. للاتصال عبر البروتوكول المعني، تحتاج إلى عنوان IP أبيض.

خاتمة

في هذه المقالة نظرنا إلى عملاء RDP من كل من Microsoft وUbuntu. في هذه المقالة، حاولنا أن ننقل لقرائنا ببساطة قدر الإمكان: كيفية إنشاء اتصال بسطح مكتب بعيد. ناقشنا أيضًا في المقالة ماهية IP باللونين الرمادي والأبيض. نقطة أخرى أود أن أتحدث عنها هي التطبيق الجديد سطح المكتب البعيد من مايكروسوفت لنظام أندرويد. بفضل هذا التطبيق، سيتمكن أي مستخدم يستخدم هاتفًا ذكيًا أو جهازًا لوحيًا من الاتصال بجهاز كمبيوتر عن بعد. أدناه هو نافذة هذا التطبيق.

ونحن بدورنا نأمل أن تكون مقالتنا مفيدة لقرائنا، وبفضل محتواها ستتمكن من الاتصال بسطح المكتب البعيد دون أي مشاكل.

فيديو حول الموضوع

عرض سطح المكتب: أنا
عرض سطح المكتب المحدد في علامة التبويب "عرض" في نافذة "خيارات الاتصال بسطح المكتب البعيد".

ارتفاع سطح المكتب: أنا
تم تحديد ارتفاع سطح المكتب في علامة التبويب "عرض" في نافذة "خيارات الاتصال بسطح المكتب البعيد".

جلسة بي بي بي: أنا
عمق الألوان المحدد في مجموعة Color Palette في علامة التبويب Display في نافذة Remote Desktop Connection Options.

winpoststr:i
تم تحديد موضع النافذة في علامة التبويب "عرض" في نافذة "خيارات الاتصال بسطح المكتب البعيد".

العنوان الكامل: ق
الكمبيوتر الذي تريد الاتصال به. تتوافق قيمة هذا الإعداد مع الإدخال الموجود في حقل الكمبيوتر في علامة التبويب عام في نافذة خيارات الاتصال بسطح المكتب البعيد.

الضغط: أنا
تحديد ما إذا كان سيتم استخدام ضغط البيانات عند نقلها إلى جهاز الكمبيوتر العميل.
0 استخدم ضغط البيانات.
1 لا تستخدم ضغط البيانات.

خطاف لوحة المفاتيح: أنا
يحدد مكان تطبيق اختصارات لوحة مفاتيح Windows. تتوافق قيمة هذا الإعداد مع الإدخال الموجود في حقل لوحة المفاتيح في علامة التبويب الموارد المحلية في نافذة خيارات الاتصال بسطح المكتب البعيد.
0 على الكمبيوتر المحلي.
1 على جهاز كمبيوتر بعيد.
2 فقط في وضع ملء الشاشة.

وضع الصوت: أنا
يحدد مكان تشغيل الصوت. تتوافق قيمة هذا الإعداد مع الإدخال الموجود في حقل الصوت على الكمبيوتر البعيد في علامة التبويب الموارد المحلية في نافذة خيارات الاتصال بسطح المكتب البعيد.
0 على جهاز الكمبيوتر العميل.
1 على الكمبيوتر المضيف.
2 كتم الصوت.

محركات إعادة التوجيه: أنا
الاتصال التلقائي للأقراص عند تسجيل الدخول إلى جهاز كمبيوتر بعيد. تتوافق قيمة هذا الإعداد مع حالة خانة الاختيار محركات الأقراص في علامة التبويب الموارد المحلية في نافذة خيارات الاتصال بسطح المكتب البعيد.
0 لا تستخدم التثبيت التلقائي للقرص.
1 استخدم التثبيت التلقائي للقرص.

طابعات إعادة التوجيه: أنا
الاتصال التلقائي للطابعات عند تسجيل الدخول إلى جهاز كمبيوتر بعيد. تتوافق قيمة هذا الإعداد مع حالة خانة الاختيار الطابعات في علامة التبويب الموارد المحلية في نافذة خيارات الاتصال بسطح المكتب البعيد.
0 لا تستخدم اتصال الطابعة التلقائي.
1 استخدم اتصال الطابعة التلقائي.

إعادة التوجيه: أنا
الاتصال التلقائي لمنافذ COM عند تسجيل الدخول إلى جهاز كمبيوتر بعيد. تتوافق قيمة هذا الإعداد مع خانة الاختيار "المنافذ التسلسلية" الموجودة في علامة التبويب "الموارد المحلية" في نافذة "خيارات الاتصال بسطح المكتب البعيد".
0 لا تستخدم الاتصال التلقائي لمنافذ COM.
1 استخدم الاتصال التلقائي لمنافذ COM.

شريط اتصال العرض: أنا
قم بعرض لوحة الاتصال عند تسجيل الدخول إلى كمبيوتر بعيد في وضع ملء الشاشة. يتوافق هذا الإعداد مع حالة خانة الاختيار إظهار لوحة الاتصالات عند التشغيل في وضع ملء الشاشة في علامة التبويب عرض في نافذة خيارات الاتصال بسطح المكتب البعيد.
0 لا تعرض لوحة الاتصال.
1 عرض لوحة الاتصال.

اسم المستخدم:s
اسم المستخدم المعروض في RDP. تتوافق قيمة هذا الإعداد مع الإدخال الموجود في حقل اسم المستخدم في علامة التبويب عام في نافذة خيارات الاتصال بسطح المكتب البعيد.

المجال:s
اسم المستخدم الذي يظهر في مربع الحوار Remote Desktop Connection. تتوافق قيمة هذا الإعداد مع الإدخال الموجود في حقل المجال في علامة التبويب عام في نافذة خيارات الاتصال بسطح المكتب البعيد.

قذيفة بديلة: ق
التشغيل التلقائي للبرنامج عند الاتصال عبر RDP. تتوافق قيمة هذا الإعداد مع الإدخال الموجود في حقل مسار البرنامج واسم الملف في علامة التبويب البرامج في نافذة خيارات الاتصال بسطح المكتب البعيد.

دليل عمل شل: s
موقع مجلد التطبيق الذي يبدأ تشغيله تلقائيًا عند الاتصال عبر RDP. تتوافق قيمة هذا الإعداد مع الإدخال الموجود في حقل مسار البرنامج واسم الملف في علامة التبويب البرامج في نافذة خيارات الاتصال بسطح المكتب البعيد.

تعطيل ورق الجدران: أنا
عرض خلفية الشاشة عند تسجيل الدخول إلى جهاز كمبيوتر بعيد. تتوافق قيمة هذا الإعداد مع حالة خانة الاختيار "خلفية سطح المكتب" في علامة التبويب "خيارات متقدمة" في نافذة "خيارات الاتصال بسطح المكتب البعيد".
0 عرض صورة الخلفية.
1 لا تعرض ورق الحائط.

تعطيل سحب النافذة الكاملة:i
يعرض محتويات المجلد عندما تقوم بسحب مجلد إلى موقع جديد. تتوافق قيمة هذا الإعداد مع حالة خانة الاختيار إظهار محتويات النافذة عند السحب في علامة التبويب خيارات متقدمة في نافذة خيارات الاتصال بسطح المكتب البعيد.
0 إظهار محتويات المجلد عند السحب.
1 لا تعرض محتويات المجلد عند السحب.

تعطيل الرسوم المتحركة القائمة: أنا
الرسوم المتحركة للقوائم والنوافذ عند تسجيل الدخول إلى جهاز كمبيوتر بعيد. تتوافق قيمة هذا الإعداد مع حالة التأثيرات المرئية عند عرض القوائم والنوافذ في علامة التبويب خيارات متقدمة في نافذة خيارات الاتصال بسطح المكتب البعيد.
0 استخدم الرسوم المتحركة عند عرض القوائم والنوافذ.
1 لا تستخدم الرسوم المتحركة عند عرض القوائم والنوافذ.

تعطيل المواضيع: أنا
استخدم السمات عند تسجيل الدخول إلى جهاز كمبيوتر بعيد. تتوافق قيمة هذا الإعداد مع خانة الاختيار "السمات" الموجودة في علامة التبويب "خيارات متقدمة" في نافذة "خيارات الاتصال بسطح المكتب البعيد".
0 استخدم المواضيع.
1 لا تستخدم المواضيع.

bitmapcachepersistentable:i
التخزين المؤقت للرسومات على الكمبيوتر المحلي. يتوافق هذا الإعداد مع إعداد خانة الاختيار "التخزين المؤقت للرسومات" في علامة التبويب "خيارات متقدمة" في نافذة "خيارات الاتصال بسطح المكتب البعيد".
0 لا تستخدم التخزين المؤقت.
1 استخدم التخزين المؤقت.

تمكين الاتصال التلقائي: أنا
يحدد ما إذا كان يجب على الكمبيوتر العميل أن يحاول إعادة تأسيس الاتصال تلقائيًا بعد انقطاع الاتصال.
0 لا يحاول جهاز الكمبيوتر العميل إعادة تأسيس الاتصال.
1 يحاول الكمبيوتر العميل إعادة تأسيس الاتصال.

الاتصال بوحدة التحكم:i:1
ستؤدي إضافة هذا الخط إلى الاتصال بوحدة تحكم الكمبيوتر البعيد.

كما تعلم، يسمح لك بروتوكول سطح المكتب البعيد (RDP) بالاتصال عن بعد بأجهزة الكمبيوتر التي تعمل بنظام Windows وهو متاح لأي مستخدم Windows، ما لم يكن لديه الإصدار المنزلي، حيث يوجد عميل RDP فقط، ولكن ليس المضيف. إنها أداة مريحة وفعالة وعملية للوصول عن بعد لأغراض الإدارة أو العمل اليومي. وقد جذبت مؤخرًا انتباه عمال المناجم الذين يستخدمون RDP للوصول إلى مزارعهم عن بعد. لقد تم تضمين دعم RDP في أنظمة تشغيل Windows منذ NT 4.0 وXP، ولكن لا يعرف الجميع كيفية استخدامه. وفي الوقت نفسه، يمكنك فتح Microsoft Remote Desktop من أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows وMac OS X، وكذلك من الأجهزة المحمولة التي تعمل بنظام التشغيل Android OS أو iPhone وiPad.

إذا فهمت الإعدادات بشكل صحيح، فسيكون RDP وسيلة جيدة للوصول عن بعد. إنه يجعل من الممكن ليس فقط رؤية سطح المكتب البعيد، ولكن أيضًا استخدام موارد الكمبيوتر البعيد، أو توصيل الأقراص المحلية أو الأجهزة الطرفية به. في هذه الحالة، يجب أن يكون لدى الكمبيوتر عنوان IP خارجي (ثابت أو ديناميكي)، أو يجب أن يكون من الممكن "إعادة توجيه" المنفذ من جهاز توجيه بعنوان IP خارجي.

غالبًا ما تُستخدم خوادم RDP للتعاون في نظام 1C، أو يتم نشر أماكن عمل المستخدمين عليها، مما يسمح لهم بالاتصال بأماكن عملهم عن بُعد. يتيح لك عميل RDP العمل مع التطبيقات النصية والرسومية، وتلقي بعض البيانات عن بعد من جهاز الكمبيوتر المنزلي الخاص بك. للقيام بذلك، تحتاج إلى إعادة توجيه المنفذ 3389 على جهاز التوجيه حتى تتمكن من الوصول إلى شبكتك المنزلية من خلال NAT. الأمر نفسه ينطبق على إعداد خادم RDP في المؤسسة.

يعتبر العديد من الأشخاص أن RDP وسيلة غير آمنة للوصول عن بعد مقارنة باستخدام برامج خاصة مثل RADmin وTeamViewer وVNC وما إلى ذلك. وهناك تحيز آخر وهو الكمية الكبيرة من حركة مرور RDP. ومع ذلك، فإن RDP اليوم ليس أقل أمانًا من أي حل آخر للوصول عن بعد (سنعود إلى مسألة الأمان لاحقًا)، وبمساعدة الإعدادات يمكنك تحقيق سرعة استجابة عالية ومتطلبات نطاق ترددي منخفضة.

كيفية حماية RDP وضبط أدائه

التشفير والأمن

تحتاج إلى فتح gpedit.msc، في "تكوين الكمبيوتر - القوالب الإدارية - مكونات Windows - خدمات سطح المكتب البعيد - الأمان" قم بتعيين المعلمة "يتطلب استخدام مستوى أمان خاص للاتصالات عن بعد باستخدام طريقة RDP" وفي "مستوى الأمان" "حدد "SSL TLS" . في "تعيين مستوى التشفير لاتصالات العميل"، حدد "عالي". لتمكين استخدام FIPS 140-1، يتعين عليك الانتقال إلى "تكوين الكمبيوتر - تكوين Windows - إعدادات الأمان - السياسات المحلية - إعدادات الأمان" وتحديد "تشفير النظام: استخدم الخوارزميات المتوافقة مع FIPS للتشفير والتجزئة والتوقيع". " يجب تمكين خيار "تكوين الكمبيوتر - إعدادات Windows - خيارات الأمان - السياسات المحلية - خيارات الأمان" وخيار "الحسابات: السماح بكلمات المرور الفارغة فقط أثناء تسجيل الدخول إلى وحدة التحكم". تحقق من قائمة المستخدمين الذين يمكنهم الاتصال عبر RDP.

تحسين

افتح تكوين الكمبيوتر - قوالب الإدارة - مكونات Windows - خدمات سطح المكتب البعيد - بيئة الجلسة البعيدة. في "أعلى عمق للألوان" حدد 16 بت، وهذا يكفي. قم بإلغاء تحديد الخيار "فرض خلفية سطح المكتب البعيد". في "تعيين خوارزمية ضغط RDP"، قم بتعيين "تحسين استخدام النطاق الترددي". اضبط "تحسين العناصر المرئية لجلسات خدمات سطح المكتب البعيد" على "نص". قم بإيقاف تشغيل تجانس الخط.

اكتمل الإعداد الأساسي. كيفية الاتصال بسطح المكتب البعيد؟

اتصال سطح المكتب البعيد

للاتصال عبر RDP، يجب أن يكون لديك حساب بكلمة مرور على الكمبيوتر البعيد، ويجب السماح بالاتصالات عن بعد في النظام، ولكي لا تتغير بيانات الوصول باستخدام عنوان IP ديناميكي متغير باستمرار، يمكنك تعيين عنوان IP ثابت في إعدادات الشبكة. الوصول عن بعد ممكن فقط على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows Pro أو Enterprise أو Ultimate.

للاتصال بجهاز كمبيوتر عن بعد، تحتاج إلى السماح بالاتصال في "خصائص النظام" وتعيين كلمة مرور للمستخدم الحالي، أو إنشاء مستخدم جديد لـ RDP. لا يحق لمستخدمي الحسابات العادية توفير جهاز كمبيوتر للتحكم عن بعد بشكل مستقل. يمكن للمسؤول أن يمنحهم هذا الحق. قد تكون عقبة استخدام بروتوكول RDP هي حظره بواسطة برامج مكافحة الفيروسات. في هذه الحالة، يجب تمكين RDP في إعدادات برامج مكافحة الفيروسات.

تجدر الإشارة إلى ميزة بعض أنظمة تشغيل الخادم: إذا حاول نفس المستخدم تسجيل الدخول إلى الخادم محليًا وعن بعد، فسيتم إغلاق الجلسة المحلية وسيتم فتح الجلسة البعيدة في نفس المكان. وعلى العكس من ذلك، سيؤدي تسجيل الدخول محليًا إلى إغلاق الجلسة البعيدة. إذا قمت بتسجيل الدخول محليًا كمستخدم واحد، وعن بعد كمستخدم آخر، فسيقوم النظام بإنهاء الجلسة المحلية.

يتم الاتصال باستخدام بروتوكول RDP بين أجهزة الكمبيوتر الموجودة على نفس الشبكة المحلية أو عبر الإنترنت، ولكن هذا سيتطلب خطوات إضافية - إعادة توجيه المنفذ 3389 على جهاز التوجيه، أو الاتصال بجهاز كمبيوتر بعيد عبر VPN.

للاتصال بسطح مكتب بعيد في نظام التشغيل Windows 10، يمكنك تمكين الاتصال عن بعد في "الإعدادات - النظام - سطح المكتب البعيد" وتحديد المستخدمين الذين تريد منحهم حق الوصول، أو إنشاء مستخدم منفصل للاتصال. بشكل افتراضي، يتمتع المستخدم والمسؤول الحاليان بحق الوصول. على النظام البعيد، قم بتشغيل أداة الاتصال المساعدة.

اضغط على Win+R، واكتب MSTSC ثم اضغط على Enter. في النافذة، أدخل عنوان IP أو اسم الكمبيوتر، وحدد "اتصال"، وأدخل اسم المستخدم وكلمة المرور. تظهر شاشة الكمبيوتر البعيد.

عند الاتصال بسطح مكتب بعيد عبر سطر الأوامر (MSTSC)، يمكنك تعيين معلمات RDP إضافية:

معامل	معنى
/الخامس:<сервер[: порт]>	الكمبيوتر البعيد الذي تتصل به.
/مسؤل	الاتصال بجلسة لإدارة الخادم.
/يحرر	تحرير ملف RDP.
/F	قم بتشغيل سطح المكتب البعيد في وضع ملء الشاشة.
/ث:<ширина>	عرض نافذة سطح المكتب البعيد.
/ح:<высота>	ارتفاع نافذة سطح المكتب البعيد.
/عام	قم بتشغيل سطح المكتب البعيد في الوضع العام.
/فترة	قم بتعيين عرض وارتفاع سطح المكتب البعيد إلى سطح المكتب الافتراضي المحلي ونشره على شاشات متعددة.
/multimon	تكوين موضع أجهزة مراقبة جلسة RDP وفقًا للتكوين الحالي من جانب العميل.
/يهاجر	ترحيل ملفات الاتصال القديمة إلى ملفات RDP الجديدة.

بالنسبة لنظام التشغيل Mac OS، أصدرت Microsoft عميل RDP الرسمي الذي يعمل بثبات عند الاتصال بأي إصدار من نظام التشغيل Windows. في نظام التشغيل Mac OS X، للاتصال بجهاز كمبيوتر يعمل بنظام Windows، تحتاج إلى تنزيل تطبيق Microsoft Remote Desktop من متجر التطبيقات. يمكنك فيه استخدام زر "Plus" لإضافة كمبيوتر بعيد: أدخل عنوان IP الخاص به واسم المستخدم وكلمة المرور. سيؤدي النقر المزدوج فوق اسم سطح المكتب البعيد في القائمة للاتصال إلى فتح سطح مكتب Windows.

على الهواتف الذكية والأجهزة اللوحية التي تعمل بنظامي التشغيل Android وiOS، تحتاج إلى تثبيت تطبيق Microsoft Remote Desktop وتشغيله. حدد "إضافة" وأدخل معلمات الاتصال - عنوان IP للكمبيوتر وتسجيل الدخول وكلمة المرور لتسجيل الدخول إلى Windows. هناك طريقة أخرى تتمثل في إعادة توجيه المنفذ 3389 الموجود على جهاز التوجيه إلى عنوان IP الخاص بجهاز الكمبيوتر والاتصال بالعنوان العام لجهاز التوجيه الذي يشير إلى هذا المنفذ. ويتم ذلك باستخدام خيار Port Forwarding (إعادة توجيه المنفذ) الخاص بجهاز التوجيه. حدد إضافة وأدخل:

الاسم: RDP النوع: TCP & UDP منفذ البداية: 3389 منفذ النهاية: 3389 خادم IP: عنوان IP للكمبيوتر المراد الاتصال به.
ماذا عن لينكس؟ RDP هو بروتوكول Microsoft مغلق، ولا يقوم بإصدار عملاء RDP لنظام التشغيل Linux، ولكن يمكنك استخدام عميل Remmina. بالنسبة لمستخدمي Ubuntu هناك مستودعات خاصة مع Remmina وRDP.

يُستخدم RDP أيضًا للاتصال بأجهزة Hyper-V الافتراضية. على عكس نافذة اتصال برنامج Hypervisor، عند الاتصال عبر RDP، ترى الآلة الافتراضية العديد من الأجهزة المتصلة بالكمبيوتر الفعلي، وتدعم الصوت، وتوفر صورة أفضل لسطح مكتب نظام التشغيل الضيف، وما إلى ذلك.

تكوين وظائف الوصول عن بعد الأخرى

تحتوي نافذة الاتصال بجهاز كمبيوتر بعيد على علامات تبويب ذات معلمات قابلة للتخصيص.

تفاصيل إعداد سطح المكتب البعيد في نظام التشغيل Windows 10 موجودة في هذا الفيديو. الآن دعنا نعود إلى أمان RDP.

كيفية اختطاف جلسة RDP؟

هل من الممكن اعتراض جلسات RDS؟ وكيف تحمي نفسك من هذا؟ إن إمكانية اختطاف جلسة RDP في Microsoft Windows معروفة منذ عام 2011، وقبل عام، وصف الباحث ألكسندر كورزنيكوف تقنيات الاختطاف بالتفصيل في مدونته. اتضح أنه من الممكن الاتصال بأي جلسة قيد التشغيل في Windows (مع أي حقوق)، أثناء تسجيل الدخول تحت أي دولة أخرى.

تسمح لك بعض التقنيات باعتراض الجلسة بدون كلمة مرور تسجيل الدخول. كل ما تحتاجه هو الوصول إلى سطر أوامر NT AUTHORITY/SYSTEM. إذا قمت بتشغيل tscon.exe كمستخدم النظام، فيمكنك الاتصال بأي جلسة بدون كلمة مرور. لا يطلب RDP كلمة مرور، فهو يوصلك فقط بسطح مكتب المستخدم. يمكنك، على سبيل المثال، تفريغ ذاكرة الخادم والحصول على كلمات مرور المستخدم. بمجرد تشغيل tscon.exe برقم جلسة، يمكنك الحصول على سطح مكتب المستخدم المحدد - بدون أدوات خارجية. وبالتالي، بمساعدة أمر واحد، لدينا جلسة RDP مخترقة. يمكنك أيضًا استخدام الأداة المساعدة psexec.exe إذا كانت مثبتة مسبقًا:

Psexec -s \\localhost cmd
أو يمكنك إنشاء خدمة تربط الحساب الذي تمت مهاجمته وتشغيله، وبعد ذلك سيتم استبدال جلستك بالجلسة المستهدفة. فيما يلي بعض الملاحظات حول المدى الذي يصل إليه هذا الأمر:

يمكنك الاتصال بجلسات غير متصلة. لذا، إذا قام شخص ما بتسجيل الخروج قبل يومين، يمكنك ببساطة الاتصال مباشرة بجلسته والبدء في استخدامها.
يمكنك إلغاء حظر الجلسات المقفلة. لذا، عندما يكون المستخدم بعيدًا عن مكتبه، تقوم بتسجيل الدخول إلى جلسته ويتم إلغاء قفله دون أي بيانات اعتماد. على سبيل المثال، يقوم الموظف بتسجيل الدخول إلى حسابه، ثم يقوم بتسجيل الخروج، وقفل الحساب (ولكن لا يتم تسجيل الخروج). الجلسة نشطة وستبقى جميع التطبيقات في نفس الحالة. إذا قام مسؤول النظام بتسجيل الدخول إلى حسابه على نفس الكمبيوتر، فسيتمكن من الوصول إلى حساب الموظف، وبالتالي إلى جميع التطبيقات قيد التشغيل.
بامتلاك حقوق المسؤول المحلي، يمكنك مهاجمة حساب يتمتع بحقوق مسؤول المجال، أي. أعلى من حقوق المهاجم.
يمكنك الاتصال بأي جلسة. على سبيل المثال، إذا كان مكتب المساعدة، فيمكنك الاتصال به دون أي مصادقة. إذا كان مسؤول المجال، فسوف تصبح مسؤولاً. مع القدرة على الاتصال بالجلسات غير المتصلة، لديك طريقة سهلة للتنقل في الشبكة. وبالتالي، يمكن للمهاجمين استخدام هذه الأساليب لاختراق شبكة الشركة والتقدم فيها بشكل أكبر.
يمكنك استخدام برامج استغلال Win32k للحصول على أذونات النظام ثم تمكين هذه الميزة. إذا لم يتم تطبيق التصحيحات بشكل صحيح، فحتى المستخدم العادي يمكن أن يواجه ذلك.
إذا كنت لا تعرف ما يجب مراقبته، فلن تعرف ما يحدث على الإطلاق.
الطريقة تعمل عن بعد يمكنك تشغيل الجلسات على أجهزة الكمبيوتر البعيدة حتى إذا لم تقم بتسجيل الدخول إلى الخادم.

العديد من أنظمة تشغيل الخوادم عرضة لهذا التهديد، ويتزايد باستمرار عدد الخوادم التي تستخدم RDP. كانت أنظمة التشغيل Windows 2012 R2 وWindows 2008 وWindows 10 وWindows 7 عرضة للخطر. لمنع اختراق جلسات RDP، يوصى باستخدام المصادقة الثنائية. يحذر Sysmon Framework المحدث لـ ArcSight وSysmon Integration Framework لـ Splunk المسؤولين من تشغيل أوامر ضارة لاختطاف جلسة RDP. يمكنك أيضًا استخدام الأداة المساعدة Windows Security Monitor لمراقبة الأحداث الأمنية.

أخيرًا، دعونا نلقي نظرة على كيفية حذف اتصال سطح المكتب البعيد. يعد هذا إجراءً مفيدًا إذا اختفت الحاجة إلى الوصول عن بُعد، أو إذا كنت تريد منع الغرباء من الاتصال بسطح المكتب البعيد. افتح "لوحة التحكم - النظام والأمن - النظام". في العمود الأيسر، انقر فوق "إعدادات الوصول عن بعد". ضمن سطح المكتب البعيد، حدد عدم السماح بالاتصالات بهذا الكمبيوتر. الآن لن يتمكن أحد من الاتصال بك عبر سطح المكتب البعيد.

في الختام، إليك بعض الحيل الإضافية التي قد تكون مفيدة عند العمل مع سطح المكتب البعيد لنظام التشغيل Windows 10، أو ببساطة عند الوصول عن بعد.

كما ترون، هناك العديد من الحلول والفرص التي يفتحها الوصول عن بعد إلى جهاز الكمبيوتر. وليس من قبيل الصدفة أن تستخدمه معظم الشركات والمنظمات والمؤسسات والمكاتب. هذه الأداة مفيدة ليس فقط لمسؤولي النظام، ولكن أيضًا لرؤساء المؤسسات، كما أن الوصول عن بعد مفيد جدًا أيضًا للمستخدمين العاديين. يمكنك المساعدة في إصلاح أو تحسين نظام لشخص لا يفهمه دون النهوض من كرسيه، أو نقل البيانات أو الوصول إلى الملفات الضرورية أثناء رحلة عمل أو إجازة في أي مكان في العالم، أو العمل على كمبيوتر مكتبي من المنزل وإدارة الخادم الافتراضي الخاص بك وما إلى ذلك.

ملاحظة. نحن نبحث عن مؤلفين لمدونتنا على حبرابر.
إذا كانت لديك معرفة تقنية بالعمل مع الخوادم الافتراضية، فيمكنك شرح الأشياء المعقدة بكلمات بسيطة، فسيكون فريق RUVDS سعيدًا بالعمل معك لنشر منشورك على خبرهابر. التفاصيل على الرابط.

العلامات: إضافة العلامات