NComputing – Giải pháp làm việc từ xa – Scenario 5: Microsoft RDS – Port Forwarding

  • Home
  • Tin tức
  • NComputing – Giải pháp làm việc từ xa – Scenario 5: Microsoft RDS – Port Forwarding
Back to Posts

NComputing – Giải pháp làm việc từ xa – Scenario 5: Microsoft RDS – Port Forwarding

Tin tức , ,
Profile :
 Mạng lưới văn phòng vừa và nhỏ
 Không có thiết lập RD Gateway
 Không có cơ sở hạ tầng Virtual Private Network (VPN)
Tiếp cận các nguồn nội bộ
Mô tả chung:
Khách hàng triển khai máy chủ RDSH có thể truy cập phiên người dùng của họ từ xa thông qua phương thức chuyển tiếp cổng bộ định tuyến. Tuy nhiên, cách tiếp cận này có thể dẫn đến lỗ hổng bảo mật (chuyển tiếp cổng 3389 ) và phải là lựa chọn cuối cùng nếu khách hàng không có RD Gateway hoặc cơ sở hạ tầng VPN. Quản trị viên nên thực thi lại mật khẩu mạnh đã đặt cho tài khoản để giúp giảm thiểu lỗ hổng bảo mật. Chuyển tiếp cổng ánh xạ trên địa chỉ IP của bộ định tuyến của bạn (IP public) tới cổng và địa chỉ IP của máy chủ RDSH mà bạn muốn để truy cập. Quy tắc chuyển tiếp cổng chặn lưu lượng dữ liệu đến địa chỉ IP công cộng của bộ định tuyến của công ty bạn và chuyển hướng nó đến địa chỉ IP máy chủ RDSH nội bộ. Điều này cho phép thin clients NComputing trong mạng public để kết nối với máy chủ RDSH trong Mạng riêng tư. Thông thường, ISP của bạn sử dụng Dịch địa chỉ mạng (NAT) để cung cấp kết nối Internet thông qua bộ định tuyến của bạn. các thay đổi đối với bộ định tuyến của bạn thường được yêu cầu để kích hoạt tùy chọn Port Forwarding.
Quá trình thiết lập:
1. Tìm địa chỉ IP nội bộ của Máy chủ RDSH của bạn.
2. Tìm địa chỉ public của bộ định tuyến của bạn.
3. Tạo quy tắc chuyển tiếp cổng (cổng 3389) trong bộ định tuyến của bạn.
4. Tùy chọn thiết lập Dynamic DNS(DDNS) cho IP của bộ định tuyến địa chỉ (không cần phải lo lắng về việc thay đổi bộ định tuyến địa chỉ IP công cộng của nhà cung cấp ISP của bạn)
5. Định cấu hình các máy thin client NComputing để kết nối với địa chỉ IP public của bộ định tuyến hoặc DDNS của bộ định tuyến.
Cảnh báo: bạn đang mở PC của mình với Internet – hãy đảm bảo bạn có một bộ mật khẩu mạnh cho PC của mình.
Các thiết bị truy cập được hỗ trợ:
RX-RDP , RX-RDP +, RX420 (RDP), RX300 thin clients
 Phần mềm LEAF OS
Cân nhắc triển khai :
 Dễ dàng cấu hình.
 Chỉ yêu cầu địa chỉ máy chủ RDSH và cổng.
 Hoạt động với Dynamic DNS.
Độ an toàn phụ thuộc vào chất lượng của tường lửa;
 Yêu cầu mật khẩu người dùng mạnh (có thể dễ bị tấn công tấn công).
 Hiệu suất phiên của người dùng có thể bị ảnh hưởng bởi độ trễ.

Share this post

Back to Posts

Related Posts

Giám sát trên thiết bị di động toàn diện với Synology DS cam

Giám sát trên thiết bị di động toàn diện... read more

Livestream trao đổi về cách đơn giản hóa công việc bằng chuyển đổi số

Ngày 22/10 lúc 14:30 tới đây, Vietcorp sẽ tham... read more

Saas-trong-giao-duc-dang-thay-doi

Giải pháp SaaS gia tăng năng suất cho giáo dục đang thay đổi: lời cảnh tỉnh cho các trường học

Đối với các trường học vốn lệ thuộc vào... read more

Giám sát hiệu quả với giải pháp Synology

Quản lý tập trung nhiều địa điểm Hệ thống Quản... read more

NComputing – Phần mềm vSpace Pro, vSpace Pro Client, vSpace Server là gì ?

Nền Tảng Ảo Hóa VSpace Nền tảng ảo hóa vSpace... read more

Synology High Availability Giúp hệ thống của bạn hoạt động liên tục

Synology High Availability Giúp hệ thống của bạn hoạt... read more

meo-giup-tang-hieu-qua-bao-ve-du-lieu-tren-nas-synology

Mẹo giúp tăng hiệu quả bảo vệ dữ liệu trên NAS Synology

Trong kỷ nguyên số ngày nay, dữ liệu đóng... read more

thu-thuat-giup-tang-cuong-bao-mat-cho-nas

Thủ thuật giúp tăng cường bảo mật cho NAS có thể bạn chưa biết

Khi ổ NAS đóng vai trò là đám mây... read more