1. AnyViewer >
  2. مقالات إرشادية >
  3. ضعف خادم بروتوكول سطح المكتب البعيد لنظام التشغيل مايكروسوفت ويندوز للوسائط المتوسطة مع رجل وسط ضعيف

ضعف خادم بروتوكول سطح المكتب البعيد لنظام التشغيل مايكروسوفت ويندوز للوسائط المتوسطة مع رجل وسط ضعيف

إذا واجهت ضعف خادم بروتوكول سطح المكتب البعيد لنظام التشغيل مايكروسوفت ويندوز مع رجل وسط ضعيف، لا تقلق. يقدم هذا المقال بشكل أساسي ما هو وكيفية إصلاحه. تابع القراءة إذا كنت مهتماً.

Tyler

بواسطة Tyler / تم التحديث في March 3, 2025

شارك هذا instagram reddit
الفهرس

ما هو هجوم رجل في الوسط (MITM)؟

يحدث هجوم رجل في الوسط (MITM) عندما يستمع المهاجم إلى محادثات هدفين ثم يعيد إرسال الرسائل بشكل سري وربما يعدلها بين الأطراف المتفاعلة. في هذ scenاريو، المهاجم يتظاهر بأنه كيان آخر. المهاجم يعرف أيضا محتوى الاتصال ويمكنه التلاعب به. إنه مشابه لناقل البريد الذي يقرأ محتوى الرسالة أو يقوم بتبديله بنسخته الخاصة.

هجوم سيبراني

يمكن أن يؤدي هجوم رجل في الوسط إلى سرقة معرّف المستخدم وكلمة المرور لحساب عبر الإنترنت، أو معرف FTP المحلي وكلمة المرور، أو اتصال سريع وآمن (SSH) أو اتصال تيلنت. يستهدف هجوم MITM تطبيقًا ويستغل ضعفًا في البرنامج، مثل تكوين SSL غير مؤمن.

هل يسمح برنامج خادم بروتوكول سطح المكتب عن بُعد بالهجمات رجل في الوسط؟

للأسف، إصدار خادم بروتوكول سطح المكتب عن بُعد (خدمة المحطة الطرفية) عُرضة للهجمات رجل في الوسط.

لا يبذل عميل RDP أي جهد للتحقق من هوية الخادم عند إعداد التشفير. بدون اكتشاف، يمكن للمهاجم الذي يمكنه اعتراض اتصال خادم RDP إقامة تشفير بين العميل والخادم. يسمح هجوم MITM للمهاجم بالحصول على أي معلومات حساسة يتم نقلها، بما في ذلك بيانات التوثيق.

يحدث هذا الخطأ لأن خادم RDP يحتفظ بمفتاح خاص RSA مُشفر ذي مواصفات معلومة عامة. يمكن للمهاجم استخدام المفتاح في موقع شبكة متميز لهذا الهجوم. هنا يأتي ضعف بروتوكول خادم بروتوكول سطح المكتب عن بُعد في نظام التشغيل Microsoft Windows.

2 حلول لإصلاح ضعف بروتوكول خادم بروتوكول سطح المكتب عن بُعد في نظام التشغيل Microsoft Windows

هل هناك حل لضعف بروتوكول خادم بروتوكول سطح المكتب عن بُعد في نظام التشغيل Microsoft Windows؟ نعم! هنا هما حلاً. تحقق منهما.

الحل رقم 1. إجبار استخدام SSL كطبقة نقل

الخطوة 1. اضغط على Win R، ثم اكتب "gpedit.msc" واضغط OK.

نافذة محرر سياسة المجموعة المحلية

الخطوة 2. انتقل إلى هنا: التكوين الكمبيوتري > القوالب الإدارية > مكونات نظام التشغيل Windows > خدمات سطح المكتب البعيد > مضيف جلسة سطح المكتب البعيد > الأمان.

فتح طبقة الأمان

الخطوة 3. ابحث عن طلب استخدام طبقة أمان محددة للاتصالات عن بعد ، وقم بتعيين حالتها إلى تمكين. حدد SSL كطبقة أمان من القائمة المنسدلة.

طبقة الأمان SSL

Solution 2. السماح فقط بالاتصالات على مستوى الشبكة الاعتماد على الطلب فقط

الخطوة 1. اضغط على Win R لاستدعاء مربع الحوار "تشغيل". ثم اكتب "sysdm.cpl" واضغط على موافق لفتح خصائص النظام.

تشغيل الأمر Sysdm.cpl

الخطوة 2. انتقل إلى علامة التبويب عن بعد وافحص السماح فقط بالاتصالات من أجهزة الكمبيوتر التي تعمل ببرنامج Remote Desktop ذي الاعتماد على المستوى الشبكي (موصى به).

إلغاء التحقق من الهوية

AnyViewer: برنامج سطح مكتب بعيد آمن دون نقاط ضعف في الأمان

إذا كنت ترغب في استخدام برنامج سطح مكتب بعيد آمن بدون ثغرات أمان ، ننصحك باستخدام أفضل بديل لسطح المكتب البعيد ، AnyViewer. AnyViewer هو برنامج سطح المكتب البعيد المجاني والآمن. يحافظ على سلامة بياناتك جميعها باستخدام التشفير من أقصى نقطة إلى أقصى نقطة باستخدام خوارزمية التشفير البيضاوية المنحنية بقوة 256 بت.

بالإضافة إلى ذلك ، يوفر AnyViewer أيضًا العديد من الخدمات المجانية:

  • مدعوم على نظامي التشغيل iOS و Android. يمكن استخدام AnyViewer على أجهزة iOS و Android.
  • الوصول عن بعد غير المراقب. يوفر AnyViewer الوصول البعيد بالمراقبة ويتيح للمستخدمين الوصول غير المصرح به إلى جهاز كمبيوتر بدون مراقبة.
  • نقل الملفات. يوفر AnyViewer طرقًا متعددة لنقل الملفات عن بُعد بين الأجهزة.
  • جلسات متعددة. يسمح AnyViewer للمستخدمين بفتح جلستين بعيديتين في نفس الوقت.
  • الإدارة عن بُعد. يمكن للمستخدمين استخدام AnyViewer للتحكم عن بُعد في جهاز كمبيوتر غير مراقب، مثل قفله أو إعادة تشغيله أو إيقاف تشغيله.
  • مشاركة الشاشة. يسمح AnyViewer لك بمشاركة شاشتك مع الآخرين دون منحهم حق التحكم.
  • الدردشة الفورية. يتيح لك AnyViewer التحدث مع الجانب البعيد لزيادة كفاءة العمل.
  • ...
تحميل مجانيأجهزة وخوادم ويندوز
تحميل آ

الخطوة 1. قم بتنزيل وتثبيت وتشغيل AnyViewer على كلا الكمبيوترين. اذهب إلى تسجيل الدخول ثم انقر فوق الاشتراك. (إذا كنت قد قمت بالتسجيل بالفعل على الموقع الرسمي ، يمكنك تسجيل الدخول مباشرة.)

تسجيل الدخول إلى AnyViewer

الخطوة 2. قم بملء معلومات التسجيل.

الاشتراك في AnyViewer

الخطوة 3. بعد ذلك ، يمكنك رؤية تسجيل الدخول بنجاح إلى AnyViewer. سيتم تعيين جهازك تلقائيًا إلى الحساب الذي قمت بتسجيل الدخول إليه.

الإصدارات المجانية

الخطوة 4. قم بتسجيل الدخول إلى نفس حساب AnyViewer على عدة أجهزة. بعد ذلك سترى قائمة بجميع الأجهزة التي تم تسجيل الدخول إلى نفس الحساب. من خلال تحديد التحكم بنقرة واحدة ، يمكنك بدء الوصول البعيد غير المراقب إلى جهاز آخر.

Connect to My Devices

✍ملاحظة: يدعم الحساب المجاني فقط قناتين، وهو يسمح ببدء جلستي جهاز عن بعد في نفس الوقت. يمكنك ترقية حسابك إلى خطة احترافية أو خطة شركة للحصول على مزيد من القنوات. ويمكنك أيضًا الوصول في وضع الخصوصية، بالإضافة إلى تعيين المزيد من الأجهزة على الحساب للوصول غير المراقب بنقرة واحدة مؤمنة، والاستمتاع بصور عالية الجودة، وتحقيق النشر الجماعي عبر حزمة MSI، وما إلى ذلك.

الجوهر

يقدم هذا المنشور في المقام الأول تعريفًا لضعف رجل في الوسط وتعزيز ضعف بروتوكول خادم بروتوكول سطح المكتب البعيد لـ Microsoft Windows. بالإضافة إلى ذلك، يقدم أيضًا حل سطح مكتب عن بُعد مجاني وآمن يسمى AnyViewer. يوفر لك العديد من الميزات المثيرة. من خلاله، يمكنك الحصول على تجربة أفضل للوصول عن بعد. جربه الآن.