در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

منظور از Network Level Authentication در Remote Desktop چیست ؟

اگر با ویندوز XP و ویندوز سرور 2003 کار کرده باشید حتما به این موضوع برخورده اید که گزینه هایی که برای فعال کردن Remote Desktop برای سیستم شما به ویندوز Seven و Eight اضافه شده اند یک مورد بیشتر شده اند ! یعنی به سه گزینه تبدیل شده اند . در اینجا می خواهیم برای شما تفاوت این سه مورد و همچنین مهمترین گزینه که به عنوان Network Level Authentication معروف است را معرفی کنیم ، به تصویر زیر نگاه کنید ، تب Remote در تنظیمات System Properties را نمایش می دهد ، هر یک از این سه مورد را به تفکیک برای شما توضیح خواهم داد :

تفاوت Network Level Authentication و Less Secure

گزینه اول که به شکل Don’t allow connections to this computer است تغییری نسبت به نسخه های گذشته نداشته است و بصورت پیشفرض این گزینه فعال است که بیانگر غیر فعال بودن Remote Desktop بر روی این کامپیوتر است. گزینه دوم همان گزینه ای است که در ویندوز سرور 2003 و ویندوز XP برای فعال کردن ریموت دسکاپ مورد استفاده قرار می گرند اما همانطور که مشاهده می کنید این گزینه به نام Allow Connections from computers running any version of Remote Desktop ( Less Secure) نمایش داده شده است به معنی اینکه به هر کامپیوتری که می تواند از طریق Remote Desktop و با استفاده از هر نسخه ای از RDP Client به این سیستم متصل شود اجازه متصل شدن بدهید . همانطور که متوجه شدید برای اتصال به این سیستم به یک کلاینت نیاز داریم ، یک نرم افزار کلاینت که دارای نسخه خاصی است ، شما این نرم افزار را به عنوان mstsc یا Microsoft Terminal Services Client می شناسید ، نسخه ای که در ویندوز XP و 2003 استفاده می شد قدیمی بوده و قابلیت Network Level Authentication را نداشت . قبل از اینکه به معرفی Network Level Authentication بپردازیم فرآیندی که قبلا برای متصل شدن به سرور ریموت انجام می شد را با هم بررسی می کنیم.

ابتدا آدرس IP سرور مقصد را در mstsc وارد می کردیم و بعد از اینکه کلید enter را می زدیم صفحه Login سیستم مقابل به ما نمایش داده می شد و شما در این لحظه نام کاربری و رمز عبور خود را وارد می کردید ، اگر درست بود وارد می شدید و اگر نادرست بود مجددا وارد می کردید ، اما یک نکته در این میان هست ، شما قبل از ورود به سیستم مقصد یک Session ریموت به سرور ایجاد کرده اید و جای یک Session استاندارد را گرفته اید ، همین موضوع می تواند اجازه دسترسی دیگران از Session های موجود بر روی سرور را بگیرد ، بدون اینکه کسی بتواند وارد سیستم شود این Session ها اشغال می شوند . یک هکر یا یک شخص مزاحم می توانست از این نقطه ضعف استفاده کند و در ساده ترین حالت ممکن Session های شما را اشغال کرده و باعث عدم دسترسی شما شود ، این همان موردی است که با استفاده از گزینه دوم در اختیار خواهید داشت.اما این مشکل با معرفی Network Level Authentication در ویندوز سرور 2008 و ویندوز Seven برطرف شد.در Network Level Authentication احراز هویت و دریافت نام کاربری و رمز عبور شما قبل از باز شدن Session ریموت به سرور انجام می شود و در واقع یک روش جدید احراز هویت به حساب می آید که شما در این حالت تا قبل از وارد کردن رمز عبور و نام کاربری خود قادر به مشاهده صفحه Login سیستم مقصد نخواهید بود ، این باعث محافظت سیستم ریموت در برابر هکرها و کاربران مشکل ساز می شود ، مزایای استفاده از Network Level Authentication را می توانیم به شکل زیر عنوان کنیم :

این ارتباط Remote Desktop از منابع کمتری نسبت به ارتباطات یا Client های Remote Desktop قبلی دارد. شما می توانید قبل از اینکه به سرور متصل شوید بصورت نامحدودی ارتباط ایجاد کرده و نام کاربری و رمز عبور وارد کنید و هیچ Session اضافه ای بر روی سرور اشغال نمی شود. همچنین این قابلیت باعث بالا رفتن امنیت ارتباط نیز خواهید شد و شما را از دست حملات Denial Of Service ای که توسط هکرها برای پر کردن Session های شما انجام می شد در امان نگه می دارد. نام کاربری و رمز عبور شما بصورت رمزنگاری شده ارسال می شوند و اینکار توسط SSL انجام می شود که خود باعث بالا رفتن امنیت می شود. ITPRO باشید.

نویسنده : محمد نصیری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#کاربرد_network_level_authentication #مفاهیم_مهم_در_سرویس_rdp #nla_در_remote_desktop_چیست #فعال_کردن_remote_desktop #انواع_ریموت_دسکتاپ #remote_desktop_چگونه_کار_می_کند #فعال_کردن_ریموت_دسکتاپ #network_level_authentication_چیست #روش_کار_سرویس_ریموت_دسکتاپ
2 نظر
saharsh

سلام

من وقتی به یه سیستم که XP هست remote می زنم بعد از 3 یا 4 بار که پشت سر هم و بدون مشکل log in می شوم (هر دفعه با همان user که admin هم هست) دفعه بعد وقتی وارد میشم سیستم انگار هنگ می کنه و باید سرور XP را سخت افزاری restart کنم.نمی دونم به خاطر اینه که پشت سر هم و سریع login می کنم ؟!

محمد نصیری

لطفا سئوالتون رو در تالار گفتمان مطرح کنید با تشکر

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....