Удаленный доступ к компьютеру rd client. Защита RDP подключения
RDP (Remote Desktop) – удаленный рабочий стол, который встроен в ОС Windows начиная с версии XP. Это протокол, который позволяет подключаться к целевому компьютеру из любой точки мира, где есть доступ к интернету. В настоящее время RDP можно использовать также на MacOS, и практически всех мобильных устройствах
Что нужно знать перед использованием
Изначально подразумевалось, что использоваться RDP будет в локальной сети . Т.е. на предприятиях, либо дома на компьютерах, подключенных к одному роутеру.
Но сейчас для такого подключения можно использовать интернет , о чем поговорим ниже.
Для соединения обязательно нужно знать IP адрес устройства, к которому необходимо подключиться. Так же необходимо знать какой адрес используется на компьютере статический или динамический .
Нас интересует именно статический адрес. Рассмотрим, как его задать.
Есть еще один способ – это изменить настройки раздачи адресов на роутере . Тут нам потребуется привязать конкретный ip к MAC адресу устройства. Углубляться не будем, т.к. если пользователь умеет настраивать роутер, то проблем не возникнет, а если нет, то потребуется достаточно длинная инструкция по настройке.
Как настроить систему
Следующее, что необходимо сделать – разрешить доступ по протоколу RDP к целевому компьютеру. Сделать это просто – идем в Панель управления и нажимаем на значок Система .
Слева ищем пункт Настройки удаленного доступа
В открывшемся окне необходимо активировать
элементы, которые указаны на скрине ниже. Также можно установить разрешения
на использование этой функции определенными пользователями.
Как подключиться к рабочему столу
Зачастую использование стандартной функции удаленного рабочего стола не требует установки дополнительных компонентов. Однако в Home версиях операционной системы такой функции нет.
Чтобы запустить окно для подключения в версиях Виндовс 8 и 10 достаточно в поисковую строку начать вводить «удаленный рабочий стол
».
На более старых версиях потребуется запуск из меню пуск
. Для этого переходим в пункт Стандартные
и запускаем ярлык подключения.
Если этот ярлык отсутствует в Пуске, то можно попытаться найти его в системных папках
. Открываем диск С\ Windows\ System32
и ищем файл mstsc.exe
.
Когда запустится окно, то достаточно будет задать ip адрес
ПК, к которому необходимо подключиться, после чего указать логин
и пароль
. Через несколько секунд откроется рабочий стол удаленного компьютера.
Переходя по закладкам можно указать множество настроек таких, как разрешение экрана, запускаемые программы, перенаправление устройств и т.п.
Используем RDP в MacOS
В том случае, когда необходимо подключиться к компьютеру Windows с МАК, необходимо будет из App Store скачать приложение Microsoft Remote Desktop .
После инсталляции запускаем
программу, ищем значок плюс
и нажимаем на него. В открывшемся окне нужно создать новое подключение
, где нужно будет задать ip
, логин
, пароль
и указать любое имя.
Как и в Windows тут можно установить параметры
экрана и другие настройки. После всех манипуляций закрываем окно, ищем заданное имя в списке и запускаем. Если все настроено верно, то откроется рабочий стол компьютера.
Использование на Android и iOS
На мобильных ОС так же можно использовать эту технологию. Подключение на телефонах и планшетах андройд, а также айфонах и айподах практически ничем не отличается от Windows.
Ищем в google play или app store приложение Microsoft Remote Desktop и устанавливаем его.
После запуска, независимо от операционной системы откроется окно, в котором необходимо ввести
те же данные, которые были указаны в предыдущих разделах. Если настройки верны, то устройство подключиться к ПК.
Использование RPD через интернет
Принцип работы Remote Desktop через интернет ничем не отличается от вышеописанных, однако тут есть свои особенности .
Прежде всего, тут уже будет нужен не внутренний (локальный), а внешний статический ip адрес. Кроме этого необходимо сделать проброс порта на целевой компьютер.
Также в случае с внешним подключением указать ip недостаточно, нужно будет через двоеточие поставить порт .
Стоит заметить, что такой способ зачастую используется на предприятиях или фирмах, т.к. дома для проброса порта будет необходимо обращаться к провайдеру. В домашних условиях лучше всего использовать специализированные программы для работы с удаленным рабочим столом.
Многие пользователи очень часто сталкиваются с таким понятием, как RDP-клиент, хотя иногда до конца четко себе не представляют, что это за программы и для чего они нужны. Рассмотрим, что такое RDP-клиент (Windows XP и 7 возьмем в качестве действующей среды операционной системы). В заключение будет представлен список альтернативных приложений.
RDP-клиенты: что это и зачем они нужны
Чтобы определиться с пониманием сути таких программ, нужно просто расшифровать сокращение RDP. По сути, это специальный протокол , позволяющий подключаться к удаленному «Рабочему столу» с любого другого терминала или с мобильного устройства.
Впрочем, говорить только о доступе исключительно к «Рабочему столу» несколько неправильно. Практически любая программа такого типа, будь то RDP-клиент Windows XP, 7 и выше, позволяет получить доступ ко всем функциям и настройкам системы, а также к информации, хранящейся на И производить управление абсолютно всеми доступными параметрами можно с удаленного терминала, смартфона или планшета. Что касается настроек, они очень похожи (если используется, например, «родной» RDP-клиент для Windows 7 или же программный продукт стороннего разработчика).
Предварительное обновление для Windows XP
С настройкой приложений этого типа обычно проблем не возникает, поскольку все процессы максимально автоматизированы. Однако на некоторые нюансы обратить внимание все-таки нужно.
В Windows XP даже при установленном апдейте SP3 предусмотрена версия клиента 6.1. Установить клиент RDP 7.0 можно только в ручном режиме. К сожалению, при загрузке обновления с официального сайта Microsoft часто возникают проблемы, поэтому можно скачать обновление из другого источника. В данном случае имеется в виду пакет обновлений KB969084 (85) с учетом
После загрузки файла, который представлен в исполняемом варианте (EXE), просто запускаем его и ждем окончания процесса обновления. По завершении инсталляции компьютер или ноутбук в обязательном порядке нужно перезагрузить. Версия 7.0 в Windows XP позволит получить удаленный доступ даже к терминалам с десятой версией системы на борту.
Встроенный RDP-клиент для Windows 7: начальная настройка системы
В «семерке» тоже есть собственная программа удаленного доступа. Однако если в XP RDP-клиент можно обновить до версии 7.0, здесь изначально по умолчанию используется модификация 7.1, которая представлена в виде специальной утилиты MsTsc.exe.
Но перед началом настройки следует зайти в «Панель управления» и выбрать раздел «Система». Также доступ может осуществляться через меню свойств компьютера при клике на значке, находящемся на «Рабочем столе».
В левой части имеется раздел настройки удаленного доступа, в котором на соответствующей вкладке нужно поставить галочки напротив строк разрешения данной операции и подключения Дополнительно можно выбрать пользователей, на которых будут распространяться данные правила.
Общие правила настройки
Любой RDP-клиент для Windows можно вызвать стандартной командой mstsc, вводимой в полке консоли «Выполнить» (Win + R).
В окне подключения нужно ввести искомый IP-адрес сервера или терминала, с которым будет осуществляться сеанс связи. После этого система предложит ввести свои учетные данные, а затем произойдет переадресация на удаленный «Рабочий стол».
Для изменения настроек следует развернуть отображение всех параметров при помощи соответствующей кнопки. На вкладке общих настроек можно ввести имя компьютера и установить разрешение для сохранения текущих параметров. Так же просто на соответствующей вкладке настраивается яркость экрана и другие характеристики, с ним связанные. В локальных процессах производится регулировка качества звука, разрешение на использование сочетания клавиш и осуществляется выбор устройств, которые хотелось бы задействовать при подключении (принтеры, факсы и т. д.). На вкладке программ можно выбрать определенное приложение, которое будет запускаться автоматически при установке удаленного доступа. В разделе взаимодействия можно установить собственные параметры скорости соединения. Наконец, в дополнительных настройках можно выставить параметры проверки подлинности сервера.
Изменение параметров ограничения скорости соединения
Но это еще не все. Дело в том, что встроенные RDP-клиенты могут существенно ограничивать скорость доступа к удаленным терминалам (устанавливается лимит скорости обновления).
Изменить настройки можно в редакторе системного реестра, который вызывается командой regedit в меню «Выполнить». Здесь нужно выбрать ветку HKCU и в разделе SOFTWARE найти параметр MinSendInterval. Его значение по умолчанию установлено на 120 мс, но лучше изменить его и поставить 5-10 мс.
Попутно можно поменять значение объема кэша и параметры «пин-коннектора», но лучше их не трогать. А вот для ключа OrderDrawThreshold лучше выставить значение на уровне 1 мс.
Нужно ли менять порт?
Практически все известные RDP-клиенты для корректной работы используют порт 3389. Если по каким-либо причинам он не работает, для начала следует изменить настройки файрволла и создать для порта новое правило и ввести значение порта для протокола TCP.
В некоторых случаях может потребоваться на роутере, где аналогично брэндмауэру создается новое правило с указанием в качестве пробрасываемого порта значения 3389. Для правильной настройки желательно почитать документацию к маршрутизатору.
Альтернативные программы
Далеко не все пользователи согласны, что «родные» RDP-клиенты для Windows являются оптимальным решением для осуществления удаленного доступа. Сегодня таких программ выпускается очень много. Например, очень удобным считается клиент от корпорации Google.
Единственная загвоздка в том, что для его корректной работы необходимо иметь в системе установленную последнюю версию браузера Google Chrome. Зато в настройках он намного проще, а удобство использования выглядит получше, чем у стандартных утилит Windows.
Настроек здесь минимум, но главное условие предоставления доступа состоит в том, чтобы использовать собственную учетную запись сервисов Google. Для владельцев мобильных девайсов с ОС Android на борту это вообще проблемой не является. Зато в итоге управлять компьютером или ноутбуком можно даже с самого простенького смартфона.
Среди остальных утилит стоит отметить следующие:
- FreeRDP.
- Remmina.
- Rdesktop и др.
Заключение
Что именно использовать, советовать сложно, ведь каждая программа имеет свои плюсы и минусы. Однако если провести некое сравнение, можно сделать вывод: нет ничего проще, нежели работать с собственными средствами Windows или установить Chrome Remote Desktop от Google. Но в любом случае предварительную настройку по разрешению или на первой стадии выполнить придется.
Представьте себе ситуацию, когда вы находитесь в командировке или в отпуске и как раз в это время вам нужно что-то посмотреть или сделать на своем домашнем компьютере. У обычных пользователей такая необходимость возникает нечасто, чего нельзя сказать о работниках IT-индустрии, бизнесменах и управляющих. Создавая Windows, разработчики Microsoft это предвидели, поэтому заложили в систему такую возможность как удаленное управление рабочим столом.
Удаленный рабочий стол Windows 7/10, или RDP – это функция, позволяющая управлять одним компьютером с другого через локальную или глобальную сеть. Если быть честным, ее реализация в Windows несколько хромает, поэтому для удаленного доступа чаще используются специальные программы вроде TeamViewer, AeroAdmin или Ammyy Admin.
Недостатком сторонних инструментов является требование подтверждения доступа на стороне удаленного хоста, впрочем, в том же TeamViewer имеется возможность подключения без подтверждения. К другим минусам подобного ПО относятся более медленная скорость работы, чем при использовании штатной функции RDP, и ограничение одновременного параллельного доступа к удаленному компьютеру. Сторонние программы могут оказаться очень удобными, когда речь идет о дистанционном обслуживании и оказании поддержки, в то время как удаленный доступ к рабочему столу Windows 7/10, организованный встроенными средствами, больше подходит для повседневной работы.
Настройка удаленного десктопа средствами Windows
Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии. Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК.
Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.
Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».
Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.
Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all . Закройте окошко сведений и откройте свойства в окне состояния.
Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.
Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».
Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.
В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».
При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.
Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».
Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.
Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.
В случае с необходимо зайти в раздел Переадресация – Виртуальные серверы , нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.
Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.
Обеспечение безопасности подключения и настройка доступа пользователей
RDP имеет достаточно хорошую защиту, тем не менее, проверка и включение дополнительных параметров не помешает. Во-первых, убедитесь, что на удаленном хосте включено шифрование. В редакторе локальных групповых политик зайдите в раздел Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность . Справа будет настройка «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP». Включите эту политику, уровень безопасности выберите «Согласование» или «Высокий».
В этом же разделе включите политики «Требовать безопасное RPC-подключение» и «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети».
Параноики могут включить максимальный уровень шифрования, перейдя в раздел Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности , найдя справа настройку «Системная криптография: использовать FIPS-совместимые алгоритмы…» и активировав ее.
В качестве дополнительной меры можно поменять используемый по умолчанию порт 3389. Для этого разверните в реестре ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp , справа найдите параметр PortNumber и поменяйте его значение на свое (свой номер порта), не забыв затем открыть его в брандмауэре.
На этапе предоставления удаленного доступа проверьте список пользователей, которые могут подключаться по RDP. По умолчанию выполнять подключение к удаленному рабочему столу в Windows 7/10 могут все пользователи из группы администраторов. Вы можете это изменить. С помощью команды secpol.msc заходим в локальные политики безопасности, а затем переходим в раздел Локальные политики – Назначение прав пользователя . Справа находим политику «Разрешить вход в систему через службу удаленных рабочих столов», открываем ее и удаляем запись «Администраторы».
Здесь же можно разрешить доступ конкретному админу. Есть и другие способы обеспечения безопасности RDP, например, ограничение доступа по IP-адресам.
Частые ошибки при подключении к удаленному рабочему столу
Выше мы в общих чертах рассмотрели, как подключиться к удаленному рабочему столу Windows 7/10 через интернет и локальную сеть. Увы, возникающие при этом ошибки не редкость. Так, в момент подключения система выдает отказ и просит повторить действие. Причины могут быть разными. Если все было настроено правильно, то проблема может заключаться в использовании VPN или слишком высоких требованиях к безопасности (см. выше шифрование).
На ПК с Windows 8.1 и 10 можно столкнуться с ошибкой отключения сеанса, при этом пользователь получает сообщение, что клиентская лицензия удаленного рабочего стола была изменена или отсутствует. В этом случае рекомендуется удалить содержимое подкаталога MSLicensing в ветке реестра HKEY_LOCAL_MACHINE/Software/Microsoft , а затем запустить программу RDP с правами администратора.
Аналогичным способом можно пробовать бороться и с другими ошибками лицензирования.
Ошибки с разными кодами зачастую появляются после установки накопительных обновлений. Устраняется проблема удалением обновлений, а вообще нужно смотреть на код ошибки и ее описание. Например, появление ошибки 720 сопровождается уведомлением о возможной необходимости изменения сетевых настроек. Проблем с RDP возникает много и каждая должна решаться в индивидуальном порядке.
RDP (Remote Desktop Protocol) - протокол, который позволяет удаленно работать с сервером.
У всех арендованных VDS на ОС Windows доступно подключение по RDP .
Если у Вас VDS с OC Linux - используйте подключение по SSH .
Доступ к серверу
Для подключения, потребуется указать IP адрес и доступы администратора сервера.
Необходимая информация сохранена в личном кабинете в раздел “Товары” - “Виртуальные серверы” - кнопка ”Инструкция” .
В новой вкладке откроется страница с необходимой информацией.
Если Вы подключаетесь к серверу с OC Windows
Нажмите комбинацию клавиш Win+R и в открывшемся окне наберите mstsc.exe и кликните “ОК” .
В открывшемся окне укажите IP-адрес VDS и кликните кнопку “Подключить” .
Затем укажите имя пользователя и пароль из инструкции и кликните “ОК” .
При подключении к серверу приложение покажет уведомление о недоверенном сертификате.
Уведомление указывает, что сервер шифрует передаваемые данные самоподписанным SSL-сертификатом.
Отметьте поле «Больше не выводить запрос о подключениях к этому компьютеру» и нажмите «Да» .
В новом окне откроется рабочий стол сервера.
Подключение по RDP c Ubuntu
Microsoft не выпускает клиенты для подключения по RDP на Linux.
Если приложение не установлено, откройте консоль и введите команды с правами root-пользователя:
Sudo apt-add-repository ppa:remmina-ppa-team/remmina-next sudo apt-get update sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard
После перезагрузки приложение станет доступно в меню приложению Ubuntu.
В окне приложения выберите тип подключения RDP и введите IP адрес сервера.
Затем кликните кнопку “Подключиться” и укажите имя пользователя и пароль из инструкции.
При первом подключении Remmina уточнит информацию о недоверенном сертификате безопасности. Нажмите «Принять» и вы увидите рабочий стол сервера.
Android и IOS
Вы также можете подключиться к серверу с мобильных устройств.
Microsoft выпустила официальное приложение Microsoft Remote Desktop. Приложение доступно для загрузки в Google Play и AppStore .
Для подключения со смартфона создайте в приложении новое соединение.
В открывшемся окне укажите IP адрес. В поле “User name” выберите “Add user account” .
Затем введите логин и пароль администратора. Для сохранения нажмите кнопку “Save” .
Подключение будет доступно в главном меню приложения.
При подключении приложение также запросит подтвердить сертификат безопасности.
После подтверждения сертификата вы увидите рабочий стол сервера.
Приветствую вас, дорогие читатели и снова Тришкин Денис на связи.
Недавно я встретился с таким вопросом, как «Удаленный рабочий стол» (RDP Windows 7). Это инструмент позволяет работать с компьютером, используя другое устройство. Так, например, пользователь может с помощью домашнего оборудования выполнять все необходимые функции на ПК, расположенном в офисе. Согласитесь, в некоторых ситуациях такая возможность является удобной. Но при этом сначала необходимо все правильно отладить.
Для того, чтобы включить rdp, нужно выполнить несколько действий:
Установка соединения ( )
Чтобы установить подключение по rdp, необходимо для начала знать его IP-адрес. Для этого на искомом устройстве заходим в командную строку (открываем «» и прописываем «cmd »).
В появившемся окне указываем «». Откроется список, в котором необходимо отыскать строку с параметром IPv4. Цифры, которые указаны напротив, и есть нужные нам данные.
После этого на компьютере, с которого планируем осуществлять подключение, запускаем rdp клиент или «». Для этого необходимо зайти в «Пуск », а затем отправиться в «Стандартные ».
увеличить
Откроется окно, где задается адрес оборудования (IPv4). Затем нажать «».
Если все указано, как и положено, появится меню, в которое нужно ввести логин и пароль для установки связи.
Перед этим есть возможность выбора «Параметров », где предусмотрены различные настройки rdp:
Обновление ( )
Важно понимать, что при постоянной работе с этим инструментом, нужно, чтобы он выполнял все свои функции на 100%. В противном случае пользователи могут просто не добиться своих целей.
Для корректного функционирования необходимо правильно указать все настройки. Но в некоторых случаях этого недостаточно. Также стоит вовремя устанавливать все выходящие обновления rdp от Microsoft. Это можно делать не только в соответствующем центре, предусмотренном в самой операционной системе, но и на официальной странице разработчика.
Смена порта RDP ( )
Для стандартного подключения к удаленному компьютеру используется порт 3389. При этом взаимодействие происходит посредством TCP протокола. Поэтому он используется без udp.
Чтобы повысить безопасность соединения предусмотрена возможность изменения порта RDP. Смена значения сократит риск вторжения в систему в случае автоматизированного подбора паролей.
Для процедуры необходимо воспользоваться редактором реестра:
Нет подключения ( )
Иногда пользователи могут столкнуться с ситуацией, когда rdp не работает. При этом важно отметить, что, если судить по статистике, пользователю удается все же попасть на сервер, но какие-то инструменты сети не пускают его дальше. Для решения этой проблемы есть несколько действенных способов.
