Som du vet, lar Remote Desktop Protocol (RDP) deg eksternt koble til datamaskiner som kjører Windows-kontroll og tilgjengelig for alle Windows-bruker, med mindre den har hjemmeversjonen, der det bare er en RDP-klient, men ikke en vert. Dette er et praktisk, effektivt og praktisk verktøy for fjerntilgang til administrasjonsformål eller daglig arbeid. I I det siste det tiltrakk seg gruvearbeidere som bruker RDP for å få ekstern tilgang til gårdene sine. RDP-støtte har vært inkludert i Windows-operativsystemer siden NT 4.0 og XP, men ikke alle vet hvordan den skal brukes. I mellomtiden kan du åpne Microsoft Remote Desktop fra datamaskiner som kjører Windows, Mac OS X, samt mobile enheter med Android OS eller iPhone og iPad.

Hvis du forstår innstillingene riktig, vil RDP være et godt middel for ekstern tilgang. Det gjør det mulig ikke bare å se det eksterne skrivebordet, men også å bruke ressursene til den eksterne datamaskinen, koble lokale stasjoner til den eller periferiutstyr. I dette tilfellet må datamaskinen ha en ekstern IP (statisk eller dynamisk), eller det må være mulig å «videre» porten fra en ruter med en ekstern IP-adresse.

RDP-servere brukes ofte for samarbeid i 1C-systemet, eller brukerarbeidsplasser er distribuert på dem, slik at de kan koble seg til arbeidsplassen sin eksternt. RDP-klienten lar deg jobbe med tekst og grafiske applikasjoner, eksternt motta noen data fra din hjemme-PC. For å gjøre dette må du videresende port 3389 på ruteren for å få tilgang til hjemmenettverk. Det samme gjelder for å sette opp en RDP-server i en organisasjon.

RDP anses av mange for å være en usikker metode for fjerntilgang sammenlignet med bruk av spesialprogrammer som RAdmin, TeamViewer, VNC osv. En annen fordom er høy trafikk RDP. Imidlertid er RDP i dag ikke mindre sikker enn noen annen fjerntilgangsløsning (vi kommer tilbake til spørsmålet om sikkerhet senere), og ved hjelp av innstillinger kan du oppnå høy hastighet respons og lite båndbreddekrav.

Hvordan beskytte RDP og justere ytelsen

Kryptering og sikkerhet

Du må åpne gpedit.msc, i "Datamaskinkonfigurasjon - Administrative maler - Windows-komponenter - Eksternt skrivebordstjenester - Sikkerhet" sett parameteren "Krev bruk av et spesielt sikkerhetsnivå for eksterne tilkoblinger ved hjelp av RDP-metoden" og i "Sikkerhetsnivå " velg "SSL TLS" . I "Angi krypteringsnivå for klientforbindelser" velger du "Høy". For å aktivere bruken av FIPS 140-1, må du gå til "Computer Configuration - Windows-konfigurasjon- Sikkerhetsinnstillinger - Lokale retningslinjer- Sikkerhetsalternativer" og velg "Systemkryptografi: Bruk FIPS-kompatible algoritmer for kryptering, hashing og signering." Datamaskinkonfigurasjonen - Windows-innstillinger- Sikkerhetsinnstillinger - Lokale retningslinjer - Sikkerhetsinnstillinger Alternativet "Kontoer: Tillat tomme passord bare under konsollpålogging" må være aktivert. Sjekk listen over brukere som kan koble til via RDP.

Optimalisering

Åpne datamaskinkonfigurasjon - Administrative maler - Windows-komponenter - Eksternt skrivebordstjenester - Eksternt øktmiljø. I "Høyeste fargedybde" velger du 16 biter, dette er nok. Fjern merket for alternativet "Force the remote desktop wallpaper". I "Angi RDP-komprimeringsalgoritme", sett "Optimaliser båndbreddebruk. Sett "Optimaliser grafikk for økter med Remote Desktop Services" til "Tekst". Slå av Font Smoothing.

Grunnoppsettet er fullført. Hvordan koble til eksternt skrivebord?

Tilkobling til eksternt skrivebord

For å koble til via RDP er det nødvendig at den eksterne datamaskinen har Regnskap med et passord må systemet tillates eksterne tilkoblinger, og for ikke å endre tilgangsdata med en konstant skiftende dynamisk IP-adresse, i nettverksinnstillingene kan du tilordne statisk IP-adresse. Fjerntilgang er kun mulig på datamaskiner med Windows Pro, Enterprise eller Ultimate.

For å koble til en datamaskin eksternt, må du tillate tilkoblingen i "Systemegenskaper" og angi et passord for gjeldende bruker, eller opprette en ny bruker for RDP. Brukere av vanlige kontoer har ikke rett til å selvstendig levere en datamaskin til fjernkontroll. Administratoren kan gi dem denne rettigheten. En hindring for å bruke RDP-protokollen kan være blokkering av antivirus. I dette tilfellet må RDP være aktivert i innstillingene til antivirusprogrammer.

Det er verdt å merke seg en funksjon i enkelte serveroperativsystemer: hvis den samme brukeren prøver å logge på serveren lokalt og eksternt, vil den lokale sesjonen lukkes og den eksterne åpnes på samme sted. Omvendt vil innlogging lokalt lukke den eksterne økten. Hvis du logger på lokalt som én bruker, og eksternt som en annen, vil systemet avslutte den lokale økten.

Tilkobling via RDP-protokoll utføres mellom datamaskiner plassert i samme lokalt nettverk, eller over Internett, men dette vil kreve ytterligere trinn - videresending av port 3389 på ruteren, eller tilkobling til en ekstern datamaskin via VPN.

For å koble til et eksternt skrivebord i Windows 10, kan du aktivere ekstern tilkobling i "Innstillinger - System - Eksternt skrivebord" og spesifisere brukerne du vil gi tilgang til, eller opprette en egen bruker for tilkoblingen. Som standard har de tilgang nåværende bruker og administrator. Kjør tilkoblingsverktøyet på det eksterne systemet.

Trykk Win+R, skriv MSTSC og trykk Enter. Skriv inn IP-adressen eller datamaskinnavnet i vinduet, velg "Koble til", skriv inn brukernavn og passord. Den eksterne datamaskinens skjerm vises.

Når du kobler til et eksternt skrivebord via kommandolinjen (MSTSC), kan du angi flere RDP-parametere:

Parameter	Betydning
/v:<сервер[: порт]>	Den eksterne datamaskinen du kobler til.
/admin	Koble til en økt for serveradministrasjon.
/redigere	Redigere en RDP-fil.
/f	Start det eksterne skrivebordet i fullskjerm.
/w:<ширина>	Bredden på det eksterne skrivebordsvinduet.
/h:<высота>	Høyden på det eksterne skrivebordsvinduet.
/offentlig	Start det eksterne skrivebordet i generell modus.
/span	Kartlegg bredden og høyden på det eksterne skrivebordet til det lokale virtuelle skrivebordet og distribuer til flere skjermer.
/multimon	Konfigurerer plasseringen av RDP-sesjonsmonitorer i henhold til gjeldende konfigurasjon på klientsiden.
/migre	Migrering av tilkoblingsfiler tidligere versjoner til nye RDP-filer.

For Mac OS har Microsoft gitt ut en offisiell RDP-klient som fungerer stabilt når den er koblet til en hvilken som helst versjon av Windows OS. På Mac OS X, for å koble til Windows-datamaskin må laste ned fra appen Butikk-app Microsoft Remote Desktop. I den kan du bruke "Pluss"-knappen for å legge til en ekstern datamaskin: skriv inn IP-adressen, brukernavnet og passordet. Dobbeltklikk på navnet på det eksterne skrivebordet i listen for å koble til, åpner Windows-skrivebordet.

På smarttelefoner og nettbrett som kjører Android og iOS må du installere Microsoft-applikasjon Eksternt skrivebord ("Microsoft Remote Desktop") og start det. Velg "Legg til" og angi tilkoblingsparametere - datamaskinens IP-adresse, pålogging og passord for å logge på Windows. En annen metode er å videresende port 3389 på ruteren til datamaskinens IP-adresse og koble til den offentlige adressen til ruteren som indikerer av denne havnen. Dette gjøres ved å bruke ruterens portvideresendingsalternativ. Velg Legg til og skriv inn:

Navn: RDP Type: TCP & UDP Startport: 3389 Sluttport: 3389 Server IP: IP-adressen til datamaskinen som skal kobles til.
Hva med Linux? RDP er en lukket Microsoft-protokoll den frigir ikke RDP-klienter for Linux, men du kan bruke Remmina-klienten. Til Ubuntu-brukere Det er spesielle depoter med Remmina og RDP.

RDP-protokollen brukes også til å koble til virtuelle maskiner Hyper-V. I motsetning til hypervisor-tilkoblingsvinduet, når du kobler til via RDP virtuell maskin ser ulike enheter koblet til en fysisk datamaskin, støtter lyd, gir mer bilde av høy kvalitet gjeste OS-skrivebord, etc.

Konfigurere annen fjerntilgangsfunksjonalitet

Vinduet for tilkobling til en ekstern datamaskin har faner med tilpassbare parametere.

Detaljer om å sette opp et eksternt skrivebord i Windows 10 er i denne videoen. La oss nå gå tilbake til RDP-sikkerhet.

Hvordan kapre en RDP-økt?

Er det mulig å avskjære RDS-økter? Og hvordan beskytte deg mot dette? Om muligheten for å kapre en RDP-økt i Microsoft Windows har vært kjent siden 2011, og for et år siden beskrev forskeren Alexander Korznikov i detalj kapringsteknikkene i bloggen sin. Det viser seg at det er mulig å koble til en hvilken som helst løpende økt i Windows (med alle rettigheter), mens du er logget inn under en hvilken som helst annen.

Noen teknikker lar deg avskjære en økt uten påloggingspassord. Alt du trenger er tilgang til kommandolinje NT MYNDIGHET/SYSTEM. Hvis du kjører tscon.exe som SYSTEM-bruker, kan du koble til en hvilken som helst økt uten passord. RDP ber ikke om et passord, det kobler deg bare til brukerens skrivebord. Du kan for eksempel dumpe serverens minne og få brukerpassord. Ved ganske enkelt å kjøre tscon.exe med et sesjonsnummer, kan du få den angitte brukerens skrivebord - uten eksterne verktøy. Dermed har vi ved hjelp av en kommando en hacket RDP-økt. Du kan også bruke psexec.exe-verktøyet hvis det tidligere var installert:

Psexec -s \\localhost cmd
Eller du kan opprette en tjeneste som kobler til den angrepne kontoen og starter den, hvoretter økten din vil bli erstattet av målkontoen. Her er noen merknader om hvor langt dette går:

• Du kan koble til frakoblede økter. Så hvis noen logget ut for et par dager siden, kan du ganske enkelt koble direkte til økten deres og begynne å bruke den.
• Du kan oppheve blokkeringen av låste økter. Så mens brukeren er borte fra skrivebordet, logger du på økten deres, og de låses opp uten legitimasjon. For eksempel logger en ansatt på kontoen sin, logger deretter ut, låser kontoen (men ikke logger ut). Økten er aktiv og alle applikasjoner forblir i samme tilstand. Hvis systemadministrator logger inn på kontoen sin på samme datamaskin, får han tilgang til den ansattes konto, og dermed til alle applikasjoner som kjører.
• Med lokale administratorrettigheter kan du angripe en konto med domeneadministratorrettigheter, dvs. høyere enn rettighetene til angriperen.
• Du kan koble til en hvilken som helst økt. Hvis det for eksempel er Helpdesk, kan du koble til det uten autentisering. Hvis det er en domeneadministrator, blir du administrator. Med muligheten til å koble til frakoblede økter, har du en enkel måte å navigere på nettverket. Dermed kan angripere bruke disse metodene både for å trenge inn i og videre avansere innenfor et selskaps nettverk.
• Du kan bruke win32k-utnyttelse for å få SYSTEM-tillatelser og deretter aktivere denne funksjonen. Hvis lappene ikke påføres riktig, kan selv den gjennomsnittlige brukeren oppleve dette.
• Hvis du ikke vet hva du skal overvåke, vet du ikke hva som skjer i det hele tatt.
• Metoden fungerer eksternt. Du kan kjøre økter på eksterne datamaskiner selv om du ikke er logget på serveren.

Mange serveroperativsystemer er mottakelige for denne trusselen, og antallet servere som bruker RDP øker stadig. Windows 2012 R2, Windows 2008, Windows 10 og Windows 7 var sårbare. For å forhindre at RDP-økter blir kapret, anbefales det å bruke tofaktorautentisering. Oppdatert Sysmon Framework for ArcSight og Sysmon Integration Framework for Splunk advarer administratorer om å kjøre ondsinnede kommandoer for å kapre en RDP-økt. Du kan også bruke Windows-verktøy Sikkerhetsmonitor for overvåking av sikkerhetshendelser.

Til slutt, la oss se på hvordan du sletter en ekstern skrivebordstilkobling. Dette er et nyttig tiltak hvis behovet for ekstern tilgang har forsvunnet, eller hvis du vil hindre fremmede fra å koble seg til det eksterne skrivebordet. Åpne "Kontrollpanel - System og sikkerhet - System". I venstre kolonne klikker du på "Innstillinger for fjerntilgang". Under Eksternt skrivebord velger du Ikke tillat tilkoblinger til denne datamaskinen. Nå vil ingen kunne koble til deg via eksternt skrivebord.

Avslutningsvis, her er noen flere life hacks som kan være nyttige når du arbeider med Windows 10 eksternt skrivebord, eller rett og slett ved ekstern tilgang.

Som du kan se, er det mange løsninger og muligheter som fjerntilgang til en datamaskin åpner for. Det er ingen tilfeldighet at de fleste bedrifter, organisasjoner, institusjoner og kontorer bruker det. Dette verktøyet er ikke bare nyttig systemadministratorer, men også til lederne av organisasjoner, og vanlige brukere Fjerntilgang er også veldig nyttig. Du kan hjelpe med å fikse eller optimalisere et system for en person som ikke forstår det uten å reise seg fra stolen, overføre data eller få tilgang til de nødvendige filene mens du er på forretningsreise eller ferie hvor som helst i verden, arbeid for kontordatamaskin hjemmefra, administrer den virtuelle serveren din osv.

P.S. Vi leter etter forfattere til bloggen vår på Habrahabr.
Hvis du har teknisk kunnskap om å jobbe med virtuelle servere, du vet hvordan du forklarer komplekse ting med enkle ord, så vil RUVDS-teamet gjerne samarbeide med deg for å publisere innlegget ditt på Habrahabr. Detaljer på lenken.

Tags: Legg til tagger

Det er en oppfatning at tilkobling via Windows Remote Desktop (RDP) er svært usikkert sammenlignet med analoger (VNC, TeamViewer, etc.). Som et resultat er det en veldig hensynsløs beslutning å åpne tilgang fra utsiden til hvilken som helst datamaskin eller lokal nettverksserver - den vil definitivt bli hacket. Det andre argumentet mot RDP høres vanligvis slik ut: "det spiser opp trafikk, ikke et alternativ for tregt Internett." Oftest er disse argumentene ikke begrunnet.

RDP-protokollen har eksistert lenge; dens debut fant sted på Windows NT 4.0 for mer enn 20 år siden, og mye vann har passert under broen siden den gang. På dette øyeblikket RDP er like sikker som alle andre fjerntilgangsløsninger. Når det gjelder den nødvendige båndbredden, er det en haug med innstillinger i denne forbindelse som kan brukes til å oppnå utmerket respons og båndbreddebesparelser.

Kort sagt, hvis du vet hva, hvordan og hvor du skal konfigurere, vil RDP være et veldig godt fjerntilgangsverktøy. Spørsmålet er hvor mange administratorer som har prøvd å fordype seg i innstillingene som er skjult litt dypere enn på overflaten?

Nå skal jeg fortelle deg hvordan du beskytter RDP og konfigurerer den for optimal ytelse.

For det første er det mange versjoner av RDP-protokollen. Alle ytterligere beskrivelser vil gjelde for RDP 7.0 og høyere. Det betyr at du har minst Windows Vista SP1. For retroelskere er det en spesiell oppdatering for Windows XP SP3 KB 969084 som legger til RDP 7.0 til dette operativsystemet.

Innstilling nr. 1 - kryptering

På datamaskinen du skal koble til, åpne gpedit.msc Gå til Datamaskinkonfigurasjon - Administrative maler - Windows-komponenter - Eksternt skrivebordstjenester - Sikkerhet

Sett parameteren "Krev bruk av et spesielt sikkerhetsnivå for eksterne tilkoblinger med RDP-metoden" til "Aktivert" og sikkerhetsnivået til "SSL TLS 1.0"

Med denne innstillingen aktivert vi kryptering som sådan. Nå må vi sørge for at bare sterke krypteringsalgoritmer brukes, og ikke noen DES 56-bit eller RC2.

I samme tråd åpner du derfor alternativet "Angi krypteringsnivå for klienttilkoblinger." Slå den på og velg "Høyt" nivå. Dette vil gi oss 128-bits kryptering.

Men dette er ikke grensen. Mest maksimalt nivå kryptering leveres av FIPS 140-1-standarden. I dette tilfellet går alle RC2/RC4 automatisk gjennom skogen.

For å aktivere bruken av FIPS 140-1, må du gå til Datamaskinkonfigurasjon - Windows-konfigurasjon - Sikkerhetsinnstillinger - Lokale retningslinjer - Sikkerhetsinnstillinger i samme snap-in.

Vi ser etter alternativet "Systemkryptografi: bruk FIPS-kompatible algoritmer for kryptering, hashing og signering" og aktiverer det.

Og til slutt, sørg for å aktivere alternativet "Krev en sikker RPC-tilkobling" langs banen Datamaskinkonfigurasjon - Administrative maler - Windows-komponenter - Eksternt skrivebordstjenester - Sikkerhet.

Denne innstillingen krever tilkobling av klienter for å kreve kryptering i henhold til innstillingene vi konfigurerte ovenfor.

Nå er krypteringen i full orden, du kan gå videre.

Innstilling nr. 2 - endre port

Som standard henger RDP-protokollen på TCP-port 3389. For variasjon kan den endres for å gjøre dette, du må endre PortNumber-nøkkelen i registret på adressen

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Innstilling #3 – Nettverksautentisering (NLA)

Som standard kan du koble til via RDP uten å skrive inn brukernavn og passord og se velkomstskjermen på det eksterne skrivebordet, hvor du blir bedt om å logge på. Dette er slett ikke trygt i den forstand at en slik ekstern datamaskin lett kan DDoSed.

Derfor aktiverer vi i samme tråd alternativet "Krev brukerautentisering for eksterne tilkoblinger ved bruk av autentisering på nettverksnivå"

Innstilling nr. 4 - hva annet å sjekke

Først må du kontrollere at "Kontoer: Tillat tomme passord bare under konsollpålogging"-innstillingen er aktivert. Innstillingen finner du i Datamaskinkonfigurasjon - Administrative maler - Windows-komponenter - Eksternt skrivebordstjenester - Sikkerhet.

For det andre, ikke glem å sjekke listen over brukere som kan koble til via RDP

Innstilling nr. 5 - hastighetsoptimalisering

Gå til seksjonen Datamaskinkonfigurasjon - Administrative maler - Windows-komponenter - Eksternt skrivebordstjenester - Eksternt øktmiljø.

Her kan og bør du justere flere parametere:

• Den høyeste fargedybden - du kan begrense deg til 16 biter. Dette vil spare trafikk med mer enn 2 ganger sammenlignet med 32-biters dybde.
• Tving avbryt bakgrunn eksternt skrivebord- det er ikke nødvendig for arbeid.
• Innstilling av RDP-komprimeringsalgoritmen - det er bedre å sette verdien til Optimaliser båndbreddebruk. I dette tilfellet vil RDP bruke litt mer minne, men vil komprimere mer effektivt.
• Optimaliser visuelle effekter for Remote Desktop Services-økter - sett verdien til "Tekst". Hva du trenger til jobben.

Ellers, når du kobler til en ekstern datamaskin fra klientsiden, kan du i tillegg deaktivere:

• Skriftutjevning. Dette vil redusere responstiden betraktelig. (Hvis du har en fullverdig terminalserver, kan denne parameteren også settes på serversiden)
• Skrivebordssammensetning - ansvarlig for Aero, etc.
• Vis vindu når du drar
• Visuelle effekter
• Designstiler - hvis du vil ha hardcore

Vi har allerede forhåndsdefinert de resterende parameterne som skrivebordsbakgrunn og fargedybde på serversiden.

I tillegg, på klientsiden, kan du øke størrelsen på bildebufferen. Dette gjøres i registeret. På HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Serverklient\ du må lage to nøkler av typen DWORD 32 BitmapPersistCacheSize og BitmapCacheSize

• BitmapPersistCacheSize kan settes til 10000 (10 MB) Som standard er denne parameteren satt til 10, som tilsvarer 10 KB.
• BitmapCacheSize kan også settes til 10000 (10 MB). Du vil knapt merke om RDP-tilkoblingen spiser opp ytterligere 10 MB av RAM-en din

Jeg vil ikke si noe om videresending av skrivere osv. Den som trenger hva, sender det videre.

Dette avslutter hoveddelen av oppsettet. I de følgende anmeldelsene vil jeg fortelle deg hvordan du kan forbedre og sikre RDP ytterligere. Bruk RDP riktig, ha en stabil forbindelse alle sammen! Se hvordan du lager en RDP-terminalserver på en hvilken som helst versjon av Windows.

Eksternt skrivebord i operativsystemer Windows-familien er et veldig kraftig verktøy for fjernkontroll av datamaskiner. Eksternt skrivebord eller RDP har blitt introdusert i Microsoft-familien av operativsystemer siden Windows NT 4.0. For øyeblikket har den nyeste versjonen av RDP innebygd i Windows serienummer 10, akkurat som selve det nye operativsystemet. I dette materialet vil vi ta en detaljert titt på å koble til en ekstern maskin via RDP-protokollen fra ulike operativsystemer. Leserne våre vil også lære hvordan de kobler til et eksternt skrivebord over Internett.

Vi kobler fra ulike systemer via RDP til en datamaskin som kjører Windows XP

For eksempelet vårt tok vi en datamaskin basert på Windows XP-operativsystemet. Vi vil koble til den via RDP fra datamaskiner som kjører Windows 7, 10 og Ubuntu. I disse eksemplene alt RDP-tilkoblinger vil være lokale, det vil si inne i det lokale nettverket. Først skal vi se på et eksempel på kobling til Windows 10. For å gjøre dette, åpne selve applikasjonen i Windows 10 " Tilkobling til eksternt skrivebord».

På " Er vanlig" for å få tilgang til XP-datamaskinen under " Datamaskin", må du angi adressen til den eksterne PC-en. I vårt tilfelle har adressen verdien " 192.168.0.183 " Deretter skriver du inn brukernavnet " Bruker" og brukerpassord. Adressen til den eksterne datamaskinen som kjører XP, finner du ine.

Det er også verdt å legge til at før du kobler til en ekstern PC, i datamaskinegenskapene i Windows XP, slå på avmerkingsboksen i " Fjernkontroll skrivebord" som vist under. Dette er nødvendig for å tillate tilkobling til den.

Dataene vi legger inn i RDP-klienten i Windows 10 vil se slik ut:

Hvis alle data er lagt inn riktig, kan du koble til ved å bruke Koble til-knappen. Ved å klikke på denne knappen vil RDP-klienten ta oss til vinduet for passordinntasting for videre tilgang i Windows XP.

Etter vellykket inntasting av passordet Windows-system XP vil tillate oss å logge inn.

Nok en gang, la oss gå tilbake til RDP-klienten i Windows 10. På den første fanen fant vi ut at data for den eksterne maskinen er lagt inn der. I den andre fanen " Skjerm"Vi kan redigere skjermoppløsningsverdier på en ekstern maskin.

Neste fane " Lokale ressurser» lar deg koble til ressurser som er relatert til PC-en din (som tilkoblingen er laget fra). For eksempel kan du koble til lokal disk, DVD-ROM, skriver og andre enheter.

Tab " Interaksjon» gir tilgang til innstillinger for kvaliteten på grafikken som vises i RDP-klientvinduet.

I " I tillegg» Brukeren har muligheten til å aktivere og konfigurere RDP ekstern tilkoblingssikkerhet.

Sammenligner du klienter på Windows 10 og 7, finner du neppe noen forskjell, siden de har samme innstillinger. Den eneste mindre forskjellen er den litt forbedrede designen i Windows 10. Nedenfor er det eksterne skrivebordet Windows 7.

Derfor, hvis du bruker RDP på ​​en Windows 10 eller 7 PC, vil du knapt merke forskjellen.

La oss nå gå videre til å bruke eksternt skrivebord på en datamaskin som kjører Ubuntu. For eksempel vil vi bruke siste versjon Ubuntu med serienummer 16.04. I operativsystem Ubuntu 16.04 RDP-klient kalles Remmina. Under er et vindu med åpent program. For å få tilgang til en ekstern PC, i Ubuntu må du klikke på Opprett-knappen i topppanelet til Remmina.

Etter denne handlingen vil et vindu vises der du må angi innstillingene til den eksterne maskinen som kjører XP.

Bildet ovenfor viser hvordan innstillingene legges inn, på samme måte som RDP fra Microsoft. Etter å ha angitt disse innstillingene, kan vi umiddelbart få tilgang til Windows XP ved å klikke på Koble til-knappen, som er hva vi vil gjøre.

Bildet ovenfor viser skrivebordet til den tilkoblede maskinen. Hvis vi avslutter denne økten, vil vi i Remmina-vinduet se at tilgangsinnstillingene for PC-en vår er lagret i programmet.

Fra eksemplet som er diskutert, kan du se hvor enkelt det er å få tilgang til en ekstern PC som kjører Windows XP på en PC som kjører Ubuntu. Vær oppmerksom på at når du sammenligner standardklienten fra Microsoft og Remmina i Ubuntu, vil du legge merke til at sistnevnte har mye flere innstillinger og muligheter.

Takket være disse funksjonene til Remmina har Ubuntu-operativsystemet fått stor popularitet blant terminalserverbrukere. For eksempel brukes de i mange organisasjoner som klienter for terminalserver datamaskiner med Ubuntu OS. Dette er ikke overraskende, fordi Ubuntu er et gratis operativsystem. Ubuntu-klienter er spesielt populære når man jobber med serverløsninger der 1C-programvare er installert. Ved å bruke denne ordningen sparer mange selskaper titusenvis av dollar.

Direkte tilgang via RDP over Internett

I tidligere eksempler har vi sett på alternativer for å koble til en ekstern maskin via et lokalt nettverk. Nå vil vi vurdere alternativet Internett-tilkoblinger. For å koble til via den aktuelle protokollen trenger du en hvit IP.

Konklusjon

I denne artikkelen så vi på RDP-klienter fra både Microsoft og Ubuntu. I denne artikkelen prøvde vi å formidle til leserne våre så enkelt som mulig: hvordan etablere en tilkobling til et eksternt skrivebord. Vi diskuterte også i artikkelen hva grå og hvit IP er. Et annet punkt jeg gjerne vil snakke om er den nye applikasjonen Microsoft Remote Desktop for Android. Takket være denne applikasjonen vil enhver bruker som bruker en smarttelefon eller nettbrett kunne koble til en ekstern PC. Nedenfor er vinduet til denne applikasjonen.

Og vi håper på sin side at artikkelen vår vil være nyttig for leserne våre, og takket være innholdet vil du kunne koble til et eksternt skrivebord uten problemer.

Video om emnet

Sikkert mange mennesker har møtt en situasjon der de trenger å fikse foreldrenes datamaskin. Og årsakene til reparasjoner kan være veldig morsomme, for eksempel er datamaskinen full av programmer under oppstart. Og det er veldig upraktisk å løpe til bestemoren din hver dag for slike bagateller for å eliminere de små tingene på datamaskinen hennes. Det er bra hvis dine kjære og bekjente er i nærheten, men hva om du blir spurt av en person som er utenfor rekkevidde fra deg? Og her skal vi se på hvordan du kobler til et eksternt skrivebord i Windows 10 og Windows 7 via Internett, på vår egen måte og gjennom Team Viewer-programmet, slik at det blir mindre ubrukelig å løpe rundt.

Tilkobling til eksternt skrivebord for Windows 10

Gratulerer med jubileumsutgivelsen Microsoft oppdatering lagt til en innebygd funksjon i Windows 10 for å koble til en annen ekstern datamaskin på skrivebordet. Du kan koble til via Internett til en annen datamaskin uten tredjeparts programmer. Du kan åpne den ved å bruke søkefunksjonen for rask hjelp i Start-menyen.

Hvis du vil hjelpe en annen person via en ekstern tilkobling, må du klikke Hjelp og gi den resulterende koden til noen andre. Den andre personen må trykke Få hjelp og skriv inn koden mottatt fra den første personen.

Hvordan koble til en annen datamaskin via lokalt nettverk

I selve Microsoft-operativsystemet er det en funksjon som heter Remote Desktop Protocol (RDP) eller Fjernstyrt skrivebord, som ble designet nettopp for å tilby brukere muligheten til å koble til en annen datamaskin fra datamaskinen, og ha tilgang til programmer og funksjoner i systemet. Her vil vi koble til og konfigurere denne funksjonen.

Merk:Jeg ønsker å presisere det standard måte i Windows for ekstern tilgang til skrivebordet kobles den bare til hvis datamaskinene er på samme lokale nettverk (over et rutenett).

For å være mer presis er det en måte å koble til RDP via Internett. For å gjøre dette må du videresende ruterporten til IP-adressen til datamaskinen din, men denne dansen med en tamburin er ubrukelig. Det viser seg at innstillingene vil bli tilbakestilt hele tiden avhengig av den statiske eller dynamiske IP-adressen, og det vil være svært kostbart å rekonfigurere hver gang. Kanskje i Windows 10 en dag vil de legge til en vanlig ekstern skrivebordsfunksjon, men foreløpig har vi det vi har.

Metode 1.

• Klikk Søk ved siden av startmenyen, eller i andre versjoner windows starter og søk.
• 1. Skriv kontrollpanel.
• 2. Velg fra det foreslåtte kontrollpanelet.
• 3. System og sikkerhet.
• 4. I systemvinduet som åpnes.
• 5. I neste vindu klikker du på Innstillinger for fjerntilgang.

Metode 2.

• 1. Klikk Start og høyreklikk på ikonet Denne datamaskinen eller i utforskeren i det hvite feltet RMB og egenskaper.
• 2. Velg I tillegg og i hurtigmenyen Egenskaper.
• 3. I vinduet som åpnes Sette opp ekstern tilgang.

Gå til fanen Fjerntilgang > sette en hake Tillat tilkoblinger fjernassistent til denne datamaskinen> velg nedenfor Tillat eksterne tilkoblinger til denne datamaskinen og sett en hake Tillat tilkoblinger bare fra datamaskiner som kjører Eksternt skrivebord med autentisering på nettverksnivå. Ditto for ekstra sikkerhet, du kan Velg brukere, som vi ønsker å gi tilgang til eksternt på datamaskinen, og bare de kan gjøre dette.

La oss starte selve verktøyet. Klikk Søk, og skrive forbindelse...

Nå bør du vite IP-adressen, datamaskinnavnet, passordet til datamaskinen du vil koble til. Jeg vil merke at hvis den ikke kobles til, må du opprette et passord på den eksterne datamaskinen. IP-adresser, datamaskinnavn og mye lokal informasjon kan skannes av programmet avansert ip-skanner.

Koble til en annen datamaskin via Internett ( Team Viewer)

La oss se på hvordan du setter opp og kobler til en ekstern arbeider vinduer bord en annen datamaskin, via populært program Team Viewer. Gå til nettsted for å laste ned selve programmet. Installer Team Viewer på din og den eksterne datamaskinen. Velg innstillinger for hvordan du vil bruke programmet.

• 1. Dette er ID og passord. Du kan trenge det hvis du trenger tilgang til skrivebordet fra en annen datamaskin.
• 2. Partner-ID. Må angi detaljene til en annen (ekstern) datamaskin. Dataene til den eksterne (andre) datamaskinen vil bli skrevet på samme sted som du har i punkt 1.

Klikk på knappen Koble til en partner deretter vil det vise følgende vindu der du må angi passordet til den eksterne partneren.

Jeg hilser deg. Alexander Glebov er i kontakt med deg. Denne gangen vil jeg fortelle deg og vise deg hvordan du aktiverer eksternt skrivebord, det vil si rdp, eksternt. Hvis du er interessert, les videre.

Introduksjon

Du kan spørre: "Hvorfor trenger vi til og med å aktivere eksternt skrivebord eksternt På et domene kan dette generelt gjøres av politikere, etc." Jeg skal fortelle deg hvor jeg trengte å aktivere eksternt skrivebord. En gang jobbet jeg i firmaet ZAO NG Energo, og det var en slik sak der. På ett kontor installerte de ny datamaskin Med installert Windows 7, men det var ikke på et domene, og i Windows er RDP deaktivert som standard. Så jeg måtte tenke på hvordan jeg kunne aktivere rdp eksternt, slik at jeg deretter kunne koble til og legge inn datamaskinen i domenet. La oss komme til poenget...

Prosedyre - aktiver eksternt skrivebord (rdp) eksternt

Det er flere krav uten hvilke du ikke kan aktivere rdp eksternt, nemlig:

• Du må ha administratorlegitimasjon på den eksterne arbeidsstasjonen;
• det må være fysisk tilgang over nettverket.

Så la oss komme i gang. Klikk start, klikk kjør, skriv regedit og trykk enter. Som et resultat vil Registerredigering åpnes. Det skjer at det ikke er noen utfør-knapp, trykk deretter på "Windows + R", vår egen utførelse åpnes. Det ser slik ut:

I Registerredigering som åpnes, må du koble til det eksterne registret. Dette gjøres slik: klikk i øvre venstre hjørne, "fil", deretter "koble til nettverksregister". I vinduet som åpnes, skriv inn navnet eller IP-en til den eksterne datamaskinen og klikk OK.

Som et resultat, hvis datamaskinen din er i et domene og du har tilstrekkelige rettigheter, det vil si at kontoen din er i den lokale administratorgruppen, vil en ny registergren vises i redigeringsprogrammet (eksempel nedenfor). Hvis, som i mitt eksempel, datamaskinen er inne arbeidsgruppe, så dukker det opp en forespørsel om å angi legitimasjon som har de riktige rettighetene:

Les også:

Lagre og overføre cache-adresser til outlook

Skriv inn påloggingen (Bruker) i formatet: ekstern datamaskinnavn\eksternt brukernavn, skriv deretter inn passordet og klikk OK. Hvis dataene er lagt inn riktig, får vi følgende bilde:

Deretter går vi langs følgende vei: "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server", og til høyre ser vi et sett med nøkler, vi er interessert i nøkkelen fDenyTSConnections. Den må tildeles verdien 0.

Etter dette ber vi noen starte datamaskinen på nytt og prøve å koble til via RDP. Det kan imidlertid skje at du ikke kan koble til, dette betyr at FireWall mest sannsynlig er aktivert på den eksterne datamaskinen, og du må legge til en regel som lar deg koble til via standard port 3389. Hvis du av en eller annen grunn var kan ikke legge til nøkkelen gjennom registerredigering, les deretter nedenfor. Der gir jeg kommandoen for å aktivere rdp via pstools og kommandolinje.

Hvordan legge til en regel i brannmuren på en ekstern datamaskin?

Kravene er fortsatt de samme, det må være fysisk tilgang over nettverket, og du må ha administratorlegitimasjon på den eksterne datamaskinen. La oss utføre følgende trinn: