Bạn có muốn xem trang web bằng một ngôn ngữ khác không?
TSPLUS BLOG
Kích hoạt Giao thức Desktop từ xa (RDP) thông qua Registry từ xa là một kỹ thuật mạnh mẽ cho các quản trị viên CNTT cần quản lý các máy tính Windows 10 qua mạng. Phương pháp này đặc biệt có giá trị trong các tình huống mà việc truy cập qua GUI không khả dụng, hoặc cần tự động hóa. Trong bài viết kỹ thuật này, chúng tôi sẽ hướng dẫn cách cấu hình RDP qua Registry Windows—cả cục bộ và từ xa. Chúng tôi cũng sẽ đề cập đến các lựa chọn PowerShell, cấu hình tường lửa và các yếu tố an ninh.
)
Trước khi thực hiện bất kỳ thay đổi nào qua registry, điều quan trọng là xác minh rằng môi trường của bạn hỗ trợ quản trị từ xa và tất cả các dịch vụ cũng như quyền cần thiết đã được cấu hình.
Windows 10 Home Edition không bao gồm thành phần máy chủ RDP (TermService). Việc cố gắng kích hoạt RDP trên thiết bị phiên bản Home sẽ không dẫn đến một phiên RDP hoạt động, ngay cả khi các khóa đăng ký được cấu hình đúng.
Bạn có thể xác minh phiên bản từ xa qua PowerShell:
)
Xác nhận quyền truy cập quản trị
Các thay đổi trong Registry và quản lý dịch vụ yêu cầu quyền quản trị viên cục bộ. Nếu sử dụng thông tin đăng nhập miền, hãy đảm bảo tài khoản người dùng là một phần của nhóm Quản trị viên trên máy tính từ xa.
Remote Registry và RDP phụ thuộc vào các cổng cụ thể:
Chạy kiểm tra cổng:
)
Kiểm tra trạng thái dịch vụ Remote Registry
Dịch vụ Remote Registry phải được đặt thành Tự động và khởi động:
)
Cách kích hoạt và bắt đầu dịch vụ đăng ký từ xa
Dịch vụ Remote Registry thường bị vô hiệu hóa theo mặc định vì lý do bảo mật. Các chuyên gia CNTT phải kích hoạt và khởi động nó trước khi thực hiện bất kỳ thao tác đăng ký từ xa nào.
Bạn có thể thiết lập dịch vụ để khởi động tự động và khởi động ngay lập tức:
)
Điều này đảm bảo dịch vụ vẫn hoạt động sau khi khởi động lại.
Nếu PowerShell remoting không khả dụng:
Khi dịch vụ đang chạy, việc chỉnh sửa registry từ một bảng điều khiển từ xa trở nên khả thi.
Tại cốt lõi của việc kích hoạt RDP là một giá trị đăng ký duy nhất: fDenyTSConnections. Thay đổi giá trị này từ 1 thành 0 sẽ kích hoạt dịch vụ RDP trên máy.
Đây là một phương pháp dựa trên GUI phù hợp cho các nhiệm vụ ad hoc:
Ghi chú: Thay đổi này không tự động cấu hình Tường lửa Windows. Điều đó phải được thực hiện riêng biệt.
Đối với tự động hóa hoặc lập trình kịch bản, PowerShell được ưa chuộng:
powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 ; }
Bạn cũng có thể xác minh rằng giá trị đã được thay đổi:
powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections ; }
Theo mặc định, Tường lửa Windows chặn các kết nối RDP đến. Bạn phải cho phép chúng một cách rõ ràng thông qua nhóm quy tắc thích hợp.
)
Điều này cho phép tất cả các quy tắc đã được định nghĩa trước trong nhóm "Remote Desktop".
Nếu PowerShell remoting không khả dụng, PsExec từ Sysinternals có thể giúp:
bash: psexec \\TargetPC -u AdminUser -p Password netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
Mẹo Bảo mật: Nếu bạn sử dụng GPO miền, bạn có thể đẩy quyền truy cập RDP và các quy tắc tường lửa thông qua chính sách tập trung.
Để xác nhận cấu hình của bạn:
Kiểm tra xem cổng 3389 đang lắng nghe:
)
Bạn nên thấy TcpTestSucceeded: True
Mở mstsc.exe, nhập tên máy chủ hoặc địa chỉ IP mục tiêu, và kết nối bằng thông tin đăng nhập quản trị viên.
Nếu bạn thấy một thông báo yêu cầu thông tin xác thực, phiên RDP của bạn đã được khởi tạo thành công.
Kiểm tra Trình xem sự kiện trên hệ thống từ xa:
)
Tìm kiếm lỗi liên quan đến các nỗ lực kết nối hoặc lỗi trình nghe.
Việc kích hoạt RDP mở ra một bề mặt tấn công đáng kể. Việc tăng cường bảo mật cho môi trường là rất quan trọng, đặc biệt khi mở RDP qua các mạng.
Chìa khóa fDenyTSConnections thường bị phần mềm độc hại và kẻ tấn công sửa đổi để cho phép di chuyển ngang. Sử dụng các công cụ giám sát như:
Đảm bảo tất cả các tài khoản có quyền truy cập RDP đều có:
Nếu RDP vẫn không hoạt động sau khi cấu hình registry và tường lửa, có một số nguyên nhân gốc có thể điều tra:
Sử dụng lệnh sau để xác minh rằng hệ thống đang lắng nghe các kết nối RDP:
)
Nếu không có người nghe, Dịch vụ Máy tính từ xa (TermService) có thể không đang chạy. Khởi động nó thủ công hoặc khởi động lại máy. Ngoài ra, hãy đảm bảo rằng các cài đặt Chính sách Nhóm không vô tình vô hiệu hóa dịch vụ.
Đảm bảo người dùng dự định là thành viên của nhóm Người dùng Remote Desktop hoặc được cấp quyền truy cập thông qua Chính sách Nhóm:
Pgsql: Cấu hình máy tính > Chính sách > Cài đặt Windows > Cài đặt bảo mật > Chính sách cục bộ > Phân quyền người dùng > Cho phép đăng nhập qua Dịch vụ Desktop từ xa
Bạn có thể xác minh quyền thành viên nhóm bằng cách sử dụng:
)
Cũng xác nhận rằng không có chính sách mâu thuẫn nào đang loại bỏ người dùng khỏi nhóm này.
Kiểm tra rằng:
Để có tầm nhìn rộng hơn, hãy sử dụng các công cụ như wbemtest hoặc Get-WmiObject để xác thực giao tiếp RPC.
Trong khi cấu hình thủ công registry và tường lửa rất mạnh mẽ, nó có thể phức tạp và rủi ro khi mở rộng. TSplus Remote Access cung cấp một giải pháp thay thế an toàn, tập trung và hiệu quả cho các thiết lập RDP truyền thống. Với quyền truy cập dựa trên web, hỗ trợ nhiều người dùng và các tính năng bảo mật tích hợp, TSplus là giải pháp lý tưởng cho các tổ chức muốn tối ưu hóa việc cung cấp và quản lý máy tính từ xa.
Kích hoạt RDP qua Remote Registry trên Windows 10 cung cấp cho các quản trị viên CNTT một phương pháp linh hoạt, cấp thấp để cung cấp quyền truy cập từ xa. Dù bạn đang cấu hình thiết bị quy mô lớn hay khắc phục sự cố truy cập vào các hệ thống không có giao diện, phương pháp này cung cấp một giải pháp chính xác và có thể lập trình. Luôn kết hợp nó với các quy tắc tường lửa mạnh mẽ, quyền truy cập cấp người dùng và giám sát an ninh để đảm bảo tuân thủ và bảo vệ chống lại việc lạm dụng.
Bản dùng thử miễn phí của TSplus Remote Access
Giải pháp thay thế tuyệt vời cho Citrix/RDS cho việc truy cập ứng dụng/máy tính để bàn. An toàn, hiệu quả về chi phí, trên nền tảng địa phương/đám mây.
Nhóm của bạn TSplus
Giải pháp Truy cập từ Xa Đơn giản, Mạnh mẽ và Phải chăng cho các chuyên gia CNTT.
Công cụ tối ưu để phục vụ khách hàng Microsoft RDS của bạn tốt hơn.
Liên hệ
Bài viết liên quan
)
Bài viết này cung cấp các phương pháp hoàn chỉnh và chính xác về mặt kỹ thuật để thay đổi hoặc đặt lại mật khẩu qua Giao thức Desktop Từ xa (RDP), đảm bảo tính tương thích với các môi trường miền và cục bộ, đồng thời đáp ứng cả quy trình làm việc tương tác và quản trị.
)
Khám phá cách phần mềm dưới dạng dịch vụ (SaaS) đang chuyển đổi hoạt động kinh doanh. Tìm hiểu về những lợi ích của nó, các trường hợp sử dụng phổ biến, và cách TSplus Remote Access phù hợp với các nguyên tắc SaaS để nâng cao giải pháp làm việc từ xa.
)
Khám phá trong bài viết này phần mềm RDP Remote Desktop là gì, cách hoạt động, các tính năng chính, lợi ích, trường hợp sử dụng và các thực tiễn bảo mật tốt nhất.
)
Trong bài viết này, chúng ta sẽ tìm hiểu về các số cổng RDP, cách chúng hoạt động, các cấu hình phổ biến và những thực tiễn tốt nhất để quản lý và bảo mật các cổng này.
