Halo Habr, is e stiùireadh fìor ghoirid is sìmplidh a tha seo do luchd-tòiseachaidh air mar a nì thu ceangal tro RDP a’ cleachdadh ainm fearainn gun a bhith a’ faighinn rabhadh neònach mu theisteanas air a shoidhnigeadh leis an fhrithealaiche fhèin. Bidh feum againn air WinAcme agus àrainn.
Tha a h-uile duine a chleachd RDP a-riamh air an sgrìobhadh seo fhaicinn.
Tha òrdughan deiseil anns an leabhar-làimhe airson barrachd goireasachd. Rinn mi leth-bhreac, pasgadh agus dh’ obraich e.
Mar sin, faodar an uinneag seo, ann am prionnsapal, a sheachnadh ma bheir thu seachad teisteanas le ainm-sgrìobhte le ùghdarras teisteanachaidh earbsach treas-phàrtaidh. Anns a 'chùis seo, Let's Encrypt.
1. Cuir clàr A ris
Bidh sinn dìreach a’ cur clàr A ris agus a’ cuir a-steach seòladh IP an fhrithealaiche ann. Bidh seo a 'crìochnachadh an obair leis an àrainn.
2. Luchdaich sìos WinAcme
. Tha e nas fheàrr an tasglann a dhì-phapadh an àiteigin nach fhaigh thu; bidh faidhlichean so-ghnìomhaichte agus sgriobtaichean feumail dhut san àm ri teachd airson an teisteanas ùrachadh gu fèin-ghluasadach. Tha e nas fheàrr an tasglann fhalamhachadh ann an C:WinAcme.
3. Port fosgailte 80
Tha am frithealaiche agad air a dhearbhadh tro http, agus mar sin feumaidh sinn port 80 fhosgladh. Gus seo a dhèanamh, cuir a-steach an àithne ann an Powershell:
New-NetFirewallRule -DisplayName 80-TCP-IN -Direction Inbound -Protocol TCP -Enabled True -LocalPort 804. Ceadaich cur an gnìomh sgriobt
Gus am bi e comasach dha WinAcme an teisteanas ùr a thoirt a-steach gun duilgheadasan, feumaidh tu sgriobtaichean a chomasachadh. Gus seo a dhèanamh, rachaibh chun phasgan /Scripts/
Mus ruith WinAcme, feumaidh sinn leigeil le dà sgriobt ruith. Gus seo a dhèanamh, dèan briogadh dùbailte gus PSRDSCerts.bat a chuir air bhog bhon phasgan le sgriobtaichean.
5. Stàlaich an teisteanas
An uairsin, dèan lethbhreac den loidhne gu h-ìosal agus cuir a-steach an t-ainm àrainn tro bheil thu airson ceangal ris an fhrithealaiche agus ruith an àithne.
C:Winacmewacs.exe --target manual --host VASHDOMAIN.RU --certificatestore My --installation script --installationsiteid 1 --script "ScriptsImportRDListener.ps1" --scriptparameters "{CertThumbprint}"Às deidh seo, thèid an teisteanas soidhnidh fearainn a chuir an àite an t-seann fhear. Chan eil feum air dad ùrachadh le làimh; às deidh 60 latha, ùraichidh am prògram an teisteanas fhèin.
Deiseil! Tha thu fìor mhath agus fhuair thu cuidhteas am biast annasach.
Dè na mearachdan siostam a tha a’ cur dragh ort?
Source: www.habr.com