ProHoster > Блог > Maamulka > Ka takhalusida digniinaha dhibsada marka la galayo server-ka terminalka

Ka takhalusida digniinaha dhibsada marka la galayo server-ka terminalka

Ka takhalusida digniinaha dhibsada marka la galayo server-ka terminalka

Muddo yar ka hor waxaan ku hirgelinay xalka server-ka terminalka Windows. Sida caadiga ah, waxay ku tuureen miisaska shaqaalaha oo ay u sheegeen inay shaqeeyaan. Laakiin isticmaalayaashu waxay u noqdeen cabsi xagga Amniga Cyber ​​​​ka. Oo markaad ku xidhidhiyaha seerfarka, aragto fariimaha sida: "Ma ku kalsoon tahay serfarkan? Dhab ahaantii?”, Way baqeen oo nagu soo jeesteen - wax walba ma hagaagsan yihiin, ma gujin karnaa OK? Kadib waxaa la go'aamiyay in wax walba loo sameeyo si qurux badan, si aysan u dhicin su'aalo ama argagax.

Haddii isticmaaleyaashaadu ay weli kuugu yimaadaan cabsi la mid ah, oo aad ka daashay hubinta sanduuqa "Ha weydiin mar kale", ku soo dhawoow bisadda.

Talaabada eber Arrimaha diyaarinta iyo kalsoonida

Marka, isticmaaleyaasheenu wuxuu gujiyaa faylka la keydiyay ee wata kordhinta .rdp wuxuuna helayaa codsiga soo socda:

Ka takhalusida digniinaha dhibsada marka la galayo server-ka terminalka

Xidhiidhka "xaasidnimo"..

Si aad uga takhalusto daaqadan, isticmaal utility gaar ah oo la yiraahdo RDPSign.exe. Dukumeenti buuxa ayaa la heli karaa, sida caadiga ah, at website-ka rasmiga ah, waxaanan eegi doonaa tusaale isticmaalka.

Marka hore, waxaan u baahanahay inaan qaadano shahaado si aan u saxiixno faylka. Wuxuu noqon karaa:

  • Dadweynaha.
  • Waxaa soo saara adeega Maamulka Shahaadiga ee gudaha.
  • Gabi ahaanba is-saxiixday.

Waxa ugu muhiimsan waa in shahaadodu ay awood u leedahay in la saxiixo (haa, waad dooran kartaa
xisaabiyayaashu waxay leeyihiin saxeexyo dhijitaal ah), kombuyuutarrada macmiilka ayaana aaminay isaga. Halkan waxaan ku isticmaali doonaa shahaado iskiis u saxiixday.

Aan ku xasuusiyo in aaminaadda shahaadada is-saxiixa ah lagu abaabuli karo iyadoo la adeegsanayo siyaasado kooxeed. Faahfaahin yar oo dheeraad ah ayaa ku hoos jirta qaswadayaasha.

Sida Loo Sameeyo Shahaado La Aaminsanyahay Isticmaalka Sixirka GPO

Marka hore, waxaad u baahan tahay inaad qaadato shahaadada jirta iyada oo aan furaha gaarka loo leeyahay qaabka .cer (tan waxaa lagu samayn karaa dhoofinta shahaadada Shahaadooyinka snap-in) oo ku rid gal shabakad ay isticmaalayaashu akhrin karaan. Taas ka dib, waxaad dejin kartaa Siyaasadda Kooxda.

Soo dejinta shahaadada waxaa lagu habeeyey qaybta: Habaynta Kombuyuutarka - Siyaasadaha - Habaynta Daaqadaha - Goobaha Amniga - Siyaasadaha Muhiimka ah ee Dadweynaha - Maamulka Shahaadaynta xididka la aaminsan yahay. Marka xigta, midig-guji si aad u soo dejiso shahaadada.

Ka takhalusida digniinaha dhibsada marka la galayo server-ka terminalka

Siyaasadda la habeeyey.

Kombuyuutarrada macaamiishu hadda waxay aamini doonaan shahaadada is-saxiixday.

Haddii arrimaha kalsoonida la xalliyo, waxaan si toos ah ugu dhaqaaqnaa arrinta saxiixa.

Talaabada koowaad Waxaan u saxiixnaa faylka si xaaqid ah

Waxaa jirta shahaado, hadda waxaad u baahan tahay inaad ogaato farteeda. Kaliya ku fur "Certificates" snap-in oo nuqul ka samee tab "Composition".

Ka takhalusida digniinaha dhibsada marka la galayo server-ka terminalka

Faraha aan u baahanahay.

Way fiicantahay in isla markiiba la keeno qaabka saxda ah - kaliya xarfo waaweyn oo aan lahayn meelo, haddii ay jiraan. Tan waxaa si ku habboon loogu samayn karaa Console PowerShell oo leh amarka:

("6b142d74ca7eb9f3d34a2fe16d1b949839dba8fa").ToUpper().Replace(" ","")

Markaad ku heshay sawirka qaabka loo baahan yahay, waxaad si badbaado leh u saxeexi kartaa faylka rdp:

rdpsign.exe /sha256 6B142D74CA7EB9F3D34A2FE16D1B949839DBA8FA .contoso.rdp

Halka .contoso.rdp uu yahay dariiqa saxda ah ama qaraabada ee faylkayaga.

Marka faylka la saxiixo, mar dambe suurtagal ma noqon doonto in la beddelo qaar ka mid ah cabbirrada iyada oo loo marayo interface-ga garaafka, sida magaca server-ka (runtii, haddii kale waa maxay barta saxiixa? saxiixu "duulaa".

Hadda markaad laba jeer gujiso badhanka gaaban fariintu way ka duwanaan doontaa:

Ka takhalusida digniinaha dhibsada marka la galayo server-ka terminalka

Fariin cusub. Midabku waa ka khatar yar yahay, horayba u horumaray.

Aan isagana iska saarno.

Tallaabada labaad. Oo haddana su'aalo la isku halleyn karo

Si aan uga takhalusno farriintan waxaan u baahan doonaa mar kale Siyaasadda Kooxda. Markan waddadu waxa ay taalaa qaybta Isku xidhka Kombuyuutarka - Xeerarka - Qaababka Maamulka - Qaybaha Windows - Adeegyada Desktop Fog - Macmiilka Xidhiidhinta Mashiinka Fog - Sheeg faraha SHA1 ee shahaadooyinka matalaya daabacayaasha RDP ee la aamini karo.

Ka takhalusida digniinaha dhibsada marka la galayo server-ka terminalka

Siyaasada aan u baahanahay.

Dhanka siyaasadda, waxaa ku filan in lagu daro fartii hore ee aan hore ugu baranay tallaabadii hore.

Waxaa mudan in la ogaado in nidaamkani uu meesha ka saarayo Oggolow faylalka RDP ee daabacayaasha saxda ah iyo nidaamka dejinta RDP caadiga ah.

Ka takhalusida digniinaha dhibsada marka la galayo server-ka terminalka

Siyaasadda la habeeyey.

Voila, hadda ma jiraan su'aalo la yaab leh - kaliya codsi galitaanka iyo erayga sirta ah. Hm…

Tallaabada saddexaad. Soo gal hufan oo server-ka ah

Runtii, haddii aan horeyba u galnay kombuyuutar domain ah, markaa maxaan ugu baahanahay inaan dib u galno isla login iyo erayga sirta ah? Aan ku wareejino aqoonsiga server-ka "si hufan". Xaaladda RDP fudud (adigoon isticmaalin RDS Gateway),... Taasi waa sax, siyaasadda kooxdu way na caawin doontaa.

Tag qaybta: Isku xidhka Kombiyuutarka - Siyaasadaha - Qaababka Maamulka - Nidaamka - Wareejinta Shahaadooyinka - Oggolow wareejinta aqoonsiga asalka ah.

Halkan waxaad ku dari kartaa server-yada loo baahan yahay liiska ama waxaad isticmaali kartaa calaamad. Waxay u ekaan doontaa TERMSRV/trm.contoso.com ama TERMSRV/*.contoso.com.

Ka takhalusida digniinaha dhibsada marka la galayo server-ka terminalka

Siyaasadda la habeeyey.

Hadda, haddii aad eegto summadayada, waxay u ekaan doontaa sidan:

Ka takhalusida digniinaha dhibsada marka la galayo server-ka terminalka

Magaca isticmaalaha lama bedeli karo

Haddii aad isticmaasho RDS Gateway, waxaad sidoo kale u baahan doontaa inaad awood u yeelatid wareejinta xogta. Si tan loo sameeyo, gudaha IIS Manager, gudaha "Habab Xaqiijinta" waxaad u baahan tahay inaad joojiso xaqiijinta qarsoodiga oo aad awood u yeelatid Windows Authentication.

Ka takhalusida digniinaha dhibsada marka la galayo server-ka terminalka

La habeeyay IIS.

Ha iloobin inaad dib u bilowdo adeegyada shabakada markaad dhammayso amarka:

iisreset /noforce

Hadda wax walba waa hagaagsan yihiin, ma jiraan su'aalo ama su'aalo.

Isticmaalayaasha diiwaangashan oo keliya ayaa ka qaybqaadan kara sahanka. Soo gal, soo dhawoow.

Ii sheeg, ma u saxeexday sumadaha RDP isticmaalayaashaada?

  • 43%Maya, waxay caadaysteen inay gujiyaan "OK" fariimaha iyaga oo aan akhriyin, qaarkood xitaa saxan sanduuqyada laftooda si ay "ha u waydiin mar dambe."28

  • 29.2%Waxaan si taxadar leh u dhejiyaa calaamadda gacmahayga oo waxaan ka dhigayaa gelitaanka ugu horreeya ee server-ka iyo isticmaale kasta.19

  • 6.1%Dabcan, wax walba waan jeclahay nidaamka.4

  • 21.5%Ma isticmaalo server-yada terminal.14

65 isticmaale ayaa u codeeyay. 14 isticmaale ayaa ka aamusay.

Source: www.habr.com

Add a comment