Создание и настройка удалённого рабочего стола
Papa-jobs.ru

Ремонт телефонов

Создание и настройка удалённого рабочего стола

Создание и настройка RDP сервера на любой версии Windows с помощью RDP Wrapper

Информация о программе

RDP Wrapper – программа, являющаяся альтернативой службе удаленных рабочих столов. Она может понадобится по причине того, что Вас не устраивают ограничения в плане работы удаленного рабочего стола, вводимые Microsoft на различные редакции Windows. Благодаря данной программе, на любой версии Windows можно реализовать:

  • Полноценный RDP сервер (который отсутствует в домашних редакциях Windows);
  • Возможность одновременной работы нескольких пользователей через удаленный рабочий стол;
  • Поддержка работы по удаленному рабочему столу с использованием нескольких мониторов.

Что касается правомерности использования данной программы, то это очень спорный вопрос, по этому использовать её стоит на свой страх и риск.

Скачать программу можно со страницы официального GitHub репозитория – https://github.com/stascorp/rdpwrap/releases. В наличии как MSI установщик, так и zip архив.

Установка и настройка

Для установки доступны MSI файл установки и zip архив с программой. В данной статье будет рассмотрен пример с установкой программы из zip архива.

  1. Скачиваем и распаковываем содержимое архива. Должны появится следующие файлы:
    • install.bat – пакетный файл установки RDP Wrapper в систему;
    • RDPCheck.exe – утилита для локальной проверки работы сервера удаленного рабочего стола;
    • RDPConf.exe – утилита для настройки сервера RDP Wrapper;
    • RDPWInst.exe – файл установки RDP Wrapper;
    • uninstall.bat – пакетный файл удаления RDP Wrapper из системы;
    • update.bat – пакетный файл для обновления RDP Wrapper из интернета.
  2. Для быстрой установки в систему RDP Wrapper, достаточно воспользоваться файлом install.bat, который необходимо запустить с правами администратора.
  3. После запуска появится черное окошко, где в случае успешной установки будет написано Successfully installed. Для его закрытия достаточно нажать любую клавишу клавиатуры.
  4. Для проверки работы удаленного рабочего стола можно запустить утилиту RDPCheck.exe – она выполнит подключение к локальному серверу удаленного рабочего стола.

Настройка пользователей для доступа к удаленному рабочему столу

По умолчанию, доступ к удаленному рабочему столу имеют все пользователи операционной системы, которые состоят в группе “Администраторы”. Для того, чтобы пользователь без прав администратора мог получить доступ к удаленному рабочему столу, его необходимо добавить в группу “Пользователи удаленного рабочего стола”.

Однако, поскольку использование домашних операционных систем для предоставления удаленного рабочего стола не было предусмотрено, то и соответствующей группы в них нет. Но даже это можно исправить, правда несколько сложным путем – нужно запустить редактор реестра под учетной записью системы, и импортировать в реестр нужный файл, а затем через командную строку добавить пользователя в группу пользователей удаленного рабочего стола.

  1. Сперва нужно скачать набор утилит PsTools, который можно взять с сайта Microsoft – https://docs.microsoft.com/en-us/sysinternals/downloads/pstools.
    Так же скачиваем архив с нужным reg файлом.
  2. Распаковываем архив PsTools в любое нужное место. В нашем случае, оттуда нужен только файл PsExec.exe, поскольку с его помощью можно будет запустить “Редактор реестра” от имени системы.
  3. Запускаем командную строку с правами администратора. В ней вводим полный путь к файлу PsExec.exe (например, C:UsersUserDesktopPsExec.exe) со следующими параметрами: -s -i regedit.exe . В итоге должно получится следующее:
  4. Открываем меню Файл – Имопорт, и выбираем ранее скачанный файл реестра.
  5. В случае, если все прошло успешно, появится соответствующее сообщение – Содержащиеся в RemoteDesktopUsersGroup разделы и значения успешно внесены в реестр.
  6. Редактор реестра можно закрыть. Осталось добавить нужного пользователя в группу пользователей удаленного рабочего стола, для этого, в командной строке нужно выполнить (которая должна так же быть запущена с правами администратора):

где [ПОЛЬЗОВАТЕЛЬ] – логин пользователя в системе.

  • После этого, пользователь добавленный в группу “Remote Desktop Users” будет иметь доступ к удаленному рабочему столу.
  • Создание и настройка удалённого рабочего стола

    В ОС Windows существует полезная возможность получить доступ к управлению другим компьютером через локальную сеть или интернет. Например, находясь дома, вы можете не только зайти на рабочий компьютер, но и, например, распечатать документ на служебном принтере. Для того чтобы это стало возможным, нужно создать и настроить удалённый рабочий стол на машине, к которой вы хотите подключиться.

    Для этого обоим устройствам нужно находиться в одной локальной сети или иметь подключённый интернет, причём необязательно, чтобы на них стояли одинаковые версии операционных систем. Можно настроить воспроизведение звука, запуск программ, доступ к данным на другом рабочем месте. Помните, что это снизит безопасность, поскольку теоретически компьютер станет открыт для всех пользователей сети, и преградой для злоумышленников будет только пароль. Придумайте его как можно более сложным, не используйте стандартных слов и комбинаций.

    Использование стандартных средств ОС Windows

    Настройку удалённого доступа на рабочий стол можно запустить, используя стандартную службу Windows. Прежде всего, защитите паролем учётную запись на месте, к которому хотите подключиться:

    1. Откройте окно Панели управления.
    2. Найдите значок «Учётные записи пользователей».
    3. Откройте «Изменение пароля Windows».
    4. Кликните «Создание пароля своей учётной записи».
    5. Придумайте и запишите как можно более сложный пароль.

    Далее нужно разрешить подключения к нашему компьютеру:

    1. В меню Пуск найдите строку «Компьютер», из контекстного меню откройте «Свойства».
    2. Перейдите по ссылке «Настройка уделённого доступа».
    3. В окне вам будет предложено разрешить подключиться любым клиентам либо с проверкой подлинности. Если вы работаете на машинах, где версия ОС выше Vista, то лучше выберите второй пункт.
    4. Нажмите на «Выбрать пользователей».
    5. Введите имена компьютеров, которым разрешено подключение. Узнать имя можно в том же пункте «Компьютер» — «Свойства».

    Чтобы выйти на удалённый рабочий стол:

    • Нажмите Пуск, строка «Стандартные», затем «Выполнить».
    • Введите mstsc.
    • В открывшемся окне введите IP или имя нужного компьютера.
    • Введите имя пользователя.
    • Также вы можете настроить параметры размера рабочего стола, глубины цвета, воспроизведения звука, используемые локальные диски и другие.

    Если после этого подключиться не удалось, то, возможно, брандмауэр блокирует доступ на рабочий стол. Зайдите в раздел брандмауэр на Панели управления, далее «Разрешить запуск программы или компонента через брандмауэр».

    Далее отметьте пункт «Удалённый рабочий стол».

    Возможно, если вы выходите через интернет, вам придётся в своём маршрутизаторе открыть порт 3389. Зайдите в интерфейс роутера, этот параметр обычно находится на вкладке «Дополнительные настройки».

    И ещё одно условие: нужно отключить спящий режим на удалённом компьютере, поскольку в это время он будет недоступен.

    Но владельцам указанных версий не стоит расстраиваться. А также тем пользователям, которым рассмотренная инструкция показалась слишком сложной. Существует программное обеспечение, которое легко решает эту проблему.

    Использования специальных приложений

    Существуют простые в использовании и одновременно многофункциональные программы удалённого доступа к рабочему столу, например, TSplus (бесплатной является только демоверсия), TeamViewer (бесплатна при домашнем использовании), Chrome Remote Desktop (бесплатная).

    Вероятно, наиболее удобной из них является TeamViewer, обладает следующими характеристиками:

    • Поддержка разных операционных систем, в том числе платформ Android и iOS.
    • Совместимость со старыми версиями ОС.
    • Не нуждается в дополнительных настройках, сама определяет параметры брандмауэра и сети.
    • Понятный интерфейс на русском языке.
    • Быстрая передача данных.
    • Высокая степень безопасности подключений.
    • Работа с несколькими компьютерами.
    • Автоматическое обнаружение пользователей в сети.
    • Продвинутые настройки управления правами пользователей, возможности их группировки.
    • Возможности чата, конференций, обмена файлами, хранения их в облаке.
    • Удалённое воспроизведение видео и аудио в высоком качестве.
    • Возможность использовать непосредственно из браузера.
    • Доступ через локальную и интернет-сеть.
    • Печать на локальном принтере документов с другого компьютера.
    • Синхронизация буфера обмена.
    • Возможность затемнить экран удалённого устройства.

    Чтобы настроить удалённый доступ к рабочему столу через TeamViewer, выполните следующее:

    1. Скачайте и установите приложение на удалённый компьютер.
    2. При установке поставьте параметр «Полный доступ».
    3. После установки запустится настройка для последующих подключений, нужно будет придумать имя и пароль.
    4. Создайте учётную запись.
    5. Для того чтобы к рабочему столу был постоянный доступ, не выходите из программы, пусть она будет в фоновом режиме.
    6. На компьютере-клиенте, также установите программу либо используйте браузер, зайдя на официальный сайт.
    7. Для подключения введите имя логин и пароль.

    Таким образом, создать и настроить удалённый рабочий стол в некоторых версиях Windows можно при помощи стандартной службы. В случае, когда это невозможно, скачайте одно из специальных приложений. Это позволит пользоваться этой функцией даже с мобильных устройств, плюс не требует специальных знаний, и нет необходимости разбираться в настройках.

    Подключение к удаленному рабочему столу в Windows 7/10

    Представьте себе ситуацию, когда вы находитесь в командировке или в отпуске и как раз в это время вам нужно что-то посмотреть или сделать на своем домашнем компьютере. У обычных пользователей такая необходимость возникает нечасто, чего нельзя сказать о работниках IT-индустрии, бизнесменах и управляющих. Создавая Windows, разработчики Microsoft это предвидели, поэтому заложили в систему такую возможность как удаленное управление рабочим столом.

    Удаленный рабочий стол Windows 7/10, или RDP – это функция, позволяющая управлять одним компьютером с другого через локальную или глобальную сеть. Если быть честным, ее реализация в Windows несколько хромает, поэтому для удаленного доступа чаще используются специальные программы вроде TeamViewer, AeroAdmin или Ammyy Admin.

    Недостатком сторонних инструментов является требование подтверждения доступа на стороне удаленного хоста, впрочем, в том же TeamViewer имеется возможность подключения без подтверждения. К другим минусам подобного ПО относятся более медленная скорость работы, чем при использовании штатной функции RDP, и ограничение одновременного параллельного доступа к удаленному компьютеру. Сторонние программы могут оказаться очень удобными, когда речь идет о дистанционном обслуживании и оказании поддержки, в то время как удаленный доступ к рабочему столу Windows 7/10, организованный встроенными средствами, больше подходит для повседневной работы.

    Настройка удаленного десктопа средствами Windows

    Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии. Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК.

    Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

    Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

    Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

    Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.

    Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

    Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

    Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

    В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

    При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

    Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

    Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».

    Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

    Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

    Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.

    В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

    Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

    В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.

    Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.

    Обеспечение безопасности подключения и настройка доступа пользователей

    RDP имеет достаточно хорошую защиту, тем не менее, проверка и включение дополнительных параметров не помешает. Во-первых, убедитесь, что на удаленном хосте включено шифрование. В редакторе локальных групповых политик зайдите в раздел Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность. Справа будет настройка «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP». Включите эту политику, уровень безопасности выберите «Согласование» или «Высокий».

    В этом же разделе включите политики «Требовать безопасное RPC-подключение» и «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети».

    Параноики могут включить максимальный уровень шифрования, перейдя в раздел Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности, найдя справа настройку «Системная криптография: использовать FIPS-совместимые алгоритмы…» и активировав ее.

    В качестве дополнительной меры можно поменять используемый по умолчанию порт 3389. Для этого разверните в реестре ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp, справа найдите параметр PortNumber и поменяйте его значение на свое (свой номер порта), не забыв затем открыть его в брандмауэре.

    На этапе предоставления удаленного доступа проверьте список пользователей, которые могут подключаться по RDP. По умолчанию выполнять подключение к удаленному рабочему столу в Windows 7/10 могут все пользователи из группы администраторов. Вы можете это изменить. С помощью команды secpol.msc заходим в локальные политики безопасности, а затем переходим в раздел Локальные политики – Назначение прав пользователя. Справа находим политику «Разрешить вход в систему через службу удаленных рабочих столов», открываем ее и удаляем запись «Администраторы».

    Здесь же можно разрешить доступ конкретному админу. Есть и другие способы обеспечения безопасности RDP, например, ограничение доступа по IP-адресам.

    Частые ошибки при подключении к удаленному рабочему столу

    Выше мы в общих чертах рассмотрели, как подключиться к удаленному рабочему столу Windows 7/10 через интернет и локальную сеть. Увы, возникающие при этом ошибки не редкость. Так, в момент подключения система выдает отказ и просит повторить действие. Причины могут быть разными. Если все было настроено правильно, то проблема может заключаться в использовании VPN или слишком высоких требованиях к безопасности (см. выше шифрование).

    На ПК с Windows 8.1 и 10 можно столкнуться с ошибкой отключения сеанса, при этом пользователь получает сообщение, что клиентская лицензия удаленного рабочего стола была изменена или отсутствует. В этом случае рекомендуется удалить содержимое подкаталога MSLicensing в ветке реестра HKEY_LOCAL_MACHINE/Software/Microsoft, а затем запустить программу RDP с правами администратора.

    Аналогичным способом можно пробовать бороться и с другими ошибками лицензирования.

    Ошибки с разными кодами зачастую появляются после установки накопительных обновлений. Устраняется проблема удалением обновлений, а вообще нужно смотреть на код ошибки и ее описание. Например, появление ошибки 720 сопровождается уведомлением о возможной необходимости изменения сетевых настроек. Проблем с RDP возникает много и каждая должна решаться в индивидуальном порядке.

    Как настроить удалённый доступ через RDP

    Что такое RDP?

    Наверняка, многие из вас уже слышали и видели эту аббревиатуру – дословно переводится она, как Протокол удалённого рабочего стола (Remote Desktop Protocol). Если кого-то интересуют технические тонкости работы этого протокола прикладного уровня – могут почитать литературу, начиная с той же самой википедии. Мы же рассмотрим чисто практические аспекты. А именно тот, что данный протокол позволяет удалённо подключаться к компьютерам, под управлением Windows различных версий с использованием встроенного в Windows инструмента «Подключение к удалённому рабочему столу».

    Какие плюсы и минусы в использовании протокола RDP?

    Начнём с приятного – с плюсов. Плюс состоит в том, что этот инструмент, который правильней называть Клиентом RDP, доступен любому пользователю Windows как на компьютере, с которого предстоит управлять удалённым, так и тому, кто хочет к своему компьютеру удалённый доступ открыть.

    Через подключение к удалённому рабочему столу возможно не только видеть удалённый рабочий стол и пользоваться ресурсами удалённого компьютера, так и подключать к нему локальные диски, принтеры, смарткарты и т.п. Конечно, если вы захотите посмотреть видео или послушать музыку через RDP – вряд ли этот процесс доставит вам удовольствие, т.к. в большинстве случаев вы увидите слайд шоу, и звук скорей всего будет прерываться. Но, не под эти задачи разрабатывалась служба RDP.

    Ещё одним несомненным плюсом является то, что подключение к компьютеру осуществляется безо всяких дополнительных программок, которые в большинстве своём платные, хотя и имеют свои достоинства. Время доступа к RDP-серверу (которым и является ваш удалённый компьютер) ограничивается лишь вашим желанием.

    Минусов всего два. Один существенный, другой – не очень. Первый и существенный – для работы с RDP компьютер, к которому осуществляется подключение, должен иметь белый (внешний) IP, либо на этот компьютер должна быть возможность «пробросить» порт с маршрутизатора, который опять же должен иметь внешний IP. Статическим он будет или динамическим – значения не имеет, но он должен быть.

    Второй минус – не такой существенный – последние версии клиента перестали поддерживать 16-цветную цветовую схему. Минимум – 15бит. Это сильно замедляет работу по RDP, когда вы подключаетесь по чахлому-дохлому интернету со скоростью, не превышающей 64 килобита в секунду.

    Для чего можно использовать удалённый доступ по RDP?

    Организации, как правило, используют RDP-сервера для совместной работы в программе 1С. А некоторые, даже, разворачивают на них рабочие места пользователей. Таким образом, пользователь, особенно, если у него разъездная работа, может при наличии 3G интернета или отельного/кафешного Wi-Fi – подключаться к своему рабочему месту удалённо и решать все вопросы.

    В некоторых случаях домашние пользователи могут использовать удалённый доступ к своему домашнему компьютеру, чтобы получить какие-то данные с домашних ресурсов. В принципе, служба удалённого рабочего стола позволяет полноценно работать с текстовыми, инженерными и графическими приложениями. С обработкой видео и звука по вышеприведённым причинам – работать не получится, но всё равно – это очень существенный плюс. А ещё можно на работе просматривать закрытые политикой компании ресурсы, подключившись к домашнему компьютеру безо всяких анонимайзеров, vpn и прочей нечисти.

    Подготавливаем интернет

    В предыдущем разделе мы говорили о том, что для обеспечения возможности удалённого доступа по протоколу RDP нам необходим внешний IP-адрес. Этот сервис может обеспечить провайдер, поэтому звоним или пишем, или заходим в личный кабинет и организовываем предоставление этого адреса. В идеале он должен быть статический, но и с динамическим, в принципе, можно жить.

    Если кому-то не понятна терминология, то статический адрес – это постоянный, а динамический – время от времени меняется. Для того, чтобы полноценно работать с динамическими IP-адресами придумали различные сервисы, которые обеспечивают привязку динамического домена. Что и как, скоро будет статья на эту тему.

    Подготавливаем роутер

    Если ваш компьютер подключен не напрямую к провайдерскому проводу к интернету, а через роутер – с этим устройством нам придётся тоже совершить некоторые манипуляции. А именно – пробросить порт сервиса – 3389. В противном случае NAT вашего роутера попросту не будет пускать вас внутрь домашней сети. Тоже относится к настройке RDP-сервера в организации. Если вы не знаете, как пробросить порт – читайте статью про то, Как пробросить порты на маршрутизаторе (откроется в новой вкладке), потом возвращайтесь сюда.

    Подготавливаем компьютер

    Для того, чтобы создать возможность удалённого подключения к компьютеру, необходимо сделать ровно две вещи:

    – разрешить подключение в Свойствах Системы;
    – задать пароль для текущего пользователя (если он не имеет пароля), либо создать нового пользователя с паролем специально для подключения по RDP.

    Как поступать с пользователем – решайте сами. Однако, имейте ввиду, что штатно не серверные операционные системы не поддерживают множественный вход. Т.е. если вы залогинились под собой локально (консольно), а потом зайдёте под тем же пользователем удалённо – локальный экран заблокируется и сеанс на том же самом месте откроется в окне Подключения к удалённому рабочему столу. Введёте пароль локально, не выйдя из RDP – вас выкинет из удалённого доступа, и вы увидите текущий экран на своём локальном мониторе. Тоже самое вас ждёт, если вы зайдёте консольно под одним пользователем, а удалённо попытаетесь зайти под другим. В этом случае система предложит завершить сеанс локального пользователя, что не всегда может быть удобно.

    Итак, заходим в Пуск, щёлкаем правой кнопкой по меню Компьютер и нажимаем Свойства.

    В свойствах Системы выбираем Дополнительные параметры системы

    В открывшемся окне переходим на вкладку Удалённый доступ

    И ставим единственную галку на этой странице.

    Это «домашняя» версия Windows 7 – у кого Pro и выше, будет больше флажков и возможно сделать разграничение доступа.

    Нажимаем ОК везде.

    Теперь, вы можете зайти в Подключение к удалённому рабочему столу (Пуск>Все программы>Стандартные), вбить туда IP-адрес компьютера, либо имя, если хотите подключиться к нему из своей домашней сети и пользоваться всеми ресурсами.

    Вот так. В принципе, всё просто. Если вдруг будут какие-то вопросы или что-то останется непонятным – добро пожаловать в комментарии.

    Как настроить удаленный рабочий стол

    Автор: Леонид Радкевич · Опубликовано 06.04.2015 · Обновлено 02.12.2016

    Удалённый рабочий стол – это функционал операционной системы, позволяющий производить администрирование удалённого компьютера в реальном времени, используя локальную сеть или Интернет в качестве среды передачи данных. Реализаций удалённого рабочего стола есть великое множество в зависимости от протокола или операционной системы. Наиболее распространённым решением в операционной системе семейства Windows является Remote Desktop Protocol (RDP), а в системах на ядре Linux – VNC и X11.

    Как включить возможность удалённого рабочего стола

    По умолчанию на рабочей станции под управлением Windows отключена возможность становиться сервером сеанса RDP.

    На пиктограмме «Мой компьютер» кликаем правой кнопкой мыши, выбираем в контекстном меню пункт «Свойства».

    Выбираем пункт «Настройка удалённого доступа» в левом меню. При этом потребуются привилегии администратора.

    Откроется окно «Свойства системы», в котором на вкладке «Удалённый доступ» нужно выставить разрешение доступа к этому компьютеру как это сделано на скриншоте ниже.

    При необходимости, можно выбрать пользователей, под которыми возможно выполнить вход в систему.

    Кроме того, если у вас установлен сетевой фильтр (Firewall), потребуется создать разрешающее правило на подключение к данному компьютеру в свойствах сетевого адаптера или в апплете брандмауэра Windows в панели управления.

    Как подключиться к удаленному рабочему столу

    Подключение к удаленному рабочему столу можно выполнить несколькими способами. Проследовать в главное меню системы «Пуск – Все программы – Стандартные – Подключение к удаленному рабочему столу»

    Или выполнить команду в командной строке Windows (или окне «Выполнить»)

    Оба эти способа равнозначны и запускают одну и ту же программу – мастер подключения к удаленному рабочему столу.

    В окне мастера можно указать имя или IP-адрес компьютера, к которому требуется выполнить подключение, а так же указать особые параметры, такие как разрешение экрана, передачу локальных (буфер обмена, локальные диски) или удаленных (звуки) ресурсов.

    Вводим IP адрес удалённого узла и нажимаем кнопку «Подключить».

    Вероятнее всего мы увидим предупреждение о проблемах проверки подлинности удаленного компьютера. Если мы уверены, что не ошиблись в написании адреса или имени, то можно нажимать «Да», после чего подключение к узлу будет инициализировано.

    Кроме того, потребуется ввести учётные данные удалённого пользователя.

    Если мы нигде не ошиблись, то спустя какое-то время увидим рабочий стол удалённого компьютера, где мы можем производить определенные действия. Управлять указателем мыши, вводить символы с клавиатуры и так далее.

    Как уже было сказано ранее, для удобства администрирования системы мы можем передавать локальные ресурсы, такие как принтеры, логические диски или буфер обмена на удалённой машине.

    Для этого в окне мастера подключения к удалённому рабочему столу перейти на вкладку «Локальные ресурсы», нажать на кнопку «Подробнее…»

    И в открывшемся окне выбрать, к примеру, Локальный диск (C:).

    Теперь при подключении удалённого рабочего стола мы увидим наш локальный диск (C:) того компьютера, с которого осуществляется подключение.

    Как увеличить безопасность удалённого рабочего стола

    Не секрет, что оставлять компьютер с активированным удалённым рабочим столом и имеющий выход в Интернет небезопасно. Дело в том, что разного рода злоумышленниками постоянно производится сканирование диапазонов сетевых адресов в поисках запущенных сетевых сервисов (в том числе удалённого рабочего стола) с целью их дальнейшего взлома.

    Одним из способов, способных осложнить задачу злоумышленника по поиску запущенного сервиса службы терминалов (RDP) является смена стандартного номера порта на другое значение. По умолчанию, служба RDP прослушивает сетевой порт 3389/TCP в ожидании входящего подключения. Именно к этому порту злоумышленники пытаются подключиться в первую очередь. Можно практически со 100% уверенностью сказать, что если на компьютере открыт порт с этим номером, то на нём запущена система Windows с разрешённым удалённым доступом.

    Внимание! Дальнейшие действия с системным реестром нужно выполнять очень внимательно. Изменение определённых параметров может сделать операционную систему неработоспособной.

    Для того чтобы сменить номер порта удалённого рабочего стола, нужно открыть редактор реестра и открыть раздел:

    Затем найти REG_DWORD параметр PortNumber и поменять его значение в десятичной системе на произвольное число (от 1024 до 65535).

    После того как значение будет изменено, компьютер следует перезагрузить. Теперь для доступа к удалённому рабочему столу нужно указать дополнительно наш порт через двоеточие. В данной ситуации в качестве имени компьютера нужно указать 10.0.0.119:33321

    Ну а злоумышленники, попробовав стандартный порт, вероятно, сделают вывод о том, что на данном компьютере не разрешён удалённый доступ по протоколу RDP. Конечно, такой способ не спасёт от целенаправленных атак, когда тщательнейшим образом проверяется каждый сетевой порт в поисках лазейки, но от массовых шаблонных атак это защитит.

    Кроме того, нужно использовать достаточно сложный и длинный пароль для тех учётных записей, которым разрешён доступ по удалённому рабочему столу.

    Читать еще:  Подключаемся к Билайн ТВ и выполняем настройки самостоятельно
    Ссылка на основную публикацию
    Adblock
    detector