1. AnyViewer >
  2. مقالات إرشادية >
  3. هل هو آمن استخدام RDP بدون VPN؟ [تم الرد]

هل هو آمن استخدام RDP بدون VPN؟ [تم الرد]

هذه المقالة تقدم في الدرجة الأولى مخاطر استخدام RDP بدون VPN والخيارات التي يمكنك اختيارها لإعداد اتصال مكتب عن بُعد آمن أكثر.

Tyler

بواسطة Tyler / تم التحديث في January 16, 2025

شارك هذا instagram reddit
الفهرس

هل هو أمن استخدام RDP بدون VPN؟

RDP (بروتوكول سطح المكتب البعيد) هو بروتوكول مملوك لشركة Microsoft يسمح للمستخدم بالاتصال بواجهة الرسومات لجهاز كمبيوتر آخر عبر اتصال شبكة. بينما يحمي VPN (الشبكة الخاصة الافتراضية) هويتك على الإنترنت، ويخفي عنوان IP الخاص بك، ويحمي بياناتك على الإنترنت من الطرف الثالث من خلال تشفير حركة الإنترنت عبر شبكات غير محمية.

VPN vs RDP

بالعودة إلى سؤالنا الأصلي، هل RDP آمن بدون VPN؟ الإجابة هي "لا"! في الواقع، الاتصال بشبكة باستخدام RDP بدون VPN يشكل خطرًا كبيرًا. يتم تشفير حركة RDP افتراضيًا، ولكنها لا تزال عرضة لاختراق بروتوكول إنهاء العناوين (ARP)، حيث يمكن للمهاجم تعديل عنوان MAC (تحكم الوصول لوسائط الإعلام) الخاص بالكمبيوتر المستهدف ومهاجمة شبكة Ethernet المحلية عن طريق تغيير ذاكرة التخزين المؤقتة لبروتوكول ARP باستخدام حزم ARP المزورة.

كيفية تأمين RDP بدون VPN

على الرغم من أن RDP بدون VPN ليس آمنًا جدًا، إلا أن لدينا بعض الخيارات لإعداد اتصال سطح مكتب عن بُعد أكثر أمانًا.

  • ✍أوقف RDP عند عدم الاستخدام. إذا لم تستخدم RDP بشكل متكرر، يمكنك تمكينه فقط عند الحاجة وإيقاف التشغيل عند الانتهاء. سيقلل ذلك قليلًا من احتمالية اختراق شخص ما.
  • ✍قيد الوصول باستخدام الجدران النارية. من المستحسن استخدام الجدران النارية (سواء البرمجية أو الأجهزة حيثما ينطبق) لتقييد الوصول إلى منفذ استماع سطح المكتب البعيد (المنفذ الافتراضي هو TCP 3389).
  • ✍تفعيل المصادقة على مستوى الشبكة. تكون المصادقة على مستوى الشبكة مفعلة افتراضيًا في العديد من إصدارات Windows. إنها تضيف طبقة إضافية من الأمان قبل إقامة الاتصال. عندما يتم تعطيل المصادقة على مستوى الشبكة، يصبح اتصالك عرضة للهجمات. لذا، يُوصَى بتركه مفعلًا.
  • ✍استخدم خدمات الوصول عن بُعد من الطرف الثالث. معظم برامج الوصول عن بعد من الطرف الثالث تستخدم اتصالًا صادرًا بدلاً من اتصال وارد، مما يتيح تكوين الموجه لحظر الاتصالات الواردة. يكون اختراق هذه البرامج أصعب بكثير حيث يتم توفير فريق تكنولوجيا المعلومات الكامل لضمان إصلاح الثغرات، مما يجعل هجوم القوة الغاشمة أمرًا غير محتمل تمامًا.

AnyViewer: إنشاء اتصال أمن عن بُعد بدون VPN

كما ذكر أعلاه ، يمكن استخدام برامج الوصول عن بعد الآمنة من الجهات الخارجية لتوفير اتصالات عن بعد آمنة أكثر للمستخدمين. مثال على ذلك يشمل AnyViewer ، وهو برنامج مجاني وآمن برنامج التحكم عن بعد لنظام التشغيل Windows. AnyViewer هو موثوق به إلى حد ما. تم تطويره بواسطة فريق فني قوي ومؤمّن باستخدام تشفير نهاية إلى نهاية نظام ECC (خوارزمية قوية) ، ويوفر لك اتصالًا عن بعد سريعًا ومستقرًا وآمنًا وفي نفس الوقت ، يحمي بياناتك من التسرب. ما هو أكثر من ذلك ، فهو يتميز بـ واجهة القفل ، مما يتيح لك قفل برنامج AnyViewer لمنع الآخرين من تغيير إعداداته عند السماح للآخرين باستخدام جهازك لفترة معينة.

بعد ذلك ، قم بتنزيل البرنامج المجاني ولنرى كيفية البدء في الوصول الآمن عن بعد باستخدام AnyViewer.

تحميل مجانيWin 11/10/8.1/8/7/Server
تحميل آ

ملاحظة: يدعمك في بدء الوصول البعيد إلى الكمبيوتر من الأجهزة المحمولة أيضًا. قم بالانتقال إلى متجر التطبيقات (App Store) أو جوجل بلاي (Google Play) لتنزيل تطبيق AnyViewer المحمول.

الجزء 1: الوصول البعيد غير المراقب بنقرة واحدة بعد تعيين الجهاز

الخطوة 1: قم بتثبيت وتشغيل AnyViewer على الكمبيوترين. انتقل إلى تسجيل الدخول ، ثم انقر على التسجيل لإنشاء حساب AnyViewer. (إذا كنت قد قمت بالفعل بالتسجيل في الموقع الرسمي ، يمكنك تسجيل الدخول مباشرة.)

Sign Up for AnyViewer

الخطوة 2: قم بتسجيل الدخول إلى نفس حساب AnyViewer على الجهازين. بمجرد تسجيل الدخول إلى الحساب ، سيتم تعيين جهازك تلقائيًا للحساب وعرضه في قائمة أجهزتي.

الخطوة 3: على الجهاز المحلي الخاص بك ، اذهب إلى الجهاز وانقر فوق الكمبيوتر البعيد ؛ بعد ذلك يمكنك تحقيق المساعدة عن بعد غير المراقبة عن طريق النقر فوق التحكم بنقرة واحدة.

Connect to My Devices

✍ يرجى ترقية حسابك إلى خطة مهنية أو شركة واستمتع بالحقوق التالية:
تعيين المزيد من الأجهزة: يمكنك تعيين المزيد من الأجهزة على الحساب للوصول الآمن بنقرة واحدة.
التحكم في المزيد من الأجهزة: يمكنك التحكم في المزيد من الأجهزة من جهاز واحد في نفس الوقت.
الاتصال في وضع الخصوصية: يمكنك تعتيم الشاشة وحظر الماوس ولوحة المفاتيح للكمبيوتر البعيد عند الوصول إلى الكمبيوتر البعيد.
نقل الملفات بسرعة أعلى: سرعة النقل للحساب المجاني هي 500 كيلوبايت/ثانية، وللحساب المدفوع تصل إلى 10 ميجابايت/ثانية.
...

الجزء 2. الوصول المُحاضَر / غير المُحاضَر دون تسجيل الدخول إلى نفس الحساب

إذا كنت لا ترغب في تسجيل الدخول إلى نفس الحساب على الجهازين لأي سبب من الأسباب، نوفر لك أيضًا طريقتين أخريين للاتصال. ولكن يجب عليك ملاحظة أنه لن يتمكن من الاستمتاع ببعض الميزات، على سبيل المثال، نقل الملفات بين الكمبيوترات باستخدام هاتين الطريقتين لأنهما مصممتان للمستخدمين المسجلين الدخول.

الطريقة 1. الوصول المُحاضَر عن طريق طلب التحكم

الخطوة 1. في جهازك المحلي، أدخِل معرّف الجهاز البعيد واضغط على الاتصال.

اتصل

الخطوة 2. انقر على إرسال طلب تحكم إلى شريكك.

إرسال طلب تحكم إلى شريكك

الخطوة 3. على الكمبيوتر البعيد، انقر على السماح لإجراء اتصال ناجح. يمكن إلغاء تحديد السماح بالتحكم في الماوس ولوحة المفاتيح. إذا تم إلغاء التحديد، يمكنك فقط عرض الشاشة ولكن لا يمكنك التحكم في الكمبيوتر البعيد.

طلب التحكم في الجهاز الخاص بك

طريقة الاتصال 2. الوصول عن بُعد بدون حضور مع رمز أمان

الخطوة 1. في الكمبيوتر الذي سيتم الوصول إليه، اذهب إلى الإعدادات > المستلم. حدد الخيار الثالث ثم قم بتعيين رمز الأمان الدائم.

Accept Remote Control

الخطوة 2. في الكمبيوتر المحلي، أدخل معرف الجهاز للكمبيوتر المستضيف وانقر على الاتصال. اختر إدخال رمز الأمان ثم أدخل الرمز. انقر موافق للوصول عن بُعد.

Security Code

الاستنتاج

هل يعتبر RDP آمنًا بدون VPN؟ للأسف، الإجابة هي لا. ومع ذلك، لا تزال هناك خيارات لتحسين أمان اتصال سطح المكتب عن بُعد. على سبيل المثال، يمكنك تعطيل RDP عند عدم الاستخدام، وتقييد الوصول باستخدام جدران الحماية، واستخدام خدمات الوصول عن بُعد من جهات خارجية، وما إلى ذلك. أما بالنسبة لبرامج الوصول عن بُعد من جهات خارجية، فيمكنك استخدام AnyViewer، التي توفر لك خدمة مجانية لضمان سلامة الاتصال عن بُعد.