Som du vet låter Remote Desktop Protocol (RDP) dig fjärransluta till datorer som körs Windows kontroll och tillgänglig för alla Windows-användare, såvida den inte har Home-versionen, där det bara finns en RDP-klient, men inte en värd. Detta är ett bekvämt, effektivt och praktiskt verktyg för Fjärranslutning för administration eller dagligt arbete. I Nyligen det lockade gruvarbetare som använder RDP för att få åtkomst till sina gårdar på distans. RDP-stöd har inkluderats i Windows operativsystem sedan NT 4.0 och XP, men inte alla vet hur man använder det. Under tiden kan du öppna Microsoft Remote Desktop från datorer som kör Windows, Mac OS X, samt Mobil enheter med Android OS eller iPhone och iPad.

Om du förstår inställningarna ordentligt kommer RDP att vara ett bra sätt för fjärråtkomst. Det gör det möjligt att inte bara se fjärrskrivbordet, utan också att använda fjärrdatorns resurser, ansluta lokala enheter till den eller kringutrustning. I detta fall måste datorn ha en extern IP (statisk eller dynamisk), eller så måste det vara möjligt att "vidarebefordra" porten från en router med en extern IP-adress.

RDP-servrar används ofta för samarbete i 1C-systemet, eller så är användararbetsplatser utplacerade på dem, vilket gör att de kan ansluta till sin arbetsplats på distans. RDP-klienten låter dig arbeta med text och grafiska applikationer, ta emot lite data på distans från din hemdator. För att göra detta måste du vidarebefordra port 3389 på routern för att få tillgång till hemnätverk. Detsamma gäller för att sätta upp en RDP-server i en organisation.

RDP anses av många vara en osäker metod för fjärråtkomst jämfört med att använda specialprogram som RAdmin, TeamViewer, VNC etc. En annan fördom är hög trafik RDP. Men idag är RDP inte mindre säker än någon annan fjärråtkomstlösning (vi återkommer till frågan om säkerhet senare), och med hjälp av inställningar kan du uppnå hög hastighet svar och litet bandbreddskrav.

Hur man skyddar RDP och justerar dess prestanda

Kryptering och säkerhet

Du måste öppna gpedit.msc, i "Datorkonfiguration - Administrativa mallar - Windows-komponenter - Fjärrskrivbordstjänster - Säkerhet" ställ in parametern "Kräv användning av en speciell säkerhetsnivå för fjärranslutningar med RDP-metoden" och i "Säkerhetsnivå ” välj ”SSL TLS” . I "Ange krypteringsnivå för klientanslutningar" välj "Hög". För att aktivera användningen av FIPS 140-1 måste du gå till "Datorkonfiguration - Windows-konfiguration- Säkerhetsinställningar - Lokal policy- Säkerhetsalternativ" och välj "Systemkryptering: Använd FIPS-kompatibla algoritmer för kryptering, hashning och signering." Datorkonfigurationen - Windows-inställningar- Säkerhetsinställningar - Lokala policyer - Säkerhetsinställningar Alternativet "Konton: Tillåt tomma lösenord endast under konsolinloggning" måste vara aktiverat. Kontrollera listan över användare som kan ansluta via RDP.

Optimering

Öppna Datorkonfiguration - Administrativa mallar - Windows-komponenter - Fjärrskrivbordstjänster - Fjärrsessionsmiljö. I "Högsta färgdjup" välj 16 bitar, det räcker. Avmarkera alternativet "Force the remote desktop wallpaper". I "Ställ in RDP-komprimeringsalgoritm", ställ in "Optimera bandbreddsanvändning. Ställ in "Optimera bilder för sessioner med fjärrskrivbordstjänster" till "Text". Stäng av Font Smoothing.

Grundinställningen är klar. Hur ansluter man till fjärrskrivbord?

Anslutning till fjärrskrivbord

För att ansluta via RDP är det nödvändigt att fjärrdatorn har konto med ett lösenord måste systemet tillåtas fjärranslutningar, och för att inte ändra åtkomstdata med en ständigt föränderlig dynamisk IP-adress, i nätverksinställningarna kan du tilldela statisk IP-adress. Fjärråtkomst är endast möjlig på datorer med Windows Pro, Enterprise eller Ultimate.

För att ansluta till en dator på distans måste du tillåta anslutningen i "Systemegenskaper" och ange ett lösenord för den aktuella användaren, eller skapa en ny användare för RDP. Användare av vanliga konton har inte rätt att självständigt tillhandahålla en dator för fjärrkontroll. Administratören kan ge dem denna rätt. Ett hinder för att använda RDP-protokollet kan vara dess blockering av antivirus. I det här fallet måste RDP vara aktiverat i inställningarna för antivirusprogram.

Det är värt att notera en funktion hos vissa serveroperativsystem: om samma användare försöker logga in på servern lokalt och på distans, kommer den lokala sessionen att stängas och den fjärranslutna öppnas på samma plats. Omvänt, inloggning lokalt kommer att stänga fjärrsessionen. Om du loggar in lokalt som en användare, och på distans som en annan, kommer systemet att avsluta den lokala sessionen.

Anslutning via RDP-protokoll utförs mellan datorer placerade i samma lokalt nätverk, eller över Internet, men detta kräver ytterligare steg - vidarebefordra port 3389 på routern eller ansluta till en fjärrdator via VPN.

För att ansluta till ett fjärrskrivbord i Windows 10 kan du aktivera fjärranslutning i "Inställningar - System - Fjärrskrivbord" och ange de användare som du vill ge åtkomst till, eller skapa en separat användare för anslutningen. Som standard har de tillgång nuvarande användaren och administratör. Kör anslutningsverktyget på fjärrsystemet.

Tryck på Win+R, skriv MSTSC och tryck på Enter. Ange IP-adressen eller datornamnet i fönstret, välj "Anslut", ange användarnamn och lösenord. Fjärrdatorns skärm visas.

När du ansluter till ett fjärrskrivbord via kommandoraden (MSTSC) kan du ställa in ytterligare RDP-parametrar:

Parameter	Menande
/v:<сервер[: порт]>	Fjärrdatorn som du ansluter till.
/administration	Anslut till en session för serveradministration.
/redigera	Redigera en RDP-fil.
/f	Starta fjärrskrivbordet i helskärm.
/w:<ширина>	Bredden på fjärrskrivbordsfönstret.
/h:<высота>	Höjden på fjärrskrivbordsfönstret.
/offentlig	Starta fjärrskrivbordet i allmänt läge.
/spänna	Mappa bredden och höjden på fjärrskrivbordet till det lokala virtuella skrivbordet och distribuera till flera bildskärmar.
/multimon	Konfigurerar placeringen av RDP-sessionsmonitorer enligt den aktuella klientsidans konfiguration.
/flytta	Migrering av anslutningsfiler tidigare versioner till nya RDP-filer.

För Mac OS har Microsoft släppt en officiell RDP-klient som fungerar stabilt när den är ansluten till valfri version av Windows OS. På Mac OS X, att ansluta till Windows-dator behöver ladda ner från appen Butiksapp Microsoft Remote Desktop. I den kan du använda "Plus"-knappen för att lägga till en fjärrdator: ange dess IP-adress, användarnamn och lösenord. Dubbelklicka på namnet på fjärrskrivbordet i listan för att ansluta kommer att öppna Windows-skrivbordet.

På smartphones och surfplattor som kör Android och iOS måste du installera Microsoft-applikation Fjärrskrivbord (“Microsoft Remote Desktop”) och starta det. Välj "Lägg till" och ange anslutningsparametrar - datorns IP-adress, inloggning och lösenord för att logga in i Windows. En annan metod är att vidarebefordra port 3389 på routern till datorns IP-adress och ansluta till den offentliga adressen för routern som anger av denna hamn. Detta görs med hjälp av routerns Port Forwarding-alternativ. Välj Lägg till och ange:

Namn: RDP Typ: TCP & UDP Startport: 3389 Slutport: 3389 Server-IP: IP-adress till datorn som ska anslutas.
Hur är det med Linux? RDP är ett slutet Microsoft-protokoll, det släpper inte RDP-klienter för Linux, men du kan använda Remmina-klienten. För Ubuntu-användare Det finns speciella förråd med Remmina och RDP.

RDP-protokollet används också för att ansluta till virtuella maskiner Hyper-V. Till skillnad från hypervisoranslutningsfönstret, vid anslutning via RDP virtuell maskin ser olika enheter ansluten till en fysisk dator, stöder ljud, ger mer högkvalitativ bild gäst OS-skrivbord, etc.

Konfigurera annan fjärråtkomstfunktion

Fönstret för anslutning till en fjärrdator har flikar med anpassningsbara parametrar.

Detaljer om hur du ställer in ett fjärrskrivbord i Windows 10 finns i den här videon. Låt oss nu gå tillbaka till RDP-säkerhet.

Hur kapar man en RDP-session?

Är det möjligt att avlyssna RDS-sessioner? Och hur skyddar man sig från detta? Om möjligheten att kapa en RDP-session i Microsoft Windows har varit känd sedan 2011, och för ett år sedan beskrev forskaren Alexander Korznikov i detalj kapningsteknikerna i sin blogg. Det visar sig att det är möjligt att ansluta till vilken som helst löpande session i Windows (med vilka rättigheter som helst), medan du är inloggad under vilken som helst annan.

Vissa tekniker låter dig avlyssna en session utan ett inloggningslösenord. Allt du behöver är tillgång till kommandorad NT MYNDIGHET/SYSTEM. Om du kör tscon.exe som SYSTEM-användare kan du ansluta till vilken session som helst utan lösenord. RDP ber inte om ett lösenord, det ansluter dig bara till användarens skrivbord. Du kan till exempel dumpa serverns minne och skaffa användarlösenord. Genom att helt enkelt köra tscon.exe med ett sessionsnummer kan du få den angivna användarens skrivbord - utan externa verktyg. Med hjälp av ett kommando har vi alltså en hackad RDP-session. Du kan också använda verktyget psexec.exe om det tidigare var installerat:

Psexec -s \\localhost cmd
Eller så kan du skapa en tjänst som kopplar ihop det attackerade kontot och startar det, varefter din session kommer att ersättas av målkontot. Här är några anteckningar om hur långt detta går:

• Du kan ansluta till frånkopplade sessioner. Så om någon loggade ut för ett par dagar sedan kan du helt enkelt ansluta direkt till deras session och börja använda den.
• Du kan avblockera låsta sessioner. Så medan användaren är borta från sitt skrivbord loggar du in på deras session och de låses upp utan några inloggningsuppgifter. Till exempel loggar en anställd in på sitt konto, loggar sedan ut, låser kontot (men loggar inte ut). Sessionen är aktiv och alla applikationer förblir i samma tillstånd. Om systemadministratören loggar in på sitt konto på samma dator får han tillgång till medarbetarens konto och därmed till alla applikationer som körs.
• Med lokala administratörsrättigheter kan du attackera ett konto med domänadministratörsrättigheter, d.v.s. högre än angriparens rättigheter.
• Du kan ansluta till vilken session som helst. Om det till exempel är Helpdesk kan du ansluta till den utan någon autentisering. Om det är en domänadministratör blir du administratör. Med möjligheten att ansluta till frånkopplade sessioner har du ett enkelt sätt att navigera i nätverket. Således kan angripare använda dessa metoder både för att penetrera och ytterligare avancera inom ett företags nätverk.
• Du kan använda win32k exploits för att få SYSTEM-behörigheter och sedan aktivera den här funktionen. Om plåster inte appliceras på rätt sätt kan även den genomsnittliga användaren uppleva detta.
• Om du inte vet vad du ska övervaka vet du inte alls vad som händer.
• Metoden fungerar på distans. Du kan köra sessioner på fjärrdatorer även om du inte är inloggad på servern.

Många serveroperativsystem är mottagliga för detta hot, och antalet servrar som använder RDP ökar ständigt. Windows 2012 R2, Windows 2008, Windows 10 och Windows 7 var sårbara. För att förhindra att RDP-sessioner kapas, rekommenderas att du använder tvåfaktorsautentisering. Uppdaterat Sysmon Framework för ArcSight och Sysmon Integration Framework för Splunk varnar administratörer för att köra skadliga kommandon för att kapa en RDP-session. Du kan också använda Windows-verktyg Säkerhetsmonitor för övervakning av säkerhetshändelser.

Slutligen, låt oss titta på hur man tar bort en fjärrskrivbordsanslutning. Detta är en användbar åtgärd om behovet av fjärråtkomst har försvunnit, eller om du vill förhindra främlingar från att ansluta till fjärrskrivbordet. Öppna "Kontrollpanelen - System och säkerhet - System". Klicka på "Inställningar för fjärråtkomst" i den vänstra kolumnen. Under Fjärrskrivbord väljer du Tillåt inte anslutningar till den här datorn. Nu kommer ingen att kunna ansluta till dig via fjärrskrivbord.

Sammanfattningsvis, här är några fler life hacks som kan vara användbara när du arbetar med Windows 10 fjärrskrivbord, eller helt enkelt när du använder fjärråtkomst.

Som du kan se finns det många lösningar och möjligheter som fjärråtkomst till en dator öppnar upp. Det är ingen slump att de flesta företag, organisationer, institutioner och kontor använder det. Detta verktyg är inte bara användbart systemadministratörer, men också till cheferna för organisationer, och vanliga användare Fjärråtkomst är också mycket användbart. Du kan hjälpa till att fixa eller optimera ett system för en person som inte förstår det utan att resa dig från stolen, överföra data eller få tillgång till nödvändiga filer medan du är på affärsresa eller semester var som helst i världen, arbeta för kontorsdator hemifrån, hantera din virtuella server osv.

P.S. Vi söker författare till vår blogg på Habrahabr.
Om du har tekniska kunskaper i att arbeta med virtuella servrar, du vet hur man förklarar komplexa saker med enkla ord, då kommer RUVDS-teamet gärna arbeta med dig för att publicera ditt inlägg på Habrahabr. Detaljer på länken.

Taggar: Lägg till taggar

Det finns en åsikt att anslutning via Windows Remote Desktop (RDP) är mycket osäker i jämförelse med analoger (VNC, TeamViewer, etc.). Som ett resultat är att öppna åtkomst utifrån till vilken dator eller lokal nätverksserver som helst ett mycket hänsynslöst beslut - det kommer definitivt att hackas. Det andra argumentet mot RDP låter vanligtvis så här: "det äter upp trafik, inte ett alternativ för ett långsamt internet." Oftast är dessa argument inte underbyggda.

RDP-protokollet har funnits länge, dess debut ägde rum på Windows NT 4.0 för mer än 20 år sedan, och mycket vatten har passerat under bron sedan dess. På det här ögonblicket RDP är lika säker som alla andra fjärråtkomstlösningar. När det gäller den erforderliga bandbredden finns det ett gäng inställningar i detta avseende som kan användas för att uppnå utmärkt lyhördhet och bandbreddsbesparingar.

Kort sagt, om du vet vad, hur och var du ska konfigurera, så kommer RDP att vara ett mycket bra fjärråtkomstverktyg. Frågan är hur många administratörer som har försökt fördjupa sig i inställningarna som är gömda lite djupare än på ytan?

Nu ska jag berätta hur du skyddar RDP och konfigurerar den för optimal prestanda.

För det första finns det många versioner av RDP-protokollet. Alla ytterligare beskrivningar kommer att gälla för RDP 7.0 och högre. Det betyder att du har minst Windows Vista SP1. För retroälskare finns det en speciell uppdatering för Windows XP SP3 KB 969084 som lägger till RDP 7.0 till detta operativsystem.

Inställning nr 1 - kryptering

Öppna gpedit.msc på datorn som du ska ansluta till. Gå till Datorkonfiguration - Administrativa mallar - Windows-komponenter - Fjärrskrivbordstjänster - Säkerhet

Ställ in parametern "Kräv användning av en speciell säkerhetsnivå för fjärranslutningar med RDP-metoden" till "Aktiverad" och säkerhetsnivån till "SSL TLS 1.0"

Med den här inställningen aktiverade vi kryptering som sådan. Nu måste vi se till att endast starka krypteringsalgoritmer används, och inte några DES 56-bitars eller RC2.

Öppna därför alternativet "Ange krypteringsnivå för klientanslutningar" i samma tråd. Slå på den och välj "Hög" nivå. Detta kommer att ge oss 128-bitars kryptering.

Men detta är inte gränsen. Mest högsta nivån kryptering tillhandahålls av FIPS 140-1-standarden. I detta fall går alla RC2/RC4 automatiskt genom skogen.

För att aktivera användningen av FIPS 140-1 måste du gå till Datorkonfiguration - Windows-konfiguration - Säkerhetsinställningar - Lokala policyer - Säkerhetsinställningar i samma snap-in.

Vi letar efter alternativet "Systemkryptering: använd FIPS-kompatibla algoritmer för kryptering, hash och signering" och aktiverar det.

Och slutligen, se till att aktivera alternativet "Kräv en säker RPC-anslutning" längs vägen Datorkonfiguration - Administrativa mallar - Windows-komponenter - Fjärrskrivbordstjänster - Säkerhet.

Den här inställningen kräver att anslutna klienter kräver kryptering enligt inställningarna vi konfigurerade ovan.

Nu är krypteringen i full ordning, du kan gå vidare.

Inställning nr 2 - byt port

Som standard hänger RDP-protokollet på TCP-port 3389. För variation kan det ändras, för att göra detta måste du ändra PortNumber-nyckeln i registret på adressen

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Inställning #3 - Nätverksautentisering (NLA)

Som standard kan du ansluta via RDP utan att ange ditt användarnamn och lösenord och se välkomstskärmen på fjärrskrivbordet, där du kommer att bli ombedd att logga in. Detta är bara inte alls säkert i den meningen att en sådan fjärrdator enkelt kan DDoSed.

Därför aktiverar vi i samma tråd alternativet "Kräv användarautentisering för fjärranslutningar med autentisering på nätverksnivå"

Inställning nr 4 - vad mer att kontrollera

Se först till att inställningen "Konton: Tillåt tomma lösenord endast under konsolinloggning" är aktiverad. Inställningen finns i Datorkonfiguration - Administrativa mallar - Windows-komponenter - Fjärrskrivbordstjänster - Säkerhet.

För det andra, glöm inte att kontrollera listan över användare som kan ansluta via RDP

Inställning nr 5 - hastighetsoptimering

Gå till avsnittet Datorkonfiguration - Administrativa mallar - Windows-komponenter - Fjärrskrivbordstjänster - Fjärrsessionsmiljö.

Här kan och bör du justera flera parametrar:

• Det högsta färgdjupet - du kan begränsa dig till 16 bitar. Detta kommer att spara trafik mer än 2 gånger jämfört med 32-bitars djup.
• Tvinga avbryt bakgrund fjärrskrivbord- det behövs inte för arbete.
• Ställa in RDP-komprimeringsalgoritmen - det är bättre att ställa in värdet på Optimera bandbreddsanvändning. I det här fallet kommer RDP att förbruka lite mer minne, men kommer att komprimera mer effektivt.
• Optimera visuella effekter för Remote Desktop Services-sessioner - ställ in värdet på "Text". Vad du behöver för jobbet.

Annars, när du ansluter till en fjärrdator från klientsidan, kan du dessutom inaktivera:

• Utjämning av teckensnitt. Detta kommer att avsevärt minska svarstiden. (Om du har en fullfjädrad terminalserver kan denna parameter även ställas in på serversidan)
• Desktopkomposition - ansvarig för Aero m.m.
• Visa fönster när du drar
• Visuella effekter
• Designstilar - om du vill ha hardcore

Vi har redan fördefinierat de återstående parametrarna som skrivbordsbakgrund och färgdjup på serversidan.

På klientsidan kan du dessutom öka storleken på bildcachen, detta görs i registret. På HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Serverklient\ du behöver skapa två nycklar av typen DWORD 32 BitmapPersistCacheSize och BitmapCacheSize

• BitmapPersistCacheSize kan ställas in på 10 000 (10 MB) Som standard är denna parameter satt till 10, vilket motsvarar 10 KB.
• BitmapCacheSize kan också ställas in på 10000 (10 MB). Du kommer knappast att märka om RDP-anslutningen äter upp ytterligare 10 MB av ditt RAM-minne

Jag kommer inte att säga något om vidarebefordran av skrivare osv. Den som behöver vad, han skickar det vidare.

Detta avslutar huvuddelen av installationen. I följande recensioner kommer jag att berätta hur du ytterligare kan förbättra och säkra RDP. Använd RDP korrekt, ha en stabil anslutning alla! Se hur du skapar en RDP-terminalserver på valfri version av Windows.

Fjärrskrivbord i operativsystem Windows familjär ett mycket kraftfullt verktyg för fjärrstyrning av datorer. Fjärrskrivbord eller RDP har introducerats i Microsoft-familjen av operativsystem sedan Windows NT 4.0. För tillfället har den senaste versionen av RDP inbyggd i Windows serienummer 10, precis som själva det nya operativsystemet. I detta material kommer vi att ta en detaljerad titt på att ansluta till en fjärrmaskin via RDP-protokollet från olika operativsystem. Våra läsare kommer också att lära sig hur man ansluter till ett fjärrskrivbord över Internet.

Vi ansluter från olika system via RDP till en dator som kör Windows XP

Som vårt exempel tog vi en dator baserad på operativsystemet Windows XP. Vi kommer att ansluta till den via RDP från datorer som kör Windows 7, 10 och Ubuntu. I dessa exempel allt RDP-anslutningar kommer att vara lokala, det vill säga inuti det lokala nätverket. Först ska vi titta på ett exempel på koppling till Windows 10. För att göra detta, öppna själva programmet i Windows 10 " Anslutning till fjärrskrivbord».

På " Är vanliga" för att komma åt XP-datorn under " Dator", måste du ange adressen till fjärrdatorn. I vårt fall har adressen värdet " 192.168.0.183 " Ange sedan användarnamnet " Användare" och användarlösenord. Adressen till fjärrdatorn som kör XP kan hittas i nätverksanslutningsinställningarna.

Det är också värt att tillägga att innan du ansluter till en fjärrdator, i datoregenskaperna i Windows XP, slå på kryssrutan i " Fjärrkontroll skrivbordet" enligt nedanstående. Detta är nödvändigt för att tillåta anslutning till den.

Datan vi anger i RDP-klienten i Windows 10 kommer att se ut så här:

Om all data är korrekt inmatad kan du ansluta med knappen Anslut. Genom att klicka på den här knappen tar RDP-klienten oss till fönstret för lösenordsinmatning för ytterligare åtkomst i Windows XP.

Efter att ha angett lösenordet Windows-system XP tillåter oss att logga in.

Återigen, låt oss återgå till RDP-klienten i Windows 10. På den första fliken fick vi reda på att data för fjärrmaskinen är inlagd där. På den andra fliken " Skärm"Vi kan redigera skärmupplösningsvärden på en fjärrmaskin.

Nästa flik " Lokala resurser» låter dig ansluta resurser som är kopplade till din PC (från vilken anslutningen görs). Du kan till exempel ansluta lokal disk, DVD-ROM, skrivare och andra enheter.

Tab " Samspel» ger tillgång till inställningar för kvaliteten på grafik som visas i RDP-klientfönstret.

I " Dessutom» Användaren har möjlighet att aktivera och konfigurera RDP-fjärranslutningssäkerhet.

Om du jämför klienter på Windows 10 och 7 så hittar du knappast någon skillnad, eftersom de har samma inställningar. Den enda mindre skillnaden är den något förbättrade designen i Windows 10. Nedan finns fjärrskrivbordet Windows 7.

Därför, om du använder RDP på ​​en Windows 10 eller 7 PC kommer du knappast att märka skillnaden.

Låt oss nu gå vidare till att använda fjärrskrivbord på en dator som kör Ubuntu. Till exempel kommer vi att använda senaste versionen Ubuntu med serienummer 16.04. I operativ system Ubuntu 16.04 RDP-klient anropas Remmina. Nedan finns ett fönster med öppet program. För att komma åt en fjärrdator måste du i Ubuntu klicka på knappen Skapa i topppanelen i Remmina.

Efter denna åtgärd visas ett fönster där du måste ange inställningarna för fjärrmaskinen som kör XP.

Bilden ovan visar hur inställningarna läggs in, liknande RDP från Microsoft. Efter att ha angett dessa inställningar kan vi omedelbart komma åt Windows XP genom att klicka på knappen Anslut, vilket är vad vi kommer att göra.

Bilden ovan visar skrivbordet på den anslutna maskinen. Om vi ​​avslutar den här sessionen kommer vi i Remmina-fönstret att se att åtkomstinställningarna för vår PC har sparats i programmet.

Från exemplet som diskuteras kan du se hur lätt det är att komma åt en fjärrdator som kör Windows XP på en PC som kör Ubuntu. Observera att när du jämför standardklienten från Microsoft och Remmina i Ubuntu kommer du att märka att den senare har mycket fler inställningar och möjligheter.

Tack vare dessa funktioner hos Remmina har operativsystemet Ubuntu vunnit stor popularitet bland terminalserveranvändare. Till exempel, i många organisationer används de som kunder för terminalserver datorer med Ubuntu OS. Detta är inte förvånande, eftersom Ubuntu är ett gratis operativsystem. Ubuntu-klienter är särskilt populära när man arbetar med serverlösningar där 1C-programvaruprodukter är installerade. Genom att använda detta system sparar många företag tiotusentals dollar.

Direktåtkomst via RDP över Internet

I tidigare exempel har vi tittat på alternativ för att ansluta till en fjärrdator via ett lokalt nätverk. Nu kommer vi att överväga alternativet Internetanslutningar. För att ansluta via det aktuella protokollet behöver du en vit IP.

Slutsats

I den här artikeln tittade vi på RDP-klienter från både Microsoft och Ubuntu. I den här artikeln försökte vi förmedla till våra läsare så enkelt som möjligt: ​​hur man upprättar en anslutning till ett fjärrskrivbord. Vi diskuterade också i artikeln vad grå och vit IP är. En annan punkt som jag skulle vilja prata om är den nya applikationen Microsoft Remote Desktop för Android. Tack vare denna applikation kommer alla användare som använder en smartphone eller surfplatta att kunna ansluta till en fjärrdator. Nedan är fönstret för denna applikation.

Och vi hoppas i sin tur att vår artikel kommer att vara användbar för våra läsare, och tack vare dess innehåll kommer du att kunna ansluta till ett fjärrskrivbord utan problem.

Video om ämnet

Säkert många människor har stött på en situation där de behöver fixa sina föräldrars dator. Och skälen till reparationer kan vara väldigt roliga, till exempel är datorn full av program under uppstart. Och det är väldigt obekvämt att springa till sin mormor varje dag för sådana bagateller för att eliminera de små sakerna på hennes dator. Det är bra om dina nära och kära och bekanta finns i närheten, men vad händer om du blir tillfrågad av en person som är utom räckhåll för dig? Och här ska vi titta på hur man ansluter ett fjärrskrivbord i Windows 10 och Windows 7 via Internet, på vårt eget sätt och genom Team Viewer-programmet, så att det blir mindre värdelöst att springa runt.

Windows 10 fjärrskrivbordsanslutning

Grattis på jubileumssläppet microsoft uppdatering har lagt till en inbyggd funktion i Windows 10 för att ansluta till en annan fjärrdator på skrivbordet. Du kan ansluta via Internet till en annan dator utan tredjepartsprogram. Du kan öppna den med hjälp av sökfunktionen för snabb hjälp i Start-menyn.

Om du vill hjälpa en annan person via en fjärranslutning måste du klicka Hjälp och skicka den resulterande koden till någon annan. Den andra personen måste trycka Få hjälp och ange koden som du fått från den första personen.

Hur man ansluter till en annan dator via lokalt nätverk

I själva Microsofts operativsystem finns en funktion som heter Remote Desktop Protocol (RDP) eller Fjärrskrivbord, som utformades just för att erbjuda användare möjligheten att ansluta till en annan dator från sin dator, och ha tillgång till program och funktioner i systemet. Här kommer vi att ansluta och konfigurera denna funktion.

Notera:Jag vill förtydliga det standardsätt i Windows för fjärråtkomst till skrivbordet ansluter den endast om datorerna är på samma lokala nätverk (över ett rutnät).

För att vara mer exakt finns det ett sätt att ansluta RDP via Internet. För att göra detta måste du vidarebefordra routerporten till din dators IP-adress, men denna dans med en tamburin är värdelös. Det visar sig att inställningarna kommer att återställas hela tiden beroende på den statiska eller dynamiska IP-adressen, och det blir mycket dyrt att konfigurera om varje gång. Kanske i Windows 10 någon dag kommer de att lägga till en normal fjärrskrivbordsfunktion, men för närvarande har vi vad vi har.

Metod 1.

• Klicka på Sök bredvid startmenyn, eller i andra versioner windows startar och sök.
• 1. Skriv kontrollpanelen.
• 2. Välj från den föreslagna kontrollpanelen.
• 3. System och säkerhet.
• 4. I systemfönstret som öppnas.
• 5. I nästa fönster klickar du på Inställningar för fjärråtkomst.

Metod 2.

• 1. Klicka Start och högerklicka på ikonen Den här datorn eller i utforskaren i det vita fältet RMB och egenskaper.
• 2. Välj Dessutom och i popup-menyn Egenskaper.
• 3. I fönstret som öppnas Konfigurera fjärråtkomst.

Gå till fliken Fjärråtkomst > sätta en bock Tillåt anslutningar fjärrassistent till den här datorn> välj nedan Tillåt fjärranslutningar till den här datorn och sätta en bock Tillåt endast anslutningar från datorer som kör Remote Desktop med autentisering på nätverksnivå. Dito för ytterligare säkerhet, du kan Välj användare, som vi vill ge åtkomst till på distans på datorn, och bara de kan göra detta.

Låt oss starta själva verktyget. Klick Sök, och skriv förbindelse...

Nu bör du känna till IP-adressen, datornamnet, lösenordet för den dator du vill ansluta till. Jag skulle vilja notera att om den inte ansluter, måste du skapa ett lösenord på fjärrdatorn. IP-adresser, datornamn och mycket lokal information kan skannas av programmet avancerad ip-skanner.

Ansluta till en annan dator via Internet ( Team Viewer)

Låt oss titta på hur du ställer in och ansluter till en fjärrarbetare windows bord en annan dator, via populärt program Team Viewer. Gå till hemsida för att ladda ner själva programmet. Installera Team Viewer på din och fjärrdatorn. Välj inställningar för hur du vill använda programmet.

• 1. Detta är ditt ID och lösenord. Du kan behöva det om du behöver komma åt ditt skrivbord från en annan dator.
• 2. Partner-ID. Måste ange detaljerna för en annan (fjärr)dator. Data från fjärrdatorn (andra) kommer att skrivas på samma plats som du har i punkt 1.

Klicka på knappen Anslut till en partner varefter det kommer att visa följande fönster där du måste ange lösenordet för fjärrpartnern.

Jag hälsar Dig. Alexander Glebov är i kontakt med dig. Den här gången ska jag berätta och visa dig hur du aktiverar fjärrskrivbord, det vill säga rdp, på distans. Om du är intresserad, läs vidare.

Introduktion

Du kanske frågar: "Varför behöver vi ens aktivera fjärrskrivbord på distans? På en domän kan detta i allmänhet göras av politiker, etc." Jag ska berätta var jag behövde aktivera fjärrskrivbord. En gång jobbade jag på företaget ZAO NG Energo, och det fanns ett sådant fall där. På ett kontor installerade de ny dator Med installerat Windows 7, men det var inte på en domän, och i Windows är RDP inaktiverat som standard. Så jag var tvungen att tänka på hur jag skulle aktivera rdp på distans, så att jag sedan kunde ansluta och skriva in datorn i domänen. Låt oss komma till saken...

Procedur - aktivera fjärrskrivbord (rdp) på distans

Det finns flera krav utan vilka du inte kan aktivera rdp på distans, nämligen:

• Du måste ha administratörsuppgifter på fjärrarbetsstationen;
• det måste finnas fysisk åtkomst över nätverket.

Så låt oss börja. Klicka på start, klicka på kör, skriv regedit och tryck på enter. Som ett resultat kommer Registereditorn att öppnas. Det händer att det inte finns någon exekveringsknapp, tryck sedan på "Windows + R", vår egen exekvering öppnas. Det ser ut så här:

I Registereditorn som öppnas måste du ansluta fjärrregistret. Detta görs så här: klicka i det övre vänstra hörnet på "fil" och sedan på "anslut nätverksregister". I fönstret som öppnas anger du namnet eller IP-adressen för fjärrdatorn och klickar på OK.

Som ett resultat, om din dator finns i en domän och du har tillräckliga rättigheter, det vill säga ditt konto är i den lokala administratörsgruppen, kommer en ny registergren att visas i redigeraren (exempel nedan). Om, som i mitt exempel, datorn är i arbetsgrupp, då dyker en begäran upp om att ange autentiseringsuppgifter som har lämpliga rättigheter:

Läs också:

Spara och överföra cacheadresser för outlook

Ange inloggningen (användare) i formatet: fjärrdatornamn\fjärranvändarnamn, ange sedan lösenordet och klicka på OK. Om uppgifterna är korrekt inmatade får vi följande bild:

Därefter går vi längs följande väg: "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server", och till höger ser vi en uppsättning nycklar, vi är intresserade av nyckeln fDenyTSConnections. Den måste tilldelas värdet 0.

Efter detta ber vi någon att starta om datorn och försöka ansluta via RDP. Det kan dock hända att du inte kommer att kunna ansluta, det betyder att FireWall med största sannolikhet är aktiverad på fjärrdatorn, och du behöver lägga till en regel som gör att du kan ansluta via standardport 3389. Om du av någon anledning var det går inte att lägga till nyckeln via registerredigeraren, läs sedan nedan. Där tillhandahåller jag kommandot för att aktivera rdp via pstools och kommandoraden.

Hur lägger man till en regel i brandväggen på en fjärrdator?

Kraven är fortfarande desamma, det måste finnas fysisk åtkomst över nätverket och du måste ha administratörsuppgifter på fjärrdatorn. Låt oss utföra följande steg: