RDP klients operētājsistēmai Windows: instalēšana un konfigurēšana. RDP (attālās darbvirsmas protokola) iestatīšana

Kas ir attālā darbvirsma

Windows attālās darbvirsmas (RDP) izmantošana var būt ļoti noderīgs un ērts problēmas risinājums attālināta piekļuve datoram. Kad attālā darbvirsma var būt noderīga? Ja vēlaties attālināti vadīt datoru (vai nu no lokālā tīkla, vai no jebkuras vietas pasaulē). Protams, šiem nolūkiem var izmantot trešo pušu, piemēram, un citus. Taču bieži vien šīm programmām ir nepieciešams piekļuves apstiprinājums attālā datora pusē, tās nav piemērotas vienlaicīgai datora paralēlai lietošanai vairākiem lietotājiem un joprojām darbojas lēnāk nekā attālā darbvirsma. Tāpēc šādas programmas ir vairāk piemērotas attālinātai palīdzībai vai apkopei, bet ne ikdienas darbam.

Var būt diezgan ērti izmantot attālo darbvirsmu, lai lietotāji varētu strādāt ar noteiktām programmām. Piemēram, ja nepieciešams demonstrēt programmas darbību attālam lietotājam (nodrošiniet demonstrācijas piekļuvi testēšanai). Vai, piemēram, jūsu birojā ir tikai viens jaudīgs dators, kurā ir instalēta prasīga programma. Citos vājos datoros tas palēninās, bet piekļuve ir nepieciešama visiem. Tad labs risinājums būtu izmantot attālo darbvirsmu: visi no saviem “mirušajiem” datoriem caur rdp pieslēdzas jaudīgajam un izmanto tajā esošo programmu, netraucējot viens otram.

Statiskā IP adrese. Kas nepieciešams attālinātai piekļuvei, izmantojot rdp

Viens no svarīgākajiem punktiem saistībā ar iestatot un pēc tam izmantojot attālo darbvirsmu ir nepieciešamība pēc statiskas IP adreses attālajā datorā. Ja iestatāt attālo darbvirsmu, kas tiks izmantota tikai lokālajā tīklā, problēmu nav. Tomēr attālā darbvirsma galvenokārt tiek izmantota ārējai piekļuvei. Lielākā daļa pakalpojumu sniedzēju nodrošina abonentiem dinamiskas IP adreses, un normālai lietošanai ar to pilnīgi pietiek. Statiskie (“baltie”) IP parasti tiek nodrošināti par papildu samaksu.

Windows attālās darbvirsmas iestatīšana

Nu, mēs sapratām, kāpēc mums ir nepieciešama attālā darbvirsma. Tagad sāksim to iestatīt. Šeit aplūkotās instrukcijas ir piemērotas operētājsistēmām Windows 7, 8, 8.1, 10. Visās uzskaitītajās operētājsistēmās iestatījumi ir līdzīgi, atšķirības ir nelielas un tikai dažu logu atvēršanā.

Vispirms mums ir jākonfigurē dators, ar kuru mēs izveidosim savienojumu.

Uzmanību! Jūsu kontam ir jābūt administratora tiesībām.

1. Atvērt Sākt - Vadības panelis .

Operētājsistēmās Windows 8.1 un 10 to ir ērti atvērt Vadības panelis ar peles labo pogu noklikšķinot uz ikonas Sākt un izvēloties no saraksta Vadības panelis .

Tālāk atlasiet sistēma un drošība - Sistēma. (Šo logu var atvērt arī citā veidā: noklikšķiniet Sākt, pēc tam ar peles labo pogu noklikšķiniet uz Dators un izvēlēties Īpašības ).

Attālās piekļuves iestatīšana .

3. Sadaļā Attālā darbvirsma izvēlēties:

- Atļaut savienojumus tikai no datoriem, kuros darbojas attālā darbvirsma ar tīkla līmeņa autentifikāciju . Piemērots klientiem, kuri izmanto attālās darbvirsmas versiju 7.0.

- . Piemērots klientu mantoto versiju savienošanai.

4. Noklikšķiniet Pieteikties .

5. Ar pogu Izvēlieties lietotājus Tiek atvērts logs, kurā varat norādīt kontus datorā, kuriem būs atļauts izveidot savienojumu attālināti. (Šo procedūru sauc arī par lietotāja pievienošanu grupai )

Lietotājiem ar administratīvām tiesībām pēc noklusējuma ir attālināta darbinieku piekļuve. Tomēr papildus faktiskajam savienojuma izveidei jebkuram kontam ir jābūt aizsargātam ar paroli, pat administratora kontam.

6. Pievienot grupai Attālās darbvirsmas lietotāji jauns lietotājs ar normālām tiesībām (nevis administrators). Lai to izdarītu, nospiediet pogu Pievienot

Laukā Ievadiet vārdus no atlasītajiem objektiem, ievadiet mūsu lietotāja vārdu. Man ir šis Piekļuve 1. Noklikšķināsim Pārbaudiet vārdus .

Ja viss ir pareizi, lietotājvārdam tiks pievienots datora nosaukums. Klikšķis labi .

Ja mēs neatceramies precīzu lietotājvārdu vai nevēlamies to ievadīt manuāli, noklikšķiniet uz Turklāt .

Atvērtajā logā noklikšķiniet uz pogas Meklēt .

Laukā meklēšanas rezultāti Parādīsies visi datoru lietotāji un vietējās grupas. Izvēlieties vajadzīgo lietotāju un noklikšķiniet uz labi .

Kad logā esat atlasījis visus nepieciešamos lietotājus Atlase: Lietotāji nospiediet labi .

Tagad uz grupu Attālās darbvirsmas lietotāji tiks pievienots lietotājs ar parastu kontu Piekļuve 1. Lai lietotu izmaiņas, noklikšķiniet uz labi .

7. Ja izmantojat trešās puses, jums tas būs jākonfigurē papildus, proti, jāatver TCP ports 3389. Ja darbojas tikai iebūvētais Windows ugunsmūris, tad jums nekas nav jādara, tas tiks tiks automātiski konfigurēts, tiklīdz esam atļāvuši datorā izmantot attālo darbvirsmu.

Tas pabeidz attālā datora pamata iestatīšanu.

Tīkla iestatījumi, portu pāradresācija

Kā minēts iepriekš, par attālā darbvirsmas piekļuve jums ir nepieciešama statiska IP adrese.

Ja jums nav maršrutētāju un interneta kabelis iet tieši uz datoru, izlaidiet šo sadaļu un pārejiet pie nākamās. Ja izmantojat maršrutētāju, jums ir jāveic papildu iestatījumi.

Ja attālo darbvirsmu plānojat izmantot tikai lokālajā tīklā, tad pietiks tikai ar lokālā IP piešķiršanu vēlamajam datoram (sekojiet pirmajai daļai, bez portu pāradresācijas). Ja jums ir nepieciešama piekļuve no ārpuses, jums ir nepieciešams arī . Lai atvērtu piekļuvi attālajai darbvirsmai, ir jāpārsūta TCP ports 3389.

Attālās darbvirsmas savienojuma iestatīšana

Dosimies tieši uz savienojuma izveide ar attālo darbvirsmu, tas ir, iestatījumi klienta pusē.

1. Palaidīsim .

To var izdarīt operētājsistēmā Windows 7, izmantojot izvēlni Sākt - Visas programmas - Standarta - Attālās darbvirsmas savienojums .

Operētājsistēmā Windows 8 ir ērti palaist, izmantojot meklēšanu. Klikšķis Sākt, noklikšķiniet uz palielināmā stikla ikonas augšējā labajā stūrī un meklēšanas laukā sāciet ievadīt vārdu “dzēsts”. No piedāvātajām meklēšanas opcijām atlasiet Attālās darbvirsmas savienojums .

Operētājsistēmā Windows 10: Sākt - Visas lietojumprogrammas - Standarta Windows - Attālās darbvirsmas savienojums .

2. Vispirms pārbaudīsim, kura protokola versija ir instalēta. Lai to izdarītu, noklikšķiniet uz ikonas augšējā kreisajā stūrī un atlasiet vienumu Par programmu .

Tiek pārbaudīta darbvirsmas protokola versija. Ja 7.0 vai augstāks, tad viss kārtībā, var pieslēgties.

Ja protokola versija ir zemāka (tas ir iespējams vecākām Windows versijām), tā ir jāatjaunina vai jāpazemina drošības līmenis attālā datora iestatījumos (t.i., atlasiet Atļaut savienojumus no datoriem, kuros darbojas jebkura attālās darbvirsmas versija (bīstamāka) ).

Varat lejupielādēt attālās darbvirsmas atjauninājumus mantotajām operētājsistēmām, izmantojot tālāk norādītās saites.

3. Norādiet savienojuma parametrus:

Laukā Dators Mēs reģistrējam attālā datora IP adresi, ar kuru mēs izveidosim savienojumu. (Lokālais - ja savienojam lokālajā tīklā un reālo (interneta nodrošinātāja norādīto), ja attālais dators atrodas ārpus lokālā tīkla). Man ir pirmais variants.

Piezīme. Varat uzzināt, kāda ārējā statiskā IP adrese jums ir, piemēram, izmantojot pakalpojumu Yandex.Internetometrs.

4. Noklikšķiniet Lai pieslēgtu .

Jums tiks piedāvāts ievadīt savus akreditācijas datus. Ievadiet jebkura attālā datora lietotāja pieteikumvārdu un paroli, kuram ir tiesības izmantot attālo darbvirsmu. Manā piemērā tā ir Administrators vai Piekļuve 1. Atgādinu, ka kontiem jābūt aizsargātiem ar paroli.

Ievadiet savu lietotājvārdu un paroli un atzīmējiet izvēles rūtiņu blakus Atcerieties akreditācijas datus , lai nākamajā savienojuma reizē tos neievadītu. Protams, jūs varat atcerēties savus akreditācijas datus tikai tad, ja strādājat no personālā datora, kas nav pieejams nepiederošām personām.

Klikšķis labi .

Parādīsies brīdinājums. Ieliec ķeksīti Vairs neprasīt savienojumu ar šo datoru un nospiediet .

Ja viss ir izdarīts pareizi, jūs redzēsit attālo darbvirsmu jūsu priekšā.

Piezīme. Atgādinu, ka nevar vienlaicīgi izveidot savienojumu, izmantojot attālinātu darbu no vairākiem viena lietotāja datoriem. Tas ir, ja ir plānots, ka ar attālo datoru strādās vairāki cilvēki vienlaikus, tad katram būs jāizveido atsevišķs lietotājs un jāpiešķir tiesības izmantot attālo darbvirsmu. Tas tiek darīts attālajā datorā, kā aprakstīts raksta sākumā.

Papildu attālās darbvirsmas iestatījumi

Tagad daži vārdi par papildu iestatījumiem savienojuma izveidei ar attālo darbvirsmu.

Lai atvērtu iestatījumu izvēlni, noklikšķiniet uz Iespējas .

Cilne Vispārīgi

Šeit jūs varat mainīt savienojuma iestatījumus. Noklikšķinot uz rediģēšanas saites, varat rediģēt lietotājvārdu un savienojuma paroli.

Varat saglabāt jau konfigurētos savienojuma iestatījumus. Noklikšķiniet uz pogas Saglabāt kā un izvēlieties vietu, piemēram, Darbvirsma . Tagad tālāk Darbvirsma Parādīsies saīsne, kas nekavējoties palaiž attālās darbvirsmas savienojumu bez nepieciešamības norādīt parametrus. Tas ir ļoti ērti, it īpaši, ja periodiski strādājat ar vairākiem attāliem datoriem vai ja nekonfigurējat to pats un nevēlaties mulsināt lietotājus.

Ekrāna cilne

Uz cilnes Ekrāns varat norādīt attālās darbvirsmas izmēru (vai tas aizņems visu monitora ekrānu vai tiks parādīts nelielā atsevišķā logā).

Varat arī izvēlēties krāsu dziļumu. Ja jūsu interneta savienojuma ātrums ir lēns, ieteicams izvēlēties mazāku dziļumu.

Cilne Vietējie resursi

Šeit jūs varat konfigurēt skaņas parametrus (atskaņot to attālajā datorā vai klienta datorā utt.), Windows karsto taustiņu kombināciju (piemēram, Ctrl+Alt+Del, Ctrl+C utt.) lietošanas secību, strādājot ar attālā darbvirsma.

Viena no visnoderīgākajām sadaļām šeit ir Vietējās ierīces un resursi . Atzīmējot izvēles rūtiņu Printeris, jūs iegūstat iespēju drukāt dokumentus no attālās darbvirsmas uz vietējo printeri. Atzīme Starpliktuve aktivizē vienu starpliktuvi starp attālo darbvirsmu un datoru. Tas nozīmē, ka varat izmantot parastās kopēšanas un ielīmēšanas darbības, lai pārsūtītu failus, mapes utt. no attālā datora uz jūsu un otrādi.

Noklikšķinot uz pogas Skatīt vairāk, tiksiet novirzīts uz iestatījumu izvēlni, kurā varat pievienot datora papildu ierīces attālajai darbvirsmai.

Piemēram, jūs vēlaties piekļūt savam diskam, strādājot ar attālo datoru D. Pēc tam noklikšķiniet uz pluszīmes pretī Ierīces lai paplašinātu sarakstu un atzīmētu disku D. Klikšķis labi .

Tagad, kad izveidojat savienojumu ar attālo darbvirsmu, jūs redzēsit un piekļūsit savam diskam D cauri Diriģents it kā tas būtu fiziski savienots ar attālo datoru.

Cilne Papildu

Šeit jūs varat izvēlēties savienojuma ātrumu, lai sasniegtu maksimālu veiktspēju, kā arī iestatīt darbvirsmas fona attēlojumu, vizuālos efektus utt.

Attālās darbvirsmas savienojuma noņemšana

Visbeidzot, apsvērsim kā izdzēst attālās darbvirsmas savienojumu. Kad tas ir vajadzīgs? Piemēram, agrāk jums bija attāla piekļuve datoram, taču tagad tas vairs nav nepieciešams vai jums pat ir jāliedz svešiniekiem izveidot savienojumu ar jūsu datora attālo darbvirsmu. Tas ir ļoti viegli izdarāms.

1. Atvērt Vadības panelis - sistēma un drošība - Sistēma, kā viņi to darīja raksta sākumā.

2. Kreisajā kolonnā noklikšķiniet uz Attālās piekļuves iestatīšana .

3. Sadaļā Attālā darbvirsma izvēlēties:

- Neatļaut savienojumus ar šo datoru

Gatavs. Tagad neviens nevarēs izveidot savienojumu ar jums, izmantojot attālo darbvirsmu.

Attālā darbvirsma ir operētājsistēmas funkcionalitāte, kas ļauj administrēt attālo datoru reāllaikā, izmantojot lokālo tīklu vai internetu kā datu pārraides līdzekli. Atkarībā no protokola vai operētājsistēmas ir daudz dažādu attālās darbvirsmas implementāciju. Visizplatītākais risinājums Windows operētājsistēmā ir Remote Desktop Protocol (RDP), bet sistēmās, kuru pamatā ir Linux kodols - VNC un X11.

Kā iespējot attālās darbvirsmas funkcionalitāti

Pēc noklusējuma iespēja kļūt par RDP sesijas serveri Windows darbstacijā ir atspējota.

Ar peles labo pogu noklikšķiniet uz ikonas "Mans dators" un konteksta izvēlnē atlasiet "Properties".

Kreisajā izvēlnē atlasiet vienumu “Attālās piekļuves iestatīšana”. Tam būs nepieciešamas administratora privilēģijas.

Tiks atvērts logs “Sistēmas rekvizīti”, kurā cilnē “Attālā piekļuve” ir jāiestata piekļuves atļauja šim datoram, kā tas izdarīts zemāk esošajā ekrānuzņēmumā.

Ja nepieciešams, varat atlasīt lietotājus, ar kuriem jūs varat pieteikties sistēmā.

Turklāt, ja jums ir instalēts tīkla filtrs (ugunsmūris), tīkla adaptera rekvizītos vai vadības paneļa Windows ugunsmūra sīklietotnē būs jāizveido atļaujas kārtula savienojuma izveidei ar šo datoru.

Kā izveidot savienojumu ar attālo darbvirsmu

Ir vairāki veidi, kā izveidot savienojumu ar attālo darbvirsmu. Dodieties uz sistēmas galveno izvēlni "Sākt - Visas programmas - Piederumi - Attālās darbvirsmas savienojums"

Vai arī palaidiet komandu Windows komandu uzvednē (vai logā Izpildīt»)

Abas šīs metodes ir līdzvērtīgas un palaidiet to pašu programmu - attālās darbvirsmas savienojuma vedni.

Vedņa logā varat norādīt tā datora nosaukumu vai IP adresi, kuram vēlaties izveidot savienojumu, kā arī norādīt īpašus parametrus, piemēram, ekrāna izšķirtspēju, vietējo (starpliktuve, lokālie diski) vai attālo (skaņas) resursu pārsūtīšanu. .

Ievadiet attālā mezgla IP adresi un nospiediet pogu " Lai pieslēgtu».

Visticamāk, mēs redzēsim brīdinājumu par attālā datora autentifikācijas problēmām. Ja esam pārliecināti, ka neesam kļūdījušies adreses vai vārda pareizrakstībā, tad varam noklikšķināt uz “Jā”, pēc kura tiks inicializēts savienojums ar mezglu.

Jums būs jāievada arī attālā lietotāja akreditācijas dati.

Ja nekur neesam kļūdījušies, tad pēc kāda laika redzēsim attālā datora darbvirsmu, kurā varēsim veikt noteiktas darbības. Kontrolējiet peles rādītāju, ievadiet rakstzīmes no tastatūras un tā tālāk.

Kā minēts iepriekš, sistēmas administrēšanas ērtībai mēs varam pārsūtīt vietējos resursus, piemēram, printerus, loģiskos diskus vai starpliktuvi uz attālo mašīnu.

Lai to izdarītu, attālās darbvirsmas savienojuma vedņa logā dodieties uz cilni “Vietējie resursi”, noklikšķiniet uz pogas “Papildinformācija...”.

Un atvērtajā logā atlasiet, piemēram, Vietējais disks (C :).

Tagad, pievienojot attālo darbvirsmu, mēs redzēsim mūsu lokālo disku (C :) datoram, no kura tiek izveidots savienojums.

Kā palielināt attālās darbvirsmas drošību

Nav noslēpums, ka atstāt datoru ar aktivizētu attālo darbvirsmu un savienotu ar internetu nav droši. Fakts ir tāds, ka dažāda veida uzbrucēji pastāvīgi skenē tīkla adrešu diapazonus, meklējot darbojošos tīkla pakalpojumus (tostarp attālo darbvirsmu), lai tos turpinātu uzlauzt.

Viens no veidiem, kas uzbrucējam var apgrūtināt strādājoša termināļa pakalpojumu (RDP) pakalpojuma atrašanu, ir standarta porta numura maiņa uz citu vērtību. Pēc noklusējuma RDP pakalpojums klausās tīkla portā 3389/TCP, gaidot ienākošo savienojumu. Tieši šim portam uzbrucēji mēģina vispirms izveidot savienojumu. Ar gandrīz 100% pārliecību varam teikt, ka, ja datorā ir atvērts ports ar šo numuru, tad tajā darbojas Windows sistēma ar atļautu attālo piekļuvi.

Uzmanību! Turpmākās darbības ar sistēmas reģistru jāveic ļoti uzmanīgi. Noteiktu iestatījumu maiņa var padarīt operētājsistēmu nederīgu.

Lai mainītu attālās darbvirsmas porta numuru, jums ir jāatver reģistra redaktors un jāatver sadaļa:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Tad atrodi REG_DWORD parametru PortNumber un mainiet tā vērtību decimālajā sistēmā uz patvaļīgu skaitli (no 1024 līdz 65535).

Pēc vērtības maiņas dators ir jārestartē. Tagad, lai piekļūtu attālajai darbvirsmai, jums papildus jānorāda mūsu ports, izmantojot kolu. Šajā situācijā jums ir jānorāda kā datora nosaukums 10.0.0.119:33321

Nu, uzbrucēji, izmēģinājuši standarta portu, droši vien secinās, ka attālā piekļuve, izmantojot RDP protokolu, šajā datorā nav atļauta. Protams, šī metode neglābs jūs no mērķtiecīgiem uzbrukumiem, kad katrs tīkla ports tiek rūpīgi pārbaudīts, meklējot nepilnības, taču tā pasargās jūs no masveida veidņu uzbrukumiem.

Turklāt tiem kontiem, kuriem ir atļauta piekļuve, izmantojot attālo darbvirsmu, ir jāizmanto diezgan sarežģīta un gara parole.

Diezgan bieži daudziem lietotājiem, kuri izmanto attālās piekļuves sesijas, rodas jautājums par to, kā mainīt RDP portu. Tagad apskatīsim vienkāršākos risinājumus, kā arī norādīsim vairākus galvenos iestatīšanas procesa posmus.

Kam paredzēts LAP protokols?

Vispirms daži vārdi par LAP. Ja paskatās uz saīsinājuma dekodēšanu, jūs varat saprast, ka attālā piekļuve

Vienkārši izsakoties, tas ir termināļa servera vai darbstacijas rīks. Windows iestatījumos (un jebkurā sistēmas versijā) tiek izmantoti noklusējuma iestatījumi, kas ir piemēroti lielākajai daļai lietotāju. Tomēr dažreiz ir nepieciešams tos mainīt.

Standarta RDP ports: vai tas ir jāmaina?

Tātad, neatkarīgi no Windows modifikācijas, visiem protokoliem ir iepriekš iestatīta nozīme. Tas ir RDP ports 3389, ko izmanto sakaru sesijas veikšanai (viena termināla savienošanai ar attāliem).

Kāds ir iemesls situācijai, kad ir jāmaina standarta vērtība? Pirmkārt, tikai ar lokālā datora drošības nodrošināšanu. Galu galā, ja paskatās uz to, ar instalētu standarta portu principā jebkurš uzbrucējs var viegli iekļūt sistēmā. Tātad, tagad redzēsim, kā mainīt noklusējuma RDP portu.

Iestatījumu maiņa sistēmas reģistrā

Tūlīt atzīmēsim, ka maiņas procedūra tiek veikta tikai manuālajā režīmā, un pats attālās piekļuves klients neparedz nekādu atiestatīšanu vai jaunu parametru instalēšanu.

Vispirms izsauciet standarta reģistra redaktoru ar komandu regedit izvēlnē “Run” (Win + R). Šeit mūs interesē HKLM filiāle, kurā mums jāiet pa nodalījumu koku caur termināļa servera direktoriju uz RDP-Tcp direktoriju. Labajā pusē esošajā logā atrodam PortNumber atslēgu. Tā ir tā nozīme, kas mums ir jāmaina.

Mēs ejam uz rediģēšanu un tur redzam 00000D3D. Daudzi cilvēki uzreiz ir neizpratnē par to, kas tas ir. Un tas ir vienkārši decimālā skaitļa 3389 heksadecimālais attēlojums. Lai norādītu portu decimāldaļā, mēs izmantojam atbilstošo rindiņu, lai parādītu vērtības attēlojumu, un pēc tam norādiet mums vajadzīgo parametru.

Pēc tam mēs restartējam sistēmu un, mēģinot izveidot savienojumu, norādiet jaunu RDP portu. Vēl viens veids, kā izveidot savienojumu, ir izmantot īpašo komandu mstsc /v:ip_address:XXXXX, kur XXXXX ir jaunais porta numurs. Bet tas vēl nav viss.

Windows ugunsmūra noteikumi

Diemžēl iebūvētais Windows ugunsmūris var bloķēt jauno portu. Tas nozīmē, ka jums ir jāveic izmaiņas paša ugunsmūra iestatījumos.

Izsauciet ugunsmūra iestatījumus, izmantojot papildu drošības iestatījumus. Šeit vispirms jāizvēlas ienākošie savienojumi un jānoklikšķina uz līnijas, lai izveidotu jaunu noteikumu. Tagad mēs atlasām vienumu, lai izveidotu porta kārtulu, pēc tam ievadām tā vērtību TCP, pēc tam atļaujam savienojumu, profilu sadaļu atstājam nemainītu un visbeidzot piešķiram jaunajam noteikumam nosaukumu, pēc kura noklikšķinām uz pilnīgas konfigurācijas pogas. Atliek tikai pārstartēt serveri un, izveidojot savienojumu, norādīt jauno RDP portu, izmantojot kolu attiecīgajā rindā. Teorētiski problēmām nevajadzētu būt.

Maršrutētāja RDP porta pārsūtīšana

Dažos gadījumos, kad izmantojat bezvadu savienojumu, nevis kabeļa savienojumu, iespējams, būs jāpārsūta maršrutētāja ports. Tajā nav nekā sarežģīta.

Pirmkārt, sistēmas rekvizītos mēs atļaujam un norādām lietotājus, kuriem ir tiesības to darīt. Pēc tam, izmantojot pārlūkprogrammu, dodieties uz maršrutētāja iestatījumu izvēlni (192.168.1.1 vai beigās 0,1 - viss ir atkarīgs no maršrutētāja modeļa). Laukā (ja mūsu galvenā adrese ir 1.1) vēlams norādīt adresi, sākot ar trešo (1.3), bet otrajai uzrakstīt adreses izsniegšanas noteikumu (1.2).

Tad tīkla savienojumos mēs izmantojam detalizētu skatu, kurā jums vajadzētu apskatīt informāciju, nokopēt no turienes fizisko MAC adresi un ielīmēt to maršrutētāja parametros.

Tagad modema NAT iestatījumu sadaļā iespējojiet savienojumu ar serveri, pievienojiet kārtulu un norādiet portu XXXXX, kas jāpārsūta uz standarta RDP portu 3389. Saglabājiet izmaiņas un restartējiet maršrutētāju (jaunais ports nevar pieņemt bez atsāknēšanas). Savienojumu varat pārbaudīt kādā specializētā vietnē, piemēram, ping.eu portu testēšanas sadaļā. Kā redzat, viss ir vienkārši.

Visbeidzot, ņemiet vērā, ka portu vērtības tiek sadalītas šādi:

  • 0 - 1023 - porti zema līmeņa sistēmas programmām;
  • 1024 - 49151 - privātām vajadzībām piešķirtās ostas;
  • 49152 - 65535 - dinamiskie privātie porti.

Parasti daudzi lietotāji parasti izvēlas RDP portus no saraksta trešā diapazona, lai izvairītos no problēmām. Tomēr gan speciālisti, gan eksperti iesaka izmantot šīs vērtības iestatījumos, jo tās ir piemērotas lielākajai daļai uzdevumu.

Kas attiecas uz šo konkrēto procedūru, to galvenokārt izmanto tikai Wi-Fi savienojuma gadījumos. Kā jau redzat, ar parastu vadu savienojumu tas nav nepieciešams: vienkārši mainiet reģistra atslēgu vērtības un pievienojiet noteikumus portam ugunsmūrī.

Šis raksts sāk rakstu sēriju, kas veltīta RDP protokola izstrādei un drošībai. Pirmajā šīs sērijas rakstā ir analizēts šajā protokolā ietvertais dizains, izmantošana un galvenās tehnoloģijas.

Šis raksts sāk rakstu sēriju, kas veltīta RDP protokola izstrādei un drošībai. Pirmajā šīs sērijas rakstā ir analizēts šajā protokolā ietvertais dizains, izmantošana un galvenās tehnoloģijas.

Šajos rakstos tiks detalizēti apspriesti šādi jautājumi:

  • Attālās darbvirsmas drošības apakšsistēmas darbība
  • Pakalpojumu informācijas apmaiņas formāts LAP
  • Termināļa servera ievainojamības un to novēršanas veidi
  • Lietotāju kontu atlase, izmantojot RDP protokolu (izstrādājis Positive Technologies šajā jomā)

LAP vēsture

Attālās darbvirsmas protokolu izveidoja Microsoft, lai nodrošinātu attālo piekļuvi Windows serveriem un darbstacijām. RDP protokols ir izstrādāts, lai koplietotu augstas veiktspējas termināļa servera resursus ar daudzām mazāk jaudīgām darbstacijām. Pirmais termināļa serveris (versija 4.0) parādījās 1998. gadā kā daļa no Windows NT 4.0 termināļa servera; raksta rakstīšanas laikā (2009. gada janvārī) termināļa servera jaunākā versija ir versija 6.1, kas iekļauta operētājsistēmās Windows 2008 Server un Windows Vista. SP1 izplatījumi. Pašlaik RDP ir galvenais attālās piekļuves protokols Windows saimes sistēmām, un klientu lietojumprogrammas pastāv gan Microsoft OS, gan Linux, FreeBSD, MAC OS X utt.

Runājot par LAP vēsturi, nevar nepieminēt Citrix. Citrix Systems 90. gados specializējās vairāku lietotāju sistēmās un attālās piekļuves tehnoloģijās. Pēc Windows NT 3.51 pirmkoda licences iegūšanas 1995. gadā uzņēmums izlaida Windows NT vairāku lietotāju versiju, kas pazīstama kā WinFrame. 1997. gadā Citrix Systems un Microsoft noslēdza līgumu, saskaņā ar kuru Windows NT 4.0 daudzlietotāju vide tika balstīta uz Citrix tehnoloģiju attīstību. Savukārt Citrix Systems atteicās izplatīt pilnvērtīgu operētājsistēmu un saņēma tiesības izstrādāt un ieviest paplašinājumus Microsoft produktiem. Šie paplašinājumi sākotnēji tika saukti par MetaFrame. Tiesības uz ICA (Independent Computing Architecture), lietojumprogrammu protokolu mijiedarbībai starp plāniem klientiem un Citrix lietojumprogrammu serveri, palika Citrix Systems, un Microsoft RDP protokola pamatā bija ITU T.120.

Pašlaik galvenā konkurence starp Citrix un Microsoft ir lietojumprogrammu serveru jomā maziem un vidējiem uzņēmumiem. Tradicionāli uz Terminal Services balstītie risinājumi uzvar sistēmās ar ne pārāk lielu viena veida serveru skaitu un līdzīgām konfigurācijām, savukārt Citrix Systems ir stabili nostiprinājies sarežģītu un augstas veiktspējas sistēmu tirgū. Konkurenci veicina Citrix vieglo risinājumu izlaišana mazām sistēmām un Microsoft pastāvīga termināļa pakalpojumu funkcionalitātes paplašināšana.

Apskatīsim šo risinājumu priekšrocības.

Termināļa pakalpojumu stiprās puses:

  • Vienkārša lietojumprogrammu instalēšana lietojumprogrammu servera klienta pusē
  • Centralizēta lietotāju sesiju uzturēšana
  • Nepieciešama licence tikai termināļa pakalpojumiem

Citrix risinājumu stiprās puses:

  • Viegli mērogojams
  • Vienkārša administrēšana un uzraudzība
  • Piekļuves kontroles politika
  • Atbalsts trešo pušu uzņēmumu produktiem (IBM WebSphere, BEA WebLogic)

Tīkla projektēšana, izmantojot termināļa pakalpojumus

Microsoft iesaka divus RDP protokola lietošanas veidus:

  • administrēšanai (attālās administrēšanas režīms)
  • lai piekļūtu lietojumprogrammu serverim (termināļa servera režīms)

LAP administrēšanas režīmā

Šāda veida savienojumu izmanto visas mūsdienu Microsoft operētājsistēmas. Windows servera versijas atbalsta divus attālos savienojumus un vienu lokālo pieteikšanos vienlaicīgi, savukārt klientu versijas atbalsta tikai vienu pieteikšanos (lokālo vai attālo). Lai atļautu attālos savienojumus, darbstacijas rekvizītos ir jāiespējo attālā darbvirsmas piekļuve.

LAP termināļa servera piekļuves režīmā

Šis režīms ir pieejams tikai Windows servera versijās. Attālināto savienojumu skaits šajā gadījumā nav ierobežots, taču ir nepieciešama Licences servera konfigurācija un tā turpmāka aktivizēšana. Licences serveri var instalēt vai nu termināļa serverī, vai atsevišķā tīkla mezglā. Iespēja attālināti piekļūt termināļa serverim ir pieejama tikai pēc atbilstošo licenču instalēšanas Licences serverī.

Izmantojot termināļa serveru klasteru un slodzes līdzsvarošanu, ir nepieciešama specializēta savienojuma servera (Session Directory Service) instalēšana. Šis serveris indeksē lietotāju sesijas, kas ļauj pieteikties, kā arī atkārtoti pieteikties termināļa serveros, kas darbojas sadalītā vidē.

Kā darbojas LAP

Attālā darbvirsma ir lietojumprogrammu protokols, kura pamatā ir TCP. Pēc savienojuma izveides transporta slānī tiek inicializēta RDP sesija, kuras ietvaros tiek apspriesti dažādi datu pārsūtīšanas parametri. Kad inicializācijas fāze ir veiksmīgi pabeigta, termināļa serveris sāk sūtīt klientam grafisko izvadi un gaida tastatūras un peles ievadi. Grafiskā izvade var būt precīza grafiskā ekrāna kopija, kas pārraida gan attēlu, gan komandas grafisko primitīvu (taisnstūris, līnija, elipse, teksts utt.) zīmēšanai. Izvades pārsūtīšana, izmantojot primitīvus, ir LAP protokola prioritāte, jo tas ievērojami ietaupa trafiku; un attēls tiek pārraidīts tikai tad, ja kāda iemesla dēļ citādi nav iespējams (uzstādot LAP sesiju, nebija iespējams vienoties par primitīvu pārraides parametriem). RDP klients apstrādā saņemtās komandas un parāda attēlus, izmantojot savu grafisko apakšsistēmu. Pēc noklusējuma lietotāja ievade tiek pārsūtīta, izmantojot tastatūras skenēšanas kodus. Signāls taustiņa nospiešanai un atlaišanai tiek pārraidīts atsevišķi, izmantojot īpašu karogu.

RDP atbalsta vairākus virtuālos kanālus vienā savienojumā, ko var izmantot, lai nodrošinātu papildu funkcionalitāti:

  • izmantojot printeri vai seriālo portu
  • failu sistēmas novirzīšana
  • Starpliktuves atbalsts
  • izmantojot audio apakšsistēmu

Virtuālo kanālu raksturlielumi tiek apspriesti savienojuma iestatīšanas posmā.

Drošības nodrošināšana, izmantojot LAP

LAP protokola specifikācija prasa vienu no divām drošības pieejām:

  • Standarta RDP drošība (iebūvēta drošības apakšsistēma)
  • Uzlabota LAP drošība (ārējās drošības apakšsistēma)

Standarta LAP drošība

Izmantojot šo pieeju, autentifikācija, šifrēšana un integritātes nodrošināšana tiek īstenota, izmantojot RDP protokolā iebūvētos līdzekļus.

Autentifikācija

Servera autentifikācija tiek veikta šādi:

  1. Kad sistēma startē, tiek ģenerēts RSA atslēgu pāris
  2. Tiek izveidots publiskās atslēgas patentētais sertifikāts
  3. Sertifikāts tiek parakstīts ar RSA atslēgu, kas ir iekodēta operētājsistēmā (jebkurš RDP klients satur šīs iebūvētās RSA atslēgas publisko atslēgu).
  4. Klients izveido savienojumu ar termināļa serveri un saņem patentētu sertifikātu
  5. Klients pārbauda sertifikātu un saņem servera publisko atslēgu (šo atslēgu vēlāk izmanto, lai vienotos par šifrēšanas parametriem)

Klienta autentifikācija tiek veikta, ievadot lietotājvārdu un paroli.

Šifrēšana

Par šifrēšanas algoritmu tika izvēlēts RC4 straumes šifrs. Atkarībā no operētājsistēmas versijas ir pieejami dažādi atslēgu garumi no 40 līdz 168 bitiem.

Maksimālais atslēgas garums operētājsistēmām Winodws:

  • Windows 2000 Server - 56 biti
  • Windows XP, Windows 2003 Server – 128 biti
  • Windows Vista, Windows 2008 Server – 168 biti

Kad savienojums ir izveidots, pēc vienošanās par garumu tiek ģenerētas divas dažādas atslēgas: lai šifrētu datus no klienta un no servera.

Integritāte

Ziņojuma integritāte tiek panākta, izmantojot MAC (Ziņojuma autentifikācijas koda) ģenerēšanas algoritmu, kura pamatā ir MD5 un SHA1 algoritmi.

Sākot ar Windows 2003 Server, FIPS (federālā informācijas apstrādes standarta) 140-1 atbilstību var panākt, izmantojot 3DES ziņojumu šifrēšanai un tikai SHA1 MAC ģenerēšanas algoritmu, lai nodrošinātu integritāti.

Uzlabota LAP drošība

Šī pieeja izmanto ārējos drošības moduļus:

  • TLS 1.0
  • CredSSP

TLS var izmantot, sākot ar Windows 2003 Server, bet tikai tad, ja RDP klients to atbalsta. TLS atbalsts ir pievienots kopš RDP klienta versijas 6.0.

Izmantojot TLS, servera sertifikātu var ģenerēt, izmantojot termināļa pakalpojumus, vai arī varat atlasīt esošu sertifikātu no Windows veikala.

CredSSP protokols ir TLS, Kerberos un NTLM funkcionalitātes kombinācija.

Apskatīsim galvenās CredSSP protokola priekšrocības:

  • Pirms pilna LAP savienojuma izveides tiek pārbaudīta atļauja pieteikties attālā sistēmā, kas ļauj ietaupīt termināļa servera resursus, ja ir liels savienojumu skaits
  • Spēcīga autentifikācija un šifrēšana, izmantojot TLS protokolu
  • Vienreizējās pierakstīšanās izmantošana ar Kerberos vai NTLM

CredSSP līdzekļus var izmantot tikai operētājsistēmās Windows Vista un Windows 2008 Server. Šis protokols ir iespējots, izmantojot karogu Izmantot tīkla līmeņa autentifikāciju termināļa servera iestatījumos (Windows 2008 Server) vai attālās piekļuves iestatījumos (Windows Vista).

Termināļa pakalpojumu licencēšanas shēma

Izmantojot RDP, lai piekļūtu lietojumprogrammām plānā klienta režīmā, ir jāiestata specializēts licences serveris.

Pastāvīgās klienta licences var instalēt serverī tikai pēc aktivizācijas procedūras pabeigšanas, pirms šīs procedūras var izsniegt pagaidu licences ar ierobežotu derīguma termiņu. Pēc aktivizēšanas licences serverim tiek izsniegts digitālais sertifikāts, kas apliecina tā īpašumtiesības un autentiskumu. Izmantojot šo sertifikātu, licenču serveris var veikt turpmākas transakcijas ar Microsoft Clearinghouse datu bāzi un pieņemt pastāvīgās termināļa servera CAL.

Klientu licenču veidi:

  • pagaidu licence (Temporary Terminal Server CAL)
  • ierīces licence (Device Terminal Server CAL)
  • lietotāja licence (lietotāja termināļa servera CAL)
  • licence ārējiem lietotājiem (ārējā termināļa servera savienotājs)

Pagaidu licence

Šāda veida licence klientam tiek izsniegta, pirmo reizi pieslēdzoties termināļa serverim, licences derīguma termiņš ir 90 dienas. Pēc veiksmīgas pieteikšanās klients turpina strādāt ar pagaidu licenci, un nākamreiz, kad termināļa serveris pieslēdzas, tas mēģina aizstāt pagaidu licenci ar pastāvīgu, ja tāda ir pieejama krātuvē.

Ierīces licence

Šī licence tiek izsniegta katrai fiziskajai ierīcei, kas savienojas ar lietojumprogrammu serveri. Licences derīguma termiņš ir nejauši iestatīts no 52 līdz 89 dienām. 7 dienas pirms derīguma termiņa beigām termināļa serveris mēģina atjaunot licenci no licences servera katru reizi, kad klients atkal izveido savienojumu.

Lietotāja licence

Licencēšana katram lietotājam nodrošina papildu elastību, ļaujot lietotājiem izveidot savienojumu no dažādām ierīcēm. Pašreizējā Terminal Services implementācijā nav kontroles pār lietotāju licenču izmantošanu, t.i. Licenču serverī pieejamo licenču skaits nesamazinās, kad pieslēdzas jauni lietotāji. Nepietiekamu licenču izmantošana klientu savienojumiem pārkāpj Microsoft licences līgumu. Lai vienā termināļa serverī izmantotu gan ierīces, gan lietotāja CAL, serveris ir jākonfigurē tā, lai tas darbotos katra lietotāja licencēšanas režīmā.

Licence ārējiem lietotājiem

Šis ir īpašs licences veids, kas paredzēts ārējo lietotāju savienošanai ar uzņēmuma termināļa serveri. Šī licence neuzliek ierobežojumus savienojumu skaitam, tomēr saskaņā ar lietotāja līgumu (EULA) termināļa serverim ārējiem savienojumiem jābūt atvēlētiem, kas neļauj to izmantot korporatīvo lietotāju sesiju apkalpošanai. Augstās cenas dēļ šāda veida licences netiek plaši izmantotas.

Licenču serverim var būt viena no divām lomām:

  • Domēna vai darba grupas licences serveris
  • Viss uzņēmuma licences serveris

Lomas atšķiras atkarībā no tā, kā tās atklāj licences serveri: izmantojot uzņēmuma lomu, termināļa serveris ActiveDirectory meklē licences serveri, pretējā gadījumā meklēšana tiek veikta, izmantojot NetBIOS apraides pieprasījumu. Katra atrastā servera pareizība tiek pārbaudīta, izmantojot RPC pieprasījumu.

Daudzsološas tehnoloģijas Termināļa pakalpojumi

Microsoft aktīvi popularizē risinājumus lietojumprogrammu serveriem, tiek paplašināta funkcionalitāte, tiek ieviesti papildu moduļi. Vislielāko attīstību ir panākušas tehnoloģijas, kas vienkāršo lietojumprogrammu un komponentu uzstādīšanu, kas atbild par termināļa serveru darbību globālajos tīklos.

Windows 2008 Server termināļa pakalpojumos ir ieviesti šādi līdzekļi.

Kas ir attālā darbvirsma

Windows attālās darbvirsmas (RDP) izmantošana var būt ļoti noderīgs un ērts problēmas risinājums attālināta piekļuve datoram. Kad attālā darbvirsma var būt noderīga? Ja vēlaties attālināti vadīt datoru (vai nu no lokālā tīkla, vai no jebkuras vietas pasaulē). Protams, šiem nolūkiem var izmantot trešo pušu, piemēram, un citus. Taču bieži vien šīm programmām ir nepieciešams piekļuves apstiprinājums attālā datora pusē, tās nav piemērotas vienlaicīgai datora paralēlai lietošanai vairākiem lietotājiem un joprojām darbojas lēnāk nekā attālā darbvirsma. Tāpēc šādas programmas ir vairāk piemērotas attālinātai palīdzībai vai apkopei, bet ne ikdienas darbam.

Var būt diezgan ērti izmantot attālo darbvirsmu, lai lietotāji varētu strādāt ar noteiktām programmām. Piemēram, ja nepieciešams demonstrēt programmas darbību attālam lietotājam (nodrošiniet demonstrācijas piekļuvi testēšanai). Vai, piemēram, jūsu birojā ir tikai viens jaudīgs dators, kurā ir instalēta prasīga programma. Citos vājos datoros tas palēninās, bet piekļuve ir nepieciešama visiem. Tad labs risinājums būtu izmantot attālo darbvirsmu: visi no saviem “mirušajiem” datoriem caur rdp pieslēdzas jaudīgajam un izmanto tajā esošo programmu, netraucējot viens otram.

Statiskā IP adrese. Kas nepieciešams attālinātai piekļuvei, izmantojot rdp

Viens no svarīgākajiem punktiem saistībā ar iestatot un pēc tam izmantojot attālo darbvirsmu ir nepieciešamība pēc statiskas IP adreses attālajā datorā. Ja iestatāt attālo darbvirsmu, kas tiks izmantota tikai lokālajā tīklā, problēmu nav. Tomēr attālā darbvirsma galvenokārt tiek izmantota ārējai piekļuvei. Lielākā daļa pakalpojumu sniedzēju nodrošina abonentiem dinamiskas IP adreses, un normālai lietošanai ar to pilnīgi pietiek. Statiskie (“baltie”) IP parasti tiek nodrošināti par papildu samaksu.

Windows attālās darbvirsmas iestatīšana

Nu, mēs sapratām, kāpēc mums ir nepieciešama attālā darbvirsma. Tagad sāksim to iestatīt. Šeit aplūkotās instrukcijas ir piemērotas operētājsistēmām Windows 7, 8, 8.1, 10. Visās uzskaitītajās operētājsistēmās iestatījumi ir līdzīgi, atšķirības ir nelielas un tikai dažu logu atvēršanā.

Vispirms mums ir jākonfigurē dators, ar kuru mēs izveidosim savienojumu.

Uzmanību! Jūsu kontam ir jābūt administratora tiesībām.

1. Atvērt Sākt - Vadības panelis .

Operētājsistēmās Windows 8.1 un 10 to ir ērti atvērt Vadības panelis ar peles labo pogu noklikšķinot uz ikonas Sākt un izvēloties no saraksta Vadības panelis .

Tālāk atlasiet sistēma un drošība - Sistēma. (Šo logu var atvērt arī citā veidā: noklikšķiniet Sākt, pēc tam ar peles labo pogu noklikšķiniet uz Dators un izvēlēties Īpašības ).

Attālās piekļuves iestatīšana .

3. Sadaļā Attālā darbvirsma izvēlēties:

- Atļaut savienojumus tikai no datoriem, kuros darbojas attālā darbvirsma ar tīkla līmeņa autentifikāciju . Piemērots klientiem, kuri izmanto attālās darbvirsmas versiju 7.0.

- . Piemērots klientu mantoto versiju savienošanai.

4. Noklikšķiniet Pieteikties .

5. Ar pogu Izvēlieties lietotājus Tiek atvērts logs, kurā varat norādīt kontus datorā, kuriem būs atļauts izveidot savienojumu attālināti. (Šo procedūru sauc arī par lietotāja pievienošanu grupai )

Lietotājiem ar administratīvām tiesībām pēc noklusējuma ir attālināta darbinieku piekļuve. Tomēr papildus faktiskajam savienojuma izveidei jebkuram kontam ir jābūt aizsargātam ar paroli, pat administratora kontam.

6. Pievienot grupai Attālās darbvirsmas lietotāji jauns lietotājs ar normālām tiesībām (nevis administrators). Lai to izdarītu, nospiediet pogu Pievienot

Laukā Ievadiet vārdus no atlasītajiem objektiem, ievadiet mūsu lietotāja vārdu. Man ir šis Piekļuve 1. Noklikšķināsim Pārbaudiet vārdus .

Ja viss ir pareizi, lietotājvārdam tiks pievienots datora nosaukums. Klikšķis labi .

Ja mēs neatceramies precīzu lietotājvārdu vai nevēlamies to ievadīt manuāli, noklikšķiniet uz Turklāt .

Atvērtajā logā noklikšķiniet uz pogas Meklēt .

Laukā meklēšanas rezultāti Parādīsies visi datoru lietotāji un vietējās grupas. Izvēlieties vajadzīgo lietotāju un noklikšķiniet uz labi .

Kad logā esat atlasījis visus nepieciešamos lietotājus Atlase: Lietotāji nospiediet labi .

Tagad uz grupu Attālās darbvirsmas lietotāji tiks pievienots lietotājs ar parastu kontu Piekļuve 1. Lai lietotu izmaiņas, noklikšķiniet uz labi .

7. Ja izmantojat trešās puses, jums tas būs jākonfigurē papildus, proti, jāatver TCP ports 3389. Ja darbojas tikai iebūvētais Windows ugunsmūris, tad jums nekas nav jādara, tas tiks tiks automātiski konfigurēts, tiklīdz esam atļāvuši datorā izmantot attālo darbvirsmu.

Tas pabeidz attālā datora pamata iestatīšanu.

Tīkla iestatījumi, portu pāradresācija

Kā minēts iepriekš, par attālā darbvirsmas piekļuve jums ir nepieciešama statiska IP adrese.

Ja jums nav maršrutētāju un interneta kabelis iet tieši uz datoru, izlaidiet šo sadaļu un pārejiet pie nākamās. Ja izmantojat maršrutētāju, jums ir jāveic papildu iestatījumi.

Ja attālo darbvirsmu plānojat izmantot tikai lokālajā tīklā, tad pietiks tikai ar lokālā IP piešķiršanu vēlamajam datoram (sekojiet pirmajai daļai, bez portu pāradresācijas). Ja jums ir nepieciešama piekļuve no ārpuses, jums ir nepieciešams arī . Lai atvērtu piekļuvi attālajai darbvirsmai, ir jāpārsūta TCP ports 3389.

Attālās darbvirsmas savienojuma iestatīšana

Dosimies tieši uz savienojuma izveide ar attālo darbvirsmu, tas ir, iestatījumi klienta pusē.

1. Palaidīsim .

To var izdarīt operētājsistēmā Windows 7, izmantojot izvēlni Sākt - Visas programmas - Standarta - Attālās darbvirsmas savienojums .

Operētājsistēmā Windows 8 ir ērti palaist, izmantojot meklēšanu. Klikšķis Sākt, noklikšķiniet uz palielināmā stikla ikonas augšējā labajā stūrī un meklēšanas laukā sāciet ievadīt vārdu “dzēsts”. No piedāvātajām meklēšanas opcijām atlasiet Attālās darbvirsmas savienojums .

Operētājsistēmā Windows 10: Sākt - Visas lietojumprogrammas - Standarta Windows - Attālās darbvirsmas savienojums .

2. Vispirms pārbaudīsim, kura protokola versija ir instalēta. Lai to izdarītu, noklikšķiniet uz ikonas augšējā kreisajā stūrī un atlasiet vienumu Par programmu .

Tiek pārbaudīta darbvirsmas protokola versija. Ja 7.0 vai augstāks, tad viss kārtībā, var pieslēgties.

Ja protokola versija ir zemāka (tas ir iespējams vecākām Windows versijām), tā ir jāatjaunina vai jāpazemina drošības līmenis attālā datora iestatījumos (t.i., atlasiet Atļaut savienojumus no datoriem, kuros darbojas jebkura attālās darbvirsmas versija (bīstamāka) ).

Varat lejupielādēt attālās darbvirsmas atjauninājumus mantotajām operētājsistēmām, izmantojot tālāk norādītās saites.

3. Norādiet savienojuma parametrus:

Laukā Dators Mēs reģistrējam attālā datora IP adresi, ar kuru mēs izveidosim savienojumu. (Lokālais - ja savienojam lokālajā tīklā un reālo (interneta nodrošinātāja norādīto), ja attālais dators atrodas ārpus lokālā tīkla). Man ir pirmais variants.

Piezīme. Varat uzzināt, kāda ārējā statiskā IP adrese jums ir, piemēram, izmantojot pakalpojumu Yandex.Internetometrs.

4. Noklikšķiniet Lai pieslēgtu .

Jums tiks piedāvāts ievadīt savus akreditācijas datus. Ievadiet jebkura attālā datora lietotāja pieteikumvārdu un paroli, kuram ir tiesības izmantot attālo darbvirsmu. Manā piemērā tā ir Administrators vai Piekļuve 1. Atgādinu, ka kontiem jābūt aizsargātiem ar paroli.

Ievadiet savu lietotājvārdu un paroli un atzīmējiet izvēles rūtiņu blakus Atcerieties akreditācijas datus , lai nākamajā savienojuma reizē tos neievadītu. Protams, jūs varat atcerēties savus akreditācijas datus tikai tad, ja strādājat no personālā datora, kas nav pieejams nepiederošām personām.

Klikšķis labi .

Parādīsies brīdinājums. Ieliec ķeksīti Vairs neprasīt savienojumu ar šo datoru un nospiediet .

Ja viss ir izdarīts pareizi, jūs redzēsit attālo darbvirsmu jūsu priekšā.

Piezīme. Atgādinu, ka nevar vienlaicīgi izveidot savienojumu, izmantojot attālinātu darbu no vairākiem viena lietotāja datoriem. Tas ir, ja ir plānots, ka ar attālo datoru strādās vairāki cilvēki vienlaikus, tad katram būs jāizveido atsevišķs lietotājs un jāpiešķir tiesības izmantot attālo darbvirsmu. Tas tiek darīts attālajā datorā, kā aprakstīts raksta sākumā.

Papildu attālās darbvirsmas iestatījumi

Tagad daži vārdi par papildu iestatījumiem savienojuma izveidei ar attālo darbvirsmu.

Lai atvērtu iestatījumu izvēlni, noklikšķiniet uz Iespējas .

Cilne Vispārīgi

Šeit jūs varat mainīt savienojuma iestatījumus. Noklikšķinot uz rediģēšanas saites, varat rediģēt lietotājvārdu un savienojuma paroli.

Varat saglabāt jau konfigurētos savienojuma iestatījumus. Noklikšķiniet uz pogas Saglabāt kā un izvēlieties vietu, piemēram, Darbvirsma . Tagad tālāk Darbvirsma Parādīsies saīsne, kas nekavējoties palaiž attālās darbvirsmas savienojumu bez nepieciešamības norādīt parametrus. Tas ir ļoti ērti, it īpaši, ja periodiski strādājat ar vairākiem attāliem datoriem vai ja nekonfigurējat to pats un nevēlaties mulsināt lietotājus.

Ekrāna cilne

Uz cilnes Ekrāns varat norādīt attālās darbvirsmas izmēru (vai tas aizņems visu monitora ekrānu vai tiks parādīts nelielā atsevišķā logā).

Varat arī izvēlēties krāsu dziļumu. Ja jūsu interneta savienojuma ātrums ir lēns, ieteicams izvēlēties mazāku dziļumu.

Cilne Vietējie resursi

Šeit jūs varat konfigurēt skaņas parametrus (atskaņot to attālajā datorā vai klienta datorā utt.), Windows karsto taustiņu kombināciju (piemēram, Ctrl+Alt+Del, Ctrl+C utt.) lietošanas secību, strādājot ar attālā darbvirsma.

Viena no visnoderīgākajām sadaļām šeit ir Vietējās ierīces un resursi . Atzīmējot izvēles rūtiņu Printeris, jūs iegūstat iespēju drukāt dokumentus no attālās darbvirsmas uz vietējo printeri. Atzīme Starpliktuve aktivizē vienu starpliktuvi starp attālo darbvirsmu un datoru. Tas nozīmē, ka varat izmantot parastās kopēšanas un ielīmēšanas darbības, lai pārsūtītu failus, mapes utt. no attālā datora uz jūsu un otrādi.

Noklikšķinot uz pogas Skatīt vairāk, tiksiet novirzīts uz iestatījumu izvēlni, kurā varat pievienot datora papildu ierīces attālajai darbvirsmai.

Piemēram, jūs vēlaties piekļūt savam diskam, strādājot ar attālo datoru D. Pēc tam noklikšķiniet uz pluszīmes pretī Ierīces lai paplašinātu sarakstu un atzīmētu disku D. Klikšķis labi .

Tagad, kad izveidojat savienojumu ar attālo darbvirsmu, jūs redzēsit un piekļūsit savam diskam D cauri Diriģents it kā tas būtu fiziski savienots ar attālo datoru.

Cilne Papildu

Šeit jūs varat izvēlēties savienojuma ātrumu, lai sasniegtu maksimālu veiktspēju, kā arī iestatīt darbvirsmas fona attēlojumu, vizuālos efektus utt.

Attālās darbvirsmas savienojuma noņemšana

Visbeidzot, apsvērsim kā izdzēst attālās darbvirsmas savienojumu. Kad tas ir vajadzīgs? Piemēram, agrāk jums bija attāla piekļuve datoram, taču tagad tas vairs nav nepieciešams vai jums pat ir jāliedz svešiniekiem izveidot savienojumu ar jūsu datora attālo darbvirsmu. Tas ir ļoti viegli izdarāms.

1. Atvērt Vadības panelis - sistēma un drošība - Sistēma, kā viņi to darīja raksta sākumā.

2. Kreisajā kolonnā noklikšķiniet uz Attālās piekļuves iestatīšana .

3. Sadaļā Attālā darbvirsma izvēlēties:

- Neatļaut savienojumus ar šo datoru

Gatavs. Tagad neviens nevarēs izveidot savienojumu ar jums, izmantojot attālo darbvirsmu.