क्या RDP के साथ सर्वर पर काम करते समय विंडोज से लॉग ऑफ करना अनुशंसित है?

12

क्या दूरस्थ डेस्कटॉप कनेक्शन का उपयोग करने के बाद भी मैं लॉग ऑफ़ नहीं करता हूँ तो क्या सर्वर के प्रदर्शन पर कोई प्रभाव पड़ता है ?

windows  windows-server-2008  windows-server-2003  windows-server-2008-r2  windows-7 
किसान
स्रोत

जवाबों:

21

हाँ एक प्रभाव है। हाँ, यह अनुशंसा की जाती है कि आप लॉग ऑफ करें। यदि आप लॉग ऑफ नहीं करते हैं, तो सभी संसाधन (जैसे कि RAM) जो आपके इंटरेक्टिव यूजर सेशन को बनाए रखने के लिए उपयोग में हैं। आप दो में से एक प्रशासनिक कनेक्शन का उपयोग करते हैं ताकि दूसरे कनेक्ट न हो सकें।

क्या वास्तव में अनुशंसित है कि आपके सर्वर पर आरडीपी बिल्कुल नहीं है। यह रिमोट सर्वर एडमिनिस्ट्रेशन टूल्स और पॉवर्सशेल रिमोटिंग के लिए है।

मैं यह भी कहना चाहता हूं कि जब आप आरडीपी बनाम नेटवर्क लॉगऑन में आरएसएटी / एमएमसी के माध्यम से लॉग इन करते हैं तो बहुत बड़ा सुरक्षा जोखिम शामिल होता है।

रयान रीस
स्रोत
4
आपके सर्वरों को RDP'ing नहीं करने की अनुशंसा कौन करता है?
DKNUCKLES
6
@DKNUCKLES Microsoft ने इसे बनाने के लिए हर संभव प्रयास किया है ताकि आपको कभी-कभार सर्वर में लॉग इन करना पड़े। RSAT, सर्वर मैनेजर 2012, PS Remoting, Server Core Edition, इत्यादि
MDMarra
4
उन्होंने TSGateway को भी जारी किया है। सिर्फ इसलिए कि उन्होंने तरीके जारी किए हैं ताकि आपको आरडीसी का उपयोग न करना पड़े, इसका मतलब यह नहीं है कि यह एमएस या सर्वोत्तम प्रथाओं द्वारा अनुशंसित है कि आप आरडीसी का उपयोग नहीं करते हैं। मेरे पास एक बैंक कार्ड है जो मुझे बैंक में जाने के बिना बैंक करने की अनुमति देता है, लेकिन क्या इसका मतलब यह है कि शाखा में नहीं जाना और टेलर को देखने के लिए सबसे अच्छा अभ्यास है?
DKNUCKLES
@DKNUCKLES मुझे इस बारे में जानकारी नहीं है कि आप कहाँ स्थित हैं, लेकिन यहाँ, बैंक शाखाएँ निश्चित रूप से बैंक ग्राहकों को ऐसा महसूस कराना चाहती हैं! मेरे शहर में, केवल एक बैंक (शाखा या कार्यालय नहीं, बल्कि बैंक!) आपको भवन में चलने देगा, एक टेलर को देखेगा और तुच्छ के रूप में कुछ करेगा, जैसे कि उनके साथ अपने खाते में कुछ नकदी जमा करें।
एक CVn
1
@DKNUCKLES - मैं आपके सर्वरों को RDPing न करने की सलाह देता हूं , क्योंकि यह अधिक संसाधनों का उपयोग करता है, अधिक समय लेता है, और इंटरैक्टिव लॉगऑन का उपयोग करता है जो आपको नेटवर्क लॉगऑन की तुलना में सुरक्षा कमजोरियों के एक बड़े सरणी के लिए खोलते हैं।
रयान रीज
9

यह थोड़ा बंद विषय हो सकता है, लेकिन वैसे भी:

यह उन सभी व्यवस्थापकों द्वारा अच्छा व्यवहार माना जाता है जिन्हें मैं जानता हूं कि जब आपका काम पूरा हो जाता है। हालांकि प्रदर्शन लाभ शायद नगण्य है, पर विचार करने के लिए अन्य चीजें हैं:

  1. एक लॉग-ऑन सत्र अन्य व्यवस्थापकों को बताता है कि आप उस सर्वर पर काम कर रहे हैं।
  2. जब काम पूरा हो जाता है, तो आप एक संरचित तरीके से काम करते हैं (इस नियम से, किसी भी "प्रशासन सर्वर" की अवहेलना)।
  3. सर्वर पर चलने वाली प्रक्रियाएं, मेमोरी लीक होने की संभावना अधिक होती है।
  4. विशेष रूप से वर्चुअल सर्वर और ग्राफिक गहन शान्ति के लिए, वहाँ है वास्तव में एक औसत दर्जे का रैम आरडीपी सत्र सुस्त का एक बहुत के साथ बड़े वातावरण में जुर्माना।

संक्षेप में, अपने साथी प्रशासकों का पक्ष लें और लॉग ऑफ करें। हर कोई जीतता है।

Trondh
स्रोत
5

रेयान रीस ने जिस संसाधन प्रभाव का वर्णन किया है, उसके अलावा, लंबे समय से चल रहे आरडीपी सत्रों के साथ दूसरी समस्या यह है कि यदि आपका पासवर्ड बदल जाता है, तो वर्तमान में किसी सर्वर पर खुले सत्र आपके डोमेन नियंत्रकों पर भारी संख्या में प्रमाणीकरण त्रुटियों का कारण बनेंगे।

लम्बी गर्दन
स्रोत
4

उपरोक्त में से कुछ से असहमत होने के लिए क्षमा करें, और मुझे पता है कि इस तरह के सवाल हमेशा "सर्वोत्तम प्रथाओं", व्यक्तिगत वरीयताओं, आदि के संदर्भ में सामने आते हैं, लेकिन दूरस्थ सर्वर पर स्मृति पदचिह्न और प्रशासकों में से एक के लिए संभावित के अलावा ' अप्रत्याशित सीपीयू लोड का निर्माण करने वाली डेस्कटॉप प्रक्रियाएं, सबसे बड़ा जोखिम सुरक्षा में से एक है।

और, चाहे आप RDP या RS / AT का उपयोग कर रहे हों, यह एक ही मुद्दा है। यदि आपके पास एक व्यवस्थापकीय टोकन-इन है, और टोकन आजीवन प्रचलित है, तो टोकन चोरी होने का जोखिम अधिक है यदि आप एक प्रशासनिक टोकन के साथ लॉग इन नहीं रहते हैं।

लंबी कहानी छोटी, यथासंभव कम-विशेषाधिकार वाले खातों का उपयोग करें, और बिल्कुल आवश्यक होने पर केवल एक प्रशासनिक टोकन में लॉगऑन / एस्कलेट करें।

एक टोकन को चुराने के लिए गुप्त उपकरण जैसे उपकरणों का उपयोग करना और किसी अन्य प्रणाली के खिलाफ इसे फिर से खेलना बहुत आसान है।

साइमन कैटलिन
स्रोत
मैं आपसे सहमत हूं कि वास्तव में सबसे बड़ा जोखिम सुरक्षा में से एक है, लेकिन मैं आपसे असहमत हूं कि RDP या RSAT (जो इंटरैक्टिव लॉगऑन के विपरीत नेटवर्क लॉगऑन का उपयोग करता है) का उपयोग करके आपके जोखिम की मात्रा कम या ज्यादा है। टी वास्तव में इसके बारे में बहुत गहराई से बात करना चाहते हैं क्योंकि यह बहुत जल्दी 'शोषण' हो जाता है, लेकिन मैं वादा करता हूं कि आरडीपी पर एक दूरस्थ प्रशासन कनेक्शन की तुलना में आरडीपी देखने के लिए आपको अधिक जोखिम है, कम से कम एक जोड़े के लिए RSAT / MMC / PSRemoting पर अधिक कारणों।
रयान रीज
0

मेरा अनुमान है कि यह लगभग कोई भी नहीं है (बशर्ते कि आप कुछ एप्लिकेशन चला नहीं रहे हों)।

केवल एक चीज यह है कि आप दूरस्थ सत्र का उपयोग करते हैं। उनमें से एक सीमित संख्या है (यदि मुझे सही ढंग से याद है, विंडोज सर्वर 2008 पर , यह अधिकतम चार दूरस्थ सत्र हैं)। तो फांसी सत्र किसी बिंदु पर किसी को जोड़ने से रोक सकता है।

दरअसल, एक प्रशासक के रूप में, आपको स्थापित सत्रों को समाप्त करने की अनुमति है, उन्हें अपने लिए मुक्त करें। मैं नहीं जानता कि यह कैसे होता है यदि आप एक साधारण उपयोगकर्ता के रूप में जुड़ते हैं, हालांकि।

Fiisch
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.