Mi az RDP (Remote Desktop Protocol) és hogyan kell használni?

Az RDP, amely a Remote Desktop Protocol rövidítése, a Microsoft által kifejlesztett protokoll, amelynek célja, hogy a végfelhasználók számára grafikus felhasználói felületet (GUI) biztosítson, amely segíti őket a hálózaton keresztül más számítógépekhez vagy eszközökhöz való csatlakozásban.

Az elérni kívánt eszközön egy RDP-kiszolgálót kell telepíteni, míg a vezérlőrésznek a szervernek megfelelő RDP-klienst kell használnia. Míg az ügyfélalkalmazások változatosabbak és változatosabbak, az RDP-kiszolgálók egy kicsit szigorúbbak.

Mi az az RDP?

Az RDP-nek sok neve volt (és még mindig van), de lényegében ugyanazt jelenti. A felhasználók távolról, internetkapcsolaton keresztül vezérelhetik a távoli számítógépet a távoli géppel megosztott fizikai beviteli eszközeik segítségével.

Az RDP rövid története

A Windows NT 4.0 Terminal Server Edition rendszerben történt meg az első kísérlet a távoli asztali hozzáférésre, amikor a terminálkiszolgáló szolgáltatást az NT 4.0 operációs rendszer ezen kiadásában implementálták.

A Windows 2000 jelentette azt a pillanatot, amikor a szolgáltatást átnevezték Terminal Servicesre, és a Windows NT operációs rendszer család opcionális összetevőjévé vált. A terminálszolgáltatások szolgáltatást végül 2009-ben átnevezték Remote Desktop Services (RDS) névre, a Windows Server 2008 R2 rendszerrel.

A távoli asztali kapcsolat kliensét azonban 2009-nél jóval korábban kezdték beépíteni az operációs rendszerekbe. A Windows XP-től (2001) kezdve minden Windows-kiadás tartalmazott egy előre telepített RDP-ügyfelet.

Manapság az RDP hosszú utat tett meg, és zökkenőmentes távoli asztali hozzáférést, fokozott biztonságot, valamint számos kisegítő lehetőséggel, teljesítménnyel és kompatibilitással kapcsolatos szolgáltatást biztosít számunkra.

Hogyan kell használni az RDP-t Windowson?

Mint korábban említettük, a Windows beépített RDP-funkciókkal rendelkezik. Ez azonban nem jelenti azt, hogy a távoli asztali hozzáférés funkciói alapértelmezés szerint engedélyezve vannak, mivel biztonsági fenyegetést is jelenthetnek, mivel helytelen konfigurálásuk hozzáférést biztosíthat a támadók számára a rendszerhez.

  Felhasználók törlése Linuxon (és minden nyom eltávolítása)

Ezt szem előtt tartva nézze meg az alábbi lépéseket, és ismerje meg, hogyan engedélyezheti az RDP-t Windows PC-jén:

Nyomja meg a Win gombot a billentyűzeten
Kattintson a fogaskerék alakú gombra a Start menüben
Válassza ki a Rendszer kategóriát
Görgessen le (ha szükséges) a bal oldali ablaktáblában
Kattintson a Távoli asztal gombra
Húzza a Távoli asztal engedélyezése kapcsolót Be állásba
Fejezze be az RDP engedélyezésének folyamatát a Megerősítés gombra kattintva

Gratulálunk, most már rendelkeznie kell RDP hozzáféréssel a saját számítógépéhez. Azonban vegye figyelembe, hogy a fenti lépések csak helyi hálózaton biztosítják a távoli hozzáférést.

Ezért, ha másoknak szeretné megadni a jogot, hogy távolról kapcsolódjanak a számítógépéhez, további konfigurációs lépéseket kell végrehajtania.

Feltételezve, hogy már engedélyezte az RDP-hozzáférést a számítógépéhez, kattintson a Felhasználók kiválasztása, akik távolról hozzáférhetnek ehhez a számítógéphez hivatkozásra ugyanabban az ablakban, amelyet a fenti lépésekben leírtunk.

Most egy üres listát kell látnia, egy gyors állapotellenőrzéssel, amely tájékoztatja arról, hogy jelenlegi fiókja már rendelkezik távoli asztali hozzáféréssel. Kattintson a Hozzáadás gombra, és keressen más felhasználókat a számítógépén, akiknek RDP-jogokat szeretne adni.

Vegye figyelembe, hogy ha csak egy fiók (tiéd) van a számítógépen, és hozzáférést szeretne adni másoknak, akkor vagy új felhasználói fiókokat kell létrehoznia az RDP használatához, vagy meg kell osztania hitelesítő adatait másokkal, ami nem ajánlott.

Az RDP engedélyezése az interneten keresztül

Windows tűzfal használata

Nyomja meg a Win gombot a billentyűzeten
Írja be a tűzfalat
Válassza a Windows Defender tűzfal speciális biztonsággal lehetőséget
Nyissa meg a Bejövő szabályok szakaszt
Görgessen le, és keresse meg a Távoli asztal – Felhasználói mód (TCP-In) lehetőséget
Kattintson rá jobb gombbal, és válassza a Tulajdonságok menüpontot
Jelölje be az Engedélyezve négyzetet
Kattintson az OK gombra

  A 2FA be- és kikapcsolása iPhone-on

Port továbbítás használata

Indítsa el a webböngészőt
Menjen a router átjárójához (általában az http://192.168.0.1/ vagy http://192.168.1.1/)
Hozzáférés a Port Forwarding részhez (egyes útválasztók NAT továbbításnak hívják)
Hozzon létre egy új porttovábbítási szabályt a 3389-es TCP-porthoz
Kösse a szabályt a számítógép belső IP-címéhez (a belső IP-cím megtalálásához írja be az ipconfig parancsot a CMD-be)

Alternatív megoldásként megtekintheti útmutatónkat, amely tippeket tartalmaz az útválasztó portjainak harmadik féltől származó eszköz használatával történő továbbításához.

Vegye figyelembe, hogy ha dinamikus IP-címe van, az folyamatosan változik, ami azt jelenti, hogy minden alkalommal módosítania kell az útválasztó porttovábbítási beállításait.

Használhat azonban dinamikus DNS-szolgáltatásokat is, amelyek tartományt biztosítanak Önnek, automatikusan észlelik az IP-cím változásait a rendszeren, és az IP-címet (függetlenül attól, hogy hányszor változik) az adott tartományhoz kötik.

Hogyan csatlakozhatok egy RDP-géphez Windows rendszeren

Nyomja meg a Win gombot a billentyűzeten
Írja be a távirányítót
Válassza a Távoli asztali kapcsolat lehetőséget
Írja be a számítógép gazdagépnevét vagy IP-címét a kijelölt mezőbe
Kattintson a Csatlakozás gombra
Írja be az RDP-kapcsolaton használni kívánt felhasználónevet
Amikor a rendszer kéri, fogadja el a tanúsítványokat, és írja be jelszavát

Ha helyesen tette, be kell jelentkeznie a távoli rendszerbe. Ne feledje, hogy a bejelentkezés előtt megnyomhatja a Beállítások megjelenítése gombot, és további beállításokat konfigurálhat a megjelenítésre, a helyi erőforrásokra, a teljesítményre, a szerver hitelesítésre és a Távoli asztali átjáróra (RDG) vonatkozóan.

Azt is érdemes megemlíteni, hogy távolról is elérheti Windows PC-jét Macről, de további lépéseket is meg kell tennie, mivel két vadul eltérő operációs rendszerről van szó.

Az RDP biztonságos használata

Nem győzzük ezt eléggé hangsúlyozni, de az RDP veszélyes fegyver lehet a támadók számára, hogy átvegyék a rendszert és érzékeny információkat gyűjtsenek. Ezért is javasoljuk, hogy ne engedélyezze az RDP-t, ha nem érti teljesen, hogyan károsíthatja a rendszert.

Másrészt, ha hajlandó kockáztatni, keveset tehetünk, hogy megállítsuk. Megtaníthatunk azonban néhány egészséges gyakorlati tippet, amelyek segítségével csökkentheti a távoli asztali hozzáféréssel kapcsolatos kockázatokat.

  A Photoshop fájlelőzmények mentése szöveges fájlba

Ha nincs rá szüksége, kapcsolja ki az RDP-t
Összetett, nehezen kitalálható jelszavak konfigurálása
Lehetőleg ne használja az RDP-t az interneten keresztül
Hálózati szintű hitelesítés engedélyezése (a Távoli asztal engedélyezése után kattintson a Speciális beállítások gombra, és engedélyezze az NLA-t)
Próbáljon csak nem rendszergazdai fiókok számára engedélyezni a számítógép távoli elérését
Hozzon létre egy VPN-t az RDP interneten keresztüli engedélyezése helyett
Válassza ki a legmagasabb szintű titkosítást az RDP-beállítások konfigurálásakor (alapértelmezés szerint engedélyezve van)
Próbálja kerülni a vázlatos, harmadik féltől származó eszközöket, ha nem biztos bennük

RDP alternatívák

Bizonyára hallott már olyan harmadik féltől származó eszközökről, amelyek lehetővé teszik a számítógép elérését és akár vezérlését is, és legtöbbjük szinte semmilyen konfigurációt nem igényel. Csak felszereli őket mindkét végére, egymásra irányítja őket, és nagyjából ennyi.

Bár már említettük, hogy egyes harmadik féltől származó távoli elérési eszközök vázlatosak lehetnek, és károsíthatják a számítógépet, szerencsére nem mindegyik ilyen. Valójában összeállítottunk egy listát azokról a nagyszerű számítógépes távelérési eszközökről, amelyeket biztonságosan használhat.

Az RDP kockázatos lehet rossz kezekben

Összességében láthatja, hogy az RDP miért népszerű még mindig a PC-felhasználók körében, és hogyan segíthet a legkülönfélébb feladatok végrehajtásában számítógépen anélkül, hogy mellette lenne. Tekintettel a jelenlegi helyzetre és az otthoni munka iránti növekvő keresletre, azt mondhatjuk, hogy ez egy igazi életmentő.

Nem hagyhatjuk figyelmen kívül azonban az RDP-eszközök helytelen kezelésének kockázatát, mivel ezek is elősegíthetik a nem kívánt hozzáférést, a jogsértéseket, az adatlopást és akár a teljes körű kibertámadásokat is.

Végső soron nem számít, hogy a Windows beépített távoli asztali kliensét szeretné-e használni, vagy harmadik féltől származó megoldást szeretne használni, csak ha gyakorolja az egészséges biztonsági tippeket.