NComputing – Giải pháp làm việc từ xa – Scenario 5: Microsoft RDS – Port Forwarding

  • Home
  • Tin tức
  • NComputing – Giải pháp làm việc từ xa – Scenario 5: Microsoft RDS – Port Forwarding
Back to Posts

NComputing – Giải pháp làm việc từ xa – Scenario 5: Microsoft RDS – Port Forwarding

Tin tức , ,
Profile :
 Mạng lưới văn phòng vừa và nhỏ
 Không có thiết lập RD Gateway
 Không có cơ sở hạ tầng Virtual Private Network (VPN)
Tiếp cận các nguồn nội bộ
Mô tả chung:
Khách hàng triển khai máy chủ RDSH có thể truy cập phiên người dùng của họ từ xa thông qua phương thức chuyển tiếp cổng bộ định tuyến. Tuy nhiên, cách tiếp cận này có thể dẫn đến lỗ hổng bảo mật (chuyển tiếp cổng 3389 ) và phải là lựa chọn cuối cùng nếu khách hàng không có RD Gateway hoặc cơ sở hạ tầng VPN. Quản trị viên nên thực thi lại mật khẩu mạnh đã đặt cho tài khoản để giúp giảm thiểu lỗ hổng bảo mật. Chuyển tiếp cổng ánh xạ trên địa chỉ IP của bộ định tuyến của bạn (IP public) tới cổng và địa chỉ IP của máy chủ RDSH mà bạn muốn để truy cập. Quy tắc chuyển tiếp cổng chặn lưu lượng dữ liệu đến địa chỉ IP công cộng của bộ định tuyến của công ty bạn và chuyển hướng nó đến địa chỉ IP máy chủ RDSH nội bộ. Điều này cho phép thin clients NComputing trong mạng public để kết nối với máy chủ RDSH trong Mạng riêng tư. Thông thường, ISP của bạn sử dụng Dịch địa chỉ mạng (NAT) để cung cấp kết nối Internet thông qua bộ định tuyến của bạn. các thay đổi đối với bộ định tuyến của bạn thường được yêu cầu để kích hoạt tùy chọn Port Forwarding.
Quá trình thiết lập:
1. Tìm địa chỉ IP nội bộ của Máy chủ RDSH của bạn.
2. Tìm địa chỉ public của bộ định tuyến của bạn.
3. Tạo quy tắc chuyển tiếp cổng (cổng 3389) trong bộ định tuyến của bạn.
4. Tùy chọn thiết lập Dynamic DNS(DDNS) cho IP của bộ định tuyến địa chỉ (không cần phải lo lắng về việc thay đổi bộ định tuyến địa chỉ IP công cộng của nhà cung cấp ISP của bạn)
5. Định cấu hình các máy thin client NComputing để kết nối với địa chỉ IP public của bộ định tuyến hoặc DDNS của bộ định tuyến.
Cảnh báo: bạn đang mở PC của mình với Internet – hãy đảm bảo bạn có một bộ mật khẩu mạnh cho PC của mình.
Các thiết bị truy cập được hỗ trợ:
RX-RDP , RX-RDP +, RX420 (RDP), RX300 thin clients
 Phần mềm LEAF OS
Cân nhắc triển khai :
 Dễ dàng cấu hình.
 Chỉ yêu cầu địa chỉ máy chủ RDSH và cổng.
 Hoạt động với Dynamic DNS.
Độ an toàn phụ thuộc vào chất lượng của tường lửa;
 Yêu cầu mật khẩu người dùng mạnh (có thể dễ bị tấn công tấn công).
 Hiệu suất phiên của người dùng có thể bị ảnh hưởng bởi độ trễ.

Share this post

Back to Posts

Related Posts

Giải pháp giám sát cho các doanh nghiệp quy mô lớn – Giải Pháp Làm Việc Từ Xa

Giải pháp giám sát cho các doanh nghiệp quy... read more

Bảo mật Mail Server của bạn

Xây dựng một mail server cấp doanh nghiệp với... read more

Giới thiệu NAS Synology RS820+ | Vietcorp ICT

  NAS Synology RS820+ NAS 4-Bay, mở rộng tối đa... read more

Bí kíp tăng tốc độ cho NAS Synology

Bí kíp tăng tốc độ cho NAS Synology Bạn cần... read more

Truy cập dữ liệu ứng dụng an toàn của bạn ở bất cứ nơi nào – Giải Pháp Làm Việc Từ Xa

Cho phép bạn làm việc tại nhà hoặc bất... read more

Giới thiệu ổ cứng Seagate Skyhawk AI & sự khác nhau với loại khác

Dòng ổ cứng SkyHawk/SkyHawk AI được thiết kế chuyên... read more

Chia sẻ file trên NAS Synology

Chia sẻ file trên NAS Synology Chia sẻ file DSM cung... read more

Giải pháp sắp xếp tập tin đa phương tiện với NAS Synology

Quản lý toàn bộ media cùng một chỗ NAS Synology... read more