Windows-д зориулсан RDP клиент: суулгац ба тохиргоо. RDP (алсын ширээний протокол) тохируулж байна

Remote Desktop гэж юу вэ

Windows Remote Desktop (rdp) ашиглах нь асуудлыг шийдвэрлэхэд маш хэрэгтэй бөгөөд тохиромжтой шийдэл байж болох юм алсын компьютерт нэвтрэх. Алсын ширээний компьютер хэзээ ашигтай байж болох вэ? Хэрэв та компьютерээ алсаас удирдахыг хүсвэл (дотоод сүлжээнээс эсвэл дэлхийн хаанаас ч). Мэдээжийн хэрэг, эдгээр зорилгоор гуравдагч этгээд, жишээлбэл, бусад хүмүүсийг ашиглаж болно. Гэхдээ ихэнхдээ эдгээр програмууд нь алсын компьютерын талд нэвтрэх эрхийг баталгаажуулахыг шаарддаг бөгөөд хэд хэдэн хэрэглэгчид компьютерийг нэгэн зэрэг ашиглахад тохиромжгүй бөгөөд алсын ширээний компьютерээс удаан ажилладаг. Тиймээс ийм хөтөлбөрүүд нь алсаас тусламж эсвэл засвар үйлчилгээ хийхэд илүү тохиромжтой боловч өдөр тутмын ажилд биш юм.

Хэрэглэгчдэд тодорхой програмуудтай ажиллах боломжийг олгохын тулд Remote Desktop ашиглах нь маш тохиромжтой байж болох юм. Жишээлбэл, хэрэв та алс холын хэрэглэгчдэд програмын ажиллагааг харуулах шаардлагатай бол (туршилтын демо хандалтыг өгөх). Эсвэл, жишээ нь, таны оффист зөвхөн нэг хүчирхэг компьютер байгаа бөгөөд үүнд шаардлагатай програм суулгасан болно. Бусад сул компьютер дээр энэ нь удааширдаг, гэхдээ хүн бүр хандах хэрэгтэй. Дараа нь сайн шийдэл бол алсын ширээний компьютер ашиглах явдал юм: "үхсэн" компьютерээсээ хүн бүр rdp-ээр дамжуулан хүчирхэг компьютерт холбогдож, бие биедээ саад учруулахгүйгээр програмыг ашигладаг.

Статик IP хаяг. Rdp-ээр дамжуулан алсаас хандахад юу хэрэгтэй вэ

Үүнтэй холбоотой чухал цэгүүдийн нэг алсын ширээний компьютерийг тохируулж, дараа нь ашиглахЭнэ нь алсын компьютер дээр статик IP хаягтай байх хэрэгцээ юм. Хэрэв та зөвхөн дотоод сүлжээнд ашиглах алсын ширээний компьютерийг тохируулж байгаа бол ямар ч асуудал гарахгүй. Гэхдээ алсын ширээний компьютерийг гадаад хандалтад голчлон ашигладаг. Ихэнх үйлчилгээ үзүүлэгчид захиалагчдыг динамик IP хаягаар хангадаг бөгөөд ердийн хэрэглээнд энэ нь хангалттай юм. Статик ("цагаан") IP нь ихэвчлэн нэмэлт төлбөртэй байдаг.

Windows Remote Desktop-г тохируулж байна

За, бид яагаад алсын ширээний компьютер хэрэгтэйг олж мэдэв. Одоо үүнийг тохируулж эхэлцгээе. Энд авч үзсэн заавар нь Windows 7, 8, 8.1, 10-д тохиромжтой. Бүртгэгдсэн бүх үйлдлийн системүүдийн тохиргоо нь ижил төстэй, ялгаа нь бага бөгөөд зөвхөн зарим цонхыг хэрхэн нээхэд л хамаарна.

Эхлээд бид холбогдох компьютерээ тохируулах хэрэгтэй.

Анхаар!Таны бүртгэл администраторын эрхтэй байх ёстой.

1. Нээлттэй Эхлэх - Хяналтын самбар .

Windows 8.1 болон 10-д нээхэд тохиромжтой Хяналтын самбар дүрс дээр хулганы баруун товчийг дарна уу Эхлэхболон жагсаалтаас сонгох Хяналтын самбар .

Дараа нь сонгоно уу систем ба аюулгүй байдал - Систем. (Энэ цонхыг өөр аргаар нээж болно: дарна уу Эхлэх, дараа нь хулганы баруун товчийг дарна уу Компьютермөн сонгох Үл хөдлөх хөрөнгө ).

Алсын хандалтыг тохируулж байна .

3. хэсэгт Алсын ширээний компьютер сонгох:

- Зөвхөн сүлжээний түвшний баталгаажуулалт бүхий Remote Desktop ажиллаж байгаа компьютеруудын холболтыг зөвшөөрнө үү . Remote Desktop-ийн 7.0 хувилбарыг ажиллуулж буй үйлчлүүлэгчдэд тохиромжтой.

- . Үйлчлүүлэгчдийн хуучин хувилбаруудыг холбоход тохиромжтой.

4. дарна уу Өргөдөл гаргах .

5. Товчлуураар Хэрэглэгчдийг сонгоно уу Алсын зайнаас холбогдох боломжтой компьютер дээрх дансуудыг зааж өгөх цонх нээгдэнэ. (Энэ процедурыг бүлэгт хэрэглэгч нэмэх гэж бас нэрлэдэг )

Захиргааны эрхтэй хэрэглэгчид өгөгдмөл байдлаар алсын ажилчны хандалттай байдаг. Гэсэн хэдий ч үнэн хэрэгтээ холбогдохоос гадна аливаа бүртгэл, тэр ч байтугай администраторын бүртгэл хүртэл нууц үгээр хамгаалагдсан байх ёстой.

6. Бүлэгт нэмэх Алсын ширээний хэрэглэгчид хэвийн эрхтэй шинэ хэрэглэгч (администратор биш). Үүнийг хийхийн тулд товчлуурыг дарна уу Нэмэх

Талбайд Нэрс оруулна уу Сонгосон объектуудаас манай хэрэглэгчийн нэрийг оруулна уу. Надад энэ байна Хандалт1. Дарцгаая Нэрсийг шалгана уу .

Хэрэв бүх зүйл зөв бол компьютерийн нэрийг хэрэглэгчийн нэрэнд нэмнэ. дарна уу БОЛЖ БАЙНА УУ .

Хэрэв бид яг хэрэглэгчийн нэрийг санахгүй байгаа эсвэл гараар оруулахыг хүсэхгүй байгаа бол товшино уу Нэмж хэлэхэд .

Нээгдсэн цонхон дээр товчлуур дээр дарна уу Хайх .

Талбайд хайлтын үр дүн Бүх компьютер хэрэглэгчид болон орон нутгийн бүлгүүд гарч ирнэ. Хүссэн хэрэглэгчээ сонгоод товшино уу БОЛЖ БАЙНА УУ .

Цонхонд шаардлагатай бүх хэрэглэгчдийг сонгосон үед Сонголт: Хэрэглэгчид дар БОЛЖ БАЙНА УУ .

Одоо бүлэг рүү Алсын ширээний хэрэглэгчид энгийн данстай хэрэглэгч нэмэгдэх болно Хандалт1. Өөрчлөлтүүдийг хэрэгжүүлэхийн тулд товшино уу БОЛЖ БАЙНА УУ .

7. Хэрэв та гуравдагч талын програм ашигладаг бол нэмэлт тохиргоог хийх шаардлагатай болно, тухайлбал TCP порт 3389-ийг нээх. Хэрэв танд зөвхөн Windows-ийн галт хана суулгасан бол юу ч хийх шаардлагагүй болно. Компьютер дээр алсын ширээний компьютер ашиглахыг зөвшөөрсний дараа автоматаар тохируулагдана.

Энэ нь алсын компьютерын үндсэн тохиргоог хийж дуусгана.

Сүлжээний тохиргоо, порт дамжуулах

Дээр дурдсанчлан, төлөө алсын ширээний компьютерт хандахтанд статик IP хаяг хэрэгтэй.

Хэрэв танд чиглүүлэгч байхгүй бөгөөд интернетийн кабель шууд компьютерт холбогдсон бол энэ хэсгийг алгасаад дараагийнх руу шилжинэ үү. Хэрэв та чиглүүлэгч ашигладаг бол нэмэлт тохиргоог хийх хэрэгтэй.

Хэрэв та алсын ширээний компьютерийг зөвхөн дотоод сүлжээнд ашиглахаар төлөвлөж байгаа бол хүссэн компьютерт локал IP-г өгөхөд хангалттай байх болно (порт дамжуулахгүйгээр эхний хэсгийг дагана уу). Хэрэв танд гаднаас хандах шаардлагатай бол танд бас хэрэгтэй. Алсын ширээний компьютерт хандах хандалтыг нээхийн тулд та TCP порт 3389-ийг дамжуулах хэрэгтэй.

Алсын ширээний холболтыг тохируулж байна

-руу шууд орцгооё алсын ширээний компьютерт холбогдох, өөрөөр хэлбэл, үйлчлүүлэгч талын тохиргоо.

1. Эхлүүлье .

Та үүнийг Windows 7 дээр цэсээр дамжуулан хийж болно Эхлэх - Бүх програмууд - Стандарт - Алсын ширээний холболт .

Windows 8-д хайлтаар дамжуулан эхлүүлэхэд тохиромжтой. дарна уу Эхлэх, баруун дээд буланд байрлах томруулдаг шилний дүрс дээр товшоод хайлтын талбарт "устгагдсан" гэсэн үгийг оруулж эхэлнэ. Санал болгож буй хайлтын сонголтуудаас сонгоно уу Алсын ширээний холболт .

Windows 10 дээр: Эхлэх - Бүх програмууд - Стандарт Windows - Алсын ширээний холболт .

2. Юуны өмнө протоколын аль хувилбарыг суулгасныг шалгая. Үүнийг хийхийн тулд зүүн дээд буланд байгаа дүрс дээр товшоод тухайн зүйлийг сонгоно уу Хөтөлбөрийн тухай .

Ширээний протоколын хувилбарыг шалгаж байна. Хэрэв 7.0 ба түүнээс дээш бол бүх зүйл эмх цэгцтэй байгаа бол та холбогдож болно.

Хэрэв протоколын хувилбар доогуур байвал (энэ нь Windows-ийн хуучин хувилбаруудад боломжтой) бол та үүнийг шинэчлэх эсвэл алсын компьютерийн тохиргоонд аюулгүй байдлын түвшинг бууруулах хэрэгтэй (жишээ нь: Remote Desktop-ын аль ч хувилбарыг ажиллуулж байгаа компьютеруудын холболтыг зөвшөөрөх (илүү аюултай) ).

Та доорх холбоосыг ашиглан хуучин үйлдлийн системд зориулсан Remote Desktop шинэчлэлтүүдийг татаж авах боломжтой.

3. Холболтын параметрүүдийг заана уу:

Талбайд КомпьютерБид холбогдох гэж буй алсын компьютерийн IP хаягийг бүртгэдэг. (Дотоод - хэрэв бид дотоод сүлжээнд холбогдвол, хэрэв алсын компьютер дотоод сүлжээнээс гадуур байрладаг бол бодит (интернет үйлчилгээ үзүүлэгчийн өгсөн)). Надад эхний сонголт байна.

Анхаарна уу.Та ямар гадаад статик IP хаягтай болохыг олж мэдэх боломжтой, жишээлбэл, Yandex.Internetometer үйлчилгээгээр дамжуулан.

4. дарна уу Холбохын тулд .

Танаас итгэмжлэлээ оруулахыг хүсэх болно. Алсын ширээний компьютерийг ашиглах эрхтэй алсын компьютер дээрх хэрэглэгчийн нэвтрэх нэр, нууц үгээ оруулна уу. Миний жишээнд ийм байна админэсвэл Хандалт1. Бүртгэлүүд нууц үгээр хамгаалагдсан байх ёстойг би танд сануулж байна.

Хэрэглэгчийн нэр, нууц үгээ оруулаад хажууд байгаа нүдийг шалгана уу Итгэмжлэх жуух бичгээ санаарай , дараагийн удаа холбогдох үед тэдгээрийг оруулахгүйн тулд. Мэдээжийн хэрэг, хэрэв та зөвшөөрөлгүй хүмүүст нэвтрэх боломжгүй хувийн компьютер дээр ажиллаж байгаа тохиолдолд л итгэмжлэлээ санаж болно.

дарна уу БОЛЖ БАЙНА УУ .

Анхааруулга гарч ирэх болно. Шалз тавь Энэ компьютерт дахин холбогдохыг бүү асуу болон дарна уу Тиймээ .

Хэрэв бүх зүйл зөв хийгдсэн бол алсын ширээний компьютер таны өмнө харагдах болно.

Анхаарна уу.Та нэг хэрэглэгчийн дор хэд хэдэн компьютерээс алсаас ажиллах замаар нэгэн зэрэг холбогдох боломжгүй гэдгийг би танд сануулж байна. Өөрөөр хэлбэл, хэд хэдэн хүн алсын компьютертэй нэгэн зэрэг ажиллахаар төлөвлөж байгаа бол тус бүрт тусдаа хэрэглэгч үүсгэж, алсын ширээний компьютерийг ашиглах эрхийг олгох шаардлагатай болно. Өгүүллийн эхэнд дурдсанчлан энэ нь алсын компьютер дээр хийгддэг.

Алсын ширээний нэмэлт тохиргоо

Одоо алсын ширээний компьютерт холбогдох нэмэлт тохиргооны талаар хэдэн үг хэлье.

Тохиргооны цэсийг нээхийн тулд дээр дарна уу Сонголтууд .

Ерөнхий таб

Энд та холболтын тохиргоог өөрчилж болно. Засварлах холбоос дээр дарснаар та хэрэглэгчийн нэр болон холболтын нууц үгийг засах боломжтой.

Та аль хэдийн тохируулсан холболтын тохиргоог хадгалах боломжтой. Товчлуур дээр дарна уу Хадгалах мөн газар сонгох, жишээлбэл, Ширээний компьютер . Одоо Ширээний компьютер Параметрүүдийг зааж өгөх шаардлагагүйгээр алсын ширээний холболтыг нэн даруй эхлүүлэх товчлол гарч ирнэ. Хэрэв та хэд хэдэн алсын компьютертэй үе үе ажилладаг эсвэл үүнийг өөртөө тохируулдаггүй бөгөөд хэрэглэгчдийг төөрөгдүүлэхийг хүсэхгүй байгаа бол энэ нь маш тохиромжтой.

Дэлгэцийн таб

Таб дээр Дэлгэцта алсын ширээний хэмжээг зааж өгч болно (энэ нь таны дэлгэцийн бүхэл бүтэн дэлгэцийг эзлэх эсвэл жижиг тусдаа цонхонд харагдах эсэх).

Та мөн өнгөний гүнийг сонгож болно. Хэрэв таны интернетийн хурд удаан байвал бага гүнийг сонгохыг зөвлөж байна.

Орон нутгийн нөөцийн таб

Энд та дууны параметрүүдийг (алсын компьютер эсвэл клиент компьютер дээр тоглуулах гэх мэт), Windows товчлуурын хослолыг ашиглах дарааллыг (Ctrl+Alt+Del, Ctrl+C гэх мэт) тохируулах боломжтой. алсын ширээний компьютер.

Энд хамгийн хэрэгтэй хэсгүүдийн нэг нь юм Орон нутгийн төхөөрөмж, нөөц . Хайрцагыг шалгаснаар Принтер, та алсын ширээний компьютероос өөрийн дотоод хэвлэгч рүү бичиг баримт хэвлэх боломжтой болно. Шалгах тэмдэг Түр санах ой алсын ширээний компьютер болон таны компьютерийн хооронд нэг санах ойг идэвхжүүлдэг. Өөрөөр хэлбэл, та ердийн хуулах, буулгах үйлдлүүдийг ашиглан файл, хавтас гэх мэтийг шилжүүлэх боломжтой. алсын компьютерээс таны болон эсрэгээр.

Товчлуур дээр дарна уу Илүү дэлгэрэнгүй мэдээллийг, таныг компьютер дээрх нэмэлт төхөөрөмжүүдийг алсын ширээний компьютерт холбох боломжтой тохиргооны цэс рүү аваачна.

Жишээлбэл, та алсын компьютер дээр ажиллахдаа диск рүүгээ нэвтрэхийг хүсч байна Д. Дараа нь эсрэг талын нэмэх тэмдэг дээр дарна уу ТөхөөрөмжүүдЖагсаалтыг өргөтгөж, дискийг тэмдэглэнэ үү Д. дарна уу БОЛЖ БАЙНА УУ .

Одоо та алсын ширээний компьютерт холбогдох үед та дискээ харж, хандах болно Ддамжуулан ДамжуулагчЭнэ нь алсын компьютерт физик байдлаар холбогдсон мэт.

Нарийвчилсан таб

Энд та хамгийн их гүйцэтгэлд хүрэхийн тулд холболтын хурдыг сонгохоос гадна ширээний дэвсгэр дэлгэц, визуал эффект гэх мэтийг тохируулах боломжтой.

Алсын ширээний холболтыг устгах

Эцэст нь авч үзье алсын ширээний холболтыг хэрхэн устгах. Энэ нь хэзээ хэрэгтэй вэ? Жишээлбэл, та өмнө нь компьютертээ алсаас хандах боломжтой байсан бол одоо үүнийг хийх шаардлагагүй, эсвэл танихгүй хүмүүс таны компьютерийн алсын ширээний компьютерт холбогдохоос урьдчилан сэргийлэх хэрэгтэй. Үүнийг хийхэд маш хялбар.

1. Нээлттэй Хяналтын самбар - систем ба аюулгүй байдал - Систем, тэд өгүүллийн эхэнд хийсэн шиг.

2. Зүүн баганад дээр дарна уу Алсын хандалтыг тохируулж байна .

3. хэсэгт Алсын ширээний компьютер сонгох:

- Энэ компьютерт холбогдохыг бүү зөвшөөр

Бэлэн. Одоо хэн ч тантай алсын ширээний компьютерээр холбогдох боломжгүй болно.

Remote desktop нь дотоод сүлжээ эсвэл интернетийг өгөгдөл дамжуулах хэрэгсэл болгон ашиглан алсын компьютерийг бодит цаг хугацаанд удирдах боломжийг олгодог үйлдлийн системийн функц юм. Протокол эсвэл үйлдлийн системээс хамааран олон төрлийн алсын ширээний хэрэгжүүлэлтүүд байдаг. Windows үйлдлийн систем дэх хамгийн түгээмэл шийдэл бол Remote Desktop Protocol (RDP) бөгөөд Linux цөм дээр суурилсан системүүдэд VNC ба X11 юм.

Алсын ширээний функцийг хэрхэн идэвхжүүлэх вэ

Анхдагч байдлаар, Windows ажлын станц дээр RDP сесс сервер болох боломж идэвхгүй байна.

"Миний компьютер" дүрс дээр хулганы баруун товчийг дараад контекст цэснээс "Properties" -ийг сонгоно уу.

Зүүн цэснээс "Алсын хандалтыг тохируулах" гэсэн зүйлийг сонгоно уу. Энэ нь администраторын эрхийг шаардах болно.

"Системийн шинж чанарууд" цонх нээгдэх бөгөөд "Алсын зайнаас хандах" таб дээр та доорх дэлгэцийн зурган дээрх шиг энэ компьютерт нэвтрэх зөвшөөрлийг тохируулах хэрэгтэй.

Шаардлагатай бол та системд нэвтэрч болох хэрэглэгчдийг сонгож болно.

Нэмж дурдахад, хэрэв танд сүлжээний шүүлтүүр (галт хана) суулгасан бол сүлжээний адаптерийн шинж чанар эсвэл Control Panel дахь Windows Firewall апплет дотор энэ компьютерт холбогдох зөвшөөрлийн дүрмийг бий болгох шаардлагатай болно.

Алсын ширээний компьютерт хэрхэн холбогдох вэ

Алсын ширээний компьютерт холбогдох хэд хэдэн арга байдаг. "Эхлүүлэх - Бүх програмууд - Дагалдах хэрэгсэл - Алсын ширээний холболт" системийн үндсэн цэс рүү очно уу.

Эсвэл Windows командын мөрөнд (эсвэл цонхонд) тушаалыг ажиллуулна уу Гүйцэтгэх»)

Эдгээр хоёр арга нь ижил төстэй бөгөөд ижил програмыг ажиллуулдаг - Remote Desktop Connection Wizard.

Шидтэний цонхонд та холбогдохыг хүсч буй компьютерийнхээ нэр эсвэл IP хаягийг зааж өгөхөөс гадна дэлгэцийн нягтрал, дотоод (түр санах ой, локал диск) эсвэл алсын (дууны) нөөцийг дамжуулах гэх мэт тусгай параметрүүдийг зааж өгч болно. .

Алсын зангилааны IP хаягийг оруулаад "" товчийг дарна уу. Холбохын тулд».

Магадгүй бид алсын компьютерийг баталгаажуулахтай холбоотой асуудлуудын талаар анхааруулга харах болно. Хэрэв бид хаяг эсвэл нэрийг зөв бичихдээ алдаа гаргаагүй гэдэгт итгэлтэй байвал "Тийм" дээр дарж, дараа нь зангилаа холболтыг эхлүүлэх болно.

Та мөн алсын хэрэглэгчийн итгэмжлэлийг оруулах шаардлагатай болно.

Хэрэв бид хаана ч алдаа гаргаагүй бол хэсэг хугацааны дараа бид тодорхой үйлдлүүдийг хийх боломжтой алсын компьютерийн ширээний компьютерийг харах болно. Хулганы заагчийг удирдах, гарнаас тэмдэгт оруулах гэх мэт.

Өмнө дурьдсанчлан системийн удирдлагын тав тухтай байдлыг хангах үүднээс бид принтер, логик хөтчүүд эсвэл санах ой гэх мэт дотоод нөөцийг алсын машин руу шилжүүлж болно.

Үүнийг хийхийн тулд Remote Desktop Connection Wizard цонхноос "Орон нутгийн нөөц" таб руу очоод "Дэлгэрэнгүй мэдээлэл ..." товчийг дарна уу.

Нээгдсэн цонхон дээр жишээ нь Local disk (C :) сонгоно уу.

Одоо, алсын ширээний компьютерийг холбохдоо бид холболт хийгдсэн компьютерийн дотоод дискийг (C :) харах болно.

Алсын ширээний компьютерийн аюулгүй байдлыг хэрхэн нэмэгдүүлэх вэ

Алсын ширээний компьютерийг идэвхжүүлж, интернетэд холбогдсон компьютерийг орхих нь аюултай байдаг нь нууц биш юм. Баримт нь янз бүрийн төрлийн халдагчид сүлжээний үйлчилгээг (алсын ширээний компьютерийг оруулаад) хайж олохын тулд сүлжээний хаягийн хүрээг байнга сканнердаж, цаашид хакердах зорилгоор ашигладаг.

Халдагчид ажиллаж байгаа Terminal Services (RDP) үйлчилгээг олоход хүндрэл учруулах аргуудын нэг нь стандарт портын дугаарыг өөр утгаар өөрчлөх явдал юм. Анхдагч байдлаар, RDP үйлчилгээ нь ирж буй холболтыг хүлээж байгаа сүлжээний порт 3389/TCP дээр сонсдог. Халдагчид хамгийн түрүүнд энэ порт руу холбогдохыг оролддог. Хэрэв компьютер дээр ийм дугаартай порт нээгдсэн бол алсаас нэвтрэх эрхтэй Windows системийг ажиллуулж байна гэж бид бараг 100% итгэлтэй хэлж чадна.

Анхаар! Системийн бүртгэлтэй холбоотой цаашдын үйлдлүүдийг маш болгоомжтой хийх ёстой. Зарим тохиргоог өөрчлөх нь үйлдлийн системийг ажиллахгүй болгож болзошгүй.

Алсын ширээний портын дугаарыг өөрчлөхийн тулд та бүртгэлийн редакторыг нээж, дараах хэсгийг нээх хэрэгтэй.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Дараа нь олоорой REG_DWORD PortNumber параметрийг тохируулж, аравтын бутархайн систем дэх утгыг дурын тоо болгон өөрчлөх (1024-ээс 65535 хүртэл).

Утга өөрчлөгдсөний дараа компьютерийг дахин асаах хэрэгтэй. Одоо алсын ширээний компьютерт хандахын тулд та манай портыг хоёр цэгээр нэмж зааж өгөх хэрэгтэй. Энэ тохиолдолд та компьютерийн нэрийг зааж өгөх хэрэгтэй 10.0.0.119:33321

За, халдагчид стандарт портыг туршиж үзээд RDP протоколоор дамжуулан алсаас нэвтрэхийг энэ компьютер дээр зөвшөөрдөггүй гэж дүгнэх байх. Мэдээжийн хэрэг, энэ арга нь сүлжээний порт бүрийг цоорхой хайхын тулд сайтар шалгаж байх үед таныг зорилтот халдлагаас аврахгүй, гэхдээ энэ нь таныг том хэмжээний халдлагаас хамгаалах болно.

Нэмж дурдахад та алсын ширээний компьютерээр нэвтрэхийг зөвшөөрдөг эдгээр акаунтуудад нэлээд төвөгтэй, урт нууц үг ашиглах хэрэгтэй.

Ихэнх тохиолдолд алсаас хандалтын сесс ашигладаг олон хэрэглэгчид RDP портыг хэрхэн өөрчлөх талаар асуулт тавьдаг. Одоо хамгийн энгийн шийдлүүдийг авч үзье, мөн тохируулах үйл явцын хэд хэдэн үндсэн үе шатыг зааж өгье.

RDP протокол нь юунд зориулагдсан вэ?

Эхлээд RDP-ийн талаар хэдэн үг хэлье. Хэрэв та товчлолын кодыг тайлахыг харвал алсын зайнаас хандах боломжтой гэдгийг ойлгож болно

Энгийнээр хэлбэл, энэ нь терминал сервер эсвэл ажлын станцад зориулсан хэрэгсэл юм. Windows тохиргоо (болон системийн аль ч хувилбар) нь ихэнх хэрэглэгчдэд тохирсон анхдагч тохиргоог ашигладаг. Гэсэн хэдий ч заримдаа тэдгээрийг өөрчлөх шаардлагатай байдаг.

Стандарт RDP порт: үүнийг өөрчлөх шаардлагатай юу?

Тиймээс, Windows-ийн өөрчлөлтөөс үл хамааран бүх протоколууд нь урьдчилан тогтоосон утгатай байдаг. Энэ бол RDP порт 3389 бөгөөд энэ нь холбооны сессийг явуулахад хэрэглэгддэг (нэг терминалыг алсын терминал руу холбох).

Стандарт утгыг өөрчлөх шаардлагатай байгаа нөхцөл байдлын шалтгаан юу вэ? Юуны өмнө, зөвхөн локал компьютерийн аюулгүй байдлыг хангах замаар. Эцсийн эцэст, хэрэв та үүнийг харвал стандарт порт суулгасан бол зарчмын хувьд аливаа халдагч системд амархан нэвтэрч чадна. Одоо анхдагч RDP портыг хэрхэн өөрчлөхийг харцгаая.

Системийн бүртгэл дэх тохиргоог өөрчлөх

Өөрчлөлтийн процедур нь зөвхөн гарын авлагын горимд явагддаг бөгөөд алсын зайнаас хандалтын үйлчлүүлэгч өөрөө шинэ параметрүүдийг дахин тохируулах, суулгах боломжийг олгодоггүй гэдгийг нэн даруй тэмдэглэе.

Эхлээд "Run" цэсний (Win + R) regedit командыг ашиглан бүртгэлийн стандарт засварлагч руу залгана уу. Энд бид RDP-Tcp лавлах руу терминалын серверийн лавлахаар дамжуулан хуваалтын модыг буулгах шаардлагатай HKLM салбарыг сонирхож байна. Баруун талд байгаа цонхонд бид PortNumber түлхүүрийг олдог. Энэ нь бид өөрчлөгдөх ёстой гэсэн утга учир юм.

Бид засварлах руу ороод тэнд 00000D3D харагдана. Олон хүмүүс энэ нь юу болохыг тэр даруйд нь эргэлздэг. Мөн энэ нь ердөө л аравтын бутархайн 3389-ын арван зургаатын дүрслэл юм. Портыг аравтын бутархай хэлбэрээр зааж өгөхийн тулд бид харгалзах мөрийг ашиглан утгын дүрслэлийг харуулах ба дараа нь бидэнд хэрэгтэй параметрийг зааж өгнө.

Үүний дараа бид системийг дахин ачаалж, холбогдохыг оролдохдоо шинэ RDP портыг зааж өгнө үү. Холбох өөр нэг арга бол mstsc /v:ip_address:XXXXX тусгай командыг ашиглах явдал бөгөөд энд XXXXX нь шинэ портын дугаар юм. Гэхдээ энэ нь бүгд биш юм.

Windows галт ханын дүрэм

Харамсалтай нь, суулгасан Windows галт хана нь шинэ портыг хааж магадгүй юм. Энэ нь та галт хананы тохиргоонд өөрчлөлт оруулах шаардлагатай гэсэн үг юм.

Аюулгүй байдлын дэвшилтэт тохиргоотой галт ханын тохиргоог дуудна уу. Энд та эхлээд ирж буй холболтуудыг сонгоод шугаман дээр дарж шинэ дүрэм үүсгэх хэрэгтэй. Одоо бид портын дүрэм үүсгэх зүйлийг сонгоод дараа нь TCP-ийн утгыг оруулаад холболтыг зөвшөөрч, профайл хэсгийг өөрчлөхгүй орхиж, эцэст нь шинэ дүрэмд нэр оноож, дараа нь бүрэн тохиргооны товчийг дарна уу. Үлдсэн зүйл бол серверийг дахин ачаалж, холбогдох үед шинэ RDP портыг тохирох мөрөнд хоёр цэгээр зааж өгөх явдал юм. Онолын хувьд ямар ч асуудал гарах ёсгүй.

Чиглүүлэгч дээрх RDP портыг дамжуулж байна

Зарим тохиолдолд та кабелийн холболтоос илүү утасгүй холболт ашиглаж байгаа бол чиглүүлэгч дээрх портыг дамжуулах шаардлагатай болж магадгүй юм. Үүнд төвөгтэй зүйл байхгүй.

Нэгдүгээрт, системийн шинж чанарт бид үүнийг хийх эрхтэй хэрэглэгчдийг зөвшөөрч, зааж өгдөг. Дараа нь хөтчөөр дамжуулан чиглүүлэгчийн тохиргооны цэс рүү очно уу (192.168.1.1 эсвэл төгсгөлд 0.1 - энэ бүхэн чиглүүлэгчийн загвараас хамаарна). Талбарт (хэрэв бидний үндсэн хаяг 1.1 бол) гурав дахь (1.3) -аас эхлэн хаягийг зааж, хоёр дахь (1.2) хаягийг олгох дүрмийг бичихийг зөвлөж байна.

Дараа нь сүлжээний холболтууд дээр бид нарийвчилсан харагдацыг ашигладаг бөгөөд та нар дэлгэрэнгүй мэдээллийг харж, тэндээс физик MAC хаягийг хуулж, чиглүүлэгчийн параметрт оруулах хэрэгтэй.

Одоо модемийн NAT тохиргоо хэсэгт сервертэй холболтыг идэвхжүүлж, дүрэм нэмж, стандарт RDP порт 3389 руу шилжүүлэх шаардлагатай XXXXX портыг зааж өгнө үү. Өөрчлөлтүүдийг хадгалаад чиглүүлэгчийг дахин ачаална уу (шинэ порт нь дахин ачаалахгүйгээр хүлээн авахгүй). Та портын туршилтын хэсгээс ping.eu гэх мэт тусгайлсан вэбсайтаас холболтыг шалгаж болно. Таны харж байгаагаар бүх зүйл энгийн.

Эцэст нь портын утгууд дараах байдлаар хуваарилагдсан болохыг анхаарна уу.

  • 0 - 1023 - доод түвшний системийн програмуудад зориулсан портууд;
  • 1024 - 49151 - хувийн хэрэгцээнд зориулагдсан портууд;
  • 49152 - 65535 - динамик хувийн портууд.

Ерөнхийдөө олон хэрэглэгчид асуудлаас зайлсхийхийн тулд жагсаалтын гурав дахь мужаас RDP портуудыг сонгодог. Гэсэн хэдий ч мэргэжилтнүүд болон мэргэжилтнүүд хоёулаа эдгээр утгыг тохиргоонд ашиглахыг зөвлөж байна, учир нь тэдгээр нь ихэнх ажилд тохиромжтой байдаг.

Энэ процедурын хувьд энэ нь зөвхөн Wi-Fi холболттой тохиолдолд л ашиглагддаг. Таны харж байгаагаар ердийн утастай холболт хийх шаардлагагүй: бүртгэлийн түлхүүрүүдийн утгыг өөрчилж, галт хананд портын дүрмийг нэмнэ үү.

Энэхүү нийтлэл нь RDP протоколын дизайн, аюулгүй байдалд зориулагдсан цуврал нийтлэлүүдийг эхлүүлнэ. Энэ цувралын эхний өгүүлэлд энэхүү протоколд суулгагдсан дизайн, хэрэглээ, үндсэн технологид дүн шинжилгээ хийсэн болно.

Энэхүү нийтлэл нь RDP протоколын дизайн, аюулгүй байдалд зориулагдсан цуврал нийтлэлүүдийг эхлүүлнэ. Энэ цувралын эхний өгүүлэлд энэхүү протоколд суулгагдсан дизайн, хэрэглээ, үндсэн технологид дүн шинжилгээ хийсэн болно.

Дараахь нийтлэлүүдэд дараахь асуудлуудыг нарийвчлан авч үзэх болно.

  • Remote Desktop аюулгүй байдлын дэд системийн ажиллагаа
  • RDP дахь үйлчилгээний мэдээлэл солилцох формат
  • Терминал серверийн сул талууд ба тэдгээрийг арилгах арга замууд
  • RDP протоколыг ашиглан хэрэглэгчийн бүртгэлийг сонгох (энэ чиглэлээр Positive Technologies боловсруулсан)

RDP-ийн түүх

Remote Desktop протоколыг Microsoft компани Windows серверүүд болон ажлын станцуудад алсаас хандах боломжийг олгох зорилгоор бүтээсэн. RDP протокол нь өндөр хүчин чадалтай терминал серверийн нөөцийг хүч чадал багатай олон ажлын станцуудтай хуваалцах зорилготой юм. Эхний терминал сервер (хувилбар 4.0) нь 1998 онд Windows NT 4.0 Терминал серверийн нэг хэсэг болгон гарч ирсэн бөгөөд үүнийг бичиж байх үед (2009 оны 1-р сард) терминал серверийн хамгийн сүүлийн хувилбар нь Windows 2008 Server болон Windows Vista-д багтсан 6.1 хувилбар юм. SP1 түгээлтүүд. Одоогийн байдлаар RDP нь Windows-ийн гэр бүлийн системүүдийн алсаас хандалтын гол протокол бөгөөд Microsoft OS болон Linux, FreeBSD, MAC OS X гэх мэт клиент програмууд байдаг.

RDP-ийн түүхийн талаар ярихдаа Citrix-ийн талаар дурдахгүй өнгөрч болохгүй. Citrix Systems нь 1990-ээд онд олон хэрэглэгчийн систем, алсын зайнаас нэвтрэх технологид мэргэшсэн. 1995 онд Windows NT 3.51 эх кодын лицензийг авсны дараа тус компани WinFrame гэгддэг Windows NT-ийн олон хэрэглэгчийн хувилбарыг гаргасан. 1997 онд Citrix Systems болон Microsoft нар гэрээ байгуулж, Windows NT 4.0 олон хэрэглэгчийн орчныг Citrix технологийн хөгжүүлэлт дээр үндэслэсэн. Хариуд нь Citrix Systems бүрэн хэмжээний үйлдлийн системийг түгээхээс татгалзаж, Microsoft-ын бүтээгдэхүүний өргөтгөлүүдийг боловсруулж, хэрэгжүүлэх эрхийг авсан. Эдгээр өргөтгөлүүдийг анх MetaFrame гэж нэрлэдэг байсан. Нимгэн клиентүүд болон Citrix програмын сервер хоорондын харилцан үйлчлэлийн програмын протокол болох ICA (Бие даасан тооцооллын архитектур) -ын эрх нь Citrix Systems-д хэвээр үлдсэн бөгөөд Microsoft RDP протокол нь ITU T.120 дээр үндэслэсэн байв.

Одоогийн байдлаар Citrix болон Microsoft-ын хоорондох гол өрсөлдөөн нь жижиг дунд бизнесүүдэд зориулсан програмын серверийн талбар юм. Уламжлал ёсоор Терминал үйлчилгээнд суурилсан шийдлүүд нь тийм ч олон тооны ижил төрлийн серверүүд болон ижил төстэй тохиргоотой системүүдэд ялалт байгуулдаг бол Citrix Systems нь нарийн төвөгтэй, өндөр гүйцэтгэлтэй системийн зах зээлд бат бөх байр сууриа эзэлдэг. Citrix жижиг системүүдэд зориулсан хөнгөн шийдлүүдийг гаргаж, Майкрософт Терминал үйлчилгээний функцийг байнга өргөжүүлснээр өрсөлдөөн нэмэгдэж байна.

Эдгээр шийдлүүдийн ашиг тусыг харцгаая.

Терминал үйлчилгээний давуу талууд:

  • Програмын серверийн клиент талын програмуудыг суулгахад хялбар
  • Хэрэглэгчийн хуралдааны төвлөрсөн засвар үйлчилгээ
  • Зөвхөн Терминал үйлчилгээний лиценз шаарддаг

Citrix шийдлийн давуу талууд:

  • Хэмжээ хийхэд хялбар
  • Удирдлага, хяналт тавихад хялбар
  • Хандалтын хяналтын бодлого
  • Гуравдагч талын аж ахуйн нэгжийн бүтээгдэхүүний дэмжлэг (IBM WebSphere, BEA WebLogic)

Терминал үйлчилгээг ашиглан сүлжээний дизайн

Майкрософт RDP протоколыг ашиглах хоёр аргыг санал болгож байна:

  • удирдлагын хувьд (Алсын удирдлагын горим)
  • програмын серверт хандах (Терминал серверийн горим)

RDP удирдлагын горимд байна

Энэ төрлийн холболтыг орчин үеийн бүх Microsoft үйлдлийн системүүд ашигладаг. Windows-ийн серверийн хувилбарууд нь хоёр алсын холболт болон нэг дотоод нэвтрэлтийг нэгэн зэрэг дэмждэг бол үйлчлүүлэгчийн хувилбарууд нь зөвхөн нэг нэвтрэлт (орон нутгийн эсвэл алсаас) дэмждэг. Алсын холболтыг зөвшөөрөхийн тулд та ажлын станцын шинж чанарт алсын ширээний хандалтыг идэвхжүүлэх ёстой.

Терминал серверийн хандалтын горим дахь RDP

Энэ горим нь зөвхөн Windows-ийн серверийн хувилбаруудад боломжтой. Энэ тохиолдолд алсын холболтын тоо хязгаарлагдмал биш боловч Лицензийн серверийн тохиргоо болон дараа нь идэвхжүүлэх шаардлагатай. Лицензийн серверийг терминал сервер эсвэл тусдаа сүлжээний цэг дээр суулгаж болно. Лицензийн сервер дээр зохих лицензүүдийг суулгасны дараа л терминалын серверт алсаас хандах боломжтой болно.

Терминал серверийн кластер болон ачааллын тэнцвэрийг ашиглах үед тусгай холболтын сервер (Session Directory Service) суурилуулах шаардлагатай. Энэ сервер нь хэрэглэгчийн сессийг индексжүүлдэг бөгөөд энэ нь таныг нэвтрэх, түүнчлэн тархсан орчинд ажиллаж байгаа терминал серверт дахин нэвтрэх боломжийг олгодог.

RDP хэрхэн ажилладаг

Remote Desktop нь TCP дээр суурилсан програмын протокол юм. Холболтыг хийсний дараа RDP сессийг тээврийн давхаргад эхлүүлж, өгөгдөл дамжуулах янз бүрийн параметрүүдийг хэлэлцдэг. Эхлэх үе шат амжилттай дууссаны дараа терминалын сервер клиент рүү график гаралтыг илгээж, гар болон хулганы оролтыг хүлээнэ. График гаралт нь зураг болон график команд (тэгш өнцөгт, шугам, эллипс, текст гэх мэт) зурах командуудыг хоёуланг нь дамжуулах график дэлгэцийн яг хуулбар байж болно. Командуудыг ашиглан гаралтыг дамжуулах нь RDP протоколын тэргүүлэх чиглэл бөгөөд энэ нь траффикийг ихээхэн хэмнэдэг; ямар нэг шалтгааны улмаас өөрөөр хийх боломжгүй тохиолдолд л дүрсийг дамжуулдаг (RDP сессийг тохируулахдаа командыг дамжуулах параметрүүдийн талаар тохиролцох боломжгүй байсан). RDP үйлчлүүлэгч нь хүлээн авсан тушаалуудыг боловсруулж, график дэд системээ ашиглан зургийг харуулдаг. Анхдагчаар хэрэглэгчийн оролтыг гарын скан код ашиглан дамжуулдаг. Түлхүүрийг дарж, суллах дохиог тусгай туг ашиглан тусад нь дамжуулдаг.

RDP нь нэг холболт дотор олон виртуал сувгийг дэмждэг бөгөөд эдгээрийг нэмэлт функцээр хангахад ашиглаж болно:

  • принтер эсвэл цуваа порт ашиглан
  • файлын системийн дахин чиглүүлэлт
  • Түр санах ойн дэмжлэг
  • аудио дэд системийг ашиглах

Виртуал сувгуудын шинж чанарыг холболтын тохиргооны үе шатанд хэлэлцдэг.

RDP ашиглах үед аюулгүй байдлыг хангах

RDP протоколын тодорхойлолт нь аюулгүй байдлын хоёр аргын аль нэгийг шаарддаг:

  • Стандарт RDP аюулгүй байдал (суурилагдсан хамгаалалтын дэд систем)
  • Сайжруулсан RDP аюулгүй байдал (гадаад аюулгүй байдлын дэд систем)

Стандарт RDP аюулгүй байдал

Энэхүү аргын тусламжтайгаар RDP протоколд суулгасан хэрэгслийг ашиглан баталгаажуулалт, шифрлэлт, бүрэн бүтэн байдлын баталгааг хэрэгжүүлдэг.

Баталгаажуулалт

Серверийн баталгаажуулалтыг дараах байдлаар гүйцэтгэнэ.

  1. Систем эхлэхэд RSA товчлуурын хос үүсгэгддэг
  2. Нийтийн түлхүүрийн өмчийн гэрчилгээг үүсгэсэн
  3. Сертификат нь үйлдлийн системд хатуу кодлогдсон RSA түлхүүрээр гарын үсэг зурсан (ямар ч RDP клиент нь энэхүү суурилуулсан RSA түлхүүрийн нийтийн түлхүүрийг агуулна).
  4. Үйлчлүүлэгч терминалын серверт холбогдож өмчийн гэрчилгээ авдаг
  5. Үйлчлүүлэгч нь гэрчилгээг баталгаажуулж, серверийн нийтийн түлхүүрийг хүлээн авдаг (энэ түлхүүрийг дараа нь шифрлэлтийн параметрүүдийг тохиролцоход ашиглана)

Үйлчлүүлэгчийн баталгаажуулалтыг хэрэглэгчийн нэр, нууц үг оруулах замаар гүйцэтгэдэг.

Шифрлэлт

Шифрлэлтийн алгоритмаар RC4 урсгалын шифрийг сонгосон. Үйлдлийн системийн хувилбараас хамааран 40-168 битийн өөр өөр урттай түлхүүрүүд байдаг.

Winodws үйлдлийн системд зориулсан түлхүүрийн дээд урт:

  • Windows 2000 сервер - 56 бит
  • Windows XP, Windows 2003 сервер – 128 бит
  • Windows Vista, Windows 2008 сервер – 168 бит

Холболтыг тохируулах үед уртыг тохиролцсоны дараа үйлчлүүлэгч болон серверээс өгөгдлийг шифрлэх гэсэн хоёр өөр түлхүүр үүсдэг.

Шударга байдал

MD5 ба SHA1 алгоритм дээр суурилсан MAC (Message Authentication Code) үүсгэх алгоритмыг ашиглан мессежийн бүрэн бүтэн байдлыг хангадаг.

Windows 2003 Server-ээс эхлэн FIPS (Мэдээлэл боловсруулах Холбооны Стандарт) 140-1 стандартыг мессеж шифрлэхэд 3DES болон бүрэн бүтэн байдлыг хангахын тулд зөвхөн SHA1-д зориулсан MAC үүсгэх алгоритмыг ашигласнаар хүрч болно.

Сайжруулсан RDP аюулгүй байдал

Энэ арга нь гадаад хамгаалалтын модулиудыг ашигладаг:

  • TLS 1.0
  • CredSSP

TLS-ийг Windows 2003 серверээс эхлэн ашиглаж болох боловч RDP клиент үүнийг дэмждэг тохиолдолд л ашиглах боломжтой. RDP клиентийн 6.0 хувилбараас хойш TLS дэмжлэг нэмэгдсэн.

TLS ашиглах үед серверийн гэрчилгээг Терминал үйлчилгээ ашиглан үүсгэж болно, эсвэл та Windows дэлгүүрээс одоо байгаа гэрчилгээг сонгож болно.

CredSSP протокол нь TLS, Kerberos болон NTLM-ийн функцүүдийн нэгдэл юм.

CredSSP протоколын гол давуу талуудыг авч үзье.

  • Олон тооны холболттой үед терминал серверийн нөөцийг хэмнэх боломжийг олгодог бүрэн RDP холболт үүсгэхээс өмнө алсын системд нэвтрэх зөвшөөрлийг шалгаж байна.
  • TLS протоколоор дамжуулан хүчтэй баталгаажуулалт, шифрлэлт
  • Kerberos эсвэл NTLM-тэй нэг удаагийн нэвтрэлтийг ашиглах

CredSSP функцуудыг зөвхөн Windows Vista болон Windows 2008 Server үйлдлийн системүүд дээр ашиглах боломжтой. Энэ протоколыг терминал серверийн тохиргоо (Windows 2008 сервер) эсвэл алсаас хандалтын тохиргоо (Windows Vista) доторх Сүлжээний түвшний баталгаажуулалтыг ашиглан идэвхжүүлсэн байна.

Терминал үйлчилгээний лицензийн схем

RDP ашиглах үед нимгэн клиент горимд програмд ​​хандахын тулд тусгай лицензийн серверийг тохируулах шаардлагатай.

Байнгын үйлчлүүлэгчийн лицензийг зөвхөн идэвхжүүлэх процедурыг дуусгасны дараа сервер дээр суулгаж болно, энэ процедурын өмнө хүчинтэй байх хугацаа нь хязгаарлагдмал түр лицензийг олгож болно. Идэвхжүүлсний дараа лицензийн сервер нь түүний өмчлөгч, жинхэнэ эсэхийг баталгаажуулсан дижитал гэрчилгээтэй болно. Энэхүү гэрчилгээг ашиглан лицензийн сервер нь Microsoft Clearinghouse мэдээллийн сантай дараагийн гүйлгээг хийж, терминал серверийн байнгын CAL-уудыг хүлээн авах боломжтой.

Үйлчлүүлэгчийн лицензийн төрлүүд:

  • түр лиценз (Түр терминал серверийн CAL)
  • төхөөрөмжийн лиценз (Төхөөрөмжийн терминал серверийн CAL)
  • хэрэглэгчийн лиценз (Хэрэглэгчийн терминал серверийн CAL)
  • гадаад хэрэглэгчдэд зориулсан лиценз (Гадаад терминал сервер холбогч)

Түр лиценз

Энэ төрлийн лицензийг терминалын серверт анх холбогдсон үед үйлчлүүлэгчид олгодог бөгөөд лиценз нь 90 хоногийн хугацаанд хүчинтэй. Амжилттай нэвтэрсний дараа үйлчлүүлэгч түр лицензээр үргэлжлүүлэн ажиллах бөгөөд дараагийн удаа терминал сервер холбогдох үед түр лицензийг хадгалах санд байгаа бол байнгын лицензээр солихыг оролдоно.

Төхөөрөмжийн лиценз

Энэхүү лицензийг програмын серверт холбогдсон физик төхөөрөмж бүрт олгодог. Лицензийн хүчинтэй байх хугацааг 52-89 хоногийн хооронд санамсаргүй байдлаар тогтоодог. Хугацаа дуусахаас 7 хоногийн өмнө терминал сервер нь үйлчлүүлэгч дахин холбогдох бүрд лицензийн серверээс лицензийг сунгахыг оролддог.

Хэрэглэгчийн лиценз

Хэрэглэгчийн тусгай зөвшөөрөл нь хэрэглэгчдэд янз бүрийн төхөөрөмжөөс холбогдох боломжийг олгож нэмэлт уян хатан байдлыг хангадаг. Терминал үйлчилгээний одоогийн хэрэгжилт нь хэрэглэгчийн лицензийг ашиглахад хяналт тавьдаггүй, i.e. Шинэ хэрэглэгчид холбогдох үед лицензийн сервер дээр байгаа лицензийн тоо буурахгүй. Үйлчлүүлэгчийн холболтод хангалтгүй лиценз ашиглах нь Microsoft-ын лицензийн гэрээг зөрчиж байна. Нэг терминал сервер дээр төхөөрөмж болон хэрэглэгчийн CAL хоёуланг нь ашиглахын тулд сервер нь хэрэглэгч бүрийн лицензийн горимд ажиллахаар тохируулагдсан байх ёстой.

Гадаад хэрэглэгчдэд зориулсан лиценз

Энэ нь гадны хэрэглэгчдийг корпорацийн терминалын серверт холбоход зориулагдсан тусгай төрлийн лиценз юм. Энэхүү лиценз нь холболтын тоонд хязгаарлалт тавьдаггүй боловч хэрэглэгчийн гэрээнд (EULA) заасны дагуу гадаад холболтын терминал серверийг тусгайлан ашиглах ёстой бөгөөд энэ нь корпорацийн хэрэглэгчдийн сессийг ашиглахыг зөвшөөрдөггүй. Үнэ өндөр учраас энэ төрлийн лицензийг төдийлөн ашигладаггүй.

Лицензийн сервер нь дараах хоёр үүргийн аль нэгтэй байж болно.

  • Домэйн эсвэл Ажлын бүлгийн лицензийн сервер
  • Бүхэл бүтэн аж ахуйн нэгжийн лицензийн сервер

Эдгээр үүргүүд нь лицензийн серверийг хэрхэн илрүүлж байгаагаараа ялгаатай: Enterprise үүргийг ашиглах үед терминалын сервер лицензийн серверийг ActiveDirectory-аас хайдаг, эс бөгөөс хайлтыг NetBIOS өргөн нэвтрүүлгийн хүсэлтийг ашиглан гүйцэтгэдэг. Олдсон сервер бүрийг RPC хүсэлтийг ашиглан зөв эсэхийг шалгадаг.

Ирээдүйтэй технологи Терминал үйлчилгээ

Програмын серверүүдэд зориулсан шийдлүүдийг Майкрософт идэвхтэй сурталчилж, функцийг өргөжүүлж, нэмэлт модулиудыг нэвтрүүлж байна. Дэлхийн сүлжээн дэх терминалын серверүүдийн ажиллагааг хариуцдаг програмууд болон бүрэлдэхүүн хэсгүүдийн суулгацыг хялбаршуулсан технологиор хамгийн том хөгжилд хүрсэн.

Windows 2008 серверт зориулсан Терминал үйлчилгээнд дараах боломжуудыг нэвтрүүлсэн.

Remote Desktop гэж юу вэ

Windows Remote Desktop (rdp) ашиглах нь асуудлыг шийдвэрлэхэд маш хэрэгтэй бөгөөд тохиромжтой шийдэл байж болох юм алсын компьютерт нэвтрэх. Алсын ширээний компьютер хэзээ ашигтай байж болох вэ? Хэрэв та компьютерээ алсаас удирдахыг хүсвэл (дотоод сүлжээнээс эсвэл дэлхийн хаанаас ч). Мэдээжийн хэрэг, эдгээр зорилгоор гуравдагч этгээд, жишээлбэл, бусад хүмүүсийг ашиглаж болно. Гэхдээ ихэнхдээ эдгээр програмууд нь алсын компьютерын талд нэвтрэх эрхийг баталгаажуулахыг шаарддаг бөгөөд хэд хэдэн хэрэглэгчид компьютерийг нэгэн зэрэг ашиглахад тохиромжгүй бөгөөд алсын ширээний компьютерээс удаан ажилладаг. Тиймээс ийм хөтөлбөрүүд нь алсаас тусламж эсвэл засвар үйлчилгээ хийхэд илүү тохиромжтой боловч өдөр тутмын ажилд биш юм.

Хэрэглэгчдэд тодорхой програмуудтай ажиллах боломжийг олгохын тулд Remote Desktop ашиглах нь маш тохиромжтой байж болох юм. Жишээлбэл, хэрэв та алс холын хэрэглэгчдэд програмын ажиллагааг харуулах шаардлагатай бол (туршилтын демо хандалтыг өгөх). Эсвэл, жишээ нь, таны оффист зөвхөн нэг хүчирхэг компьютер байгаа бөгөөд үүнд шаардлагатай програм суулгасан болно. Бусад сул компьютер дээр энэ нь удааширдаг, гэхдээ хүн бүр хандах хэрэгтэй. Дараа нь сайн шийдэл бол алсын ширээний компьютер ашиглах явдал юм: "үхсэн" компьютерээсээ хүн бүр rdp-ээр дамжуулан хүчирхэг компьютерт холбогдож, бие биедээ саад учруулахгүйгээр програмыг ашигладаг.

Статик IP хаяг. Rdp-ээр дамжуулан алсаас хандахад юу хэрэгтэй вэ

Үүнтэй холбоотой чухал цэгүүдийн нэг алсын ширээний компьютерийг тохируулж, дараа нь ашиглахЭнэ нь алсын компьютер дээр статик IP хаягтай байх хэрэгцээ юм. Хэрэв та зөвхөн дотоод сүлжээнд ашиглах алсын ширээний компьютерийг тохируулж байгаа бол ямар ч асуудал гарахгүй. Гэхдээ алсын ширээний компьютерийг гадаад хандалтад голчлон ашигладаг. Ихэнх үйлчилгээ үзүүлэгчид захиалагчдыг динамик IP хаягаар хангадаг бөгөөд ердийн хэрэглээнд энэ нь хангалттай юм. Статик ("цагаан") IP нь ихэвчлэн нэмэлт төлбөртэй байдаг.

Windows Remote Desktop-г тохируулж байна

За, бид яагаад алсын ширээний компьютер хэрэгтэйг олж мэдэв. Одоо үүнийг тохируулж эхэлцгээе. Энд авч үзсэн заавар нь Windows 7, 8, 8.1, 10-д тохиромжтой. Бүртгэгдсэн бүх үйлдлийн системүүдийн тохиргоо нь ижил төстэй, ялгаа нь бага бөгөөд зөвхөн зарим цонхыг хэрхэн нээхэд л хамаарна.

Эхлээд бид холбогдох компьютерээ тохируулах хэрэгтэй.

Анхаар!Таны бүртгэл администраторын эрхтэй байх ёстой.

1. Нээлттэй Эхлэх - Хяналтын самбар .

Windows 8.1 болон 10-д нээхэд тохиромжтой Хяналтын самбар дүрс дээр хулганы баруун товчийг дарна уу Эхлэхболон жагсаалтаас сонгох Хяналтын самбар .

Дараа нь сонгоно уу систем ба аюулгүй байдал - Систем. (Энэ цонхыг өөр аргаар нээж болно: дарна уу Эхлэх, дараа нь хулганы баруун товчийг дарна уу Компьютермөн сонгох Үл хөдлөх хөрөнгө ).

Алсын хандалтыг тохируулж байна .

3. хэсэгт Алсын ширээний компьютер сонгох:

- Зөвхөн сүлжээний түвшний баталгаажуулалт бүхий Remote Desktop ажиллаж байгаа компьютеруудын холболтыг зөвшөөрнө үү . Remote Desktop-ийн 7.0 хувилбарыг ажиллуулж буй үйлчлүүлэгчдэд тохиромжтой.

- . Үйлчлүүлэгчдийн хуучин хувилбаруудыг холбоход тохиромжтой.

4. дарна уу Өргөдөл гаргах .

5. Товчлуураар Хэрэглэгчдийг сонгоно уу Алсын зайнаас холбогдох боломжтой компьютер дээрх дансуудыг зааж өгөх цонх нээгдэнэ. (Энэ процедурыг бүлэгт хэрэглэгч нэмэх гэж бас нэрлэдэг )

Захиргааны эрхтэй хэрэглэгчид өгөгдмөл байдлаар алсын ажилчны хандалттай байдаг. Гэсэн хэдий ч үнэн хэрэгтээ холбогдохоос гадна аливаа бүртгэл, тэр ч байтугай администраторын бүртгэл хүртэл нууц үгээр хамгаалагдсан байх ёстой.

6. Бүлэгт нэмэх Алсын ширээний хэрэглэгчид хэвийн эрхтэй шинэ хэрэглэгч (администратор биш). Үүнийг хийхийн тулд товчлуурыг дарна уу Нэмэх

Талбайд Нэрс оруулна уу Сонгосон объектуудаас манай хэрэглэгчийн нэрийг оруулна уу. Надад энэ байна Хандалт1. Дарцгаая Нэрсийг шалгана уу .

Хэрэв бүх зүйл зөв бол компьютерийн нэрийг хэрэглэгчийн нэрэнд нэмнэ. дарна уу БОЛЖ БАЙНА УУ .

Хэрэв бид яг хэрэглэгчийн нэрийг санахгүй байгаа эсвэл гараар оруулахыг хүсэхгүй байгаа бол товшино уу Нэмж хэлэхэд .

Нээгдсэн цонхон дээр товчлуур дээр дарна уу Хайх .

Талбайд хайлтын үр дүн Бүх компьютер хэрэглэгчид болон орон нутгийн бүлгүүд гарч ирнэ. Хүссэн хэрэглэгчээ сонгоод товшино уу БОЛЖ БАЙНА УУ .

Цонхонд шаардлагатай бүх хэрэглэгчдийг сонгосон үед Сонголт: Хэрэглэгчид дар БОЛЖ БАЙНА УУ .

Одоо бүлэг рүү Алсын ширээний хэрэглэгчид энгийн данстай хэрэглэгч нэмэгдэх болно Хандалт1. Өөрчлөлтүүдийг хэрэгжүүлэхийн тулд товшино уу БОЛЖ БАЙНА УУ .

7. Хэрэв та гуравдагч талын програм ашигладаг бол нэмэлт тохиргоог хийх шаардлагатай болно, тухайлбал TCP порт 3389-ийг нээх. Хэрэв танд зөвхөн Windows-ийн галт хана суулгасан бол юу ч хийх шаардлагагүй болно. Компьютер дээр алсын ширээний компьютер ашиглахыг зөвшөөрсний дараа автоматаар тохируулагдана.

Энэ нь алсын компьютерын үндсэн тохиргоог хийж дуусгана.

Сүлжээний тохиргоо, порт дамжуулах

Дээр дурдсанчлан, төлөө алсын ширээний компьютерт хандахтанд статик IP хаяг хэрэгтэй.

Хэрэв танд чиглүүлэгч байхгүй бөгөөд интернетийн кабель шууд компьютерт холбогдсон бол энэ хэсгийг алгасаад дараагийнх руу шилжинэ үү. Хэрэв та чиглүүлэгч ашигладаг бол нэмэлт тохиргоог хийх хэрэгтэй.

Хэрэв та алсын ширээний компьютерийг зөвхөн дотоод сүлжээнд ашиглахаар төлөвлөж байгаа бол хүссэн компьютерт локал IP-г өгөхөд хангалттай байх болно (порт дамжуулахгүйгээр эхний хэсгийг дагана уу). Хэрэв танд гаднаас хандах шаардлагатай бол танд бас хэрэгтэй. Алсын ширээний компьютерт хандах хандалтыг нээхийн тулд та TCP порт 3389-ийг дамжуулах хэрэгтэй.

Алсын ширээний холболтыг тохируулж байна

-руу шууд орцгооё алсын ширээний компьютерт холбогдох, өөрөөр хэлбэл, үйлчлүүлэгч талын тохиргоо.

1. Эхлүүлье .

Та үүнийг Windows 7 дээр цэсээр дамжуулан хийж болно Эхлэх - Бүх програмууд - Стандарт - Алсын ширээний холболт .

Windows 8-д хайлтаар дамжуулан эхлүүлэхэд тохиромжтой. дарна уу Эхлэх, баруун дээд буланд байрлах томруулдаг шилний дүрс дээр товшоод хайлтын талбарт "устгагдсан" гэсэн үгийг оруулж эхэлнэ. Санал болгож буй хайлтын сонголтуудаас сонгоно уу Алсын ширээний холболт .

Windows 10 дээр: Эхлэх - Бүх програмууд - Стандарт Windows - Алсын ширээний холболт .

2. Юуны өмнө протоколын аль хувилбарыг суулгасныг шалгая. Үүнийг хийхийн тулд зүүн дээд буланд байгаа дүрс дээр товшоод тухайн зүйлийг сонгоно уу Хөтөлбөрийн тухай .

Ширээний протоколын хувилбарыг шалгаж байна. Хэрэв 7.0 ба түүнээс дээш бол бүх зүйл эмх цэгцтэй байгаа бол та холбогдож болно.

Хэрэв протоколын хувилбар доогуур байвал (энэ нь Windows-ийн хуучин хувилбаруудад боломжтой) бол та үүнийг шинэчлэх эсвэл алсын компьютерийн тохиргоонд аюулгүй байдлын түвшинг бууруулах хэрэгтэй (жишээ нь: Remote Desktop-ын аль ч хувилбарыг ажиллуулж байгаа компьютеруудын холболтыг зөвшөөрөх (илүү аюултай) ).

Та доорх холбоосыг ашиглан хуучин үйлдлийн системд зориулсан Remote Desktop шинэчлэлтүүдийг татаж авах боломжтой.

3. Холболтын параметрүүдийг заана уу:

Талбайд КомпьютерБид холбогдох гэж буй алсын компьютерийн IP хаягийг бүртгэдэг. (Дотоод - хэрэв бид дотоод сүлжээнд холбогдвол, хэрэв алсын компьютер дотоод сүлжээнээс гадуур байрладаг бол бодит (интернет үйлчилгээ үзүүлэгчийн өгсөн)). Надад эхний сонголт байна.

Анхаарна уу.Та ямар гадаад статик IP хаягтай болохыг олж мэдэх боломжтой, жишээлбэл, Yandex.Internetometer үйлчилгээгээр дамжуулан.

4. дарна уу Холбохын тулд .

Танаас итгэмжлэлээ оруулахыг хүсэх болно. Алсын ширээний компьютерийг ашиглах эрхтэй алсын компьютер дээрх хэрэглэгчийн нэвтрэх нэр, нууц үгээ оруулна уу. Миний жишээнд ийм байна админэсвэл Хандалт1. Бүртгэлүүд нууц үгээр хамгаалагдсан байх ёстойг би танд сануулж байна.

Хэрэглэгчийн нэр, нууц үгээ оруулаад хажууд байгаа нүдийг шалгана уу Итгэмжлэх жуух бичгээ санаарай , дараагийн удаа холбогдох үед тэдгээрийг оруулахгүйн тулд. Мэдээжийн хэрэг, хэрэв та зөвшөөрөлгүй хүмүүст нэвтрэх боломжгүй хувийн компьютер дээр ажиллаж байгаа тохиолдолд л итгэмжлэлээ санаж болно.

дарна уу БОЛЖ БАЙНА УУ .

Анхааруулга гарч ирэх болно. Шалз тавь Энэ компьютерт дахин холбогдохыг бүү асуу болон дарна уу Тиймээ .

Хэрэв бүх зүйл зөв хийгдсэн бол алсын ширээний компьютер таны өмнө харагдах болно.

Анхаарна уу.Та нэг хэрэглэгчийн дор хэд хэдэн компьютерээс алсаас ажиллах замаар нэгэн зэрэг холбогдох боломжгүй гэдгийг би танд сануулж байна. Өөрөөр хэлбэл, хэд хэдэн хүн алсын компьютертэй нэгэн зэрэг ажиллахаар төлөвлөж байгаа бол тус бүрт тусдаа хэрэглэгч үүсгэж, алсын ширээний компьютерийг ашиглах эрхийг олгох шаардлагатай болно. Өгүүллийн эхэнд дурдсанчлан энэ нь алсын компьютер дээр хийгддэг.

Алсын ширээний нэмэлт тохиргоо

Одоо алсын ширээний компьютерт холбогдох нэмэлт тохиргооны талаар хэдэн үг хэлье.

Тохиргооны цэсийг нээхийн тулд дээр дарна уу Сонголтууд .

Ерөнхий таб

Энд та холболтын тохиргоог өөрчилж болно. Засварлах холбоос дээр дарснаар та хэрэглэгчийн нэр болон холболтын нууц үгийг засах боломжтой.

Та аль хэдийн тохируулсан холболтын тохиргоог хадгалах боломжтой. Товчлуур дээр дарна уу Хадгалах мөн газар сонгох, жишээлбэл, Ширээний компьютер . Одоо Ширээний компьютер Параметрүүдийг зааж өгөх шаардлагагүйгээр алсын ширээний холболтыг нэн даруй эхлүүлэх товчлол гарч ирнэ. Хэрэв та хэд хэдэн алсын компьютертэй үе үе ажилладаг эсвэл үүнийг өөртөө тохируулдаггүй бөгөөд хэрэглэгчдийг төөрөгдүүлэхийг хүсэхгүй байгаа бол энэ нь маш тохиромжтой.

Дэлгэцийн таб

Таб дээр Дэлгэцта алсын ширээний хэмжээг зааж өгч болно (энэ нь таны дэлгэцийн бүхэл бүтэн дэлгэцийг эзлэх эсвэл жижиг тусдаа цонхонд харагдах эсэх).

Та мөн өнгөний гүнийг сонгож болно. Хэрэв таны интернетийн хурд удаан байвал бага гүнийг сонгохыг зөвлөж байна.

Орон нутгийн нөөцийн таб

Энд та дууны параметрүүдийг (алсын компьютер эсвэл клиент компьютер дээр тоглуулах гэх мэт), Windows товчлуурын хослолыг ашиглах дарааллыг (Ctrl+Alt+Del, Ctrl+C гэх мэт) тохируулах боломжтой. алсын ширээний компьютер.

Энд хамгийн хэрэгтэй хэсгүүдийн нэг нь юм Орон нутгийн төхөөрөмж, нөөц . Хайрцагыг шалгаснаар Принтер, та алсын ширээний компьютероос өөрийн дотоод хэвлэгч рүү бичиг баримт хэвлэх боломжтой болно. Шалгах тэмдэг Түр санах ой алсын ширээний компьютер болон таны компьютерийн хооронд нэг санах ойг идэвхжүүлдэг. Өөрөөр хэлбэл, та ердийн хуулах, буулгах үйлдлүүдийг ашиглан файл, хавтас гэх мэтийг шилжүүлэх боломжтой. алсын компьютерээс таны болон эсрэгээр.

Товчлуур дээр дарна уу Илүү дэлгэрэнгүй мэдээллийг, таныг компьютер дээрх нэмэлт төхөөрөмжүүдийг алсын ширээний компьютерт холбох боломжтой тохиргооны цэс рүү аваачна.

Жишээлбэл, та алсын компьютер дээр ажиллахдаа диск рүүгээ нэвтрэхийг хүсч байна Д. Дараа нь эсрэг талын нэмэх тэмдэг дээр дарна уу ТөхөөрөмжүүдЖагсаалтыг өргөтгөж, дискийг тэмдэглэнэ үү Д. дарна уу БОЛЖ БАЙНА УУ .

Одоо та алсын ширээний компьютерт холбогдох үед та дискээ харж, хандах болно Ддамжуулан ДамжуулагчЭнэ нь алсын компьютерт физик байдлаар холбогдсон мэт.

Нарийвчилсан таб

Энд та хамгийн их гүйцэтгэлд хүрэхийн тулд холболтын хурдыг сонгохоос гадна ширээний дэвсгэр дэлгэц, визуал эффект гэх мэтийг тохируулах боломжтой.

Алсын ширээний холболтыг устгах

Эцэст нь авч үзье алсын ширээний холболтыг хэрхэн устгах. Энэ нь хэзээ хэрэгтэй вэ? Жишээлбэл, та өмнө нь компьютертээ алсаас хандах боломжтой байсан бол одоо үүнийг хийх шаардлагагүй, эсвэл танихгүй хүмүүс таны компьютерийн алсын ширээний компьютерт холбогдохоос урьдчилан сэргийлэх хэрэгтэй. Үүнийг хийхэд маш хялбар.

1. Нээлттэй Хяналтын самбар - систем ба аюулгүй байдал - Систем, тэд өгүүллийн эхэнд хийсэн шиг.

2. Зүүн баганад дээр дарна уу Алсын хандалтыг тохируулж байна .

3. хэсэгт Алсын ширээний компьютер сонгох:

- Энэ компьютерт холбогдохыг бүү зөвшөөр

Бэлэн. Одоо хэн ч тантай алсын ширээний компьютерээр холбогдох боломжгүй болно.