KAMIRAN Videos

خوش آمديد
ورود

تکنیکهای ایمن سازی RDP سطح سه Server2008

منتشر شده: توسط در قسمت: تکنولوژی های ضد باج افزاری - 807 نمایش

فیلم آموزشی راه اندازی این سرویس در ویندوز 2012 را میتوانید در این لینک مشاهده نمائید.

توضیحات : RD Gateway ارتباطات Remote Desktop ناامن شبکه شما را با استفاده از Certificate اختصاصی شما با پورت 443 ایمن میکند !

 

اما مراحل راه اندازی Remote Desktop Gateway در ویندوز 2008 سرور بدین شرح است :

1- وارد Server Manager شوید و از بخش Roles Summery گزینه Add roles را کلیک کنید.

2- دکمه Next را بزنید و از لیست Role های موجود سرویس Remote Desktop Services را انتخاب کنید.

3- در پنجره بعدی گزینه Remote Desktop Gateway را انتخاب کنید و دکمه Next را بزنید.

4- در پنجره Choose a Server Authentication Certificate for SSL Encryption گزینه Create a self-signed certificate for SSL encryption را انتخاب کنید و دکمه Next را کلیک کنید.

5- Create Authorization Policies for RD Gateway گزینه Now را انتخاب کنید و Next کنید.

6- در پنجره Create Authorization Policies for RD Gateway دکمه Add را بزنید و گروهی از کاربران که قرار است به سرویس RD متصل شوند را انتخاب کنید. برای مثال گروه Domain users را انتخاب کنید و دکمه Next را بزنید.

7- در پنجره Create an RD CAP for RD Gateway یک نام دلخواه به سیاست های موجود بدهید و یک رمز هم به دلخواه انتخاب کنید و دکمه Next را کلیک کنید.

8- در پنجره Create an RD RAP for RD Gateway نامی دبخواه را برای RD RAP خود انتخاب کنید و سپس گزینه Allow users to connect to any computer on the network را انتخاب کنید تا سرویس RD Gateway به همه سیستم های داخلی دسترسی داشته باشد. دکمه Next را بزنید.

9- مراحل را تا انتها ادامه دهید تا سرویس Remote Desktop Gateway نصب شود.

 

حال باید Certificate Authority سرور را Export کنید:

1- در پنجره Run فرمان MMC را تایپ کنید و از منوی File گزینه Add/Remove Snap-in را انتخاب نمائید.

2- در لیست موجود در سمت راست گزینه Certificates را کلیک کرده و دکمه Add را بزنید. در پنجره ظاهر شده حتما گزینه Computer account را انتخاب کنید و در پنجره بعدی هم گزینه Local Computer را انتخاب کنید و در نهایت دکمه Finish را بزنید.

3- در پنل سمت چپ از بخش Certificates (Local Computer) وارد شاخه Personal و سپس Certificates شوید.

4- گواهینامه ای با اسم سرور RD Gateway شما در این بخش قرار دارد. بر روی آن راست کلیک کنید و گزینه All Tasks و سپس Export را انتخاب کنید. مراحل را ادامه دهید و این گواهینامه را در حالت DER encoded binary X.509 (.CER) خروجی گرفته و ذخیره کنید.

 

 

بقیه مراحل درج Certificate در سیستم و اتصال به RD Gateway همانند فیلم آموزشی ویندوز 2012 میباشد که از  این لینک قابل مشاهده است.

 

 

 

Admin

مقالات مرتبط

  • تکنیکهای ایمن سازی RDP سطح یک
    دانلود فایل تغییر پورت پیش فرض RDP : ChangeRDP.zip فایل فوق پورت پیش فرض RDP را در ویندوز به 47251 تغییر میدهد. دقت کنید ک...
RSS