Kao što znate, Remote Desktop Protocol (RDP) omogućuje vam daljinsko povezivanje s računalima koja rade Windows kontrola i dostupan svakome Windows korisnik, osim ako nema Home verziju, gdje postoji samo RDP klijent, ali ne i host. Ovo je zgodan, učinkovit i praktičan alat za daljinski pristup za potrebe administracije ili svakodnevnog rada. U U zadnje vrijeme privuklo je rudare koji koriste RDP za udaljeni pristup svojim farmama. Podrška za RDP uključena je u operativne sustave Windows od NT 4.0 i XP, ali ne znaju svi kako se njome koristiti. U međuvremenu, možete otvoriti Microsoft Remote Desktop s računala sa sustavom Windows, Mac OS X, kao i Mobilni uredaji s Android OS-om ili iPhoneom i iPadom.

Ako ispravno razumijete postavke, RDP će biti dobro sredstvo udaljenog pristupa. Omogućuje ne samo vidjeti udaljenu radnu površinu, već i koristiti resurse udaljenog računala, povezati lokalne diskove s njim ili periferije. U tom slučaju računalo mora imati vanjsku IP adresu (statičku ili dinamičku) ili mora biti moguće "proslijediti" port s usmjerivača s vanjskom IP adresom.

RDP poslužitelji često se koriste za suradnju u sustavu 1C ili su radna mjesta korisnika raspoređena na njima, što im omogućuje da se na daljinu povežu sa svojim radnim mjestom. RDP klijent vam omogućuje rad s tekstom i grafičke aplikacije, daljinski primati neke podatke sa svog kućnog računala. Da biste to učinili, morate proslijediti priključak 3389 na usmjerivaču kako biste dobili pristup kućna mreža. Isto vrijedi i za postavljanje RDP poslužitelja u organizaciji.

RDP mnogi smatraju nesigurnom metodom daljinskog pristupa u usporedbi s korištenjem posebnih programa kao što su RAdmin, TeamViewer, VNC itd. Još jedna predrasuda je veliki promet RDP. Međutim, danas RDP nije ništa manje siguran od bilo kojeg drugog rješenja za daljinski pristup (kasnije ćemo se vratiti na pitanje sigurnosti), a uz pomoć postavki možete postići velika brzina odziv i mali zahtjev za propusnost.

Kako zaštititi RDP i podesiti njegovu izvedbu

Enkripcija i sigurnost

Trebate otvoriti gpedit.msc, u “Computer Configuration - Administrative Templates - Windows Components - Remote Desktop Services - Security” postaviti parametar “Require the use of a special security level for remote connections using RDP method” i u “Security Level” ” odaberite „SSL TLS” . U "Postavi razinu enkripcije za klijentske veze" odaberite "Visoka". Da biste omogućili korištenje FIPS 140-1, morate ići na “Konfiguracija računala - Windows konfiguracija- Sigurnosne postavke - Lokalne politike- Sigurnosne opcije" i odaberite "Kriptografija sustava: Koristite algoritme kompatibilne sa FIPS-om za šifriranje, raspršivanje i potpisivanje." Konfiguracija računala - Windows postavke- Sigurnosne postavke - Lokalna pravila - Sigurnosne postavke Opcija "Računi: Dopusti prazne lozinke samo tijekom prijave na konzolu" mora biti omogućena. Provjerite popis korisnika koji se mogu spojiti putem RDP-a.

Optimizacija

Otvorite Konfiguraciju računala - Administrativni predlošci - Komponente sustava Windows - Usluge udaljene radne površine - Okruženje udaljene sesije. U "Najveća dubina boje" odaberite 16 bita, to je dovoljno. Poništite opciju "Nametni pozadinu udaljene radne površine". U “Postavi algoritam kompresije RDP-a” postavite “Optimiziraj korištenje propusnosti. Postavite "Optimiziraj vizualne elemente za sesije usluga udaljene radne površine" na "Tekst". Isključite izglađivanje fonta.

Osnovna postavka je završena. Kako se spojiti na udaljenu radnu površinu?

Veza s udaljenom radnom površinom

Za spajanje putem RDP-a potrebno je da udaljeno računalo ima Račun s lozinkom sustav mora biti dopušten daljinske veze, a kako ne biste mijenjali pristupne podatke s dinamičkom IP adresom koja se stalno mijenja, u postavkama mreže možete dodijeliti statička IP adresa. Daljinski pristup moguć je samo na računalima s Windows Pro, Enterprise ili Ultimate.

Za daljinsko povezivanje s računalom morate omogućiti vezu u “Svojstvima sustava” i postaviti lozinku za trenutnog korisnika ili stvoriti novog korisnika za RDP. Korisnici redovnih računa nemaju pravo samostalno osigurati računalo za daljinski upravljač. Administrator im može dati to pravo. Prepreka korištenju RDP protokola može biti njegovo blokiranje od strane antivirusa. U tom slučaju RDP mora biti omogućen u postavkama antivirusnih programa.

Vrijedno je napomenuti značajku nekih operacijskih sustava poslužitelja: ako se isti korisnik pokuša prijaviti na poslužitelj lokalno i udaljeno, lokalna sesija će se zatvoriti, a udaljena će se otvoriti na istom mjestu. Nasuprot tome, lokalna prijava će zatvoriti udaljenu sesiju. Ako se prijavite lokalno kao jedan korisnik, a daljinski kao drugi, sustav će prekinuti lokalnu sesiju.

Povezivanje putem RDP protokola provodi se između računala koja se nalaze u istom lokalna mreža, ili putem interneta, ali to će zahtijevati dodatne korake - prosljeđivanje porta 3389 na usmjerivaču ili povezivanje s udaljenim računalom putem VPN-a.

Za povezivanje s udaljenom radnom površinom u sustavu Windows 10 možete omogućiti udaljenu vezu u “Postavke - Sustav - Udaljena radna površina” i navesti korisnike kojima želite dodijeliti pristup ili stvoriti zasebnog korisnika za vezu. Prema zadanim postavkama imaju pristup trenutni korisnik i administrator. Na udaljenom sustavu pokrenite uslužni program za povezivanje.

Pritisnite Win+R, upišite MSTSC i pritisnite Enter. U prozor unesite IP adresu ili naziv računala, odaberite “Poveži se”, unesite korisničko ime i lozinku. Pojavljuje se zaslon udaljenog računala.

Kada se povezujete na udaljenu radnu površinu preko naredbenog retka (MSTSC), možete postaviti dodatne RDP parametre:

Parametar	Značenje
/v:<сервер[: порт]>	Udaljeno računalo na koje se povezujete.
/admin	Povežite se na sesiju za administraciju poslužitelja.
/Uredi	Uređivanje RDP datoteke.
/f	Pokrenite udaljenu radnu površinu na cijelom zaslonu.
/w:<ширина>	Širina prozora udaljene radne površine.
/h:<высота>	Visina prozora udaljene radne površine.
/javnost	Pokrenite udaljenu radnu površinu u općem načinu rada.
/span	Mapirajte širinu i visinu udaljene radne površine na lokalnu virtualnu radnu površinu i postavite na više monitora.
/multimon	Konfigurira položaj monitora RDP sesije u skladu s trenutnom konfiguracijom na strani klijenta.
/migrirati	Migracija datoteka veze prethodne verzije u nove RDP datoteke.

Za Mac OS, Microsoft je izdao službeni RDP klijent koji radi stabilno kada je spojen na bilo koju verziju Windows OS-a. Na Mac OS X, za povezivanje Windows računalo potrebno je preuzeti iz aplikacije Aplikacija trgovine Microsoftova udaljena radna površina. U njemu možete koristiti gumb "Plus" za dodavanje udaljenog računala: unesite njegovu IP adresu, korisničko ime i lozinku. Dvostruki klik na naziv udaljene radne površine na popisu za povezivanje otvorit će radnu površinu sustava Windows.

Na pametnim telefonima i tabletima s Androidom i iOS-om morate instalirati Microsoftova aplikacija Udaljena radna površina (“Microsoft udaljena radna površina”) i pokrenite je. Odaberite "Dodaj" i unesite parametre veze - IP adresu računala, prijavu i lozinku za prijavu u sustav Windows. Druga metoda je proslijeđivanje priključka 3389 na usmjerivaču na IP adresu računala i povezivanje s javnom adresom usmjerivača koja pokazuje ove luke. To se radi pomoću opcije Port Forwarding usmjerivača. Odaberite Dodaj i unesite:

Naziv: RDP Tip: TCP & UDP Početni port: 3389 Krajnji port: 3389 IP poslužitelja: IP adresa računala za povezivanje.
Što je s Linuxom? RDP je zatvoreni Microsoftov protokol; ne izdaje RDP klijente za Linux, ali možete koristiti Remmina klijent. Za Korisnici Ubuntua Postoje posebna spremišta s Remminom i RDP-om.

Za povezivanje se također koristi RDP protokol virtualni strojevi Hyper-V. Za razliku od prozora veze hipervizora, kod povezivanja putem RDP-a virtualni stroj vidi razne uređaje spojen na fizičko računalo, podržava zvuk, daje više visokokvalitetna slika desktop OS za goste itd.

Konfiguriranje drugih funkcija daljinskog pristupa

Prozor za povezivanje s udaljenim računalom ima kartice s prilagodljivim parametrima.

Pojedinosti o postavljanju udaljene radne površine u sustavu Windows 10 nalaze se u ovom videu. Sada se vratimo na RDP sigurnost.

Kako preoteti RDP sesiju?

Je li moguće presresti RDS sesije? I kako se zaštititi od ovoga? O mogućnosti otmice RDP sesije u Microsoft Windows poznata je od 2011. godine, a prije godinu dana istraživač Alexander Korznikov u svom je blogu detaljno opisao tehnike otmice. Ispostavilo se da je moguće spojiti se na bilo koju pokrenutu sesiju u Windowsima (s bilo kojim pravima), dok ste prijavljeni pod bilo kojim drugim.

Neke tehnike vam omogućuju presretanje sesije bez lozinke za prijavu. Sve što trebate je pristup naredbeni redak NT AUTORITET/SUSTAV. Ako pokrenete tscon.exe kao korisnik SUSTAVA, možete se spojiti na bilo koju sesiju bez lozinke. RDP ne traži lozinku, on vas samo povezuje s radnom površinom korisnika. Možete, na primjer, ispisati memoriju poslužitelja i dobiti korisničke lozinke. Jednostavnim pokretanjem tscon.exe s brojem sesije, možete dobiti radnu površinu navedenog korisnika - bez vanjskih alata. Dakle, uz pomoć jedne naredbe imamo hakiranu RDP sesiju. Također možete koristiti uslužni program psexec.exe ako je prethodno instaliran:

Psexec -s \\localhost cmd
Ili možete napraviti uslugu koja će spojiti napadnuti račun i pokrenuti ga, nakon čega će vaša sesija biti zamijenjena ciljanom. Evo nekoliko napomena o tome dokle to ide:

• Možete se povezati s prekinutim sesijama. Dakle, ako se netko odjavio prije nekoliko dana, možete se jednostavno spojiti izravno na njegovu sesiju i početi je koristiti.
• Možete deblokirati zaključane sesije. Dakle, dok je korisnik udaljen od svog stola, vi se prijavite na njegovu sesiju i on se otključava bez ikakvih vjerodajnica. Na primjer, zaposlenik se prijavljuje na svoj račun, zatim se odjavljuje, zaključavajući račun (ali ne odjavljujući se). Sesija je aktivna i sve će aplikacije ostati u istom stanju. Ako se administrator sustava prijavi na svoj račun na istom računalu, dobiva pristup računu zaposlenika, a time i svim pokrenutim aplikacijama.
• S lokalnim administratorskim pravima, možete napasti račun s administratorskim pravima domene, tj. veći od prava napadača.
• Možete se spojiti na bilo koju sesiju. Ako je, na primjer, Helpdesk, možete se spojiti na njega bez ikakve provjere autentičnosti. Ako je to administrator domene, postat ćete administrator. Uz mogućnost povezivanja na prekinute sesije, imate jednostavan način za navigaciju mrežom. Stoga napadači mogu koristiti ove metode za prodiranje i daljnje napredovanje unutar mreže tvrtke.
• Možete koristiti win32k exploit za dobivanje SUSTAVNIH dozvola i zatim omogućiti ovu značajku. Ako zakrpe nisu ispravno postavljene, to može doživjeti čak i prosječan korisnik.
• Ako ne znate što nadzirati, nećete uopće znati što se događa.
• Metoda djeluje na daljinu. Možete pokrenuti sesije na udaljenim računalima čak i ako niste prijavljeni na poslužitelj.

Mnogi operacijski sustavi poslužitelja osjetljivi su na ovu prijetnju, a broj poslužitelja koji koriste RDP stalno raste. Windows 2012 R2, Windows 2008, Windows 10 i Windows 7 bili su ranjivi. Kako biste spriječili otmicu RDP sesije, preporuča se korištenje dvofaktorske provjere autentičnosti. Ažurirani Sysmon Framework za ArcSight i Sysmon Integration Framework za Splunk upozoravaju administratore o pokretanju zlonamjernih naredbi za otimanje RDP sesije. Također možete koristiti Uslužni program za Windows Sigurnosni monitor za praćenje sigurnosnih događaja.

Na kraju, pogledajmo kako izbrisati vezu s udaljenom radnom površinom. Ovo je korisna mjera ako je potreba za daljinskim pristupom nestala ili ako želite spriječiti strance da se povezuju na udaljenu radnu površinu. Otvorite "Upravljačka ploča - Sustav i sigurnost - Sustav". U lijevom stupcu kliknite "Postavke daljinskog pristupa". U odjeljku Udaljena radna površina odaberite Ne dopuštaj veze s ovim računalom. Sada se nitko neće moći povezati s vama putem udaljene radne površine.

Zaključno, evo još nekoliko životnih hakova koji mogu biti korisni pri radu s udaljenom radnom površinom sustava Windows 10 ili jednostavno pri udaljenom pristupu.

Kao što vidite, postoji mnogo rješenja i mogućnosti koje otvara udaljeni pristup računalu. Nije slučajno da ga većina poduzeća, organizacija, institucija i ureda koristi. Ovaj alat je koristan ne samo administratori sustava, ali i voditeljima organizacija, te obični korisnici Daljinski pristup je također vrlo koristan. Možete pomoći popraviti ili optimizirati sustav osobi koja ga ne razumije bez ustajanja sa stolca, prijenosa podataka ili pristupa potrebne datoteke dok ste na poslovnom putu ili odmoru bilo gdje u svijetu, radite za uredsko računalo od kuće, upravljajte svojim virtualnim poslužiteljem itd.

p.s. Tražimo autore za naš blog na Habrahabru.
Ako imate tehničko znanje o radu s virtualni poslužitelji, znaš objasniti složene stvari jednostavnim riječima, onda će tim RUVDS-a rado surađivati ​​s vama kako bi objavio vašu objavu na Habrahabru. Detalji na linku.

Oznake: Dodajte oznake

Postoji mišljenje da je povezivanje putem Windows Remote Desktop (RDP) vrlo nesigurno u usporedbi s analognim (VNC, TeamViewer, itd.). Kao rezultat toga, otvaranje pristupa izvana bilo kojem računalu ili poslužitelju lokalne mreže vrlo je nepromišljena odluka - sigurno će biti hakiran. Drugi argument protiv RDP-a obično zvuči ovako: "jede promet, a ne opcija za spor internet." Najčešće ti argumenti nisu potkrijepljeni.

Protokol RDP postoji već dugo, njegov debi se dogodio na Windows NT 4.0 prije više od 20 godina, a od tada je mnogo vode prošlo ispod mosta. Na ovaj trenutak RDP je siguran kao i bilo koje drugo rješenje za daljinski pristup. Što se tiče potrebne propusnosti, postoji hrpa postavki u tom smislu pomoću kojih se može postići izvrsna brzina odziva i ušteda propusnosti.

Ukratko, ako znate što, kako i gdje konfigurirati, tada će RDP biti vrlo dobar alat za daljinski pristup. Pitanje je koliko je admina pokušalo proniknuti u postavke koje su skrivene malo dublje nego na površini?

Sada ću vam reći kako zaštititi RDP i konfigurirati ga za optimalnu izvedbu.

Prvo, postoji mnogo verzija RDP protokola. Svi daljnji opisi primjenjivat će se na RDP 7.0 i više. To znači da imate najmanje Windows Vista SP1. Za ljubitelje retro stila postoji posebno ažuriranje za Windows XP SP3 KB 969084 koji ovom operativnom sustavu dodaje RDP 7.0.

Postavka br. 1 - enkripcija

Na računalu na koje ćete se spojiti otvorite gpedit.msc Idite na Konfiguracija računala - Administrativni predlošci - Komponente sustava Windows - Usluge udaljene radne površine - Sigurnost

Postavite parametar “Zahtijevaj upotrebu posebne sigurnosne razine za udaljene veze korištenjem RDP metode” na “Omogućeno” i Sigurnosnu razinu na “SSL TLS 1.0”

Ovom postavkom omogućili smo enkripciju kao takvu. Sada moramo biti sigurni da se koriste samo jaki algoritmi šifriranja, a ne neki DES 56-bitni ili RC2.

Stoga u istoj temi otvorite opciju “Postavi razinu enkripcije za klijentske veze.” Uključite ga i odaberite razinu "Visoka". To će nam omogućiti 128-bitnu enkripciju.

Ali ovo nije granica. Najviše maksimalna razina enkripciju osigurava standard FIPS 140-1. U ovom slučaju, svi RC2/RC4 automatski prolaze kroz šumu.

Da biste omogućili korištenje FIPS 140-1, trebate otići na Konfiguracija računala - Konfiguracija sustava Windows - Sigurnosne postavke - Lokalna pravila - Sigurnosne postavke u istom snap-inu.

Tražimo opciju "Kriptografija sustava: koristi algoritme kompatibilne sa FIPS-om za šifriranje, raspršivanje i potpisivanje" i omogućujemo je.

I na kraju, svakako omogućite opciju “Zahtijeva sigurnu RPC vezu” na stazi Konfiguracija računala - Administrativni predlošci - Komponente sustava Windows - Usluge udaljene radne površine - Sigurnost.

Ova postavka zahtijeva da klijenti za povezivanje zahtijevaju enkripciju prema postavkama koje smo gore konfigurirali.

Sada je šifriranje u potpunosti u redu, možete nastaviti.

Postavka br. 2 - promijenite port

Prema zadanim postavkama, RDP protokol visi na TCP priključku 3389. Radi raznolikosti, može se promijeniti; da biste to učinili, trebate promijeniti ključ PortNumber u registru na adresi

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStation\RDP-Tcp

Postavka #3 - Mrežna autentifikacija (NLA)

Prema zadanim postavkama, možete se povezati putem RDP-a bez unosa korisničkog imena i lozinke i vidjeti zaslon dobrodošlice udaljene radne površine, gdje će se od vas tražiti da se prijavite. Ovo jednostavno nije nimalo sigurno u smislu da se takvo udaljeno računalo može lako DDoS-irati.

Stoga u istoj temi omogućujemo opciju "Zahtijeva autentifikaciju korisnika za udaljene veze pomoću provjere autentičnosti na razini mreže"

Postavka br. 4 - što još provjeriti

Najprije provjerite je li omogućena postavka "Računi: Dopusti prazne lozinke samo tijekom prijave na konzolu". Postavka se može pronaći u Konfiguracija računala - Administrativni predlošci - Komponente sustava Windows - Usluge udaljene radne površine - Sigurnost.

Drugo, ne zaboravite provjeriti popis korisnika koji se mogu povezati putem RDP-a

Postavka br. 5 - optimizacija brzine

Idite na odjeljak Konfiguracija računala - Administrativni predlošci - Komponente sustava Windows - Usluge udaljene radne površine - Okruženje udaljene sesije.

Ovdje možete i trebate prilagoditi nekoliko parametara:

• Najveća dubina boje - možete se ograničiti na 16 bita. Ovo će uštedjeti promet više od 2 puta u usporedbi s 32-bitnom dubinom.
• Prisilno otkazivanje pozadine udaljeni pult- nije potreban za rad.
• Postavljanje algoritma RDP kompresije - bolje je postaviti vrijednost na Optimize bandwith usage. U ovom slučaju RDP će potrošiti malo više memorije, ali će se učinkovitije komprimirati.
• Optimizirajte vizualne efekte za sesije usluga udaljene radne površine - postavite vrijednost na "Tekst". Što vam je potrebno za posao.

Inače, prilikom povezivanja na udaljeno računalo sa strane klijenta, možete dodatno onemogućiti:

• Izglađivanje fonta. Ovo će znatno smanjiti vrijeme odgovora. (Ako imate punopravni terminalski poslužitelj, tada se ovaj parametar može postaviti i na strani poslužitelja)
• Sastav radne površine - odgovoran za Aero, itd.
• Prikaži prozor prilikom povlačenja
• Vizualni efekti
• Stilovi dizajna - ako želite hardcore

Već smo unaprijed definirali preostale parametre kao što su pozadina radne površine i dubina boje na strani poslužitelja.

Osim toga, na strani klijenta možete povećati veličinu predmemorije slika; to se radi u registru. Na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Klijent poslužitelja\ trebate kreirati dva ključa tipa DWORD 32 BitmapPersistCacheSize i BitmapCacheSize

• BitmapPersistCacheSize može se postaviti na 10000 (10 MB). Prema zadanim postavkama, ovaj je parametar postavljen na 10, što odgovara 10 KB.
• BitmapCacheSize također se može postaviti na 10000 (10 MB). Jedva ćete primijetiti ako RDP veza pojede dodatnih 10 MB vašeg RAM-a

Neću ništa govoriti o prosljeđivanju tiskara itd. Kome što treba, on proslijedi.

Ovime je završen glavni dio postavljanja. U sljedećim recenzijama reći ću vam kako možete dodatno poboljšati i osigurati RDP. Ispravno koristite RDP, neka svi imaju stabilnu vezu! Pogledajte kako napraviti RDP terminalski poslužitelj na bilo kojoj verziji sustava Windows.

Udaljena radna površina u operativnim sustavima Windows obitelj je vrlo moćan alat za daljinsko upravljanje računalom. Remote Desktop ili RDP je uveden u Microsoftovu obitelj operativnih sustava od Windows NT 4.0. Trenutačno posljednja verzija RDP-a ugrađena u Windows ima redni broj 10, kao i sam novi operativni sustav. U ovom ćemo materijalu detaljno pogledati povezivanje s udaljenim računalom putem RDP protokola iz različitih operativnih sustava. Naši čitatelji također će naučiti kako se povezati s udaljenom radnom površinom putem Interneta.

Spajamo se s raznih sustava putem RDP-a na računalo s operativnim sustavom Windows XP

Za naš primjer uzeli smo računalo temeljeno na operativnom sustavu Windows XP. Na njega ćemo se spojiti putem RDP-a s računala s Windowsima 7, 10 i Ubuntu. U ovim primjerima sve RDP veze bit će lokalne, odnosno unutar lokalne mreže. Prvo ćemo pogledati primjer veze s Windows 10. Da biste to učinili, otvorite samu aplikaciju u sustavu Windows 10 " Veza s udaljenom radnom površinom».

na " Su česti" za pristup XP računalu pod " Računalo", morate unijeti adresu udaljenog računala. U našem slučaju adresa ima vrijednost " 192.168.0.183 " Zatim unesite korisničko ime " Korisnik" i korisničku lozinku. Adresa udaljenog računala s XP-om može se pronaći u postavkama mrežne veze.

Također je vrijedno dodati da prije spajanja na udaljeno računalo, u svojstvima računala u sustavu Windows XP, uključite potvrdni okvir u " Daljinski upravljač radna površina" kako je prikazano dolje. Ovo je neophodno kako bi se omogućilo povezivanje s njim.

Podaci koje unosimo u RDP klijent u Windows 10 izgledat će ovako:

Ako su svi podaci ispravno uneseni, možete se spojiti pomoću gumba Poveži. Klikom na ovaj gumb RDP klijent će nas odvesti do prozora za unos lozinke za daljnji pristup u Windows XP.

Nakon uspješnog unosa lozinke Windows sustav XP će nam omogućiti prijavu.

Još jednom, vratimo se na RDP klijent u Windows 10. Na prvoj kartici saznali smo da se tamo unose podaci za udaljeni stroj. U drugoj kartici " Zaslon"Možemo uređivati ​​vrijednosti rezolucije zaslona na udaljenom računalu.

Sljedeća kartica " Lokalni resursi» omogućuje vam povezivanje resursa koji se odnose na vaše računalo (s kojeg se povezuje). Na primjer, možete se povezati lokalni disk, DVD-ROM, pisač i drugi uređaji.

Kartica " Interakcija» omogućuje pristup postavkama za kvalitetu grafike prikazane u prozoru RDP klijenta.

u " Dodatno» Korisnik ima priliku omogućiti i konfigurirati RDP sigurnost daljinske veze.

Usporedite li klijente na Windowsima 10 i 7, teško da ćete pronaći neku razliku jer imaju iste postavke. Jedina manja razlika je malo poboljšani dizajn u Windowsima 10. Ispod je udaljena radna površina Windows 7.

Stoga, ako koristite RDP na računalu sa sustavom Windows 10 ili 7, jedva da ćete primijetiti razliku.

Sada prijeđimo na korištenje udaljena radna površina na računalu s Ubuntuom. Na primjer, koristit ćemo se Najnovija verzija Ubuntu sa serijskim brojem 16.04. U operacijski sustav Poziva se Ubuntu 16.04 RDP klijent Remmina. Ispod je prozor sa otvoreni program. Za pristup udaljenom računalu, u Ubuntuu trebate kliknuti gumb Stvori na gornjoj ploči Remmina.

Nakon ove radnje pojavit će se prozor u koji trebate unijeti postavke udaljenog računala s XP-om.

Gornja slika prikazuje kako se unose postavke, slično Microsoftovom RDP-u. Nakon unosa ovih postavki, odmah možemo pristupiti sustavu Windows XP klikom na gumb Connect, što ćemo i učiniti.

Gornja slika prikazuje radnu površinu povezanog stroja. Ako izađemo iz ove sesije, tada ćemo u prozoru Remmina vidjeti da su postavke pristupa za naše računalo spremljene u programu.

Iz razmatranog primjera možete vidjeti kako je lako pristupiti udaljenom računalu sa sustavom Windows XP na računalu sa sustavom Ubuntu. Imajte na umu da ćete pri usporedbi standardnog klijenta Microsofta i Remmine u Ubuntuu primijetiti da potonji ima mnogo više postavki i mogućnosti.

Zahvaljujući ovim značajkama Remmine, operativni sustav Ubuntu stekao je veliku popularnost među korisnicima terminalskih poslužitelja. Na primjer, u mnogim organizacijama koriste se kao klijenti terminalski poslužitelj računala s Ubuntu OS-om. To ne čudi, jer je Ubuntu besplatan operativni sustav. Ubuntu klijenti posebno su popularni kada rade s poslužiteljskim rješenjima gdje su instalirani 1C softverski proizvodi. Koristeći ovu shemu, mnoge tvrtke štede desetke tisuća dolara.

Izravan pristup putem RDP-a preko Interneta

U prethodnim primjerima, pogledali smo opcije za povezivanje s udaljenim računalom putem lokalne mreže. Sada ćemo razmotriti opciju internetske veze. Da biste se povezali preko predmetnog protokola, potreban vam je bijeli IP.

Zaključak

U ovom smo članku pogledali RDP klijente iz Microsofta i Ubuntua. U ovom članku pokušali smo prenijeti našim čitateljima što je jednostavnije moguće: kako uspostaviti vezu s udaljenom radnom površinom. Također smo u članku raspravljali o tome što su sivi i bijeli IP. Još jedna stvar o kojoj bih želio govoriti je nova aplikacija Microsoft Remote Desktop za Android. Zahvaljujući ovoj aplikaciji, svaki korisnik koji koristi pametni telefon ili tablet moći će se spojiti na udaljeno računalo. Ispod je prozor ove aplikacije.

A mi se zauzvrat nadamo da će naš članak biti koristan našim čitateljima, a zahvaljujući njegovom sadržaju moći ćete se bez ikakvih problema povezati s udaljenom radnom površinom.

Video na temu

Sigurno su se mnogi ljudi susreli sa situacijom u kojoj trebaju popraviti računalo svojih roditelja. A razlozi za popravke mogu biti vrlo smiješni, na primjer, računalo je puno programa u pokretanju. I vrlo je nezgodno svaki dan trčati svojoj baki za takve sitnice kako biste eliminirali sitnice na njezinu računalu. Dobro je ako su vaši voljeni i poznanici u blizini, ali što ako vas pita osoba koja vam je nedostupna? A ovdje ćemo pogledati kako spojiti udaljenu radnu površinu u Windows 10 i Windows 7 putem interneta, na svoj način i kroz program Team Viewer, kako bi bilo manje beskorisnog trčanja.

Windows 10 veza s udaljenom radnom površinom

Sretna godišnjica izdanja Microsoftovo ažuriranje dodao izvornu značajku u Windows 10 za povezivanje s drugim udaljenim računalom na radnoj površini. Možete se povezati putem interneta s drugim računalom bez programi trećih strana. Možete ga otvoriti pomoću funkcije pretraživanja za brza pomoć u izborniku Start.

Ako želite pomoći drugoj osobi putem daljinske veze, morate kliknuti Pomozite i proslijedite rezultirajući kod nekom drugom. Druga osoba mora pritisnuti Dobiti pomoć i unesite šifru koju ste dobili od prve osobe.

Kako se povezati s drugim računalom putem lokalne mreže

U samom Microsoft operativnom sustavu postoji funkcija tzv Protokol udaljene radne površine (RDP) ili Udaljena radna površina, koji je osmišljen upravo kako bi korisnicima ponudio mogućnost povezivanja na drugo računalo sa svog računala, te pristup programima i funkcijama sustava. Ovdje ćemo spojiti i konfigurirati ovu funkciju.

Bilješka:Želim to razjasniti standardni način u windowsima za udaljeni pristup radnoj površini povezuje se samo ako su računala na istoj lokalnoj mreži (preko mreže).

Da budemo precizniji, postoji način povezivanja RDP-a putem Interneta. Da biste to učinili, morate proslijediti port rutera na IP adresu vašeg računala, ali ovaj ples s tamburinom je beskoristan. Ispada da će se postavke stalno resetirati ovisno o statičkoj ili dinamičkoj IP adresi i bit će vrlo skupo svaki put ponovno konfigurirati. Možda će u Windows 10 jednog dana dodati normalnu funkciju udaljene radne površine, ali za sada imamo to što imamo.

Metoda 1.

• Kliknite Traži pored izbornika Start ili u drugim verzijama pokreću se prozori i traženje.
• 1. Napišite upravljačku ploču.
• 2. Odaberite s predložene upravljačke ploče.
• 3. Sustav i sigurnost.
• 4. U prozoru Sustav koji se otvori.
• 5. U sljedećem prozoru kliknite Postavke daljinskog pristupa.

Metoda 2.

• 1. Pritisnite Početak i desni klik na ikonu Ovo računalo ili u exploreru na bijelom polju RMB i svojstva.
• 2. Odaberite Dodatno i u skočnom izborniku Svojstva.
• 3. U prozoru koji se otvori Postavljanje daljinskog pristupa.

Idi na karticu Udaljeni pristup > staviti kvačicu Dopusti veze daljinski pomoćnik ovom računalu> odaberite ispod Dopusti daljinsko povezivanje s ovim računalom i stavite kvačicu Dopusti veze samo s računala koja pokreću Remote Desktop s provjerom autentičnosti na mrežnoj razini. Isto i za dodatna sigurnost, možeš Odaberite korisnike, kojima želimo omogućiti daljinski pristup na računalu, a to mogu samo oni.

Pokrenimo sam uslužni program. Klik Traži, i napiši veza...

Sada biste trebali znati IP adresu, naziv računala i lozinku računala na koje se želite spojiti. Želio bih napomenuti da ako se ne poveže, morate stvoriti lozinku na udaljenom računalu. Program može skenirati IP adrese, naziv računala i mnoge lokalne informacije napredni IP skener.

Povezivanje s drugim računalom putem interneta ( Timski gledatelj)

Pogledajmo kako postaviti i povezati se s udaljenim radnikom prozorski stol drugo računalo, putem popularan program Preglednik tima. Ići web stranica za preuzimanje samog programa. Instalirajte Team Viewer na svoje i udaljeno računalo. Odaberite postavke za način na koji želite koristiti program.

• 1. Ovo je vaš ID i lozinka. Možda će vam trebati ako svojoj radnoj površini trebate pristupiti s drugog računala.
• 2. ID partnera. Mora navesti detalje o drugom (udaljenom) računalu. Podaci udaljenog (drugog) računala bit će ispisani na istom mjestu kao i vi u točki 1.

Pritisnite gumb Povežite se s partnerom nakon čega će se prikazati sljedeći prozor gdje ćete morati unijeti lozinku udaljenog partnera.

Pozdravljam te. Alexander Glebov je u kontaktu s vama. Ovaj put ću vam reći i pokazati kako daljinski omogućiti udaljenu radnu površinu, odnosno rdp. Ako ste zainteresirani, čitajte dalje.

Uvod

Možete se pitati: "Zašto uopće moramo daljinski omogućiti udaljenu radnu površinu? U domeni to općenito mogu učiniti političari itd." Reći ću vam gdje sam trebao omogućiti udaljenu radnu površinu. Jedno vrijeme sam radio u tvrtki ZAO NG Energo i tamo je bio jedan takav slučaj. U jednom uredu su instalirali novo računalo S instaliran Windows 7, ali nije bio na domeni, au sustavu Windows RDP je onemogućen prema zadanim postavkama. Pa sam morao razmišljati o tome kako omogućiti rdp na daljinu, kako bih se onda mogao spojiti i unijeti računalo u domenu. Prijeđimo na stvar...

Postupak - daljinski omogućite udaljenu radnu površinu (rdp).

Postoji nekoliko zahtjeva bez kojih ne možete daljinski omogućiti rdp, naime:

• Morate imati administratorske vjerodajnice na udaljenoj radnoj stanici;
• mora postojati fizički pristup preko mreže.

Pa krenimo. Pritisnite start, kliknite run, upišite regedit i pritisnite enter. Kao rezultat, otvorit će se uređivač registra. Događa se da nema gumba za izvršenje, a zatim pritisnite "Windows + R", otvorit će se naše vlastito izvršenje. Ovako izgleda:

U uređivaču registra koji se otvori morate spojiti udaljeni registar. To se radi ovako: kliknite u gornjem lijevom kutu, "datoteka", zatim "poveži mrežni registar". U prozoru koji se otvori unesite naziv ili IP udaljenog računala i kliknite OK.

Kao rezultat toga, ako je vaše računalo u domeni i imate dovoljna prava, to jest, vaš račun je u grupi lokalnih administratora, u uređivaču će se pojaviti nova grana registra (primjer u nastavku). Ako je, kao u mom primjeru, računalo unutra radna skupina, tada će se pojaviti zahtjev za unos vjerodajnica koje imaju odgovarajuća prava:

Pročitajte također:

Spremanje i prijenos adresa predmemorije programa Outlook

Unesite prijavu (Korisnik) u formatu: ime udaljenog računala\ime udaljenog korisnika, zatim unesite lozinku i kliknite OK. Ako su podaci ispravno uneseni, dobivamo sljedeću sliku:

Zatim idemo sljedećom stazom: “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server”, a s desne strane vidimo skup ključeva, zanima nas ključ fDenyTSConnections. Mora mu se dodijeliti vrijednost 0.

Nakon ovoga tražimo od nekoga da ponovno pokrene računalo i pokuša se spojiti putem RDP-a. Međutim, može se dogoditi da se nećete moći spojiti, to znači da je FireWall najvjerojatnije uključen na udaljenom računalu i morate dodati pravilo koje vam omogućuje povezivanje putem standardnog priključka 3389. Ako ste iz nekog razloga bili nije moguće dodati ključ kroz uređivač registra, a zatim pročitajte u nastavku. Tamo dajem naredbu za omogućavanje rdp-a putem pstoola i naredbenog retka.

Kako dodati pravilo vatrozidu na udaljenom računalu?

Zahtjevi su i dalje isti, mora postojati fizički pristup preko mreže i morate imati administratorske vjerodajnice na udaljenom računalu. Izvršimo sljedeće korake: