NComputing – Giải pháp làm việc từ xa – Scenario 5: Microsoft RDS – Port Forwarding

  • Home
  • Tin tức
  • NComputing – Giải pháp làm việc từ xa – Scenario 5: Microsoft RDS – Port Forwarding
Back to Posts

NComputing – Giải pháp làm việc từ xa – Scenario 5: Microsoft RDS – Port Forwarding

Tin tức , ,
Profile :
 Mạng lưới văn phòng vừa và nhỏ
 Không có thiết lập RD Gateway
 Không có cơ sở hạ tầng Virtual Private Network (VPN)
Tiếp cận các nguồn nội bộ
Mô tả chung:
Khách hàng triển khai máy chủ RDSH có thể truy cập phiên người dùng của họ từ xa thông qua phương thức chuyển tiếp cổng bộ định tuyến. Tuy nhiên, cách tiếp cận này có thể dẫn đến lỗ hổng bảo mật (chuyển tiếp cổng 3389 ) và phải là lựa chọn cuối cùng nếu khách hàng không có RD Gateway hoặc cơ sở hạ tầng VPN. Quản trị viên nên thực thi lại mật khẩu mạnh đã đặt cho tài khoản để giúp giảm thiểu lỗ hổng bảo mật. Chuyển tiếp cổng ánh xạ trên địa chỉ IP của bộ định tuyến của bạn (IP public) tới cổng và địa chỉ IP của máy chủ RDSH mà bạn muốn để truy cập. Quy tắc chuyển tiếp cổng chặn lưu lượng dữ liệu đến địa chỉ IP công cộng của bộ định tuyến của công ty bạn và chuyển hướng nó đến địa chỉ IP máy chủ RDSH nội bộ. Điều này cho phép thin clients NComputing trong mạng public để kết nối với máy chủ RDSH trong Mạng riêng tư. Thông thường, ISP của bạn sử dụng Dịch địa chỉ mạng (NAT) để cung cấp kết nối Internet thông qua bộ định tuyến của bạn. các thay đổi đối với bộ định tuyến của bạn thường được yêu cầu để kích hoạt tùy chọn Port Forwarding.
Quá trình thiết lập:
1. Tìm địa chỉ IP nội bộ của Máy chủ RDSH của bạn.
2. Tìm địa chỉ public của bộ định tuyến của bạn.
3. Tạo quy tắc chuyển tiếp cổng (cổng 3389) trong bộ định tuyến của bạn.
4. Tùy chọn thiết lập Dynamic DNS(DDNS) cho IP của bộ định tuyến địa chỉ (không cần phải lo lắng về việc thay đổi bộ định tuyến địa chỉ IP công cộng của nhà cung cấp ISP của bạn)
5. Định cấu hình các máy thin client NComputing để kết nối với địa chỉ IP public của bộ định tuyến hoặc DDNS của bộ định tuyến.
Cảnh báo: bạn đang mở PC của mình với Internet – hãy đảm bảo bạn có một bộ mật khẩu mạnh cho PC của mình.
Các thiết bị truy cập được hỗ trợ:
RX-RDP , RX-RDP +, RX420 (RDP), RX300 thin clients
 Phần mềm LEAF OS
Cân nhắc triển khai :
 Dễ dàng cấu hình.
 Chỉ yêu cầu địa chỉ máy chủ RDSH và cổng.
 Hoạt động với Dynamic DNS.
Độ an toàn phụ thuộc vào chất lượng của tường lửa;
 Yêu cầu mật khẩu người dùng mạnh (có thể dễ bị tấn công tấn công).
 Hiệu suất phiên của người dùng có thể bị ảnh hưởng bởi độ trễ.

Share this post

Back to Posts

Related Posts

Tại sao nên chọn ổ đĩa Synology?

Ổ cứng Synology là gì ? Ổ cứng Synology được... read more

Tại sao doanh nghiệp nên sử dụng NAS Synology?

Ngày nay, các doanh nghiệp có nhu cầu lưu... read more

Dự đoán thiết bị lưu trữ NAS Synology RS2423+ và RS2423RP+ Rackstation sắp ra mắt

Dự đoán thiết bị lưu trữ NAS Synology RS2423+... read more

Giải pháp vCloudPoint Zero Client bảo vệ môi trường

Giải pháp vCloudPoint Zero Client bảo vệ môi trường

Trong bối cảnh biến đổi khí hậu ngày càng... read more

Giới thiệu sản phẩm NAS Synology RS2821RP+

Thiết bị lưu trữ NAS Synology RackStation RS2821RP+ là... read more

Giải pháp backup PC/Server của bạn vào NAS Synology

Máy tính gia đình, máy chủ công ty và... read more

Giới thiệu NAS Synology RS820+

NAS Synology RS820+ Giải pháp lưu trữ hiệu... read more

Truy cập dữ liệu ứng dụng an toàn của bạn ở bất cứ nơi nào – Giải Pháp Làm Việc Từ Xa

Cho phép bạn làm việc tại nhà hoặc bất... read more