RDP client για Windows: εγκατάσταση και διαμόρφωση. Ρύθμιση RDP (πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας)

Τι είναι η απομακρυσμένη επιφάνεια εργασίας

Η χρήση της απομακρυσμένης επιφάνειας εργασίας των Windows (rdp) μπορεί να είναι μια πολύ χρήσιμη και βολική λύση στο πρόβλημα απομακρυσμένη πρόσβαση στον υπολογιστή. Πότε μπορεί να είναι χρήσιμη η απομακρυσμένη επιφάνεια εργασίας; Εάν θέλετε να ελέγχετε τον υπολογιστή σας από απόσταση (είτε από τοπικό δίκτυο είτε από οπουδήποτε στον κόσμο). Φυσικά, τρίτα μέρη, όπως και άλλα, μπορούν να χρησιμοποιηθούν για αυτούς τους σκοπούς. Συχνά, όμως, αυτά τα προγράμματα απαιτούν επιβεβαίωση πρόσβασης στο πλάι του απομακρυσμένου υπολογιστή, δεν είναι κατάλληλα για ταυτόχρονη παράλληλη χρήση του υπολογιστή από πολλούς χρήστες και εξακολουθούν να λειτουργούν πιο αργά από την απομακρυσμένη επιφάνεια εργασίας. Επομένως, τέτοια προγράμματα είναι πιο κατάλληλα για απομακρυσμένη βοήθεια ή συντήρηση, αλλά όχι για καθημερινή εργασία.

Μπορεί να είναι αρκετά βολικό να χρησιμοποιήσετε την Απομακρυσμένη επιφάνεια εργασίας για να επιτρέψετε στους χρήστες να εργάζονται με ορισμένα προγράμματα. Για παράδειγμα, εάν πρέπει να επιδείξετε τη λειτουργία ενός προγράμματος σε έναν απομακρυσμένο χρήστη (παρέχετε πρόσβαση επίδειξης για δοκιμή). Ή, για παράδειγμα, έχετε μόνο έναν ισχυρό υπολογιστή στο γραφείο σας στον οποίο είναι εγκατεστημένο ένα απαιτητικό πρόγραμμα. Σε άλλους αδύναμους υπολογιστές επιβραδύνεται, αλλά όλοι χρειάζονται πρόσβαση. Τότε μια καλή λύση θα ήταν να χρησιμοποιήσετε μια απομακρυσμένη επιφάνεια εργασίας: όλοι από τους «νεκρούς» υπολογιστές τους συνδέονται μέσω rdp σε έναν ισχυρό και χρησιμοποιούν το πρόγραμμα σε αυτό, χωρίς να παρεμβαίνουν μεταξύ τους.

Στατική διεύθυνση IP. Τι χρειάζεται για απομακρυσμένη πρόσβαση μέσω rdp

Ένα από τα σημαντικά σημεία σχετικά με εγκατάσταση και στη συνέχεια χρήση της απομακρυσμένης επιφάνειας εργασίαςείναι η ανάγκη για μια στατική διεύθυνση IP στον απομακρυσμένο υπολογιστή. Εάν ρυθμίζετε μια απομακρυσμένη επιφάνεια εργασίας που θα χρησιμοποιείται μόνο εντός του τοπικού δικτύου, τότε δεν υπάρχει πρόβλημα. Ωστόσο, η απομακρυσμένη επιφάνεια εργασίας χρησιμοποιείται κυρίως για εξωτερική πρόσβαση. Οι περισσότεροι πάροχοι παρέχουν στους συνδρομητές δυναμικές διευθύνσεις IP και για κανονική χρήση αυτό είναι αρκετά. Οι στατικές ("λευκές") IP συνήθως παρέχονται με επιπλέον χρέωση.

Ρύθμιση της απομακρυσμένης επιφάνειας εργασίας των Windows

Λοιπόν, καταλάβαμε γιατί χρειαζόμαστε μια απομακρυσμένη επιφάνεια εργασίας. Τώρα ας αρχίσουμε να το ρυθμίζουμε. Οι οδηγίες που αναφέρονται εδώ είναι κατάλληλες για Windows 7, 8, 8.1, 10. Σε όλα τα λειτουργικά συστήματα που αναφέρονται, οι ρυθμίσεις είναι παρόμοιες, οι διαφορές είναι μικρές και μόνο στον τρόπο ανοίγματος ορισμένων παραθύρων.

Πρώτα πρέπει να διαμορφώσουμε τον υπολογιστή στον οποίο θα συνδεθούμε.

Προσοχή!Ο λογαριασμός σας πρέπει να έχει δικαιώματα διαχειριστή.

1. Ανοίξτε Αρχή - Πίνακας Ελέγχου .

Στα Windows 8.1 και 10 είναι βολικό το άνοιγμα Πίνακας Ελέγχου κάνοντας δεξί κλικ στο εικονίδιο Αρχήκαι επιλέγοντας από τη λίστα Πίνακας Ελέγχου .

Στη συνέχεια, επιλέξτε σύστημα και ασφάλεια - Σύστημα. (Αυτό το παράθυρο μπορεί επίσης να ανοίξει με άλλο τρόπο: κάντε κλικ Αρχή, μετά κάντε δεξί κλικ Υπολογιστήκαι επιλέξτε Ιδιότητες ).

Ρύθμιση απομακρυσμένης πρόσβασης .

3. Στην ενότητα Απομακρυσμένη επιφάνεια εργασίας επιλέγω:

- Επιτρέπονται οι συνδέσεις μόνο από υπολογιστές που εκτελούν Απομακρυσμένη επιφάνεια εργασίας με έλεγχο ταυτότητας σε επίπεδο δικτύου . Κατάλληλο για πελάτες που εκτελούν την έκδοση 7.0 του Remote Desktop.

- . Κατάλληλο για σύνδεση παλαιού τύπου εκδόσεων πελατών.

4. Κάντε κλικ Ισχύουν .

5. Με κουμπί Επιλέξτε χρήστες Ανοίγει ένα παράθυρο στο οποίο μπορείτε να καθορίσετε λογαριασμούς στον υπολογιστή που θα επιτρέπεται η απομακρυσμένη σύνδεση. (Αυτή η διαδικασία ονομάζεται επίσης προσθήκη χρήστη σε μια ομάδα )

Οι χρήστες με δικαιώματα διαχειριστή έχουν από προεπιλογή απομακρυσμένη πρόσβαση εργαζομένων. Ωστόσο, εκτός από την πραγματική σύνδεση, οποιοσδήποτε λογαριασμός πρέπει να προστατεύεται με κωδικό πρόσβασης, ακόμη και ο λογαριασμός διαχειριστή.

6. Προσθήκη στην ομάδα Χρήστες απομακρυσμένης επιφάνειας εργασίας νέος χρήστης με κανονικά δικαιώματα (όχι διαχειριστής). Για να το κάνετε αυτό, πατήστε το κουμπί Προσθήκη

Στο χωράφι Εισαγάγετε ονόματα από τα επιλεγμένα αντικείμενα, εισάγουμε το όνομα του χρήστη μας. έχω αυτό Πρόσβαση 1. Ας κάνουμε κλικ Ελέγξτε τα ονόματα .

Εάν όλα είναι σωστά, το όνομα του υπολογιστή θα προστεθεί στο όνομα χρήστη. Κάντε κλικ Εντάξει .

Εάν δεν θυμόμαστε το ακριβές όνομα χρήστη ή δεν θέλουμε να το εισαγάγουμε χειροκίνητα, κάντε κλικ Επιπροσθέτως .

Στο παράθυρο που ανοίγει, κάντε κλικ στο κουμπί Αναζήτηση .

Στο χωράφι αποτελέσματα αναζήτησης Θα εμφανιστούν όλοι οι χρήστες υπολογιστών και οι τοπικές ομάδες. Επιλέξτε τον χρήστη που θέλετε και κάντε κλικ Εντάξει .

Όταν έχετε επιλέξει όλους τους απαιτούμενους χρήστες στο παράθυρο Επιλογή: Χρήστες τύπος Εντάξει .

Τώρα στην ομάδα Χρήστες απομακρυσμένης επιφάνειας εργασίας θα προστεθεί ένας χρήστης με κανονικό λογαριασμό Πρόσβαση 1. Για να εφαρμόσετε τις αλλαγές, κάντε κλικ Εντάξει .

7. Εάν χρησιμοποιείτε τρίτο κατασκευαστή, θα πρέπει να το ρυθμίσετε επιπλέον, δηλαδή να ανοίξετε τη θύρα TCP 3389. Εάν έχετε μόνο το ενσωματωμένο τείχος προστασίας των Windows σε λειτουργία, τότε δεν χρειάζεται να κάνετε τίποτα, θα να ρυθμιστεί αυτόματα μόλις επιτρέψουμε τη χρήση απομακρυσμένης επιφάνειας εργασίας στον υπολογιστή.

Αυτό ολοκληρώνει τη βασική εγκατάσταση του απομακρυσμένου υπολογιστή.

Ρυθμίσεις δικτύου, προώθηση θύρας

Όπως αναφέρθηκε παραπάνω, για πρόσβαση απομακρυσμένης επιφάνειας εργασίαςχρειάζεστε μια στατική διεύθυνση IP.

Εάν δεν έχετε δρομολογητές και το καλώδιο Internet πηγαίνει απευθείας στον υπολογιστή, παραλείψτε αυτήν την ενότητα και προχωρήστε στην επόμενη. Εάν χρησιμοποιείτε δρομολογητή, πρέπει να κάνετε πρόσθετες ρυθμίσεις σε αυτόν.

Εάν σκοπεύετε να χρησιμοποιήσετε την απομακρυσμένη επιφάνεια εργασίας μόνο σε τοπικό δίκτυο, τότε αρκεί να αντιστοιχίσετε απλώς μια τοπική IP στον επιθυμητό υπολογιστή (ακολουθήστε το πρώτο μέρος, χωρίς προώθηση θύρας). Εάν χρειάζεστε πρόσβαση από έξω, τότε χρειάζεστε επίσης . Για να ανοίξετε την πρόσβαση στην απομακρυσμένη επιφάνεια εργασίας, πρέπει να προωθήσετε τη θύρα TCP 3389.

Ρύθμιση σύνδεσης απομακρυσμένης επιφάνειας εργασίας

Πάμε κατευθείαν στο σύνδεση σε απομακρυσμένη επιφάνεια εργασίας, δηλαδή ρυθμίσεις στην πλευρά του πελάτη.

1. Ας ξεκινήσουμε .

Μπορείτε να το κάνετε αυτό στα Windows 7 μέσω του μενού Αρχή - Ολα τα προγράμματα - Πρότυπο - Απομακρυσμένη σύνδεση επιφάνειας εργασίας .

Στα Windows 8 είναι βολικό η εκκίνηση μέσω αναζήτησης. Κάντε κλικ Αρχή, κάντε κλικ στο εικονίδιο του μεγεθυντικού φακού στην επάνω δεξιά γωνία και αρχίστε να πληκτρολογείτε τη λέξη "διαγράφηκε" στο πεδίο αναζήτησης. Από τις προτεινόμενες επιλογές αναζήτησης, επιλέξτε Απομακρυσμένη σύνδεση επιφάνειας εργασίας .

Στα Windows 10: Αρχή - Όλες οι εφαρμογές - Τυπικά Windows - Απομακρυσμένη σύνδεση επιφάνειας εργασίας .

2. Πρώτα απ 'όλα, ας ελέγξουμε ποια έκδοση πρωτοκόλλου είναι εγκατεστημένη. Για να το κάνετε αυτό, κάντε κλικ στο εικονίδιο στην επάνω αριστερή γωνία και επιλέξτε το στοιχείο Σχετικά με το πρόγραμμα .

Έλεγχος της έκδοσης πρωτοκόλλου επιφάνειας εργασίας. Εάν 7.0 ή νεότερη έκδοση, τότε όλα είναι εντάξει, μπορείτε να συνδεθείτε.

Εάν η έκδοση πρωτοκόλλου είναι χαμηλότερη (αυτό είναι δυνατό σε παλαιότερες εκδόσεις των Windows), τότε πρέπει είτε να την ενημερώσετε είτε να μειώσετε το επίπεδο ασφαλείας στις ρυθμίσεις του απομακρυσμένου υπολογιστή (δηλ. επιλέξτε Να επιτρέπονται οι συνδέσεις από υπολογιστές που εκτελούν οποιαδήποτε έκδοση της Απομακρυσμένης επιφάνειας εργασίας (πιο επικίνδυνη) ).

Μπορείτε να κάνετε λήψη ενημερώσεων απομακρυσμένης επιφάνειας εργασίας για λειτουργικά συστήματα παλαιού τύπου χρησιμοποιώντας τους παρακάτω συνδέσμους:

3. Καθορίστε τις παραμέτρους σύνδεσης:

Στο χωράφι ΥπολογιστήΚαταχωρούμε τη διεύθυνση IP του απομακρυσμένου υπολογιστή στον οποίο πρόκειται να συνδεθούμε. (Τοπικό - εάν συνδεόμαστε εντός του τοπικού δικτύου και πραγματικό (αυτό που δίνει ο πάροχος Διαδικτύου) εάν ο απομακρυσμένος υπολογιστής βρίσκεται εκτός του τοπικού δικτύου). Έχω την πρώτη επιλογή.

Σημείωση.Μπορείτε να μάθετε ποια εξωτερική στατική διεύθυνση IP έχετε, για παράδειγμα, μέσω της υπηρεσίας Yandex.Internetometer.

4. Κάντε κλικ Για να συνδέσετε .

Θα σας ζητηθεί να εισαγάγετε τα διαπιστευτήριά σας. Εισαγάγετε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης οποιουδήποτε χρήστη στον απομακρυσμένο υπολογιστή που έχει δικαιώματα χρήσης της απομακρυσμένης επιφάνειας εργασίας. Στο παράδειγμά μου είναι διαχειριστήςή Πρόσβαση 1. Σας υπενθυμίζω ότι οι λογαριασμοί πρέπει να προστατεύονται με κωδικό πρόσβασης.

Εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας και επιλέξτε το πλαίσιο δίπλα Θυμηθείτε τα διαπιστευτήρια , για να μην τα εισάγετε την επόμενη φορά που θα συνδεθείτε. Φυσικά, μπορείτε να θυμάστε τα διαπιστευτήριά σας μόνο εάν εργάζεστε από έναν προσωπικό υπολογιστή που δεν είναι προσβάσιμος σε μη εξουσιοδοτημένα άτομα.

Κάντε κλικ Εντάξει .

Θα εμφανιστεί μια προειδοποίηση. Βάλτε ένα "Ν Μην ζητήσετε ξανά συνδέσεις σε αυτόν τον υπολογιστή και πατήστε Ναί .

Εάν όλα γίνονται σωστά, θα δείτε την απομακρυσμένη επιφάνεια εργασίας μπροστά σας.

Σημείωση.Σας υπενθυμίζω ότι δεν μπορείτε να συνδεθείτε ταυτόχρονα μέσω απομακρυσμένης εργασίας από πολλούς υπολογιστές κάτω από έναν χρήστη. Δηλαδή, εάν σχεδιάζεται ότι πολλά άτομα θα εργάζονται ταυτόχρονα με τον απομακρυσμένο υπολογιστή, τότε για καθένα θα χρειαστεί να δημιουργήσετε έναν ξεχωριστό χρήστη και να εκχωρήσετε δικαιώματα χρήσης της απομακρυσμένης επιφάνειας εργασίας. Αυτό γίνεται σε έναν απομακρυσμένο υπολογιστή, όπως αναφέρθηκε στην αρχή του άρθρου.

Πρόσθετες ρυθμίσεις απομακρυσμένης επιφάνειας εργασίας

Τώρα λίγα λόγια για πρόσθετες ρυθμίσεις για σύνδεση σε απομακρυσμένη επιφάνεια εργασίας.

Για να ανοίξετε το μενού ρυθμίσεων, κάντε κλικ στο Επιλογές .

Γενική καρτέλα

Εδώ μπορείτε να αλλάξετε τις ρυθμίσεις σύνδεσης. Κάνοντας κλικ στον σύνδεσμο επεξεργασία, μπορείτε να επεξεργαστείτε το όνομα χρήστη και τον κωδικό πρόσβασης σύνδεσης.

Μπορείτε να αποθηκεύσετε τις ήδη διαμορφωμένες ρυθμίσεις σύνδεσης. Κάντε κλικ στο κουμπί Αποθήκευση ως και επιλέξτε ένα μέρος, για παράδειγμα, Επιφάνεια εργασίας . Τώρα και στο εξής Επιφάνεια εργασίας Θα εμφανιστεί μια συντόμευση που εκκινεί αμέσως μια σύνδεση απομακρυσμένης επιφάνειας εργασίας χωρίς να χρειάζεται να καθορίσετε παραμέτρους. Αυτό είναι πολύ βολικό, ειδικά εάν εργάζεστε περιοδικά με πολλούς απομακρυσμένους υπολογιστές ή εάν δεν το ρυθμίζετε μόνοι σας και δεν θέλετε να μπερδεύετε τους χρήστες.

Καρτέλα οθόνης

Στην καρτέλα Οθόνημπορείτε να καθορίσετε το μέγεθος της απομακρυσμένης επιφάνειας εργασίας (είτε θα καταλαμβάνει ολόκληρη την οθόνη της οθόνης σας είτε θα εμφανίζεται σε ένα μικρό ξεχωριστό παράθυρο).

Μπορείτε επίσης να επιλέξετε το βάθος χρώματος. Εάν η ταχύτητα σύνδεσής σας στο Διαδίκτυο είναι χαμηλή, συνιστάται να επιλέξετε μικρότερο βάθος.

Καρτέλα Τοπικοί πόροι

Εδώ μπορείτε να διαμορφώσετε τις παραμέτρους ήχου (αναπαραγωγή στον απομακρυσμένο υπολογιστή ή στον υπολογιστή-πελάτη κ.λπ.), τη σειρά χρήσης συνδυασμών πλήκτρων πρόσβασης των Windows (όπως Ctrl+Alt+Del, Ctrl+C, κ.λπ.) κατά την εργασία με την απομακρυσμένη επιφάνεια εργασίας.

Μία από τις πιο χρήσιμες ενότητες εδώ είναι Τοπικές συσκευές και πόροι . Επιλέγοντας το πλαίσιο Εκτυπωτής, έχετε τη δυνατότητα να εκτυπώνετε έγγραφα από μια απομακρυσμένη επιφάνεια εργασίας στον τοπικό σας εκτυπωτή. Σημάδι ελέγχου Πρόχειρο ενεργοποιεί ένα μόνο πρόχειρο μεταξύ της απομακρυσμένης επιφάνειας εργασίας και του υπολογιστή σας. Δηλαδή, μπορείτε να χρησιμοποιήσετε κανονικές λειτουργίες αντιγραφής και επικόλλησης για να μεταφέρετε αρχεία, φακέλους κ.λπ. από έναν απομακρυσμένο υπολογιστή στον δικό σας και αντίστροφα.

Κάνοντας κλικ στο κουμπί Περισσότερες λεπτομέρειες, θα μεταφερθείτε στο μενού ρυθμίσεων όπου μπορείτε να συνδέσετε πρόσθετες συσκευές στον υπολογιστή σας στην απομακρυσμένη επιφάνεια εργασίας.

Για παράδειγμα, θέλετε να έχετε πρόσβαση στο δίσκο σας όταν εργάζεστε σε έναν απομακρυσμένο υπολογιστή ρε. Στη συνέχεια, κάντε κλικ στο σύμβολο συν απέναντι συσκευέςγια να αναπτύξετε τη λίστα και να επιλέξετε το δίσκο ρε. Κάντε κλικ Εντάξει .

Τώρα όταν συνδέεστε σε μια απομακρυσμένη επιφάνεια εργασίας, θα βλέπετε και θα έχετε πρόσβαση στο δίσκο σας ρεδιά μέσου Αγωγόςσαν να ήταν φυσικά συνδεδεμένο με τον απομακρυσμένο υπολογιστή.

Καρτέλα για προχωρημένους

Εδώ μπορείτε να επιλέξετε την ταχύτητα σύνδεσης για να επιτύχετε τη μέγιστη απόδοση, καθώς και να ορίσετε την εμφάνιση του φόντου της επιφάνειας εργασίας, τα οπτικά εφέ κ.λπ.

Κατάργηση σύνδεσης απομακρυσμένης επιφάνειας εργασίας

Τέλος, ας αναλογιστούμε πώς να διαγράψετε μια σύνδεση απομακρυσμένης επιφάνειας εργασίας. Πότε χρειάζεται; Για παράδειγμα, είχατε απομακρυσμένη πρόσβαση στον υπολογιστή σας, αλλά τώρα δεν υπάρχει ανάγκη για κάτι τέτοιο ή χρειάζεται ακόμη και να αποτρέψετε τη σύνδεση αγνώστων στην απομακρυσμένη επιφάνεια εργασίας του υπολογιστή σας. Είναι πολύ εύκολο να γίνει.

1. Ανοίξτε Πίνακας Ελέγχου - σύστημα και ασφάλεια - Σύστημα, όπως έκαναν στην αρχή του άρθρου.

2. Στην αριστερή στήλη, κάντε κλικ στο Ρύθμιση απομακρυσμένης πρόσβασης .

3. Στην ενότητα Απομακρυσμένη επιφάνεια εργασίας επιλέγω:

- Να μην επιτρέπονται οι συνδέσεις σε αυτόν τον υπολογιστή

Ετοιμος. Τώρα κανείς δεν θα μπορεί να συνδεθεί μαζί σας μέσω απομακρυσμένης επιφάνειας εργασίας.

Η απομακρυσμένη επιφάνεια εργασίας είναι μια λειτουργικότητα του λειτουργικού συστήματος που σας επιτρέπει να διαχειρίζεστε έναν απομακρυσμένο υπολογιστή σε πραγματικό χρόνο, χρησιμοποιώντας ένα τοπικό δίκτυο ή το Διαδίκτυο ως μέσο μετάδοσης δεδομένων. Υπάρχει μεγάλη ποικιλία εφαρμογών απομακρυσμένης επιφάνειας εργασίας ανάλογα με το πρωτόκολλο ή το λειτουργικό σύστημα. Η πιο κοινή λύση στο λειτουργικό σύστημα Windows είναι το Remote Desktop Protocol (RDP), και σε συστήματα που βασίζονται στον πυρήνα Linux - VNC και X11.

Πώς να ενεργοποιήσετε τη λειτουργία απομακρυσμένης επιφάνειας εργασίας

Από προεπιλογή, η δυνατότητα να γίνετε διακομιστής συνεδρίας RDP είναι απενεργοποιημένη σε έναν σταθμό εργασίας των Windows.

Κάντε δεξί κλικ στο εικονίδιο "Ο Υπολογιστής μου" και επιλέξτε "Ιδιότητες" από το μενού περιβάλλοντος.

Επιλέξτε το στοιχείο "Ρύθμιση απομακρυσμένης πρόσβασης" στο αριστερό μενού. Αυτό θα απαιτήσει δικαιώματα διαχειριστή.

Θα ανοίξει το παράθυρο "Ιδιότητες συστήματος", στο οποίο, στην καρτέλα "Απομακρυσμένη πρόσβαση", πρέπει να ορίσετε την άδεια πρόσβασης σε αυτόν τον υπολογιστή όπως γίνεται στο παρακάτω στιγμιότυπο οθόνης.

Εάν είναι απαραίτητο, μπορείτε να επιλέξετε χρήστες από τους οποίους μπορείτε να συνδεθείτε στο σύστημα.

Επιπλέον, εάν έχετε εγκαταστήσει ένα φίλτρο δικτύου (Τείχος προστασίας), θα χρειαστεί να δημιουργήσετε έναν κανόνα επιτρεπόμενης σύνδεσης σε αυτόν τον υπολογιστή στις ιδιότητες του προσαρμογέα δικτύου ή στη μικροεφαρμογή Τείχους προστασίας των Windows στον Πίνακα Ελέγχου.

Πώς να συνδεθείτε σε απομακρυσμένη επιφάνεια εργασίας

Υπάρχουν διάφοροι τρόποι σύνδεσης σε απομακρυσμένη επιφάνεια εργασίας. Μεταβείτε στο κύριο μενού του συστήματος "Έναρξη - Όλα τα προγράμματα - Αξεσουάρ - Σύνδεση απομακρυσμένης επιφάνειας εργασίας"

Ή εκτελέστε την εντολή στη γραμμή εντολών των Windows (ή στο παράθυρο Εκτέλεση»)

Και οι δύο αυτές μέθοδοι είναι ισοδύναμες και εκκινούν το ίδιο πρόγραμμα - τον Οδηγό σύνδεσης απομακρυσμένης επιφάνειας εργασίας.

Στο παράθυρο του οδηγού, μπορείτε να καθορίσετε το όνομα ή τη διεύθυνση IP του υπολογιστή στον οποίο θέλετε να συνδεθείτε, καθώς και να καθορίσετε ειδικές παραμέτρους, όπως ανάλυση οθόνης, μεταφορά τοπικών πόρων (πρόχειρο, τοπικοί δίσκοι) ή απομακρυσμένοι (ήχοι) πόρων .

Εισαγάγετε τη διεύθυνση IP του απομακρυσμένου κόμβου και πατήστε το κουμπί " Για να συνδέσετε».

Πιθανότατα θα δούμε μια προειδοποίηση σχετικά με προβλήματα κατά τον έλεγχο ταυτότητας του απομακρυσμένου υπολογιστή. Εάν είμαστε σίγουροι ότι δεν κάναμε λάθος στην ορθογραφία της διεύθυνσης ή του ονόματος, τότε μπορούμε να κάνουμε κλικ στο «Ναι», μετά από το οποίο θα αρχικοποιηθεί η σύνδεση με τον κόμβο.

Θα χρειαστεί επίσης να εισαγάγετε τα διαπιστευτήρια του απομακρυσμένου χρήστη.

Εάν δεν έχουμε κάνει κάπου λάθος, τότε μετά από κάποιο χρονικό διάστημα θα δούμε την επιφάνεια εργασίας του απομακρυσμένου υπολογιστή, όπου μπορούμε να εκτελέσουμε ορισμένες ενέργειες. Ελέγξτε τον δείκτη του ποντικιού, εισαγάγετε χαρακτήρες από το πληκτρολόγιο και ούτω καθεξής.

Όπως αναφέρθηκε προηγουμένως, για τη διευκόλυνση της διαχείρισης του συστήματος, μπορούμε να μεταφέρουμε τοπικούς πόρους όπως εκτυπωτές, λογικές μονάδες δίσκου ή το πρόχειρο σε ένα απομακρυσμένο μηχάνημα.

Για να το κάνετε αυτό, στο παράθυρο "Οδηγός σύνδεσης απομακρυσμένης επιφάνειας εργασίας", μεταβείτε στην καρτέλα "Τοπικοί πόροι", κάντε κλικ στο κουμπί "Περισσότερες λεπτομέρειες...".

Και στο παράθυρο που ανοίγει, επιλέξτε, για παράδειγμα, Τοπικός δίσκος (C:).

Τώρα, όταν συνδέουμε μια απομακρυσμένη επιφάνεια εργασίας, θα δούμε την τοπική μας μονάδα δίσκου (C:) του υπολογιστή από τον οποίο γίνεται η σύνδεση.

Πώς να αυξήσετε την ασφάλεια της απομακρυσμένης επιφάνειας εργασίας

Δεν είναι μυστικό ότι δεν είναι ασφαλές να αφήσετε έναν υπολογιστή με ενεργοποιημένη την Απομακρυσμένη επιφάνεια εργασίας και συνδεδεμένο στο Διαδίκτυο. Το γεγονός είναι ότι διάφοροι τύποι εισβολέων σαρώνουν συνεχώς εύρη διευθύνσεων δικτύου αναζητώντας υπηρεσίες δικτύου που εκτελούνται (συμπεριλαμβανομένης της απομακρυσμένης επιφάνειας εργασίας) με στόχο την περαιτέρω παραβίασή τους.

Ένας από τους τρόπους που μπορεί να δυσκολέψει έναν εισβολέα να βρει μια υπηρεσία Terminal Services (RDP) που εκτελείται είναι να αλλάξει τον τυπικό αριθμό θύρας σε διαφορετική τιμή. Από προεπιλογή, η υπηρεσία RDP ακούει στη θύρα δικτύου 3389/TCP περιμένοντας μια εισερχόμενη σύνδεση. Σε αυτή τη θύρα προσπαθούν να συνδεθούν πρώτα οι εισβολείς. Μπορούμε να πούμε με σχεδόν 100% βεβαιότητα ότι εάν μια θύρα με αυτόν τον αριθμό είναι ανοιχτή σε έναν υπολογιστή, τότε εκτελεί ένα σύστημα Windows με επιτρεπόμενη απομακρυσμένη πρόσβαση.

Προσοχή! Περαιτέρω ενέργειες με το μητρώο συστήματος πρέπει να εκτελούνται πολύ προσεκτικά. Η αλλαγή ορισμένων ρυθμίσεων μπορεί να καταστήσει το λειτουργικό σύστημα μη λειτουργικό.

Για να αλλάξετε τον αριθμό θύρας της απομακρυσμένης επιφάνειας εργασίας, πρέπει να ανοίξετε τον επεξεργαστή μητρώου και να ανοίξετε την ενότητα:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Μετά βρες REG_DWORDτην παράμετρο PortNumber και αλλάξτε την τιμή της στο δεκαδικό σύστημα σε έναν αυθαίρετο αριθμό (από 1024 σε 65535).

Αφού αλλάξει η τιμή, θα πρέπει να γίνει επανεκκίνηση του υπολογιστή. Τώρα, για να αποκτήσετε πρόσβαση στην απομακρυσμένη επιφάνεια εργασίας, πρέπει να καθορίσετε επιπλέον τη θύρα μας μέσω άνω και κάτω τελείας. Σε αυτήν την περίπτωση, πρέπει να καθορίσετε ως όνομα υπολογιστή 10.0.0.119:33321

Λοιπόν, οι εισβολείς, έχοντας δοκιμάσει την τυπική θύρα, πιθανότατα θα καταλήξουν στο συμπέρασμα ότι η απομακρυσμένη πρόσβαση μέσω του πρωτοκόλλου RDP δεν επιτρέπεται σε αυτόν τον υπολογιστή. Φυσικά, αυτή η μέθοδος δεν θα σας σώσει από στοχευμένες επιθέσεις, όταν κάθε θύρα δικτύου ελέγχεται προσεκτικά για την αναζήτηση ενός παραθυριού, αλλά θα σας προστατεύσει από μαζικές επιθέσεις προτύπων.

Επιπλέον, πρέπει να χρησιμοποιήσετε έναν αρκετά περίπλοκο και μεγάλο κωδικό πρόσβασης για εκείνους τους λογαριασμούς στους οποίους επιτρέπεται η πρόσβαση μέσω απομακρυσμένης επιφάνειας εργασίας.

Αρκετά συχνά, πολλοί χρήστες που χρησιμοποιούν συνεδρίες απομακρυσμένης πρόσβασης έχουν μια ερώτηση σχετικά με τον τρόπο αλλαγής της θύρας RDP. Τώρα ας δούμε τις απλούστερες λύσεις και ας υποδείξουμε επίσης πολλά κύρια στάδια στη διαδικασία εγκατάστασης.

Σε τι χρησιμεύει το πρωτόκολλο RDP;

Πρώτα, λίγα λόγια για το RDP. Αν κοιτάξετε την αποκωδικοποίηση της συντομογραφίας, μπορείτε να καταλάβετε ότι η απομακρυσμένη πρόσβαση

Με απλά λόγια, αυτό είναι ένα εργαλείο για τερματικό διακομιστή ή σταθμό εργασίας. Οι ρυθμίσεις των Windows (και οποιαδήποτε έκδοση του συστήματος) χρησιμοποιούν προεπιλεγμένες ρυθμίσεις που ταιριάζουν στους περισσότερους χρήστες. Ωστόσο, μερικές φορές υπάρχει ανάγκη αλλαγής τους.

Τυπική θύρα RDP: πρέπει να αλλάξει;

Έτσι, ανεξάρτητα από την τροποποίηση των Windows, όλα τα πρωτόκολλα έχουν μια προκαθορισμένη σημασία. Αυτή είναι η θύρα RDP 3389, η οποία χρησιμοποιείται για τη διεξαγωγή μιας συνεδρίας επικοινωνίας (συνδέοντας ένα τερματικό σε απομακρυσμένα).

Ποιος είναι ο λόγος για την κατάσταση όταν πρέπει να αλλάξει η τυπική τιμή; Πρώτα απ 'όλα, μόνο με τη διασφάλιση της ασφάλειας του τοπικού υπολογιστή. Εξάλλου, αν το κοιτάξετε, με εγκατεστημένη μια τυπική θύρα, καταρχήν, οποιοσδήποτε εισβολέας μπορεί εύκολα να διεισδύσει στο σύστημα. Ας δούμε λοιπόν πώς να αλλάξουμε την προεπιλεγμένη θύρα RDP.

Αλλαγή ρυθμίσεων στο μητρώο συστήματος

Ας σημειώσουμε αμέσως ότι η διαδικασία αλλαγής πραγματοποιείται αποκλειστικά σε χειροκίνητη λειτουργία και ο ίδιος ο πελάτης απομακρυσμένης πρόσβασης δεν προβλέπει καμία επαναφορά ή εγκατάσταση νέων παραμέτρων.

Αρχικά, καλέστε τον τυπικό επεξεργαστή μητρώου με την εντολή regedit στο μενού "Εκτέλεση" (Win + R). Εδώ μας ενδιαφέρει ο κλάδος HKLM, στον οποίο πρέπει να κατεβούμε το δέντρο διαμερισμάτων μέσω του καταλόγου διακομιστή τερματικού στον κατάλογο RDP-Tcp. Στο παράθυρο στα δεξιά βρίσκουμε το κλειδί PortNumber. Είναι το νόημά του ότι πρέπει να αλλάξουμε.

Μπαίνουμε στο μοντάζ και βλέπουμε το 00000D3D εκεί. Πολλοί άνθρωποι μπερδεύονται αμέσως για το τι είναι. Και αυτή είναι απλώς μια δεκαεξαδική αναπαράσταση του δεκαδικού αριθμού 3389. Για να υποδείξουμε τη θύρα σε δεκαδική μορφή, χρησιμοποιούμε την αντίστοιχη γραμμή για να εμφανίσουμε την αναπαράσταση της τιμής και, στη συνέχεια, καθορίζουμε την παράμετρο που χρειαζόμαστε.

Μετά από αυτό, κάνουμε επανεκκίνηση του συστήματος και όταν προσπαθούμε να συνδεθούμε, καθορίζουμε μια νέα θύρα RDP. Ένας άλλος τρόπος σύνδεσης είναι να χρησιμοποιήσετε την ειδική εντολή mstsc /v:ip_address:XXXXX, όπου XXXXX είναι ο νέος αριθμός θύρας. Αλλά δεν είναι μόνο αυτό.

Κανόνες τείχους προστασίας των Windows

Δυστυχώς, το ενσωματωμένο τείχος προστασίας των Windows ενδέχεται να μπλοκάρει τη νέα θύρα. Αυτό σημαίνει ότι πρέπει να κάνετε αλλαγές στις ρυθμίσεις του ίδιου του τείχους προστασίας.

Καλέστε τις ρυθμίσεις του τείχους προστασίας με προηγμένες ρυθμίσεις ασφαλείας. Εδώ θα πρέπει πρώτα να επιλέξετε τις εισερχόμενες συνδέσεις και να κάνετε κλικ στη γραμμή για να δημιουργήσετε έναν νέο κανόνα. Τώρα επιλέγουμε το στοιχείο για να δημιουργήσουμε έναν κανόνα για τη θύρα, εισάγουμε την τιμή του για το TCP, στη συνέχεια επιτρέπουμε τη σύνδεση, αφήνουμε αμετάβλητη την ενότητα προφίλ και, τέλος, εκχωρούμε ένα όνομα στον νέο κανόνα, μετά από τον οποίο κάνουμε κλικ στο κουμπί ολοκληρωμένης διαμόρφωσης. Το μόνο που μένει είναι να επανεκκινήσετε τον διακομιστή και, κατά τη σύνδεση, να καθορίσετε τη νέα θύρα RDP μέσω άνω και κάτω τελείας στην κατάλληλη γραμμή. Θεωρητικά, δεν πρέπει να υπάρχουν προβλήματα.

Προώθηση της θύρας RDP στο δρομολογητή

Σε ορισμένες περιπτώσεις, όταν χρησιμοποιείτε ασύρματη σύνδεση αντί για καλωδιακή σύνδεση, μπορεί να χρειαστεί να προωθήσετε τη θύρα στο δρομολογητή σας. Δεν υπάρχει τίποτα περίπλοκο σε αυτό.

Πρώτον, στις ιδιότητες του συστήματος, επιτρέπουμε και υποδεικνύουμε τους χρήστες που έχουν το δικαίωμα να το κάνουν. Στη συνέχεια, μεταβείτε στο μενού ρυθμίσεων δρομολογητή μέσω του προγράμματος περιήγησης (192.168.1.1 ή στο τέλος 0.1 - όλα εξαρτώνται από το μοντέλο του δρομολογητή). Στο πεδίο (εάν η κύρια διεύθυνσή μας είναι 1.1), συνιστάται να αναφέρετε τη διεύθυνση, ξεκινώντας από το τρίτο (1.3) και να γράψετε τον κανόνα για την έκδοση της διεύθυνσης για το δεύτερο (1.2).

Στη συνέχεια, στις συνδέσεις δικτύου χρησιμοποιούμε την προβολή λεπτομερειών, όπου θα πρέπει να δείτε τις λεπτομέρειες, να αντιγράψετε τη φυσική διεύθυνση MAC από εκεί και να την επικολλήσετε στις παραμέτρους του δρομολογητή.

Τώρα, στην ενότητα ρυθμίσεων NAT στο μόντεμ, ενεργοποιήστε τη σύνδεση με τον διακομιστή, προσθέστε έναν κανόνα και καθορίστε τη θύρα XXXXX, η οποία πρέπει να προωθηθεί στην τυπική θύρα RDP 3389. Αποθηκεύστε τις αλλαγές και επανεκκινήστε το δρομολογητή (η νέα θύρα θα δεν γίνεται αποδεκτό χωρίς επανεκκίνηση). Μπορείτε να ελέγξετε τη σύνδεση σε κάποια εξειδικευμένη τοποθεσία Web, όπως το ping.eu, στην ενότητα δοκιμών θυρών. Όπως μπορείτε να δείτε, όλα είναι απλά.

Τέλος, σημειώστε ότι οι τιμές των θυρών κατανέμονται ως εξής:

0 - 1023 - θύρες για προγράμματα συστήματος χαμηλού επιπέδου.
1024 - 49151 - λιμάνια που διατίθενται για ιδιωτικούς σκοπούς.
49152 - 65535 - δυναμικές ιδιωτικές θύρες.

Γενικά, πολλοί χρήστες συνήθως επιλέγουν θύρες RDP από το τρίτο εύρος της λίστας για να αποφύγουν προβλήματα. Ωστόσο, τόσο οι ειδικοί όσο και οι ειδικοί συνιστούν τη χρήση αυτών των τιμών στις ρυθμίσεις, καθώς είναι κατάλληλες για τις περισσότερες εργασίες.

Όσο για τη συγκεκριμένη διαδικασία, χρησιμοποιείται κυρίως μόνο σε περιπτώσεις σύνδεσης Wi-Fi. Όπως μπορείτε ήδη να δείτε, με μια κανονική ενσύρματη σύνδεση δεν απαιτείται: απλώς αλλάξτε τις τιμές των κλειδιών μητρώου και προσθέστε κανόνες για τη θύρα στο τείχος προστασίας.

Αυτό το άρθρο ξεκινά μια σειρά άρθρων αφιερωμένων στη σχεδίαση και την ασφάλεια του πρωτοκόλλου RDP. Το πρώτο άρθρο αυτής της σειράς αναλύει τον σχεδιασμό, τη χρήση και τις κύριες τεχνολογίες που είναι ενσωματωμένες σε αυτό το πρωτόκολλο.

Τα ακόλουθα άρθρα θα συζητήσουν λεπτομερώς τα ακόλουθα θέματα:

Λειτουργία του υποσυστήματος ασφαλείας Remote Desktop
Μορφή ανταλλαγής πληροφοριών υπηρεσίας σε RDP
Τρωτά σημεία του Terminal Server και τρόποι εξάλειψής τους
Επιλογή λογαριασμών χρηστών χρησιμοποιώντας το πρωτόκολλο RDP (που αναπτύχθηκε από την Positive Technologies σε αυτόν τον τομέα)

Η ιστορία του RDP

Το πρωτόκολλο Remote Desktop δημιουργήθηκε από τη Microsoft για να παρέχει απομακρυσμένη πρόσβαση σε διακομιστές και σταθμούς εργασίας των Windows. Το πρωτόκολλο RDP έχει σχεδιαστεί για να μοιράζεται τους πόρους ενός τερματικού διακομιστή υψηλής απόδοσης με πολλούς λιγότερο ισχυρούς σταθμούς εργασίας. Ο πρώτος τερματικός διακομιστής (έκδοση 4.0) εμφανίστηκε το 1998 ως μέρος του Windows NT 4.0 Terminal Server· τη στιγμή της σύνταξης (Ιανουάριος 2009), η τελευταία έκδοση του τερματικού διακομιστή είναι η έκδοση 6.1, που περιλαμβάνεται στον Windows 2008 Server και στα Windows Vista Διανομές SP1. Επί του παρόντος, το RDP είναι το κύριο πρωτόκολλο απομακρυσμένης πρόσβασης για τα οικογενειακά συστήματα Windows και υπάρχουν εφαρμογές-πελάτες τόσο για Microsoft OS όσο και για Linux, FreeBSD, MAC OS X κ.λπ.

Όταν μιλάμε για την ιστορία του RDP, δεν μπορούμε να μην αναφέρουμε το Citrix. Η Citrix Systems ειδικεύτηκε σε συστήματα πολλών χρηστών και τεχνολογίες απομακρυσμένης πρόσβασης τη δεκαετία του 1990. Μετά την απόκτηση της άδειας χρήσης πηγαίου κώδικα των Windows NT 3.51 το 1995, η εταιρεία κυκλοφόρησε μια έκδοση πολλών χρηστών των Windows NT γνωστή ως WinFrame. Το 1997, η Citrix Systems και η Microsoft συνήψαν συμφωνία βάσει της οποίας το περιβάλλον πολλών χρηστών των Windows NT 4.0 βασίστηκε στις τεχνολογικές εξελίξεις της Citrix. Με τη σειρά της, η Citrix Systems αρνήθηκε να διανείμει ένα πλήρες λειτουργικό σύστημα και έλαβε το δικαίωμα να αναπτύξει και να εφαρμόσει επεκτάσεις για προϊόντα της Microsoft. Αυτές οι επεκτάσεις ονομάζονταν αρχικά MetaFrame. Τα δικαιώματα στο ICA (Independent Computing Architecture), το πρωτόκολλο εφαρμογής για την αλληλεπίδραση μεταξύ thin clients και του διακομιστή εφαρμογών Citrix, παρέμειναν στη Citrix Systems και το πρωτόκολλο Microsoft RDP βασίστηκε στο ITU T.120.

Επί του παρόντος, ο κύριος ανταγωνισμός μεταξύ της Citrix και της Microsoft είναι στον τομέα των διακομιστών εφαρμογών για μικρές και μεσαίες επιχειρήσεις. Παραδοσιακά, οι λύσεις που βασίζονται σε Terminal Services κερδίζουν σε συστήματα με όχι πολύ μεγάλο αριθμό διακομιστών ίδιου τύπου και παρόμοιες διαμορφώσεις, ενώ η Citrix Systems είναι σταθερά εδραιωμένη στην αγορά πολύπλοκων και υψηλής απόδοσης συστημάτων. Ο ανταγωνισμός τροφοδοτείται από την κυκλοφορία ελαφρών λύσεων για μικρά συστήματα από τη Citrix και τη συνεχή επέκταση της λειτουργικότητας των υπηρεσιών Terminal Services από τη Microsoft.

Ας δούμε τα οφέλη αυτών των λύσεων.

Πλεονεκτήματα των υπηρεσιών τερματικού:

Εύκολη εγκατάσταση εφαρμογών για την πλευρά πελάτη του διακομιστή εφαρμογών
Κεντρική συντήρηση των περιόδων σύνδεσης χρήστη
Απαιτείται άδεια μόνο για Υπηρεσίες Τερματικού

Πλεονεκτήματα των διαλυμάτων Citrix:

Εύκολο στην κλίμακα
Ευκολία διαχείρισης και παρακολούθησης
Πολιτική ελέγχου πρόσβασης
Υποστήριξη για εταιρικά προϊόντα τρίτων (IBM WebSphere, BEA WebLogic)

Σχεδιασμός δικτύου με χρήση υπηρεσιών τερματικού

Η Microsoft προτείνει δύο τρόπους χρήσης του πρωτοκόλλου RDP:

για διαχείριση (Λειτουργία απομακρυσμένης διαχείρισης)
για πρόσβαση στον διακομιστή εφαρμογών (λειτουργία Terminal Server)

RDP σε λειτουργία διαχείρισης

Αυτός ο τύπος σύνδεσης χρησιμοποιείται από όλα τα σύγχρονα λειτουργικά συστήματα της Microsoft. Οι εκδόσεις διακομιστή των Windows υποστηρίζουν δύο απομακρυσμένες συνδέσεις και μία τοπική σύνδεση ταυτόχρονα, ενώ οι εκδόσεις πελάτη υποστηρίζουν μόνο μία σύνδεση (τοπική ή απομακρυσμένη). Για να επιτρέψετε απομακρυσμένες συνδέσεις, πρέπει να ενεργοποιήσετε την πρόσβαση απομακρυσμένης επιφάνειας εργασίας στις ιδιότητες του σταθμού εργασίας.

RDP σε λειτουργία πρόσβασης διακομιστή τερματικού

Αυτή η λειτουργία είναι διαθέσιμη μόνο σε εκδόσεις διακομιστή των Windows. Ο αριθμός των απομακρυσμένων συνδέσεων σε αυτήν την περίπτωση δεν είναι περιορισμένος, αλλά απαιτείται διαμόρφωση του διακομιστή άδειας χρήσης και η επακόλουθη ενεργοποίησή του. Ο διακομιστής άδειας χρήσης μπορεί να εγκατασταθεί είτε σε τερματικό διακομιστή είτε σε ξεχωριστό κόμβο δικτύου. Η δυνατότητα απομακρυσμένης πρόσβασης στον διακομιστή τερματικού είναι διαθέσιμη μόνο μετά την εγκατάσταση των κατάλληλων αδειών χρήσης στον διακομιστή αδειών χρήσης.

Κατά τη χρήση συμπλέγματος διακομιστή τερματικών και εξισορρόπησης φορτίου, απαιτείται η εγκατάσταση ενός εξειδικευμένου διακομιστή σύνδεσης (Session Directory Service). Αυτός ο διακομιστής ευρετηριάζει τις συνεδρίες χρήστη, που σας επιτρέπει να συνδεθείτε, καθώς και να συνδεθείτε ξανά σε διακομιστές τερματικού που λειτουργούν σε κατανεμημένο περιβάλλον.

Πώς λειτουργεί το RDP

Το Remote Desktop είναι ένα πρωτόκολλο εφαρμογής που βασίζεται στο TCP. Αφού δημιουργηθεί μια σύνδεση, μια συνεδρία RDP αρχικοποιείται στο επίπεδο μεταφοράς, εντός της οποίας διαπραγματεύονται διάφορες παράμετροι μεταφοράς δεδομένων. Μετά την επιτυχή ολοκλήρωση της φάσης προετοιμασίας, ο τερματικός διακομιστής αρχίζει να στέλνει γραφικά αποτελέσματα στον πελάτη και περιμένει την είσοδο του πληκτρολογίου και του ποντικιού. Η έξοδος γραφικών μπορεί να είναι ένα ακριβές αντίγραφο της οθόνης γραφικών, μεταδίδοντας τόσο μια εικόνα όσο και εντολές για τη σχεδίαση πρωτόγονων γραφικών (ορθογώνιο, γραμμή, έλλειψη, κείμενο κ.λπ.). Η μετάδοση εξόδου με τη χρήση primitives αποτελεί προτεραιότητα για το πρωτόκολλο RDP, καθώς εξοικονομεί σημαντικά την κίνηση. και η εικόνα μεταδίδεται μόνο εάν διαφορετικά είναι αδύνατο για κάποιο λόγο (δεν ήταν δυνατό να συμφωνήσουμε σχετικά με τις παραμέτρους για τη μετάδοση πρωτόγονων κατά τη ρύθμιση μιας συνεδρίας RDP). Ο πελάτης RDP επεξεργάζεται τις ληφθείσες εντολές και εμφανίζει εικόνες χρησιμοποιώντας το υποσύστημά του γραφικών. Από προεπιλογή, η είσοδος χρήστη μεταδίδεται χρησιμοποιώντας κωδικούς σάρωσης πληκτρολογίου. Το σήμα για το πάτημα και την απελευθέρωση ενός πλήκτρου μεταδίδεται χωριστά χρησιμοποιώντας μια ειδική σημαία.

Το RDP υποστηρίζει πολλαπλά εικονικά κανάλια σε μία μόνο σύνδεση, τα οποία μπορούν να χρησιμοποιηθούν για την παροχή πρόσθετης λειτουργικότητας:

χρησιμοποιώντας εκτυπωτή ή σειριακή θύρα
ανακατεύθυνση συστήματος αρχείων
Υποστήριξη πρόχειρου
χρησιμοποιώντας το υποσύστημα ήχου

Τα χαρακτηριστικά των εικονικών καναλιών διαπραγματεύονται κατά τη φάση εγκατάστασης της σύνδεσης.

Εξασφάλιση ασφάλειας κατά τη χρήση RDP

Η προδιαγραφή πρωτοκόλλου RDP απαιτεί μία από τις δύο προσεγγίσεις ασφαλείας:

Τυπική ασφάλεια RDP (ενσωματωμένο υποσύστημα ασφαλείας)
Ενισχυμένη ασφάλεια RDP (υποσύστημα εξωτερικής ασφάλειας)

Τυπική ασφάλεια RDP

Με αυτήν την προσέγγιση, ο έλεγχος ταυτότητας, η κρυπτογράφηση και η διασφάλιση ακεραιότητας υλοποιούνται χρησιμοποιώντας τα μέσα που είναι ενσωματωμένα στο πρωτόκολλο RDP.

Αυθεντικοποίηση

Ο έλεγχος ταυτότητας διακομιστή πραγματοποιείται ως εξής:

Όταν το σύστημα ξεκινά, δημιουργείται ένα ζεύγος κλειδιών RSA
Δημιουργείται ένα ιδιόκτητο πιστοποιητικό δημόσιου κλειδιού
Το πιστοποιητικό υπογράφεται με ένα κλειδί RSA κωδικοποιημένο στο λειτουργικό σύστημα (οποιοσδήποτε πελάτης RDP περιέχει το δημόσιο κλειδί αυτού του ενσωματωμένου κλειδιού RSA).
Ο πελάτης συνδέεται με τον τερματικό διακομιστή και λαμβάνει ένα ιδιόκτητο πιστοποιητικό
Ο πελάτης επαληθεύει το πιστοποιητικό και λαμβάνει το δημόσιο κλειδί του διακομιστή (αυτό το κλειδί χρησιμοποιείται αργότερα για τη διαπραγμάτευση παραμέτρων κρυπτογράφησης)

Ο έλεγχος ταυτότητας πελάτη πραγματοποιείται με την εισαγωγή ονόματος χρήστη και κωδικού πρόσβασης.

Κρυπτογράφηση

Ο κρυπτογράφησης ροής RC4 επιλέχθηκε ως αλγόριθμος κρυπτογράφησης. Ανάλογα με την έκδοση του λειτουργικού συστήματος, διατίθενται διαφορετικά μήκη κλειδιών από 40 έως 168 bit.

Μέγιστο μήκος κλειδιού για λειτουργικά συστήματα Winodws:

Windows 2000 Server - 56 bit
Windows XP, Windows 2003 Server – 128 bit
Windows Vista, Windows 2008 Server – 168 bit

Όταν δημιουργηθεί μια σύνδεση, αφού συμφωνηθεί το μήκος, δημιουργούνται δύο διαφορετικά κλειδιά: για την κρυπτογράφηση δεδομένων από τον πελάτη και από τον διακομιστή.

Ακεραιότητα

Η ακεραιότητα του μηνύματος επιτυγχάνεται χρησιμοποιώντας έναν αλγόριθμο δημιουργίας MAC (Message Authentication Code) που βασίζεται στους αλγόριθμους MD5 και SHA1.

Ξεκινώντας με τον Windows 2003 Server, η συμμόρφωση FIPS (Ομοσπονδιακό Πρότυπο Επεξεργασίας Πληροφοριών) 140-1 μπορεί να επιτευχθεί χρησιμοποιώντας το 3DES για κρυπτογράφηση μηνυμάτων και έναν αλγόριθμο δημιουργίας MAC μόνο SHA1 για τη διασφάλιση της ακεραιότητας.

Βελτιωμένη ασφάλεια RDP

Αυτή η προσέγγιση χρησιμοποιεί εξωτερικές μονάδες ασφαλείας:

TLS 1.0
CredSSP

Το TLS μπορεί να χρησιμοποιηθεί ξεκινώντας από τον Windows 2003 Server, αλλά μόνο εάν το υποστηρίζει ο πελάτης RDP. Η υποστήριξη TLS έχει προστεθεί από την έκδοση 6.0 του προγράμματος-πελάτη RDP.

Όταν χρησιμοποιείτε το TLS, το πιστοποιητικό διακομιστή μπορεί να δημιουργηθεί χρησιμοποιώντας Terminal Sercives ή μπορείτε να επιλέξετε ένα υπάρχον πιστοποιητικό από το κατάστημα των Windows.

Το πρωτόκολλο CredSSP είναι ένας συνδυασμός της λειτουργικότητας των TLS, Kerberos και NTLM.

Ας δούμε τα κύρια πλεονεκτήματα του πρωτοκόλλου CredSSP:

Έλεγχος άδειας σύνδεσης σε απομακρυσμένο σύστημα πριν από τη δημιουργία μιας πλήρους σύνδεσης RDP, η οποία σας επιτρέπει να αποθηκεύετε πόρους διακομιστή τερματικού όταν υπάρχει μεγάλος αριθμός συνδέσεων
Ισχυρός έλεγχος ταυτότητας και κρυπτογράφηση μέσω πρωτοκόλλου TLS
Χρήση Single Sign On με Kerberos ή NTLM

Οι δυνατότητες CredSSP μπορούν να χρησιμοποιηθούν μόνο σε λειτουργικά συστήματα Windows Vista και Windows 2008 Server. Αυτό το πρωτόκολλο ενεργοποιείται από τη σημαία Χρήση ελέγχου ταυτότητας επιπέδου δικτύου στις ρυθμίσεις διακομιστή τερματικού (Windows 2008 Server) ή στις ρυθμίσεις απομακρυσμένης πρόσβασης (Windows Vista).

Σύστημα αδειοδότησης Υπηρεσιών Τερματικού

Όταν χρησιμοποιείτε το RDP, η πρόσβαση σε εφαρμογές σε λειτουργία thin client απαιτεί τη ρύθμιση ενός εξειδικευμένου διακομιστή αδειών χρήσης.

Οι μόνιμες άδειες πελάτη μπορούν να εγκατασταθούν στον διακομιστή μόνο μετά την ολοκλήρωση της διαδικασίας ενεργοποίησης· πριν από αυτή τη διαδικασία, μπορούν να εκδοθούν προσωρινές άδειες χρήσης περιορισμένης διάρκειας ισχύος. Μετά την ενεργοποίηση, παρέχεται στον διακομιστή αδειών ένα ψηφιακό πιστοποιητικό που επιβεβαιώνει την ιδιοκτησία και τη γνησιότητά του. Χρησιμοποιώντας αυτό το πιστοποιητικό, ο διακομιστής αδειών μπορεί να εκτελέσει επόμενες συναλλαγές με τη βάση δεδομένων Microsoft Clearinghouse και να αποδεχτεί μόνιμες CAL για τον τερματικό διακομιστή.

Τύποι αδειών χρήσης πελατών:

προσωρινή άδεια (Temporary Terminal Server CAL)
άδεια συσκευής (CAL διακομιστή τερματικού συσκευής)
άδεια χρήστη (User Terminal Server CAL)
άδεια για εξωτερικούς χρήστες (Εξωτερική σύνδεση διακομιστή τερματικού)

Προσωρινή άδεια

Αυτός ο τύπος άδειας εκδίδεται στον πελάτη κατά την πρώτη σύνδεση με τον τερματικό διακομιστή· η άδεια ισχύει για 90 ημέρες. Μετά την επιτυχή σύνδεση, ο πελάτης συνεχίζει να εργάζεται με μια προσωρινή άδεια χρήσης και την επόμενη φορά που θα συνδεθεί ο τερματικός διακομιστής, προσπαθεί να αντικαταστήσει την προσωρινή άδεια με μια μόνιμη, εάν είναι διαθέσιμη στο χώρο αποθήκευσης.

Άδεια χρήσης συσκευής

Αυτή η άδεια εκδίδεται για κάθε φυσική συσκευή που συνδέεται στον διακομιστή εφαρμογών. Η περίοδος ισχύος της άδειας ορίζεται τυχαία μεταξύ 52 και 89 ημερών. 7 ημέρες πριν από την ημερομηνία λήξης, ο διακομιστής τερματικού επιχειρεί να ανανεώσει την άδεια χρήσης από τον διακομιστή αδειών κάθε φορά που ένας πελάτης συνδέεται ξανά.

Άδεια χρήσης

Η αδειοδότηση ανά χρήστη παρέχει πρόσθετη ευελιξία, επιτρέποντας στους χρήστες να συνδέονται από μια ποικιλία συσκευών. Η τρέχουσα εφαρμογή των Υπηρεσιών Τερματικού δεν έχει ελέγχους σχετικά με τη χρήση αδειών χρήσης, π.χ. Ο αριθμός των διαθέσιμων αδειών χρήσης στον διακομιστή αδειών δεν μειώνεται όταν συνδέονται νέοι χρήστες. Η χρήση ανεπαρκών αδειών χρήσης για συνδέσεις πελατών παραβιάζει τη συμφωνία άδειας χρήσης της Microsoft. Για να χρησιμοποιήσετε τις άδειες CAL της συσκευής και του χρήστη στον ίδιο διακομιστή τερματικού, ο διακομιστής πρέπει να ρυθμιστεί ώστε να λειτουργεί σε λειτουργία αδειοδότησης ανά χρήστη.

Άδεια χρήσης για εξωτερικούς χρήστες

Αυτός είναι ένας ειδικός τύπος άδειας που έχει σχεδιαστεί για τη σύνδεση εξωτερικών χρηστών σε έναν εταιρικό τερματικό διακομιστή. Αυτή η άδεια δεν επιβάλλει περιορισμούς στον αριθμό των συνδέσεων, ωστόσο, σύμφωνα με τη συμφωνία χρήστη (EULA), ο διακομιστής τερματικού για εξωτερικές συνδέσεις πρέπει να είναι αποκλειστικός, γεγονός που δεν επιτρέπει τη χρήση του για την εξυπηρέτηση περιόδων σύνδεσης από εταιρικούς χρήστες. Λόγω της υψηλής τιμής, αυτός ο τύπος άδειας δεν χρησιμοποιείται ευρέως.

Ο διακομιστής αδειών μπορεί να έχει έναν από τους δύο ρόλους:

Διακομιστής άδειας τομέα ή ομάδας εργασίας
Ολόκληρος ο διακομιστής αδειών χρήσης της επιχείρησης

Οι ρόλοι διαφέρουν ως προς τον τρόπο με τον οποίο ανακαλύπτουν τον διακομιστή αδειών χρήσης: όταν χρησιμοποιείται ο ρόλος Enterprise, ο διακομιστής τερματικού πραγματοποιεί αναζήτηση στο ActiveDirectory για τον διακομιστή αδειών χρήσης, διαφορετικά η αναζήτηση πραγματοποιείται χρησιμοποιώντας ένα αίτημα εκπομπής NetBIOS. Κάθε διακομιστής που βρίσκεται ελέγχεται για ορθότητα χρησιμοποιώντας ένα αίτημα RPC.

Υποσχόμενες τεχνολογίες Terminal Services

Λύσεις για διακομιστές εφαρμογών προωθούνται ενεργά από τη Microsoft, η λειτουργικότητα επεκτείνεται και εισάγονται πρόσθετες ενότητες. Η μεγαλύτερη ανάπτυξη έχει επιτευχθεί με τεχνολογίες που απλοποιούν την εγκατάσταση εφαρμογών και στοιχείων που είναι υπεύθυνα για τη λειτουργία τερματικών διακομιστών σε παγκόσμια δίκτυα.

Οι ακόλουθες δυνατότητες έχουν εισαχθεί στις υπηρεσίες Terminal Services για Windows 2008 Server.

Τι είναι η απομακρυσμένη επιφάνεια εργασίας

Στατική διεύθυνση IP. Τι χρειάζεται για απομακρυσμένη πρόσβαση μέσω rdp

Ρύθμιση της απομακρυσμένης επιφάνειας εργασίας των Windows

Πρώτα πρέπει να διαμορφώσουμε τον υπολογιστή στον οποίο θα συνδεθούμε.

Προσοχή!Ο λογαριασμός σας πρέπει να έχει δικαιώματα διαχειριστή.

1. Ανοίξτε Αρχή - Πίνακας Ελέγχου .

Ρύθμιση απομακρυσμένης πρόσβασης .

3. Στην ενότητα Απομακρυσμένη επιφάνεια εργασίας επιλέγω:

- . Κατάλληλο για σύνδεση παλαιού τύπου εκδόσεων πελατών.

4. Κάντε κλικ Ισχύουν .

Εάν όλα είναι σωστά, το όνομα του υπολογιστή θα προστεθεί στο όνομα χρήστη. Κάντε κλικ Εντάξει .

Στο παράθυρο που ανοίγει, κάντε κλικ στο κουμπί Αναζήτηση .

Όταν έχετε επιλέξει όλους τους απαιτούμενους χρήστες στο παράθυρο Επιλογή: Χρήστες τύπος Εντάξει .

Αυτό ολοκληρώνει τη βασική εγκατάσταση του απομακρυσμένου υπολογιστή.

Ρυθμίσεις δικτύου, προώθηση θύρας

Ρύθμιση σύνδεσης απομακρυσμένης επιφάνειας εργασίας

Πάμε κατευθείαν στο σύνδεση σε απομακρυσμένη επιφάνεια εργασίας, δηλαδή ρυθμίσεις στην πλευρά του πελάτη.

1. Ας ξεκινήσουμε .

Στα Windows 10: Αρχή - Όλες οι εφαρμογές - Τυπικά Windows - Απομακρυσμένη σύνδεση επιφάνειας εργασίας .

3. Καθορίστε τις παραμέτρους σύνδεσης:

4. Κάντε κλικ Για να συνδέσετε .

Κάντε κλικ Εντάξει .

Εάν όλα γίνονται σωστά, θα δείτε την απομακρυσμένη επιφάνεια εργασίας μπροστά σας.

Πρόσθετες ρυθμίσεις απομακρυσμένης επιφάνειας εργασίας

Τώρα λίγα λόγια για πρόσθετες ρυθμίσεις για σύνδεση σε απομακρυσμένη επιφάνεια εργασίας.

Για να ανοίξετε το μενού ρυθμίσεων, κάντε κλικ στο Επιλογές .

Γενική καρτέλα

Καρτέλα οθόνης

Καρτέλα Τοπικοί πόροι

Καρτέλα για προχωρημένους

Κατάργηση σύνδεσης απομακρυσμένης επιφάνειας εργασίας

1. Ανοίξτε Πίνακας Ελέγχου - σύστημα και ασφάλεια - Σύστημα, όπως έκαναν στην αρχή του άρθρου.

2. Στην αριστερή στήλη, κάντε κλικ στο Ρύθμιση απομακρυσμένης πρόσβασης .

3. Στην ενότητα Απομακρυσμένη επιφάνεια εργασίας επιλέγω:

- Να μην επιτρέπονται οι συνδέσεις σε αυτόν τον υπολογιστή

Ετοιμος. Τώρα κανείς δεν θα μπορεί να συνδεθεί μαζί σας μέσω απομακρυσμένης επιφάνειας εργασίας.