Những máy server hiện nay thường được để ở trong các phòng kín và mát để đảm bảo an toàn, vì thế nên người quản trị không thể thường xuyên ngồi trên máy này được mà phải điều khiển máy này từ xa. Vì vậy nên các windows server đã cung cấp thêm các dịch vụ remote desktop để phục vụ cho công việc điều khiển từ xa này.
TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI TP HCM KHOA CƠNG NGHỆ THƠNG TIN Đề Tài: Tìm hiểu phần mềm Remote Destop Môn học : Thực Tập Cơ Bản MMT&TT Mã HP : 123010 Giảng viên hướng dẫn : Thầy PHẠM CHUẨN Sinh viên thực tập : 1.Nguyễn Tri Châu Lớp : CN08A MSSV : 0651120008 2.Huỳnh Thúc Phương Lớp : CN07B MSSV : 0751120092 TP.HCM, 2012 Mục lục PHẦNI: Giới thiệu ………………………………………………………….……….3 PHẦN II: Remote Desktop Remote desktop administrator 1.1 C ấu hình Remote desktop…………………… ………… … 1.1.1 Server cấu hình cho phép remote desktop………………………… … 1.1.2.Client remote desktop vào server……………………… ……… …… …6 1.1.3 Server quản lý remote desktop ……… …………… ……… .7 1.2 Multi Session………………………………………………………….….…… Terminal Service 2.1 Giới thiệu Terminal Services….……… …….……………… 2.2 Cấu hình Terminal Services………… ………… …….………….…….…….9 2.2.1.Cấu hình Terminal Services server…………………… .9 2.2.2 Client truy cập vào server ……………………… … 16 2.3 Remote Applicati ons 2.3.1 Giới thiệu …………… ……………………………………… …… 16 2.3.2 Cấu hình Remote Applications ………… ……… …………… …… 16 2.3.3 Người dùng sử dụng RemoteApp …………………… …… …….……21 Bảo mật Remote Desktop 3.1 Cài đặt sách account…………… ……………………………….…….22 3.2 Thay đổi cổng kết nối ……………………………………………………… 22 3.3 Mã hóa 128 bit…… …………………………………….…………… 23 PHẤN III: Giới thiệu phần mềm Teamviewer ……………………………….………24 Định nghĩa Teamvie wer………………………………………… Các dịch vụ kèm theo Teamviewer……………………………… Hoạt động chức Teamviewer………………………… Hoạt động Teamviwer………………………………………… Chức Teamviewer……………………………………… PHẦN IV: Kết luận ……………………………… …………………… Phần I: Giới Thiệu Những máy server thường để phịng kín mát để đảm bảo an tồn, nên người quản trị thường xuyên ngồi máy mà phải điều khiển máy từ xa Vì nên windows server cung cấp thêm dịch vụ remote desktop để phục vụ cho công việc điều khiển từ xa Remote Desktop tính Windows Server 2008, cho phép người quản trị viên thực phiên làm việc từ xa trực tiếp giao diện đồ họa giống ngồi trực tiếp máy chủ thông qua máy tính client Ngồi cịn có bàn phím chuột máy tính client sử dụng máy chủ từ xa.Remote Desktop thực số mạng mạng diện rộng (WAN), mạng cục (LAN) qua internet Trong Windows Server 2008 dịch vụ cung cấp dịch vụ đầu cuối (Terminal Services) Phần II:Remote Desktop Remote Desktop Administrator Remote Desktop với quyền Administration cung cấp đầy đủ chức để quản trị từ xa (bao gồm việc truy cập vào bảng điều khiển khả hiển thị tin nhắn thơng báo) 1.1 Cấu hình Remote Desktop: 1.1.1 Server cấu hình cho phép RD: Log on Administrator Bước 1: Right click My computer → Chọn Propertises → Chọn Remote Settings Bước 2: Chọn vào mục Allow connections from computers running any version of RD Hinh 1.1: System properties Bước 3: Mở Server Managerment → Configuration → Add user u1 vào group Remote desktop Users → Apply → ok Hình 1.2: Remote desktop Users 1.1.2.Client Remote Desktop vào Server: Bước 1: Log on administrator local Vào Start → All programs → Accessories → Chọn Remote Desktop Connections Bước 2: Computer:nhập vào địa ip máy server → nhấn Connect Hình 1.3: Remote desktop Connection Bước 3: Nhập vào user name, password u1 → nhấn ok Hình 1.4: Windows Sercurity Bước 4:Sau kết nối thành cơng mở notepad Hình 1.5: Client remote desktop 1.1.3 Server quản lí Remote Desktop: Bước 1: Start → Administrative Tools → Terminal Services → Terminal Services Manager Hình 1.6: Server quản lí RD Bước 2: Ở tab User,quan sát thấy user u1, status:Active Hình 1.7:Terminal Servoces Manager Bước 3: Tiếp tục qua tab Processes thấy u1 sử dụng notepad Hình 1.8: Terminal Servoces Manager 1.2 Multi session Client tiếp tục remote desktop tới server lần → Session đầu bị disconnect Hình 1.9: Multi Session * Sự khác Remote Desktop với quyền Admin quyền User: Admin: cấu hình hệ thống quản lý Remote Desktop Service User: Remote Desktop Server khơng chỉnh sửa,cấu hình hệ thống Terminal Services 2.1 Giới thiệu Terminal Services: -Terminal Services (Dịch vụ đầu cuối): cung cấp máy tính Windows Server từ 2000 trở lên -Dịch vụ đầu cuối cho phép máy tính từ xa điều khiển máy tính để bàn ứng dụng máy chủ (Remote App) thể hoạt động địa phương -Dịch vụ đầu cuối cho phép thực Multy Session 2.2 Cấu hình Terminal Services 2.2.1 Cấu hình Terminal Services Server: Bước 1: Trên Server → Server Manager → Chuột phải Roles → Add Roles Hình 2.1: Server Manager Bước 2: Hộp thoại Before you Begin → next 10 Hình 2.15: TS Remote Manager Bước 3: RemoteApp Wizard →next Hình 2.16: RemoteApp Wizard 19 Bước 4: Choose program to add to the RemoteApp Programs list → chọn ứng dụng muốn cho người dùng remote → next Hình 2.17: Bước 5: Review Settings → finish 20 Hình 2.18 Bước 6: Ở TS RemoteApp Manager → chọn Create rdp file 21 Hình 2.19:Tạo file dịnh dạng rdp Bước 7: RemoteApp Wizard → next Hình 2.20: RemoteApp Wizard 22 Bước 8: Specify Package Settings → Chọn Browse → link đến thư mục TSWebApp → next Hình 2.21: Specify Package Settings Bước 9: Review Settings → finish 23 Hình 2.22: Review Settings Bước 10: RemoteApp Program → Right click vào app cần remote → Show in TS Web Access Hình 2.23: RemoteApp Program 2.3.3 Người dùng sử dụng RemoteApp 24 -Yêu cầu máy Client: sử dụng IE 6.0 Client vào IE → http://192.168.132.128/ts Hình 2.23: Dùng IE truy cập RemoteApp Bảo mật Remote Desktop 3.1 Cài đặt sách account(tài khoản): - Có vài tool có khả dị tìm password tài khoản để đăng nhập từ xa.Chúng ta khơng có khả ngăn chặn điều này,nhưng phải hạn chế đến mức thấp cách thiết lập sách cụ thể.Nếu vài người cố gắng dị password,sau vài lần đăng nhập khơng thành cơng,tài khoản bị khóa lại với khoảng thời gian định,vài hay vài ngày - Để làm điều Server vào Run gõ secpol.msc Cửa sổ Local Security Setting → chọn Account Policies → Account Lockout Policy 25 Hình 3.1: Account Policy • Account lockout duration: thời gian mà tài khoản bị khóa vi phạm sách • Account lockout threshold: số lần đăng nhập sai dẫn đến khóa tài khoản • Reset account lockout count after: thời gian cần chờ,không truy cập thử,để hệ thống tự xóa đếm sai giá trị 3.2.Thay đổi cổng kết nối - Nói đến Remote Desktop bạn nghĩ đến cổng giap tiếp 3389,Hacker sử dụng chương trình quét port thấy cổng 3389 mở,chắc chắn dùng tiện ích Remote Desktop để vào thử.Bạn nâng cao tính bảo mật thủ thuật nhỏ để thay đổi cổng Remote Desktop thành cổng khác - Để đổi port cho dịch vụ vào Run gõ regedit theo đường dẫn sau HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStation\RDP-Tcp\ Double clik PortNumber sửa cổng 3389 26 Hình 3.2: Đổi port dịch vụ RD 3.3 Dùng chế độ mã hóa 128 bit -Thực kết nối môi trường Internet bị đánh cắp password điều tất dễ xảy ra.Chính mã hóa kết nối mật mức cao điều cần thiết -Run gõ gpedit.msc lên cửa sổ Group Policy.Chọn Computer Configuration → Administrative Template → Window Component → Terminal Services → Terminal server → Security Double-clik vào Set client connection encryption level chọn Hight Level 27 Phần III: Giới thiệu Teamviewer Teamviewer gì? TeamViewer ứng dụng đơn giản, nhanh chóng an tồn cho máy tính điều khiển từ xa làm việc theo nhóm Bạn sử dụng để: Quản trị Windows máy chủ máy trạm Bạn điều khiển TeamViewer dịch vụ hệ thống Windows để máy tính bạn truy cập trước bạn đăng nhập vào Windows Chia sẻ desktop bạn cho thuyết trình trực tuyến hợp tác TeamViewer giao tiếp qua rào cản tường lửa proxy mà không cần phải cấu hình đặc biệt Các dịch vụ kèm theo: TeamViewer QuickSupport Đây ứng dụng hình thức tập tin thực thi Bạn chạy ứng dụng mà khơng cần cài đặt mà khơng cần quyền quản trị hệ điều hành Windows Bạn chấp nhận kết nối đến, bắt đầu kết nối ngồi.Thơng thường, bạn cung cấp cho khách hàng bạn với mô-đun TeamViewer Host Ứng dụng cài đặt dịch vụ hệ thống Windows Máy tính chủ TeamViewer cài đặt quản lý sau bắt đầu (và trước hình đăng nhập Windows ®) Kết nối ngồi khơng thể (Máy chủ TeamViewer cung cấp tập hợp tính phiên đầy đủ TeamViewer.) 28 Bạn thường cài đặt mơ-đun máy chủ nói chung máy tính khơng cần giám sát mà bạn muốn quản lý từ xa thời điểm TeamViewer MSI Package Các gói MSI TeamViewer tập tin cài đặt thay cho TeamViewer phiên đầy đủ Host TeamViewer Nó thích hợp cho việc triển khai TeamViewer thông qua đối tượng Group Policy (GPO) Active Directory Domain TeamViewer Manager TeamViewer Manager ứng dụng sở liệu mà bạn quản lý tất đối tác bạn Ngoài ra, phần mềm cung cấp chức mở rộng cho phiên phân tích TeamViewer QuickJoin TeamViewer QuickJoin tập tin riêng thực thi phát triển đặc biệt để tham gia thuyết trình trực tuyến hay hợp.Người trình bày sử dụng chức lời mời để gửi liệu kỳ hợp cho người tham gia trước thơng qua e-mail Họ kết nối với người trình bày qua mơ-đun Hoạt Động Chức TeamViewer 3.1 Hoạt Động - Ngun tắc hoạt động: Theo mặc (HTTP) - khơng có cấu định TeamViewer hình tường lửa cần sử dụng cổng 80 thiết Hoặc bạn mở cổng 5938 (TCP) cho kết nối - Máy tính xác định tồn giới ID ID tạo tự động dựa đặc điểm phần cứng trình bắt đầu đầu 29 tiên TeamViewer không thay đổi sau ID hoàn toàn độc lập với địa IP máy tính bạn Teamviewer hoạt động dựa chế máy chạy chương trình thong qua hệ thống internet,mạng cục bộ.Máy phải cung cấp IP,Pass cho máy để máy điều khiển máy va ngược lại.TeamViewer dễ dàng điều khiển máy tính nằm sau FireWall Proxy - TeamViewer hoạt động tương thích với tất Windown Sự khác biệt ứng dụng dịch vụ hệ thống: Bạn thiết lập TeamViewer dịch vụ hệ thống Windows trình cài đặt sau tùy chọn Đây khác biệt chạy TeamViewer ứng dụng thường xuyên chạy TeamViewer dịch vụ hệ thống Windows Khi chạy TeamViewer ứng dụng Windows: - Bạn có để bắt đầu TeamViewer tay bạn muốn hỗ trợ từ xa, nhận hỗ trợ từ xa, đưa thuyết trình trực tuyến - Nếu bạn đóng cửa sổ TeamViewer, máy tính bạn truy cập thông qua TeamViewer -Theo mặc định, TeamViewer tạo mật phiên làm việc bạn bắt đầu (bạn cấu hình mật cố định thiết lập bảo mật) Máy tính bạn truy cập cho người mà bạn cung cấp cho bạn TeamViewer ID mật phiên Kể từ thay đổi mật với bắt đầu, người kết nối với máy tính bạn trước kết nối lần bạn cung cấp cho họ mật bạn Điều ngăn cản có kiểm sốt thường trực máy tính bạn 30 - Đây chế độ tiêu chuẩn.Nó hồn tồn phù hợp cho hầu hết trường hợp ứng dụng Khi cài đặt TeamViewer dịch vụ hệ thống Windows: - TeamViewer chạy phiên toàn Windows bạn - Máy tính bạn truy cập thơng qua TeamViewer trước đăng nhập Windows - Máy tính bạn ln ln truy cập bật (và khơng chế độ chờ trạng thái nhàn rỗi) - Chế độ hồn hảo, ví dụ: để bảo trì từ xa máy chủ Trong trường hợp này, không cần phải có mặt đầu Bạn chí khởi động lại kết nối lại với TeamViewer sau khởi động lại 3.2 Chức năng: Gồm chức chính: a Remote Control: 31 - Với chế độ remote control, TeamViewer sử dụng để điều khiển, kiểm sốt máy tính cá nhân server Bạn tồn quyền sử dụng desktop máy bạn remote máy tính tơi b File transfer - TeamViewer với chức file transfer cho phép bạn gửi nhận file từ đối tác bạn Phần IV: Kết luận Remote Desktop Services Windows Server 2008 R2 thực mở rộng thêm nhiều chức so với kẻ tiền nhiệm nó, Terminal Services ,tuy nhiên có số vấn đề bảo mật cần đề cập đến Các thực thi bảo mật tốt cấu hình thành phần triển khai RDS RD Session Host, RD Web 32 Access Server, RD Gateway máy khách cách sử dụng Group Policy để điều khiển cấu hình giúp ta trì mơi trường an tồn, cho ta thu nhiều lợi ích Đặc điểm remote desktop Ứng dụng có - Tốc độ nhanh - Phải biết sẵn khơng IP máy cài phải hệ qua Remote điều Server đến hành Người Windows hãng khác vào trang dùng http://whatismyipaddress.com để xem IP xác dùng,IP thường IP động nên lần tắt mở Modem IP thay đổi, cơng ty có Mail & Web Server mua IP tĩnh hay dùng cáp quang có IP tĩnh nên việc tắt mở Modem IP không thay đổi, sau cung cấp Password cho người cần hỗ trợ - Kết nối người dùng người hỗ trợ an tồn bảo mật có máy thấy - Máy người dùng phải Enable chức cho Remote Desktop 33 ...Mục lục PHẦNI: Giới thiệu ………………………………………………………….……….3 PHẦN II: Remote Desktop Remote desktop administrator 1.1 C ấu hình Remote desktop…………………… ………… … 1.1.1 Server cấu hình cho phép remote. .. Terminal Services → TS RemoteApp Manager Hình 2.14 Bước 2: Trên TS Remote Manager → Chọn Add RemoteApp 18 Hình 2.15: TS Remote Manager Bước 3: RemoteApp Wizard →next Hình 2.16: RemoteApp Wizard 19... từ xa .Remote Desktop thực số mạng mạng diện rộng (WAN), mạng cục (LAN) qua internet Trong Windows Server 2008 dịch vụ cung cấp dịch vụ đầu cuối (Terminal Services) Phần II :Remote Desktop Remote