1. Ro-ràdh
Chuir companaidhean aig nach robh siostaman ruigsinneachd iomallach an sàs gu h-èiginneach o chionn mìos no dhà. Cha robh a h-uile neach-rianachd deiseil airson a leithid de “teas,” a dh’ adhbhraich laps tèarainteachd: rèiteachadh ceàrr de sheirbheisean no eadhon stàladh seann dreachan de bhathar-bog le so-leòntachd a chaidh a lorg roimhe. Dha cuid, tha na dearmadan sin air fàs mar-thà, bha cuid eile nas fortanach, ach bu chòir don h-uile duine co-dhùnaidhean a dhèanamh gu cinnteach. Tha dìlseachd do dh’ obair aig astar air a dhol suas gu mòr, agus tha barrachd is barrachd chompanaidhean a’ gabhail ri obair aig astar mar chruth iomchaidh gu leantainneach.
Mar sin, tha mòran roghainnean ann airson ruigsinneachd iomallach a thoirt seachad: diofar VPNn, RDS agus VNC, TeamViewer agus feadhainn eile. Tha gu leòr aig luchd-rianachd airson taghadh, stèidhichte air na mion-fhiosrachadh mu bhith a’ togail lìonra corporra agus innealan ann. Tha fuasglaidhean VPN fhathast mar an fheadhainn as mòr-chòrdte, ge-tà, tha mòran chompanaidhean beaga a’ taghadh RDS (Remote Desktop Services), tha iad nas sìmplidh agus nas luaithe a chleachdadh.
San artaigil seo bruidhnidh sinn barrachd mu thèarainteachd RDS. Nach dèan sinn tar-shealladh goirid air so-leòntachd aithnichte, agus beachdaichidh sinn cuideachd air grunn shuidheachaidhean airson ionnsaigh a chuir air bhog air bun-structar lìonra stèidhichte air Active Directory. Tha sinn an dòchas gun cuidich an artaigil againn cuideigin le bhith ag obair air mialan agus a’ leasachadh tèarainteachd.
2. So-leòntachd RDS/RDP o chionn ghoirid
Tha mearachdan agus so-leòntachd ann am bathar-bog sam bith a dh’ fhaodas luchd-ionnsaigh a chleachdadh, agus tha RDS mar eisgeachd. Tha Microsoft air a bhith ag aithris gu tric air so-leòntachd ùra o chionn ghoirid, agus mar sin chuir sinn romhainn sealladh goirid a thoirt dhaibh:
Tha an so-leòntachd seo a’ cur luchd-cleachdaidh a tha a’ ceangal ri frithealaiche ann an cunnart. Faodaidh neach-ionnsaigh smachd fhaighinn air inneal neach-cleachdaidh no grèim fhaighinn air an t-siostam gus am bi cothrom maireannach aig astar.
- / /
Tha am buidheann so-leòntachd seo a’ leigeil le neach-ionnsaigh gun dearbhadh còd neo-riaghailteach a chuir an gnìomh air astar air frithealaiche a tha a’ ruith RDS a’ cleachdadh iarrtas sònraichte. Faodar an cleachdadh cuideachd gus cnuimhean a chruthachadh - malware a bhios gu neo-eisimeileach a’ toirt buaidh air innealan nàbaidh air an lìonra. Mar sin, faodaidh na so-leòntachd sin lìonra a’ chompanaidh gu lèir a chuir ann an cunnart, agus is e dìreach ùrachaidhean ùineail as urrainn an sàbhaladh.
Tha bathar-bog ruigsinneachd air astar air barrachd aire fhaighinn bho gach cuid luchd-rannsachaidh agus luchd-ionnsaigh, agus mar sin is dòcha gun cluinn sinn a dh’ aithghearr mu dheidhinn so-leòntachd nas coltaiche.
Is e an deagh naidheachd nach eil buannachdan poblach rim faighinn aig a h-uile so-leòntachd. Is e an droch naidheachd nach bi e duilich do neach-ionnsaigh le eòlas brath a sgrìobhadh airson so-leòntachd stèidhichte air an tuairisgeul, no a bhith a’ cleachdadh dhòighean leithid Patch Diffing (sgrìobh ar co-obraichean mu dheidhinn ann an ). Mar sin, tha sinn a’ moladh gun ùraich thu am bathar-bog gu cunbhalach agus gun cùm thu sùil air coltas teachdaireachdan ùra mu chugallachd a chaidh a lorg.
3. Ionnsaighean
Bidh sinn a 'gluasad air adhart chun dàrna pàirt den artaigil, far am bi sinn a' sealltainn mar a thòisicheas ionnsaighean air bun-structair lìonra stèidhichte air Active Directory.
Tha na modhan a chaidh a mhìneachadh a’ buntainn ris a’ mhodail ionnsaigh a leanas: neach-ionnsaigh aig a bheil cunntas cleachdaiche agus aig a bheil cothrom air an Remote Desktop Gateway - frithealaiche crìochnachaidh (gu tric tha e ruigsinneach, mar eisimpleir, bho lìonra a-muigh). Le bhith a’ cleachdadh nan dòighean sin, bidh e comasach don neach-ionnsaigh leantainn air adhart leis an ionnsaigh air a’ bhun-structair agus a làthaireachd air an lìonra a dhaingneachadh.
Faodaidh rèiteachadh lìonra anns gach cùis sònraichte a bhith eadar-dhealaichte, ach tha na dòighean a chaidh a mhìneachadh gu math uile-choitcheann.
Eisimpleirean de bhith a’ fàgail àrainneachd cuibhrichte agus a’ meudachadh shochairean
Nuair a gheibh thu cothrom air Geata Deasg Iomallach, tha coltas ann gun tig neach-ionnsaigh air àrainneachd cuibhrichte air choireigin. Nuair a cheanglas tu ri frithealaiche crìochnachaidh, thèid tagradh a chuir air bhog air: uinneag airson ceangal tron phròtacal Remote Desktop airson goireasan a-staigh, Explorer, pasganan oifis no bathar-bog sam bith eile.
Is e amas an neach-ionnsaigh faighinn a-steach gus òrdughan a chuir an gnìomh, is e sin, cmd no slige cumhachd a chuir air bhog. Cuidichidh grunn dhòighean teichidh bogsa gainmhich clasaigeach Windows le seo. Beachdaichidh sinn orra nas fhaide.
Roghainn 1. Tha cothrom aig an neach-ionnsaigh air an uinneag ceangail Remote Desktop taobh a-staigh Geata an Deasg Iomallach:
Bidh an clàr-taice “Show Options” a’ fosgladh. Tha roghainnean a’ nochdadh airson faidhlichean rèiteachaidh ceangail a làimhseachadh:
Bhon uinneag seo gheibh thu cothrom air Explorer gu furasta le bhith a’ briogadh air gin de na putanan “Fosgailte” no “Sàbhail”:
Explorer a’ fosgladh. Tha am “bàr seòlaidh” ga dhèanamh comasach faidhlichean so-ghnìomhaichte ceadaichte a chuir air bhog, a bharrachd air a bhith a’ liostadh an t-siostam faidhle. Faodaidh seo a bhith feumail do neach-ionnsaigh ann an cùisean far a bheil draibhearan siostam falaichte agus nach fhaighear thuige gu dìreach:
→
Faodar suidheachadh coltach ris ath-riochdachadh, mar eisimpleir, nuair a bhios tu a’ cleachdadh Excel bho shreath Microsoft Office mar bhathar-bog iomallach.
→
A bharrachd air an sin, na dìochuimhnich mu na macros a thathas a’ cleachdadh san t-sreath oifis seo. Choimhead ar co-obraichean air an duilgheadas a thaobh tèarainteachd macro ann an seo .
Roghainn 2. A’ cleachdadh na h-aon chur-a-steach agus a bha san dreach roimhe, bidh an neach-ionnsaigh a’ cur air bhog grunn cheanglaichean ris an deasg iomallach fon aon chunntas. Nuair a nì thu ath-cheangal, thèid a’ chiad fhear a dhùnadh, agus nochdaidh uinneag le fios mearachd air an sgrion. Cuiridh am putan cuideachaidh san uinneag seo fios gu Internet Explorer air an fhrithealaiche, agus às deidh sin faodaidh an neach-ionnsaigh a dhol gu Explorer.
→
Roghainn 3. Ma tha cuingealachaidhean air faidhlichean so-ghnìomhaichte a chuir air bhog air an rèiteachadh, faodaidh neach-ionnsaigh tachairt air suidheachadh far a bheil poileasaidhean buidhne a’ toirmeasg an rianadair bho bhith a’ ruith cmd.exe.
Tha dòigh ann faighinn timcheall air seo le bhith a’ ruith faidhle ialtagan air an deasg iomallach le susbaint mar cmd.exe /K <command>. Tha mearachd nuair a thòisicheas tu cmd agus eisimpleir soirbheachail de bhith a’ coileanadh faidhle ialtagan san fhigear gu h-ìosal.
Roghainn 4. Chan e panacea a th’ ann a bhith a’ cur casg air tagraidhean a chuir air bhog le bhith a’ cleachdadh liostaichean dubha stèidhichte air ainm fhaidhlichean so-ghnìomhaichte; faodar faighinn timcheall orra.
Beachdaich air an t-suidheachadh a leanas: tha sinn air ruigsinneachd a chiorramachadh air an loidhne-àithne, air casg a chuir air Internet Explorer agus PowerShell a bhith a’ cleachdadh poileasaidhean buidhne. Bidh an neach-ionnsaigh a’ feuchainn ri cuideachadh a ghairm - gun fhreagairt. A’ feuchainn ri cumhachdan a chuir air bhog tro chlàr co-theacsa uinneag modal, ris an canar an iuchair Shift air a bhrùthadh - teachdaireachd a’ nochdadh gu bheil an rianadair toirmisgte cur air bhog. A’ feuchainn ri slige chumhachdan a chuir air bhog tron bhàr seòlaidh - a-rithist gun fhreagairt. Ciamar a dhol seachad air a 'chuingealachadh?
Tha e gu leòr airson powershell.exe a chopaigeadh bhon phasgan C: WindowsSystem32WindowsPowerShellv1.0 gu pasgan an neach-cleachdaidh, atharraich an t-ainm gu rudeigin a bharrachd air powershell.exe, agus nochdaidh an roghainn cur air bhog.
Gu gnàthach, nuair a bhios tu a ’ceangal ri deasg iomallach, tha ruigsinneachd air diosgan ionadail an neach-dèiligidh air a thoirt seachad, às an urrainn do neach-ionnsaigh leth-bhreac a dhèanamh de powershell.exe agus a ruith às deidh dha ath-ainmeachadh.
→
Chan eil sinn air ach beagan dhòighean a thoirt seachad gus na cuingeachaidhean a sheachnadh; faodaidh tu tòrr a bharrachd shuidheachaidhean a chruthachadh, ach tha aon rud cumanta aca uile: ruigsinneachd gu Windows Explorer. Tha mòran thagraidhean ann a bhios a’ cleachdadh innealan àbhaisteach làimhseachaidh fhaidhlichean Windows, agus nuair a thèid an cur ann an àrainneachd chuingealaichte, faodar dòighean coltach ris a chleachdadh.
4. Molaidhean agus co-dhùnadh
Mar a chì sinn, eadhon ann an àrainneachd chuingealaichte tha àite ann airson leasachadh ionnsaigh. Ach, faodaidh tu beatha a dhèanamh nas duilghe don neach-ionnsaigh. Bheir sinn seachad molaidhean coitcheann a bhios feumail an dà chuid anns na roghainnean air an do bheachdaich sinn agus ann an cùisean eile.
- Cuir crìoch air a’ phrògram gu liostaichean dubh/geal a’ cleachdadh poileasaidhean buidhne.
Anns a 'mhòr-chuid de chùisean, ge-tà, tha e fhathast comasach an còd a ruith. Tha sinn a’ moladh gun cuir thu eòlas air a’ phròiseact , gus beachd a bhith agad air dòighean neo-chlàraichte airson faidhlichean a làimhseachadh agus còd a chuir an gnìomh air an t-siostam.
Tha sinn a’ moladh an dà sheòrsa de chuingealachaidhean a chur còmhla: mar eisimpleir, faodaidh tu leigeil le faidhlichean so-ghnìomhaichte air an soidhnigeadh le Microsoft a chuir air bhog, ach cuir casg air cur air bhog cmd.exe. - Cuir dheth tabaichean roghainnean Internet Explorer (faodar a dhèanamh gu h-ionadail sa chlàr).
- Cuir à comas taic togte Windows tro regedit.
- Cuir dheth an comas diosgan ionadail a chuir suas airson ceanglaichean iomallach mura h-eil an leithid de chuingealachadh deatamach do luchd-cleachdaidh.
- Cuir crìoch air ruigsinneachd air draibhearan ionadail den inneal iomallach, a’ fàgail ruigsinneachd dìreach gu pasganan luchd-cleachdaidh.
Tha sinn an dòchas gun robh e inntinneach dhut co-dhiù, agus aig a’ char as àirde, cuidichidh an artaigil seo gus obair iomallach do chompanaidh a dhèanamh nas sàbhailte.
Source: www.habr.com