क्लाइंट प्रमाणपत्र के आधार पर आरडीपी की अनुमति कैसे दें

मैं न केवल उपयोगकर्ता नाम / पासवर्ड द्वारा बल्कि क्लाइंट प्रमाणपत्र के साथ विंडोज सर्वर तक कैसे पहुंच सकता हूं?

एक प्रमाण पत्र बनाने और सभी कंप्यूटरों पर इसे कॉपी करने की कल्पना करें जिससे मैं सर्वर तक पहुंचने में सक्षम होना चाहता हूं।

यह आईपी आधारित नियमों के रूप में सीमित नहीं होगा, लेकिन दूसरी ओर कुछ लचीलापन जोड़ देगा क्योंकि प्रत्येक कंप्यूटर / लैपटॉप एक निश्चित डोमेन या फिक्स आईपी रेंज में नहीं है।

एक तरीका स्मार्ट कार्ड के समाधान को लागू करने से है। शायद नहीं, जो आप लागत और दर्द की सीमा के कारण देख रहे हैं, लेकिन कई स्मार्ट कार्ड वास्तव में बस (मजबूत निजी कुंजी सुरक्षा के साथ हार्डवेयर-आधारित प्रमाण पत्र) हैं, और दूरस्थ डेस्कटॉप एकीकरण सहज है।

आप प्रभावित मशीनों पर प्रमाण पत्र के साथ IPSEC स्थापित कर सकते हैं, संभवतः NAP के साथ संयोजन में और RDP ट्रैफ़िक को फ़िल्टर करने के लिए Windows फ़ायरवॉल का उपयोग करें जो अनएन्क्रिप्टेड में आ रहा है ।

यहाँ एक परिदृश्य के लिए एक पूर्वाभ्यास है जो आपके अनुरोध के समान है लेकिन प्रमाणपत्रों के बजाय पूर्व निर्धारित कुंजियों का उपयोग कर रहा है।

लेकिन ध्यान रखें कि "एक प्रमाण पत्र बनाना और सभी कंप्यूटरों पर इसे कॉपी करना" अपने आप में एक बुरा विचार है - आपको स्पष्ट रूप से प्रति ग्राहक एक प्रमाण पत्र बनाना चाहिए और तदनुसार अपने एक्सेस नियमों को स्थापित करना चाहिए । यह प्रमाणपत्र को निरस्त करने की संभावना के साथ-साथ आपके कनेक्शन की गोपनीयता सुनिश्चित करता है क्योंकि वे अन्य मशीन के कनेक्शन को तोड़ने के बिना खो / खुलासा हो जाते हैं।

संपादित करें: जो कुछ आकर्षक लग सकता है, वह एक दूरस्थ डेस्कटॉप गेटवे (मूल रूप से RDP के लिए एक HTTPS सुरंग गेटवे) स्थापित कर रहा है और IIS संपत्तियों के माध्यम से SSL कनेक्शन सेटअप पर क्लाइंट प्रमाणपत्र प्रमाणीकरण की आवश्यकता है (गेटवे को IIS के भीतर ASP.NET अनुप्रयोग के रूप में लागू किया गया है) । हालाँकि यह दूरस्थ डेस्कटॉप क्लाइंट द्वारा असमर्थित प्रतीत होता है - एक अनुमानित कनेक्शन के लिए क्लाइंट प्रमाणपत्र प्रदान करने का कोई तरीका नहीं है।