ما هي بوابة RDP؟ | الدليل الكامل 2023

إذا كنت تريد معرفة ما هي بوابة RDP، وكيفية تكوينها على خادم يعمل بنظام Windows، فأنت بحاجة إلى دليل نهائي لتغطية جميع أسئلتك في هذا المجال.

تتيح لك بوابة RDP زيادة أمان خادم Windows الخاص بك وتتيح لك الشعور بالحرية وسط مجموعة من الهجمات والمخاطر الأمنية.

ومع ذلك، فإن كلمات المرور الضعيفة وطرق التشفير والضوابط غير الفعالة تجعل بوابة RDP عرضة للبرامج الضارة وبرامج الفدية.

إذا كنت تعتمد على الوصول إلى سطح المكتب البعيد، فلنضف ضوابط قوية للأمن السيبراني لحماية العمل عن بعد قدر الإمكان.

ما هي بوابة RDP؟

يتم تعريف بوابة RDP على أنها خادم بوابة لسطح المكتب البعيد الذي يقوم بتصفية اتصالات RDP من الموارد الخارجية.

ستعمل هذه البوابة على تحسين وصول RDP الوارد إلى خادم Remote Desktop الخاص أو الخاص بالمؤسسة لتعزيز أمان الشبكة من خلال إنشاء RDP اتصالات مشفرة آمنة.

تعمل هذه التصفية لتحسين الأمان على إنشاء اتصال بسطح المكتب البعيد من نقطة إلى نقطة للوصول إلى نظامك.

كيفية إعداد دور خادم بوابة RDP على خادم Windows؟

أول الأشياء أولاً، عليك إنشاء شهادة SSL من المرجع المصدق الداخلي الخاص بك.

1. تثبيت المرجع المصدق

ملحوظة: قم بتسجيل الدخول باستخدام مجموعة Enterprise Admins ومجموعة Domain Admins الخاصة بالمجال الجذر.

• افتح مدير الخادم، ثم انقر فوق "إضافة الأدوار والميزات". يظهر المعالج.
• في صفحة "قبل البدء"، انقر فوق "التالي".
  
• يجب التحقق من التثبيت المستند إلى الدور أو التثبيت المستند إلى الميزة في تحديد نوع التثبيت، ثم انقر فوق التالي.
• يجب تحديد الخيار "تحديد خادم من تجمع الخادم" في تحديد خادم الوجهة
  
• حدد "خدمات شهادات Active Directory" في تحديد أدوار الخادم. بعد ذلك، انقر فوق "إضافة ميزات"، ثم على "التالي".
• اقرأ المعلومات، في خدمات شهادات Active Directory، ثم انقر فوق التالي.
• انقر فوق تثبيت للتحقق من التثبيت
• عند الانتهاء من التثبيت، انقر فوق تكوين خدمات شهادات Active Directory على الخادم الوجهة.
• اقرأ بيانات الاعتماد الخاصة بحساب مجموعة Enterprise Admins، ثم انقر فوق التالي.
• انقر فوق المرجع المصدق في خدمات الدور ثم التالي
• حدد "التحقق من ذلك Enterprise CA" في صفحة "نوع الإعداد" ثم "التالي".
• قم بتأكيد المرجع المصدق الجذر، ثم انقر فوق التالي.
• قم بتأكيد "إنشاء مفتاح خاص جديد" في صفحة المفتاح الخاص، ثم انقر فوق "التالي".
• انقر فوق "تكوين" لتطبيق التحديدات وإغلاقها.
• في صفحة التشفير لـ CA، احتفظ بالإعدادات الافتراضية لـ CSP (وخوارزمية التجزئة (SHA2)، وخذ في الاعتبار حرف طول المفتاح
• احتفظ بالإعداد الافتراضي 2048 ثم انقر فوق التالي.
• في صفحة اسم المرجع المصدق (CA Name)، انتقل إلى الاسم الشائع للمرجع المصدق (CA).
• تحتاج إلى التأكد من أن اسم المرجع المصدق (CA) متوافق مع اسم الاتفاقيات وأغراضك، انقر فوق "التالي".
• في صفحة فترة الصلاحية، في تحديد فترة الصلاحية، اكتب الرقم وحدد قيمة زمنية. انقر فوق التالي.
• في تحديد مواقع قاعدة البيانات في صفحة قاعدة بيانات CA، حدد موقع المجلد لقاعدة بيانات الشهادات وسجل قاعدة بيانات الشهادات. انقر فوق التالي.

إقرأ أيضاً: كيفية إرسال Ctrl+Alt+Del في RDP؟

لتثبيت خدمة دور بوابة سطح المكتب البعيد من مدير الخادم

• انتقل إلى Server Manager وقم بتثبيت دور خدمات سطح المكتب البعيد
• بعد اكتمال الإعداد، افتح Remote Desktop Gateway Manager
• في قسم السياسة، قم بإنشاء سياسة التفويض الخاصة بك

2. كيفية جعل سياسة الاتصال والترخيص الخاصة بك؟

• انتقل إلى مدير بوابة سطح المكتب البعيد لتحديد المستخدمين المسموح لهم
• قم بتوسيع اللوحة اليسرى "الاسم> السياسات> سياسات ترخيص الاتصال".
• ثم من الجزء الأيمن من النافذة، "إنشاء سياسة جديدة> معالج".
• تظهر نافذة "معالج إنشاء سياسات ترخيص جديدة".
• تابع مع الخيار المحدد "إنشاء سياسة لترخيص اتصالات سطح المكتب البعيد وتخويل موارد سطح المكتب البعيد".
• ثم انقر فوق "التالي".
• أدخل الآن اسمًا مناسبًا لسياسة ترخيص الاتصال الخاصة بك
• ثم اختر "طريقة المصادقة - كلمة المرور" الرائعة.
• ملاحظة: يمكنك إضافة مجموعات لتوصيل بوابة RDP هذه بالنقر فوق "إضافة مجموعة".
• انقر فوق "بالإضافة إلى ذلك" في نافذة اختيار المجموعة
• انقر فوق "بحث" وابحث عن "مسؤولي المجال" ثم موافق
• اختر "تمكين إعادة توجيه الجهاز لجميع الأجهزة العميلة" وانقر على "التالي".
• حدد قيم المهلة ووقت التوقف ووقت الجلسة وانقر على "التالي".
• انقر فوق "التالي" لإنهاء الإعدادات
• اكتب اسم السياسة وانقر على "التالي"
• الخطوة التالية هي جعل عضوية المجموعة تتخطاها وتنقر على "التالي".
• حدد مجموعات المستخدمين للوصول إلى RDP ثم اضغط على "نظرة عامة".
• اختر "بالإضافة إلى ذلك"
• في النافذة المفتوحة، انقر فوق الزر "بحث" وابحث عن "وحدات التحكم بالمجال" في نافذة النتيجة
• انقر فوق "موافق"
• تحقق من العناصر المحددة وانقر على "موافق".
• انقر فوق "التالي"
• حدد "السماح بالاتصال فقط بالمنفذ 3389".
• انقر فوق "تم"
• قم بتأكيد إنشاء السياسة من خلال النقر على زر "إغلاق".
• انقر فوق "موافق"

إقرأ أيضاً: كيفية تمكين RDP في خادم ويندوز 2016؟

3. كيفية تكوين عميل RDP للتحدث إلى بوابة RDP؟

لتكوين دور بوابة RD، عليك اتباع الخطوات التالية:

• توجه إلى Server Manager، ثم اختر Remote Desktop Services.
• انتقل إلى الخوادم على اللوحة اليسرى، وانقر بزر الماوس الأيمن على اسم الخادم، وحدد "RD Gateway Manager".
• في نافذة RD Gateway Manager، انقر بزر الماوس الأيمن على اسم البوابة الخاصة بك، ثم حدد "خصائص".
  
• افتح علامة التبويب شهادة SSL، وحدد "استيراد الشهادة"، ثم حدد تصفح واستيراد الشهادة.
  
• قم باستيراد شهادة SSL إلى الأجهزة العميلة لإنشاء بوابة لسطح المكتب البعيد Windows 10.
• من جانب العميل، قم بتشغيل "mstsc" ثم انتقل إلى علامة التبويب "خيارات متقدمة" وانقر فوق "الإعدادات" لتكوين البوابة.
• أدخل FQDN لخادم بوابة RD الخارجي.
  
• بعد عملية استيراد الشهادة والمفتاح الخاص، ستتحقق سمات الشهادة.

إقرأ أيضاً: اتصل بـ Windows VPS عبر RDP على جهاز Android

5 فوائد مفيدة لاستخدام بوابة RDP

إن استخدام RDP Gateway له العديد من المزايا بالنسبة لك، ولكننا سنشير إلى أهم 5 أشياء قد تحتاج إلى معرفتها.

1. يوفر مصادقة الشهادة وMFA على بوابة RDP

تلعب المصادقة متعددة العوامل بالإضافة إلى مصادقة الشهادة دورًا حاسمًا في كفاءة وأداء بوابة RDP. سوف يقوم UserLock MFA بذلك؛ يمكن مطالبة جميع اتصالات RDP التي يتم نقلها من البوابة بـ MFA، كما يمكنك اعتبار أن اتصالات RDP التي تنشأ من الاستعانة بمصادر خارجية للشبكة فقط هي التي سيتم تحديها باستخدام MFA.

2. ليست هناك حاجة إلى VPN

يمكن لعملاء RDP الاتصال بخادم RDP دون الوصول إلى VPN. وهذا يعني أن بوابة RDP تعمل على توسيع نطاق وصول RDP الآمن للشركات. بهذه الطريقة، تجعل بوابة RD من غير الضروري توصيل شبكة شركتك بشبكة VPN وتسمح فقط بالوصول إلى مورد محدد.

3. قم بإجراء اتصال موثوق

تضمن شهادة SSL أمان اتصالاتك باستخدام خوارزميات مشفرة لنقل البيانات على الإنترنت. هذه طريقة موثوقة لتحقيق أفضل حماية من محاولات القرصنة والهجمات.

اقرأ أيضا: كل ما تحتاج لمعرفته حول سطح المكتب البعيد من Chrome

4. تتضمن بوابة RDP كخدمة في خادم Windows

النقطة الممتازة في بوابة RDP هي أنها خدمة مضمنة متاحة على خادم Windows حيث يمكنك الاستفادة من هذه الإمكانية دون استهلاك الكثير من الوقت والجهد.

5. اتصال واحد العديد من الاتصالات

اتصال واحد هو كل شيء في الوصول إلى خادم سطح المكتب البعيد. إنه بمثابة واجهة تربط موظفيك أو العملاء الآخرين لتوصيل مساحة العمل الخاصة بهم في وقت واحد مع خيار الأمان العالي عن بعد.

يقرأ

Citrix vs RDP: ما هو حل سطح المكتب البعيد الذي سيفوز في عام 2025؟

كيف يمكنني شراء RDP؟

عندما يتعلق الأمر بالوصول إلى سطح المكتب البعيد والبوابة، لا أحد يساعدك حقًا فيما يجب مراعاته عند اتخاذ قرار باختيار أفضل خادم RDP.

الآن، يمكنك شراء RDP رخيصة الذي يقدم أفضل حلول خادم سطح المكتب البعيد مع أمان عالي للخادم وتنافس على الموارد.

والشيء الجميل هو أننا نفكر في مجموعة متنوعة من الخطط بموارد مختلفة لأي ميزانية. من المؤكد أن العثور على خطة تناسب احتياجاتك يجعل الأمور أسهل كثيرًا، وإذا لم تقم بذلك، يمكنك البقاء على اتصال معنا لطلب خطة مخصصة.

خاتمة

لذا، "ما هي بوابة RDP"يقودنا إلى هذه المهمة الواسعة للدخول في تفاصيل تكوينها ومزاياها.

نظرًا لأن بوابة Microsoft RDP هي واحدة من أبرز الأدوار في Microsoft Windows، فهي تمكن المستخدمين من التحكم في جهاز فعلي عن بعد أو جهاز ظاهري على الإنترنت. يقوم عدد لا يحصى من الشركات المتخصصة بتشغيل بوابة RDP لتوفير الموارد عن بعد من خلال اتصال آمن.