forward پورت های Remote Desktop به صورت ایمن

Forward پورت های Remote Desktop به صورت ایمن

برای انجام port forwarding ابتدا وارد صفحه ی مودم می‌شویم. در قسمت NAT گزینه ای به نام port forwarding وجود دارد. دقت فرمایید که در برخی مودم ها این مورد به عنوان virtual server دیده می‌شود.

در این قسمت شماره پورت مورد نظر را برای incoming و outgoing مشخص می‌کنیم و همچنین آی پی local سروری را که می‌خواهیم به آن ریموت بزنیم مشخص می‌کنیم. اگر ما یک خط port forwarding بنویسیم و آی پی ثابت از ISP بگیریم، پس از آن هر کس روی سیستم خودش به اینترنت دسترسی داشته باشد و آی پی public و static ما را با پورت مورد نظر که می‌تواند پورت default یعنی 3389 یا یک پورت متفاوت باشد وارد کند می‌تواند به کامپیوتری که آی پی آن را در مودم تعریف کردیم به صورت ریموت وصل شود. اما این کار توصیه نمی‌شود چون باز بودن پورت 3389 یا باز بودن پروتکل Remote Desktop با هر پورتی در محیط اینترنت باعث آسیب پذیری جدی در رابطه با بد افزار ها وransomware ها می‌شود. باید به این موضوع دقت داشته باشیم که زمانی که می‌خواهیم port forwarding بنویسیم حتما توجه داشته باشیم   برای شخصی که می‌خواهد به سرور ما ریموت بزند هم آی پی تعریف کنیم.

برخی از مودم ها این ویژگی را دارد که می‌توانیم در قسمت پورت فوروارد source IP را هم وارد کنیم.

بنابراین برخلاف تصور عده ای که معتقدند برای Remote Desktop باید فقط یک Static IP در محلی که سرور قرار دارد داشته باشیم، اگر در هر دو سمت یعنی هم سمت client هم سمت server، آی پی ثابت داشته باشیم ارتباط ایمن تری فراهم می‌شود.

حال اگر یک شخص بخواهد از مکان های مختلف یا حتی شهر های مختلف وصل شود و امکان دادن آی پی ثابت نداشته باشد در این صورت بهتر است این کار در دو مرحله انجام شود:

یک vpn server راه اندازی کنیم و کاربری که می‌خواهد به این سرور ریموت شود ابتدا vpn بزند، پس از برقراری vpn صفحه ی Remote Desktop را باز می‌کند و ریموت می‌زند.

در این صورت امنیت برقرار شده و آسیب پذیری به حداقل می‌رسد.

با سپاس

حمید خسروی سامانی

کارشناس شبکه

انتشار این متن با ذکر آدرس سایتnet123.ir بلامانع است.