Kot veste, vam protokol oddaljenega namizja (RDP) omogoča oddaljeno povezovanje z računalniki, ki Nadzor Windows in na voljo vsakomur Uporabnik sistema Windows, razen če ima domačo različico, kjer je samo odjemalec RDP, ne pa tudi gostitelj. To je priročno, učinkovito in praktično orodje za oddaljen dostop za administrativne namene ali vsakodnevno delo. IN Zadnje čase privabil je rudarje, ki uporabljajo RDP za oddaljen dostop do svojih farm. Podpora za RDP je vključena v operacijske sisteme Windows od NT 4.0 in XP, vendar je vsi ne znajo uporabljati. Medtem lahko Microsoftovo oddaljeno namizje odprete v računalnikih z operacijskim sistemom Windows, Mac OS X in mobilne naprave z operacijskim sistemom Android ali iPhone in iPad.

Če pravilno razumete nastavitve, bo RDP dobro sredstvo oddaljenega dostopa. Omogoča ne samo ogled oddaljenega namizja, temveč tudi uporabo virov oddaljenega računalnika, povezovanje lokalnih diskov nanj oz. periferne naprave. V tem primeru mora imeti računalnik zunanji IP (statičen ali dinamičen) ali pa mora biti omogočeno "posredovanje" vrat iz usmerjevalnika z zunanjim naslovom IP.

Strežniki RDP se pogosto uporabljajo za sodelovanje v sistemu 1C ali pa so na njih nameščena uporabniška delovna mesta, ki jim omogočajo oddaljeno povezavo s svojim delovnim mestom. Odjemalec RDP vam omogoča delo z besedilom in grafične aplikacije, na daljavo prejeti nekaj podatkov iz domačega računalnika. Če želite to narediti, morate posredovati vrata 3389 na usmerjevalniku, da pridobite dostop domače omrežje. Enako velja za nastavitev strežnika RDP v organizaciji.

Mnogi menijo, da je RDP nevarna metoda oddaljenega dostopa v primerjavi z uporabo posebnih programov, kot so RAdmin, TeamViewer, VNC itd. Drug predsodek je velik promet RDP. Vendar danes RDP ni nič manj varen kot katera koli druga rešitev za oddaljeni dostop (k vprašanju varnosti se bomo vrnili pozneje) in s pomočjo nastavitev lahko dosežete visoka hitrost odzivnost in majhna zahteva po pasovni širini.

Kako zaščititi RDP in prilagoditi njegovo delovanje

Šifriranje in varnost

Odpreti morate gpedit.msc, v »Konfiguracija računalnika - Administrativne predloge - Komponente Windows - Storitve oddaljenega namizja - Varnost« nastaviti parameter »Zahtevaj uporabo posebne varnostne ravni za oddaljene povezave z metodo RDP« in v »Raven varnosti ” izberite “SSL TLS” . V "Nastavi raven šifriranja za odjemalske povezave" izberite "Visoka". Če želite omogočiti uporabo FIPS 140-1, morate iti v »Konfiguracija računalnika - Konfiguracija sistema Windows- Varnostne nastavitve - Lokalne politike– Varnostne možnosti" in izberite "Sistemska kriptografija: za šifriranje, zgoščevanje in podpisovanje uporabite algoritme, združljive s FIPS." Konfiguracija računalnika - Nastavitve sistema Windows- Varnostne nastavitve - Lokalni pravilniki - Varnostne nastavitve Možnost "Računi: Dovoli prazna gesla samo med prijavo v konzolo" mora biti omogočena. Preverite seznam uporabnikov, ki se lahko povežejo prek RDP.

Optimizacija

Odprite Konfiguracijo računalnika - Administrativne predloge - Komponente Windows - Storitve oddaljenega namizja - Okolje oddaljene seje. V "Največja barvna globina" izberite 16 bitov, to je dovolj. Odkljukajte možnost »Vsili ozadje oddaljenega namizja«. V »Nastavi algoritem stiskanja RDP« nastavite »Optimiziraj uporabo pasovne širine. Nastavite »Optimiziraj vizualne elemente za seje storitev oddaljenega namizja« na »Besedilo«. Izklopite glajenje pisave.

Osnovna nastavitev je končana. Kako se povezati z oddaljenim namizjem?

Povezava z oddaljenim namizjem

Za povezavo prek RDP je potrebno, da ima oddaljeni računalnik račun z geslom mora biti sistem dovoljen oddaljene povezave, in da ne spreminjate dostopnih podatkov z nenehno spreminjajočim se dinamičnim naslovom IP, lahko v omrežnih nastavitvah dodelite statični naslov IP. Oddaljeni dostop je mogoč samo na računalnikih z Windows Pro, Enterprise ali Ultimate.

Če se želite povezati z računalnikom na daljavo, morate omogočiti povezavo v »Lastnostih sistema« in nastaviti geslo za trenutnega uporabnika ali ustvariti novega uporabnika za RDP. Uporabniki običajnih računov nimajo pravice samostojno zagotavljati računalnika za daljinec. To pravico jim lahko dodeli administrator. Ovira za uporabo protokola RDP je lahko njegovo blokiranje s strani protivirusnih programov. V tem primeru mora biti RDP omogočen v nastavitvah protivirusnih programov.

Treba je omeniti značilnost nekaterih strežniških operacijskih sistemov: če se isti uporabnik poskuša prijaviti v strežnik lokalno in na daljavo, se bo lokalna seja zaprla in oddaljena se bo odprla na istem mestu. Nasprotno pa bo lokalna prijava zaprla oddaljeno sejo. Če se prijavite lokalno kot en uporabnik in oddaljeno kot drugi uporabnik, bo sistem končal lokalno sejo.

Povezava preko protokola RDP se izvaja med računalniki, ki se nahajajo v istem lokalno omrežje, ali prek interneta, vendar bo to zahtevalo dodatne korake – posredovanje vrat 3389 na usmerjevalniku ali povezovanje z oddaljenim računalnikom prek VPN-ja.

Za povezavo z oddaljenim namizjem v sistemu Windows 10 lahko omogočite oddaljeno povezavo v »Nastavitve – Sistem – Oddaljeno namizje« in določite uporabnike, ki jim želite omogočiti dostop, ali ustvarite ločenega uporabnika za povezavo. Privzeto imajo dostop Trenutni uporabnik in skrbnik. V oddaljenem sistemu zaženite pripomoček za povezavo.

Pritisnite Win+R, vnesite MSTSC in pritisnite Enter. V oknu vnesite naslov IP ali ime računalnika, izberite »Poveži«, vnesite uporabniško ime in geslo. Prikaže se zaslon oddaljenega računalnika.

Pri povezovanju z oddaljenim namizjem prek ukazne vrstice (MSTSC) lahko nastavite dodatne parametre RDP:

Parameter	Pomen
/v:<сервер[: порт]>	Oddaljeni računalnik, s katerim se povezujete.
/admin	Povežite se s sejo za skrbništvo strežnika.
/Uredi	Urejanje datoteke RDP.
/f	Zaženite oddaljeno namizje na celotnem zaslonu.
/w:<ширина>	Širina okna oddaljenega namizja.
/h:<высота>	Višina okna oddaljenega namizja.
/javno	Zaženite oddaljeno namizje v splošnem načinu.
/razpon	Preslikajte širino in višino oddaljenega namizja v lokalno navidezno namizje in ga namestite na več monitorjev.
/multimon	Konfigurira postavitev nadzornikov seje RDP glede na trenutno konfiguracijo na strani odjemalca.
/selitev	Selitev povezovalnih datotek prejšnje različice v nove datoteke RDP.

Za Mac OS je Microsoft izdal uradnega odjemalca RDP, ki deluje stabilno, ko je povezan s katero koli različico operacijskega sistema Windows. V sistemu Mac OS X, za povezavo Windows računalnik je treba prenesti iz App Trgovina app Oddaljeno namizje Microsoft. V njem lahko uporabite gumb »Plus« za dodajanje oddaljenega računalnika: vnesite njegov naslov IP, uporabniško ime in geslo. Če dvokliknete ime oddaljenega namizja na seznamu za povezavo, se odpre namizje Windows.

Na pametnih telefonih in tablicah z operacijskim sistemom Android in iOS morate namestiti Microsoftova aplikacija Oddaljeno namizje (»Microsoft Remote Desktop«) in ga zaženite. Izberite »Dodaj« in vnesite parametre povezave - naslov IP računalnika, prijavo in geslo za prijavo v sistem Windows. Druga metoda je posredovanje vrat 3389 na usmerjevalniku na naslov IP računalnika in povezava z javnim naslovom usmerjevalnika, ki označuje tega pristanišča. To se naredi z možnostjo Port Forwarding usmerjevalnika. Izberite Dodaj in vnesite:

Ime: Vrsta RDP: Začetna vrata TCP & UDP: 3389 Končna vrata: 3389 IP strežnika: Naslov IP računalnika za povezavo.
Kaj pa Linux? RDP je zaprt Microsoftov protokol; ne izda odjemalcev RDP za Linux, vendar lahko uporabite odjemalca Remmina. Za Uporabniki Ubuntuja Obstajajo posebni repozitoriji z Remmino in RDP.

Za povezavo se uporablja tudi protokol RDP virtualni stroji Hyper-V. Za razliko od okna za povezavo hipervizorja pri povezovanju prek RDP navidezni stroj vidi razne naprave povezan s fizičnim računalnikom, podpira zvok, daje več visokokakovostna slika gostujoče namizje OS itd.

Konfiguriranje drugih funkcij oddaljenega dostopa

Okno za povezavo z oddaljenim računalnikom ima zavihke s prilagodljivimi parametri.

Podrobnosti o nastavitvi oddaljenega namizja v sistemu Windows 10 so v tem videu. Zdaj pa se vrnimo k varnosti RDP.

Kako ugrabiti sejo RDP?

Ali je mogoče prestreči seje RDS? In kako se zaščititi pred tem? O možnosti ugrabitve seje RDP v Microsoft Windows poznamo že od leta 2011, pred letom dni pa je raziskovalec Alexander Korznikov v svojem blogu podrobno opisal tehnike ugrabitve. Izkazalo se je, da se je mogoče povezati s katero koli delujočo sejo v sistemu Windows (s poljubnimi pravicami), medtem ko ste prijavljeni pod katero koli drugo.

Nekatere tehnike vam omogočajo prestrezanje seje brez gesla za prijavo. Vse kar potrebujete je dostop do ukazna vrstica OBLAST/SISTEM NT. Če zaženete tscon.exe kot uporabnik SYSTEM, se lahko povežete s katero koli sejo brez gesla. RDP ne zahteva gesla, temveč vas samo poveže z uporabnikovim namizjem. Lahko na primer izpustite pomnilnik strežnika in pridobite uporabniška gesla. Če preprosto zaženete tscon.exe s številko seje, lahko dobite namizje določenega uporabnika – brez zunanjih orodij. Tako imamo s pomočjo enega ukaza vdrto RDP sejo. Uporabite lahko tudi pripomoček psexec.exe, če je bil predhodno nameščen:

Psexec -s \\localhost cmd
Lahko pa ustvarite storitev, ki bo povezala napadeni račun in ga zagnala, nato pa bo vašo sejo zamenjala ciljna. Tukaj je nekaj opomb o tem, kako daleč gre to:

• Lahko se povežete z odklopljenimi sejami. Torej, če se je nekdo odjavil pred nekaj dnevi, se lahko preprosto povežete neposredno z njegovo sejo in jo začnete uporabljati.
• Zaklenjene seje lahko odblokirate. Torej, medtem ko uporabnik ni za svojo mizo, se prijavite v njegovo sejo in uporabnik je odklenjen brez kakršnih koli poverilnic. Na primer, zaposleni se prijavi v svoj račun, nato pa se odjavi in ​​zaklene račun (vendar se ne odjavi). Seja je aktivna in vse aplikacije bodo ostale v istem stanju. Če se sistemski administrator prijavi v svoj račun na istem računalniku, dobi dostop do računa zaposlenega in s tem do vseh delujočih aplikacij.
• Če imate lokalne skrbniške pravice, lahko napadete račun s skrbniškimi pravicami domene, tj. višje od pravic napadalca.
• Lahko se povežete s katero koli sejo. Če je na primer služba za pomoč uporabnikom, se lahko z njo povežete brez preverjanja pristnosti. Če je skrbnik domene, postanete administrator. Z možnostjo povezovanja z odklopljenimi sejami imate preprost način krmarjenja po omrežju. Tako lahko napadalci te metode uporabijo za prodor in nadaljnje napredovanje v omrežju podjetja.
• Z izkoriščanji win32k lahko pridobite SYSTEM dovoljenja in nato omogočite to funkcijo. Če popravki niso pravilno nameščeni, lahko to občuti celo povprečen uporabnik.
• Če ne veste, kaj spremljati, ne boste vedeli, kaj se sploh dogaja.
• Metoda deluje na daljavo. Seje lahko izvajate na oddaljenih računalnikih, tudi če niste prijavljeni v strežnik.

Številni strežniški operacijski sistemi so dovzetni za to grožnjo in število strežnikov, ki uporabljajo RDP, nenehno narašča. Windows 2012 R2, Windows 2008, Windows 10 in Windows 7 so bili ranljivi. Da preprečite ugrabitev sej RDP, je priporočljiva uporaba dvostopenjske avtentikacije. Posodobljeno ogrodje Sysmon za ArcSight in integracijsko ogrodje Sysmon za Splunk opozorita skrbnike o izvajanju zlonamernih ukazov za ugrabitev seje RDP. Uporabite lahko tudi Windows pripomoček Security Monitor za spremljanje varnostnih dogodkov.

Nazadnje si poglejmo, kako izbrisati povezavo z oddaljenim namizjem. To je uporaben ukrep, če je potreba po oddaljenem dostopu izginila ali če želite preprečiti, da bi se neznanci povezali z oddaljenim namizjem. Odprite »Nadzorna plošča – Sistem in varnost – Sistem«. V levem stolpcu kliknite »Nastavitve oddaljenega dostopa«. V razdelku Oddaljeno namizje izberite Ne dovoli povezav s tem računalnikom. Zdaj se nihče ne bo mogel povezati z vami prek oddaljenega namizja.

Za zaključek je tukaj še nekaj življenjskih trikov, ki so lahko uporabni pri delu z oddaljenim namizjem Windows 10 ali preprosto pri dostopu na daljavo.

Kot lahko vidite, obstaja veliko rešitev in priložnosti, ki jih odpira oddaljeni dostop do računalnika. Ni naključje, da ga uporablja večina podjetij, organizacij, ustanov in uradov. To orodje je uporabno ne samo sistemski skrbniki, temveč tudi vodjem organizacij in običajni uporabniki Zelo uporaben je tudi oddaljeni dostop. Lahko pomagate popraviti ali optimizirati sistem za osebo, ki ga ne razume, ne da bi vstali s stola, prenesli podatke ali pridobili dostop do potrebne datoteke med službenim potovanjem ali počitnicami kjerkoli na svetu delajte za pisarniški računalnik od doma, upravljajte svoj virtualni strežnik itd.

P.S. Iščemo avtorje za naš blog na Habrahabru.
Če imate tehnično znanje o delu z virtualni strežniki, veš, kako razložiti kompleksne stvari s preprostimi besedami, potem bo ekipa RUVDS z veseljem sodelovala z vami pri objavi vaše objave na Habrahabru. Podrobnosti na povezavi.

Oznake: dodajte oznake

Obstaja mnenje, da je povezava prek oddaljenega namizja Windows (RDP) zelo nevarna v primerjavi z analogi (VNC, TeamViewer itd.). Posledično je odprtje dostopa od zunaj do katerega koli računalnika ali lokalnega omrežnega strežnika zelo nepremišljena odločitev - zagotovo bo vdrl. Drugi argument proti RDP običajno zveni takole: "požre promet, ni možnost za počasen internet." Najpogosteje ti argumenti niso utemeljeni.

Protokol RDP obstaja že dolgo, njegov debi se je zgodil v sistemu Windows NT 4.0 pred več kot 20 leti in od takrat je preteklo veliko vode. Vklopljeno ta trenutek RDP je enako varen kot katera koli druga rešitev za oddaljeni dostop. Kar zadeva zahtevano pasovno širino, obstaja kup nastavitev v zvezi s tem, s katerimi lahko dosežemo odlično odzivnost in prihranek pasovne širine.

Skratka, če veste, kaj, kako in kje konfigurirati, potem bo RDP zelo dobro orodje za oddaljeni dostop. Vprašanje je, koliko adminov se je poskušalo poglobiti v nastavitve, ki so skrite malo globlje kot na površini?

Zdaj vam bom povedal, kako zaščititi RDP in ga konfigurirati za optimalno delovanje.

Prvič, obstaja veliko različic protokola RDP. Vsi nadaljnji opisi veljajo za RDP 7.0 in višje. To pomeni, da imate vsaj Windows Vista SP1. Za ljubitelje retro je na voljo posebna posodobitev za Windows XP SP3 KB 969084 ki temu operacijskemu sistemu doda RDP 7.0.

Nastavitev št. 1 - šifriranje

V računalniku, s katerim se boste povezali, odprite gpedit.msc Pojdite na Konfiguracija računalnika - Administrativne predloge - Komponente Windows - Storitve oddaljenega namizja - Varnost

Nastavite parameter »Zahtevaj uporabo posebne varnostne ravni za oddaljene povezave z metodo RDP« na »Omogočeno« in raven varnosti na »SSL TLS 1.0«.

S to nastavitvijo smo omogočili šifriranje kot tako. Sedaj se moramo prepričati, da se uporabljajo samo močni šifrirni algoritmi in ne kakšen 56-bitni DES ali RC2.

Zato v isti niti odprite možnost »Nastavi raven šifriranja za odjemalske povezave«. Vklopite ga in izberite raven »Visoka«. To nam bo omogočilo 128-bitno šifriranje.

Vendar to ni meja. večina najvišja ravenšifriranje zagotavlja standard FIPS 140-1. V tem primeru gredo vsi RC2/RC4 samodejno skozi gozd.

Če želite omogočiti uporabo FIPS 140-1, morate iti v Konfiguracija računalnika - Konfiguracija sistema Windows - Varnostne nastavitve - Lokalni pravilniki - Varnostne nastavitve v istem snap-inu.

Poiščemo možnost »Sistemska kriptografija: uporabi algoritme, skladne s FIPS za šifriranje, zgoščevanje in podpisovanje« in jo omogočimo.

In končno, obvezno omogočite možnost »Zahtevaj varno povezavo RPC« na poti Konfiguracija računalnika - Administrativne predloge - Komponente Windows - Storitve oddaljenega namizja - Varnost.

Ta nastavitev zahteva, da povezovalni odjemalci zahtevajo šifriranje v skladu z nastavitvami, ki smo jih konfigurirali zgoraj.

Zdaj je šifriranje v popolnem redu, lahko nadaljujete.

Nastavitev št. 2 - spremenite vrata

Protokol RDP privzeto visi na vratih TCP 3389. Za raznolikost ga je mogoče spremeniti, če želite to narediti, morate spremeniti ključ PortNumber v registru na naslovu

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStation\RDP-Tcp

Nastavitev št. 3 – Preverjanje pristnosti omrežja (NLA)

Privzeto se lahko povežete prek RDP brez vnosa uporabniškega imena in gesla ter vidite pozdravni zaslon oddaljenega namizja, kjer boste pozvani, da se prijavite. To preprosto ni varno v smislu, da je takšen oddaljeni računalnik mogoče preprosto DDoS.

Zato v isti niti omogočimo možnost »Zahtevaj avtentikacijo uporabnika za oddaljene povezave z uporabo avtentikacije na ravni omrežja«

Nastavitev št. 4 - kaj še preveriti

Najprej se prepričajte, da je omogočena nastavitev »Računi: dovoli prazna gesla samo med prijavo v konzolo«. Nastavitve lahko najdete v Konfiguracija računalnika - Skrbniške predloge - Komponente Windows - Storitve oddaljenega namizja - Varnost.

Drugič, ne pozabite preveriti seznama uporabnikov, ki se lahko povežejo prek RDP

Nastavitev št. 5 - optimizacija hitrosti

Pojdite na razdelek Konfiguracija računalnika - Administrativne predloge - Komponente sistema Windows - Storitve oddaljenega namizja - Okolje oddaljene seje.

Tukaj lahko in morate prilagoditi več parametrov:

• Največja barvna globina - lahko se omejite na 16 bitov. To bo prihranilo promet za več kot 2-krat v primerjavi z 32-bitno globino.
• Prisilno prekliči ozadje oddaljena miza- ni potreben za delo.
• Nastavitev algoritma stiskanja RDP – bolje je nastaviti vrednost na Optimiziraj uporabo pasovne širine. V tem primeru bo RDP porabil malo več pomnilnika, vendar bo bolj učinkovito stiskal.
• Optimizirajte vizualne učinke za seje storitev oddaljenega namizja - nastavite vrednost na »Besedilo«. Kaj potrebujete za delo.

V nasprotnem primeru lahko pri povezovanju z oddaljenim računalnikom s strani odjemalca dodatno onemogočite:

• Glajenje pisave. To bo močno skrajšalo odzivni čas. (Če imate poln terminalski strežnik, lahko ta parameter nastavite tudi na strani strežnika)
• Sestava namizja - odgovoren za Aero itd.
• Pokaži okno pri vlečenju
• Vizualni učinki
• Slogi oblikovanja - če želite hardcore

Preostale parametre, kot sta ozadje namizja in barvna globina, smo že vnaprej določili na strani strežnika.

Poleg tega lahko na strani odjemalca povečate velikost predpomnilnika slik; to se naredi v registru. Na HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Strežniški odjemalec\ ustvariti morate dva ključa tipa DWORD 32 BitmapPersistCacheSize in BitmapCacheSize

• BitmapPersistCacheSize lahko nastavite na 10000 (10 MB).Ta parameter je privzeto nastavljen na 10, kar ustreza 10 KB.
• BitmapCacheSize lahko nastavite tudi na 10000 (10 MB). Komaj boste opazili, če povezava RDP poje dodatnih 10 MB vašega RAM-a

Ne bom rekel ničesar o posredovanju tiskalnikov itd. Kdor kaj rabi, ta posreduje.

S tem se zaključi glavni del namestitve. V naslednjih pregledih vam bom povedal, kako lahko še izboljšate in zavarujete RDP. Pravilno uporabljajte RDP, imejte stabilno povezavo vsem! Oglejte si, kako narediti terminalski strežnik RDP v kateri koli različici sistema Windows.

Oddaljeno namizje v operacijskih sistemih Družina Windows je zelo zmogljivo orodje za daljinsko upravljanje računalnika. Oddaljeno namizje oz RDP je bil uveden v Microsoftovo družino operacijskih sistemov od Windows NT 4.0. Trenutno ima najnovejša različica RDP, ki je vgrajena v Windows, serijsko številko 10, tako kot sam novi operacijski sistem. V tem gradivu bomo podrobno preučili povezavo z oddaljenim računalnikom prek protokola RDP iz različnih operacijskih sistemov. Naši bralci bodo izvedeli tudi, kako se prek interneta povezati z oddaljenim namizjem.

Povezujemo se iz različnih sistemov preko RDP na računalnik z operacijskim sistemom Windows XP

Za naš primer smo vzeli računalnik, ki temelji na operacijskem sistemu Windows XP. Nanj se bomo preko RDP povezali iz računalnikov z operacijskim sistemom Windows 7, 10 in Ubuntu. V teh primerih vse Povezave RDP bodo lokalne, torej znotraj lokalnega omrežja. Najprej si bomo ogledali primer povezave z Windows 10. Če želite to narediti, odprite samo aplikacijo v sistemu Windows 10 " Povezava z oddaljenim namizjem».

na " So pogosti" za dostop do računalnika XP pod " Računalnik", morate vnesti naslov oddaljenega računalnika. V našem primeru ima naslov vrednost " 192.168.0.183 " Nato vnesite uporabniško ime " Uporabnik" in uporabniško geslo. Naslov oddaljenega računalnika s sistemom XP najdete v nastavitvah omrežne povezave.

Prav tako je vredno dodati, da pred povezavo z oddaljenim računalnikom v lastnostih računalnika v sistemu Windows XP vklopite potrditveno polje v " Daljinec namizje", kot je prikazano spodaj. To je potrebno, da omogočite povezavo z njim.

Podatki, ki jih vnesemo v odjemalca RDP v sistemu Windows 10, bodo videti takole:

Če so vsi podatki pravilno vneseni, se lahko povežete z gumbom Poveži. S klikom na ta gumb nas odjemalec RDP popelje v okno za vnos gesla za nadaljnji dostop v Windows XP.

Po uspešnem vnosu gesla sistem Windows XP nam bo omogočil prijavo.

Še enkrat se vrnimo k odjemalcu RDP v Windows 10. Na prvem zavihku smo ugotovili, da se tam vnašajo podatki za oddaljeno napravo. V drugem zavihku " zaslon"Vrednosti ločljivosti zaslona lahko urejamo na oddaljenem računalniku.

Naslednji zavihek " Lokalni viri» vam omogoča povezovanje virov, ki se nanašajo na vaš osebni računalnik (iz katerega je vzpostavljena povezava). Na primer, lahko se povežete lokalni disk, DVD-ROM, tiskalnik in druge naprave.

Zavihek " Interakcija» omogoča dostop do nastavitev kakovosti grafike, prikazane v oknu odjemalca RDP.

v " Dodatno» Uporabnik ima možnost omogočiti in konfigurirati varnost oddaljene povezave RDP.

Če primerjate odjemalce na Windows 10 in 7, skorajda ne boste našli razlike, saj imata enake nastavitve. Edina manjša razlika je nekoliko izboljšan dizajn v sistemu Windows 10. Spodaj je oddaljeno namizje Windows 7.

Zato, če uporabljate RDP na računalniku z operacijskim sistemom Windows 10 ali 7, skoraj ne boste opazili razlike.

Zdaj pa preidimo na uporabo oddaljeno namizje na računalniku z Ubuntujem. Na primer, uporabili bomo Najnovejša različica Ubuntu s serijsko številko 16.04. IN operacijski sistem Pokliče se odjemalec RDP Ubuntu 16.04 Remmina. Spodaj je okno z odprt program. Za dostop do oddaljenega računalnika morate v Ubuntuju klikniti gumb Ustvari na zgornji plošči Remmina.

Po tem dejanju se prikaže okno, v katerem morate vnesti nastavitve oddaljenega računalnika, ki izvaja XP.

Zgornja slika prikazuje, kako se vnašajo nastavitve, podobno kot RDP iz Microsofta. Po vnosu teh nastavitev lahko takoj dostopamo do Windows XP s klikom na gumb Connect, kar bomo tudi storili.

Zgornja slika prikazuje namizje povezane naprave. Če zapustimo to sejo, bomo v oknu Remmina videli, da so bile nastavitve dostopa za naš računalnik shranjene v programu.

Iz obravnavanega primera lahko vidite, kako enostaven je dostop do oddaljenega računalnika z operacijskim sistemom Windows XP na računalniku z operacijskim sistemom Ubuntu. Upoštevajte, da boste pri primerjavi standardnega odjemalca Microsofta in Remmine v Ubuntuju opazili, da ima slednji veliko več nastavitev in zmogljivosti.

Zahvaljujoč tem funkcijam Remmina je operacijski sistem Ubuntu pridobil veliko popularnost med uporabniki terminalskega strežnika. Na primer, v mnogih organizacijah jih uporabljajo kot stranke terminalski strežnik računalniki z operacijskim sistemom Ubuntu. To ni presenetljivo, saj je Ubuntu brezplačen operacijski sistem. Odjemalci Ubuntu so še posebej priljubljeni pri delu s strežniškimi rešitvami, kjer so nameščeni programski izdelki 1C. Z uporabo te sheme številna podjetja prihranijo na desettisoče dolarjev.

Neposreden dostop prek RDP prek interneta

V prejšnjih primerih smo si ogledali možnosti povezovanja z oddaljenim računalnikom prek lokalnega omrežja. Zdaj bomo razmislili o možnosti internetne povezave. Za povezavo prek zadevnega protokola potrebujete bel IP.

Zaključek

V tem članku smo si ogledali odjemalce RDP iz Microsofta in Ubuntuja. V tem članku smo poskušali našim bralcem čim bolj preprosto predstaviti: kako vzpostaviti povezavo z oddaljenim namizjem. V članku smo razpravljali tudi o tem, kaj sta siva in bela IP. Druga točka, o kateri bi rad govoril, je nova aplikacija Oddaljeno namizje Microsoft za Android. Zahvaljujoč tej aplikaciji se bo vsak uporabnik, ki uporablja pametni telefon ali tablico, lahko povezal z oddaljenim računalnikom. Spodaj je okno te aplikacije.

Mi pa upamo, da bo naš članek koristen za naše bralce, zahvaljujoč njegovi vsebini pa se boste lahko brez težav povezali z oddaljenim namizjem.

Video na temo

Zagotovo se je marsikdo srečal s situacijo, ko je moral popraviti računalnik svojih staršev. In razlogi za popravila so lahko zelo smešni, na primer, računalnik je ob zagonu poln programov. In zelo neprijetno je vsak dan teči k babici zaradi takšnih malenkosti, da bi odstranili malenkosti na njenem računalniku. Dobro je, če so vaši ljubljeni in znanci v bližini, kaj pa, če vas vpraša oseba, ki vam je nedosegljiva? Tukaj pa si bomo pogledali, kako v Windows 10 in Windows 7 povezati oddaljeno namizje prek interneta, na svoj način in prek programa Team Viewer, da bo manj neuporabnega tekanja.

Povezava z oddaljenim namizjem Windows 10

Srečna izdaja ob obletnici Microsoftova posodobitev sistemu Windows 10 dodal izvorno funkcijo za povezavo z drugim oddaljenim računalnikom na namizju. Prek interneta se lahko povežete z drugim računalnikom brez programi tretjih oseb. Odprete ga lahko s funkcijo iskanja hitra pomoč v meniju Start.

Če želite pomagati drugi osebi preko oddaljene povezave, morate klikniti pomoč in posredujte dobljeno kodo nekomu drugemu. Druga oseba mora pritisniti Poišči pomoč in vnesite kodo, ki ste jo prejeli od prve osebe.

Kako se povezati z drugim računalnikom prek lokalnega omrežja

V samem operacijskem sistemu Microsoft obstaja funkcija, imenovana Protokol oddaljenega namizja (RDP) oz Oddaljeno namizje, ki je bil zasnovan prav zato, da bi uporabnikom ponudil možnost, da se s svojega računalnika povežejo z drugim računalnikom in imajo dostop do programov in funkcij sistema. Tukaj bomo povezali in konfigurirali to funkcijo.

Opomba:To želim razjasniti standardni način v oknih za oddaljeni dostop do namizja se poveže le, če sta računalnika v istem lokalnem omrežju (preko mreže).

Natančneje, obstaja način za povezavo RDP prek interneta. Če želite to narediti, morate posredovati vrata usmerjevalnika na naslov IP vašega računalnika, vendar je ta ples s tamburinom neuporaben. Izkazalo se je, da se bodo nastavitve ves čas ponastavljale, odvisno od statičnega ali dinamičnega naslova IP, vsakokratna ponovna konfiguracija pa bo zelo draga. Mogoče bodo v Windows 10 nekega dne dodali normalno funkcijo oddaljenega namizja, a za zdaj imamo, kar imamo.

1. metoda.

• Kliknite Iskanje poleg začetnega menija ali v drugih različicah okna se zaženejo in iskanje.
• 1. Napišite nadzorno ploščo.
• 2. Izberite na predlagani nadzorni plošči.
• 3. Sistem in varnost.
• 4. V sistemskem oknu, ki se odpre.
• 5. V naslednjem oknu kliknite Nastavitve oddaljenega dostopa.

Metoda 2.

• 1. Kliknite Začetek in desni klik na ikono Ta računalnik ali v raziskovalcu na belem polju RMB in lastnosti.
• 2. Izberite Dodatno in v pojavnem meniju Lastnosti.
• 3. V oknu, ki se odpre Nastavitev oddaljenega dostopa.

Pojdite na zavihek Oddaljeni dostop > postavite kljukico Dovoli povezave oddaljeni pomočnik na ta računalnik> izberite spodaj Dovoli oddaljene povezave s tem računalnikom in odkljukajte Dovolite povezave samo iz računalnikov, ki izvajajo oddaljeno namizje s preverjanjem pristnosti na ravni omrežja. Enako za dodatna varnost, ti lahko Izberite uporabnike, ki jim želimo omogočiti dostop na daljavo na računalniku in to lahko storijo le oni.

Zaženimo sam pripomoček. Kliknite Iskanje, in napiši povezava ...

Zdaj morate poznati naslov IP, ime računalnika in geslo računalnika, s katerim se želite povezati. Rad bi opozoril, da če se ne poveže, morate ustvariti geslo na oddaljenem računalniku. Program lahko skenira naslove IP, ime računalnika in veliko lokalnih informacij napredni ip skener.

Povezava z drugim računalnikom prek interneta ( Team Viewer)

Poglejmo, kako nastaviti oddaljenega delavca in se povezati z njim okna miza drugega računalnika prek priljubljen program Pregledovalnik ekipe. Pojdi do Spletna stran za prenos samega programa. Namestite Team Viewer na svoj in oddaljeni računalnik. Izberite nastavitve za to, kako želite uporabljati program.

• 1. To je vaš ID in geslo. Morda ga boste potrebovali, če boste morali dostopati do namizja iz drugega računalnika.
• 2. ID partnerja. Navesti mora podrobnosti drugega (oddaljenega) računalnika. Podatki oddaljenega (drugega) računalnika bodo zapisani na istem mestu, kot jih imate v 1. točki.

Kliknite gumb Povežite se s partnerjem nato pa prikaže naslednje okno, kjer boste morali vnesti geslo oddaljenega partnerja.

pozdravljam te. Alexander Glebov je v stiku z vami. Tokrat vam bom povedal in pokazal, kako omogočiti oddaljeno namizje, torej rdp, na daljavo. Če vas zanima, berite dalje.

Uvod

Morda se boste vprašali: "Zakaj sploh moramo omogočiti oddaljeno namizje na daljavo? V domeni lahko to na splošno storijo politiki itd." Povedal vam bom, kje sem moral omogočiti oddaljeno namizje. Nekoč sem delal v podjetju ZAO NG Energo in tam je bil tak primer. V eni pisarni so namestili nov računalnik z nameščen Windows 7, vendar ni bil v domeni, v sistemu Windows pa je RDP privzeto onemogočen. Zato sem moral razmišljati, kako omogočiti rdp na daljavo, da se potem povežem in vpišem računalnik v domeno. Pojdimo k bistvu ...

Postopek - omogočite oddaljeno namizje (rdp) na daljavo

Obstaja več zahtev, brez katerih ne morete omogočiti rdp na daljavo, in sicer:

• Na oddaljeni delovni postaji morate imeti skrbniške poverilnice;
• obstajati mora fizični dostop prek omrežja.

Pa začnimo. Kliknite start, kliknite run, vnesite regedit in pritisnite enter. Posledično se odpre urejevalnik registra. Zgodi se, da ni gumba za izvedbo, nato pritisnite »Windows + R«, odprlo se bo naše lastno izvajanje. Videti je takole:

V urejevalniku registra, ki se odpre, morate povezati oddaljeni register. To naredite takole: v zgornjem levem kotu kliknite »datoteka«, nato »poveži omrežni register«. V oknu, ki se odpre, vnesite ime ali IP oddaljenega računalnika in kliknite V redu.

Če je vaš računalnik v domeni in imate zadostne pravice, to je, če je vaš račun v skupini lokalnih skrbnikov, se bo v urejevalniku pojavila nova veja registra (primer spodaj). Če je, kot v mojem primeru, računalnik v delovna skupina, nato se bo pojavila zahteva za vnos poverilnic, ki imajo ustrezne pravice:

Preberite tudi:

Shranjevanje in prenos naslovov predpomnilnika Outlooka

Vnesite prijavo (Uporabnik) v obliki: ime oddaljenega računalnika\ime oddaljenega uporabnika, nato vnesite geslo in kliknite V redu. Če so podatki pravilno vneseni, dobimo naslednjo sliko:

Nato gremo po naslednji poti: "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server", na desni pa vidimo nabor ključev, zanima nas ključ fDenyTSConnections. Mora biti dodeljena vrednost 0.

Po tem prosimo nekoga, da znova zažene računalnik in se poskusi povezati prek RDP. Vendar se lahko zgodi, da se ne boste mogli povezati, to pomeni, da je požarni zid najverjetneje omogočen na oddaljenem računalniku in morate dodati pravilo, ki vam omogoča povezavo prek standardnih vrat 3389. Če ste iz nekega razloga bili ne morem dodati ključa prek urejevalnika registra, nato preberite spodaj. Tam podam ukaz za omogočanje rdp prek pstools in ukazne vrstice.

Kako dodati pravilo v požarni zid na oddaljenem računalniku?

Zahteve so še vedno enake, obstajati mora fizični dostop prek omrežja in imeti morate skrbniške poverilnice na oddaljenem računalniku. Izvedimo naslednje korake: