المصادقة على مستوى الشبكة (NLA) هي ميزة أمان هامة للاتصالات عبر بروتوكول سطح المكتب البعيد (RDP). تتطلب NLA من المستخدمين التحقق من هويتهم قبل بدء جلسة RDP كاملة، مما يضيف طبقة حماية إضافية ضد الوصول غير المصرح به. تمكين NLA يضمن أن الخادم يقوم بالتحقق من هوية العميل قبل منح الوصول، مما يساعد في حماية النظام من التهديدات المحتملة، بما في ذلك هجمات القوة العمياء. في هذه المقالة، سوف نرشدك خلال عملية تمكين NLA على جهاز Windows الخاص بك، سواء كنت تقوم بإعداد نظام شخصي أو تكوين خادم للوصول عن بُعد. كما سنجيب على الأسئلة الشائعة لتوفير فهم أفضل لعملية NLA.

ما هي NLA (المصادقة على مستوى الشبكة)؟
المصادقة على مستوى الشبكة (NLA) هي ميزة تعزز أمان اتصالات سطح المكتب البعيد. تتطلب NLA من العميل التحقق من هويته قبل إنشاء جلسة سطح المكتب عن بُعد. يتم ذلك من خلال التحقق من بيانات اعتماد المستخدم قبل السماح له بالاتصال بالخادم، مما يقلل من خطر الوصول غير المصرح به إلى النظام.

من خلال تمكين NLA، يمكنك:

• منع الوصول غير المصرح به إلى نظامك.

• الحماية ضد هجمات حرمان الخدمة (DoS) ومحاولات تسجيل الدخول بالقوة العمياء.

• تحسين كفاءة جلسات RDP من خلال ضمان أن المستخدمين المصرح لهم فقط يمكنهم متابعة إنشاء الجلسة.

• تقليل الموارد المطلوبة لجلسة عن بُعد من خلال إتمام عملية المصادقة قبل بدء الجلسة بالكامل.

كيفية عمل NLA
عند تمكين NLA على الجهاز البعيد، تحدث العملية التالية:

1. موجه المصادقة: عندما يحاول المستخدم بدء جلسة RDP، يتواصل العميل (مثل عميل سطح المكتب البعيد) أولاً مع الخادم ويقدم بيانات اعتماده.

2. التحقق من البيانات: ثم يقوم الخادم بالتحقق من هذه البيانات باستخدام بروتوكول المصادقة مثل Active Directory أو الحسابات المحلية أو آلية مصادقة أخرى.

3. إنشاء الجلسة: إذا تم التحقق من البيانات بنجاح، يسمح الخادم ببدء جلسة RDP، مما يوفر للمستخدم الوصول إلى سطح المكتب البعيد.

4. أمان الاتصال: يساعد NLA في تقليل احتمالية الهجمات مثل القوة العمياء، حيث يحاول المتسللون تخمين كلمات المرور، من خلال مطالبة العميل بالمصادقة قبل بدء الجلسة بالكامل.

كيفية تمكين NLA على Windows
اتبع هذه الخطوات لتمكين المصادقة على مستوى الشبكة (NLA) على جهازك:

1. تحقق من إصدار Windows الخاص بك
   تتوفر NLA في إصدارات Windows 7 والإصدارات الأحدث، بما في ذلك إصدارات Windows 10 و Windows Server. تأكد من أنك تستخدم إصدارًا مدعومًا قبل المتابعة.

2. تمكين NLA عبر خصائص النظام
   اتبع هذه الخطوات لتمكين NLA من خلال نافذة خصائص النظام:

   • افتح خصائص النظام:

     • اضغط على Windows + R لفتح مربع الحوار "تشغيل".

     • اكتب "sysdm.cpl" واضغط على Enter لفتح نافذة خصائص النظام.

   • انتقل إلى إعدادات الاتصال عن بُعد:

     • في نافذة خصائص النظام، انقر على التبويب "عن بُعد".

   • تمكين NLA:

     • ضمن قسم "سطح المكتب البعيد"، حدد الخيار المسمى "السماح بالاتصال فقط من أجهزة الكمبيوتر التي تعمل مع سطح المكتب البعيد باستخدام المصادقة على مستوى الشبكة".

     • انقر على "تطبيق" ثم "موافق" لتأكيد الإعدادات.

3. التحقق من إعدادات خدمة سطح المكتب البعيد
   في بعض الأحيان، قد لا يتم تمكين NLA بسبب إعدادات الخدمة. يمكنك التأكد من أن خدمة سطح المكتب البعيد قيد التشغيل ومنتظمة من خلال اتباع هذه الخطوات:

   • اضغط على Windows + R لفتح مربع الحوار "تشغيل"، ثم اكتب "services.msc" واضغط على Enter لفتح نافذة الخدمات.

   • ابحث عن "خدمات سطح المكتب البعيد" وتأكد من أن الخدمة قيد التشغيل. إذا لم تكن، انقر بزر الماوس الأيمن عليها وحدد "بدء".

4. تأكيد NLA عبر سياسة المجموعة (للمسؤولين الشبكيين)
   إذا كنت مسؤول تكنولوجيا معلومات، يمكنك تمكين NLA عبر سياسة المجموعة لضمان أن جميع المستخدمين في شبكتك مطالبون باستخدام NLA للاتصالات عبر RDP:

   • اضغط على Windows + R، اكتب "gpedit.msc"، واضغط على Enter لفتح محرر سياسة المجموعة.

   • انتقل إلى: تكوين الكمبيوتر > القوالب الإدارية > مكونات Windows > خدمات سطح المكتب البعيد > مضيف جلسات سطح المكتب البعيد > الأمان.

   • حدد الإعداد بعنوان "مطلوب مصادقة المستخدم للاتصالات عن بُعد باستخدام المصادقة على مستوى الشبكة" واضبطه على "مفعل".

   • أغلق محرر سياسة المجموعة وقم بتشغيل "gpupdate" لتطبيق التغييرات.

فوائد تمكين NLA

• أمان معزز: من خلال مطالبة المستخدم بالمصادقة قبل إنشاء الجلسة بالكامل، تمنع NLA المستخدمين غير المصرح لهم من الوصول إلى النظام.

• تقليل خطر هجمات القوة العمياء: نظرًا لأن المصادقة تحدث قبل بدء الجلسة البعيدة، لا يمكن للمهاجمين إطلاق هجمات تخمين كلمات المرور بعد بدء الجلسة.

• اتصالات أسرع: لأن المصادقة تكتمل قبل بدء الجلسة، يتم استخدام موارد النظام بشكل أكثر كفاءة.

• الامتثال: يمكن أن يساعد تمكين NLA في تحقيق معايير الأمان وأفضل الممارسات للوصول عن بُعد.

الأسئلة الشائعة – FAQ

• ما الفرق بين NLA والمصادقة العادية عبر RDP؟
  في المصادقة العادية عبر RDP، يمكن للمستخدمين محاولة تسجيل الدخول إلى الجهاز البعيد وتبدأ عملية تسجيل الدخول دون التحقق. في المقابل، تتطلب NLA من المستخدمين التحقق من هويتهم قبل بدء جلسة سطح المكتب البعيد، مما يضيف طبقة أمان إضافية.

• هل يمكنني تمكين NLA في جميع إصدارات Windows؟
  NLA مدعوم في إصدارات Windows 7 والإصدارات الأحدث، بما في ذلك Windows 10 و Windows Server. ومع ذلك، لا يدعمه إصدارات Windows Home.

• هل المصادقة على مستوى الشبكة مطلوبة لاستخدام سطح المكتب البعيد؟
  على الرغم من أن NLA ليست مطلوبة بشكل صارم لاستخدام سطح المكتب البعيد، إلا أنه يُوصى بشدة باستخدامها لأنها توفر طبقة أمان إضافية وتحمي النظام من الوصول غير المصرح به.

• ماذا يحدث إذا قمت بتعطيل NLA؟
  تعطيل NLA يفتح نظامك لتهديدات أمان محتملة أكثر، بما في ذلك الوصول غير المصرح به. بدون NLA، يمكن للمهاجمين محاولة الهجوم على الخادم باستخدام القوة العمياء لتخمين كلمات المرور، مما يزيد من فرص حدوث الهجوم.

• هل يمكنني استخدام برامج طرف ثالث لـ NLA؟
  لا، NLA هي ميزة مدمجة في Windows تتطلب بروتوكولات المصادقة من Microsoft. ومع ذلك، يمكنك دمج NLA مع أدوات طرف ثالث (مثل الشبكات الافتراضية الخاصة VPN) للحصول على أمان إضافي.

• هل يؤثر تمكين NLA على أداء جلسات RDP؟
  بشكل عام، يعزز تمكين NLA الأمان دون التأثير على الأداء بشكل سلبي. ومع ذلك، قد يستغرق التحقق قليلاً من الوقت الإضافي، خاصة في البيئات التي تحتوي على دلائل كبيرة أو أنظمة مصادقة معقدة.

• هل يمكنني تمكين NLA لجميع المستخدمين؟
  نعم، يمكنك فرض NLA من خلال إعدادات سياسة المجموعة لجميع المستخدمين داخل المؤسسة، مما يضمن تطبيقها بشكل عالمي لتحسين الأمان.

•  
• للحصول على مساعدة أو دعم احترافي، يرجى زيارة rossetaltd.com.