ক্লায়েন্টের শংসাপত্রের ভিত্তিতে কীভাবে আরডিপি অ্যাক্সেসের অনুমতি দেওয়া যায়

আমি কীভাবে কোনও উইন্ডোজ সার্ভারে কেবলমাত্র ব্যবহারকারীর নাম / পাসওয়ার্ড দ্বারা নয় তবে ক্লায়েন্টের শংসাপত্র দিয়েও (আরডিপি) অ্যাক্সেস সীমাবদ্ধ করতে পারি?

একটি শংসাপত্র তৈরি করার এবং এটি সমস্ত কম্পিউটারে অনুলিপি করার কল্পনা করুন যা থেকে আমি সার্ভারটি অ্যাক্সেস করতে সক্ষম হতে চাই।

এটি আইপি ভিত্তিক নিয়মগুলির মতো সীমাবদ্ধ নয় তবে অন্যদিকে কিছুটা নমনীয়তা যুক্ত করবে কারণ প্রতিটি কম্পিউটার / ল্যাপটপ নির্দিষ্ট ডোমেনে বা আইপ পরিসীমা ঠিক করে না।

একটি উপায় হ'ল একটি স্মার্ট কার্ড সমাধান প্রয়োগ করে। সম্ভবত আপনি ব্যয় এবং ব্যথার দোরের কারণে যা খুঁজছেন তা নয়, তবে অনেকগুলি স্মার্ট কার্ডগুলি আসলে এটিই (শক্তিশালী ব্যক্তিগত কী সুরক্ষার সাথে হার্ডওয়ার-ভিত্তিক শংসাপত্র) এবং রিমোট ডেস্কটপ ইন্টিগ্রেশন বিরামবিহীন।

আপনি ক্ষতিগ্রস্থ মেশিনগুলিতে শংসাপত্র সহ আইপিএসইসি স্থাপন করতে পারেন , সম্ভবত ন্যাপের সাথে একত্রে এবং উইন্ডোজ ফায়ারওয়ালটি আরডিপি ট্র্যাফিক ফিল্টার করতে ব্যবহার করতে পারেন যা এনক্রিপ্ট না করে আসছে ।

এখানে একটি, walkthrough হয় পরিস্থিতি যা আপনার অনুরোধ অনুরূপ কিন্তু সার্টিফিকেট পরিবর্তে preshared কীগুলি ব্যবহার করে জন্য।

তবে মনে রাখবেন যে "একটি শংসাপত্র তৈরি করা এবং এটি সমস্ত কম্পিউটারে অনুলিপি করা" এটি নিজের মধ্যে একটি খারাপ ধারণা you আপনার স্পষ্টতই প্রতি ক্লায়েন্টের জন্য একটি শংসাপত্র তৈরি করা উচিত এবং সেই অনুসারে আপনার অ্যাক্সেসের বিধিগুলি সেট আপ করা উচিত। এটি অন্যান্য মেশিনের সংযোগগুলি ভঙ্গ না করে শংসাপত্রগুলি হারিয়ে / প্রকাশিত হওয়ার কারণে শংসাপত্রগুলি প্রত্যাহার করার সম্ভাবনার সাথে আপনার সংযোগগুলির গোপনীয়তাও নিশ্চিত করে।

সম্পাদনা করুন: এমন কিছু যা দেখতে লোভনীয় মনে হতে পারে একটি রিমোট ডেস্কটপ গেটওয়ে (মূলত আরডিপির জন্য একটি এইচটিপিপিএস টানেল গেটওয়ে) স্থাপন করছে এবং আইআইএস বৈশিষ্ট্যগুলির মাধ্যমে এসএসএল সংযোগ সেটআপের জন্য ক্লায়েন্টের শংসাপত্র প্রমাণীকরণের প্রয়োজন (গেটওয়েটি আইআইএসের মধ্যে একটি এএসপি.নেট অ্যাপ্লিকেশন হিসাবে প্রয়োগ করা হবে) । এটি রিমোট ডেস্কটপ ক্লায়েন্ট দ্বারা অসমর্থিত বলে মনে হয় - প্রক্সড সংযোগের জন্য ক্লায়েন্ট শংসাপত্র সরবরাহ করার কোনও উপায় নেই।