เชื่อมต่อผ่าน rdp เราเชื่อมต่อจากระบบต่างๆ ผ่าน RDP ไปยังคอมพิวเตอร์ที่ใช้ Windows XP คำอธิบายของโปรโตคอล RDP

ดังที่คุณทราบ Remote Desktop Protocol (RDP) ช่วยให้คุณสามารถเชื่อมต่อกับคอมพิวเตอร์ที่ทำงานจากระยะไกลได้ การควบคุมหน้าต่างและใช้ได้กับทุกคน ผู้ใช้วินโดวส์เว้นแต่จะมีเวอร์ชัน Home ซึ่งมีเพียงไคลเอ็นต์ RDP เท่านั้น แต่ไม่มีโฮสต์ นี่เป็นเครื่องมือที่สะดวกมีประสิทธิภาพและใช้งานได้จริงสำหรับ การเข้าถึงระยะไกลเพื่อการบริหารงานหรืองานประจำวัน ใน เมื่อเร็วๆ นี้มันดึงดูดคนงานเหมืองที่ใช้ RDP เพื่อเข้าถึงฟาร์มของตนจากระยะไกล การรองรับ RDP รวมอยู่ในระบบปฏิบัติการ Windows ตั้งแต่ NT 4.0 และ XP แต่ไม่ใช่ทุกคนที่รู้วิธีใช้งาน ในขณะเดียวกัน คุณสามารถเปิด Microsoft Remote Desktop จากคอมพิวเตอร์ที่ใช้ Windows, Mac OS X ได้เช่นกัน อุปกรณ์เคลื่อนที่ด้วยระบบปฏิบัติการ Android หรือ iPhone และ iPad


หากคุณเข้าใจการตั้งค่าอย่างถูกต้อง RDP จะเป็นวิธีการเข้าถึงระยะไกลที่ดี ช่วยให้ไม่เพียงแต่เห็นเดสก์ท็อประยะไกลเท่านั้น แต่ยังใช้ทรัพยากรของคอมพิวเตอร์ระยะไกล เชื่อมต่อไดรฟ์ในเครื่องเข้ากับคอมพิวเตอร์นั้นหรือ อุปกรณ์ต่อพ่วง. ในกรณีนี้คอมพิวเตอร์จะต้องมี IP ภายนอก (แบบคงที่หรือไดนามิก) หรือต้องสามารถ "ส่งต่อ" พอร์ตจากเราเตอร์ด้วยที่อยู่ IP ภายนอกได้

เซิร์ฟเวอร์ RDP มักจะใช้สำหรับการทำงานร่วมกันในระบบ 1C หรือมีการติดตั้งสถานที่ทำงานของผู้ใช้ ทำให้พวกเขาเชื่อมต่อกับที่ทำงานจากระยะไกลได้ ไคลเอนต์ RDP ช่วยให้คุณทำงานกับข้อความและ แอปพลิเคชั่นกราฟิก, รับข้อมูลบางส่วนจากพีซีที่บ้านของคุณจากระยะไกล ในการดำเนินการนี้ คุณจะต้องส่งต่อพอร์ต 3389 บนเราเตอร์เพื่อที่จะเข้าถึงได้ เครือข่ายภายในบ้าน. เช่นเดียวกับการตั้งค่าเซิร์ฟเวอร์ RDP ในองค์กร

หลายๆ คนมองว่า RDP เป็นวิธีการเข้าถึงระยะไกลที่ไม่ปลอดภัยเมื่อเปรียบเทียบกับการใช้โปรแกรมพิเศษ เช่น RAdmin, TeamViewer, VNC เป็นต้น อคติอีกประการหนึ่งคือ การจราจรสูงกสท. อย่างไรก็ตาม วันนี้ RDP ก็มีความปลอดภัยไม่น้อยไปกว่าโซลูชันการเข้าถึงระยะไกลอื่น ๆ (เราจะกลับไปที่ปัญหาด้านความปลอดภัยในภายหลัง) และด้วยความช่วยเหลือของการตั้งค่าที่คุณสามารถทำได้ ความเร็วสูงการตอบสนองและความต้องการแบนด์วิธเพียงเล็กน้อย

วิธีป้องกัน RDP และปรับแต่งประสิทธิภาพ

การเข้ารหัสและความปลอดภัย คุณต้องเปิด gpedit.msc ใน "การกำหนดค่าคอมพิวเตอร์ - เทมเพลตการดูแลระบบ - ส่วนประกอบ Windows - บริการเดสก์ท็อประยะไกล - ความปลอดภัย" ตั้งค่าพารามิเตอร์ "ต้องใช้ระดับความปลอดภัยพิเศษสำหรับการเชื่อมต่อระยะไกลโดยใช้วิธี RDP" และใน "ระดับความปลอดภัย" ” เลือก “SSL TLS” ใน "ตั้งค่าระดับการเข้ารหัสสำหรับการเชื่อมต่อไคลเอนต์" เลือก "สูง" หากต้องการเปิดใช้งาน FIPS 140-1 คุณต้องไปที่ "การกำหนดค่าคอมพิวเตอร์ - การกำหนดค่า Windows- ตั้งค่าความปลอดภัย - นโยบายท้องถิ่น- ตัวเลือกความปลอดภัย" และเลือก "การเข้ารหัสระบบ: ใช้อัลกอริธึมที่สอดคล้องกับ FIPS สำหรับการเข้ารหัส การแฮช และการลงนาม" การกำหนดค่าคอมพิวเตอร์ - การตั้งค่าวินโดวส์- การตั้งค่าความปลอดภัย - นโยบายท้องถิ่น - การตั้งค่าความปลอดภัย ต้องเปิดใช้งานตัวเลือก "บัญชี: อนุญาตรหัสผ่านที่ว่างเปล่าเฉพาะในระหว่างการเข้าสู่ระบบคอนโซล" ตรวจสอบรายชื่อผู้ใช้ที่สามารถเชื่อมต่อผ่าน RDP
การเพิ่มประสิทธิภาพ เปิดการกำหนดค่าคอมพิวเตอร์ - เทมเพลตการดูแลระบบ - ส่วนประกอบของ Windows - บริการเดสก์ท็อประยะไกล - สภาพแวดล้อมเซสชันระยะไกล ใน "ความลึกของสีสูงสุด" ให้เลือก 16 บิต นี่ก็เพียงพอแล้ว ยกเลิกการเลือกตัวเลือก "บังคับวอลเปเปอร์เดสก์ท็อประยะไกล" ใน "ตั้งค่าอัลกอริธึมการบีบอัด RDP" ให้ตั้งค่า "เพิ่มประสิทธิภาพการใช้แบนด์วิดท์ ตั้งค่า "ปรับภาพให้เหมาะสมสำหรับเซสชันบริการเดสก์ท็อประยะไกล" เป็น "ข้อความ" ปิดการปรับแบบอักษรให้เรียบ

การตั้งค่าพื้นฐานเสร็จสมบูรณ์ จะเชื่อมต่อกับเดสก์ท็อประยะไกลได้อย่างไร?

การเชื่อมต่อเดสก์ท็อประยะไกล

ในการเชื่อมต่อผ่าน RDP จำเป็นต้องมีคอมพิวเตอร์ระยะไกล บัญชีด้วยรหัสผ่านจะต้องได้รับอนุญาตจากระบบ การเชื่อมต่อระยะไกลและเพื่อไม่ให้เปลี่ยนข้อมูลการเข้าถึงด้วยที่อยู่ IP แบบไดนามิกที่เปลี่ยนแปลงตลอดเวลาคุณสามารถกำหนดในการตั้งค่าเครือข่ายได้ ที่อยู่ IP แบบคงที่. การเข้าถึงระยะไกลสามารถทำได้บนคอมพิวเตอร์ที่มีเท่านั้น วินโดวส์โปร, Enterprise หรือ Ultimate

หากต้องการเชื่อมต่อกับคอมพิวเตอร์จากระยะไกล คุณต้องอนุญาตการเชื่อมต่อใน “คุณสมบัติของระบบ” และตั้งรหัสผ่านสำหรับผู้ใช้ปัจจุบัน หรือสร้างผู้ใช้ใหม่สำหรับ RDP ผู้ใช้บัญชีปกติไม่มีสิทธิ์ในการจัดหาคอมพิวเตอร์ให้โดยอิสระ รีโมท. ผู้ดูแลระบบสามารถให้สิทธิ์นี้แก่พวกเขาได้ อุปสรรคในการใช้โปรโตคอล RDP อาจเกิดจากการบล็อกโดยโปรแกรมป้องกันไวรัส ในกรณีนี้ต้องเปิดใช้งาน RDP ในการตั้งค่าโปรแกรมป้องกันไวรัส

เป็นที่น่าสังเกตถึงคุณสมบัติของระบบปฏิบัติการเซิร์ฟเวอร์บางระบบ: หากผู้ใช้คนเดียวกันพยายามเข้าสู่ระบบเซิร์ฟเวอร์ทั้งภายในและระยะไกล เซสชันในเครื่องจะปิดและเซสชันระยะไกลจะเปิดในที่เดียวกัน ในทางกลับกัน การเข้าสู่ระบบภายในเครื่องจะปิดเซสชันระยะไกล หากคุณเข้าสู่ระบบภายในเครื่องในฐานะผู้ใช้รายหนึ่ง และเข้าสู่ระบบจากระยะไกลด้วยอีกรายหนึ่ง ระบบจะสิ้นสุดเซสชันภายในเครื่อง

การเชื่อมต่อผ่านโปรโตคอล RDP จะดำเนินการระหว่างคอมพิวเตอร์ที่อยู่ในเครื่องเดียวกัน เครือข่ายท้องถิ่นหรือผ่านทางอินเทอร์เน็ต แต่จะต้องมีขั้นตอนเพิ่มเติม - การส่งต่อพอร์ต 3389 บนเราเตอร์ หรือการเชื่อมต่อกับคอมพิวเตอร์ระยะไกลผ่าน VPN

หากต้องการเชื่อมต่อกับเดสก์ท็อประยะไกลใน Windows 10 คุณสามารถเปิดใช้งานการเชื่อมต่อระยะไกลได้ใน "การตั้งค่า - ระบบ - เดสก์ท็อประยะไกล" และระบุผู้ใช้ที่คุณต้องการให้สิทธิ์การเข้าถึงหรือสร้างผู้ใช้แยกต่างหากสำหรับการเชื่อมต่อ โดยค่าเริ่มต้น พวกเขาสามารถเข้าถึงได้ ผู้ใช้ปัจจุบันและผู้ดูแลระบบ บนระบบรีโมต ให้รันยูทิลิตีการเชื่อมต่อ

กด Win+R พิมพ์ MSTSC แล้วกด Enter ในหน้าต่างให้ป้อนที่อยู่ IP หรือชื่อคอมพิวเตอร์เลือก "เชื่อมต่อ" ป้อนชื่อผู้ใช้และรหัสผ่าน หน้าจอคอมพิวเตอร์ระยะไกลปรากฏขึ้น


เมื่อเชื่อมต่อกับเดสก์ท็อประยะไกลผ่านบรรทัดคำสั่ง (MSTSC) คุณสามารถตั้งค่าพารามิเตอร์ RDP เพิ่มเติมได้:
พารามิเตอร์ ความหมาย
/วี:<сервер[: порт]>
 คอมพิวเตอร์ระยะไกลที่คุณกำลังเชื่อมต่อ
/ผู้ดูแลระบบ
เชื่อมต่อกับเซสชันเพื่อการดูแลเซิร์ฟเวอร์
/แก้ไข
การแก้ไขไฟล์ RDP
/ฉ
เปิดเดสก์ท็อประยะไกลแบบเต็มหน้าจอ
/w:<ширина>
 ความกว้างของหน้าต่างเดสก์ท็อประยะไกล
/ชม:<высота>
 ความสูงของหน้าต่างเดสก์ท็อประยะไกล
/สาธารณะ
เปิดเดสก์ท็อประยะไกลในโหมดทั่วไป
/ช่วง
แมปความกว้างและความสูงของเดสก์ท็อประยะไกลกับเดสก์ท็อปเสมือนในเครื่องและปรับใช้กับจอภาพหลายจอ
/มัลติมอน
กำหนดค่าตำแหน่งของการตรวจสอบเซสชัน RDP ตามการกำหนดค่าฝั่งไคลเอ็นต์ปัจจุบัน
/โยกย้าย
การย้ายไฟล์การเชื่อมต่อ รุ่นก่อนหน้าเป็นไฟล์ RDP ใหม่


สำหรับ Mac OS นั้น Microsoft ได้เปิดตัวไคลเอนต์ RDP อย่างเป็นทางการซึ่งทำงานได้อย่างเสถียรเมื่อเชื่อมต่อกับ Windows OS เวอร์ชันใดก็ได้ บน Mac OS X เพื่อเชื่อมต่อ คอมพิวเตอร์วินโดวส์ต้องดาวน์โหลดจาก App แอพสโตร์ไมโครซอฟต์เดสก์ท็อประยะไกล ในนั้นคุณสามารถใช้ปุ่ม "บวก" เพื่อเพิ่มคอมพิวเตอร์ระยะไกล: ป้อนที่อยู่ IP ชื่อผู้ใช้และรหัสผ่าน การดับเบิลคลิกชื่อเดสก์ท็อประยะไกลในรายการที่จะเชื่อมต่อจะเป็นการเปิดเดสก์ท็อป Windows

บนสมาร์ทโฟนและแท็บเล็ตที่ใช้ Android และ iOS คุณต้องติดตั้ง แอปพลิเคชันไมโครซอฟต์ Remote Desktop (“Microsoft Remote Desktop”) และเปิดใช้งาน เลือก "เพิ่ม" และป้อนพารามิเตอร์การเชื่อมต่อ - ที่อยู่ IP ของคอมพิวเตอร์ ข้อมูลเข้าสู่ระบบและรหัสผ่านเพื่อเข้าสู่ระบบ Windows อีกวิธีหนึ่งคือการส่งต่อพอร์ต 3389 บนเราเตอร์ไปยังที่อยู่ IP ของคอมพิวเตอร์และเชื่อมต่อกับที่อยู่สาธารณะของเราเตอร์ที่ระบุ ของท่าเรือแห่งนี้. ทำได้โดยใช้ตัวเลือก Port Forwarding ของเราเตอร์ เลือกเพิ่มและป้อน:

ชื่อ: RDP ประเภท: TCP & UDP พอร์ตเริ่มต้น: 3389 พอร์ตสิ้นสุด: 3389 IP เซิร์ฟเวอร์: ที่อยู่ IP ของคอมพิวเตอร์ที่จะเชื่อมต่อ
แล้วลินุกซ์ล่ะ? RDP เป็นโปรโตคอล Microsoft แบบปิด ไม่มีการเผยแพร่ไคลเอ็นต์ RDP สำหรับ Linux แต่คุณสามารถใช้ไคลเอ็นต์ Remmina ได้ สำหรับ ผู้ใช้อูบุนตูมีที่เก็บพิเศษพร้อม Remmina และ RDP

โปรโตคอล RDP ยังใช้ในการเชื่อมต่อด้วย เครื่องเสมือนไฮเปอร์-วี ไม่เหมือนกับหน้าต่างการเชื่อมต่อไฮเปอร์ไวเซอร์ เมื่อเชื่อมต่อผ่าน RDP เครื่องเสมือนเห็น อุปกรณ์ต่างๆเชื่อมต่อกับคอมพิวเตอร์จริง รองรับเสียง ให้มากกว่า ภาพคุณภาพสูงเดสก์ท็อประบบปฏิบัติการเกสต์ ฯลฯ

การกำหนดค่าฟังก์ชันการเข้าถึงระยะไกลอื่นๆ

หน้าต่างสำหรับเชื่อมต่อกับคอมพิวเตอร์ระยะไกลมีแท็บพร้อมพารามิเตอร์ที่ปรับแต่งได้

รายละเอียดการตั้งค่าเดสก์ท็อประยะไกลใน Windows 10 อยู่ในวิดีโอนี้ ตอนนี้เรากลับมาที่ความปลอดภัยของ RDP กันดีกว่า

จะแย่งชิงเซสชัน RDP ได้อย่างไร

เป็นไปได้ไหมที่จะสกัดกั้นเซสชัน RDS และจะป้องกันตัวเองจากสิ่งนี้ได้อย่างไร? เกี่ยวกับความเป็นไปได้ของการไฮแจ็กเซสชัน RDP ใน ไมโครซอฟต์ วินโดวส์เป็นที่รู้จักมาตั้งแต่ปี 2011 และเมื่อปีที่แล้ว นักวิจัย Alexander Korznikov ได้อธิบายรายละเอียดเกี่ยวกับเทคนิคการจี้ในบล็อกของเขา ปรากฎว่าสามารถเชื่อมต่อกับเซสชันที่ทำงานอยู่ใน Windows (ด้วยสิทธิ์ใด ๆ ) ในขณะที่เข้าสู่ระบบภายใต้สิ่งอื่นใด

เทคนิคบางอย่างอนุญาตให้คุณสกัดกั้นเซสชันโดยไม่ต้องใช้รหัสผ่านเข้าสู่ระบบ สิ่งที่คุณต้องมีคือการเข้าถึง บรรทัดคำสั่ง NT หน่วยงาน/ระบบ หากคุณเรียกใช้ tscon.exe ในฐานะผู้ใช้ระบบ คุณสามารถเชื่อมต่อกับเซสชันใดก็ได้โดยไม่ต้องใช้รหัสผ่าน RDP ไม่ถามรหัสผ่าน เพียงเชื่อมต่อคุณกับเดสก์ท็อปของผู้ใช้ ตัวอย่างเช่น คุณสามารถถ่ายโอนข้อมูลหน่วยความจำของเซิร์ฟเวอร์และรับรหัสผ่านผู้ใช้ได้ เพียงเรียกใช้ tscon.exe พร้อมหมายเลขเซสชัน คุณก็สามารถรับเดสก์ท็อปของผู้ใช้ที่ระบุได้โดยไม่ต้องใช้เครื่องมือภายนอก ดังนั้น ด้วยความช่วยเหลือของคำสั่งเดียว เราจึงมีเซสชัน RDP ที่ถูกแฮ็ก คุณยังสามารถใช้ยูทิลิตี้ psexec.exe ได้หากติดตั้งไว้ก่อนหน้านี้:

Psexec -s \\localhost cmd
หรือคุณสามารถสร้างบริการที่จะเชื่อมต่อบัญชีที่ถูกโจมตีและเปิดใช้งาน หลังจากนั้นเซสชันของคุณจะถูกแทนที่ด้วยเซสชันเป้าหมาย ต่อไปนี้คือหมายเหตุบางประการเกี่ยวกับการดำเนินการนี้:

  • คุณสามารถเชื่อมต่อกับเซสชันที่ไม่ได้เชื่อมต่อได้ ดังนั้นหากมีใครออกจากระบบเมื่อสองสามวันก่อน คุณก็สามารถเชื่อมต่อกับเซสชั่นของพวกเขาได้โดยตรงและเริ่มใช้งานได้เลย
  • คุณสามารถปลดบล็อคเซสชั่นที่ถูกล็อคได้ ดังนั้นในขณะที่ผู้ใช้ไม่อยู่ที่โต๊ะ คุณลงชื่อเข้าใช้เซสชั่นของพวกเขาและพวกเขาจะปลดล็อคโดยไม่มีข้อมูลรับรองใดๆ ตัวอย่างเช่น พนักงานเข้าสู่ระบบบัญชีของตน จากนั้นจึงออกจากระบบ โดยล็อกบัญชี (แต่ไม่ได้ออกจากระบบ) เซสชันนี้เปิดใช้งานอยู่และแอปพลิเคชันทั้งหมดจะยังคงอยู่ในสถานะเดียวกัน หากผู้ดูแลระบบลงชื่อเข้าใช้บัญชีของเขาบนคอมพิวเตอร์เครื่องเดียวกัน เขาจะสามารถเข้าถึงบัญชีของพนักงานและแอปพลิเคชันที่ทำงานอยู่ทั้งหมด
  • เมื่อมีสิทธิ์ของผู้ดูแลระบบภายใน คุณสามารถโจมตีบัญชีที่มีสิทธิ์ของผู้ดูแลระบบโดเมนได้ เช่น สูงกว่าสิทธิของผู้โจมตี
  • คุณสามารถเชื่อมต่อกับเซสชั่นใดก็ได้ ตัวอย่างเช่น หากเป็น Helpdesk คุณสามารถเชื่อมต่อได้โดยไม่ต้องมีการตรวจสอบสิทธิ์ใดๆ หากเป็นผู้ดูแลระบบโดเมน คุณจะกลายเป็นผู้ดูแลระบบ ด้วยความสามารถในการเชื่อมต่อกับเซสชันที่ไม่ได้เชื่อมต่อ คุณจึงนำทางเครือข่ายได้อย่างง่ายดาย ดังนั้นผู้โจมตีสามารถใช้วิธีการเหล่านี้เพื่อเจาะและรุกล้ำหน้าภายในเครือข่ายของบริษัทได้
  • คุณสามารถใช้การหาประโยชน์ win32k เพื่อรับสิทธิ์ระบบ จากนั้นเปิดใช้งานคุณสมบัตินี้ หากใช้แพตช์ไม่ถูกต้อง แม้แต่ผู้ใช้ทั่วไปก็สามารถประสบปัญหานี้ได้
  • หากคุณไม่รู้ว่าต้องติดตามอะไร คุณจะไม่รู้ว่าเกิดอะไรขึ้นเลย
  • วิธีการทำงานจากระยะไกล คุณสามารถเรียกใช้เซสชันบนคอมพิวเตอร์ระยะไกลได้แม้ว่าคุณจะไม่ได้ลงชื่อเข้าใช้เซิร์ฟเวอร์ก็ตาม
ระบบปฏิบัติการเซิร์ฟเวอร์จำนวนมากเสี่ยงต่อภัยคุกคามนี้ และจำนวนเซิร์ฟเวอร์ที่ใช้ RDP ก็เพิ่มขึ้นอย่างต่อเนื่อง Windows 2012 R2, Windows 2008, Windows 10 และ Windows 7 มีช่องโหว่ เพื่อป้องกันไม่ให้เซสชัน RDP ถูกแย่งชิง ขอแนะนำให้ใช้การรับรองความถูกต้องด้วยสองปัจจัย อัปเดต Sysmon Framework สำหรับ ArcSight และ Sysmon Integration Framework สำหรับ Splunk เตือนผู้ดูแลระบบเกี่ยวกับการเรียกใช้คำสั่งที่เป็นอันตรายเพื่อแย่งชิงเซสชัน RDP คุณยังสามารถใช้ ยูทิลิตี้วินโดวส์ Security Monitor สำหรับตรวจสอบเหตุการณ์ด้านความปลอดภัย

สุดท้ายนี้ เรามาดูวิธีลบการเชื่อมต่อเดสก์ท็อประยะไกลกัน นี่เป็นมาตรการที่มีประโยชน์หากความต้องการการเข้าถึงระยะไกลหายไป หรือหากคุณต้องการป้องกันไม่ให้คนแปลกหน้าเชื่อมต่อกับเดสก์ท็อประยะไกล เปิด "แผงควบคุม - ระบบและความปลอดภัย - ระบบ" ในคอลัมน์ด้านซ้าย คลิก "การตั้งค่าการเข้าถึงระยะไกล" ภายใต้เดสก์ท็อประยะไกล ให้เลือกไม่อนุญาตให้เชื่อมต่อกับคอมพิวเตอร์เครื่องนี้ ตอนนี้จะไม่มีใครสามารถเชื่อมต่อกับคุณผ่านเดสก์ท็อประยะไกลได้

โดยสรุป ต่อไปนี้เป็นเคล็ดลับเล็กๆ น้อยๆ ที่อาจมีประโยชน์เมื่อทำงานกับเดสก์ท็อประยะไกลของ Windows 10 หรือเมื่อเข้าถึงจากระยะไกล


อย่างที่คุณเห็น มีวิธีแก้ไขปัญหาและโอกาสมากมายที่เปิดการเข้าถึงคอมพิวเตอร์จากระยะไกล ไม่ใช่เรื่องบังเอิญที่องค์กร องค์กร สถาบัน และสำนักงานส่วนใหญ่ใช้สิ่งนี้ เครื่องมือนี้มีประโยชน์ไม่เพียงเท่านั้น ผู้ดูแลระบบแต่ยังรวมถึงหัวหน้าองค์กรด้วยและ ผู้ใช้ทั่วไปการเข้าถึงระยะไกลก็มีประโยชน์มากเช่นกัน คุณสามารถช่วยแก้ไขหรือเพิ่มประสิทธิภาพระบบให้กับบุคคลที่ไม่เข้าใจได้โดยไม่ต้องลุกจากเก้าอี้ ถ่ายโอนข้อมูล หรือเข้าถึง ไฟล์ที่จำเป็นในระหว่างการเดินทางเพื่อธุรกิจหรือพักผ่อนที่ใดก็ได้ในโลก คอมพิวเตอร์สำนักงานจากที่บ้าน จัดการเซิร์ฟเวอร์เสมือนของคุณ ฯลฯ

ป.ล. เรากำลังมองหาผู้เขียนบล็อกของเราที่ Habrahabr
หากคุณมีความรู้ด้านเทคนิคในการทำงานด้วย เซิร์ฟเวอร์เสมือนคุณรู้วิธีอธิบายสิ่งที่ซับซ้อน ด้วยคำพูดง่ายๆจากนั้นทีมงาน RUVDS ยินดีที่จะทำงานร่วมกับคุณเพื่อเผยแพร่โพสต์ของคุณบน Habrahabr รายละเอียดตามลิงค์ครับ

แท็ก: เพิ่มแท็ก

มีความเห็นว่าการเชื่อมต่อผ่าน Windows Remote Desktop (RDP) นั้นไม่ปลอดภัยอย่างมากเมื่อเปรียบเทียบกับอะนาล็อก (VNC, TeamViewer ฯลฯ ) ด้วยเหตุนี้การเปิดการเข้าถึงจากภายนอกไปยังคอมพิวเตอร์หรือเซิร์ฟเวอร์เครือข่ายท้องถิ่นจึงเป็นการตัดสินใจที่ประมาทเลินเล่อมาก - จะถูกแฮ็กอย่างแน่นอน ข้อโต้แย้งประการที่สองที่ต่อต้าน RDP มักจะมีลักษณะดังนี้: “มันกินปริมาณการรับส่งข้อมูล ไม่ใช่ตัวเลือกสำหรับอินเทอร์เน็ตที่ช้า” บ่อยครั้งที่ข้อโต้แย้งเหล่านี้ไม่ได้รับการพิสูจน์

โปรโตคอล RDP มีมานานแล้ว โดยเปิดตัวครั้งแรกบน Windows NT 4.0 เมื่อ 20 กว่าปีที่แล้ว และตั้งแต่นั้นมาก็มีน้ำจำนวนมากไหลผ่านใต้สะพาน บน ช่วงเวลานี้ RDP มีความปลอดภัยเหมือนกับโซลูชันการเข้าถึงระยะไกลอื่นๆ สำหรับแบนด์วิธที่ต้องการ มีการตั้งค่ามากมายในเรื่องนี้ที่สามารถใช้เพื่อให้เกิดการตอบสนองที่ยอดเยี่ยมและประหยัดแบนด์วิดท์

กล่าวโดยย่อคือ หากคุณรู้ว่าต้องกำหนดค่าอะไร อย่างไร และที่ไหน RDP จะเป็นเครื่องมือการเข้าถึงระยะไกลที่ดีมาก คำถามคือ มีผู้ดูแลระบบกี่คนที่พยายามเจาะลึกการตั้งค่าที่ซ่อนอยู่ลึกกว่าภายนอกเล็กน้อย

ตอนนี้ฉันจะบอกวิธีป้องกัน RDP และกำหนดค่าเพื่อประสิทธิภาพสูงสุด

ประการแรก มีโปรโตคอล RDP หลายเวอร์ชัน คำอธิบายเพิ่มเติมทั้งหมดจะนำไปใช้กับ RDP 7.0 และสูงกว่า ซึ่งหมายความว่าคุณมีอย่างน้อย วินโดวส์วิสต้าเอสพี1. สำหรับผู้ชื่นชอบย้อนยุค มีการอัพเดตพิเศษสำหรับ Windows XP SP3 เคบี 969084ซึ่งเพิ่ม RDP 7.0 ให้กับระบบปฏิบัติการนี้

การตั้งค่าหมายเลข 1 - การเข้ารหัส

บนคอมพิวเตอร์ที่คุณจะเชื่อมต่อ ให้เปิด gpedit.msc ไปที่การกำหนดค่าคอมพิวเตอร์ - เทมเพลตการดูแลระบบ - ส่วนประกอบของ Windows - บริการเดสก์ท็อประยะไกล - ความปลอดภัย

ตั้งค่าพารามิเตอร์ “ต้องใช้ระดับความปลอดภัยพิเศษสำหรับการเชื่อมต่อระยะไกลโดยใช้วิธี RDP” เป็น “เปิดใช้งาน” และระดับความปลอดภัยเป็น “SSL TLS 1.0”

ด้วยการตั้งค่านี้ เราเปิดใช้งานการเข้ารหัสเช่นนี้ ตอนนี้เราต้องตรวจสอบให้แน่ใจว่ามีการใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่งเท่านั้น ไม่ใช่ DES 56 บิตหรือ RC2 บางตัว

ดังนั้นในเธรดเดียวกัน ให้เปิดตัวเลือก “ตั้งค่าระดับการเข้ารหัสสำหรับการเชื่อมต่อไคลเอนต์” เปิดใช้งานและเลือกระดับ "สูง" สิ่งนี้จะทำให้เรามีการเข้ารหัสแบบ 128 บิต

แต่นี่ไม่ใช่ขีดจำกัด ที่สุด ระดับสูงสุดการเข้ารหัสมีให้โดยมาตรฐาน FIPS 140-1 ในกรณีนี้ RC2/RC4 ทั้งหมดจะผ่านฟอเรสต์โดยอัตโนมัติ

หากต้องการเปิดใช้งานการใช้ FIPS 140-1 คุณต้องไปที่การกำหนดค่าคอมพิวเตอร์ - การกำหนดค่า Windows - การตั้งค่าความปลอดภัย - นโยบายท้องถิ่น - การตั้งค่าความปลอดภัยในสแน็ปอินเดียวกัน

เรามองหาตัวเลือก “การเข้ารหัสระบบ: ใช้อัลกอริธึมที่สอดคล้องกับ FIPS สำหรับการเข้ารหัส การแฮช และการเซ็นชื่อ” และเปิดใช้งาน

และสุดท้าย อย่าลืมเปิดใช้งานตัวเลือก “ต้องการการเชื่อมต่อ RPC ที่ปลอดภัย” ตามเส้นทางการกำหนดค่าคอมพิวเตอร์ - เทมเพลตการดูแลระบบ - ส่วนประกอบของ Windows - บริการเดสก์ท็อประยะไกล - ความปลอดภัย

การตั้งค่านี้กำหนดให้ไคลเอ็นต์ที่เชื่อมต่อต้องมีการเข้ารหัสตามการตั้งค่าที่เรากำหนดไว้ด้านบน

ตอนนี้การเข้ารหัสอยู่ในลำดับที่สมบูรณ์แล้ว คุณสามารถดำเนินการต่อได้

การตั้งค่าหมายเลข 2 - เปลี่ยนพอร์ต

ตามค่าเริ่มต้นโปรโตคอล RDP แฮงค์บนพอร์ต TCP 3389 เพื่อความหลากหลายสามารถเปลี่ยนแปลงได้ ในการทำเช่นนี้คุณต้องเปลี่ยนคีย์ PortNumber ในรีจิสทรีตามที่อยู่

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

การตั้งค่า #3 - การตรวจสอบความถูกต้องเครือข่าย (NLA)

ตามค่าเริ่มต้น คุณสามารถเชื่อมต่อผ่าน RDP ได้โดยไม่ต้องป้อนชื่อผู้ใช้และรหัสผ่าน และดูหน้าจอต้อนรับของเดสก์ท็อประยะไกล ซึ่งคุณจะถูกขอให้เข้าสู่ระบบ สิ่งนี้ไม่ปลอดภัยเลยในแง่ที่ว่าคอมพิวเตอร์ระยะไกลดังกล่าวสามารถ DDoSed ได้อย่างง่ายดาย

ดังนั้นในเธรดเดียวกันเราจึงเปิดใช้งานตัวเลือก “ต้องการการรับรองความถูกต้องผู้ใช้สำหรับการเชื่อมต่อระยะไกลโดยใช้การรับรองความถูกต้องระดับเครือข่าย”

การตั้งค่าหมายเลข 4 - มีอะไรให้ตรวจสอบอีกบ้าง

ขั้นแรก ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานตัวเลือก "บัญชี: อนุญาตรหัสผ่านว่างเฉพาะระหว่างการเข้าสู่ระบบคอนโซล" การตั้งค่าสามารถพบได้ในการกำหนดค่าคอมพิวเตอร์ - เทมเพลตการดูแลระบบ - ส่วนประกอบของ Windows - บริการเดสก์ท็อประยะไกล - ความปลอดภัย

ประการที่สอง อย่าลืมตรวจสอบรายชื่อผู้ใช้ที่สามารถเชื่อมต่อผ่าน RDP

การตั้งค่าหมายเลข 5 - การเพิ่มประสิทธิภาพความเร็ว

ไปที่ส่วนการกำหนดค่าคอมพิวเตอร์ - เทมเพลตการดูแลระบบ - ส่วนประกอบของ Windows - บริการเดสก์ท็อประยะไกล - สภาพแวดล้อมเซสชันระยะไกล

ที่นี่คุณสามารถและควรปรับพารามิเตอร์ต่างๆ:

  • ความลึกของสีสูงสุด - คุณสามารถจำกัดตัวเองไว้ที่ 16 บิต ซึ่งจะช่วยประหยัดการรับส่งข้อมูลได้มากกว่า 2 เท่าเมื่อเทียบกับความลึกแบบ 32 บิต
  • บังคับยกเลิกวอลเปเปอร์ โต๊ะระยะไกล- ไม่จำเป็นสำหรับการทำงาน
  • การตั้งค่าอัลกอริธึมการบีบอัด RDP - ควรตั้งค่าเป็น ปรับการใช้แบนด์วิธให้เหมาะสมที่สุด ในกรณีนี้ RDP จะใช้หน่วยความจำเพิ่มขึ้นเล็กน้อย แต่จะบีบอัดได้อย่างมีประสิทธิภาพมากขึ้น
  • ปรับเอฟเฟ็กต์ภาพให้เหมาะสมสำหรับเซสชันบริการเดสก์ท็อประยะไกล - ตั้งค่าเป็น "ข้อความ" สิ่งที่คุณต้องการสำหรับงาน

มิฉะนั้น เมื่อเชื่อมต่อกับคอมพิวเตอร์ระยะไกลจากฝั่งไคลเอ็นต์ คุณสามารถปิดใช้งานเพิ่มเติมได้:

  • การปรับแบบอักษรให้เรียบ ซึ่งจะช่วยลดเวลาตอบสนองได้อย่างมาก (หากคุณมีเทอร์มินัลเซิร์ฟเวอร์ที่มีคุณสมบัติครบถ้วน คุณสามารถตั้งค่าพารามิเตอร์นี้ทางฝั่งเซิร์ฟเวอร์ได้เช่นกัน)
  • องค์ประกอบเดสก์ท็อป - รับผิดชอบ Aero ฯลฯ
  • แสดงหน้าต่างเมื่อลาก
  • เอฟเฟ็กต์ภาพ
  • สไตล์การออกแบบ - หากคุณต้องการฮาร์ดคอร์

เราได้กำหนดพารามิเตอร์ที่เหลือไว้ล่วงหน้าแล้ว เช่น พื้นหลังเดสก์ท็อปและความลึกของสีบนฝั่งเซิร์ฟเวอร์

นอกจากนี้ คุณสามารถเพิ่มขนาดของแคชรูปภาพในฝั่งไคลเอ็นต์ได้ ซึ่งทำได้ในรีจิสทรี ที่ HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal ไคลเอนต์เซิร์ฟเวอร์\ คุณต้องสร้างสองคีย์ประเภท DWORD 32 BitmapPersistCacheSize และ BitmapCacheSize

  • BitmapPersistCacheSize สามารถตั้งค่าเป็น 10000 (10 MB) โดยค่าเริ่มต้น พารามิเตอร์นี้ถูกตั้งค่าเป็น 10 ซึ่งสอดคล้องกับ 10 KB
  • BitmapCacheSize สามารถตั้งค่าเป็น 10,000 (10 MB) ได้ คุณแทบจะไม่สังเกตเลยว่าการเชื่อมต่อ RDP กิน RAM ของคุณเพิ่มขึ้นอีก 10 MB หรือไม่

ฉันจะไม่พูดอะไรเกี่ยวกับการส่งต่อเครื่องพิมพ์ใดๆ ฯลฯ ใครต้องการอะไรเขาก็ส่งต่อ

นี่เป็นการสรุปส่วนหลักของการตั้งค่า ในรีวิวต่อไปนี้ ฉันจะบอกคุณว่าคุณสามารถปรับปรุงและรักษาความปลอดภัย RDP ต่อไปได้อย่างไร ใช้ RDP อย่างถูกต้อง มีการเชื่อมต่อที่เสถียรทุกคน! ดูวิธีสร้างเทอร์มินัลเซิร์ฟเวอร์ RDP บน Windows เวอร์ชันใดก็ได้

เดสก์ท็อประยะไกลในระบบปฏิบัติการ ครอบครัววินโดวส์เป็นเครื่องมือที่ทรงพลังมากสำหรับการควบคุมคอมพิวเตอร์ระยะไกล เดสก์ท็อประยะไกลหรือ กสทได้รับการแนะนำให้รู้จักกับระบบปฏิบัติการตระกูล Microsoft ตั้งแต่ Windows NT 4.0 ในขณะนี้ RDP เวอร์ชันล่าสุดที่ติดตั้งใน Windows มีหมายเลขซีเรียล 10 เช่นเดียวกับระบบปฏิบัติการใหม่ ในเนื้อหานี้ เราจะดูรายละเอียดเกี่ยวกับการเชื่อมต่อกับเครื่องระยะไกลผ่านโปรโตคอล RDP จากระบบปฏิบัติการต่างๆ ผู้อ่านของเราจะได้เรียนรู้วิธีเชื่อมต่อกับเดสก์ท็อประยะไกลผ่านอินเทอร์เน็ต

เราเชื่อมต่อจากระบบต่างๆ ผ่าน RDP ไปยังคอมพิวเตอร์ที่ใช้ Windows XP

สำหรับตัวอย่างของเรา เราใช้คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows XP เราจะเชื่อมต่อผ่าน RDP จากคอมพิวเตอร์ที่ใช้ Windows 7, 10 และ Ubuntu ในตัวอย่างเหล่านี้ทุกอย่าง การเชื่อมต่อ RDP จะเป็นการเชื่อมต่อภายในเครื่องนั่นคือภายในเครือข่ายท้องถิ่น ก่อนอื่นเราจะดูตัวอย่างการเชื่อมต่อ วินโดวส์ 10. หากต้องการทำสิ่งนี้ให้เปิดแอปพลิเคชันใน Windows 10 " การเชื่อมต่อเดสก์ท็อประยะไกล».

บน " เป็นเรื่องธรรมดา" เพื่อเข้าถึงคอมพิวเตอร์ XP ภายใต้ " คอมพิวเตอร์" คุณต้องป้อนที่อยู่ของพีซีระยะไกล ในกรณีของเรา ที่อยู่มีค่า " 192.168.0.183 " จากนั้นกรอกชื่อผู้ใช้ “ ผู้ใช้" และรหัสผ่านผู้ใช้ ที่อยู่ของคอมพิวเตอร์ระยะไกลที่ใช้ XP สามารถพบได้ในการตั้งค่าการเชื่อมต่อเครือข่าย

นอกจากนี้ยังควรเพิ่มว่าก่อนที่จะเชื่อมต่อกับพีซีระยะไกลในคุณสมบัติของคอมพิวเตอร์ใน Windows XP ให้เปิดช่องทำเครื่องหมายในส่วน " รีโมทเดสก์ทอป"ดังที่แสดงด้านล่าง นี่เป็นสิ่งจำเป็นเพื่อให้สามารถเชื่อมต่อได้

ข้อมูลที่เราป้อนในไคลเอนต์ RDP ใน Windows 10 จะมีลักษณะดังนี้:

หากป้อนข้อมูลทั้งหมดอย่างถูกต้อง คุณสามารถเชื่อมต่อโดยใช้ปุ่มเชื่อมต่อ เมื่อคลิกปุ่มนี้ ไคลเอ็นต์ RDP จะนำเราไปยังหน้าต่างป้อนรหัสผ่านสำหรับการเข้าถึงเพิ่มเติมใน Windows XP

หลังจากกรอกรหัสผ่านเรียบร้อยแล้ว ระบบวินโดวส์ XP จะอนุญาตให้เราเข้าสู่ระบบ

กลับไปที่ไคลเอ็นต์ RDP ใน Windows 10 อีกครั้ง ในแท็บแรก เราพบว่ามีการป้อนข้อมูลสำหรับเครื่องระยะไกลอยู่ที่นั่น ในแท็บที่สอง " หน้าจอ“เราสามารถแก้ไขค่าความละเอียดหน้าจอบนเครื่องระยะไกลได้

แท็บถัดไป " ทรัพยากรในท้องถิ่น» ช่วยให้คุณเชื่อมต่อทรัพยากรที่เกี่ยวข้องกับพีซีของคุณ (จากการเชื่อมต่อ) ตัวอย่างเช่น คุณสามารถเชื่อมต่อได้ ดิสก์ภายในเครื่อง, DVD-ROM, เครื่องพิมพ์และอุปกรณ์อื่นๆ

แท็บ " ปฏิสัมพันธ์» ให้การเข้าถึงการตั้งค่าสำหรับคุณภาพของกราฟิกที่แสดงในหน้าต่างไคลเอนต์ RDP

ใน " นอกจากนี้» ผู้ใช้มีโอกาสที่จะเปิดใช้งานและกำหนดค่าความปลอดภัยการเชื่อมต่อระยะไกล RDP

หากคุณเปรียบเทียบไคลเอนต์บน Windows 10 และ 7 คุณจะแทบจะไม่พบความแตกต่างเลย เนื่องจากมีการตั้งค่าที่เหมือนกัน ข้อแตกต่างเล็กน้อยเพียงอย่างเดียวคือการออกแบบที่ได้รับการปรับปรุงเล็กน้อยใน Windows 10 ด้านล่างนี้คือเดสก์ท็อประยะไกล วินโดว 7.

ดังนั้น หากคุณใช้ RDP บนพีซีที่ใช้ Windows 10 หรือ 7 คุณแทบจะไม่สังเกตเห็นความแตกต่างเลย

ตอนนี้เรามาดูการใช้งานกันดีกว่า เดสก์ท็อประยะไกลบนคอมพิวเตอร์ที่ใช้ Ubuntu. เช่น เราจะใช้ รุ่นล่าสุด Ubuntu พร้อมหมายเลขซีเรียล 16.04 ใน ระบบปฏิบัติการมีการเรียกไคลเอ็นต์ Ubuntu 16.04 RDP เรมมีนา. ด้านล่างเป็นหน้าต่างที่มี เปิดโปรแกรม. ในการเข้าถึงพีซีระยะไกล ใน Ubuntu คุณต้องคลิกปุ่มสร้างที่แผงด้านบนของ Remmina

หลังจากดำเนินการนี้หน้าต่างจะปรากฏขึ้นซึ่งคุณต้องป้อนการตั้งค่าของเครื่องระยะไกลที่ใช้ XP

รูปภาพด้านบนแสดงวิธีการป้อนการตั้งค่า คล้ายกับ RDP จาก Microsoft หลังจากเข้าสู่การตั้งค่าเหล่านี้แล้ว เราสามารถเข้าถึง Windows XP ได้ทันทีโดยคลิกปุ่มเชื่อมต่อซึ่งเป็นสิ่งที่เราจะทำ

ภาพด้านบนแสดง Desktop ของเครื่องที่เชื่อมต่อ หากเราออกจากเซสชันนี้ในหน้าต่าง Remmina เราจะเห็นว่าการตั้งค่าการเข้าถึงสำหรับพีซีของเราได้รับการบันทึกไว้ในโปรแกรมแล้ว

จากตัวอย่างที่กล่าวถึง คุณจะเห็นว่าการเข้าถึงพีซีระยะไกลที่ใช้ Windows XP บนพีซีที่ใช้ Ubuntu นั้นง่ายเพียงใด โปรดทราบว่าเมื่อเปรียบเทียบไคลเอนต์มาตรฐานจาก Microsoft และ Remmina ใน Ubuntu คุณจะสังเกตเห็นว่าไคลเอนต์หลังมีการตั้งค่าและความสามารถที่มากกว่ามาก

ด้วยคุณสมบัติเหล่านี้ของ Remmina ระบบปฏิบัติการ Ubuntu จึงได้รับความนิยมอย่างมากในหมู่ผู้ใช้เทอร์มินัลเซิร์ฟเวอร์ ตัวอย่างเช่น ในหลายองค์กร พวกเขาจะใช้เป็นลูกค้าสำหรับ เทอร์มินัลเซิร์ฟเวอร์คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Ubuntu ไม่น่าแปลกใจเพราะ Ubuntu เป็นระบบปฏิบัติการฟรี ไคลเอนต์ Ubuntu ได้รับความนิยมเป็นพิเศษเมื่อทำงานกับโซลูชันเซิร์ฟเวอร์ที่ติดตั้งผลิตภัณฑ์ซอฟต์แวร์ 1C เมื่อใช้โครงการนี้ บริษัทหลายแห่งจะประหยัดเงินได้นับหมื่นดอลลาร์

การเข้าถึงโดยตรงผ่าน RDP ผ่านทางอินเทอร์เน็ต

ในตัวอย่างก่อนหน้านี้ เราดูตัวเลือกสำหรับการเชื่อมต่อกับเครื่องระยะไกลผ่านเครือข่ายท้องถิ่น ตอนนี้เราจะพิจารณาตัวเลือก การเชื่อมต่ออินเทอร์เน็ต. หากต้องการเชื่อมต่อผ่านโปรโตคอลที่ต้องการ คุณต้องมี IP สีขาว

บทสรุป

ในบทความนี้ เราได้ดูไคลเอนต์ RDP จากทั้ง Microsoft และ Ubuntu ในบทความนี้เราพยายามสื่อให้ผู้อ่านเข้าใจง่ายที่สุด: วิธีสร้างการเชื่อมต่อกับเดสก์ท็อประยะไกล นอกจากนี้เรายังได้กล่าวถึงในบทความว่า IP สีเทาและสีขาวคืออะไร อีกประเด็นที่ผมอยากพูดถึงก็คือแอพพลิเคชั่นใหม่ ไมโครซอฟต์เดสก์ท็อประยะไกลสำหรับ Android. ต้องขอบคุณแอพพลิเคชั่นนี้ ผู้ใช้ที่ใช้สมาร์ทโฟนหรือแท็บเล็ตจะสามารถเชื่อมต่อกับพีซีระยะไกลได้ ด้านล่างนี้คือหน้าต่างของแอปพลิเคชันนี้

และเราหวังว่าบทความของเราจะเป็นประโยชน์ต่อผู้อ่านของเราและด้วยเนื้อหานี้คุณจะสามารถเชื่อมต่อกับเดสก์ท็อประยะไกลได้โดยไม่มีปัญหาใด ๆ

วิดีโอในหัวข้อ

แน่นอนว่าหลายๆ คนต้องเผชิญกับสถานการณ์ที่ต้องซ่อมคอมพิวเตอร์ของผู้ปกครอง และเหตุผลในการซ่อมอาจเป็นเรื่องตลกมาก เช่น คอมพิวเตอร์เต็มไปด้วยโปรแกรมเมื่อสตาร์ทเครื่อง และไม่สะดวกอย่างยิ่งที่จะวิ่งไปหาคุณยายทุกวันเพื่อทำอะไรเล็ก ๆ น้อย ๆ เพื่อกำจัดสิ่งเล็ก ๆ น้อย ๆ ในคอมพิวเตอร์ของเธอ เป็นเรื่องดีถ้าคนที่คุณรักและคนรู้จักอยู่ใกล้ๆ แต่ถ้าหากมีคนถามคุณที่อยู่ห่างไกลจากคุณล่ะ? และที่นี่เราจะดูวิธีเชื่อมต่อเดสก์ท็อประยะไกลใน Windows 10 และ Windows 7 ผ่านทางอินเทอร์เน็ตในแบบของเราเองและผ่านโปรแกรม Team Viewer เพื่อให้การทำงานที่ไร้ประโยชน์น้อยลง

การเชื่อมต่อเดสก์ท็อประยะไกลของ Windows 10

สุขสันต์วันครบรอบการเปิดตัว อัพเดตไมโครซอฟต์เพิ่มคุณสมบัติดั้งเดิมให้กับ Windows 10 เพื่อเชื่อมต่อกับคอมพิวเตอร์ระยะไกลเครื่องอื่นบนเดสก์ท็อปของคุณ คุณสามารถเชื่อมต่อผ่านอินเทอร์เน็ตไปยังคอมพิวเตอร์เครื่องอื่นได้โดยไม่ต้อง โปรแกรมของบุคคลที่สาม. คุณสามารถเปิดได้โดยใช้ฟังก์ชั่นการค้นหาสำหรับ ความช่วยเหลือด่วนในเมนูเริ่ม

หากคุณต้องการช่วยเหลือบุคคลอื่นผ่านการเชื่อมต่อระยะไกลคุณต้องคลิก ช่วยและส่งรหัสผลลัพธ์ไปให้ผู้อื่น อีกคนต้องกด ขอความช่วยเหลือและกรอกรหัสที่ได้รับจากคนแรก

วิธีเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่ายท้องถิ่น

ในระบบปฏิบัติการ Microsoft นั้นเองมีฟังก์ชันที่เรียกว่า โปรโตคอลเดสก์ท็อประยะไกล (RDP)หรือ เดสก์ท็อประยะไกลซึ่งได้รับการออกแบบมาอย่างแม่นยำเพื่อให้ผู้ใช้สามารถเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นจากคอมพิวเตอร์ของตน และสามารถเข้าถึงโปรแกรมและฟังก์ชันของระบบได้ ที่นี่เราจะเชื่อมต่อและกำหนดค่าฟังก์ชันนี้

บันทึก:ฉันต้องการชี้แจงว่า วิธีมาตรฐานใน windows สำหรับการเข้าถึงเดสก์ท็อประยะไกล จะเชื่อมต่อเฉพาะในกรณีที่คอมพิวเตอร์อยู่บนเครือข่ายท้องถิ่นเดียวกัน (ผ่านกริด)

เพื่อให้ชัดเจนยิ่งขึ้นมีวิธีเชื่อมต่อ RDP ผ่านทางอินเทอร์เน็ต ในการทำเช่นนี้คุณจะต้องส่งต่อพอร์ตเราเตอร์ไปยังที่อยู่ IP ของคอมพิวเตอร์ของคุณ แต่การเต้นรำกับแทมบูรีนนี้ไม่มีประโยชน์ ปรากฎว่าการตั้งค่าจะถูกรีเซ็ตตลอดเวลาขึ้นอยู่กับที่อยู่ IP แบบคงที่หรือไดนามิก และการกำหนดค่าใหม่แต่ละครั้งจะมีราคาแพงมาก บางทีใน Windows 10 สักวันหนึ่งพวกเขาจะเพิ่มฟังก์ชันเดสก์ท็อประยะไกลตามปกติ แต่ตอนนี้เรามีสิ่งที่เรามีแล้ว

วิธีที่ 1

  • คลิกค้นหาถัดจากเมนูเริ่มต้นหรือในเวอร์ชันอื่น หน้าต่างเริ่มต้นและค้นหา
  • 1. เขียนแผงควบคุม
  • 2. เลือกจากแผงควบคุมที่แนะนำ
  • 3. ระบบและความปลอดภัย
  • 4. ในหน้าต่างระบบที่เปิดขึ้น
  • 5. ในหน้าต่างถัดไป คลิกการตั้งค่าการเข้าถึงระยะไกล


วิธีที่ 2

  • 1. คลิก เริ่มและคลิกขวาที่ไอคอน คอมพิวเตอร์เครื่องนี้หรือใน explorer บนช่อง RMB สีขาวและคุณสมบัติ
  • 2. เลือก นอกจากนี้และในเมนูป๊อปอัป คุณสมบัติ.
  • 3. ในหน้าต่างที่เปิดขึ้น การตั้งค่าการเข้าถึงระยะไกล.


ไปที่แท็บ การเข้าถึงระยะไกล >ใส่เห็บ อนุญาตการเชื่อมต่อ ผู้ช่วยระยะไกลไปยังคอมพิวเตอร์เครื่องนี้> เลือกด้านล่าง อนุญาตการเชื่อมต่อระยะไกลกับคอมพิวเตอร์เครื่องนี้และทำเครื่องหมาย อนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้ Remote Desktop ด้วยการตรวจสอบสิทธิ์ระดับเครือข่ายเท่านั้น. เหมือนกันสำหรับ ความปลอดภัยเพิ่มเติม, คุณสามารถ เลือกผู้ใช้ซึ่งเราต้องการอนุญาตให้เข้าถึงจากระยะไกลบนคอมพิวเตอร์และมีเพียงพวกเขาเท่านั้นที่สามารถทำได้

มาเปิดตัวยูทิลิตี้กันดีกว่า คลิก ค้นหา,และเขียน การเชื่อมต่อ...

ตอนนี้คุณควรทราบที่อยู่ IP ชื่อคอมพิวเตอร์ รหัสผ่านของคอมพิวเตอร์ที่คุณต้องการเชื่อมต่อ ฉันต้องการทราบว่าหากไม่ได้เชื่อมต่อคุณจะต้องสร้างรหัสผ่านบนคอมพิวเตอร์ระยะไกล โปรแกรมสามารถสแกนที่อยู่ IP ชื่อคอมพิวเตอร์และข้อมูลท้องถิ่นจำนวนมากได้ เครื่องสแกน IP ขั้นสูง

การเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านทางอินเทอร์เน็ต ( ทีมวิวเวอร์)

มาดูวิธีการตั้งค่าและเชื่อมต่อกับพนักงานระยะไกลกัน ตารางหน้าต่างคอมพิวเตอร์เครื่องอื่นผ่านทาง โปรแกรมยอดนิยม ทีมวิวเวอร์ไปที่ เว็บไซต์เพื่อดาวน์โหลดโปรแกรมเอง ติดตั้ง Team Viewer บนคอมพิวเตอร์ของคุณและคอมพิวเตอร์ระยะไกล เลือกการตั้งค่าสำหรับวิธีที่คุณต้องการใช้โปรแกรม


  • 1. นี่คือ ID และรหัสผ่านของคุณ คุณอาจจำเป็นต้องใช้หากคุณต้องการเข้าถึงเดสก์ท็อปจากคอมพิวเตอร์เครื่องอื่น
  • 2. รหัสพันธมิตร ต้องระบุรายละเอียดของคอมพิวเตอร์เครื่องอื่น (ระยะไกล) ข้อมูลของคอมพิวเตอร์ระยะไกล (เครื่องที่สอง) จะถูกเขียนในตำแหน่งเดียวกับที่คุณมีในจุดที่ 1

คลิกปุ่ม เชื่อมต่อกับพันธมิตรหลังจากนั้นจะแสดงหน้าต่างต่อไปนี้ซึ่งคุณจะต้องป้อนรหัสผ่านของพันธมิตรระยะไกล


ฉันทักทายคุณ. Alexander Glebov ติดต่อคุณแล้ว คราวนี้ฉันจะบอกคุณและแสดงวิธีเปิดใช้งานเดสก์ท็อประยะไกลนั่นคือ rdp จากระยะไกล หากสนใจอ่านต่อ

การแนะนำ

คุณอาจถามว่า: “เหตุใดเราจึงต้องเปิดใช้งานเดสก์ท็อประยะไกลจากระยะไกล ในโดเมน นักการเมืองโดยทั่วไปสามารถทำได้ ฯลฯ” ฉันจะบอกคุณว่าฉันต้องเปิดใช้งานเดสก์ท็อประยะไกลที่ไหน ครั้งหนึ่งฉันทำงานที่บริษัท ZAO NG Energo และมีกรณีเช่นนี้เกิดขึ้นที่นั่น พวกเขาติดตั้งในสำนักงานแห่งหนึ่ง คอมพิวเตอร์เครื่องใหม่กับ ติดตั้ง Windows แล้ว 7 แต่ไม่ได้อยู่ในโดเมน และใน Windows RDP จะถูกปิดใช้งานตามค่าเริ่มต้น ดังนั้นฉันจึงต้องคิดถึงวิธีเปิดใช้งาน rdp จากระยะไกล เพื่อที่ฉันจะสามารถเชื่อมต่อและป้อนคอมพิวเตอร์เข้าไปในโดเมนได้ มาเข้าประเด็นกันดีกว่า...

ขั้นตอน - เปิดใช้งานเดสก์ท็อประยะไกล (rdp) จากระยะไกล

มีข้อกำหนดหลายประการโดยที่คุณไม่สามารถเปิดใช้งาน rdp จากระยะไกลได้ กล่าวคือ:

  • คุณต้องมีข้อมูลประจำตัวของผู้ดูแลระบบบนเวิร์กสเตชันระยะไกล
  • จะต้องมีการเข้าถึงทางกายภาพผ่านเครือข่าย

มาเริ่มกันเลย คลิกเริ่ม คลิกเรียกใช้ พิมพ์ regedit แล้วกด Enter ด้วยเหตุนี้ตัวแก้ไขรีจิสทรีจะเปิดขึ้น มันเกิดขึ้นที่ไม่มีปุ่มดำเนินการ จากนั้นกด "Windows + R" การดำเนินการของเราเองจะเปิดขึ้น ดูเหมือนว่านี้:

ใน Registry Editor ที่เปิดขึ้นมา คุณจะต้องเชื่อมต่อรีจิสตรีระยะไกล การทำเช่นนี้: คลิกที่มุมซ้ายบน "ไฟล์" จากนั้น "เชื่อมต่อรีจิสทรีเครือข่าย" ในหน้าต่างที่เปิดขึ้น ให้ป้อนชื่อหรือ IP ของคอมพิวเตอร์ระยะไกลแล้วคลิกตกลง

ด้วยเหตุนี้ หากคอมพิวเตอร์ของคุณอยู่ในโดเมนและคุณมีสิทธิ์เพียงพอ นั่นคือ บัญชีของคุณอยู่ในกลุ่มผู้ดูแลระบบท้องถิ่น สาขารีจิสทรีใหม่จะปรากฏในตัวแก้ไข (ตัวอย่างด้านล่าง) ดังตัวอย่างของฉัน หากคอมพิวเตอร์เข้าอยู่ กลุ่มทำงานจากนั้นคำขอจะปรากฏขึ้นเพื่อป้อนข้อมูลรับรองที่มีสิทธิ์ที่เหมาะสม:

อ่านเพิ่มเติม:

การบันทึกและถ่ายโอนที่อยู่แคชของ Outlook

ป้อนข้อมูลเข้าสู่ระบบ (ผู้ใช้) ในรูปแบบ: ชื่อคอมพิวเตอร์ระยะไกล\ชื่อผู้ใช้ระยะไกล จากนั้นป้อนรหัสผ่านและคลิก ตกลง หากป้อนข้อมูลถูกต้องเราจะได้ภาพดังต่อไปนี้:

ต่อไปเราไปตามเส้นทางต่อไปนี้: “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server” และทางด้านขวาเราเห็นชุดของคีย์ เราสนใจคีย์นี้ fDenyTSConnections. จะต้องกำหนดค่าเป็น 0

หลังจากนี้ เราขอให้ผู้อื่นรีสตาร์ทคอมพิวเตอร์และลองเชื่อมต่อผ่าน RDP อย่างไรก็ตาม อาจเกิดขึ้นได้ว่าคุณจะไม่สามารถเชื่อมต่อได้ ซึ่งหมายความว่ามีแนวโน้มว่าไฟร์วอลล์จะเปิดใช้งานบนคอมพิวเตอร์ระยะไกล และคุณต้องเพิ่มกฎที่อนุญาตให้คุณเชื่อมต่อผ่านพอร์ตมาตรฐาน 3389 หากคุณเป็น ไม่สามารถเพิ่มคีย์ผ่านตัวแก้ไขรีจิสทรีได้ โปรดอ่านด้านล่าง ที่นั่นฉันจัดเตรียมคำสั่งเพื่อเปิดใช้งาน rdp ผ่าน pstools และบรรทัดคำสั่ง

จะเพิ่มกฎลงในไฟร์วอลล์บนคอมพิวเตอร์ระยะไกลได้อย่างไร?

ข้อกำหนดยังคงเหมือนเดิม ต้องมีการเข้าถึงทางกายภาพผ่านเครือข่าย และคุณต้องมีข้อมูลประจำตัวของผู้ดูแลระบบบนคอมพิวเตอร์ระยะไกล มาทำตามขั้นตอนต่อไปนี้: