تماس با ما

نشانی : تهران خیابان آزادی- روبروی دانشگاه صنعتی شریف- پلاک 454

تلفن : 61903 - 021 - (30خط)
فاكس : 66053652 - 021
صندوق پستی : 1384-13445
پست الكترونيكي : info@samasoft.net

پرتال مشتریان

دستور العمل ایجاد امکان دسترسی از اه دور(Remote Desktop and Terminal Service)

ا توجه به حساسیت و ضرورت رعایت نکات امنیتی در هنگام برقراری امکان ارتباط از راه دور برروی سرورها انجام نکات زیر ضروری بوده و اکیدا توصیه می شود:


    ایجاد امکان دسترسی از راه دور باید تنها برای آدرس اینترنتی (IP Address) شرکت فعال شود. این کار از طریق Firewall امکان پذیر است.
    امکان دسترسی از راه دور باید فقط و فقط در بازه زمانی انجام فرایند پشتیبانی از سوی شرکت باز باشد و در زمانهای دیگر غیرفعال شود.
    برای در اختیار قراردادن رمز ، رمز مدیرسیستم (Administrator) را در اختیار کارشناسان شرکت قرارندهید بلکه کاربر دیگری بسازید و آن را جز گروه Administrators کنید و سپس رمز این کاربر را در اختیار کارشناسان شرکت قراردهید. حتما پس از پایان فرایند پشتیبانی این کاربر را غیرفعال کنید. بعد از پایان کار پشتیبانی رمز را مجددا تغییر دهید.لازم به یادآوری است که از قراردادن رمزهای ساده 123و 12345و sama و... اکیدا خودداری کرده و رمزی متشکل از حروف و اعداد و نشانه ها با حداقل 8 کاراکتر انتخاب کنید.رمزهای قابل حدس ضعیف ترین رمز ها هستند رمزهایی چون نام شما یا نام دانشگاهتان یا شماره تماس يا شماره موبايل شما. اگر مي خواهيد رمز طوري باشد كه از طريق تلفن درك آن ساده تر باشد تركيب اعداد و نشانه ها (مانند #, $, %, &,*,!,+,…) و كاراكترهايي كه آواي كاملا متفاوتي دارند (w,x,y,z,u,q,k,L,H,…) مناسب اند.براي مثال Wz738%%4036. براي اطلاعات بيشتر در خصوص مديريت رمزها توصيه نامه امنيتي شركت را مطالعه فرمائيد.
    هرگز از يك رمز مشخص و معين و ثابت براي مدت زمان طولاني بيش از يك ماه براي اين منظور استفاده نكنيد.
    دقت كنيد زماني كه رمز را پشت تلفن براي كارشناسان شركت بيان مي كنيد كس ديگري نشنود و شخص ديگري در نزديكي شما نباشد.
    هرگز رمزها را ايميل نكنيد، ايميل بصورت رمزنشده ارسال شده و قابل رديابي در طول شبكه و مسير است.
    قبل از آنکه رمزهای سرور خود را در اختیار افراد تیم پشتیبانی شرکت قراردهید از ادامه همکاری آنها با شرکت اطمینان حاصل کنید. بهتر است بجای تماس مستقیم روی شماره موبایل افراد پشتیبانی با شماره های شرکت تماس بگیرید.
    برای ویندوز سرور 2000 (Windows 2000 Advanced Server)لازم است که Encryption Pack مربوط به رمزنگاری نقل و انتقال اطلاعات هنگام دسترسی از راه دور نصب شود. روی ویندوز XP سرویس پک دو و ویندوز 2003 سرور بطور پیش فرض این امکان وجود دارد.
    مجوز فعال یا غیر فعال کردن امکان دسترسی از راه دور بر روی سرور شما را تنها یک فرد داشته باشد و بهتر است آن فرد را بصورت مکتوب به شرکت معرفی کنید.
    قبل از فعال کردن امکان دسترسی از راه دور از پایگاههای اطلاعاتی (Databases) خود کپی پشتیبان تهیه کرده و در جای امنی (ترجیحا روی سیستمی به غیر از سرور) قراردهید.
    با استفاده و نصب ابزارهایی چون 2X SecureRDP امنیت بیشتری را برای این فرایند ایجاد کنید.این نرم افزار امکان مدیریت بهتری را در ارائه دسترسی از راه دور برای شما ایجاد می کند.با استفاده از این ابزار شما می توانید محدودیت دسترسی را براساس IP Address ، MAC Address، Computer Name، Client Version و همچنین روز و ساعت تعریف کنید و مجور ارتباط همزمان را فقط و فقط برای یک کاربر فعال کنید.این ابزار امکان نگهداری تاریخچه (Log) دسترسی های مجاز و غیر مجاز را نیز برای شما فراهم می کند.
    در ویندوز امکان نگهداری تاریخچه دسترسی ها مجاز و غیر مجاز را فعال کنید و مدام این تاریخچه را چک کنید. ( Enable extensive auditing)
    توصیه های شرکت در خصوص محافظت از حساب کاربری Administrator در ویندوز را مطالعه کرده و اجرا کنید.
    با استفاده از ابزار TSGrinder امنیت ارتباط از راه دور سرور خود را کنترل کنید.