Стандартное rdp. Удаленное включение удаленного рабочего стола (rdp) через regedit и командную строку

Приветствую вас, дорогие читатели и снова Тришкин Денис на связи.

Недавно я встретился с таким вопросом, как «Удаленный рабочий стол» (RDP windows 7). Это инструмент позволяет работать с компьютером, используя другое устройство. Так, например, пользователь может с помощью домашнего оборудования выполнять все необходимые функции на ПК, расположенном в офисе. Согласитесь, в некоторых ситуациях такая возможность является удобной. Но при этом сначала необходимо все правильно отладить.

Настройка(к содержанию )

Для того, чтобы включить rdp, нужно выполнить несколько действий:

Установка соединения(к содержанию )

Чтобы установить подключение по rdp, необходимо для начала знать его IP-адрес. Для этого на искомом устройстве заходим в командную строку (открываем «Выполнить» и прописываем «cmd»).


В появившемся окне указываем «ipconfig». Откроется список, в котором необходимо отыскать строку с параметром IPv4. Цифры, которые указаны напротив, и есть нужные нам данные.


После этого на компьютере, с которого планируем осуществлять подключение, запускаем rdp клиент или «Подключение к удаленному столу». Для этого необходимо зайти в «Пуск», а затем отправиться в «Стандартные».

увеличить

Откроется окно, где задается адрес оборудования (IPv4). Затем нажать «Подключить».


Если все указано, как и положено, появится меню, в которое нужно ввести логин и пароль для установки связи.


Перед этим есть возможность выбора «Параметров», где предусмотрены различные настройки rdp:


Обновление(к содержанию )

Важно понимать, что при постоянной работе с этим инструментом, нужно, чтобы он выполнял все свои функции на 100%. В противном случае пользователи могут просто не добиться своих целей.

Для корректного функционирования необходимо правильно указать все настройки. Но в некоторых случаях этого недостаточно. Также стоит вовремя устанавливать все выходящие обновления rdp от Microsoft. Это можно делать не только в соответствующем центре, предусмотренном в самой операционной системе, но и на официальной странице разработчика.

Смена порта RDP(к содержанию )

Для стандартного подключения к удаленному компьютеру используется порт 3389. При этом взаимодействие происходит посредством TCP протокола. Поэтому он используется без udp.

Чтобы повысить безопасность соединения предусмотрена возможность изменения порта RDP. Смена значения сократит риск вторжения в систему в случае автоматизированного подбора паролей.

Для процедуры необходимо воспользоваться редактором реестра:


Нет подключения(к содержанию )

Иногда пользователи могут столкнуться с ситуацией, когда rdp не работает. При этом важно отметить, что, если судить по статистике, пользователю удается все же попасть на сервер, но какие-то инструменты сети не пускают его дальше. Для решения этой проблемы есть несколько действенных способов.


В некоторых случаях помогает обновление стандартного клиента до последней версии. Как говорилось выше, найти его можно на официальном сайте.

Подобный инструмент является удобным, если вы не можете по каким-то причинам попасть за рабочую станцию, чтобы скопировать определенные данные.

Кроме того, он полезен, если необходимо помочь кому-либо с проблемой, связанной с компьютером и при этом проще будет сделать самому, чем рассказывать на протяжении долгого времени.

Что ж, надеюсь, вы найдете для себя здесь много нового. Подписывайтесь и рассказывайте друзьям о моем блоге.

windwix.ru

Настройка удаленного рабочего стола windows 7

Все достаточно просто. Открываем Панель управления -> Система и безопасность -> Система. Далее в левой колонке открываем ссылку «Настройка удаленного доступа»:

Настройка удаленного доступа

В разделе «Удаленный рабочий стол» необходимо выбрать тип подключения:

  1. Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее). Этот вариант подходит для подключения устаревших клиентов (версия протокола удаленного рабочего стола ниже 7.0), а также при подключении через Эксплорер (remote desktop web connection).
  2. Разрешать подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети. Этот вариант подходит для подключения клиентов с версией 7.0 протокола удаленного рабочего стола.

С помощью кнопки «Выбрать пользователей» можно указать учетные записи пользователей, которым разрешено подключаться к удаленному рабочему столу. Тот же самый эффект будет, если в ручную добавить учетные записи в группу «Пользователи удаленного рабочего стола». Обратите внимание, что пользователи входящие в группу администраторов уже имеют доступ к удаленному рабочему столу.

Также имейте в виду, что по умолчанию политика безопасности не разрешает вход в систему через сеть для учетных записей с пустым паролем. Поэтому учетная запись должна быть защищена паролем (в том числе и входящая в группу Администраторы), иначе подключиться не получится.

Следующий шаг - настройка брандмауэра. Необходимо открыть порт TCP 3389 для входящих подключений. Если на компьютере используется только брандмауэр windows, то он будет настроен автоматически, никаких дополнительных действий предпринимать не надо. При подключении к Интернет через маршрутизатор, не забываем пробросить порт 3389, чтобы иметь возможность доступа за пределами локальной сети. Как пробросить порт на примере D-link DI-804HV.

Подключение к удаленному рабочему столу с помощью стандартного клиента

Для начала определяемся какая версия протокола поддерживается нашим клиентом. Для этого запускаем клиент (обычно он находится в меню Пуск -> Программы -> Стандартные -> Подключение к удаленному рабочему столу). Далее кликаем по пиктограмме в левом верхнем углу окна и в меню выбираем пункт «О программе»:

Версия протокола удаленного рабочего стола (1)

Версия протокола удаленного рабочего стола (2)

Внизу окна будет указана версия протокола.

Если версия протокола ниже 7.0, то необходимо обновить клиент, или понизить уровень безопасности в настройках сервера (до «Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)»). Клиент с поддержкой протокола 7.0 можно скачать здесь:

Теперь запускаем клиент и настраиваем соединение. Для доступа к дополнительным настройкам нажимаем кнопку Параметры. В окне появятся дополнительные закладки.

Закладка Общие.

Дополнительные параметры. Закладка Общие.

В поле Компьютер указываем ip-адрес или доменное имя компьютера к которому производится подключение. В поле Пользователь указываем имя пользователя удаленного рабочего стола. Опцию «Разрешить мне сохранять учетные данные» отмечаем только в том случае, если к компьютеру имеете доступ только вы (а лучше и вовсе оставить ее неотмеченной).

Закладка Экран.

Дополнительные параметры. Закладка Экран.

В разделе «Настройка отображения» выбираем размер удаленного рабочего стола. В разделе Цвета выбираем глубину цвета. Для медленных соединений рекомендуется устанавливать меньшую глубину.

Закладка «Локальные ресурсы».

Дополнительные параметры. Закладка Локальные ресурсы.

Раздел «Удаленный звук». Здесь можно настроить где будет воспроизводиться звук (на локальном или удаленном компьютере). Раздел Клавиатура. Здесь настраивается приоритет сочетаний клавиш между локальным и удаленным компьютером. Обратите внимание, что комбинация CTRL+ALT+DEL всегда будет вызывать действие на локальном компьютере. Вместо нее на удаленном компьютере используйте CTRL+ALT+END. Раздел «Локальные устройства и ресурсы». Опция «буфер обмена» разрешает обмен данными между локальным и удаленным компьютером через буфер обмена. Опция Принтеры позволяет печатать на локальном принтере из удаленного рабочего стола. Кнопка Подробнее позволяет подключить к удаленному рабочему столу локальные диски, порты и «прочие устройства» (не знаю, что под этим подразумевается). На скриншоте ниже показано подключение локального диска E:

Подключение локального диска

В удаленном рабочем столе, подключенные диски отображаются в окне Компьютер.

Закладка Программы. Здесь можно указать программы (на удаленном компьютере), которые необходимо запустить сразу при входе в систему.

Закладка Дополнительно.

Дополнительные параметры. Закладка Дополнительно.

Здесь можно настроить производительность в зависимости от скорости канала.

Закладка Подключение. Все параметры оставляем без изменений.

После настройки всех опций переходим на закладку Общие и создаем ярлык с выбранными параметрами подключения (кнопка Сохранить как). После этого нажимаем кнопку Подключить. Появится окно «последнего предупреждения»:

Последнее предупреждение

Подключение к удаленному рабочему столу через Эксплорер (remote desktop web connection / tsweb)

Перед началом на срервере необходимо установить веб-сервер IIS и настроить на нем хотя бы один веб-сайт.

На сервере в разделе «Удаленный доступ» (Панель управления -> Система и безопасность -> Система. Далее в левой колонке открываем ссылку «Настройка удаленного доступа») установить опцию «Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)»:

Настройка удаленного доступа (2)

Это необходимо для подключения через Эксплорер.

Теперь скачиваем файл tswebsetup.exe и запускаем его:

Отвечаем Да.

Далее необходимо выбрать путь установки. Желательно чтобы он совпадал с путем где размещаются файлы веб-сайта (настроенного ранее). Например файлы моего веб-сайта находятся в c:\inetpub\wwwroot (как это и должно быть по умолчанию), тогда путь установки c:\inetpub\wwwroot\TSWeb:

Теперь на другом компьютере открываем Эксплорер (версия 6 или выше) и вводим адрес компьютера к торому необходимо подключиться. Я подключаюсь из локальной сети, поэтому ввожу локальный адрес http://192.168.10.5/tsweb

Вверху появится предупреждение, что необходимо установить надстройку ActiveX. Делаем правый клик по предупреждению и в открывшемся меню выбираем пункт «Запустить надстройку»:

На вопрос «Запустить этот элемент управления ActiveX» отвечаем Выполнить:

Далее в возвращаемся обратно к веб-странице. В поле Сервер: вводим ip-адрес или доменное имя удаленного компьютера (я ввожу локальный адрес 192.168.10.5). В поле размер выбираем размер удаленного рабочего стола. Опцию «Отправить учетные данные для данного подключения» отмечаем только, если текущий локальный пользователь заведен и на удаленном компьютере.

Нажимаем Подключить. Появится окно в котором можно разрешить/отключить синхронизацию буфера обмена, а также подключить к удаленному рабочему столу локальные принтеры.

Снова нажимаем Подключить и перед нами открывается экран входа в систему:

www.q2w3.ru

Настройка rdp для windows 7

Remote Desktop Protocol или попросту RDP предоставляет возможность пользователю получить доступ к удаленному компьютеру без непосредственного контакта с ним. Это означает, что любой желающий может видеть все файлы на десктопе, запускать их, работать с ними так, будто сидит прямо за компьютером. Единственный нюанс – работа через данный протокол всегда будет ограничена скоростью интернета. Перед работой с данной технологией необходимо заранее активировать ее на том устройстве, через которое вы будете заходить в удаленный лэптоп.

Настройка доступа к удаленному рабочему столу

Как настроить rdp для windows 7? Нет ничего проще! Зайдите в меню «Пуск» - «Панель управления». Далее выбирайте «Система и безопасность» - «Система». После этого вы увидите пункт «Настройка удаленного доступа», жмите на него. Следом появится окошко, в котором необходимо будет поставить галочку напротив «Разрешать подключения от компьютеров с любой версией удаленного рабочего стола». Для удобства вашей работы за компьютером не забудьте предварительно правильно настроить рабочий стол.

Настройка клиента для протокола RDP

Прежде всего, давайте разберемся, что такое клиент. Клиент – это такой компонент системы, который посылает запросы серверу. Отмечу, что клиенты для RPD существуют практически в каждой ОС, разумеется, в windows 7 тоже. Кстати, для данной операционной системы используется встроенное приложение MsTsc.exe.

Итак, чтобы настроить клиент, выполняем следующие несложные шаги. Заходим в «Пуск» - «Выполнить», появляется окно, в котором вводим mstsc и нажимаем «Далее». Чтобы настроить обычный доступ без заданных настроек, вводим в соответствующем поле IP того компьютера, к которому нужен доступ. Далее вы увидите настройки, в которых можно изменить различные параметры, например, звук. Нажимаем «Enter», и всё, настройка закончена!

Дополнительные параметры

К ним относится возможность настроить экран, удаленные звуки, настроить подключение и т.д. Например, возможности экрана редактируются во вкладке «Настройка отображения». Там же можно выбрать разрешение удаленного рабочего стола, его фон, глубину цвета. А как настроить яркость экрана непосредственно на том компьютере за которым вы на данный момент работаете описано в этой статье. В разделе «Удаленный звук» настраивается музыкальное сопровождение каких-либо действий и т.д.

Как видите, настроить rdp для windows 7 проще простого. Спустя несколько минут вы сможете работать с удаленным компьютером, выполняя на нем различные действия и команды, а также работать с файлами, документами, приложениями и т.д.

userologia.ru

Включение удаленного рабочего стола в windows 7 / Песочница / Хабрахабр

Друзья! Буквально на днях я столкнулся с проблемой включения «Удаленного рабочего стола» на системе windows 7. Многие тут же подумали:«Ай, да наверняка у него стоит какая-нибудь Win 7 Home Premium или вообще Starter». Однако это совсем не так. У меня полноценная windows 7 x64 Professional, в которой казалось бы все должно заработать моментально и без оговорок. Заходим в свойства компьютер Пуск->Компьютер(правый клик)->Свойства Слева в списке выбираем «Настройка удалённого доступа» В разделе «Удалённый рабочий стол» выбираем второй или третий пункт. Различие: второй пункт - любые ОС, третий - Vista и выше Жмем кнопку выбрать пользователей и добавляем нужных. (Например своего пользователя на этом компьютере. Или вы можете создать отдельного пользователя для удаленного рабочего стола) Настройка закончена У меня это всё выглядело совсем иначе. И пункт номер 3 был для меня недоступен. Пункты есть, но они - disabled. Примерно вот так у меня выглядели настройки включения RDP Различного рода поиски не привели меня к однозначному и ясному ответу на вопрос: «Что же делать с такой ерундой»? Только куски разрозненной информации, которые мне хотелось бы свести воедино. Справившись с этой небольшой проблемой, я решил, что таки стоит поделится ее решением с общественностью. Итак, приступим. Нам потребуется:
  • Компьютер
  • Глазка/руки/голова
  • Права администратора
1. Идем в службы (Пуск->Панель управления->Администрирование->Службы) 2. Находим там брендмауэр windows. Ставим ему автоматический запуск, и запускаем службу. Примерно вот так: 3. Идем в локальные политики безопасности (Пуск->Панель управления->Администрирование->Локальная политика безопасности ИЛИ Пуск->Выполнить->Вводим secpol.msc) 4. Выбираем там Брэндмауэр windows в режиме повышенной безопасности - Объект локальной групповой политики -> Правила для выходящих подключений. 5. В правой части оснастки выбираем по правому клику мыши «Создать правило». Далее по шагам (каждый пункт - ссылка на картинку с шагом): В конце концов, вы должны получить что-то вроде этого: 6. Заходим в редактор локальной групповой политики (Пуск -> Выполнить -> gpedit.msc). 7. Конфигурация компьютера -> Административные шаблоны -> Компоненты windows -> Службы удалённый рабочих столов -> Узел сеансов удаленный рабочих столов -> Подключения 8.Далее вы можете сами решить, что же вам нужно. Обязательным является включение опций:
  • Разрешать удаленное подключение с использование служб удаленных рабочих столов
  • Устанавливает правила удаленного управления для пользовательских сеансов служб удаленного рабочего стола (значение параметра выберите сами, я поставил лично для себя «Полный контроль без разрешения клиента»).
Итого у вас получится: 9. Заходим в свойства компьютер Пуск->Компьютер(правый клик)->Свойства 10. Слева в списке выбираем «Настройка удалённого доступа» 11. В разделе «Удалённый рабочий стол» выбираем второй или третий пункт. Различие: второй пункт - любые ОС, третий - Vista и выше. 12. Жмем кнопку выбрать пользователей и добавляем нужных. (Например своего пользователя на этом компьютере. Или вы можете создать отдельного пользователя для удаленного рабочего стола) В общем и целом после этого я смог подключаться к данному компьютеру удалённо без каких-либо вопросов. Спасибо за внимание!

windows 7, удаленный рабочий стол, групповые политики, microsoft windows

habrahabr.ru

Удаленный рабочий стол windows 7. Как включить и настроить удаленный рабочий стол windows 7?

Итак, сегодня речь пойдет о том, что же такое удаленный рабочий стол windows 7, как правильно осуществить его настойку и использование. Данная возможность вполне полезна, особенно тем, кто работает с компьютерами. Прежде чем "шаманить" над настройками и включением, давайте поговорим, зачем нужен такой "стол".

Для чего нужен?

Итак, зачем же нужен удаленный рабочий стол? По правде говоря, такая вещица очень полезна тем, кто, мягко говоря, любит одиночество и тишину и предпочитает работать дома или в личном офисе. С помощью такой программы можно получить доступ к любому компьютеру со всеми его ресурсами, который только подключен в локальную сеть. Таким образом, вы можете выполнять свою работу в любом месте, где есть доступ к интернету и локальная сеть.

Удаленный рабочий стол - основное место работы системных администраторов. Теперь достаточно просто позвонить ему и сказать о неполадке - работник быстро "подключится" к вам и исправит ошибку, не вставая из-за стола. Не нужно звать его, подолгу ждать и нервничать. Кроме того, удаленный рабочий стол может помочь вообще всем, кому может потребоваться доступ к своему, скажем, домашнему компьютеру и его данным. Как же можно включить его?

Программы

Несомненно, удаленный рабочий стол windows 7 можно подключить и использовать посредством разных специализированных программ. Как правило, для того чтобы создать "локальную сеть", необходимо просто установить "прогу", запустить ее и дать пароль от вашего "компьютера", присвоенный программой, специально для доступа.

Удаленный рабочий стол windows 7 легко подключается при помощи TeamViewer. Это программа, осуществляющая доступ к вашему компьютеру любому, у кого имеется пароль, присвоенный компьютеру посредством программы. Довольно удобный способ, если вам не очень хочется мудрить с настройками доступа.
Все, что вам нужно - программа и интернет-соединение. Правда, есть у такого подхода весомый минус - при каждом перезапуске программы вы будете получать новый пароль доступа. С точки зрения безопасности - подобного рода подход очень даже подходящий. А вот для пользователя удаленный рабочий стол Win 7, подключенный через TeamViewer, может быть несколько неудобным.

Включаем системными средствами

Конечно же, можно создать, подключить и осуществить настройку, а далее входить в удаленный рабочий стол windows 7 при помощи системных средств. Они имеются в каждой операционной системе новых поколений. Таким образом, если вам необходимо пользоваться "удаленкой", вы легко сможете сделать это, не прибегая к помощи сторонних программ. К сожалению, на старых "осях" отсутствует удаленный рабочий стол. windows 7 home basic, professional, ultimate - во всех имеется необходимый контент. Сегодня мы заострим свое внимание на том, какие методы существуют для настройки и дальнейшего использования удаленного доступа к компьютеру без всякой помощи сторонних программ и приложений. Для начала надо разобраться, как включить удаленный рабочий стол windows 7.

Стандартный метод

Всего существует два способа, которые мы и рассмотрим. Начнем с более "приземленного", под логичным названием "стандартный". Для него не нужно никаких особых знаний и навыков. Итак, чтобы подключить, скажем, удаленный рабочий стол windows 7 home premium, вам нужно первым делом кликнуть по "Пуску", выбрать "Компьютер", нажать на него правой кнопкой мышки и нажать там "Свойства". В открывшемся списке слева выберите "Настройка удаленного доступа". Далее в меню "Удаленный рабочий стол" вам предстоит выбрать один из трех пунктов. Первый вовсе запрещает доступ к данному компьютеру и по умолчанию "отключен". Различия между двумя следующими просты: второй служит для любых операционных систем, а третий - для "Висты" и выше. Все, что теперь остается сделать - выбрать и добавить необходимых пользователей для доступа.

Нестандартный метод

Есть и второй, нестандартный подход к подключению удаленного рабочего стола. Осуществляется он при помощи служб администрирования. Итак, приступаем. Первым делом зайдите в службы (через "Пуск", зайдя там в "Панель управления", после - в "Администрирование" и там уже - в "Службы"). Найдите там брандауэр windows, включите его и поставьте автоматический запуск. Теперь необходимо попасть в локальную политику безопасности. Чтобы туда пройти, существует два способа: "Панель управления", снова заходите в "Администрирование" и на этот раз идите во вкладку "Локальная политика безопасности" или же введите через панель управления secpol.msc и выполните данную команду. Там нужно выбрать "Бранмауэр windows в режиме повышенной безопасности-Объект локальной групповой политики-Правила для выходящих подключений". В правой части окна необходимо нажать ПКМ и "Создать правило". Следуйте всем указаниям. Тип протокола необходимо выбрать TCP, удаленный порт - все, локальный - 3389. Разрешите ip-адреса, далее отметьте те сети, от которых хотите принимать подключения и дайте имя новому правилу. Далее вам необходимо пробраться в редактор групповой политики ("Выполнить"-gpedit.msc). Далее проходите в конфигурацию компьютера. Найдите и зайдите там в административные шаблоны. Далее посетите компоненты windows и службы удаленных рабочих столов. Теперь выберите "Узел сеансов рабочих стлов" и нажмите на "Подключения". Здесь вы можете сами выбрать, что именно вам необходимо для доступа. Обязательно нужно сделать:

  • Разрешите удаленное подключение с использованием специальных служб удаленных рабочих столов.
  • Установите правила удаленного управления над пользовательскими сеансами посредством удаленных спецслужб (необходимые параметры выбирайте сами).

Таким образом будет подключен удаленный рабочий стол windows 7. Несколько пользователей смогут подключиться к вашему компьютеру. Но на этом дело не окончено. Удаленный доступ необходимо правильно настроить. Сделать это будет довольно несложно, если у вас есть хоть малейшее представление о компьютерах.

Настройка доступа

Теперь посмотрим, что нужно для того, чтобы провести настройку и успешно осущетвлять доступ к функции "удаленный рабочий стол windows 7". Команда программистов и системных администраторов не помешают. Несомненно, сама настройка не требует никаких особых знаний и навыков, но тем не менее если вы хотите добиться более детализированных настроек, вам не помешает заручиться помощью. Итак, приступим.

Заходите в свойства компьютера: "Пуск"-"Компьютер"-клик правой кнопкой мыши-"Свойства". Теперь нажмите на "Настройка удаленного доступа". Теперь в разделе "Удаленный рабочий стол" выберите необходимый пункт - второй или третий, по аналогии с первым методом включения и настройки "стола". Далее выбирайте пользователей, которым хотите разрешить доступ к вашему компьютеру. При необходимости добавьте новые "контакты" и подтвердите свои действия. Вот и все.

Преимущества

У любой программы и службы есть свои недостатки и преимущества. Мы уже говорили о том, зачем нужен удаленный рабочий стол. Теперь пришло время завести разговор и о том, что хорошего в подобном доступе.

Конечно же, если вам нужен быстрый доступ к своему компьютеру, удаленный рабочий стол действительно будет полезен. Главное преимущество - это доступ ко всем ресурсам и данным, которые хранятся на компьютере. Вы можете получать со своего "железного друга" необходимую информацию и даже изменять некоторые его настройки.

Другой весомый плюс относится к тем, кто не привык к одной рабочей области. Удаленные рабочие столы имеют поддержку работы с несколькими мониторами.

Честно говоря, удаленный рабочий стол имеет множество функций, которые сейчас можно увидеть, скажем, в Скайпе (там есть демонстрация рабочего стола). Таким образом, при помощи стандартных и нестандартных методов осуществления доступа можно, скажем, вместе с друзьями посмотреть один фильм или программу. В общем-то, возможностей можно придумать уйму. Главное, проявить фантазию.

Недостатки

Недостатков у удаленного доступа мало. Для начала - работает удаленный рабочий стол windows 7 через интернет. Так что, если у вас низкая скорость соединения или он вовсе отсутствует (отключили на время или не проведен в принципе), то можете забыть о подобном виде подключения.

Еще один минус - это то, что компьютер, к которому возможен удаленный доступ, должен быть всегда включен и подключен к интернету. В принципе, он в какой-то мере выполняет роль сервера, к которому подсоединяются другие компьютеры.

Недостаток использования некоторых программ - постоянная нужда в смене настроек и получении новых паролей доступа. Как уже говорилось ранее, удаленный рабочий стол, который запускается при помощи программ, постоянно получает новый "пароль", который необходимо все время передавать пользователям для работы. В принципе, на этом все "плохие" стороны на этой ноте подошли к концу.

Что говорят люди

Но что думают пользователи о подобных доступах? Какими методами они его осуществляют? Давайте посмотрим!

Итак, по статистике можно заметить, что удаленным доступам доверяют небольшие массы людей. Понять пользователей можно - через интернет в наше информационное время возможно украсть абсолютно любые данные, даже так, чтобы владелец не был в курсе происходящего. Не очень-то приятно терять конфиденциальные и важные файлы.

Большей популярностью и доверием пользуются специализированные программы. Наверное, это потому что человек может в любой момент "перекрыть кислород" тому, кто лицезреет его компьютер - попросту выключить программу.

Если речь идет об офисах, то подобного рода доступ очень удобен. Легкое подключение сокращает время работы, что позволяет вовремя и в срок сдать очередной отчет и починить компьютер, не вставая со своего рабочего места. Локальные сети - вполне привычные друзья всех офисных работников. Такими же товарищами становятся и удаленные рабочие столы.

Заключение

Как и всегда, пришло время подвести итоги нашего разговора. Удаленный рабочий стол можно подключить на любой операционной системе и любом более-менее мощном компьютере (для работы без тормозов). Удобный доступ к данным помогает быстрой работе. В то же время "сервер" достаточно защищен от нежеланных пользователей. Тем не менее даже настроенный удаленный рабочий стол не может гарантировать вам стопроцентную безопасность и целостность данных, хранящихся на компьютере. Если вы хотите самостоятельно пользоваться своей "машиной" вдали от нее, можете попробовать делать это с помощью программ.

Наверняка сталкивались многие с ситуацией, когда нужно починить родителям компьютер. И причины для починки бывают очень смешные, к примеру компьютер забит программами в автозагрузке. И бегать каждый день к бабушке по таким пустякам очень неудобно, чтобы устранить мелочи на ее компьютере. Это хорошо, если ваши близкие и знакомые рядом, но что делать, если вас просит человек, который в недосягаемости от вас? И тут мы разберем, как подключить удаленный рабочий стол в windows 10, и windows 7 через интернет, собственным способом и через программу Team Viewer, чтобы было меньше бесполезной беготни.

Подключение к удаленному рабочему столу Windows 10

С выходом юбилейным обновлением microsoft добавила родную функцию в Windows 10 для подключения к другому удаленному компьютеру на рабочий стол. Можно подключатся через интернет к другому компьютеру без сторонних программ. Вы можете открыть его с помощью функции поиска для быстрой помощи в меню "Пуск".

Если вы хотите оказать помощь другому человеку по удаленному подключению, то нужно нажать Оказать помощь и передать появившийся код другому. Другой же человек должен нажать Получить помощь и ввести полученный код от первого человека.

Как подключиться к другому компьютеру по локальной сети

В самой операционной системе от Microsoft, есть функция под названием Remote Desktop Protocol (RDP) или Удаленный Рабочий Стол , которая была разработана именно для того, чтобы предложить пользователям возможность подключаться к другому компьютеру со своего компьютера, и иметь доступ к программам и функциям системы. Вот мы эту функцию подключим и настроим.

Примечание: Хочу пояснить, что стандартный способ в windows для удаленного доступа на рабочий стол, подключается только, если компьютеры находятся в одной локальной сети, (по сетке).

Быть точнее способ есть, чтобы подключить RDP через интернет. Для этого нужно пробросить порт маршрутизатора на IP-адрес вашего компьютера, но эти танцы с бубном ни к чему. Получается, что все время будет сбрасываться настройки в зависимости от статического или динамического ип-адреса, и перенастраивать каждый раз очень накладно. Может быть в windows 10, когда-нибудь добавят нормальную функцию удаленного рабочего стола, но пока имеем, что имеем.

Способ 1.

  • Нажмите Поиск рядом с меню пуск, или в других версиях windows пуск и поиск.
  • 1. Напишите Панель управления.
  • 2. Выберите из предлагаемого Панель управления.
  • 3. Система и безопасность.
  • 4. В открывшимся окне Система.
  • 5. В следующим окне нажмите Настройка удаленного доступа.


Способ 2.

  • 1. Нажмите Пуск и правой кнопкой мыши на иконку Этот компьютер или в проводнике на белом поле ПКМ и свойства.
  • 2. Выберите Дополнительно и в сплывающим меню Свойства .
  • 3. В открывшимся окне Настройка удаленного доступа .


Переходим во вкладку Удаленный доступ > ставим галочку Разрешить подключения удаленного помощника к этому компьютеру > ниже выбираем Разрешить удаленные подключения к этому компу и ставим галочку разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети . Так же для дополнительной безопасности, можете Выбрать пользователей , к которым мы хотим разрешить доступ удаленно к компьютеру, и только они могут это сделать.

Запускаем саму утилиту. Нажмите Поиск, и напишите подключение...

Теперь вы должны знать IP-адрес, Имя компа, Пароль компьютера к которому хотите подключиться. Хочу заметить, если подключаться не будет, то вам нужно создать пароль на удаленном компе. IP-адреса, Имя компа и много локальной информации, можно просканировать программой advanced ip scanner .

Подключение к другому компьютеру через интернет (Team Viewer)

Разберем способ, как настроить и подключиться к удаленному рабочему столу windows другого компьютера, через популярную программу Team Viewer. Перейдите на сайт , чтобы скачать саму программу. Установите Team Viewer к себе и удаленный компьютер. Выберите настройки как вы хотите использовать программу.


  • 1. Это ваш ID и пароль. Может понадобится, если нужно зайти к вам на рабочий стол с другого компа.
  • 2. ID партнера. Должны указать данные другого (удаленного) компьютера. Данные удаленного (второго) компа будут написаны там же, где у вас в пункте 1.

Нажмите кнопку Подключиться к партнеру, после чего выдаст следующее окно, где вы будете должны ввести пароль удаленного партнера.


Как известно, протокол удаленного рабочего стола (Remote Desktop Protocol или RDP) позволяет удаленно подключаться к компьютерам под управлением Windows и доступен любому пользователю Windows, если у него не версия Home , где есть только клиент RDP, но не хост. Это удобное, эффективное и практичное средство для удаленного доступа для целей администрирования или повседневной работы. В последнее время оно приглянулось майнерам, которые используют RDP для удаленного доступа к своим фермам. Поддержка RDP включена в ОС Windows, начиная еще с NT 4.0 и XP, однако далеко не все знают, как ею пользоваться. Между тем можно открывать удаленный рабочий стол Microsoft с компьютеров под Windows, Mac OS X, а также с мобильных устройств с ОС Android или с iPhone и iPad.


Если должным образом разбираться в настройках, то RDP будет хорошим средством удаленного доступа. Он дает возможность не только видеть удаленный рабочий стол, но и пользоваться ресурсами удаленного компьютера, подключать к нему локальные диски или периферийные устройства. При этом компьютер должен иметь внешний IP, (статический или динамический), или должна быть возможность «пробросить» порт с маршрутизатора с внешним IP-адресом.

Серверы RDP нередко применяют для совместной работы в системе 1С, или на них разворачивают рабочие места пользователей, позволяя им подключаться к своему рабочему месту удаленно. Клиент RDP позволяет дает возможность работать с текстовыми и графическими приложениями, удаленно получать какие-то данные с домашнего ПК. Для этого на роутере нужно пробросить порт 3389, чтобы через NAT получить доступ к домашней сети. Тоже относится к настройке RDP-сервера в организации.

RDP многие считают небезопасным способом удаленного доступа по сравнению с использованием специальных программ , таких как RAdmin , TeamViewer, VNC и пр. Другой предрассудок – большой трафик RDP. Однако на сегодня RDP не менее безопасен, чем любое другое решение для удаленного доступа (к вопросу безопасности мы еще вернемся), а с помощью настроек можно добиться высокой скорости реакции и небольшой потребности в полосе пропускания.

Как защитить RDP и настроить его производительность

Шифрование и безопасность Нужно открыть gpedit.msc, в «Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Безопасность» задать параметр «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP» и в «Уровень безопасности» выбрать «SSL TLS». В «Установить уровень шифрования для клиентских подключений» выберите «Высокий». Чтобы включить использование FIPS 140-1, нужно зайти в «Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Параметры безопасности» и выбрать «Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания». Параметр «Конфигурация компьютера - Параметры Windows - Параметры безопасности - Локальные политики - Параметры безопасности» параметр «Учетные записи: разрешать использование пустых паролей только при консольном входе» должен быть включен. Проверьте список пользователей, которые могут подключаться по RDP.
Оптимизация Откройте «Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Среда удаленных сеансов». В «Наибольшая глубина цвета» выберите 16 бит, этого достаточно. Снимите флажок «Принудительная отмена фонового рисунка удаленного рабочего стола». В «Задание алгоритма сжатия RDP» установите «Оптимизация использования полосы пропускания. В «Оптимизировать визуальные эффекты для сеансов служб удаленных рабочих столов» установите значение «Текст». Отключите «Сглаживание шрифтов».

Базовая настройка выполнена. Как подключиться к удаленному рабочему столу?

Подключение к удаленному рабочему столу

Для подключения по RDP необходимо, на удаленном компьютере была учетная запись с паролем, в системе должны быть разрешены удаленные подключения, а чтобы не менять данные доступа при постоянно меняющемся динамическом IP-адресе, в настройках сети можно присвоить статический IP-адрес. Удаленный доступ возможен только на компьютерах с Windows Pro, Enterprise или Ultimate.

Для удаленного подключения к компьютеру нужно разрешить подключение в «Свойствах Системы» и задать пароль для текущего пользователя, либо создать для RDP нового пользователя. Пользователи обычных аккаунтов не имеют права самостоятельно предоставлять компьютер для удаленного управления. Такое право им может дать администратор. Препятствием использования протокола RDP может стать его блокировка антивирусами. В таком случае RDP нужно разрешить в настройках антивирусных программ.

Стоит отметить особенность некоторых серверных ОС: если один и тот же пользователь попытается зайти на сервер локально и удаленно, то локальный сеанс закроется и на том же месте откроется удаленный. И наоборот, при локальном входе закроется удаленный сеанс. Если же зайти локально под одним пользователем, а удаленно - под другим, то система завершит локальный сеанс.

Подключение по протоколу RDP осуществляется между компьютерами, находящимися в одной локальной сети, или по интернету, но для этого потребуются дополнительные действия – проброс порта 3389 на роутере, либо соединение с удаленным компьютером по VPN.

Чтобы подключиться к удаленному рабочему столу в Windows 10 , можно разрешить удаленное подключение в «Параметры - Система - Удаленный рабочий стол» и указать пользователей, которым нужно предоставить доступ, либо создать отдельного пользователя для подключения. По умолчанию доступ имеют текущий пользователь и администратор. На удаленной системе запустите утилиту для подключения.

Нажмите Win+R, введите MSTSC и нажмите Enter. В окне введите IP-адрес или имя компьютера, выберите «Подключить», введите имя пользователя и пароль. Появится экран удаленного компьютера.


При подключении к удаленному рабочему столу через командную строку (MSTSC) можно задать дополнительные параметры RDP:
Параметр Значение
/v:<сервер[: порт]>
 Удаленный компьютер, к которому выполняется подключение.
/admin
 Подключение к сеансу для администрирования сервера.
/edit
 Редактирование RDP-файла.
/f
 Запуск удаленного рабочего стола на полном экране.
/w:<ширина>
 Ширина окна удаленного рабочего стола.
/h:<высота>
 Высота окна удаленного рабочего стола.
/public
 Запуск удаленного рабочего стола в общем режиме.
/span
 Сопоставление ширины и высоты удаленного рабочего стола с локальным виртуальным рабочим столом и развертывание на несколько мониторов.
/multimon
 Настраивает размещение мониторов сеанса RDP в соответствии с текущей конфигурацией на стороне клиента.
/migrate
 Миграция файлов подключения прежних версий в новые RDP-файлы.


Для Mac OS компания Microsoft выпустила официальный RDP-клиент, который стабильно работает при подключении к любым версиям ОС Windows. В Mac OS X для подключения к компьютеру Windows нужно скачать из App Store приложение Microsoft Remote Desktop. В нем кнопкой «Плюс» можно добавить удаленный компьютер: введите его IP-адрес, имя пользователя и пароль. Двойной щелчок на имени удаленного рабочего стола в списке для подключения откроет рабочий стол Windows.

На смартфонах и планшетах под Android и iOS нужно установить приложение Microsoft Remote Desktop («Удаленный рабочий стол Майкрософт») и запустить его. Выберите «Добавить» введите параметры подключения - IP-адрес компьютера, логин и пароль для входа в Windows. Еще один способ - проброс на роутере порта 3389 на IP-адрес компьютера и подключение к публичному адресу роутера с указанием данного порта. Это делается с помощью опции Port Forwarding роутера. Выберите Add и введите:

Name: RDP Type: TCP & UDP Start port: 3389 End port: 3389 Server IP: IP-адрес компьютера для подключения.
А что насчет Linux? RDP –закрытый протокол Microsoft, она не выпускает RDP-клиентов для ОС Linux, но можно воспользоваться клиентом Remmina. Для пользователей Ubuntu есть специальные репозитории с Remmina и RDP.

Протокол RDP также используется для подключения к виртуальным машинам Hyper-V. В отличие от окна подключения гипервизора, при подключении по RDP виртуальная машина видит различные устройства, подсоединенных к физическому компьютеру, поддерживает работу со звуком, дает более качественное изображение рабочего стола гостевой ОС и т.д.

Настройка другой функциональности удаленного доступа

В окне подключения к удаленному компьютеру есть вкладки с настраиваемыми параметрами.

Подробности настройки удаленного рабочего стола в Windows 10 – в этом видео . А теперь вернемся к безопасности RDP.

Как «угнать» сеанс RDP?

Можно ли перехватывать сеансы RDS? И как от этого защищаться? Про возможность угона RDP-сессии в Microsoft Windows известно с 2011 года, а год назад исследователь Александр Корзников в своем блоге детально описал методики угона. Оказывается, существует возможность подключиться к любой запущенной сессии в Windows (с любыми правами), будучи залогиненным под какой-либо другой.

Некоторые приемы позволяют перехватить сеанс без логина-пароля. Нужен лишь доступ к командной строке NT AUTHORITY/SYSTEM. Если вы запустите tscon.exe в качестве пользователя SYSTEM, то сможете подключиться к любой сессии без пароля. RDP не запрашивает пароль, он просто подключает вас к рабочему столу пользователя. Вы можете, например, сделать дамп памяти сервера и получить пароли пользователей. Простым запуском tscon.exe с номером сеанса можно получить рабочий стол указанного пользователя - без внешних инструментов. Таким образом, с помощью одной команды имеем взломанный сеанс RDP. Можно также использовать утилиту psexec.exe, если она была предварительно установлена:

Psexec -s \\localhost cmd
Или же можно создать службу , которая будет подключать атакуемую учетную запись, и запустить ее, после чего ваша сессия будет заменена целевой. Вот некоторые замечания о том, как далеко это позволяет зайти:

  • Вы можете подключиться к отключенным сеансам. Поэтому, если кто-то вышел из системы пару дней назад, вы можете просто подключиться прямо к его сеансу и начать использовать его.
  • Можно разблокировать заблокированные сеансы. Поэтому, пока пользователь находится вдали от своего рабочего места, вы входите в его сеанс, и он разблокируется без каких-либо учетных данных. Например, сотрудник входит в свою учетную запись, затем отлучается, заблокировав учетную запись (но не выйдя из нее). Сессия активна и все приложения останутся в прежнем состоянии. Если системный администратор входит в свою учетную запись на этом же компьютере, то получает доступ к учетной записи сотрудника, а значит, ко всем запущенным приложениям.
  • Имея права локального администратора, можно атаковать учетную запись с правами администратора домена, т.е. более высокими, чем права атакующего.
  • Можно подключиться к любой сессии. Если, например, это Helpdesk, вы можете подключиться к ней без какой-либо аутентификации. Если это администратор домена, вы станете админом. Благодаря возможности подключаться к отключенным сеансам вы получаете простой способ перемещения по сети. Таким образом, злоумышленники могут использовать эти методы как для проникновения, так и для дальнейшего продвижения внутри сети компании.
  • Вы можете использовать эксплойты win32k, чтобы получить разрешения SYSTEM, а затем задействовать эту функцию. Если патчи не применяются должным образом, это доступно даже обычному пользователю.
  • Если вы не знаете, что отслеживать, то вообще не будете знать, что происходит.
  • Метод работает удаленно. Вы можете выполнять сеансы на удаленных компьютерах, даже если не зашли на сервер.
Этой угрозе подвержены многие серверные ОС, а количество серверов, использующих RDP, постоянно увеличивается. Оказались уязвимы Windows 2012 R2, Windows 2008, Windows 10 и Windows 7 . Чтобы не допустить угона RDP-сессий, рекомендуется использовать двухфакторную аутентификацию. Обновленные Sysmon Framework для ArcSight и Sysmon Integration Framework для Splunk предупреждают администратора о запуске вредоносных команд с целью угнать RDP-сессию. Также можно воспользоваться утилитой Windows Security Monitor для мониторинга событий безопасности.

Наконец, рассмотрим, как удалить подключение к удаленному рабочему столу. Это полезная мера нужна, если необходимость в удаленном доступе пропала, или требуется запретить подключение посторонних к удаленному рабочему столу. Откройте «Панель управления – Система и безопасность – Система». В левой колонке кликните «Настройка удаленного доступа». В разделе «Удаленный рабочий стол» выберите «Не разрешать подключения к этому компьютеру». Теперь никто не сможет подключиться к вам через удаленный рабочий стол.

В завершение – еще несколько лайфхаков, которые могут пригодиться при работе с удаленным рабочим столом Windows 10, да и просто при удаленном доступе.


Как видите, решений и возможностей, которые открывает удаленный доступ к компьютеру, множество. Не случайно им пользуется большинство предприятий, организаций, учреждений и офисов. Этот инструмент полезен не только системным администраторам, но и руководителям организаций, да и простым пользователям удаленный доступ тоже весьма полезен. Можно помочь починить или оптимизировать систему человеку, который в этом не разбирается, не вставая со стула, передавать данные или получить доступ к нужным файлам находясь в командировке или в отпуске в любой точке мира, работать за офисным компьютером из дома, управлять своим виртуальным сервером и т.д.

P.S. Мы ищем авторов для нашего блога на Хабрахабре.
Если у вас есть технические знания по работе с виртуальными серверами, вы умеете объяснить сложные вещи простыми словами, тогда команда RUVDS будет рада работать с вами, чтобы опубликовать ваш пост на Хабрахабре. Подробности по ссылке .

Теги: Добавить метки

Приветствую вас, дорогие читатели и снова Тришкин Денис на связи.

Недавно я встретился с таким вопросом, как «Удаленный рабочий стол» (RDP Windows 7). Это инструмент позволяет работать с компьютером, используя другое устройство. Так, например, пользователь может с помощью домашнего оборудования выполнять все необходимые функции на ПК, расположенном в офисе. Согласитесь, в некоторых ситуациях такая возможность является удобной. Но при этом сначала необходимо все правильно отладить.

Для того, чтобы включить rdp, нужно выполнить несколько действий:

Установка соединения ( )

Чтобы установить подключение по rdp, необходимо для начала знать его IP-адрес. Для этого на искомом устройстве заходим в командную строку (открываем «» и прописываем «cmd »).

В появившемся окне указываем «». Откроется список, в котором необходимо отыскать строку с параметром IPv4. Цифры, которые указаны напротив, и есть нужные нам данные.

После этого на компьютере, с которого планируем осуществлять подключение, запускаем rdp клиент или «». Для этого необходимо зайти в «Пуск », а затем отправиться в «Стандартные ».

увеличить

Откроется окно, где задается адрес оборудования (IPv4). Затем нажать «».

Если все указано, как и положено, появится меню, в которое нужно ввести логин и пароль для установки связи.

Перед этим есть возможность выбора «Параметров », где предусмотрены различные настройки rdp:


Обновление ( )

Важно понимать, что при постоянной работе с этим инструментом, нужно, чтобы он выполнял все свои функции на 100%. В противном случае пользователи могут просто не добиться своих целей.

Для корректного функционирования необходимо правильно указать все настройки. Но в некоторых случаях этого недостаточно. Также стоит вовремя устанавливать все выходящие обновления rdp от Microsoft. Это можно делать не только в соответствующем центре, предусмотренном в самой операционной системе, но и на официальной странице разработчика.

Смена порта RDP ( )

Для стандартного подключения к удаленному компьютеру используется порт 3389. При этом взаимодействие происходит посредством TCP протокола. Поэтому он используется без udp.

Чтобы повысить безопасность соединения предусмотрена возможность изменения порта RDP. Смена значения сократит риск вторжения в систему в случае автоматизированного подбора паролей.

Для процедуры необходимо воспользоваться редактором реестра:


Нет подключения ( )

Иногда пользователи могут столкнуться с ситуацией, когда rdp не работает. При этом важно отметить, что, если судить по статистике, пользователю удается все же попасть на сервер, но какие-то инструменты сети не пускают его дальше. Для решения этой проблемы есть несколько действенных способов.

Добрый день уважаемые читатели и гости блога, сегодня у нас с вами вот такая задача: изменить входящий порт службы RDP (терминального сервера) со стандартного 3389 на какой-то другой. Напоминаю, что RDP служба это функционал операционных систем Windows, благодаря которому вы можете по сети открыть сессию на нужный вам компьютер или сервер по протоколу RDP, и иметь возможность за ним работать, так как будто вы сидите за ним локально.

Что такое RDP протокол

Прежде чем, что то изменять, хорошо бы понимать, что это и как это работает, я вам об этом не перестаю повторять. RDP или Remote Desktop Protocol это протокол удалённого рабочего стола в операционных системах Microsoft Windows, хотя его происхождение идет от компании PictureTel (Polycom). Microsoft просто его купила. Используется для удаленной работы сотрудника или пользователя с удаленным сервером. Чаще всего такие сервера несут роль сервер терминалов , на котором выделены специальные лицензии, либо на пользователе, либо на устройства, CAL. Тут задумка была такой, есть очень мощный сервер, то почему бы не использовать его ресурсы совместно, например под приложение 1С. Особенно это становится актуальным с появлением тонких клиентов.

Сам сервер терминалов мир увидел, аж в 1998 году в операционной системе Windows NT 4.0 Terminal Server, я если честно тогда и не знал, что такое есть, да и в России мы в то время все играли в денди или сегу. Клиенты RDP соединения, на текущий момент есть во всех версиях Windows, Linux, MacOS, Android. Самая современная версия RDP протокола на текущий момент 8.1.

Порт rdp по умолчанию

Сразу напишу порт rdp по умолчанию 3389, я думаю все системные администраторы его знают.

Принцип работы протокола rdp

И так мы с вами поняли для чего придумали Remote Desktop Protocol, теперь логично, что нужно понять принципы его работы. Компания Майкрософт выделяет два режима протокола RDP:

  • Remote administration mode > для администрирования, вы попадаете на удаленный сервер и настраиваете и администрируете его
  • Terminal Server mode > для доступа к серверу приложений, Remote App или совместное использование его для работы.

Вообще если вы без сервера терминалов устанавливаете Windows Server 2008 R2 - 2016, то там по умолчанию у него будет две лицензии, и к нему одновременно смогут подключиться два пользователя, третьему придется для работы кого то выкидывать. В клиентских версиях Windows, лицензий всего одна, но и это можно обойти, я об этом рассказывал в статье сервер терминалов на windows 7 . Так же Remote administration mode, можно кластеризировать и сбалансировать нагрузку, благодаря технологии NLB и сервера сервера подключений Session Directory Service. Он используется для индексации пользовательских сессий, благодаря именно этому серверу у пользователя получиться войти на удаленный рабочий стол терминальных серверов в распределенной среде. Так же обязательными компонентами идут сервер лицензирования .

RDP протокол работает по TCP соединению и является прикладным протоколом. Когда клиент устанавливает соединение с сервером, на транспортном уровне создается RDP сессия, где идет согласование методов шифрования и передачи данных. Когда все согласования определены и инициализация окончена, сервер терминалов, передает клиенту графический вывод и ожидает входные данные от клавиатуры и мыши.

Remote Desktop Protocol поддерживает несколько виртуальных каналов в рамках одного соединения, благодаря этому можно использовать дополнительный функционал

  • Передать на сервер свой принтер или COM порт
  • Перенаправить на сервер свои локальные диски
  • Буфер обмена
  • Аудио и видео

Этапы RDP соединения

  • Установка соединения
  • Согласование параметров шифрования
  • Аутентификация серверов
  • Согласование параметров RDP сессии
  • Аутентификация клиента
  • Данные RDP сессии
  • Разрыв RDP сессии

Безопасность в RDP протоколе

Remote Desktop Protocol имеет два метода аутентификации Standard RDP Security и Enhanced RDP Security, ниже рассмотрим оба более подробно.

Standard RDP Security

RDP протокол при данном методе аутентификации, шифрует подключение средствами самого RDP протокола, которые есть в нем, вот таким методом:

  • Когда ваша операционная система запускается, то идет генерация пары RSA ключиков
  • Идет создание сертификата открытого ключа Proprietary Certificate
  • После чего Proprietary Certificate подписывается RSA ключом созданным ранее
  • Теперь RDP клиент подключившись к терминальному серверу получит Proprietary Certificate
  • Клиент его смотрит и сверяет, далее получает открытый ключ сервера, который используется на этапе согласования параметров шифрования.

Если рассмотреть алгоритм с помощью которого все шифруется, то это потоковый шифр RC4. Ключи разной длины от 40 до 168 бит, все зависит от редакции операционной системы Windows, например в Windows 2008 Server – 168 бит. Как только сервер и клиент определились с длиной ключа, генерируются два новых различных ключа, для шифрования данных.

Если вы спросите про целостность данных, то тут она достигается за счет алгоритма MAC (Message Authentication Code) базируемого на SHA1 и MD5

Enhanced RDP Security

RDP протокол при данном методе аутентификации использует два внешних модуля безопасности:

  • CredSSP
  • TLS 1.0

TLS поддерживается с 6 версии RDP. Когда вы используете TLS, то сертификат шифрования можно создать средствами терминального сервера, самоподписный сертификат или выбрать из хранилища.

Когда вы задействуете CredSSP протокол, то это симбиоз технологий Kerberos, NTLM и TLS. При данном протоколе сама проверка, при которой проверяется разрешение на вход на терминальный сервер осуществляется заранее, а не после полноценного RDP подключения, и тем самым вы экономите ресурсы терминального сервера, плюс тут более надежное шифрование и можно делать однократный вход в систему (Single Sign On), благодаря NTLM и Kerberos. CredSSP идет только в ОС не ниже Vista и Windows Server 2008. Вот эта галка в свойствах системы

разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети.

Изменить порт rdp

Для того, чтобы изменить порт rdp, вам потребуется:

  1. Открываем редактор реестра (Пуск -> Выполнить -> regedit.exe)
  2. Переходим к следующему разделу:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Находим ключ PortNumber и меняем его значение на номер порта, который Вам нужен.

Выберите обязательно десятичное значение, я для примера поставлю порт 12345.

Как только вы это сделали, то перезапустите службу удаленных рабочих столов, через командную строку, вот такими командами:

И создаем новое входящее правило для нового rdp порта. Напоминаю, что порт rdp по умолчанию 3389.

Выбираем, что правило будет для порта

Протокол оставляем TCP и указываем новый номер RDP порта.

Правило у нас будет разрешающее RDP соединение по не стандартному порту

При необходимости задаем нужные сетевые профили.

Ну и назовем правило, понятным для себя языком.

Для подключения с клиентских компьютеров Windows адрес пишите с указанием порта. Например, если порт Вы изменили на 12345, а адрес сервера (или просто компьютера, к которому подключаетесь): myserver, то подключение по MSTSC будет выглядеть так:
mstsc -v:myserver:12345