سلام داش محمد.
آقایی بخدا.
ادامه بده که مشتاقیم
Printable View
سلام داش محمد.
آقایی بخدا.
ادامه بده که مشتاقیم
[QUOTE=reza1364;290176]سلام داش محمد.
آقایی بخدا.
ادامه بده که مشتاقیم[/QUOTE]
آقای از خودته داداش
همون Thanks رو بزنی کفایت میکنه
شرمندمون نکن
سلام ممنون میشیم اگه ادامه بدین.
بازم تعداد سپاس ها خیلی ضایع است (5 تا ) :)
ولی اشکال نداره ! فردا توضیحات بیشتری در مورد RDP میذارم
[QUOTE=mhdganji;290420]بازم تعداد سپاس ها خیلی ضایع است (5 تا ) :)
ولی اشکال نداره ! فردا توضیحات بیشتری در مورد RDP میذارم[/QUOTE]
آقا ما خیلی مخلصیما.ادامه بده.
خیلی خسته بودم امشب
مطالب تکمیلی واسه RDP آماده کرده بودم ولی واقعا خستم
فردا مینویسم انشاء ا..
آقا یکم در مورد DRA باز بیشتر توضیح بده من خیلی گیرم یه فایل رو یه کاربر en کرده حالا ما می خواهیم اون کاربر رو پاک کنیم چه طوری DRA رو درست کنیم
[FONT=Tahoma][SIZE=4][B]جلسه بیست و یکم – 29 آذرماه 1389[/B][/SIZE][/FONT][FONT=Tahoma][SIZE=4]
[B]بخش دوم اتصال به یک رایانه از راه دور با پروتکل [/B][/SIZE][/FONT] [FONT=Tahoma][SIZE=4][B]RDP[/B][B](Remote Desktop Protocol)
[/B][/SIZE][/FONT] [FONT=Tahoma][SIZE=4]سلام مجدد به همه دوستان[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]اجازه بدهید بحث Remote Desktop را کمی بیشتر بشکافیم و نکاتی از نظر کارکردی و امنیتی در این مورد را مطرح نماییم.[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]اول از همه اجازه بدهید به سوالی که مطرح شده بود و یکی از دوستان پاسخ داده بودند بپردازیم و اندکی بیشتر توضیح دهیم :[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]امکان RDP Through Web یا Remote Desktop Web Connection پیاده*سازی همان اتصال از راه دور است از طریق یک صفحه وب ساده !
[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]
[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]برای نصب این برنامه یا قابلیت وارد Add/Remove Programs شده و به آدرس زیر رفته و تیک Remote Desktop Web Connection را بزنید. (چند تیک دیگر هم که پیش*نیازهای این برنامه هستند اتوماتیک خورده می*شود).
[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]
[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]Internet Information Service - World Wide Web Services - Remote Desktop Web Connection[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]
[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]لوح فشرده ویندوز را داخل دستگاه بگذارید تا برنامه*ها و فایل*های لازمه کپی شود.[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]
[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]اکنون این خاصیت یعنی RDP از طریق یک سایت ساخته شده در IIS برای شما فراهم شده است. در آینده نزدیک بیشتر به مباحث IIS خواهیم پرداخت. فعلا برای مشاهده این سایت در Run دستور inetmgr را تایپ کنید تا به کنسول مدیریت IIS وارد شوید.[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]
[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]به Web Sites – Default Website بروید و زیرسایت tsweb را ملاحظه کنید. این همان زیر سایتی است که امکان مورد نظر را برای شما فراهم کرده است.[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]
[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]عرض کردم که بعدا به IIS بیشتر می پردازیم اما بد نیست نکاتی کوچک را همین جا مطرح کنیم. این سایت می*تواند برای افرادی خاص در دسترس باشد که این افراد را می*توانید از همان رایانه یا دامین انتخاب کنید. پیش*فرض این سایت برای همه (Anonymous) قابل دسترسی است. برای تغییر این وضعیت از سایت tsweb پراپرتیز بگیرید و به برگه Directory Security بروید. در قسمت Authentication دکمه Edit را زده و تیک Enable Anonymous Access را بردارید. سپس از قسمت پایین نحوه پیاده*سازی دسترسی و افراد مجاز و غیر مجاز را با دسترسی*های خاص خود تعیین کنید.[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4][IMG]http://filedb.experts-exchange.com/incoming/2010/09_w38/t347464/W2003-IIS-Security.png[/IMG]
[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]
[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]حال چگونه از این سایت استفاده کنیم.[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]صفحه اصلی این سایت (اگر در IIS دقت کرده باشید) Default.htm است. بنابراین اگر سرور ما 192.168.1.1 باشد برای دسترسی به این امکان در مرورگر وارد می کنیم : [/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]192.168.1.1/tsweb/default.html[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]وارد کردن نام یا آدرس سرور و بله ! همان صفحه معروف RDP و ادامه قضایا.[/SIZE][/FONT][FONT=Tahoma]
[IMG]http://www.petri.co.il/images/remote_desktop_web_xp.gif[/IMG][/FONT] [FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]
[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]اما بیایید چند نکته مهم را در این خصوص بررسی کنیم.[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]1- گمان نکنید که با این قضیه توانسته*اید پورت و امکان RDP را دور بزنید. خیر ! بهتر بگویم. اینطور نیست که روی سیستم مقصد فایروال روشن باشد و اجازه RDP را ندهد اما مثلا وب آن باز باشد و شما بگویید خوب همه چیز روبراه است. با وب وصل می*شویم. نه ! این صفحه وب هم در نهایت از RDP استفاده خواهد کرد. به عنوان تمرین بد نیست این موضوع را تست کنید.[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]2- شاید با خود می*گویید خوب پس این به چه درد می*خورد. من نظر خود را می*گویم ولی منتظر نظر اساتید می*مانم (خصوصا دوستان ویژه و مدیران که به این بخش توجه زیادی ندارند). ببینید در واقع این امکانی است که شما را از کلاینت RDP بی*نیاز می*کند. فرض کنید روی سیستمی هستید کهبرنامه MSTSC.exe آن ایراد دارد. اصلا از یک سیستم لینوکسی می*خواهید به سرور ویندوز خود ریموت بزنید. (اگر در این خصوص اشتباه میکنم دوستان حتما تصحیح بفرمایند) در این حالت از طریق وب به آن وصل می*شوید و کلاینت RDP از روی سایت tsweb برای شما اجرا می*گردد. ضمنا می*توانید از مزایای IIS هم در چنین حالتی استفاده کنید چون به هر حال به یک سایت متصل شده*اید. [/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]3- پیشنهاد می*شود برای امنیت بیشتر سایت را به صورت Secure یا HTTPS پیاده کنید. البته نگران نباشید. همانطور که از صفحه وب می*بینید، هکر تنها چیزی که گیرش می*آید، آدرس یا نام سرور مقصد است و بقیه موارد از طریق همان پروتکل RDP انجام می*شود.[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]برخی نکات دیگر در خصوص RDP :[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]1- صحبت کردیم در این خصوص که چه کسانی می*توانند به سیستم RDP بزنند. یادتان هست ؟ بله ! گروه Administrators و گروه Remote Desktop Users ! اما این از کجا آمده است و اگر بخواهیم آن را تغییر بدهیم چه باید کرد. در واقع این دو گروه دارای یک حق دسترسی (User Rights) هستند که در جلسات پیش در این مورد صحبت کرده*ایم. این حق دسترسی در بخشی User Rights Assignment با نام Allow Logon Through Terminal Services قابل مشاهده است. می*بینید که پیش*فرض گروه*های فوق*الذکر در آن وجود دارند. شما می*توانید برای امنیت بیشتر فقط یک یوزر یا گروه خاص مد نظر خود را در این قسمت وارد کنید و پیشنهاد می*شود گروه Administrators را از این بخش خارج کنید.[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]2- یادم نمی*آید گفتم یا نه اما بهرحال اشاره می*کنم که قابلیت RDP دادن به یوزر به معنای بالا بردن حق دسترسی وی نیست. مثلا اگر یوزری در دامین من قابلیت RDP زدن به یک سرور را دارد فقط برای اینکه تنظیمات خاص برنامه روی آن را انجام دهد، دیگر دسترسی به سایر منابع و سرویس*های آن سرور ندارد و شما هم نباید امکان و قدرتی پیش از تنظیم همان App خاص در اختیار وی قرار دهید.[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]3- امنیت اتصال را بالا ببرید. ویندوز XP به صورت پیش*فرض و برای حفظ و سازگاری با نسخ قدیمی این برنامه، ارتباطات با امنیت پایین یا حتی بدون Encrypt را هم می*پذیرد اما شما تنظیم کنید که فقط مثلا ارتباط مد شده با کلید 128 بیتی قابل قبول باشد. برای این کار به Group Policy و آدرس زیر در آن بروید و Encryption Level مد نظر خود را انتخاب کنید.[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]
[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]Computer Configuration, Administrative Templates, Windows Components, Terminal Services, Encryption & Security -> Set Client Connection Encryption Level[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4][IMG]http://www.mobydisk.com/techres/Terminal_Services_Encryption_And_Security.png[/IMG]
[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]1- تغییر پورت را که جلسه قبل در موردش صحبت کردیم فراموش نکنید.[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]2- پورت RDP را باز کنید اما حتما در Firewall Exceptions تعیین کنید که چه آدرس*هایی می*توانند به آن وصل شوند.[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]3- برای جلوگیری از حملات Man In The Middle ویندوز XP کار خاصی نمی*تواند انجام بدهد. اما ویندوز 2003 از TLS پشتیبانی می*کند به شرطی که RDP Client شما هم به روز باشد.[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]4- در نهایت نکته مهمی که همیشه باید رعایت کرد و آن چک کردن لاگ فایروال است تا ببینید چه کسی قصد نفوذ به سرور شما از طریق RDP را داشته است و بعد پیداش کنید و بزنید پدر پدر پدر پدرسوخته اش رو دربیارید J[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]و اما دو تمرین :[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4]حتما این تمرینات را انجام دهید وگرنه به جلسه بعدی نخواهیم رفت. این بار قضیه جدی است :( :ph34r:J[/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4][COLOR=darkred]تمرین 1 : چگونه امکان ذخیره شدن رمز و نام کاربری را در RDP Sessions از بین ببریم.[/COLOR][/SIZE][/FONT][FONT=Tahoma]
[/FONT] [FONT=Tahoma][SIZE=4][COLOR=darkred]تمرین 2 : چگونه History اتصالات RDP (نام سرورها و کاربرهای ذخیره شده در برنامه MSTSC ) را پاک کنیم.[/COLOR][/SIZE][/FONT]
ما هم میتونیم جواب بدیم یا نه اجازه نیست
[QUOTE=mgholami;290748]ما هم میتونیم جواب بدیم یا نه اجازه نیست[/QUOTE]
اصلا پرسیدم فقط واسه اینکه شما جواب بدی جیگر !
شاید بقیه ویژه ها هم یه ذره این پست رو تحویل بگیرن
سلام
بعد از مدت ها فرصتی شد یادی از اینجا کنم و از مطالب آموزندتون فیض ببرم چند وقتی تشریف نداشتید و چون احساس کردم از ادامه بحث منصرف شدید دیگه سر نزدم. خوشحالم که مجددا شروع کردید و خوشحالیم طوریکه امروز بیشتر از اینکه توجهم به مطالب جدید باشه اشتیاق نوشتن تشکر از شما رو داشتم ... ممنون.
(پاینده و شاد باشی)
[QUOTE=Pedram_r;290943]سلام
بعد از مدت ها فرصتی شد یادی از اینجا کنم و از مطالب آموزندتون فیض ببرم چند وقتی تشریف نداشتید و چون احساس کردم از ادامه بحث منصرف شدید دیگه سر نزدم. خوشحالم که مجددا شروع کردید و خوشحالیم طوریکه امروز بیشتر از اینکه توجهم به مطالب جدید باشه اشتیاق نوشتن تشکر از شما رو داشتم ... ممنون.
(پاینده و شاد باشی)[/QUOTE]
لطف دارید ! درسته من چند وقتی نبودم و مشکلاتی داشتم ولی امیدوارم خواننده ها برگردند
نه کسی جواب میده نه بیش از سه تا تنکس رو توی پستها داریم ! این نا امید کننده است ولی توکل به خدا
سلام
از صمیم قلب آروزی سعادت و سلامتی شما و خانواده تان را دارم
کسی نمیخواد اون دو تا سوال ساده رو جواب بده ؟
بریم جلسه بعد ؟
آقای گنجی عزیز سلام
علیرغم اینکه بقول شما استاد خودمم، استاد و معلم عزیز
من شخصا دارم مباحث را دنبال می کنم ولی به دلیل مشغله کاری کمی عقب افتادم .
اما به محض اینکه به بحث مربوط به سوالات شما برسم حتما روش کار می کنم و پاسخ می دم.
در ضمن خوب است که اصلا مطرح کردن این سوالات از طرف شماها که واردتر هستین توی انجمن جا بیافته و بخشی به این مسئله اختصاص پیدا کند.
حالا اگر شد جایزه مختصری مثلا در حد کتاب هم براش در نظر گرفت چه بهتر اگر نشد هم که همان جنبه آموزشی و شناسایی افراد واقعا علاقمند خودش خیلی خوب است.
یک علت کم شدن تشویق ها هم این است که وقتی بحثی طولانی شود بطور طبیعی فقط کسانی که انگیزه تلاش واقعی دارند پیگیری می کنند. این مسئله در کلاسهای آموزشی که در آموزشگاه ها بصورت حضوری برگزار می شود، بوضوح دیده می شود مثل ترم های بالای کلاس زبان در مقایسه با ترمهای پایین.
از شما و کلیه دست اندر کاران این انجمن بی نهایت سپاسگزارم و بی صبرانه منتظر ادامه جلسات و سوالات جدید هستم.:D:D:D:D:D:D:D