Připojuje se přes rdp. Připojujeme se z různých systémů přes RDP k počítači s Windows XP. Popis protokolu RDP
Jak víte, protokol RDP (Remote Desktop Protocol) umožňuje vzdálené připojení k běžícím počítačům Ovládání Windows a dostupné komukoli uživatel Windows, pokud nemá verzi Home, kde je pouze klient RDP, ale ne hostitel. Jedná se o pohodlný, efektivní a praktický nástroj pro vzdálený přístup pro administrativní účely nebo každodenní práci. V Nedávno přilákala těžaře, kteří používají RDP ke vzdálenému přístupu ke svým farmám. Podpora RDP je součástí operačních systémů Windows již od NT 4.0 a XP, ale ne každý ví, jak ji používat. Mezitím můžete otevřít Microsoft Remote Desktop z počítačů se systémem Windows, Mac OS X a také mobilní zařízení s OS Android nebo iPhone a iPad.
Pokud správně rozumíte nastavení, bude RDP dobrým prostředkem vzdáleného přístupu. Umožňuje nejen vidět vzdálenou plochu, ale také využívat prostředky vzdáleného počítače, připojovat k němu lokální disky popř. periferie. V tomto případě musí mít počítač externí IP (statickou nebo dynamickou), nebo musí být možné port „přeposlat“ z routeru s externí IP adresou.
RDP servery jsou často využívány pro spolupráci v systému 1C nebo jsou na nich nasazena uživatelská pracoviště, která jim umožňují vzdáleně se připojit ke svému pracovišti. Klient RDP umožňuje práci s textem a grafické aplikace, vzdáleně přijímat některá data z vašeho domácího PC. Chcete-li to provést, musíte přesměrovat port 3389 na routeru, abyste získali přístup domácí síť. Totéž platí pro nastavení serveru RDP v organizaci.
RDP je mnohými považován za nebezpečnou metodu vzdáleného přístupu ve srovnání s používáním speciálních programů jako RAdmin, TeamViewer, VNC atd. Dalším předsudkem je vysoký provoz RDP. RDP však dnes není o nic méně bezpečný než jakékoli jiné řešení vzdáleného přístupu (k otázce zabezpečení se vrátíme později) a pomocí nastavení můžete dosáhnout vysoká rychlost odezva a malý požadavek na šířku pásma.
Jak chránit RDP a vyladit jeho výkon
| Šifrování a zabezpečení | Musíte otevřít gpedit.msc, v „Konfigurace počítače – Šablony pro správu – Komponenty Windows – Služby vzdálené plochy – Zabezpečení“ nastavit parametr „Vyžadovat použití speciální úrovně zabezpečení pro vzdálená připojení pomocí metody RDP“ a v „Úroveň zabezpečení“ “ vyberte „SSL TLS“. V části „Nastavit úroveň šifrování pro klientská připojení“ vyberte „Vysoká“. Chcete-li povolit použití FIPS 140-1, musíte přejít na „Konfigurace počítače - Konfigurace Windows- Bezpečnostní nastavení - Místní zásady– Možnosti zabezpečení“ a vyberte „Kryptografie systému: Použijte algoritmy vyhovující FIPS pro šifrování, hashování a podepisování.“ Konfigurace počítače - Nastavení systému Windows- Nastavení zabezpečení - Místní zásady - Nastavení zabezpečení Musí být povolena možnost "Účty: Povolit prázdná hesla pouze během přihlášení do konzole". Zkontrolujte seznam uživatelů, kteří se mohou připojit přes RDP. |
| Optimalizace | Otevřete Konfigurace počítače - Šablony pro správu - Součásti systému Windows - Služby vzdálené plochy - Prostředí vzdálené relace. V "Nejvyšší barevná hloubka" vyberte 16 bitů, to stačí. Zrušte zaškrtnutí možnosti "Vynutit tapetu vzdálené plochy". V části „Nastavit algoritmus komprese RDP“ nastavte „Optimalizovat využití šířky pásma. Nastavte "Optimalizovat vizuály pro relace Remote Desktop Services" na "Text". Vypněte vyhlazení písma. |
Základní nastavení je dokončeno. Jak se připojit ke vzdálené ploše?
Připojení ke vzdálené ploše
Pro připojení přes RDP je nutné, aby vzdálený počítač měl Účet s heslem musí být systém povolen vzdálená připojení, a aby nedošlo ke změně přístupových údajů s neustále se měnící dynamickou IP adresou, v nastavení sítě můžete přiřadit statická IP adresa. Vzdálený přístup je možný pouze na počítačích s Windows Pro, Enterprise nebo Ultimate.Chcete-li se vzdáleně připojit k počítači, musíte povolit připojení v „Vlastnosti systému“ a nastavit heslo pro aktuálního uživatele nebo vytvořit nového uživatele pro RDP. Uživatelé běžných účtů nemají právo samostatně poskytovat počítač dálkové ovládání. Toto právo jim může dát správce. Překážkou použití protokolu RDP může být jeho blokování antiviry. V tomto případě musí být RDP povoleno v nastavení antivirových programů.
Za zmínku stojí vlastnost některých serverových operačních systémů: pokud se stejný uživatel pokusí přihlásit k serveru lokálně i vzdáleně, místní relace se zavře a vzdálená se otevře na stejném místě. Naopak místní přihlášení ukončí vzdálenou relaci. Pokud se přihlásíte lokálně jako jeden uživatel a vzdáleně jako jiný, systém ukončí lokální relaci.
Připojení přes protokol RDP se provádí mezi počítači umístěnými ve stejném lokální síť, nebo přes internet, ale to bude vyžadovat další kroky – přesměrování portu 3389 na routeru nebo připojení ke vzdálenému počítači přes VPN.
Chcete-li se připojit ke vzdálené ploše ve Windows 10, můžete povolit vzdálené připojení v „Nastavení - Systém - Vzdálená plocha“ a zadat uživatele, kterým chcete udělit přístup, nebo pro připojení vytvořit samostatného uživatele. Ve výchozím nastavení mají přístup současný uživatel a správce. Na vzdáleném systému spusťte nástroj pro připojení.
Stiskněte Win+R, napište MSTSC a stiskněte Enter. V okně zadejte IP adresu nebo název počítače, vyberte „Připojit“, zadejte uživatelské jméno a heslo. Zobrazí se obrazovka vzdáleného počítače.
Při připojování ke vzdálené ploše přes příkazový řádek (MSTSC) můžete nastavit další parametry RDP:
| Parametr | Význam |
| /proti:<сервер[: порт]> |
Vzdálený počítač, ke kterému se připojujete. |
| /admin |
Připojte se k relaci pro správu serveru. |
| /Upravit |
Úprava souboru RDP. |
| /F |
Spusťte vzdálenou plochu na celou obrazovku. |
| /w:<ширина> |
Šířka okna vzdálené plochy. |
| /h:<высота> |
Výška okna vzdálené plochy. |
| /veřejnost |
Spusťte vzdálenou plochu v obecném režimu. |
| /rozpětí |
Mapujte šířku a výšku vzdálené plochy na místní virtuální plochu a nasaďte ji na více monitorů. |
| /multimon |
Konfiguruje umístění monitorů relací RDP podle aktuální konfigurace na straně klienta. |
| /migrovat |
Migrace souborů připojení předchozí verze do nových souborů RDP. |
Pro Mac OS společnost Microsoft vydala oficiálního klienta RDP, který funguje stabilně při připojení k jakékoli verzi operačního systému Windows. V systému Mac OS X k připojení Počítač se systémem Windows nutné stáhnout z App Aplikace Store Vzdálená plocha společnosti Microsoft. V něm můžete pomocí tlačítka „Plus“ přidat vzdálený počítač: zadejte jeho IP adresu, uživatelské jméno a heslo. Poklepáním na název vzdálené plochy v seznamu připojení se otevře plocha Windows.
Na chytrých telefonech a tabletech se systémem Android a iOS je třeba nainstalovat aplikace Microsoft Vzdálená plocha („Vzdálená plocha Microsoftu“) a spusťte ji. Vyberte „Přidat“ a zadejte parametry připojení – IP adresu počítače, přihlašovací jméno a heslo pro přihlášení do Windows. Další metodou je předat port 3389 na routeru na IP adresu počítače a připojit se k veřejné adrese routeru, která označuje tohoto přístavu. To se provádí pomocí možnosti přesměrování portů směrovače. Vyberte Přidat a zadejte:
Název: RDP Typ: TCP & UDP Počáteční port: 3389 Koncový port: 3389 IP serveru: IP adresa počítače, který se má připojit.
A co Linux? RDP je uzavřený protokol společnosti Microsoft, neuvolňuje klienty RDP pro Linux, ale můžete použít klienta Remmina. Pro Uživatelé Ubuntu Existují speciální úložiště s Remminou a RDP.
K připojení se také používá protokol RDP virtuální stroje Hyper-V. Na rozdíl od okna připojení hypervisoru při připojení přes RDP virtuální stroj vidí různá zařízení připojený k fyzickému počítači, podporuje zvuk, dává více vysoce kvalitní obraz desktop hostujícího OS atd.
Konfigurace dalších funkcí vzdáleného přístupu
Okno pro připojení ke vzdálenému počítači má záložky s přizpůsobitelnými parametry.Podrobnosti o nastavení vzdálené plochy ve Windows 10 jsou v tomto videu. Nyní se vraťme k zabezpečení RDP.
Jak unést relaci RDP?
Je možné zachytit relace RDS? A jak se před tím chránit? O možnosti únosu relace RDP v Microsoft Windows je známá od roku 2011 a před rokem badatel Alexander Korznikov na svém blogu podrobně popsal techniky únosů. Ukazuje se, že je možné se připojit k jakékoli běžící relaci ve Windows (s libovolnými právy), přičemž jste přihlášeni pod jakýmkoli jiným.Některé techniky umožňují zachytit relaci bez přihlašovacího hesla. Vše, co potřebujete, je přístup příkazový řádek NT AUTORITA/SYSTÉM. Pokud spustíte tscon.exe jako uživatel SYSTEM, můžete se připojit k jakékoli relaci bez hesla. RDP nepožaduje heslo, pouze vás připojí k ploše uživatele. Můžete například vypsat paměť serveru a získat uživatelská hesla. Jednoduchým spuštěním tscon.exe s číslem relace můžete získat plochu zadaného uživatele – bez externích nástrojů. S pomocí jednoho příkazu tedy máme hacknutou relaci RDP. Můžete také použít nástroj psexec.exe, pokud byl dříve nainstalován:
Psexec -s \\localhost cmd
Nebo můžete vytvořit službu, která připojí napadený účet a spustí jej, poté bude vaše relace nahrazena cílovou. Zde je několik poznámek, jak daleko to sahá:
- Můžete se připojit k odpojeným relacím. Pokud se tedy někdo odhlásil před pár dny, můžete se jednoduše připojit přímo k jeho relaci a začít ji používat.
- Uzamčené relace můžete odblokovat. Takže zatímco je uživatel mimo svůj stůl, vy se přihlásíte do jeho relace a odemkne se bez jakýchkoli přihlašovacích údajů. Zaměstnanec se například přihlásí ke svému účtu, poté se odhlásí a účet uzamkne (ale neodhlásí se). Relace je aktivní a všechny aplikace zůstanou ve stejném stavu. Pokud se správce systému přihlásí ke svému účtu na stejném počítači, získá přístup k účtu zaměstnance, a tedy ke všem běžícím aplikacím.
- S právy místního správce můžete napadnout účet s právy správce domény, tzn. vyšší než práva útočníka.
- Můžete se připojit k jakékoli relaci. Pokud je to například Helpdesk, můžete se k němu připojit bez jakékoli autentizace. Pokud se jedná o správce domény, stanete se správcem. Díky možnosti připojení k odpojeným relacím máte snadný způsob navigace v síti. Útočníci tak mohou použít tyto metody k pronikání a dalšímu postupu v rámci firemní sítě.
- Pomocí win32k exploitů můžete získat SYSTEM oprávnění a poté tuto funkci povolit. Pokud nejsou záplaty aplikovány správně, může to zažít i průměrný uživatel.
- Pokud nevíte, co máte sledovat, nebudete vůbec vědět, co se děje.
- Metoda funguje na dálku. Relace můžete spouštět na vzdálených počítačích, i když nejste přihlášeni k serveru.
Nakonec se podíváme na to, jak odstranit připojení ke vzdálené ploše. Toto je užitečné opatření, pokud zmizela potřeba vzdáleného přístupu nebo pokud chcete zabránit cizím lidem v připojení ke vzdálené ploše. Otevřete „Ovládací panely – Systém a zabezpečení – Systém“. V levém sloupci klikněte na „Nastavení vzdáleného přístupu“. V části Vzdálená plocha vyberte Nepovolit připojení k tomuto počítači. Nyní se k vám nikdo nebude moci připojit přes vzdálenou plochu.
Na závěr je zde několik dalších life hacků, které mohou být užitečné při práci se vzdálenou plochou Windows 10 nebo jednoduše při vzdáleném přístupu.
Jak vidíte, existuje mnoho řešení a příležitostí, které vzdálený přístup k počítači otevírá. Není náhodou, že jej využívá většina podniků, organizací, institucí a úřadů. Tento nástroj je užitečný nejen správci systému, ale i vedoucím organizací, a běžní uživatelé Vzdálený přístup je také velmi užitečný. Můžete pomoci opravit nebo optimalizovat systém pro osobu, která mu nerozumí, aniž byste vstali ze židle, přenesli data nebo získali přístup k potřebné soubory na služební cestě nebo dovolené kdekoli na světě pracujte pro kancelářský počítač z domova, spravovat svůj virtuální server atd.
P.S. Hledáme autory pro náš blog na Habrahabru.
Pokud máte technické znalosti práce s virtuální servery, víš, jak vysvětlit složité věci jednoduchými slovy, pak s vámi tým RUVDS rád spolupracuje na zveřejnění vašeho příspěvku na Habrahabr. Podrobnosti v odkazu.
Štítky: Přidat štítky
Existuje názor, že připojení přes Windows Remote Desktop (RDP) je velmi nebezpečné ve srovnání s analogy (VNC, TeamViewer atd.). Výsledkem je, že otevření přístupu zvenčí k jakémukoli počítači nebo místnímu síťovému serveru je velmi lehkomyslné rozhodnutí - určitě bude napadeno. Druhý argument proti RDP obvykle zní takto: „žere provoz, není to volba pro pomalý internet.“ Tyto argumenty většinou nejsou podložené.
Protokol RDP existuje již dlouho, jeho debut se odehrál na Windows NT 4.0 před více než 20 lety a od té doby pod mostem uplynulo hodně vody. Na tento moment RDP je stejně bezpečné jako jakékoli jiné řešení vzdáleného přístupu. Co se týče požadované šířky pásma, v tomto ohledu existuje spousta nastavení, která lze použít k dosažení vynikající odezvy a úspory šířky pásma.
Stručně řečeno, pokud víte, co, jak a kde konfigurovat, pak bude RDP velmi dobrý nástroj pro vzdálený přístup. Otázkou je, kolik adminů se pokusilo ponořit se do nastavení, která jsou skryta trochu hlouběji než na povrchu.
Nyní vám řeknu, jak chránit RDP a nakonfigurovat jej pro optimální výkon.
Za prvé, existuje mnoho verzí protokolu RDP. Všechny další popisy budou platit pro RDP 7.0 a vyšší. To znamená, že máte min Windows Vista SP1. Pro milovníky retra je tu speciální aktualizace pro Windows XP SP3 KB 969084 který k tomuto operačnímu systému přidává RDP 7.0.
Nastavení č. 1 - šifrování
V počítači, ke kterému se chcete připojit, otevřete gpedit.msc Přejděte na Konfigurace počítače - Šablony pro správu - Součásti systému Windows - Služby vzdálené plochy - Zabezpečení
Nastavte parametr „Vyžadovat použití speciální úrovně zabezpečení pro vzdálená připojení pomocí metody RDP“ na „Povoleno“ a Úroveň zabezpečení na „SSL TLS 1.0“
Tímto nastavením jsme povolili šifrování jako takové. Nyní se musíme ujistit, že se používají pouze silné šifrovací algoritmy a ne nějaké 56bitové DES nebo RC2.
Proto ve stejném vlákně otevřete možnost „Nastavit úroveň šifrování pro připojení klientů“. Zapněte jej a vyberte úroveň „Vysoká“. Získáme tak 128bitové šifrování.
Ale to není limit. Většina maximální úroveňšifrování zajišťuje standard FIPS 140-1. V tomto případě všechny RC2/RC4 automaticky projdou lesem.
Chcete-li povolit použití FIPS 140-1, musíte ve stejném modulu snap-in přejít na Konfigurace počítače - Konfigurace systému Windows - Nastavení zabezpečení - Místní zásady - Nastavení zabezpečení.
Hledáme možnost „Systémová kryptografie: pro šifrování, hashování a podepisování použijte algoritmy vyhovující FIPS“ a povolíme ji.
A nakonec nezapomeňte povolit možnost „Vyžadovat zabezpečené připojení RPC“ na cestě Konfigurace počítače – Šablony pro správu – Součásti systému Windows – Služby vzdálené plochy – Zabezpečení.
Toto nastavení vyžaduje, aby připojení klientů vyžadovalo šifrování podle nastavení, které jsme nakonfigurovali výše.
Nyní je šifrování v naprostém pořádku, můžete pokračovat.
Nastavení č. 2 - změna portu
Protokol RDP ve výchozím nastavení visí na portu TCP 3389. Pro rozmanitost jej lze změnit, k tomu je třeba změnit klíč PortNumber v registru na adrese
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Nastavení č. 3 – Ověření sítě (NLA)
Ve výchozím nastavení se můžete připojit přes RDP bez zadání uživatelského jména a hesla a zobrazit úvodní obrazovku vzdálené plochy, kde budete požádáni o přihlášení. To prostě není vůbec bezpečné v tom smyslu, že takový vzdálený počítač lze snadno DDoSed.
Proto ve stejném vlákně povolíme možnost „Vyžadovat ověření uživatele pro vzdálená připojení pomocí ověřování na úrovni sítě“
Nastavení č. 4 - co ještě zkontrolovat
Nejprve se ujistěte, že je povoleno nastavení "Účty: Povolit prázdná hesla pouze během přihlášení do konzoly". Nastavení najdete v Konfigurace počítače - Šablony pro správu - Součásti systému Windows - Služby vzdálené plochy - Zabezpečení.
Za druhé, nezapomeňte zkontrolovat seznam uživatelů, kteří se mohou připojit přes RDP
Nastavení č. 5 - optimalizace rychlosti
Přejděte do části Konfigurace počítače - Šablony pro správu - Součásti systému Windows - Služby vzdálené plochy - Prostředí vzdálené relace.
Zde můžete a měli byste upravit několik parametrů:
- Nejvyšší barevná hloubka - můžete se omezit na 16 bitů. To ušetří provoz více než 2krát ve srovnání s 32bitovou hloubkou.
- Vynutit zrušení tapety vzdálený pult- není potřeba k práci.
- Nastavení kompresního algoritmu RDP - je lepší nastavit hodnotu na Optimalizovat využití šířky pásma. V tomto případě RDP spotřebuje o něco více paměti, ale bude komprimovat efektivněji.
- Optimalizujte vizuální efekty pro relace Remote Desktop Services – nastavte hodnotu na „Text“. Co potřebujete pro práci.
V opačném případě můžete při připojování ke vzdálenému počítači ze strany klienta navíc zakázat:
- Vyhlazení písma. Tím se výrazně zkrátí doba odezvy. (Pokud máte plnohodnotný terminálový server, lze tento parametr nastavit i na straně serveru)
- Složení plochy – odpovídá za Aero atd.
- Zobrazit okno při přetahování
- Vizuální efekty
- Designové styly – pokud chcete hardcore
Zbývající parametry, jako je pozadí plochy a barevná hloubka na straně serveru, jsme již předdefinovali.
Navíc na straně klienta můžete zvětšit velikost mezipaměti obrazu, což se provádí v registru. Na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Serverový klient\ musíte vytvořit dva klíče typu DWORD 32 BitmapPersistCacheSize a BitmapCacheSize
- BitmapPersistCacheSize lze nastavit na 10 000 (10 MB), ve výchozím nastavení je tento parametr nastaven na 10, což odpovídá 10 KB.
- BitmapCacheSize lze také nastavit na 10 000 (10 MB). Sotva si všimnete, že připojení RDP zabere dalších 10 MB paměti RAM
Neřeknu nic o přeposílání tiskáren atd. Kdo co potřebuje, ten to přepošle.
Tím končí hlavní část nastavení. V následujících recenzích vám řeknu, jak můžete dále zlepšit a zabezpečit RDP. Používejte RDP správně, mějte stabilní připojení všichni! Podívejte se, jak vytvořit terminálový server RDP v jakékoli verzi systému Windows.
Vzdálená plocha v operačních systémech Rodina Windows je velmi výkonný nástroj pro vzdálené ovládání počítače. Vzdálená plocha popř RDP byl zaveden do rodiny operačních systémů Microsoft od Windows NT 4.0. V tuto chvíli má nejnovější verze RDP zabudovaná ve Windows pořadové číslo 10, stejně jako samotný nový operační systém. V tomto materiálu se podrobně podíváme na připojení ke vzdálenému počítači pomocí protokolu RDP z různých operačních systémů. Naši čtenáři se také dozvědí, jak se připojit ke vzdálené ploše přes internet.
Připojujeme se z různých systémů přes RDP k počítači s Windows XP
Pro náš příklad jsme vzali počítač založený na operačním systému Windows XP. Připojíme se k němu přes RDP z počítačů s Windows 7, 10 a Ubuntu. V těchto příkladech vše Připojení RDP bude místní, tedy uvnitř lokální sítě. Nejprve se podíváme na příklad připojení k Windows 10. Chcete-li to provést, otevřete samotnou aplikaci v systému Windows 10 " Připojení ke vzdálené ploše».
Na " Jsou běžné" pro přístup k počítači XP pod " Počítač“, musíte zadat adresu vzdáleného počítače. V našem případě má adresa hodnotu " 192.168.0.183 " Dále zadejte uživatelské jméno " Uživatel“ a uživatelské heslo. Adresu vzdáleného počítače se systémem XP naleznete v nastavení síťového připojení.
Je také vhodné dodat, že před připojením ke vzdálenému počítači ve vlastnostech počítače ve Windows XP zaškrtněte políčko v „ Dálkové ovládání plocha počítače" Jak je ukázáno níže. To je nezbytné pro umožnění připojení k němu.
Data, která zadáme do klienta RDP ve Windows 10, budou vypadat takto:
Pokud jsou všechna data zadána správně, můžete se připojit pomocí tlačítka Připojit. Kliknutím na toto tlačítko nás klient RDP přenese do okna pro zadání hesla pro další přístup ve Windows XP.
Po úspěšném zadání hesla systém Windows XP nám umožní přihlášení.
Ještě jednou se vraťme k RDP klientovi ve Windows 10. Na první záložce jsme zjistili, že se tam zadávají data pro vzdálený stroj. Na druhé záložce " Obrazovka"Můžeme upravovat hodnoty rozlišení obrazovky na vzdáleném počítači.
Další karta " Místní zdroje» umožňuje připojit prostředky, které se týkají vašeho PC (ze kterého je připojení vytvořeno). Můžete se například připojit lokální disk, DVD-ROM, tiskárna a další zařízení.
karta " Interakce» poskytuje přístup k nastavení kvality grafiky zobrazené v okně klienta RDP.
V " dodatečně» Uživatel má možnost povolit a nakonfigurovat zabezpečení vzdáleného připojení RDP.
Pokud porovnáte klienty na Windows 10 a 7, sotva najdete nějaký rozdíl, protože mají stejné nastavení. Jediným menším rozdílem je mírně vylepšený design ve Windows 10. Níže je vzdálená plocha Windows 7.
Pokud tedy používáte RDP na počítači s Windows 10 nebo 7, rozdíl téměř nepoznáte.
Nyní přejdeme k používání vzdálená plocha na počítači se systémem Ubuntu. Například použijeme Nejnovější verze Ubuntu se sériovým číslem 16.04. V operační systém Je volán klient Ubuntu 16.04 RDP Remmina. Níže je okno s otevřený program. Chcete-li získat přístup ke vzdálenému počítači, v Ubuntu musíte kliknout na tlačítko Vytvořit v horním panelu Remmina.
Po této akci se zobrazí okno, ve kterém musíte zadat nastavení vzdáleného počítače se systémem XP.
Obrázek výše ukazuje, jak se zadávají nastavení, podobně jako RDP od Microsoftu. Po zadání těchto nastavení můžeme okamžitě přistupovat k systému Windows XP kliknutím na tlačítko Připojit, což provedeme.
Obrázek výše ukazuje plochu připojeného stroje. Pokud tuto relaci ukončíme, pak v okně Remmina uvidíme, že nastavení přístupu pro naše PC bylo uloženo v programu.
Z diskutovaného příkladu můžete vidět, jak snadné je přistupovat ke vzdálenému počítači se systémem Windows XP na počítači se systémem Ubuntu. Vezměte prosím na vědomí, že při porovnání standardního klienta od Microsoftu a Remminy v Ubuntu si všimnete, že ten druhý má mnohem více nastavení a možností.
Díky těmto vlastnostem Remmina si operační systém Ubuntu získal mezi uživateli terminálových serverů velkou oblibu. V mnoha organizacích jsou například využíváni jako klienti terminálový server počítače s OS Ubuntu. To není překvapivé, protože Ubuntu je bezplatný operační systém. Klienti Ubuntu jsou obzvláště oblíbení při práci se serverovými řešeními, kde jsou nainstalovány softwarové produkty 1C. Pomocí tohoto schématu mnoho společností ušetří desítky tisíc dolarů.
Přímý přístup přes RDP přes internet
V předchozích příkladech jsme se podívali na možnosti připojení ke vzdálenému počítači prostřednictvím místní sítě. Nyní zvážíme možnost připojení k internetu. Abyste se mohli připojit přes příslušný protokol, potřebujete bílou IP.
Závěr
V tomto článku jsme se podívali na klienty RDP od Microsoftu i Ubuntu. V tomto článku jsme se snažili našim čtenářům co nejjednodušeji zprostředkovat: jak navázat připojení ke vzdálené ploše. V článku jsme také rozebrali, co je to šedá a bílá IP. Dalším bodem, o kterém bych chtěl mluvit, je nová aplikace Vzdálená plocha Microsoft pro Android. Díky této aplikaci se ke vzdálenému PC bude moci připojit každý uživatel používající chytrý telefon nebo tablet. Níže je okno této aplikace.
A my zase doufáme, že náš článek bude pro naše čtenáře užitečný a díky jeho obsahu se budete moci bez problémů připojit ke vzdálené ploše.
Video k tématu
Mnoho lidí se jistě setkalo se situací, kdy potřebovali opravit počítač svých rodičů. A důvody oprav mohou být velmi úsměvné, například počítač je při startu plný programů. A je velmi nepohodlné každý den běžet k babičce pro takové maličkosti, aby se odstranily maličkosti na jejím počítači. Je dobré, když jsou vaši blízcí a známí poblíž, ale co když se vás zeptá osoba, která je pro vás mimo dosah? A zde se podíváme na to, jak propojit vzdálenou plochu ve Windows 10 a Windows 7 přes internet, po svém a přes program Team Viewer, aby bylo méně zbytečného pobíhání.
Připojení ke vzdálené ploše Windows 10
Všechno nejlepší k výročí vydání aktualizace microsoftu přidal do Windows 10 nativní funkci pro připojení k jinému vzdálenému počítači na vaší ploše. Můžete se připojit přes internet k jinému počítači bez programy třetích stran. Můžete jej otevřít pomocí funkce hledání rychlá pomoc v nabídce Start.
Pokud chcete pomoci jiné osobě prostřednictvím vzdáleného připojení, musíte kliknout Pomoc a předat výsledný kód někomu jinému. Druhá osoba musí stisknout Získejte pomoc a zadejte kód obdržený od první osoby.
Jak se připojit k jinému počítači přes místní síť
V samotném operačním systému Microsoft existuje funkce tzv Protokol vzdálené plochy (RDP) nebo Vzdálená plocha, který byl navržen právě tak, aby uživatelům nabízel možnost připojit se k jinému počítači ze svého počítače a mít přístup k programům a funkcím systému. Zde tuto funkci připojíme a nakonfigurujeme.
Poznámka:Chci si to ujasnit standardním způsobem ve windows pro vzdálený přístup na plochu se připojí pouze pokud jsou počítače ve stejné lokální síti (přes mřížku).
Přesněji řečeno, existuje způsob připojení RDP přes internet. K tomu je potřeba přesměrovat port routeru na IP adresu vašeho počítače, ale tento tanec s tamburínou je zbytečný. Ukazuje se, že nastavení se bude neustále resetovat v závislosti na statické nebo dynamické IP adrese a pokaždé bude velmi nákladné znovu konfigurovat. Možná ve Windows 10 někdy přidají normální funkci vzdálené plochy, ale zatím máme to, co máme.
Metoda 1.
- Klikněte na Hledat vedle nabídky Start nebo v jiných verzích start oken a hledat.
- 1. Napište Ovládací panel.
- 2. Vyberte z navrhovaného ovládacího panelu.
- 3. Systém a bezpečnost.
- 4. V okně Systém, které se otevře.
- 5. V dalším okně klikněte na Nastavení vzdáleného přístupu.
Metoda 2.
- 1. Klikněte Start a klikněte pravým tlačítkem na ikonu Tento počítač nebo v průzkumníku v bílém RMB a poli vlastností.
- 2. Vyberte dodatečně a ve vyskakovacím menu Vlastnosti.
- 3. V okně, které se otevře Nastavení vzdáleného přístupu.
Přejděte na kartu Vzdálený přístup > dát klíště Povolit připojení vzdálený asistent do tohoto počítače> vyberte níže Povolit vzdálená připojení k tomuto počítači a zaškrtněte Povolit připojení pouze z počítačů se vzdálenou plochou s ověřováním na úrovni sítě. Totéž pro dodatečné zabezpečení, můžeš Vyberte uživatele, ke kterému chceme povolit vzdálený přístup na počítači a mohou to udělat pouze oni.
Pojďme spustit samotný nástroj. Klikněte Vyhledávání, a piš spojení...
Nyní byste měli znát IP adresu, název počítače a heslo počítače, ke kterému se chcete připojit. Chtěl bych poznamenat, že pokud se nepřipojí, musíte na vzdáleném počítači vytvořit heslo. Program může skenovat IP adresy, název počítače a mnoho místních informací pokročilý ip skener.
Připojení k jinému počítači přes internet ( Team Viewer)
Podívejme se, jak nastavit a připojit se ke vzdálenému pracovníkovi tabulka oken jiný počítač, přes populární program Team Viewer. Jít do webová stránka ke stažení samotného programu. Nainstalujte Team Viewer na svůj a vzdálený počítač. Vyberte nastavení, jak chcete program používat.
- 1. Toto je vaše ID a heslo. Možná jej budete potřebovat, pokud potřebujete získat přístup ke své ploše z jiného počítače.
- 2. ID partnera. Musí uvádět podrobnosti o jiném (vzdáleném) počítači. Data vzdáleného (druhého) počítače budou zapsána na stejné místo, jaké máte v bodě 1.
Klepněte na tlačítko Připojte se k partnerovi poté se zobrazí následující okno, kde budete muset zadat heslo vzdáleného partnera.
Zdravím tě. Alexander Glebov je s vámi v kontaktu. Tentokrát vám řeknu a ukážu, jak vzdáleně povolit vzdálenou plochu, tedy rdp. Máte-li zájem, čtěte dále.
Úvod
Můžete se ptát: "Proč vůbec potřebujeme vzdáleně povolit vzdálenou plochu? V doméně to obecně mohou udělat politici atd." Řeknu vám, kde jsem potřeboval povolit vzdálenou plochu. Svého času jsem pracoval ve firmě ZAO NG Energo a tam byl takový případ. V jedné kanceláři nainstalovali nový počítač S nainstalovaný systém Windows 7, ale nebyl v doméně a ve Windows je protokol RDP ve výchozím nastavení zakázán. Musel jsem tedy přemýšlet, jak povolit rdp na dálku, abych se pak mohl připojit a zadat počítač do domény. Pojďme k věci...
Postup - povolte vzdálenou plochu (rdp).
Existuje několik požadavků, bez kterých nemůžete povolit rdp vzdáleně, konkrétně:
- Na vzdálené pracovní stanici musíte mít pověření správce;
- musí existovat fyzický přístup přes síť.
Pojďme tedy začít. Klikněte na start, klikněte na Spustit, napište regedit a stiskněte enter. V důsledku toho se otevře Editor registru. Stává se, že neexistuje žádné tlačítko pro spuštění, poté stiskněte „Windows + R“, otevře se naše vlastní spuštění. Vypadá to takto: 
V Editoru registru, který se otevře, musíte připojit vzdálený registr. To se provádí takto: klikněte v levém horním rohu na „soubor“ a poté na „připojit síťový registr“. V okně, které se otevře, zadejte název nebo IP vzdáleného počítače a klikněte na OK. 
Výsledkem je, že pokud je váš počítač v doméně a máte dostatečná práva, tedy váš účet je ve skupině lokálních správců, objeví se v editoru nová větev registru (příklad níže). Pokud, jako v mém příkladu, je počítač in pracovní skupina, pak se objeví požadavek na zadání přihlašovacích údajů, které mají příslušná práva: 
Přečtěte si také:
Ukládání a přenos adres mezipaměti aplikace Outlook
Zadejte přihlašovací jméno (Uživatel) ve formátu: jméno vzdáleného počítače\vzdálené uživatelské jméno, poté zadejte heslo a klikněte na OK. Pokud jsou údaje zadány správně, dostaneme následující obrázek: 
Dále jdeme po následující cestě: „HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server“ a vpravo vidíme sadu klíčů, klíč nás zajímá fDenyTSConnections. Musí mít přiřazenou hodnotu 0. 
Poté někoho požádáme, aby restartoval počítač a zkusil se připojit přes RDP. Může se však stát, že se nebudete moci připojit, to znamená, že na vzdáleném počítači je s největší pravděpodobností povolen FireWall a je potřeba přidat pravidlo, které vám umožní připojení přes standardní port 3389. Pokud jste z nějakého důvodu byli nelze přidat klíč pomocí editoru registru, přečtěte si níže. Tam poskytuji příkaz pro povolení rdp přes pstools a příkazový řádek.
Jak přidat pravidlo do firewallu na vzdáleném počítači?
Požadavky jsou stále stejné, musí existovat fyzický přístup přes síť a na vzdáleném počítači musíte mít pověření správce. Proveďme následující kroky:
