NComputing – Giải pháp làm việc từ xa – Scenario 5: Microsoft RDS – Port Forwarding

  • Home
  • Tin tức
  • NComputing – Giải pháp làm việc từ xa – Scenario 5: Microsoft RDS – Port Forwarding
Back to Posts

NComputing – Giải pháp làm việc từ xa – Scenario 5: Microsoft RDS – Port Forwarding

Tin tức , ,
Profile :
 Mạng lưới văn phòng vừa và nhỏ
 Không có thiết lập RD Gateway
 Không có cơ sở hạ tầng Virtual Private Network (VPN)
Tiếp cận các nguồn nội bộ
Mô tả chung:
Khách hàng triển khai máy chủ RDSH có thể truy cập phiên người dùng của họ từ xa thông qua phương thức chuyển tiếp cổng bộ định tuyến. Tuy nhiên, cách tiếp cận này có thể dẫn đến lỗ hổng bảo mật (chuyển tiếp cổng 3389 ) và phải là lựa chọn cuối cùng nếu khách hàng không có RD Gateway hoặc cơ sở hạ tầng VPN. Quản trị viên nên thực thi lại mật khẩu mạnh đã đặt cho tài khoản để giúp giảm thiểu lỗ hổng bảo mật. Chuyển tiếp cổng ánh xạ trên địa chỉ IP của bộ định tuyến của bạn (IP public) tới cổng và địa chỉ IP của máy chủ RDSH mà bạn muốn để truy cập. Quy tắc chuyển tiếp cổng chặn lưu lượng dữ liệu đến địa chỉ IP công cộng của bộ định tuyến của công ty bạn và chuyển hướng nó đến địa chỉ IP máy chủ RDSH nội bộ. Điều này cho phép thin clients NComputing trong mạng public để kết nối với máy chủ RDSH trong Mạng riêng tư. Thông thường, ISP của bạn sử dụng Dịch địa chỉ mạng (NAT) để cung cấp kết nối Internet thông qua bộ định tuyến của bạn. các thay đổi đối với bộ định tuyến của bạn thường được yêu cầu để kích hoạt tùy chọn Port Forwarding.
Quá trình thiết lập:
1. Tìm địa chỉ IP nội bộ của Máy chủ RDSH của bạn.
2. Tìm địa chỉ public của bộ định tuyến của bạn.
3. Tạo quy tắc chuyển tiếp cổng (cổng 3389) trong bộ định tuyến của bạn.
4. Tùy chọn thiết lập Dynamic DNS(DDNS) cho IP của bộ định tuyến địa chỉ (không cần phải lo lắng về việc thay đổi bộ định tuyến địa chỉ IP công cộng của nhà cung cấp ISP của bạn)
5. Định cấu hình các máy thin client NComputing để kết nối với địa chỉ IP public của bộ định tuyến hoặc DDNS của bộ định tuyến.
Cảnh báo: bạn đang mở PC của mình với Internet – hãy đảm bảo bạn có một bộ mật khẩu mạnh cho PC của mình.
Các thiết bị truy cập được hỗ trợ:
RX-RDP , RX-RDP +, RX420 (RDP), RX300 thin clients
 Phần mềm LEAF OS
Cân nhắc triển khai :
 Dễ dàng cấu hình.
 Chỉ yêu cầu địa chỉ máy chủ RDSH và cổng.
 Hoạt động với Dynamic DNS.
Độ an toàn phụ thuộc vào chất lượng của tường lửa;
 Yêu cầu mật khẩu người dùng mạnh (có thể dễ bị tấn công tấn công).
 Hiệu suất phiên của người dùng có thể bị ảnh hưởng bởi độ trễ.

Share this post

Back to Posts

Related Posts

Active Backup for Business cho máy ảo

Backup và khôi phục cho VMware và Hyper-V Backup không... read more

Tối đa hóa hiệu năng cho NAS Synology DS723+

Tối đa hóa hiệu năng cho NAS Synology DS723+ Để... read more

Giải pháp bảo vệ tập trung trước ransomware

Bảo vệ tổ chức khỏi ransomware Người ta dự báo... read more

Giải pháp NAS Synology cho doanh nghiệp

Hiện nay NAS (Network Attached Storage) Synology đang dần... read more

Giải pháp chuyển đổi số ngành Logistics

Giải pháp chuyển đổi số ngành Logistics Chuyển đổi số... read more

Giới thiệu NAS Synology DS218play

Trung tâm giải trí gia đình của bạn Được thiết... read more

Video Station – Giải trí đa phương tiện trên NAS Synology

Video Station - Giải trí đa phương tiện trên... read more

synology-dat-giai-thuong-tinh-te-binh-chon-2024

Synology đạt giải thưởng Tinh tế Bình chọn 2024

Giới thiệu về sự kiện Tinh Tế Bình Chọn... read more