NComputing – Giải pháp làm việc từ xa – Scenario 5: Microsoft RDS – Port Forwarding

  • Home
  • Tin tức
  • NComputing – Giải pháp làm việc từ xa – Scenario 5: Microsoft RDS – Port Forwarding
Back to Posts

NComputing – Giải pháp làm việc từ xa – Scenario 5: Microsoft RDS – Port Forwarding

Tin tức , ,
Profile :
 Mạng lưới văn phòng vừa và nhỏ
 Không có thiết lập RD Gateway
 Không có cơ sở hạ tầng Virtual Private Network (VPN)
Tiếp cận các nguồn nội bộ
Mô tả chung:
Khách hàng triển khai máy chủ RDSH có thể truy cập phiên người dùng của họ từ xa thông qua phương thức chuyển tiếp cổng bộ định tuyến. Tuy nhiên, cách tiếp cận này có thể dẫn đến lỗ hổng bảo mật (chuyển tiếp cổng 3389 ) và phải là lựa chọn cuối cùng nếu khách hàng không có RD Gateway hoặc cơ sở hạ tầng VPN. Quản trị viên nên thực thi lại mật khẩu mạnh đã đặt cho tài khoản để giúp giảm thiểu lỗ hổng bảo mật. Chuyển tiếp cổng ánh xạ trên địa chỉ IP của bộ định tuyến của bạn (IP public) tới cổng và địa chỉ IP của máy chủ RDSH mà bạn muốn để truy cập. Quy tắc chuyển tiếp cổng chặn lưu lượng dữ liệu đến địa chỉ IP công cộng của bộ định tuyến của công ty bạn và chuyển hướng nó đến địa chỉ IP máy chủ RDSH nội bộ. Điều này cho phép thin clients NComputing trong mạng public để kết nối với máy chủ RDSH trong Mạng riêng tư. Thông thường, ISP của bạn sử dụng Dịch địa chỉ mạng (NAT) để cung cấp kết nối Internet thông qua bộ định tuyến của bạn. các thay đổi đối với bộ định tuyến của bạn thường được yêu cầu để kích hoạt tùy chọn Port Forwarding.
Quá trình thiết lập:
1. Tìm địa chỉ IP nội bộ của Máy chủ RDSH của bạn.
2. Tìm địa chỉ public của bộ định tuyến của bạn.
3. Tạo quy tắc chuyển tiếp cổng (cổng 3389) trong bộ định tuyến của bạn.
4. Tùy chọn thiết lập Dynamic DNS(DDNS) cho IP của bộ định tuyến địa chỉ (không cần phải lo lắng về việc thay đổi bộ định tuyến địa chỉ IP công cộng của nhà cung cấp ISP của bạn)
5. Định cấu hình các máy thin client NComputing để kết nối với địa chỉ IP public của bộ định tuyến hoặc DDNS của bộ định tuyến.
Cảnh báo: bạn đang mở PC của mình với Internet – hãy đảm bảo bạn có một bộ mật khẩu mạnh cho PC của mình.
Các thiết bị truy cập được hỗ trợ:
RX-RDP , RX-RDP +, RX420 (RDP), RX300 thin clients
 Phần mềm LEAF OS
Cân nhắc triển khai :
 Dễ dàng cấu hình.
 Chỉ yêu cầu địa chỉ máy chủ RDSH và cổng.
 Hoạt động với Dynamic DNS.
Độ an toàn phụ thuộc vào chất lượng của tường lửa;
 Yêu cầu mật khẩu người dùng mạnh (có thể dễ bị tấn công tấn công).
 Hiệu suất phiên của người dùng có thể bị ảnh hưởng bởi độ trễ.

Share this post

Back to Posts

Related Posts

Synology® ra mắt DiskStation® DS223j

Synology® ra mắt DiskStation® DS223j, giải pháp quản lý... read more

Giải pháp lưu trữ camera cho ngân hàng

Giải pháp lưu trữ camera cho ngân hàng Hiện nay... read more

Synology tạo kho dữ liệu quy mô petabyte cho các tổ chức AI hàng đầu

Đài Bắc, Đài Loan – Ngày 21 tháng 11... read more

Bảo vệ dữ liệu quan trọng với NAS Synology

Giới thiệu NAS Synology DS1821+ Bảo vệ dữ liệu quan... read more

Giải pháp File Server cho doanh nghiệp nhanh chóng an toàn linh hoạt và bảo mật

Giải pháp File Server cho doanh nghiệp nhanh chóng... read more

Quản lý dữ liệu với giải pháp Synology

Synology cung cấp khả năng quản lý dữ liệu... read more

Zero-Client dành riêng cho y khoa

Phân tích nhu cầu dành riêng cho y khoa Chúng... read more

Quản trị dữ liệu hiệu quả hơn với NAS Synology

Tăng cường sức mạnh cho tổ chức bằng các... read more