Windows용 RDP 클라이언트: 설치 및 구성. RDP(원격 데스크톱 프로토콜) 설정

원격 데스크톱이란?

Windows 원격 데스크톱(rdp)을 사용하면 문제에 대한 매우 유용하고 편리한 솔루션이 될 수 있습니다. 원격 컴퓨터 액세스. 원격 데스크톱은 언제 유용할 수 있나요? 컴퓨터를 원격으로 제어하려는 경우(로컬 네트워크 또는 전 세계 어디에서나) 물론 및 기타와 같은 타사 제품을 이러한 목적으로 사용할 수 있습니다. 그러나 이러한 프로그램은 원격 컴퓨터 측에서 액세스 확인이 필요한 경우가 많으며 여러 사용자가 동시에 컴퓨터를 병렬로 사용하는 데 적합하지 않으며 여전히 원격 데스크톱보다 느리게 작동합니다. 따라서 이러한 프로그램은 원격 지원이나 유지 관리에 더 적합하지만 일상적인 작업에는 적합하지 않습니다.

사용자가 특정 프로그램으로 작업할 수 있도록 하려면 원격 데스크톱을 사용하는 것이 매우 편리할 수 있습니다. 예를 들어, 멀리 떨어져 있는 사용자에게 프로그램 작동을 시연해야 하는 경우(테스트용 데모 액세스 제공) 또는 예를 들어, 사무실에 까다로운 프로그램이 설치된 강력한 컴퓨터가 한 대만 있다고 가정해 보겠습니다. 다른 약한 컴퓨터에서는 속도가 느려지지만 모든 사람이 액세스해야 합니다. 그렇다면 좋은 해결책은 원격 데스크톱을 사용하는 것입니다. "죽은" 컴퓨터의 모든 사람은 rdp를 통해 강력한 컴퓨터에 연결하고 서로 방해하지 않고 그 위에서 프로그램을 사용합니다.

고정 IP 주소. rdp를 통한 원격 액세스에 필요한 것

관련하여 중요한 점 중 하나는 원격 데스크톱 설정 및 이후 사용원격 컴퓨터에 고정 IP 주소가 필요합니다. 로컬 네트워크 내에서만 사용되는 원격 데스크톱을 설정하는 경우에는 문제가 없습니다. 그러나 원격 데스크톱은 주로 외부 접속에 사용됩니다. 대부분의 공급자는 가입자에게 동적 IP 주소를 제공하며 일반적인 사용에는 이것으로 충분합니다. 고정(“화이트”) IP는 일반적으로 추가 비용으로 제공됩니다.

Windows 원격 데스크톱 설정

글쎄, 우리는 원격 데스크톱이 필요한 이유를 알아냈습니다. 이제 설정을 시작해 보겠습니다. 여기에 설명된 지침은 Windows 7, 8, 8.1, 10에 적합합니다. 나열된 모든 운영 체제에서 설정은 유사하며 차이점은 미미하며 일부 창을 여는 방법에만 있습니다.

먼저 연결할 컴퓨터를 구성해야 합니다.

주목!귀하의 계정에는 관리자 권한이 있어야 합니다.

1. 오픈 시작 - 제어판 .

Windows 8.1 및 10에서는 여는 것이 편리합니다. 제어판 아이콘을 마우스 오른쪽 버튼으로 클릭하여 시작그리고 목록에서 선택 제어판 .

다음으로 선택하세요. 시스템과 안전 - 체계. (이 창은 다른 방법으로도 열 수 있습니다. 시작을 선택한 다음 마우스 오른쪽 버튼을 클릭하세요. 컴퓨터그리고 선택 속성 ).

원격 액세스 설정 .

3. 섹션에서 원격 데스크탑 선택하다:

- 네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용 . 원격 데스크톱 버전 7.0을 실행하는 클라이언트에 적합합니다.

- . 레거시 버전의 클라이언트를 연결하는 데 적합합니다.

4. 클릭 적용하다 .

5. 버튼으로 사용자 선택 원격 연결이 허용되는 컴퓨터의 계정을 지정할 수 있는 창이 열립니다. (이 절차를 그룹에 사용자 추가라고도 합니다. )

관리 권한이 있는 사용자는 기본적으로 원격 작업자 액세스 권한을 갖습니다. 그러나 실제로 연결하는 것 외에도 모든 계정은 비밀번호로 보호되어야 하며, 관리자 계정도 마찬가지입니다.

6. 그룹에 추가 원격 데스크톱 사용자 일반 권한을 가진 새 사용자(관리자가 아님) 이렇게 하려면 버튼을 누르세요. 추가하다

현장에서 이름을 입력하세요 선택한 개체 중 사용자 이름을 입력합니다. 나는 이것을 가지고있다 접속1. 클릭해보자 이름 확인 .

모든 것이 정확하면 컴퓨터 이름이 사용자 이름에 추가됩니다. 딸깍 하는 소리 좋아요 .

정확한 사용자 이름이 기억나지 않거나 수동으로 입력하고 싶지 않은 경우 추가적으로 .

열리는 창에서 버튼을 클릭하세요 찾다 .

현장에서 검색 결과 모든 컴퓨터 사용자 및 로컬 그룹이 나타납니다. 원하는 사용자를 선택하고 클릭하세요. 좋아요 .

창에서 필요한 사용자를 모두 선택한 경우 선택: 사용자 누르다 좋아요 .

이제 그룹으로 원격 데스크톱 사용자 일반 계정을 가진 사용자가 추가됩니다 접속1. 변경 사항을 적용하려면 좋아요 .

7. 타사 방화벽을 사용하는 경우 추가로 구성해야 합니다. 즉, TCP 포트 3389를 열어야 합니다. 내장된 Windows 방화벽만 실행 중인 경우에는 아무것도 할 필요가 없습니다. 컴퓨터에서 원격 데스크톱 사용을 허용하자마자 자동으로 구성됩니다.

이로써 원격 컴퓨터의 기본 설정이 완료되었습니다.

네트워크 설정, 포트 포워딩

위에서 언급했듯이, 원격 데스크톱 액세스고정 IP 주소가 필요합니다.

라우터가 없고 인터넷 케이블이 컴퓨터에 직접 연결되는 경우 이 섹션을 건너뛰고 다음 섹션으로 이동하세요. 라우터를 사용하는 경우 추가 설정이 필요합니다.

로컬 네트워크에서만 원격 데스크톱을 사용하려는 경우 원하는 컴퓨터에 로컬 IP를 할당하는 것만으로도 충분합니다(포트 전달 없이 첫 번째 부분을 따르십시오). 외부에서 접근이 필요한 경우에는 . 원격 데스크톱에 대한 액세스를 열려면 TCP 포트 3389를 전달해야 합니다.

원격 데스크톱 연결 설정

직접 가보자 원격 데스크톱에 연결, 즉 클라이언트 측의 설정입니다.

1. 발사해보자 .

Windows 7에서는 메뉴를 통해 이 작업을 수행할 수 있습니다. 시작 - 모든 프로그램 - 기준 - 원격 데스크톱 연결 .

Windows 8에서는 검색을 통해 실행하는 것이 편리합니다. 딸깍 하는 소리 시작, 오른쪽 상단 모서리에 있는 돋보기 아이콘을 클릭하고 검색 필드에 "삭제됨"이라는 단어를 입력하기 시작합니다. 제안된 검색 옵션에서 다음을 선택하세요. 원격 데스크톱 연결 .

Windows 10의 경우: 시작 - 모든 애플리케이션 - 표준 창 - 원격 데스크톱 연결 .

2. 우선 어떤 프로토콜 버전이 설치되어 있는지 확인해보자. 이렇게 하려면 왼쪽 상단에 있는 아이콘을 클릭하고 항목을 선택하세요. 프로그램 소개 .

데스크톱 프로토콜 버전을 확인하는 중입니다. 7.0 이상이면 모든 것이 정상이므로 연결할 수 있습니다.

프로토콜 버전이 낮은 경우(이전 버전의 Windows에서 가능) 업데이트하거나 원격 컴퓨터 설정에서 보안 수준을 낮춰야 합니다(예: 모든 버전의 원격 데스크톱을 실행하는 컴퓨터로부터의 연결 허용(더 위험함) ).

아래 링크를 사용하여 레거시 운영 체제에 대한 원격 데스크톱 업데이트를 다운로드할 수 있습니다.

3. 연결 매개변수를 지정합니다.

현장에서 컴퓨터연결하려는 원격 컴퓨터의 IP 주소를 등록합니다. (로컬 - 로컬 네트워크 내에 연결하는 경우, 원격 컴퓨터가 로컬 네트워크 외부에 있는 경우 실제(인터넷 공급자가 제공하는 것)). 나에게는 첫 번째 선택지가 있다.

메모.예를 들어 Yandex.Internetometer 서비스를 통해 보유하고 있는 외부 고정 IP 주소를 확인할 수 있습니다.

4. 클릭 연결하기 .

자격 증명을 입력하라는 메시지가 표시됩니다. 원격 데스크톱을 사용할 권한이 있는 원격 컴퓨터 사용자의 로그인 및 비밀번호를 입력하세요. 내 예에서는 관리자또는 접속1. 계정은 비밀번호로 보호되어야 한다는 점을 상기시켜 드립니다.

사용자 이름과 비밀번호를 입력하고 옆에 있는 확인란을 선택하세요. 자격 증명 기억 , 다음에 연결할 때 입력하지 않도록 합니다. 물론 권한이 없는 사람이 접근할 수 없는 개인용 컴퓨터에서 작업하는 경우에만 자격 증명을 기억할 수 있습니다.

딸깍 하는 소리 좋아요 .

경고가 나타납니다. 체크표시를 하세요 이 컴퓨터에 대한 연결을 다시 요청하지 않음 그리고 누르세요 .

모든 것이 올바르게 완료되면 앞에 원격 데스크톱이 표시됩니다.

메모.한 사용자가 여러 대의 컴퓨터에서 원격 작업을 통해 동시에 연결할 수 없다는 점을 상기시켜드립니다. 즉, 여러 사람이 동시에 원격 컴퓨터로 작업할 계획이라면 각각에 대해 별도의 사용자를 만들고 원격 데스크톱 사용 권한을 부여해야 합니다. 이 작업은 기사 시작 부분에서 설명한 대로 원격 컴퓨터에서 수행됩니다.

추가 원격 데스크톱 설정

이제 원격 데스크톱 연결을 위한 추가 설정에 대해 몇 마디 말씀드리겠습니다.

설정 메뉴를 열려면 다음을 클릭하세요. 옵션 .

일반 탭

여기서 연결 설정을 변경할 수 있습니다. 편집 링크를 클릭하면 사용자 이름과 연결 비밀번호를 편집할 수 있습니다.

이미 구성된 연결 설정을 저장할 수 있습니다. 버튼을 클릭하세요 다른 이름으로 저장 예를 들어, 장소를 선택하세요. 데스크탑 . 지금 데스크탑 매개변수를 지정할 필요 없이 원격 데스크톱 연결을 즉시 시작하는 바로가기가 나타납니다. 이는 특히 여러 원격 컴퓨터를 주기적으로 사용하거나 직접 구성하지 않고 사용자를 혼란스럽게 하고 싶지 않은 경우 매우 편리합니다.

화면 탭

탭에서 화면원격 데스크톱의 크기를 지정할 수 있습니다(모니터의 전체 화면을 차지할지 아니면 별도의 작은 창에 표시할지 여부).

색상 심도를 선택할 수도 있습니다. 인터넷 연결 속도가 느린 경우에는 낮은 심도를 선택하는 것이 좋습니다.

로컬 리소스 탭

여기서는 사운드 매개변수(원격 컴퓨터나 클라이언트 컴퓨터 등에서 재생), 작업 시 Windows 단축키 조합(예: Ctrl+Alt+Del, Ctrl+C 등) 사용 순서를 구성할 수 있습니다. 원격 데스크톱.

여기서 가장 유용한 섹션 중 하나는 로컬 장치 및 리소스 . 체크박스를 선택하면 인쇄기을 사용하면 원격 데스크톱에서 로컬 프린터로 문서를 인쇄할 수 있습니다. 체크 표시 클립보드 원격 데스크톱과 컴퓨터 사이의 단일 클립보드를 활성화합니다. 즉, 일반적인 복사 및 붙여넣기 작업을 사용하여 파일, 폴더 등을 전송할 수 있습니다. 원격 컴퓨터에서 귀하의 컴퓨터로 또는 그 반대로.

버튼을 클릭하면 자세한 내용은을 클릭하면 컴퓨터의 추가 장치를 원격 데스크톱에 연결할 수 있는 설정 메뉴로 이동됩니다.

예를 들어 원격 컴퓨터에서 작업할 때 디스크에 액세스하려고 합니다. . 그런 다음 반대편에 있는 더하기 기호를 클릭하세요. 장치목록을 확장하고 디스크를 선택하려면 . 딸깍 하는 소리 좋아요 .

이제 원격 데스크톱에 연결하면 디스크를 보고 액세스할 수 있습니다. ~을 통해 지휘자마치 원격 컴퓨터에 물리적으로 연결된 것처럼 말이죠.

고급 탭

여기서는 최대 성능을 달성하기 위한 연결 속도를 선택할 수 있을 뿐만 아니라 바탕 화면 배경 표시, 시각 효과 등을 설정할 수 있습니다.

원격 데스크톱 연결 제거

마지막으로 생각해 보자. 원격 데스크톱 연결을 삭제하는 방법. 언제 필요합니까? 예를 들어, 이전에는 컴퓨터에 원격으로 액세스할 수 있었지만 이제는 그럴 필요가 없거나 낯선 사람이 컴퓨터의 원격 데스크톱에 연결하는 것을 방지해야 할 수도 있습니다. 매우 쉽습니다.

1. 오픈 제어판 - 시스템과 안전 - 체계, 기사 시작 부분에서 그랬던 것처럼.

2. 왼쪽 열에서 원격 액세스 설정 .

3. 섹션에서 원격 데스크탑 선택하다:

- 이 컴퓨터에 대한 연결을 허용하지 않음

준비가 된. 이제 누구도 원격 데스크톱을 통해 귀하에게 연결할 수 없습니다.

원격 데스크톱은 로컬 네트워크나 인터넷을 데이터 전송 매체로 사용하여 실시간으로 원격 컴퓨터를 관리할 수 있는 운영 체제 기능입니다. 프로토콜이나 운영 체제에 따라 매우 다양한 원격 데스크톱 구현이 있습니다. Windows 운영 체제에서 가장 일반적인 솔루션은 RDP(원격 데스크톱 프로토콜)이며 Linux 커널 기반 시스템(VNC 및 X11)입니다.

원격 데스크톱 기능을 활성화하는 방법

기본적으로 Windows 워크스테이션에서는 RDP 세션 서버가 되는 기능이 비활성화되어 있습니다.

"내 컴퓨터" 아이콘을 마우스 오른쪽 버튼으로 클릭하고 상황에 맞는 메뉴에서 "속성"을 선택합니다.

왼쪽 메뉴에서 "원격 액세스 설정"항목을 선택하십시오. 이를 위해서는 관리자 권한이 필요합니다.

"시스템 속성" 창이 열리며, "원격 액세스" 탭에서 아래 스크린샷과 같이 이 컴퓨터에 대한 액세스 권한을 설정해야 합니다.

필요한 경우 시스템에 로그인할 수 있는 사용자를 선택할 수 있습니다.

또한 네트워크 필터(방화벽)가 설치되어 있는 경우 네트워크 어댑터 속성이나 제어판의 Windows 방화벽 애플릿에서 이 컴퓨터에 연결하기 위한 허용 규칙을 만들어야 합니다.

원격 데스크톱에 연결하는 방법

원격 데스크톱에 연결하는 방법에는 여러 가지가 있습니다. 시스템의 메인 메뉴 "시작 - 모든 프로그램 - 보조프로그램 - 원격 데스크톱 연결"로 이동합니다.

또는 Windows 명령 프롬프트(또는 창)에서 명령을 실행합니다. 실행하다»)

이 두 가지 방법은 모두 동일하며 동일한 프로그램인 원격 데스크톱 연결 마법사를 시작합니다.

마법사 창에서 연결하려는 컴퓨터의 이름이나 IP 주소를 지정할 수 있을 뿐만 아니라 화면 해상도, 로컬(클립보드, 로컬 디스크) 또는 원격(사운드) 리소스 전송과 같은 특수 매개변수도 지정할 수 있습니다. .

원격 노드의 IP 주소를 입력하고 버튼을 누릅니다. 연결하기».

원격 컴퓨터 인증 문제에 대한 경고가 표시될 가능성이 높습니다. 주소나 이름을 잘못 입력하지 않았다고 확신하는 경우 "예"를 클릭하면 노드 연결이 초기화됩니다.

또한 원격 사용자의 자격 증명을 입력해야 합니다.

아무데도 실수하지 않았다면 잠시 후 특정 작업을 수행할 수 있는 원격 컴퓨터의 바탕 화면이 표시됩니다. 마우스 포인터를 제어하고 키보드로 문자를 입력하는 등의 작업을 수행합니다.

앞서 언급했듯이 시스템 관리의 편의를 위해 프린터, 논리 드라이브 또는 클립보드와 같은 로컬 리소스를 원격 시스템으로 전송할 수 있습니다.

이렇게 하려면 원격 데스크톱 연결 마법사 창에서 "로컬 리소스" 탭으로 이동하여 "자세히..." 버튼을 클릭하세요.

열리는 창에서 예를 들어 로컬 디스크(C:)를 선택합니다.

이제 원격 데스크톱을 연결하면 연결이 이루어진 컴퓨터의 로컬 드라이브(C:)가 표시됩니다.

원격 데스크톱 보안을 강화하는 방법

원격 데스크톱이 활성화되어 있고 인터넷에 연결된 컴퓨터를 그대로 놔두는 것이 안전하지 않다는 것은 누구나 다 아는 사실입니다. 사실 다양한 유형의 공격자가 추가 해킹을 목적으로 실행 중인 네트워크 서비스(원격 데스크톱 포함)를 찾기 위해 네트워크 주소 범위를 지속적으로 검색하고 있습니다.

공격자가 실행 중인 터미널 서비스(RDP) 서비스를 찾기 어렵게 만드는 방법 중 하나는 표준 포트 번호를 다른 값으로 변경하는 것입니다. 기본적으로 RDP 서비스는 들어오는 연결을 기다리는 네트워크 포트 3389/TCP에서 수신 대기합니다. 공격자가 먼저 연결을 시도하는 것은 바로 이 포트입니다. 이 번호의 포트가 컴퓨터에 열려 있으면 원격 액세스가 허용된 Windows 시스템이 실행되고 있다는 것을 거의 100% 확실하게 말할 수 있습니다.

주목! 시스템 레지스트리에 대한 추가 작업은 매우 신중하게 수행해야 합니다. 특정 설정을 변경하면 운영 체제가 작동하지 않을 수 있습니다.

원격 데스크톱의 포트 번호를 변경하려면 레지스트리 편집기를 열고 다음 섹션을 열어야 합니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

그런 다음 찾아 REG_DWORD PortNumber 매개변수를 변경하고 10진수 체계의 값을 임의의 숫자(1024에서 65535까지)로 변경합니다.

값을 변경한 후에는 컴퓨터를 다시 시작해야 합니다. 이제 원격 데스크톱에 액세스하려면 콜론을 통해 포트를 추가로 지정해야 합니다. 이 상황에서는 컴퓨터 이름을 지정해야 합니다. 10.0.0.119:33321

표준 포트를 시도한 공격자는 아마도 이 컴퓨터에서 RDP 프로토콜을 통한 원격 액세스가 허용되지 않는다고 결론을 내릴 것입니다. 물론 이 방법은 허점을 찾기 위해 모든 네트워크 포트를 주의 깊게 검사할 때 표적 공격으로부터 사용자를 보호하지는 못하지만 대규모 템플릿 공격으로부터 사용자를 보호합니다.

또한 원격 데스크톱을 통해 액세스가 허용되는 계정에는 상당히 복잡하고 긴 비밀번호를 사용해야 합니다.

원격 액세스 세션을 사용하는 많은 사용자는 RDP 포트를 변경하는 방법에 대해 질문하는 경우가 많습니다. 이제 가장 간단한 솔루션을 살펴보고 설정 프로세스의 몇 가지 주요 단계도 살펴보겠습니다.

RDP 프로토콜의 용도는 무엇입니까?

먼저 RDP에 대해 몇 마디 하겠습니다. 약어의 디코딩을 보면 원격접속이 가능하다는 것을 알 수 있습니다.

간단히 말해서 이는 터미널 서버 또는 워크스테이션용 도구입니다. Windows 설정(및 모든 버전의 시스템)은 대부분의 사용자에게 적합한 기본 설정을 사용합니다. 그러나 때로는 변경이 필요한 경우도 있습니다.

표준 RDP 포트: 변경해야 합니까?

따라서 Windows 수정에 관계없이 모든 프로토콜에는 미리 설정된 의미가 있습니다. 이는 통신 세션(한 터미널을 원격 터미널에 연결)을 수행하는 데 사용되는 RDP 포트 3389입니다.

표준값을 변경해야 하는 상황의 이유는 무엇입니까? 우선, 로컬 컴퓨터의 보안을 보장하는 경우에만 가능합니다. 결국, 표준 포트가 설치된 경우 원칙적으로 모든 공격자가 시스템에 쉽게 침투할 수 있습니다. 이제 기본 RDP 포트를 변경하는 방법을 살펴보겠습니다.

시스템 레지스트리의 설정 변경

변경 절차는 수동 모드에서만 수행되며 원격 액세스 클라이언트 자체는 새 매개 변수의 재설정 또는 설치를 제공하지 않습니다.

먼저 실행 메뉴(Win + R)에서 regedit 명령을 사용하여 표준 레지스트리 편집기를 호출합니다. 여기서는 터미널 서버 디렉터리를 통해 파티션 트리를 거쳐 RDP-Tcp 디렉터리로 이동해야 하는 HKLM 분기에 관심이 있습니다. 오른쪽 창에서 PortNumber 키를 찾습니다. 우리가 변화해야 한다는 것이 그 의미입니다.

편집에 들어가서 거기에 00000D3D가 표시됩니다. 많은 사람들은 그것이 무엇인지 즉시 당황합니다. 이는 십진수 3389의 16진수 표현일 뿐입니다. 포트를 십진수 형식으로 표시하려면 해당 라인을 사용하여 값 표현을 표시한 다음 필요한 매개변수를 지정합니다.

그런 다음 시스템을 재부팅하고 연결을 시도할 때 새 RDP 포트를 지정합니다. 또 다른 연결 방법은 특수 명령 mstsc /v:ip_address:XXXXX를 사용하는 것입니다. 여기서 XXXXX는 새 포트 번호입니다. 하지만 그게 전부는 아닙니다.

Windows 방화벽 규칙

불행하게도 내장된 Windows 방화벽이 새 포트를 차단할 수 있습니다. 이는 방화벽 자체의 설정을 변경해야 함을 의미합니다.

고급 보안 설정으로 방화벽 설정을 불러옵니다. 여기에서 먼저 들어오는 연결을 선택하고 라인을 클릭하여 새 규칙을 만들어야 합니다. 이제 포트에 대한 규칙을 생성하기 위한 항목을 선택한 다음 TCP 값을 입력하고 연결을 허용하고 프로필 섹션을 변경하지 않고 마지막으로 새 규칙에 이름을 할당한 후 전체 구성 버튼을 클릭합니다. 남은 것은 서버를 재부팅하고 연결할 때 해당 줄의 콜론을 통해 새 RDP 포트를 지정하는 것입니다. 이론적으로는 문제가 없어야 합니다.

라우터에서 RDP 포트 전달

경우에 따라 케이블 연결 대신 무선 연결을 사용하는 경우 라우터의 포트를 전달해야 할 수도 있습니다. 이것에 대해 복잡한 것은 없습니다.

첫째, 시스템 속성에서는 그러한 권한이 있는 사용자를 허용하고 표시합니다. 그런 다음 브라우저를 통해 라우터 설정 메뉴로 이동합니다(192.168.1.1 또는 마지막 0.1 - 모두 라우터 모델에 따라 다름). 필드(기본 주소가 1.1인 경우)에는 세 번째(1.3)부터 시작하여 주소를 표시하고 두 번째(1.2)에 대한 주소 발급 규칙을 작성하는 것이 좋습니다.

그런 다음 네트워크 연결에서 세부 정보를 확인하고 거기에서 물리적 MAC 주소를 복사하여 라우터 매개변수에 붙여넣어야 하는 세부 정보 보기를 사용합니다.

이제 모뎀의 NAT 설정 섹션에서 서버에 대한 연결을 활성화하고, 규칙을 추가하고, 표준 RDP 포트 3389로 전달해야 하는 포트 XXXXX를 지정합니다. 변경 사항을 저장하고 라우터를 재부팅합니다(새 포트는 재부팅하지 않으면 허용되지 않습니다). 포트 테스트 섹션에서 ping.eu와 같은 전문 웹사이트의 연결을 확인할 수 있습니다. 보시다시피 모든 것이 간단합니다.

마지막으로 포트 값은 다음과 같이 배포됩니다.

  • 0 - 1023 - 낮은 수준의 시스템 프로그램용 포트.
  • 1024 - 49151 - 개인용으로 할당된 포트
  • 49152 - 65535 - 동적 개인 포트.

일반적으로 많은 사용자는 문제를 피하기 위해 목록의 세 번째 범위에서 RDP 포트를 선택합니다. 그러나 전문가와 전문가 모두 대부분의 작업에 적합하므로 설정에서 이러한 값을 사용하는 것이 좋습니다.

이 특정 절차는 주로 Wi-Fi 연결의 경우에만 사용됩니다. 이미 볼 수 있듯이 일반 유선 연결에서는 필요하지 않습니다. 레지스트리 키 값을 변경하고 방화벽의 포트에 대한 규칙을 추가하기만 하면 됩니다.

이 기사는 RDP 프로토콜의 설계 및 보안에 관한 일련의 기사를 시작합니다. 이 시리즈의 첫 번째 기사에서는 이 프로토콜에 포함된 설계, 사용 및 주요 기술을 분석합니다.

이 기사는 RDP 프로토콜의 설계 및 보안에 관한 일련의 기사를 시작합니다. 이 시리즈의 첫 번째 기사에서는 이 프로토콜에 포함된 설계, 사용 및 주요 기술을 분석합니다.

다음 기사에서는 다음 문제에 대해 자세히 설명합니다.

  • 원격 데스크톱 보안 하위 시스템 작동
  • RDP의 서비스 정보 교환 형식
  • 터미널 서버 취약점 및 이를 제거하는 방법
  • RDP 프로토콜을 사용하여 사용자 계정 선택(이 분야의 Positive Technologies에서 개발)

RDP의 역사

원격 데스크톱 프로토콜은 Windows 서버 및 워크스테이션에 대한 원격 액세스를 제공하기 위해 Microsoft에서 만들었습니다. RDP 프로토콜은 고성능 터미널 서버의 리소스를 덜 강력한 워크스테이션과 공유하도록 설계되었습니다. 최초의 터미널 서버(버전 4.0)는 1998년 Windows NT 4.0 터미널 서버의 일부로 등장했으며, 이 글을 쓰는 시점(2009년 1월)의 터미널 서버의 최신 버전은 Windows 2008 Server 및 Windows Vista에 포함된 버전 6.1입니다. SP1 배포판. 현재 RDP는 Windows 제품군 시스템의 주요 원격 액세스 프로토콜이며 Microsoft OS 및 Linux, FreeBSD, MAC OS X 등에 대한 클라이언트 응용 프로그램이 존재합니다.

RDP의 역사를 이야기할 때 시트릭스를 빼놓을 수 없습니다. Citrix Systems는 1990년대 다중 사용자 시스템 및 원격 액세스 기술을 전문으로 했습니다. 1995년에 Windows NT 3.51 소스 코드 라이센스를 취득한 후 회사는 WinFrame이라는 Windows NT의 다중 사용자 버전을 출시했습니다. 1997년에 Citrix Systems와 Microsoft는 Windows NT 4.0 다중 사용자 환경이 Citrix 기술 개발을 기반으로 한다는 계약을 체결했습니다. 결과적으로 Citrix Systems는 완전한 운영 체제 배포를 거부하고 Microsoft 제품에 대한 확장을 개발하고 구현할 권리를 받았습니다. 이러한 확장은 원래 MetaFrame이라고 불렸습니다. 씬 클라이언트와 Citrix 응용 프로그램 서버 간의 상호 작용을 위한 응용 프로그램 프로토콜인 ICA(Independent Computing Architecture)에 대한 권한은 Citrix Systems에 그대로 유지되었으며 Microsoft RDP 프로토콜은 ITU T.120을 기반으로 했습니다.

현재 Citrix와 Microsoft의 주요 경쟁 분야는 중소기업을 위한 애플리케이션 서버 분야입니다. 전통적으로 터미널 서비스 기반 솔루션은 동일한 유형의 서버와 유사한 구성이 많지 않은 시스템에서 승리하는 반면 Citrix Systems는 복잡한 고성능 시스템 시장에서 확고히 자리 잡았습니다. Citrix의 소규모 시스템용 경량 솔루션 출시와 Microsoft의 터미널 서비스 기능의 지속적인 확장으로 인해 경쟁이 더욱 가속화되었습니다.

이러한 솔루션의 이점을 살펴보겠습니다.

터미널 서비스의 강점:

  • 애플리케이션 서버의 클라이언트 측에 애플리케이션을 쉽게 설치
  • 사용자 세션의 중앙 집중식 유지 관리
  • 터미널 서비스에 대해서만 라이선스가 필요합니다.

Citrix 솔루션의 강점:

  • 확장이 용이함
  • 관리 및 모니터링 용이성
  • 액세스 제어 정책
  • 타사 엔터프라이즈 제품 지원(IBM WebSphere, BEA WebLogic)

터미널 서비스를 사용한 네트워크 설계

Microsoft는 RDP 프로토콜을 사용하는 두 가지 모드를 제안합니다.

  • 관리용(원격 관리 모드)
  • 응용프로그램 서버에 접속하기 위해 (터미널 서버 모드)

관리 모드의 RDP

이러한 유형의 연결은 모든 최신 Microsoft 운영 체제에서 사용됩니다. Windows의 서버 버전은 두 개의 원격 연결과 하나의 로컬 로그인을 동시에 지원하는 반면, 클라이언트 버전은 하나의 로그인(로컬 또는 원격)만 지원합니다. 원격 연결을 허용하려면 워크스테이션 속성에서 원격 데스크톱 액세스를 활성화해야 합니다.

터미널 서버 액세스 모드의 RDP

이 모드는 Windows 서버 버전에서만 사용할 수 있습니다. 이 경우 원격 연결 수는 제한되지 않지만 라이선스 서버 구성 및 후속 활성화가 필요합니다. 라이센스 서버는 터미널 서버나 별도의 네트워크 노드에 설치할 수 있습니다. 터미널 서버에 원격으로 액세스하는 기능은 라이센스 서버에 적절한 라이센스를 설치한 후에만 사용할 수 있습니다.

터미널 서버 클러스터 및 부하 분산을 사용하는 경우에는 특수 연결 서버(Session Directory Service) 설치가 필요합니다. 이 서버는 분산 환경에서 작동하는 터미널 서버에 로그인하거나 다시 로그인할 수 있는 사용자 세션을 인덱싱합니다.

RDP 작동 방식

원격 데스크톱은 TCP 기반의 응용 프로그램 프로토콜입니다. 연결이 설정된 후 다양한 데이터 전송 매개변수가 협상되는 전송 계층에서 RDP 세션이 초기화됩니다. 초기화 단계가 성공적으로 완료되면 터미널 서버는 그래픽 출력을 클라이언트에 보내기 시작하고 키보드 및 마우스 입력을 기다립니다. 그래픽 출력은 그래픽 기본 요소(직사각형, 선, 타원, 텍스트 등)를 그리기 위한 이미지와 명령을 모두 전송하는 그래픽 화면의 정확한 복사본일 수 있습니다. 프리미티브를 사용하여 출력을 전송하는 것은 트래픽을 크게 절약하므로 RDP 프로토콜의 우선 순위입니다. 어떤 이유로든 불가능한 경우에만 이미지가 전송됩니다(RDP 세션을 설정할 때 프리미티브 전송을 위한 매개변수에 동의할 수 없음). RDP 클라이언트는 수신된 명령을 처리하고 그래픽 하위 시스템을 사용하여 이미지를 표시합니다. 기본적으로 사용자 입력은 키보드 스캔 코드를 사용하여 전송됩니다. 키를 눌렀다가 떼는 신호는 특수 플래그를 사용하여 별도로 전송됩니다.

RDP는 단일 연결 내에서 여러 가상 채널을 지원하며 이를 사용하여 추가 기능을 제공할 수 있습니다.

  • 프린터 또는 직렬 포트 사용
  • 파일 시스템 리디렉션
  • 클립보드 지원
  • 오디오 하위 시스템 사용

가상 채널의 특성은 연결 설정 단계에서 협상됩니다.

RDP 사용 시 보안 보장

RDP 프로토콜 사양에서는 다음 두 가지 보안 접근 방식 중 하나를 요구합니다.

  • 표준 RDP 보안(내장 보안 하위 시스템)
  • 향상된 RDP 보안(외부 보안 하위 시스템)

표준 RDP 보안

이 접근 방식을 사용하면 RDP 프로토콜에 내장된 수단을 사용하여 인증, 암호화 및 무결성 보장이 구현됩니다.

입증

서버 인증은 다음과 같이 수행됩니다.

  1. 시스템이 시작되면 한 쌍의 RSA 키가 생성됩니다.
  2. 공개 키 독점 인증서가 생성됩니다.
  3. 인증서는 운영 체제에 하드코딩된 RSA 키로 서명됩니다(모든 RDP 클라이언트에는 이 내장 RSA 키의 공개 키가 포함되어 있습니다).
  4. 클라이언트가 터미널 서버에 연결하고 독점 인증서를 받습니다.
  5. 클라이언트는 인증서를 확인하고 서버의 공개 키를 받습니다(이 키는 나중에 암호화 매개변수를 협상하는 데 사용됩니다).

클라이언트 인증은 사용자 이름과 비밀번호를 입력하여 수행됩니다.

암호화

RC4 스트림 암호가 암호화 알고리즘으로 선택되었습니다. 운영 체제 버전에 따라 40비트에서 168비트까지 다양한 키 길이를 사용할 수 있습니다.

Winodws 운영 체제의 최대 키 길이:

  • Windows 2000 서버 - 56비트
  • Windows XP, Windows 2003 Server - 128비트
  • Windows Vista, Windows 2008 Server – 168비트

연결이 설정되면 길이에 동의한 후 클라이언트와 서버의 데이터를 암호화하기 위한 두 개의 서로 다른 키가 생성됩니다.

진실성

메시지 무결성은 MD5 및 SHA1 알고리즘을 기반으로 하는 MAC(Message Authentication Code) 생성 알고리즘을 사용하여 달성됩니다.

Windows 2003 Server부터는 메시지 암호화에 3DES를 사용하고 무결성을 보장하기 위해 SHA1 전용 MAC 생성 알고리즘을 사용하여 FIPS(Federal Information 처리 표준) 140-1 준수를 달성할 수 있습니다.

향상된 RDP 보안

이 접근 방식은 외부 보안 모듈을 사용합니다.

  • TLS 1.0
  • CredSSP

TLS는 Windows 2003 Server부터 사용할 수 있지만 RDP 클라이언트가 이를 지원하는 경우에만 가능합니다. RDP 클라이언트 버전 6.0부터 TLS 지원이 추가되었습니다.

TLS를 사용하는 경우 터미널 서비스를 사용하여 서버 인증서를 생성하거나 Windows 저장소에서 기존 인증서를 선택할 수 있습니다.

CredSSP 프로토콜은 TLS, Kerberos 및 NTLM 기능의 조합입니다.

CredSSP 프로토콜의 주요 장점을 살펴보겠습니다.

  • 전체 RDP 연결을 설정하기 전에 원격 시스템에 로그인할 수 있는 권한을 확인하여 연결 수가 많을 때 터미널 서버 리소스를 절약할 수 있습니다.
  • TLS 프로토콜을 통한 강력한 인증 및 암호화
  • Kerberos 또는 NTLM에서 Single Sign On 사용

CredSSP 기능은 Windows Vista 및 Windows 2008 Server 운영 체제에서만 사용할 수 있습니다. 이 프로토콜은 터미널 서버 설정(Windows 2008 Server) 또는 원격 액세스 설정(Windows Vista)의 네트워크 수준 인증 사용 플래그를 통해 활성화됩니다.

터미널 서비스 라이센스 체계

RDP를 사용할 때 씬 클라이언트 모드에서 애플리케이션에 액세스하려면 특수 라이센스 서버를 설정해야 합니다.

영구 클라이언트 라이선스는 활성화 절차를 완료한 후에만 서버에 설치할 수 있으며, 이 절차 이전에는 유효기간이 제한된 임시 라이선스가 발급될 수 있습니다. 활성화 후 라이선스 서버에는 소유권과 신뢰성을 확인하는 디지털 인증서가 제공됩니다. 이 인증서를 사용하여 라이선스 서버는 Microsoft Clearinghouse 데이터베이스와의 후속 트랜잭션을 수행하고 터미널 서버에 대한 영구 CAL을 수락할 수 있습니다.

클라이언트 라이센스 유형:

  • 임시 라이센스(임시 터미널 서버 CAL)
  • 장치 라이센스(장치 터미널 서버 CAL)
  • 사용자 라이센스(사용자 터미널 서버 CAL)
  • 외부 사용자용 라이선스(외부 터미널 서버 커넥터)

임시면허

이 유형의 라이센스는 클라이언트가 터미널 서버에 처음 연결할 때 발급되며 라이센스는 90일 동안 유효합니다. 로그인에 성공하면 클라이언트는 임시 라이센스로 계속 작업하고, 다음에 터미널 서버가 연결될 때 저장소에 사용 가능한 경우 임시 라이센스를 영구 라이센스로 교체하려고 시도합니다.

장치 라이선스

이 라이선스는 애플리케이션 서버에 연결되는 각 물리적 장치에 대해 발급됩니다. 라이센스 유효 기간은 52일에서 89일 사이에서 임의로 설정됩니다. 만료 날짜 7일 전에 터미널 서버는 클라이언트가 다시 연결할 때마다 라이선스 서버에서 라이선스 갱신을 시도합니다.

사용자 라이센스

사용자별 라이선스는 사용자가 다양한 장치에서 연결할 수 있도록 하여 추가적인 유연성을 제공합니다. 현재 터미널 서비스 구현에는 사용자 라이센스 사용을 제어할 수 없습니다. 새로운 사용자가 연결되어도 라이선스 서버에서 사용 가능한 라이선스 수는 줄어들지 않습니다. 클라이언트 연결에 부족한 라이선스를 사용하면 Microsoft 라이선스 계약을 위반하게 됩니다. 동일한 터미널 서버에서 장치 CAL과 사용자 CAL을 모두 사용하려면 서버가 사용자별 라이선스 모드에서 작동하도록 구성되어야 합니다.

외부 사용자용 라이선스

이는 외부 사용자를 기업 터미널 서버에 연결하도록 설계된 특별한 유형의 라이센스입니다. 이 라이선스는 연결 수에 제한을 두지 않지만 사용자 계약(EULA)에 따라 외부 연결용 터미널 서버는 전용이어야 하며 기업 사용자의 세션을 제공하는 데 사용할 수 없습니다. 높은 가격으로 인해 이러한 유형의 라이센스는 널리 사용되지 않습니다.

라이센스 서버는 다음 두 가지 역할 중 하나를 가질 수 있습니다.

  • 도메인 또는 작업 그룹 라이센스 서버
  • 전체 엔터프라이즈 라이센스 서버

역할은 라이선스 서버를 검색하는 방법에 따라 다릅니다. Enterprise 역할을 사용하는 경우 터미널 서버는 ActiveDirectory에서 라이선스 서버를 검색하고, 그렇지 않은 경우 NetBIOS 브로드캐스트 요청을 사용하여 검색을 수행합니다. 발견된 각 서버는 RPC 요청을 사용하여 정확성을 검사합니다.

유망기술 터미널서비스

Microsoft에서는 응용 프로그램 서버용 솔루션을 적극적으로 홍보하고 기능을 확장하며 추가 모듈을 도입하고 있습니다. 글로벌 네트워크에서 터미널 서버의 작동을 담당하는 응용 프로그램 및 구성 요소의 설치를 단순화하는 기술을 통해 가장 큰 발전이 이루어졌습니다.

Windows 2008 Server용 터미널 서비스에는 다음 기능이 도입되었습니다.

원격 데스크톱이란?

Windows 원격 데스크톱(rdp)을 사용하면 문제에 대한 매우 유용하고 편리한 솔루션이 될 수 있습니다. 원격 컴퓨터 액세스. 원격 데스크톱은 언제 유용할 수 있나요? 컴퓨터를 원격으로 제어하려는 경우(로컬 네트워크 또는 전 세계 어디에서나) 물론 및 기타와 같은 타사 제품을 이러한 목적으로 사용할 수 있습니다. 그러나 이러한 프로그램은 원격 컴퓨터 측에서 액세스 확인이 필요한 경우가 많으며 여러 사용자가 동시에 컴퓨터를 병렬로 사용하는 데 적합하지 않으며 여전히 원격 데스크톱보다 느리게 작동합니다. 따라서 이러한 프로그램은 원격 지원이나 유지 관리에 더 적합하지만 일상적인 작업에는 적합하지 않습니다.

사용자가 특정 프로그램으로 작업할 수 있도록 하려면 원격 데스크톱을 사용하는 것이 매우 편리할 수 있습니다. 예를 들어, 멀리 떨어져 있는 사용자에게 프로그램 작동을 시연해야 하는 경우(테스트용 데모 액세스 제공) 또는 예를 들어, 사무실에 까다로운 프로그램이 설치된 강력한 컴퓨터가 한 대만 있다고 가정해 보겠습니다. 다른 약한 컴퓨터에서는 속도가 느려지지만 모든 사람이 액세스해야 합니다. 그렇다면 좋은 해결책은 원격 데스크톱을 사용하는 것입니다. "죽은" 컴퓨터의 모든 사람은 rdp를 통해 강력한 컴퓨터에 연결하고 서로 방해하지 않고 그 위에서 프로그램을 사용합니다.

고정 IP 주소. rdp를 통한 원격 액세스에 필요한 것

관련하여 중요한 점 중 하나는 원격 데스크톱 설정 및 이후 사용원격 컴퓨터에 고정 IP 주소가 필요합니다. 로컬 네트워크 내에서만 사용되는 원격 데스크톱을 설정하는 경우에는 문제가 없습니다. 그러나 원격 데스크톱은 주로 외부 접속에 사용됩니다. 대부분의 공급자는 가입자에게 동적 IP 주소를 제공하며 일반적인 사용에는 이것으로 충분합니다. 고정(“화이트”) IP는 일반적으로 추가 비용으로 제공됩니다.

Windows 원격 데스크톱 설정

글쎄, 우리는 원격 데스크톱이 필요한 이유를 알아냈습니다. 이제 설정을 시작해 보겠습니다. 여기에 설명된 지침은 Windows 7, 8, 8.1, 10에 적합합니다. 나열된 모든 운영 체제에서 설정은 유사하며 차이점은 미미하며 일부 창을 여는 방법에만 있습니다.

먼저 연결할 컴퓨터를 구성해야 합니다.

주목!귀하의 계정에는 관리자 권한이 있어야 합니다.

1. 오픈 시작 - 제어판 .

Windows 8.1 및 10에서는 여는 것이 편리합니다. 제어판 아이콘을 마우스 오른쪽 버튼으로 클릭하여 시작그리고 목록에서 선택 제어판 .

다음으로 선택하세요. 시스템과 안전 - 체계. (이 창은 다른 방법으로도 열 수 있습니다. 시작을 선택한 다음 마우스 오른쪽 버튼을 클릭하세요. 컴퓨터그리고 선택 속성 ).

원격 액세스 설정 .

3. 섹션에서 원격 데스크탑 선택하다:

- 네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용 . 원격 데스크톱 버전 7.0을 실행하는 클라이언트에 적합합니다.

- . 레거시 버전의 클라이언트를 연결하는 데 적합합니다.

4. 클릭 적용하다 .

5. 버튼으로 사용자 선택 원격 연결이 허용되는 컴퓨터의 계정을 지정할 수 있는 창이 열립니다. (이 절차를 그룹에 사용자 추가라고도 합니다. )

관리 권한이 있는 사용자는 기본적으로 원격 작업자 액세스 권한을 갖습니다. 그러나 실제로 연결하는 것 외에도 모든 계정은 비밀번호로 보호되어야 하며, 관리자 계정도 마찬가지입니다.

6. 그룹에 추가 원격 데스크톱 사용자 일반 권한을 가진 새 사용자(관리자가 아님) 이렇게 하려면 버튼을 누르세요. 추가하다

현장에서 이름을 입력하세요 선택한 개체 중 사용자 이름을 입력합니다. 나는 이것을 가지고있다 접속1. 클릭해보자 이름 확인 .

모든 것이 정확하면 컴퓨터 이름이 사용자 이름에 추가됩니다. 딸깍 하는 소리 좋아요 .

정확한 사용자 이름이 기억나지 않거나 수동으로 입력하고 싶지 않은 경우 추가적으로 .

열리는 창에서 버튼을 클릭하세요 찾다 .

현장에서 검색 결과 모든 컴퓨터 사용자 및 로컬 그룹이 나타납니다. 원하는 사용자를 선택하고 클릭하세요. 좋아요 .

창에서 필요한 사용자를 모두 선택한 경우 선택: 사용자 누르다 좋아요 .

이제 그룹으로 원격 데스크톱 사용자 일반 계정을 가진 사용자가 추가됩니다 접속1. 변경 사항을 적용하려면 좋아요 .

7. 타사 방화벽을 사용하는 경우 추가로 구성해야 합니다. 즉, TCP 포트 3389를 열어야 합니다. 내장된 Windows 방화벽만 실행 중인 경우에는 아무것도 할 필요가 없습니다. 컴퓨터에서 원격 데스크톱 사용을 허용하자마자 자동으로 구성됩니다.

이로써 원격 컴퓨터의 기본 설정이 완료되었습니다.

네트워크 설정, 포트 포워딩

위에서 언급했듯이, 원격 데스크톱 액세스고정 IP 주소가 필요합니다.

라우터가 없고 인터넷 케이블이 컴퓨터에 직접 연결되는 경우 이 섹션을 건너뛰고 다음 섹션으로 이동하세요. 라우터를 사용하는 경우 추가 설정이 필요합니다.

로컬 네트워크에서만 원격 데스크톱을 사용하려는 경우 원하는 컴퓨터에 로컬 IP를 할당하는 것만으로도 충분합니다(포트 전달 없이 첫 번째 부분을 따르십시오). 외부에서 접근이 필요한 경우에는 . 원격 데스크톱에 대한 액세스를 열려면 TCP 포트 3389를 전달해야 합니다.

원격 데스크톱 연결 설정

직접 가보자 원격 데스크톱에 연결, 즉 클라이언트 측의 설정입니다.

1. 발사해보자 .

Windows 7에서는 메뉴를 통해 이 작업을 수행할 수 있습니다. 시작 - 모든 프로그램 - 기준 - 원격 데스크톱 연결 .

Windows 8에서는 검색을 통해 실행하는 것이 편리합니다. 딸깍 하는 소리 시작, 오른쪽 상단 모서리에 있는 돋보기 아이콘을 클릭하고 검색 필드에 "삭제됨"이라는 단어를 입력하기 시작합니다. 제안된 검색 옵션에서 다음을 선택하세요. 원격 데스크톱 연결 .

Windows 10의 경우: 시작 - 모든 애플리케이션 - 표준 창 - 원격 데스크톱 연결 .

2. 우선 어떤 프로토콜 버전이 설치되어 있는지 확인해보자. 이렇게 하려면 왼쪽 상단에 있는 아이콘을 클릭하고 항목을 선택하세요. 프로그램 소개 .

데스크톱 프로토콜 버전을 확인하는 중입니다. 7.0 이상이면 모든 것이 정상이므로 연결할 수 있습니다.

프로토콜 버전이 낮은 경우(이전 버전의 Windows에서 가능) 업데이트하거나 원격 컴퓨터 설정에서 보안 수준을 낮춰야 합니다(예: 모든 버전의 원격 데스크톱을 실행하는 컴퓨터로부터의 연결 허용(더 위험함) ).

아래 링크를 사용하여 레거시 운영 체제에 대한 원격 데스크톱 업데이트를 다운로드할 수 있습니다.

3. 연결 매개변수를 지정합니다.

현장에서 컴퓨터연결하려는 원격 컴퓨터의 IP 주소를 등록합니다. (로컬 - 로컬 네트워크 내에 연결하는 경우, 원격 컴퓨터가 로컬 네트워크 외부에 있는 경우 실제(인터넷 공급자가 제공하는 것)). 나에게는 첫 번째 선택지가 있다.

메모.예를 들어 Yandex.Internetometer 서비스를 통해 보유하고 있는 외부 고정 IP 주소를 확인할 수 있습니다.

4. 클릭 연결하기 .

자격 증명을 입력하라는 메시지가 표시됩니다. 원격 데스크톱을 사용할 권한이 있는 원격 컴퓨터 사용자의 로그인 및 비밀번호를 입력하세요. 내 예에서는 관리자또는 접속1. 계정은 비밀번호로 보호되어야 한다는 점을 상기시켜 드립니다.

사용자 이름과 비밀번호를 입력하고 옆에 있는 확인란을 선택하세요. 자격 증명 기억 , 다음에 연결할 때 입력하지 않도록 합니다. 물론 권한이 없는 사람이 접근할 수 없는 개인용 컴퓨터에서 작업하는 경우에만 자격 증명을 기억할 수 있습니다.

딸깍 하는 소리 좋아요 .

경고가 나타납니다. 체크표시를 하세요 이 컴퓨터에 대한 연결을 다시 요청하지 않음 그리고 누르세요 .

모든 것이 올바르게 완료되면 앞에 원격 데스크톱이 표시됩니다.

메모.한 사용자가 여러 대의 컴퓨터에서 원격 작업을 통해 동시에 연결할 수 없다는 점을 상기시켜드립니다. 즉, 여러 사람이 동시에 원격 컴퓨터로 작업할 계획이라면 각각에 대해 별도의 사용자를 만들고 원격 데스크톱 사용 권한을 부여해야 합니다. 이 작업은 기사 시작 부분에서 설명한 대로 원격 컴퓨터에서 수행됩니다.

추가 원격 데스크톱 설정

이제 원격 데스크톱 연결을 위한 추가 설정에 대해 몇 마디 말씀드리겠습니다.

설정 메뉴를 열려면 다음을 클릭하세요. 옵션 .

일반 탭

여기서 연결 설정을 변경할 수 있습니다. 편집 링크를 클릭하면 사용자 이름과 연결 비밀번호를 편집할 수 있습니다.

이미 구성된 연결 설정을 저장할 수 있습니다. 버튼을 클릭하세요 다른 이름으로 저장 예를 들어, 장소를 선택하세요. 데스크탑 . 지금 데스크탑 매개변수를 지정할 필요 없이 원격 데스크톱 연결을 즉시 시작하는 바로가기가 나타납니다. 이는 특히 여러 원격 컴퓨터를 주기적으로 사용하거나 직접 구성하지 않고 사용자를 혼란스럽게 하고 싶지 않은 경우 매우 편리합니다.

화면 탭

탭에서 화면원격 데스크톱의 크기를 지정할 수 있습니다(모니터의 전체 화면을 차지할지 아니면 별도의 작은 창에 표시할지 여부).

색상 심도를 선택할 수도 있습니다. 인터넷 연결 속도가 느린 경우에는 낮은 심도를 선택하는 것이 좋습니다.

로컬 리소스 탭

여기서는 사운드 매개변수(원격 컴퓨터나 클라이언트 컴퓨터 등에서 재생), 작업 시 Windows 단축키 조합(예: Ctrl+Alt+Del, Ctrl+C 등) 사용 순서를 구성할 수 있습니다. 원격 데스크톱.

여기서 가장 유용한 섹션 중 하나는 로컬 장치 및 리소스 . 체크박스를 선택하면 인쇄기을 사용하면 원격 데스크톱에서 로컬 프린터로 문서를 인쇄할 수 있습니다. 체크 표시 클립보드 원격 데스크톱과 컴퓨터 사이의 단일 클립보드를 활성화합니다. 즉, 일반적인 복사 및 붙여넣기 작업을 사용하여 파일, 폴더 등을 전송할 수 있습니다. 원격 컴퓨터에서 귀하의 컴퓨터로 또는 그 반대로.

버튼을 클릭하면 자세한 내용은을 클릭하면 컴퓨터의 추가 장치를 원격 데스크톱에 연결할 수 있는 설정 메뉴로 이동됩니다.

예를 들어 원격 컴퓨터에서 작업할 때 디스크에 액세스하려고 합니다. . 그런 다음 반대편에 있는 더하기 기호를 클릭하세요. 장치목록을 확장하고 디스크를 선택하려면 . 딸깍 하는 소리 좋아요 .

이제 원격 데스크톱에 연결하면 디스크를 보고 액세스할 수 있습니다. ~을 통해 지휘자마치 원격 컴퓨터에 물리적으로 연결된 것처럼 말이죠.

고급 탭

여기서는 최대 성능을 달성하기 위한 연결 속도를 선택할 수 있을 뿐만 아니라 바탕 화면 배경 표시, 시각 효과 등을 설정할 수 있습니다.

원격 데스크톱 연결 제거

마지막으로 생각해 보자. 원격 데스크톱 연결을 삭제하는 방법. 언제 필요합니까? 예를 들어, 이전에는 컴퓨터에 원격으로 액세스할 수 있었지만 이제는 그럴 필요가 없거나 낯선 사람이 컴퓨터의 원격 데스크톱에 연결하는 것을 방지해야 할 수도 있습니다. 매우 쉽습니다.

1. 오픈 제어판 - 시스템과 안전 - 체계, 기사 시작 부분에서 그랬던 것처럼.

2. 왼쪽 열에서 원격 액세스 설정 .

3. 섹션에서 원격 데스크탑 선택하다:

- 이 컴퓨터에 대한 연결을 허용하지 않음

준비가 된. 이제 누구도 원격 데스크톱을 통해 귀하에게 연결할 수 없습니다.