Chapter 3: Installing and Configuring Terminal Services (4)

Enabling Remote Desktop
default မွာ Windows Server 2008 သည္ မည္သည့္ Remote Desktop clients ရဲ့ connections ကိုမွ် လက္မခံပါ။ Windows Server 2008 မွာ Remote Desktop feature ကို enable ျပဳလုပ္ဖို့ System Properties dialog box ရဲ့ Remote tab ကို အသံုးျပဳပါ။ Control Panel မွ System မွာ Remote Settings link ကို click ပါ၊ ဒါမွမဟုတ္ Run box မွာ control sysdm।cpl လို့ ရိုက္ထည့္ပါ။ System Properties dialog box ေပၚလာတဲ့အခါ Remote tab ကို click ပါ။

အကယ္၍ RDP connections မွ high standard of security လိုအပ္တယ္ဆိုရင္ Remote tab မွာ Network Level Authentication (NLA) ကို လိုအပ္တဲ့ option ကို ေရြးခ်ယ္ပါ။ Figure 3-2 မွာ ျပသထားတယ္။ ၄င္း သည္ Windows Vista or later Windows OS တစ္ခုကို run ထားတဲ့ clients မ်ားမွ လာေရာက္ခ်ိတ္ဆက္ မယ့္ Remote Desktop Connection ကိုသာ enable ျဖစ္ေစတယ္။ ထို့အတူ၊ Remote Desktop version အားလံုးမွ လာေရာက္ခ်ိတ္ဆက္မယ့္ connections မ်ားကို လက္ခံဖို့ လည္းသတ္မွတ္ႏိူင္တယ္။









Windows Server 2008 မွာ System Properties dialog box ကို အသံုးျပဳျပီး Remote Desktop connections ကို allow လုပ္တဲ့အခါ RDP traffic အတြတ္ Windows Firewall exception ကို အလိုအေလ်ာက္ create လုပ္တယ္။ ဒါေၾကာင့္ Remote Desktop clients မ်ားမွ connections ကို ခြင့္ျပဳဖို့ Firewall မွာ exceptions မ်ားကို manual သတ္မွတ္ေပးေနဖို့ မလိုအပ္ပါ။

NOTE What is Network Level Authentication?
NLA သည္ Remote Desktop Protocol 6।0 ရဲ့ feature တစ္ခုျဖစ္တယ္။ computers 2 လံုးအၾကား Remote Desktop connection တစ္ခု fully establish မျဖစ္မွီ user authentication ျဖစ္ေစဖို့ ၄င္း NLA feature သည္ ေသခ်ာေစတယ္။ RDP ရဲ့ ယခင္ versions မ်ားမွာ Remote Desktop session ထဲမွ remote computer ရဲ့ Log On To Windows screen ေပၚလာျပီးတဲ့အခါမွသာ authentication အတြတ္ user သည္ user name နဲ့ password ကို ရိုက္ထည့္ႏိူင္တယ္။ session တစ္ခုကို authenticate လုပ္ဖို့ ေဆာင္ရြက္တဲ့ လုပ္ေဆာင္ခ်က္အသီးသီးသည္ server ရဲ့ resources ကို သိသိသာသာ အသံုးျပဳတာမို့ ၊ RDP ယခင္ versions မ်ားရဲ့ ၄င္း အျပဳအမူသည္ Remote Desktop-enabled နဲ့ Terminal Services-enabled computers မ်ားကို denial-of-service attacks နဲ့ တိုက္ခိုက္ခံရႏိူင္ေစတယ္။ ထို့အတူ default မွာ Remote Desktop Connection 6।0 (Terminal Services Client 6।0 or mstsc।exe) သည္ Windows XP computers မ်ားမွာ NLA ကို support လုပ္မေပးပါ။ ဒါေပမယ့္ Windows XP SP2 မွာ NLA ကို support လုပ္ေစဖို့ Microsoft Web site မွ Terminal Services Client 6.0 update for Windows XP (KB925876) ကို download and install ျပဳလုပ္ျခင္းျဖင့္ ေဆာင္ရြက္ႏိူင္တယ္။ crazystar