Što je Remote Desktop

Korištenje Windows udaljene radne površine (rdp) može biti vrlo korisno i praktično rješenje problema udaljeni pristup računalu. Kada udaljena radna površina može biti korisna? Ako želite daljinski upravljati svojim računalom (iz lokalne mreže ili s bilo kojeg mjesta u svijetu). Naravno, u te svrhe mogu se koristiti i oni trećih strana, kao što su i drugi. Ali često ti programi zahtijevaju potvrdu pristupa na strani udaljenog računala, nisu prikladni za istovremeno paralelno korištenje računala od strane više korisnika, ai dalje rade sporije od udaljene radne površine. Stoga su takvi programi prikladniji za daljinsku pomoć ili održavanje, ali ne i za svakodnevni rad.

Može biti prilično zgodno koristiti Remote Desktop kako bi korisnicima omogućili rad s određenim programima. Na primjer, ako trebate demonstrirati rad programa udaljenom korisniku (omogućite demo pristup za testiranje). Ili, primjerice, u uredu imate samo jedno snažno računalo na kojem je instaliran zahtjevan program. Na drugim slabim računalima usporava, ali svima treba pristup. Tada bi dobro rješenje bilo korištenje udaljene radne površine: svatko sa svojih "mrtvih" računala spaja se putem rdp-a na moćno i koristi program na njemu, bez međusobnog ometanja.

Statička IP adresa. Što je potrebno za daljinski pristup putem rdp

Jedna od važnih točaka u vezi postavljanje i naknadno korištenje udaljene radne površine je potreba za statičkom IP adresom na udaljenom računalu. Ako postavljate udaljenu radnu površinu koja će se koristiti samo unutar lokalne mreže, onda nema problema. Međutim, udaljena radna površina se uglavnom koristi za vanjski pristup. Većina pružatelja usluga daje pretplatnicima dinamičke IP adrese i to je sasvim dovoljno za normalno korištenje. Statički ("bijeli") IP-ovi obično se daju uz dodatnu naknadu.

Postavljanje Windows udaljene radne površine

Pa, shvatili smo zašto nam treba udaljena radna površina. Sada počnimo s postavljanjem. Upute o kojima se ovdje govori prikladne su za Windows 7, 8, 8.1, 10. U svim navedenim operativnim sustavima postavke su slične, razlike su male i to samo u načinu otvaranja nekih prozora.

Prvo moramo konfigurirati računalo na koje ćemo se spojiti.

Pažnja! Vaš račun mora imati administratorska prava.

1. Otvorite Početak - Upravljačka ploča .

U sustavu Windows 8.1 i 10 zgodno je otvoriti Upravljačka ploča desnim klikom na ikonu Početak i odabir s popisa Upravljačka ploča .

Zatim odaberite sustav i sigurnost - Sustav. (Ovaj prozor se može otvoriti i na drugi način: klikom Početak, zatim desnom tipkom miša kliknite Računalo i izabrati Svojstva ).

Postavljanje daljinskog pristupa .

3. U odjeljku Udaljena radna površina izabrati:

- Dopusti veze samo s računala koja pokreću Remote Desktop s provjerom autentičnosti na mrežnoj razini . Prikladno za klijente koji koriste verziju 7.0 udaljene radne površine.

- . Prikladno za povezivanje naslijeđenih verzija klijenata.

4. Pritisnite primijeniti .

5. Gumbom Odaberite korisnike Otvara se prozor u kojem možete odrediti račune na računalu kojima će biti dopušteno povezivanje na daljinu. (Ovaj postupak se naziva i dodavanje korisnika u grupu )

Korisnici s administratorskim pravima prema zadanim postavkama imaju pristup udaljenog radnika. Međutim, osim stvarnog povezivanja, svaki račun mora biti zaštićen lozinkom, čak i administratorski račun.

6. Dodaj grupi Korisnici udaljene radne površine novi korisnik s normalnim pravima (nije administrator). Da biste to učinili, pritisnite gumb Dodati

U polju Unesite imena odabranih objekata unesite ime našeg korisnika. ja imam ovo Pristup1. Kliknimo Provjerite imena .

Ako je sve ispravno, naziv računala bit će dodan uz korisničko ime. Klik u redu .

Ako se ne sjećamo točnog korisničkog imena ili ga ne želimo unijeti ručno, kliknite Dodatno .

U prozoru koji se otvori kliknite gumb traži .

U polju rezultati pretraživanja Pojavit će se svi korisnici računala i lokalne grupe. Odaberite željenog korisnika i kliknite u redu .

Kada odaberete sve potrebne korisnike u prozoru Odabir: Korisnici pritisnite u redu .

Sada na grupu Korisnici udaljene radne površine bit će dodan korisnik s običnim računom Pristup1. Za primjenu promjena kliknite u redu .

7. Ako koristite onaj treće strane, morat ćete ga dodatno konfigurirati, odnosno otvoriti TCP port 3389. Ako imate pokrenut samo ugrađeni Windows vatrozid, onda ne morate ništa učiniti, on će konfigurirati automatski čim dopustimo korištenje udaljene radne površine na računalu.

Ovo dovršava osnovno postavljanje udaljenog računala.

Mrežne postavke, prosljeđivanje porta

Kao što je gore spomenuto, za udaljeni pristup radnoj površini potrebna vam je statička IP adresa.

Ako nemate usmjerivače i internetski kabel ide izravno na računalo, preskočite ovaj odjeljak i prijeđite na sljedeći. Ako koristite usmjerivač, morate napraviti dodatne postavke na njemu.

Ako udaljenu radnu površinu planirate koristiti samo na lokalnoj mreži, tada će biti dovoljno samo dodijeliti lokalni IP željenom računalu (pratite prvi dio, bez prosljeđivanja portova). Ako vam je potreban pristup izvana, tada vam je također potreban . Da biste otvorili pristup udaljenoj radnoj površini morate proslijediti TCP port 3389.

Postavljanje veze s udaljenom radnom površinom

Idemo izravno na povezivanje s udaljenom radnom površinom, odnosno postavke na strani klijenta.

1. Pokrenimo .

To možete učiniti u sustavu Windows 7 putem izbornika Početak - Svi programi - Standard - Veza s udaljenom radnom površinom .

U sustavu Windows 8 prikladno je pokrenuti putem pretraživanja. Klik Početak, kliknite na ikonu povećala u gornjem desnom kutu i počnite upisivati ​​riječ “izbrisano” u polje za pretraživanje. Među predloženim opcijama pretraživanja odaberite Veza s udaljenom radnom površinom .

U sustavu Windows 10: Početak - Sve aplikacije - Standardni Windows - Veza s udaljenom radnom površinom .

2. Prije svega, provjerimo koja je verzija protokola instalirana. Da biste to učinili, kliknite na ikonu u gornjem lijevom kutu i odaberite stavku O programu .

Provjera verzije protokola radne površine. Ako je 7.0 ili noviji, onda je sve u redu, možete se povezati.

Ako je verzija protokola niža (to je moguće na starijim verzijama sustava Windows), trebate je ili ažurirati ili smanjiti razinu sigurnosti u postavkama udaljenog računala (tj. odabrati Dopusti veze s računala koja pokreću bilo koju verziju udaljene radne površine (opasnije) ).

Ažuriranja udaljene radne površine za naslijeđene operativne sustave možete preuzeti pomoću donjih veza:

3. Navedite parametre veze:

U polju Računalo Registriramo IP adresu udaljenog računala na koje ćemo se spojiti. (Lokalni - ako se spajamo unutar lokalne mreže i stvarni (onaj koji nam je dao Internet provider) ako se udaljeno računalo nalazi izvan lokalne mreže). Ja imam prvu opciju.

Bilješka. Možete saznati koju vanjsku statičku IP adresu imate, na primjer, putem usluge Yandex.Internetometer.

4. Pritisnite Uštekati .

Od vas će se tražiti da unesete svoje vjerodajnice. Unesite prijavu i lozinku bilo kojeg korisnika na udaljenom računalu koji ima pravo korištenja udaljene radne površine. U mom primjeru je Administrator ili Pristup1. Podsjećam vas da računi moraju biti zaštićeni lozinkom.

Unesite svoje korisničko ime i lozinku i potvrdite kućicu pored njih Zapamti vjerodajnice , kako ih ne biste unijeli sljedeći put kada se povežete. Naravno, svoje vjerodajnice možete zapamtiti samo ako radite s osobnog računala koje nije dostupno neovlaštenim osobama.

Klik u redu .

Pojavit će se upozorenje. Stavite kvačicu Nemojte ponovno tražiti veze s ovim računalom i pritisnite Da .

Ako je sve učinjeno ispravno, vidjet ćete udaljenu radnu površinu ispred sebe.

Bilješka. Podsjećam vas da se ne možete istovremeno povezati putem daljinskog rada s nekoliko računala pod jednim korisnikom. To jest, ako je planirano da će nekoliko ljudi raditi s udaljenim računalom u isto vrijeme, tada ćete za svakog morati stvoriti zasebnog korisnika i dodijeliti prava za korištenje udaljene radne površine. To se radi na udaljenom računalu, kao što je objašnjeno na početku članka.

Dodatne postavke udaljene radne površine

Sada nekoliko riječi o dodatnim postavkama za povezivanje s udaljenom radnom površinom.

Za otvaranje izbornika postavki kliknite na Mogućnosti .

Kartica Općenito

Ovdje možete promijeniti postavke veze. Klikom na poveznicu za uređivanje možete urediti korisničko ime i lozinku za povezivanje.

Možete spremiti već konfigurirane postavke veze. Kliknite na gumb Spremi kao i odaberite mjesto, na primjer, Radna površina . Sada dalje Radna površina Pojavit će se prečac koji odmah pokreće vezu s udaljenom radnom površinom bez potrebe za određivanjem parametara. Ovo je vrlo zgodno, pogotovo ako povremeno radite s nekoliko udaljenih računala ili ako ga ne konfigurirate za sebe i ne želite zbuniti korisnike.

Kartica zaslona

Na kartici Zaslon možete odrediti veličinu udaljene radne površine (hoće li zauzimati cijeli zaslon vašeg monitora ili će biti prikazana u malom zasebnom prozoru).

Također možete odabrati dubinu boje. Ako je vaša internetska veza spora, preporučljivo je odabrati nižu dubinu.

Kartica Lokalni resursi

Ovdje možete konfigurirati parametre zvuka (reprodukovati ga na udaljenom računalu ili na klijentskom računalu, itd.), redoslijed korištenja Windows kombinacija prečaca (kao što su Ctrl+Alt+Del, Ctrl+C, itd.) pri radu s udaljena radna površina.

Jedan od najkorisnijih odjeljaka ovdje je Lokalni uređaji i resursi . Označavanjem kućice Printer, dobivate mogućnost ispisa dokumenata s udaljene radne površine na lokalni pisač. Kvačica Međuspremnik aktivira jedan međuspremnik između udaljene radne površine i vašeg računala. To jest, možete koristiti normalne operacije kopiranja i lijepljenja za prijenos datoteka, mapa itd. s udaljenog računala na vaše i obrnuto.

Klikom na gumb Više detalja, bit ćete preusmjereni na izbornik postavki gdje možete povezati dodatne uređaje na računalu s udaljenom radnom površinom.

Na primjer, želite imati pristup svom disku dok radite na udaljenom računalu D. Zatim kliknite na znak plus nasuprot Uređaji za proširenje popisa i označite disk D. Klik u redu .

Sada kada se spojite na udaljenu radnu površinu, vidjet ćete svoj disk i pristupiti mu D kroz Dirigent kao da je fizički povezan s udaljenim računalom.

Kartica Napredno

Ovdje možete odabrati brzinu veze za postizanje maksimalnih performansi, kao i postaviti prikaz pozadine radne površine, vizualne efekte itd.

Uklanjanje veze s udaljenom radnom površinom

Na kraju, razmotrimo kako izbrisati vezu s udaljenom radnom površinom. Kada je potrebno? Na primjer, prije ste imali daljinski pristup svom računalu, ali sada nema potrebe za tim, ili čak morate spriječiti strance da se povežu na udaljenu radnu površinu vašeg računala. Vrlo je jednostavno za napraviti.

1. Otvorite Upravljačka ploča - sustav i sigurnost - Sustav, kao što su učinili na početku članka.

2. U lijevom stupcu kliknite na Postavljanje daljinskog pristupa .

3. U odjeljku Udaljena radna površina izabrati:

- Ne dopuštaj veze s ovim računalom

Spreman. Sada se nitko neće moći povezati s vama putem udaljene radne površine.

Udaljena radna površina je funkcionalnost operativnog sustava koja vam omogućuje administriranje udaljenog računala u stvarnom vremenu, koristeći lokalnu mrežu ili Internet kao medij za prijenos podataka. Postoji veliki izbor implementacija udaljene radne površine ovisno o protokolu ili operativnom sustavu. Najčešće rješenje u Windows operativnom sustavu je Remote Desktop Protocol (RDP), a u sustavima baziranim na Linux kernelu - VNC i X11.

Kako omogućiti funkciju udaljene radne površine

Prema zadanim postavkama, mogućnost da postanete poslužitelj RDP sesije onemogućena je na Windows radnoj stanici.

Kliknite desnom tipkom miša na ikonu "Moje računalo" i odaberite "Svojstva" iz kontekstnog izbornika.

Odaberite stavku "Postavljanje daljinskog pristupa" u lijevom izborniku. Ovo će zahtijevati administratorske ovlasti.

Otvorit će se prozor “Svojstva sustava” u kojemu na kartici “Udaljeni pristup” morate postaviti dozvolu pristupa ovom računalu kao što je to učinjeno na slici ispod.

Po potrebi možete odabrati korisnike pod kojima se možete prijaviti u sustav.

Osim toga, ako imate instaliran mrežni filtar (vatrozid), morat ćete stvoriti dopuštajuće pravilo za povezivanje s ovim računalom u svojstvima mrežnog adaptera ili u appletu vatrozida za Windows na upravljačkoj ploči.

Kako se spojiti na udaljenu radnu površinu

Postoji nekoliko načina za povezivanje s udaljenom radnom površinom. Idite na glavni izbornik sustava "Start - Svi programi - Pribor - Veza s udaljenom radnom površinom"

Ili pokrenite naredbu u Windows naredbenom retku (ili prozoru Izvršiti»)

Obje ove metode su ekvivalentne i pokreću isti program - Remote Desktop Connection Wizard.

U prozoru čarobnjaka možete navesti naziv ili IP adresu računala na koje se želite spojiti, kao i navesti posebne parametre, kao što je razlučivost zaslona, ​​prijenos lokalnih (međuspremnik, lokalni diskovi) ili udaljenih (zvukovi) resursa .

Unesite IP adresu udaljenog čvora i pritisnite gumb “ Uštekati».

Najvjerojatnije ćemo vidjeti upozorenje o problemima s autentifikacijom udaljenog računala. Ako smo sigurni da nismo pogriješili u pisanju adrese ili imena, tada možemo kliknuti “Yes”, nakon čega će se inicijalizirati veza s čvorom.

Također ćete morati unijeti vjerodajnice udaljenog korisnika.

Ako nigdje nismo pogriješili, nakon nekog vremena vidjet ćemo radnu površinu udaljenog računala, gdje možemo izvršiti određene radnje. Upravljajte pokazivačem miša, unesite znakove s tipkovnice i tako dalje.

Kao što je ranije spomenuto, radi pogodnosti administracije sustava, možemo prenijeti lokalne resurse kao što su pisači, logički pogoni ili međuspremnik na udaljeni stroj.

Da biste to učinili, u prozoru čarobnjaka za povezivanje s udaljenom radnom površinom idite na karticu "Lokalni resursi", kliknite gumb "Više detalja...".

I u prozoru koji se otvori odaberite, na primjer, Lokalni disk (C:).

Sada, kada povezujemo udaljenu radnu površinu, vidjet ćemo naš lokalni pogon (C:) računala s kojeg se povezuje.

Kako povećati sigurnost udaljene radne površine

Nije tajna da nije sigurno ostaviti računalo s aktiviranom udaljenom radnom površinom i spojenim na internet. Činjenica je da razne vrste napadača neprestano skeniraju raspone mrežnih adresa u potrazi za pokrenutim mrežnim servisima (uključujući i udaljenu radnu površinu) s ciljem njihovog daljnjeg hakiranja.

Jedan od načina koji napadaču može otežati pronalaženje pokrenute usluge Terminal Services (RDP) je promjena standardnog broja porta na drugu vrijednost. Prema zadanim postavkama, RDP usluga sluša mrežni priključak 3389/TCP čekajući dolaznu vezu. To je port na koji se napadači prvo pokušavaju spojiti. S gotovo 100% sigurnošću možemo reći da ako je port s ovim brojem otvoren na računalu, onda radi na Windows sustavu s dozvoljenim udaljenim pristupom.

Pažnja! Daljnje radnje s registrom sustava moraju se izvoditi vrlo pažljivo. Promjena određenih postavki može onemogućiti rad operativnog sustava.

Da biste promijenili broj porta udaljene radne površine, morate otvoriti uređivač registra i otvoriti odjeljak:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStation\RDP-Tcp

Zatim pronađite REG_DWORD parametar PortNumber i promijenite mu vrijednost u decimalnom sustavu u proizvoljan broj (od 1024 do 65535).

Nakon što se vrijednost promijeni, računalo treba ponovno pokrenuti. Sada, za pristup udaljenoj radnoj površini, potrebno je dodatno navesti naš port preko dvotočke. U ovoj situaciji trebate navesti kao naziv računala 10.0.0.119:33321

Pa, napadači će, nakon što su isprobali standardni port, vjerojatno zaključiti da daljinski pristup putem RDP protokola nije dopušten na ovom računalu. Naravno, ova metoda vas neće spasiti od ciljanih napada, kada se svaki mrežni priključak pažljivo provjerava u potrazi za rupom u zakonu, ali će vas zaštititi od masivnih šablonskih napada.

Osim toga, trebate koristiti prilično složenu i dugu lozinku za one račune kojima je dopušten pristup putem udaljene radne površine.

Vrlo često mnogi korisnici koji koriste sesije daljinskog pristupa imaju pitanje kako promijeniti RDP priključak. Sada pogledajmo najjednostavnija rješenja, a također naznačimo nekoliko glavnih faza u procesu postavljanja.

Čemu služi RDP protokol?

Prvo, nekoliko riječi o RDP-u. Ako pogledate dekodiranje kratice, možete razumjeti taj daljinski pristup

Jednostavno rečeno, ovo je alat za terminalski poslužitelj ili radnu stanicu. Postavke sustava Windows (i bilo koje verzije sustava) koriste zadane postavke koje odgovaraju većini korisnika. Međutim, ponekad ih je potrebno promijeniti.

Standardni RDP port: treba li ga promijeniti?

Dakle, bez obzira na modifikaciju Windowsa, svi protokoli imaju unaprijed postavljeno značenje. Ovo je RDP port 3389, koji se koristi za izvođenje komunikacijske sesije (spajanje jednog terminala na udaljene).

Koji je razlog za situaciju kada treba promijeniti standardnu ​​vrijednost? Prije svega, samo uz osiguranje sigurnosti lokalnog računala. Uostalom, ako pogledate, s instaliranim standardnim priključkom, u načelu, svaki napadač može lako prodrijeti u sustav. Pogledajmo sada kako promijeniti zadani RDP port.

Promjena postavki u registru sustava

Odmah napomenimo da se postupak promjene provodi isključivo u ručnom načinu rada, a sam klijent za daljinski pristup ne predviđa nikakvo resetiranje ili instalaciju novih parametara.

Prvo pozovite standardni uređivač registra s naredbom regedit u izborniku "Pokreni" (Win + R). Ovdje nas zanima grana HKLM, u kojoj se trebamo spustiti particijskim stablom kroz imenik terminal poslužitelja do direktorija RDP-Tcp. U prozoru s desne strane nalazimo ključ PortNumber. Njegovo značenje trebamo promijeniti.

Idemo u uređivanje i tamo vidimo 00000D3D. Mnogi su ljudi odmah zbunjeni o čemu se radi. A ovo je jednostavno heksadecimalni prikaz decimalnog broja 3389. Za označavanje porta u decimalnom obliku, koristimo odgovarajuću liniju za prikaz prikaza vrijednosti, a zatim specificiramo parametar koji nam je potreban.

Nakon toga ponovno pokrećemo sustav, a kada se pokušavamo povezati, odredimo novi RDP port. Drugi način povezivanja je korištenje posebne naredbe mstsc /v:ip_address:XXXXX, gdje je XXXXX novi broj porta. Ali to nije sve.

Pravila vatrozida za Windows

Nažalost, ugrađeni Windows vatrozid može blokirati novi priključak. To znači da trebate promijeniti postavke samog vatrozida.

Pozovite postavke vatrozida s naprednim sigurnosnim postavkama. Ovdje prvo trebate odabrati dolazne veze i kliknuti na liniju za stvaranje novog pravila. Sada odabiremo stavku za kreiranje pravila za port, zatim upisujemo njegovu vrijednost za TCP, zatim dopuštamo vezu, ostavljamo dio profila nepromijenjen i na kraju dodjeljujemo ime novom pravilu, nakon čega kliknemo gumb za kompletnu konfiguraciju. Sve što ostaje je ponovno pokrenuti poslužitelj i, prilikom povezivanja, navesti novi RDP port kroz dvotočku u odgovarajućem retku. U teoriji ne bi trebalo biti problema.

Prosljeđivanje RDP porta na ruteru

U nekim slučajevima, kada koristite bežičnu vezu umjesto kabelske veze, možda ćete morati proslijediti priključak na vašem usmjerivaču. U tome nema ništa komplicirano.

Prvo, u svojstvima sustava dopuštamo i označavamo korisnike koji na to imaju pravo. Zatim idite na izbornik postavki usmjerivača putem preglednika (192.168.1.1 ili na kraju 0.1 - sve ovisi o modelu usmjerivača). U polju (ako je naša glavna adresa 1.1) preporučljivo je naznačiti adresu, počevši od treće (1.3), te napisati pravilo za izdavanje adrese za drugu (1.2).

Zatim u mrežnim vezama koristimo prikaz detalja, gdje biste trebali vidjeti detalje, kopirati fizičku MAC adresu odatle i zalijepiti je u parametre usmjerivača.

Sada u odjeljku postavki NAT-a na modemu omogućite vezu s poslužiteljem, dodajte pravilo i navedite port XXXXX koji treba proslijediti na standardni RDP port 3389. Spremite promjene i ponovno pokrenite usmjerivač (novi port će neće biti prihvaćen bez ponovnog pokretanja). Konekciju možete provjeriti na nekoj specijaliziranoj web stranici poput ping.eu u odjeljku za testiranje portova. Kao što vidite, sve je jednostavno.

Na kraju, imajte na umu da su vrijednosti priključaka raspoređene na sljedeći način:

• 0 - 1023 - portovi za sistemske programe niske razine;
• 1024 - 49151 - luke dodijeljene u privatne svrhe;
• 49152 - 65535 - dinamički privatni portovi.

Općenito, mnogi korisnici obično odabiru RDP priključke iz trećeg raspona popisa kako bi izbjegli probleme. Međutim, i stručnjaci i stručnjaci preporučuju korištenje ovih vrijednosti u postavkama, jer su prikladne za većinu zadataka.

Što se tiče ovog postupka, on se koristi uglavnom samo u slučajevima Wi-Fi veze. Kao što već vidite, s normalnom žičnom vezom to nije potrebno: samo promijenite vrijednosti ključeva registra i dodajte pravila za priključak u vatrozidu.

Ovaj članak započinje seriju članaka posvećenih dizajnu i sigurnosti RDP protokola. Prvi članak u ovoj seriji analizira dizajn, upotrebu i glavne tehnologije ugrađene u ovaj protokol.

Ovaj članak započinje seriju članaka posvećenih dizajnu i sigurnosti RDP protokola. Prvi članak u ovoj seriji analizira dizajn, upotrebu i glavne tehnologije ugrađene u ovaj protokol.

U sljedećim će se člancima detaljno raspravljati o sljedećim pitanjima:

• Rad sigurnosnog podsustava Remote Desktop
• Format razmjene servisnih informacija u RDP-u
• Ranjivosti terminalskog poslužitelja i načini njihovog uklanjanja
• Odabir korisničkih računa korištenjem RDP protokola (razvio Positive Technologies u ovom području)

Povijest RDP-a

Protokol udaljene radne površine kreirao je Microsoft kako bi omogućio daljinski pristup Windows poslužiteljima i radnim stanicama. RDP protokol dizajniran je za dijeljenje resursa terminalskog poslužitelja visokih performansi s mnogo manje moćnih radnih stanica. Prvi terminalski poslužitelj (verzija 4.0) pojavio se 1998. godine kao dio terminalskog poslužitelja Windows NT 4.0; u vrijeme pisanja (siječanj 2009.), posljednja verzija terminalskog poslužitelja je verzija 6.1, uključena u Windows 2008 Server i Windows Vista SP1 distribucije. Trenutno je RDP glavni protokol daljinskog pristupa za Windows obiteljske sustave, a klijentske aplikacije postoje i za Microsoft OS i Linux, FreeBSD, MAC OS X, itd.

Kada govorimo o povijesti RDP-a, ne možemo ne spomenuti Citrix. Citrix Systems specijalizirao se za višekorisničke sustave i tehnologije daljinskog pristupa u 1990-ima. Nakon stjecanja licence izvornog koda za Windows NT 3.51 1995., tvrtka je izdala višekorisničku verziju Windows NT poznatu kao WinFrame. Godine 1997. Citrix Systems i Microsoft sklopili su ugovor prema kojem se višekorisničko okruženje Windows NT 4.0 temelji na razvoju tehnologije Citrix. Zauzvrat, Citrix Systems odbio je distribuirati punopravni operativni sustav i dobio pravo na razvoj i implementaciju proširenja za Microsoftove proizvode. Ta su se proširenja izvorno zvala MetaFrame. Prava na ICA (Independent Computing Architecture), aplikacijski protokol za interakciju između tankih klijenata i Citrix aplikacijskog poslužitelja, ostala su za Citrix Systems, a Microsoftov RDP protokol temeljio se na ITU T.120.

Trenutno je glavna konkurencija između Citrixa i Microsofta u području aplikacijskih poslužitelja za male i srednje tvrtke. Tradicionalno, rješenja temeljena na Terminalnim uslugama pobjeđuju u sustavima s ne baš velikim brojem istovrsnih poslužitelja i sličnih konfiguracija, dok je Citrix Systems čvrsto etabliran na tržištu složenih i visokoučinkovitih sustava. Konkurencija je potaknuta izdavanjem laganih rješenja za male sustave od strane Citrixa i stalnim proširenjem funkcionalnosti Terminal Services od strane Microsofta.

Pogledajmo prednosti ovih rješenja.

Prednosti terminalskih usluga:

• Jednostavna instalacija aplikacija za klijentsku stranu aplikacijskog poslužitelja
• Centralizirano održavanje korisničkih sesija
• Zahtijeva licencu samo za usluge terminala

Snage Citrix rješenja:

• Jednostavan za skaliranje
• Jednostavnost administracije i praćenja
• Politika kontrole pristupa
• Podrška za poslovne proizvode trećih strana (IBM WebSphere, BEA WebLogic)

Dizajn mreže korištenjem terminalskih usluga

Microsoft predlaže dva načina korištenja RDP protokola:

• za administraciju (način daljinske administracije)
• za pristup aplikacijskom poslužitelju (način terminalskog poslužitelja)

RDP u administrativnom načinu rada

Ovu vrstu veze koriste svi moderni Microsoftovi operativni sustavi. Poslužiteljske verzije sustava Windows podržavaju dvije udaljene veze i jednu lokalnu prijavu istovremeno, dok klijentske verzije podržavaju samo jednu prijavu (lokalnu ili udaljenu). Da biste omogućili udaljene veze, morate omogućiti pristup udaljenoj radnoj površini u svojstvima radne stanice.

RDP u načinu pristupa terminalskom poslužitelju

Ovaj je način rada dostupan samo u poslužiteljskim verzijama sustava Windows. Broj udaljenih veza u ovom slučaju nije ograničen, ali potrebna je konfiguracija Licencnog poslužitelja i njegova naknadna aktivacija. Licencni poslužitelj može se instalirati ili na terminalski poslužitelj ili na poseban mrežni čvor. Mogućnost daljinskog pristupa terminalskom poslužitelju dostupna je samo nakon instaliranja odgovarajućih licenci na poslužitelju licenci.

Kod korištenja klastera terminalskog poslužitelja i uravnoteženja opterećenja potrebna je instalacija specijaliziranog poslužitelja za povezivanje (Session Directory Service). Ovaj poslužitelj indeksira korisničke sesije, što vam omogućuje prijavu, kao i ponovnu prijavu na terminalske poslužitelje koji rade u distribuiranom okruženju.

Kako radi RDP

Remote Desktop je aplikacijski protokol temeljen na TCP-u. Nakon što je veza uspostavljena, na transportnom sloju inicijalizira se RDP sesija unutar koje se dogovaraju različiti parametri prijenosa podataka. Nakon što je faza inicijalizacije uspješno dovršena, terminalski poslužitelj počinje slati grafički izlaz klijentu i čeka unos tipkovnice i miša. Grafički izlaz može biti točna kopija grafičkog ekrana, prenoseći i sliku i naredbe za crtanje grafičkih primitiva (pravokutnik, linija, elipsa, tekst, itd.). Prijenos izlaza pomoću primitiva je prioritet za RDP protokol, budući da značajno štedi promet; a slika se prenosi samo ako je drugačije iz nekog razloga nemoguće (nije bilo moguće dogovoriti parametre za prijenos primitiva prilikom postavljanja RDP sesije). RDP klijent obrađuje primljene naredbe i prikazuje slike pomoću svog grafičkog podsustava. Prema zadanim postavkama, korisnički unos se prenosi pomoću kodova za skeniranje tipkovnice. Signal za pritiskanje i otpuštanje tipke prenosi se odvojeno pomoću posebne zastavice.

RDP podržava više virtualnih kanala unutar jedne veze, što se može koristiti za pružanje dodatnih funkcija:

• pomoću pisača ili serijskog priključka
• preusmjeravanje datotečnog sustava
• Podrška za međuspremnik
• pomoću audio podsustava

Karakteristike virtualnih kanala dogovaraju se tijekom faze postavljanja veze.

Osiguravanje sigurnosti pri korištenju RDP-a

Specifikacija RDP protokola zahtijeva jedan od dva sigurnosna pristupa:

• Standardna RDP sigurnost (ugrađeni sigurnosni podsustav)
• Poboljšana RDP sigurnost (vanjski sigurnosni podsustav)

Standardna RDP sigurnost

S ovim pristupom, provjera autentičnosti, enkripcija i osiguranje integriteta implementirani su pomoću sredstava ugrađenih u RDP protokol.

Ovjera

Provjera autentičnosti poslužitelja izvodi se na sljedeći način:

1. Kada se sustav pokrene, generira se par RSA ključeva
2. Stvoren je vlasnički certifikat javnog ključa
3. Certifikat je potpisan RSA ključem tvrdo kodiranim u operacijskom sustavu (svaki RDP klijent sadrži javni ključ ovog ugrađenog RSA ključa).
4. Klijent se spaja na terminalski poslužitelj i prima vlasnički certifikat
5. Klijent provjerava certifikat i prima javni ključ poslužitelja (taj se ključ kasnije koristi za dogovaranje parametara enkripcije)

Autentifikacija klijenta se vrši unosom korisničkog imena i lozinke.

Šifriranje

Kao algoritam za šifriranje odabrana je RC4 stream šifra. Ovisno o verziji operativnog sustava, dostupne su različite duljine ključeva od 40 do 168 bita.

Maksimalna duljina ključa za operativne sustave Winodws:

• Windows 2000 Server - 56 bit
• Windows XP, Windows 2003 Server – 128 bit
• Windows Vista, Windows 2008 Server – 168 bit

Kada se veza uspostavi, nakon dogovora o duljini, generiraju se dva različita ključa: za šifriranje podataka s klijenta i s poslužitelja.

Integritet

Cjelovitost poruke postiže se korištenjem algoritma za generiranje MAC (Message Authentication Code) temeljenog na algoritmima MD5 i SHA1.

Počevši od Windows 2003 Servera, FIPS (Federal Information Processing Standard) 140-1 usklađenost može se postići upotrebom 3DES za enkripciju poruka i algoritma za generiranje MAC-a samo SHA1 kako bi se osigurao integritet.

Poboljšana RDP sigurnost

Ovaj pristup koristi vanjske sigurnosne module:

• TLS 1.0
• CredSSP

TLS se može koristiti počevši od Windows 2003 Servera, ali samo ako ga RDP klijent podržava. TLS podrška je dodana od RDP klijenta verzije 6.0.

Kada koristite TLS, certifikat poslužitelja može se generirati pomoću Terminal Sercives ili možete odabrati postojeći certifikat iz Windows trgovine.

CredSSP protokol kombinacija je funkcionalnosti TLS-a, Kerberosa i NTLM-a.

Pogledajmo glavne prednosti CredSSP protokola:

• Provjera dopuštenja za prijavu na udaljeni sustav prije uspostavljanja pune RDP veze, što vam omogućuje uštedu resursa terminalskog poslužitelja kada postoji veliki broj veza
• Snažna autentifikacija i enkripcija putem TLS protokola
• Korištenje jedinstvene prijave s Kerberosom ili NTLM-om

Značajke CredSSP mogu se koristiti samo na operativnim sustavima Windows Vista i Windows 2008 Server. Ovaj protokol je omogućen zastavom Use Network Level Authentication u postavkama terminalskog poslužitelja (Windows 2008 Server) ili u postavkama daljinskog pristupa (Windows Vista).

Shema licenciranja terminalskih usluga

Kada koristite RDP, pristup aplikacijama u načinu rada tankog klijenta zahtijeva postavljanje specijaliziranog licencnog poslužitelja.

Trajne klijentske licence moguće je instalirati na poslužitelj tek nakon završetka postupka aktivacije, a prije tog postupka mogu se izdati privremene licence ograničenog roka valjanosti. Nakon aktivacije, licencni poslužitelj dobiva digitalni certifikat koji potvrđuje njegovo vlasništvo i autentičnost. Koristeći ovaj certifikat, licencni poslužitelj može izvršiti naknadne transakcije s bazom podataka Microsoft Clearinghouse i prihvatiti trajne CAL-ove za terminalski poslužitelj.

Vrste klijentskih licenci:

• privremena licenca (Temporary Terminal Server CAL)
• licenca za uređaj (Device Terminal Server CAL)
• korisnička licenca (CAL korisničkog terminalskog poslužitelja)
• licenca za vanjske korisnike (External Terminal Server Connector)

Privremena dozvola

Ova vrsta licence se izdaje klijentu pri prvom spajanju na terminalski poslužitelj, a licenca vrijedi 90 dana. Nakon uspješne prijave, klijent nastavlja raditi s privremenom licencom, a sljedeći put kada se terminalski poslužitelj spoji, pokušava zamijeniti privremenu licencu trajnom, ako je dostupna u memoriji.

Licenca za uređaj

Ova se licenca izdaje za svaki fizički uređaj koji se povezuje s aplikacijskim poslužiteljem. Razdoblje valjanosti licence se nasumično postavlja između 52 i 89 dana. 7 dana prije datuma isteka, terminalski poslužitelj pokušava obnoviti licencu s poslužitelja licenci svaki put kada se klijent ponovno poveže.

Korisnička licenca

Licenciranje po korisniku pruža dodatnu fleksibilnost dopuštajući korisnicima povezivanje s različitih uređaja. Trenutna implementacija Terminal Services nema kontrole nad korištenjem korisničkih licenci, tj. Broj dostupnih licenci na poslužitelju licenci ne smanjuje se kada se novi korisnici povežu. Korištenje nedovoljnih licenci za klijentske veze krši Microsoftov licencni ugovor. Za korištenje CAL-ova za uređaj i korisnika na istom terminalskom poslužitelju, poslužitelj mora biti konfiguriran za rad u načinu licenciranja po korisniku.

Licenca za vanjske korisnike

Ovo je posebna vrsta licence namijenjena povezivanju vanjskih korisnika s terminalskim poslužiteljem tvrtke. Ova licenca ne nameće ograničenja broja veza, međutim, prema korisničkom ugovoru (EULA), terminalski poslužitelj za vanjske veze mora biti namjenski, što ne dopušta njegovu upotrebu za posluživanje sesija korporativnih korisnika. Zbog visoke cijene, ova vrsta licence nije u širokoj upotrebi.

Poslužitelj licence može imati jednu od dvije uloge:

• Poslužitelj licence domene ili radne grupe
• Cijeli Enterprise License Server

Uloge se razlikuju po tome kako otkrivaju licencni poslužitelj: kada se koristi Enterprise uloga, terminalski poslužitelj pretražuje ActiveDirectory za licencni poslužitelj, inače se pretraga izvodi pomoću NetBIOS zahtjeva za emitiranje. Ispravnost svakog pronađenog poslužitelja provjerava se pomoću RPC zahtjeva.

Obećavajuće tehnologije Terminal Services

Rješenja za aplikacijske poslužitelje Microsoft aktivno promiče, funkcionalnost se proširuje i uvode dodatni moduli. Najveći razvoj postigle su tehnologije koje pojednostavljuju instalaciju aplikacija i komponenti zaduženih za rad terminalskih poslužitelja u globalnim mrežama.

Sljedeće značajke uvedene su u Terminal Services za Windows 2008 Server.

Što je Remote Desktop

Korištenje Windows udaljene radne površine (rdp) može biti vrlo korisno i praktično rješenje problema udaljeni pristup računalu. Kada udaljena radna površina može biti korisna? Ako želite daljinski upravljati svojim računalom (iz lokalne mreže ili s bilo kojeg mjesta u svijetu). Naravno, u te svrhe mogu se koristiti i oni trećih strana, kao što su i drugi. Ali često ti programi zahtijevaju potvrdu pristupa na strani udaljenog računala, nisu prikladni za istovremeno paralelno korištenje računala od strane više korisnika, ai dalje rade sporije od udaljene radne površine. Stoga su takvi programi prikladniji za daljinsku pomoć ili održavanje, ali ne i za svakodnevni rad.

Može biti prilično zgodno koristiti Remote Desktop kako bi korisnicima omogućili rad s određenim programima. Na primjer, ako trebate demonstrirati rad programa udaljenom korisniku (omogućite demo pristup za testiranje). Ili, primjerice, u uredu imate samo jedno snažno računalo na kojem je instaliran zahtjevan program. Na drugim slabim računalima usporava, ali svima treba pristup. Tada bi dobro rješenje bilo korištenje udaljene radne površine: svatko sa svojih "mrtvih" računala spaja se putem rdp-a na moćno i koristi program na njemu, bez međusobnog ometanja.

Statička IP adresa. Što je potrebno za daljinski pristup putem rdp

Jedna od važnih točaka u vezi postavljanje i naknadno korištenje udaljene radne površine je potreba za statičkom IP adresom na udaljenom računalu. Ako postavljate udaljenu radnu površinu koja će se koristiti samo unutar lokalne mreže, onda nema problema. Međutim, udaljena radna površina se uglavnom koristi za vanjski pristup. Većina pružatelja usluga daje pretplatnicima dinamičke IP adrese i to je sasvim dovoljno za normalno korištenje. Statički ("bijeli") IP-ovi obično se daju uz dodatnu naknadu.

Postavljanje Windows udaljene radne površine

Pa, shvatili smo zašto nam treba udaljena radna površina. Sada počnimo s postavljanjem. Upute o kojima se ovdje govori prikladne su za Windows 7, 8, 8.1, 10. U svim navedenim operativnim sustavima postavke su slične, razlike su male i to samo u načinu otvaranja nekih prozora.

Prvo moramo konfigurirati računalo na koje ćemo se spojiti.

Pažnja! Vaš račun mora imati administratorska prava.

1. Otvorite Početak - Upravljačka ploča .

U sustavu Windows 8.1 i 10 zgodno je otvoriti Upravljačka ploča desnim klikom na ikonu Početak i odabir s popisa Upravljačka ploča .

Zatim odaberite sustav i sigurnost - Sustav. (Ovaj prozor se može otvoriti i na drugi način: klikom Početak, zatim desnom tipkom miša kliknite Računalo i izabrati Svojstva ).

Postavljanje daljinskog pristupa .

3. U odjeljku Udaljena radna površina izabrati:

- Dopusti veze samo s računala koja pokreću Remote Desktop s provjerom autentičnosti na mrežnoj razini . Prikladno za klijente koji koriste verziju 7.0 udaljene radne površine.

- . Prikladno za povezivanje naslijeđenih verzija klijenata.

4. Pritisnite primijeniti .

5. Gumbom Odaberite korisnike Otvara se prozor u kojem možete odrediti račune na računalu kojima će biti dopušteno povezivanje na daljinu. (Ovaj postupak se naziva i dodavanje korisnika u grupu )

Korisnici s administratorskim pravima prema zadanim postavkama imaju pristup udaljenog radnika. Međutim, osim stvarnog povezivanja, svaki račun mora biti zaštićen lozinkom, čak i administratorski račun.

6. Dodaj grupi Korisnici udaljene radne površine novi korisnik s normalnim pravima (nije administrator). Da biste to učinili, pritisnite gumb Dodati

U polju Unesite imena odabranih objekata unesite ime našeg korisnika. ja imam ovo Pristup1. Kliknimo Provjerite imena .

Ako je sve ispravno, naziv računala bit će dodan uz korisničko ime. Klik u redu .

Ako se ne sjećamo točnog korisničkog imena ili ga ne želimo unijeti ručno, kliknite Dodatno .

U prozoru koji se otvori kliknite gumb traži .

U polju rezultati pretraživanja Pojavit će se svi korisnici računala i lokalne grupe. Odaberite željenog korisnika i kliknite u redu .

Kada odaberete sve potrebne korisnike u prozoru Odabir: Korisnici pritisnite u redu .

Sada na grupu Korisnici udaljene radne površine bit će dodan korisnik s običnim računom Pristup1. Za primjenu promjena kliknite u redu .

7. Ako koristite onaj treće strane, morat ćete ga dodatno konfigurirati, odnosno otvoriti TCP port 3389. Ako imate pokrenut samo ugrađeni Windows vatrozid, onda ne morate ništa učiniti, on će konfigurirati automatski čim dopustimo korištenje udaljene radne površine na računalu.

Ovo dovršava osnovno postavljanje udaljenog računala.

Mrežne postavke, prosljeđivanje porta

Kao što je gore spomenuto, za udaljeni pristup radnoj površini potrebna vam je statička IP adresa.

Ako nemate usmjerivače i internetski kabel ide izravno na računalo, preskočite ovaj odjeljak i prijeđite na sljedeći. Ako koristite usmjerivač, morate napraviti dodatne postavke na njemu.

Ako udaljenu radnu površinu planirate koristiti samo na lokalnoj mreži, tada će biti dovoljno samo dodijeliti lokalni IP željenom računalu (pratite prvi dio, bez prosljeđivanja portova). Ako vam je potreban pristup izvana, tada vam je također potreban . Da biste otvorili pristup udaljenoj radnoj površini morate proslijediti TCP port 3389.

Postavljanje veze s udaljenom radnom površinom

Idemo izravno na povezivanje s udaljenom radnom površinom, odnosno postavke na strani klijenta.

1. Pokrenimo .

To možete učiniti u sustavu Windows 7 putem izbornika Početak - Svi programi - Standard - Veza s udaljenom radnom površinom .

U sustavu Windows 8 prikladno je pokrenuti putem pretraživanja. Klik Početak, kliknite na ikonu povećala u gornjem desnom kutu i počnite upisivati ​​riječ “izbrisano” u polje za pretraživanje. Među predloženim opcijama pretraživanja odaberite Veza s udaljenom radnom površinom .

U sustavu Windows 10: Početak - Sve aplikacije - Standardni Windows - Veza s udaljenom radnom površinom .

2. Prije svega, provjerimo koja je verzija protokola instalirana. Da biste to učinili, kliknite na ikonu u gornjem lijevom kutu i odaberite stavku O programu .

Provjera verzije protokola radne površine. Ako je 7.0 ili noviji, onda je sve u redu, možete se povezati.

Ako je verzija protokola niža (to je moguće na starijim verzijama sustava Windows), trebate je ili ažurirati ili smanjiti razinu sigurnosti u postavkama udaljenog računala (tj. odabrati Dopusti veze s računala koja pokreću bilo koju verziju udaljene radne površine (opasnije) ).

Ažuriranja udaljene radne površine za naslijeđene operativne sustave možete preuzeti pomoću donjih veza:

3. Navedite parametre veze:

U polju Računalo Registriramo IP adresu udaljenog računala na koje ćemo se spojiti. (Lokalni - ako se spajamo unutar lokalne mreže i stvarni (onaj koji nam je dao Internet provider) ako se udaljeno računalo nalazi izvan lokalne mreže). Ja imam prvu opciju.

Bilješka. Možete saznati koju vanjsku statičku IP adresu imate, na primjer, putem usluge Yandex.Internetometer.

4. Pritisnite Uštekati .

Od vas će se tražiti da unesete svoje vjerodajnice. Unesite prijavu i lozinku bilo kojeg korisnika na udaljenom računalu koji ima pravo korištenja udaljene radne površine. U mom primjeru je Administrator ili Pristup1. Podsjećam vas da računi moraju biti zaštićeni lozinkom.

Unesite svoje korisničko ime i lozinku i potvrdite kućicu pored njih Zapamti vjerodajnice , kako ih ne biste unijeli sljedeći put kada se povežete. Naravno, svoje vjerodajnice možete zapamtiti samo ako radite s osobnog računala koje nije dostupno neovlaštenim osobama.

Klik u redu .

Pojavit će se upozorenje. Stavite kvačicu Nemojte ponovno tražiti veze s ovim računalom i pritisnite Da .

Ako je sve učinjeno ispravno, vidjet ćete udaljenu radnu površinu ispred sebe.

Bilješka. Podsjećam vas da se ne možete istovremeno povezati putem daljinskog rada s nekoliko računala pod jednim korisnikom. To jest, ako je planirano da će nekoliko ljudi raditi s udaljenim računalom u isto vrijeme, tada ćete za svakog morati stvoriti zasebnog korisnika i dodijeliti prava za korištenje udaljene radne površine. To se radi na udaljenom računalu, kao što je objašnjeno na početku članka.

Dodatne postavke udaljene radne površine

Sada nekoliko riječi o dodatnim postavkama za povezivanje s udaljenom radnom površinom.

Za otvaranje izbornika postavki kliknite na Mogućnosti .

Kartica Općenito

Ovdje možete promijeniti postavke veze. Klikom na poveznicu za uređivanje možete urediti korisničko ime i lozinku za povezivanje.

Možete spremiti već konfigurirane postavke veze. Kliknite na gumb Spremi kao i odaberite mjesto, na primjer, Radna površina . Sada dalje Radna površina Pojavit će se prečac koji odmah pokreće vezu s udaljenom radnom površinom bez potrebe za određivanjem parametara. Ovo je vrlo zgodno, pogotovo ako povremeno radite s nekoliko udaljenih računala ili ako ga ne konfigurirate za sebe i ne želite zbuniti korisnike.

Kartica zaslona

Na kartici Zaslon možete odrediti veličinu udaljene radne površine (hoće li zauzimati cijeli zaslon vašeg monitora ili će biti prikazana u malom zasebnom prozoru).

Također možete odabrati dubinu boje. Ako je vaša internetska veza spora, preporučljivo je odabrati nižu dubinu.

Kartica Lokalni resursi

Ovdje možete konfigurirati parametre zvuka (reprodukovati ga na udaljenom računalu ili na klijentskom računalu, itd.), redoslijed korištenja Windows kombinacija prečaca (kao što su Ctrl+Alt+Del, Ctrl+C, itd.) pri radu s udaljena radna površina.

Jedan od najkorisnijih odjeljaka ovdje je Lokalni uređaji i resursi . Označavanjem kućice Printer, dobivate mogućnost ispisa dokumenata s udaljene radne površine na lokalni pisač. Kvačica Međuspremnik aktivira jedan međuspremnik između udaljene radne površine i vašeg računala. To jest, možete koristiti normalne operacije kopiranja i lijepljenja za prijenos datoteka, mapa itd. s udaljenog računala na vaše i obrnuto.

Klikom na gumb Više detalja, bit ćete preusmjereni na izbornik postavki gdje možete povezati dodatne uređaje na računalu s udaljenom radnom površinom.

Na primjer, želite imati pristup svom disku dok radite na udaljenom računalu D. Zatim kliknite na znak plus nasuprot Uređaji za proširenje popisa i označite disk D. Klik u redu .

Sada kada se spojite na udaljenu radnu površinu, vidjet ćete svoj disk i pristupiti mu D kroz Dirigent kao da je fizički povezan s udaljenim računalom.

Kartica Napredno

Ovdje možete odabrati brzinu veze za postizanje maksimalnih performansi, kao i postaviti prikaz pozadine radne površine, vizualne efekte itd.

Uklanjanje veze s udaljenom radnom površinom

Na kraju, razmotrimo kako izbrisati vezu s udaljenom radnom površinom. Kada je potrebno? Na primjer, prije ste imali daljinski pristup svom računalu, ali sada nema potrebe za tim, ili čak morate spriječiti strance da se povežu na udaljenu radnu površinu vašeg računala. Vrlo je jednostavno za napraviti.

1. Otvorite Upravljačka ploča - sustav i sigurnost - Sustav, kao što su učinili na početku članka.

2. U lijevom stupcu kliknite na Postavljanje daljinskog pristupa .

3. U odjeljku Udaljena radna površina izabrati:

- Ne dopuštaj veze s ovim računalom

Spreman. Sada se nitko neće moći povezati s vama putem udaljene radne površine.