Windows için RDP istemcisi: kurulum ve yapılandırma. RDP'yi (uzak masaüstü protokolü) ayarlama

Uzak Masaüstü Nedir?

Windows Uzak Masaüstü'nü (rdp) kullanmak, soruna çok yararlı ve kullanışlı bir çözüm olabilir uzaktan bilgisayar erişimi. Uzak masaüstü ne zaman yararlı olabilir? Bilgisayarınızı uzaktan (yerel ağdan veya dünyanın herhangi bir yerinden) kontrol etmek istiyorsanız. Elbette bu amaçlar için üçüncü taraf olanlar ve diğerleri kullanılabilir. Ancak çoğu zaman bu programlar uzak bilgisayar tarafından erişim onayı gerektirir, bilgisayarın birkaç kullanıcı tarafından aynı anda paralel kullanımına uygun değildir ve yine de uzak masaüstünden daha yavaş çalışır. Bu nedenle, bu tür programlar uzaktan yardım veya bakım için daha uygundur, ancak günlük işler için değildir.

Kullanıcıların belirli programlarla çalışmasına olanak sağlamak için Uzak Masaüstü'nü kullanmak oldukça kullanışlı olabilir. Örneğin, uzaktaki bir kullanıcıya bir programın çalışmasını göstermeniz gerekiyorsa (test için demo erişimi sağlayın). Veya, örneğin ofisinizde zorlu bir programın yüklü olduğu tek bir güçlü bilgisayarınız var. Diğer zayıf bilgisayarlarda yavaşlar ancak herkesin erişime ihtiyacı vardır. O zaman uzak bir masaüstü kullanmak iyi bir çözüm olacaktır: "ölü" bilgisayarlarındaki herkes rdp aracılığıyla güçlü bir bilgisayara bağlanır ve birbirlerine müdahale etmeden üzerindeki programı kullanır.

Statik IP Adresi. Rdp aracılığıyla uzaktan erişim için gerekenler

Konuyla ilgili önemli noktalardan biri uzak masaüstünün kurulması ve ardından kullanılması uzak bilgisayarda statik bir IP adresine ihtiyaç duyulmasıdır. Yalnızca yerel ağ içerisinde kullanılacak bir uzak masaüstü kuruyorsanız o zaman sorun olmaz. Ancak uzak masaüstü esas olarak harici erişim için kullanılır. Çoğu sağlayıcı abonelere dinamik IP adresleri sağlar ve normal kullanım için bu oldukça yeterlidir. Statik (“beyaz”) IP'ler genellikle ek bir ücret karşılığında sağlanır.

Windows Uzak Masaüstü'nü Kurma

Neden uzak bir masaüstüne ihtiyacımız olduğunu anladık. Şimdi ayarlamaya başlayalım. Burada tartışılan talimatlar Windows 7, 8, 8.1, 10 için uygundur. Listelenen tüm işletim sistemlerinde ayarlar benzerdir, farklar küçüktür ve yalnızca bazı pencerelerin nasıl açılacağıyla ilgilidir.

Öncelikle bağlanacağımız bilgisayarı yapılandırmamız gerekiyor.

Dikkat! Hesabınızın yönetici haklarına sahip olması gerekir.

1. Aç Başlangıç - Kontrol Paneli .

Windows 8.1 ve 10'da açmak uygundur Kontrol Paneli simgeye sağ tıklayarak Başlangıç ve listeden seçiyorum Kontrol Paneli .

Sonra seçin sistem ve güvenlik - Sistem. (Bu pencere başka bir şekilde de açılabilir: Başlangıç, ardından sağ tıklayın Bilgisayar ve Seç Özellikler ).

Uzaktan erişimi ayarlama .

3. Bölümde Uzak Masaüstü seçmek:

- Yalnızca ağ düzeyinde kimlik doğrulamayla Uzak Masaüstü çalıştıran bilgisayarlardan gelen bağlantılara izin ver . Uzak Masaüstü'nün 7.0 sürümünü çalıştıran istemciler için uygundur.

- . İstemcilerin eski sürümlerini bağlamak için uygundur.

4. Tıklayın Uygula .

5. Düğmeye göre Kullanıcıları seçin Bilgisayarda uzaktan bağlanmasına izin verilecek hesapları belirleyebileceğiniz bir pencere açılır. (Bu prosedür aynı zamanda bir gruba kullanıcı ekleme olarak da adlandırılır. )

Yönetici haklarına sahip kullanıcıların varsayılan olarak uzaktan çalışan erişimi vardır. Ancak, fiilen bağlanmanın yanı sıra, yönetici hesabı da dahil olmak üzere herhangi bir hesabın parola korumalı olması gerekir.

6. Gruba ekle Uzak Masaüstü Kullanıcıları normal haklara sahip yeni bir kullanıcı (yönetici değil). Bunu yapmak için düğmeye basın Eklemek

Tarlada Adları girin Seçilen nesnelere kullanıcımızın adını girin. bu bende var Erişim1. Haydi tıklayalım Adları kontrol edin .

Her şey doğruysa bilgisayar adı kullanıcı adına eklenecektir. Tıklamak TAMAM .

Kullanıcı adını tam olarak hatırlamıyorsak veya manuel olarak girmek istemiyorsak, bunlara ek olarak .

Açılan pencerede butona tıklayın Aramak .

Tarlada arama sonuçları Tüm bilgisayar kullanıcıları ve yerel gruplar görünecektir. İstediğiniz kullanıcıyı seçin ve tıklayın TAMAM .

Pencerede gerekli tüm kullanıcıları seçtiğinizde Seçim: Kullanıcılar basmak TAMAM .

Şimdi gruba Uzak Masaüstü Kullanıcıları normal hesaba sahip bir kullanıcı eklenecek Erişim1. Değişiklikleri uygulamak için tıklayın TAMAM .

7. Üçüncü taraf bir güvenlik duvarı kullanıyorsanız, onu ek olarak yapılandırmanız, yani TCP bağlantı noktası 3389'u açmanız gerekecektir. Yalnızca yerleşik Windows güvenlik duvarınız çalışıyorsa, hiçbir şey yapmanıza gerek yoktur, bilgisayarda uzak masaüstü kullanımına izin verdiğimizde otomatik olarak yapılandırılacaktır.

Bu, uzak bilgisayarın temel kurulumunu tamamlar.

Ağ ayarları, bağlantı noktası yönlendirme

Yukarıda belirtildiği gibi, uzak masaüstü erişimi statik bir IP adresine ihtiyacınız var.

Herhangi bir yönlendiriciniz yoksa ve İnternet kablosu doğrudan bilgisayara gidiyorsa, bu bölümü atlayın ve bir sonraki bölüme geçin. Yönlendirici kullanıyorsanız, üzerinde ek ayarlar yapmanız gerekir.

Uzak masaüstünü yalnızca yerel ağda kullanmayı planlıyorsanız, istediğiniz bilgisayara yalnızca yerel bir IP atamanız yeterli olacaktır (bağlantı noktası yönlendirmeden ilk bölümü izleyin). Dışarıdan erişime ihtiyacınız varsa, o zaman . Uzak masaüstüne erişimi açmak için 3389 numaralı TCP bağlantı noktasını iletmeniz gerekir.

Uzak masaüstü bağlantısı kurma

Doğrudan şuraya gidelim: uzak masaüstüne bağlanma yani istemci tarafındaki ayarlar.

1. Haydi başlayalım .

Bunu Windows 7'de menü aracılığıyla yapabilirsiniz. Başlangıç - Tüm programlar - Standart - Uzak Masaüstü Bağlantısı .

Windows 8'de arama yoluyla başlatmak uygundur. Tıklamak Başlangıç, sağ üst köşedeki büyüteç simgesine tıklayın ve arama alanına “silindi” kelimesini girmeye başlayın. Önerilen arama seçeneklerinden seçin Uzak Masaüstü Bağlantısı .

Windows 10'da: Başlangıç - Bütün uygulamalar - Standart Pencereler - Uzak Masaüstü Bağlantısı .

2. Öncelikle hangi protokol versiyonunun kurulu olduğunu kontrol edelim. Bunu yapmak için sol üst köşedeki simgeye tıklayın ve öğeyi seçin Program hakkında .

Masaüstü protokolü sürümünün kontrol edilmesi. 7.0 veya daha yüksekse, her şey yolundaysa, bağlanabilirsiniz.

Protokol sürümü daha düşükse (bu, Windows'un eski sürümlerinde mümkündür), o zaman onu güncellemeniz veya uzak bilgisayarın ayarlarında güvenlik düzeyini düşürmeniz gerekir (ör. Uzak Masaüstü'nün herhangi bir sürümünü çalıştıran bilgisayarlardan gelen bağlantılara izin ver (daha tehlikeli) ).

Eski işletim sistemleri için Uzak Masaüstü güncellemelerini aşağıdaki bağlantıları kullanarak indirebilirsiniz:

3. Bağlantı parametrelerini belirtin:

Tarlada Bilgisayar Bağlanacağımız uzak bilgisayarın IP adresini kaydediyoruz. (Yerel - yerel ağ içinde bağlanırsak ve uzak bilgisayar yerel ağın dışındaysa gerçek (İnternet sağlayıcısı tarafından verilen). İlk seçeneğim var.

Not.Örneğin Yandex.Internetometer hizmeti aracılığıyla hangi harici statik IP adresine sahip olduğunuzu öğrenebilirsiniz.

4. Tıklayın Prize takmaya .

Kimlik bilgilerinizi girmeniz istenecektir. Uzak bilgisayardaki, uzak masaüstünü kullanma haklarına sahip herhangi bir kullanıcının oturum açma adını ve parolasını girin. Benim örneğimde öyle Yönetici veya Erişim1. Hesapların şifre korumalı olması gerektiğini hatırlatırım.

Kullanıcı adınızı ve şifrenizi girin ve yanındaki kutuyu işaretleyin Kimlik bilgilerini hatırla , bir sonraki bağlanışınızda bunlara girmemek için. Elbette kimlik bilgilerinizi yalnızca yetkisiz kişilerin erişemeyeceği kişisel bir bilgisayardan çalışıyorsanız hatırlayabilirsiniz.

Tıklamak TAMAM .

Bir uyarı açılacaktır. İşaret koy Bir daha bu bilgisayara bağlantı isteme ve bas Evet .

Her şey doğru yapılırsa karşınızda uzak masaüstünü göreceksiniz.

Not. Tek bir kullanıcı altında birden fazla bilgisayardan uzaktan çalışma yoluyla aynı anda bağlanamayacağınızı hatırlatmak isterim. Yani, uzak bilgisayarla aynı anda birkaç kişinin çalışması planlanıyorsa, her biri için ayrı bir kullanıcı oluşturmanız ve uzak masaüstünü kullanma hakları vermeniz gerekecektir. Bu, makalenin başında tartışıldığı gibi uzak bir bilgisayarda yapılır.

Ek Uzak Masaüstü Ayarları

Şimdi uzak bir masaüstüne bağlanmak için ek ayarlar hakkında birkaç kelime.

Ayarlar menüsünü açmak için Seçenekler .

Genel sekmesi

Burada bağlantı ayarlarını değiştirebilirsiniz. Düzenle bağlantısına tıklayarak kullanıcı adını ve bağlantı şifresini düzenleyebilirsiniz.

Önceden yapılandırılmış bağlantı ayarlarını kaydedebilirsiniz. Düğmeye tıklayın Farklı kaydet ve bir yer seçin, örneğin Masaüstü . Şu andan itibaren Masaüstü Parametre belirtmeye gerek kalmadan hemen uzak masaüstü bağlantısını başlatan bir kısayol görünecektir. Bu, özellikle birkaç uzak bilgisayarla periyodik olarak çalışıyorsanız veya bunu kendiniz için yapılandırmadıysanız ve kullanıcıların kafasını karıştırmak istemiyorsanız çok kullanışlıdır.

Ekran sekmesi

Sekmede Ekran uzak masaüstünün boyutunu belirleyebilirsiniz (monitörünüzün tüm ekranını kaplayacak mı yoksa küçük, ayrı bir pencerede mi görüntülenecek).

Ayrıca renk derinliğini de seçebilirsiniz. İnternet bağlantı hızınız yavaşsa daha düşük bir derinlik seçmeniz önerilir.

Yerel Kaynaklar sekmesi

Burada, ses parametrelerini (uzak bilgisayarda veya istemci bilgisayarda oynatın vb.), Windows kısayol tuşu kombinasyonlarını kullanma sırasını (Ctrl+Alt+Del, Ctrl+C vb. gibi) yapılandırabilirsiniz. uzak masaüstü.

Buradaki en yararlı bölümlerden biri Yerel cihazlar ve kaynaklar . Kutuyu işaretleyerek Yazıcı ile belgeleri uzak bir masaüstünden yerel yazıcınıza yazdırma olanağına sahip olursunuz. Onay işareti Pano uzak masaüstü ile bilgisayarınız arasında tek bir panoyu etkinleştirir. Yani, dosyaları, klasörleri vb. aktarmak için normal kopyalama ve yapıştırma işlemlerini kullanabilirsiniz. uzaktaki bir bilgisayardan sizin bilgisayarınıza veya tam tersi.

Düğmeye tıklamak Daha fazla detay, bilgisayarınızdaki ek cihazları uzak masaüstüne bağlayabileceğiniz ayarlar menüsüne yönlendirileceksiniz.

Örneğin uzak bir bilgisayarda çalışırken diskinize erişim sahibi olmak istiyorsunuz D. Daha sonra karşıdaki artı işaretine tıklayın Cihazlar listeyi genişletmek ve diski işaretlemek için D. Tıklamak TAMAM .

Artık uzak bir masaüstüne bağlandığınızda diskinizi görecek ve ona erişeceksiniz D başından sonuna kadar Kondüktör sanki uzaktaki bilgisayara fiziksel olarak bağlıymış gibi.

Gelişmiş sekme

Burada maksimum performansa ulaşmak için bağlantı hızını seçebilir, ayrıca masaüstü arka planının görünümünü, görsel efektleri vb. ayarlayabilirsiniz.

Uzak Masaüstü Bağlantısını Kaldırma

Son olarak şunu düşünelim uzak masaüstü bağlantısı nasıl silinir. Ne zaman ihtiyaç duyulur? Örneğin eskiden bilgisayarınıza uzaktan erişiminiz vardı ama artık buna gerek kalmadı, hatta yabancıların bilgisayarınızın uzak masaüstüne bağlanmasını bile engellemeniz gerekiyor. Bunu yapmak çok kolaydır.

1. Aç Kontrol Paneli - sistem ve güvenlik - Sistem, makalenin başında yaptıkları gibi.

2. Sol sütunda simgesine tıklayın. Uzaktan erişimi ayarlama .

3. Bölümde Uzak Masaüstü seçmek:

- Bu bilgisayara bağlantılara izin verme

Hazır. Artık hiç kimse size uzak masaüstü aracılığıyla bağlanamayacak.

Uzak masaüstü, uzak bir bilgisayarı, yerel bir ağı veya veri aktarım ortamı olarak İnternet'i kullanarak gerçek zamanlı olarak yönetmenize olanak tanıyan bir işletim sistemi işlevidir. Protokole veya işletim sistemine bağlı olarak çok çeşitli uzak masaüstü uygulamaları vardır. Windows işletim sistemindeki en yaygın çözüm Uzak Masaüstü Protokolü'dür (RDP) ve Linux çekirdeğini temel alan sistemlerde - VNC ve X11.

Uzak masaüstü işlevselliği nasıl etkinleştirilir

Varsayılan olarak, Windows iş istasyonunda RDP oturum sunucusu olma özelliği devre dışıdır.

“Bilgisayarım” simgesine sağ tıklayın ve içerik menüsünden “Özellikler” seçeneğini seçin.

Soldaki menüden “Uzaktan erişimi ayarlama” öğesini seçin. Bu, yönetici ayrıcalıkları gerektirecektir.

“Uzaktan Erişim” sekmesinde, aşağıdaki ekran görüntüsünde olduğu gibi bu bilgisayara erişim iznini ayarlamanız gereken “Sistem Özellikleri” penceresi açılacaktır.

Gerekirse sisteme giriş yapabileceğiniz kullanıcıları seçebilirsiniz.

Ayrıca, yüklü bir ağ filtreniz (Güvenlik Duvarı) varsa, ağ bağdaştırıcısının özelliklerinde veya Denetim Masası'ndaki Windows Güvenlik Duvarı uygulamasında bu bilgisayara bağlanmak için bir izin verme kuralı oluşturmanız gerekecektir.

Uzak masaüstüne nasıl bağlanılır

Uzak masaüstüne bağlanmanın birkaç yolu vardır. Sistemin ana menüsüne gidin “Başlat – Tüm Programlar – Donatılar – Uzak Masaüstü Bağlantısı”

Veya komutu Windows komut isteminde (veya pencerede) çalıştırın. Uygulamak»)

Bu yöntemlerin her ikisi de eşdeğerdir ve aynı programı (Uzak Masaüstü Bağlantı Sihirbazı) başlatır.

Sihirbaz penceresinde, bağlanmak istediğiniz bilgisayarın adını veya IP adresini belirtebileceğiniz gibi, ekran çözünürlüğü, yerel (pano, yerel diskler) veya uzak (ses) kaynakların aktarımı gibi özel parametreleri de belirleyebilirsiniz. .

Uzak düğümün IP adresini girin ve “ düğmesine basın. Prize takmaya».

Büyük olasılıkla uzak bilgisayarın kimliğini doğrulayan sorunlar hakkında bir uyarı göreceğiz. Adresi veya adı yazarken hata yapmadığımızdan eminsek, "Evet" i tıklayabiliriz, ardından düğümle bağlantı başlatılacaktır.

Ayrıca uzak kullanıcının kimlik bilgilerini de girmeniz gerekecektir.

Hiçbir yerde hata yapmadıysak, bir süre sonra uzak bilgisayarın masaüstünü göreceğiz ve burada belirli eylemleri gerçekleştirebiliriz. Fare işaretçisini kontrol edin, klavyeden karakterleri girin vb.

Daha önce de belirtildiği gibi sistem yönetiminin kolaylığı için yazıcılar, mantıksal sürücüler veya pano gibi yerel kaynakları uzaktaki bir makineye aktarabiliriz.

Bunu yapmak için Uzak Masaüstü Bağlantı Sihirbazı penceresinde “Yerel Kaynaklar” sekmesine gidin, “Daha fazla ayrıntı…” düğmesine tıklayın.

Açılan pencerede örneğin Yerel disk (C :)'yi seçin.

Artık uzak masaüstüne bağlanırken bağlantının yapıldığı bilgisayarın yerel sürücüsünü (C:) göreceğiz.

Uzak Masaüstü Güvenliği Nasıl Artırılır

Uzak Masaüstü etkinleştirilmiş ve İnternet'e bağlı bir bilgisayarı bırakmanın güvensiz olduğu bir sır değil. Gerçek şu ki, çeşitli saldırgan türleri, ağ hizmetlerini (uzak masaüstü dahil) daha fazla hacklemek amacıyla çalıştırmak için sürekli olarak ağ adresi aralıklarını tarıyor.

Bir saldırganın çalışan bir Terminal Hizmetleri (RDP) hizmetini bulmasını zorlaştırmanın yollarından biri, standart bağlantı noktası numarasını farklı bir değerle değiştirmektir. Varsayılan olarak RDP hizmeti, gelen bağlantıyı bekleyen 3389/TCP ağ bağlantı noktasını dinler. Saldırganların ilk bağlanmaya çalıştığı bağlantı noktası burasıdır. Bir bilgisayarda bu numaraya sahip bir bağlantı noktası açıksa, uzaktan erişime izin verilen bir Windows sistemi çalıştırdığını neredeyse% 100 kesinlikle söyleyebiliriz.

Dikkat! Sistem kayıt defteriyle ilgili diğer işlemler çok dikkatli yapılmalıdır. Belirli ayarların değiştirilmesi işletim sisteminin çalışmaz hale gelmesine neden olabilir.

Uzak masaüstünün bağlantı noktası numarasını değiştirmek için kayıt defteri düzenleyicisini açmanız ve bölümü açmanız gerekir:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Sunucusu\WinStations\RDP-Tcp

O zaman bul REG_DWORD PortNumber parametresini kullanın ve ondalık sistemdeki değerini isteğe bağlı bir sayıya (1024'ten 65535'e) değiştirin.

Değer değiştirildikten sonra bilgisayar yeniden başlatılmalıdır. Artık uzak masaüstüne erişmek için bağlantı noktamızı iki nokta üst üste kullanarak belirtmeniz gerekiyor. Bu durumda bilgisayar adı olarak belirtmeniz gerekmektedir. 10.0.0.119:33321

Standart bağlantı noktasını deneyen saldırganlar, muhtemelen bu bilgisayarda RDP protokolü aracılığıyla uzaktan erişime izin verilmediği sonucuna varacaktır. Tabii ki, bu yöntem sizi hedefli saldırılardan kurtarmayacak, her ağ bağlantı noktası bir boşluk bulmak için dikkatlice kontrol edilecek, ancak sizi büyük şablon saldırılarından koruyacaktır.

Ayrıca uzak masaüstü üzerinden erişime izin verilen hesaplar için oldukça karmaşık ve uzun bir şifre kullanmanız gerekir.

Çoğu zaman, uzaktan erişim oturumlarını kullanan birçok kullanıcının RDP bağlantı noktasının nasıl değiştirileceğine dair bir sorusu vardır. Şimdi en basit çözümlere bakalım ve kurulum sürecindeki birkaç ana aşamayı da belirtelim.

RDP protokolü ne içindir?

İlk olarak, RDP hakkında birkaç söz. Kısaltmanın kod çözümüne bakarsanız uzaktan erişimin ne olduğunu anlayabilirsiniz.

Basit bir ifadeyle bu, bir terminal sunucusu veya iş istasyonu için bir araçtır. Windows ayarları (ve sistemin herhangi bir sürümü), çoğu kullanıcıya uygun olan varsayılan ayarları kullanır. Ancak bazen bunları değiştirmek gerekebilir.

Standart RDP bağlantı noktası: değiştirilmeli mi?

Dolayısıyla, Windows'ta yapılan değişikliklere bakılmaksızın tüm protokollerin önceden belirlenmiş bir anlamı vardır. Bu, bir iletişim oturumu gerçekleştirmek için kullanılan (bir terminali uzaktaki terminallere bağlamak) kullanılan RDP bağlantı noktası 3389'dur.

Standart değerin değiştirilmesi gereken durumun nedeni nedir? Her şeyden önce, yalnızca yerel bilgisayarın güvenliğinin sağlanmasıyla. Sonuçta, standart bir bağlantı noktası kuruluyken bakarsanız, prensipte herhangi bir saldırgan sisteme kolayca girebilir. Şimdi varsayılan RDP bağlantı noktasını nasıl değiştireceğimizi görelim.

Sistem kayıt defterindeki ayarları değiştirme

Değişiklik prosedürünün yalnızca manuel modda gerçekleştirildiğini ve uzaktan erişim istemcisinin kendisinin herhangi bir sıfırlama veya yeni parametre kurulumu sağlamadığını hemen not edelim.

Öncelikle “Çalıştır” menüsündeki (Win + R) regedit komutuyla standart kayıt defteri düzenleyicisini çağırın. Burada bölüm ağacından terminal sunucusu dizini üzerinden RDP-Tcp dizinine gitmemiz gereken HKLM şubesiyle ilgileniyoruz. Sağdaki pencerede PortNumber anahtarını buluyoruz. Değiştirmemiz gereken anlamı budur.

Düzenlemeye giriyoruz ve orada 00000D3D'yi görüyoruz. Pek çok insan bunun ne olduğu konusunda hemen şaşkına dönüyor. Ve bu sadece 3389 ondalık sayısının onaltılık gösterimidir. Bağlantı noktasını ondalık biçimde belirtmek için, değer gösterimini görüntülemek için karşılık gelen satırı kullanırız ve ardından ihtiyacımız olan parametreyi belirtiriz.

Bundan sonra sistemi yeniden başlatıyoruz ve bağlanmaya çalışırken yeni bir RDP bağlantı noktası belirtiyoruz. Bağlanmanın başka bir yolu da mstsc /v:ip_address:XXXXX özel komutunu kullanmaktır; burada XXXXX, yeni bağlantı noktası numarasıdır. Ama hepsi bu değil.

Windows Güvenlik Duvarı Kuralları

Ne yazık ki yerleşik Windows güvenlik duvarı yeni bağlantı noktasını engelleyebilir. Bu, güvenlik duvarının kendi ayarlarında değişiklik yapmanız gerektiği anlamına gelir.

Gelişmiş güvenlik ayarlarıyla güvenlik duvarı ayarlarını çağırın. Burada öncelikle gelen bağlantıları seçmeli ve yeni bir kural oluşturmak için çizgiye tıklamalısınız. Şimdi port için bir kural oluşturacak öğeyi seçiyoruz, ardından TCP için değerini giriyoruz, ardından bağlantıya izin veriyoruz, profiller bölümünü değiştirmeden bırakıyoruz ve son olarak yeni kurala bir ad atayıp ardından yapılandırmayı tamamla düğmesine tıklıyoruz. Geriye kalan tek şey sunucuyu yeniden başlatmak ve bağlanırken yeni RDP bağlantı noktasını uygun satırdaki iki nokta üst üste işaretiyle belirtmektir. Teorik olarak hiçbir sorun olmaması gerekir.

Yönlendiricideki RDP bağlantı noktasını iletme

Bazı durumlarda kablolu bağlantı yerine kablosuz bağlantı kullandığınızda yönlendiricinizdeki bağlantı noktasını iletmeniz gerekebilir. Bunda karmaşık bir şey yok.

Öncelikle sistem özelliklerinde izin veriyoruz ve bu yetkiye sahip olan kullanıcıları belirtiyoruz. Ardından tarayıcı aracılığıyla yönlendirici ayarları menüsüne gidin (192.168.1.1 veya sonunda 0.1 - hepsi yönlendirici modeline bağlıdır). Alanda (ana adresimiz 1.1 ise), üçüncüden (1.3) başlayarak adresi belirtmeniz ve ikinciye (1.2) adresi verme kuralını yazmanız önerilir.

Daha sonra ağ bağlantılarında ayrıntıları görüntülemeniz, fiziksel MAC adresini oradan kopyalayıp yönlendirici parametrelerine yapıştırmanız gereken ayrıntılar görünümünü kullanırız.

Şimdi, modemdeki NAT ayarları bölümünde, sunucuyla bağlantıyı etkinleştirin, bir kural ekleyin ve standart RDP bağlantı noktası 3389'a iletilmesi gereken XXXXX bağlantı noktasını belirtin. Değişiklikleri kaydedin ve yönlendiriciyi yeniden başlatın (yeni bağlantı noktası yeniden başlatma olmadan kabul edilmez). Bağlantı noktasını, bağlantı noktası testi bölümünde ping.eu gibi bazı özel web sitelerinde kontrol edebilirsiniz. Gördüğünüz gibi her şey basit.

Son olarak port değerlerinin şu şekilde dağıtıldığını unutmayın:

  • 0 - 1023 - düşük seviyeli sistem programları için bağlantı noktaları;
  • 1024 - 49151 - özel amaçlara tahsis edilen bağlantı noktaları;
  • 49152 - 65535 - dinamik özel bağlantı noktaları.

Genel olarak birçok kullanıcı sorunları önlemek için genellikle listenin üçüncü aralığındaki RDP bağlantı noktalarını seçer. Ancak hem uzmanlar hem de uzmanlar, çoğu görev için uygun olduklarından bu değerlerin ayarlarda kullanılmasını önermektedir.

Bu özel prosedüre gelince, esas olarak yalnızca Wi-Fi bağlantısı durumunda kullanılır. Zaten görebileceğiniz gibi, normal bir kablolu bağlantıda buna gerek yoktur: yalnızca kayıt defteri anahtarlarının değerlerini değiştirin ve güvenlik duvarındaki bağlantı noktası için kurallar ekleyin.

Bu makale, RDP protokolünün tasarımı ve güvenliğine ayrılmış bir dizi makalenin başlangıcıdır. Bu serideki ilk makale, bu protokolde yer alan tasarımı, kullanımı ve ana teknolojileri analiz etmektedir.

Bu makale, RDP protokolünün tasarımı ve güvenliğine ayrılmış bir dizi makalenin başlangıcıdır. Bu serideki ilk makale, bu protokolde yer alan tasarımı, kullanımı ve ana teknolojileri analiz etmektedir.

Aşağıdaki makalelerde aşağıdaki konular ayrıntılı olarak ele alınacaktır:

  • Uzak Masaüstü güvenlik alt sisteminin çalışması
  • RDP'de hizmet bilgisi alışverişi formatı
  • Terminal Sunucusu güvenlik açıkları ve bunları ortadan kaldırmanın yolları
  • RDP protokolünü kullanarak kullanıcı hesaplarının seçilmesi (Positive Technologies tarafından bu alanda geliştirilmiştir)

RDP'nin tarihi

Uzak Masaüstü protokolü, Windows sunucularına ve iş istasyonlarına uzaktan erişim sağlamak için Microsoft tarafından oluşturuldu. RDP protokolü, yüksek performanslı bir terminal sunucusunun kaynaklarını daha az güçlü birçok iş istasyonuyla paylaşmak üzere tasarlanmıştır. İlk terminal sunucusu (sürüm 4.0) 1998 yılında Windows NT 4.0 Terminal Sunucusunun bir parçası olarak ortaya çıktı; bu yazının yazıldığı sırada (Ocak 2009), terminal sunucusunun en son sürümü Windows 2008 Sunucusu ve Windows Vista'da bulunan sürüm 6.1'di. SP1 dağıtımları. Şu anda RDP, Windows ailesi sistemleri için ana uzaktan erişim protokolüdür ve hem Microsoft OS hem de Linux, FreeBSD, MAC OS X vb. için istemci uygulamaları mevcuttur.

RDP'nin tarihi hakkında konuşurken Citrix'ten bahsetmeden geçilemez. Citrix Systems, 1990'lı yıllarda çok kullanıcılı sistemler ve uzaktan erişim teknolojileri konusunda uzmanlaştı. 1995 yılında Windows NT 3.51 kaynak kodu lisansını aldıktan sonra şirket, Windows NT'nin WinFrame olarak bilinen çok kullanıcılı bir sürümünü piyasaya sürdü. 1997 yılında Citrix Systems ve Microsoft, Windows NT 4.0 çok kullanıcılı ortamının Citrix teknolojisindeki gelişmelere dayanmasını sağlayan bir anlaşma imzaladı. Buna karşılık Citrix Systems, tam teşekküllü bir işletim sistemi dağıtmayı reddetti ve Microsoft ürünleri için uzantılar geliştirme ve uygulama hakkını aldı. Bu uzantılara başlangıçta MetaFrame adı verildi. İnce istemciler ile Citrix uygulama sunucusu arasındaki etkileşime yönelik uygulama protokolü olan ICA (Bağımsız Bilgi İşlem Mimarisi) hakları Citrix Systems'de kaldı ve Microsoft RDP protokolü ITU T.120'yi temel alıyordu.

Şu anda Citrix ve Microsoft arasındaki ana rekabet, küçük ve orta ölçekli işletmelere yönelik uygulama sunucuları alanındadır. Geleneksel olarak, Terminal Hizmetlerini temel alan çözümler, çok fazla sayıda aynı türde sunucuya ve benzer yapılandırmalara sahip olmayan sistemlerde kazanırken, Citrix Systems karmaşık ve yüksek performanslı sistemler pazarında sağlam bir şekilde yerleşmiştir. Rekabet, Citrix'in küçük sistemler için hafif çözümler sunması ve Microsoft'un Terminal Hizmetleri işlevselliğini sürekli genişletmesiyle körükleniyor.

Bu çözümlerin faydalarına bakalım.

Terminal Hizmetlerinin Güçlü Yönleri:

  • Uygulama sunucusunun istemci tarafı için uygulamaların kolay kurulumu
  • Kullanıcı oturumlarının merkezi bakımı
  • Yalnızca Terminal Hizmetleri için lisans gerektirir

Citrix çözümlerinin güçlü yönleri:

  • Ölçeklendirmesi kolay
  • Yönetim ve izleme kolaylığı
  • Erişim kontrolü politikası
  • Üçüncü taraf kurumsal ürünler için destek (IBM WebSphere, BEA WebLogic)

Terminal Hizmetlerini kullanarak ağ tasarımı

Microsoft, RDP protokolünü kullanmanın iki modunu önerir:

  • yönetim için (Uzaktan yönetim modu)
  • uygulama sunucusuna erişmek için (Terminal Sunucusu modu)

Yönetim modunda RDP

Bu tür bağlantı tüm modern Microsoft işletim sistemleri tarafından kullanılır. Windows'un sunucu sürümleri aynı anda iki uzak bağlantıyı ve bir yerel oturum açmayı desteklerken, istemci sürümleri yalnızca bir oturum açmayı (yerel veya uzak) destekler. Uzak bağlantılara izin vermek için iş istasyonu özelliklerinde uzak masaüstü erişimini etkinleştirmeniz gerekir.

Terminal sunucusu erişim modunda RDP

Bu mod yalnızca Windows'un sunucu sürümlerinde kullanılabilir. Bu durumda uzak bağlantıların sayısı sınırlı değildir ancak Lisans sunucusunun yapılandırılması ve ardından etkinleştirilmesi gerekir. Lisans sunucusu bir terminal sunucusuna veya ayrı bir ağ düğümüne kurulabilir. Terminal sunucusuna uzaktan erişim olanağı yalnızca Lisans sunucusuna uygun lisanslar yüklendikten sonra kullanılabilir.

Terminal sunucusu kümesi ve yük dengeleme kullanıldığında, özel bir bağlantı sunucusunun (Oturum Dizini Hizmeti) kurulumu gerekir. Bu sunucu, kullanıcı oturumlarını indeksleyerek, dağıtılmış bir ortamda çalışan terminal sunucularında oturum açmanıza ve yeniden oturum açmanıza olanak tanır.

RDP nasıl çalışır?

Uzak Masaüstü, TCP tabanlı bir uygulama protokolüdür. Bağlantı kurulduktan sonra taşıma katmanında çeşitli veri aktarım parametrelerinin görüşüldüğü bir RDP oturumu başlatılır. Başlatma aşaması başarıyla tamamlandıktan sonra terminal sunucusu istemciye grafiksel çıktı göndermeye başlar ve klavye ve fare girişini bekler. Grafik çıktısı, grafik ekranının tam bir kopyası olabilir ve hem görüntüyü hem de grafik temellerini (dikdörtgen, çizgi, elips, metin vb.) çizmek için komutları iletebilir. İlkelleri kullanarak çıktının iletilmesi, trafikten önemli ölçüde tasarruf sağladığından RDP protokolü için bir önceliktir; ve görüntü yalnızca bir nedenden dolayı aksi mümkün değilse iletilir (bir RDP oturumu ayarlarken ilkellerin iletilmesine ilişkin parametreler üzerinde anlaşmaya varmak mümkün değildi). RDP istemcisi, alınan komutları işler ve grafik alt sistemini kullanarak görüntüleri görüntüler. Varsayılan olarak kullanıcı girişi klavye tarama kodları kullanılarak iletilir. Bir tuşa basma ve bırakma sinyali, özel bir bayrak kullanılarak ayrı olarak iletilir.

RDP, tek bir bağlantı içinde birden fazla sanal kanalı destekler ve bu, ek işlevsellik sağlamak için kullanılabilir:

  • bir yazıcı veya seri bağlantı noktası kullanma
  • dosya sistemi yönlendirmesi
  • Pano desteği
  • ses alt sistemini kullanma

Sanal kanalların özellikleri bağlantı kurulum aşamasında müzakere edilir.

RDP kullanırken güvenliğin sağlanması

RDP protokolü spesifikasyonu iki güvenlik yaklaşımından birini gerektirir:

  • Standart RDP Güvenliği (yerleşik güvenlik alt sistemi)
  • Gelişmiş RDP Güvenliği (harici güvenlik alt sistemi)

Standart RDP Güvenliği

Bu yaklaşımla kimlik doğrulama, şifreleme ve bütünlük güvencesi, RDP protokolünde yerleşik araçlar kullanılarak uygulanır.

Kimlik doğrulama

Sunucu kimlik doğrulaması şu şekilde gerçekleştirilir:

  1. Sistem başlatıldığında bir çift RSA anahtarı oluşturulur
  2. Ortak anahtar Tescilli Sertifikası oluşturulur
  3. Sertifika, işletim sistemine sabit kodlanmış bir RSA anahtarıyla imzalanır (herhangi bir RDP istemcisi, bu yerleşik RSA anahtarının ortak anahtarını içerir).
  4. İstemci terminal sunucusuna bağlanır ve bir Tescilli Sertifika alır
  5. İstemci sertifikayı doğrular ve sunucunun genel anahtarını alır (bu anahtar daha sonra şifreleme parametreleri üzerinde anlaşmak için kullanılır)

İstemci kimlik doğrulaması, kullanıcı adı ve şifre girilerek gerçekleştirilir.

Şifreleme

Şifreleme algoritması olarak RC4 akış şifresi seçildi. İşletim sistemi sürümüne bağlı olarak 40 ila 168 bit arasında farklı anahtar uzunlukları mevcuttur.

Winodws işletim sistemleri için maksimum anahtar uzunluğu:

  • Windows 2000 Sunucusu - 56 bit
  • Windows XP, Windows 2003 Sunucusu – 128 bit
  • Windows Vista, Windows 2008 Sunucusu – 168 bit

Bir bağlantı kurulduğunda, uzunluk üzerinde anlaştıktan sonra iki farklı anahtar oluşturulur: istemciden ve sunucudan gelen verileri şifrelemek için.

Bütünlük

Mesaj bütünlüğü, MD5 ve SHA1 algoritmalarını temel alan bir MAC (Mesaj Kimlik Doğrulama Kodu) oluşturma algoritması kullanılarak sağlanır.

Windows 2003 Server'dan başlayarak, mesaj şifreleme için 3DES ve bütünlüğü sağlamak için yalnızca SHA1 MAC oluşturma algoritması kullanılarak FIPS (Federal Bilgi İşleme Standardı) 140-1 uyumluluğu elde edilebilir.

Gelişmiş RDP Güvenliği

Bu yaklaşım harici güvenlik modüllerini kullanır:

  • TLS1.0
  • CredSSP

TLS, Windows 2003 Server'dan itibaren kullanılabilir, ancak yalnızca RDP istemcisinin desteklemesi durumunda. TLS desteği RDP istemcisi sürüm 6.0'dan beri eklenmiştir.

TLS kullanırken sunucu sertifikası Terminal Hizmetleri kullanılarak oluşturulabilir veya Windows mağazasından mevcut bir sertifikayı seçebilirsiniz.

CredSSP protokolü TLS, Kerberos ve NTLM'nin işlevlerinin bir birleşimidir.

CredSSP protokolünün ana avantajlarına bakalım:

  • Tam bir RDP bağlantısı kurmadan önce uzak sistemde oturum açma izninin kontrol edilmesi; bu, çok sayıda bağlantı olduğunda terminal sunucusu kaynaklarından tasarruf etmenize olanak tanır
  • TLS protokolü aracılığıyla güçlü kimlik doğrulama ve şifreleme
  • Kerberos veya NTLM ile Tek Oturum Açmayı Kullanma

CredSSP özellikleri yalnızca Windows Vista ve Windows 2008 Server işletim sistemlerinde kullanılabilir. Bu protokol, terminal sunucusu ayarlarında (Windows 2008 Server) veya uzaktan erişim ayarlarında (Windows Vista) Ağ Düzeyinde Kimlik Doğrulama Kullan bayrağıyla etkinleştirilir.

Terminal Hizmetleri lisanslama şeması

RDP kullanırken, uygulamalara ince istemci modunda erişmek, özel bir lisans sunucusunun kurulmasını gerektirir.

Kalıcı istemci lisansları sunucuya ancak aktivasyon prosedürünün tamamlanmasından sonra kurulabilir; bu prosedürden önce geçerlilik süresi sınırlı geçici lisanslar verilebilir. Etkinleştirmeden sonra lisans sunucusuna, sahipliğini ve orijinalliğini onaylayan dijital bir sertifika verilir. Lisans sunucusu, bu sertifikayı kullanarak Microsoft Clearinghouse veritabanıyla sonraki işlemleri gerçekleştirebilir ve terminal sunucusu için kalıcı CAL'leri kabul edebilir.

İstemci lisansı türleri:

  • geçici lisans (Geçici Terminal Sunucusu CAL)
  • cihaz lisansı (Aygıt Terminal Sunucusu CAL)
  • kullanıcı lisansı (Kullanıcı Terminal Sunucusu CAL'si)
  • harici kullanıcılar için lisans (Harici Terminal Sunucusu Bağlayıcısı)

Geçici lisans

Bu lisans türü istemciye terminal sunucusuna ilk bağlantı kurulduğunda verilir; lisans 90 gün süreyle geçerlidir. Başarılı bir oturum açmanın ardından istemci, geçici bir lisansla çalışmaya devam eder ve terminal sunucusu bir sonraki bağlandığında, depoda mevcutsa geçici lisansı kalıcı bir lisansla değiştirmeye çalışır.

Cihaz lisansı

Bu lisans, uygulama sunucusuna bağlanan her fiziksel cihaz için verilir. Lisans geçerlilik süresi 52 ila 89 gün arasında rastgele belirlenir. Sona erme tarihinden 7 gün önce, terminal sunucusu, istemcinin yeniden bağlandığı her seferde lisansı lisans sunucusundan yenilemeyi dener.

Kullanıcı lisansı

Kullanıcı başına lisanslama, kullanıcıların çeşitli cihazlardan bağlanmasına olanak tanıyarak ek esneklik sağlar. Terminal Hizmetlerinin mevcut uygulamasının kullanıcı lisanslarının kullanımı üzerinde denetimi yoktur; Yeni kullanıcılar bağlandığında lisans sunucusundaki mevcut lisansların sayısı azalmaz. İstemci bağlantıları için yetersiz lisans kullanılması Microsoft lisans sözleşmesinin ihlali anlamına gelir. Hem aygıt hem de kullanıcı CAL'lerini aynı terminal sunucusunda kullanmak için, sunucunun kullanıcı başına lisanslama modunda çalışacak şekilde yapılandırılması gerekir.

Harici kullanıcılar için lisans

Bu, harici kullanıcıları kurumsal bir terminal sunucusuna bağlamak için tasarlanmış özel bir lisans türüdür. Bu lisans, bağlantı sayısına kısıtlama getirmez, ancak kullanıcı sözleşmesine (EULA) göre, harici bağlantılar için terminal sunucusunun tahsis edilmesi gerekir, bu da kurumsal kullanıcıların oturumlarına hizmet vermek için kullanılmasına izin vermez. Fiyatların yüksek olması nedeniyle bu tür lisanslar yaygın olarak kullanılmamaktadır.

Lisans sunucusu iki rolden birine sahip olabilir:

  • Etki Alanı veya Çalışma Grubu Lisans sunucusu
  • Kurumsal Lisans Sunucusunun Tamamı

Roller, lisans sunucusunu nasıl keşfettiklerine göre farklılık gösterir: Kurumsal rolünü kullanırken, terminal sunucusu lisans sunucusunu ActiveDirectory'de arar, aksi takdirde arama bir NetBIOS yayın isteği kullanılarak gerçekleştirilir. Bulunan her sunucunun doğruluğu bir RPC isteği kullanılarak kontrol edilir.

Gelecek vaat eden teknolojiler Terminal Hizmetleri

Uygulama sunucularına yönelik çözümler Microsoft tarafından aktif olarak tanıtılmakta, işlevsellik genişletilmekte ve ek modüller tanıtılmaktadır. En büyük gelişme, küresel ağlarda terminal sunucularının çalışmasından sorumlu uygulamaların ve bileşenlerin kurulumunu kolaylaştıran teknolojiler ile sağlandı.

Aşağıdaki özellikler Windows 2008 Server için Terminal Hizmetleri'nde kullanıma sunulmuştur.

Uzak Masaüstü Nedir?

Windows Uzak Masaüstü'nü (rdp) kullanmak, soruna çok yararlı ve kullanışlı bir çözüm olabilir uzaktan bilgisayar erişimi. Uzak masaüstü ne zaman yararlı olabilir? Bilgisayarınızı uzaktan (yerel ağdan veya dünyanın herhangi bir yerinden) kontrol etmek istiyorsanız. Elbette bu amaçlar için üçüncü taraf olanlar ve diğerleri kullanılabilir. Ancak çoğu zaman bu programlar uzak bilgisayar tarafından erişim onayı gerektirir, bilgisayarın birkaç kullanıcı tarafından aynı anda paralel kullanımına uygun değildir ve yine de uzak masaüstünden daha yavaş çalışır. Bu nedenle, bu tür programlar uzaktan yardım veya bakım için daha uygundur, ancak günlük işler için değildir.

Kullanıcıların belirli programlarla çalışmasına olanak sağlamak için Uzak Masaüstü'nü kullanmak oldukça kullanışlı olabilir. Örneğin, uzaktaki bir kullanıcıya bir programın çalışmasını göstermeniz gerekiyorsa (test için demo erişimi sağlayın). Veya, örneğin ofisinizde zorlu bir programın yüklü olduğu tek bir güçlü bilgisayarınız var. Diğer zayıf bilgisayarlarda yavaşlar ancak herkesin erişime ihtiyacı vardır. O zaman uzak bir masaüstü kullanmak iyi bir çözüm olacaktır: "ölü" bilgisayarlarındaki herkes rdp aracılığıyla güçlü bir bilgisayara bağlanır ve birbirlerine müdahale etmeden üzerindeki programı kullanır.

Statik IP Adresi. Rdp aracılığıyla uzaktan erişim için gerekenler

Konuyla ilgili önemli noktalardan biri uzak masaüstünün kurulması ve ardından kullanılması uzak bilgisayarda statik bir IP adresine ihtiyaç duyulmasıdır. Yalnızca yerel ağ içerisinde kullanılacak bir uzak masaüstü kuruyorsanız o zaman sorun olmaz. Ancak uzak masaüstü esas olarak harici erişim için kullanılır. Çoğu sağlayıcı abonelere dinamik IP adresleri sağlar ve normal kullanım için bu oldukça yeterlidir. Statik (“beyaz”) IP'ler genellikle ek bir ücret karşılığında sağlanır.

Windows Uzak Masaüstü'nü Kurma

Neden uzak bir masaüstüne ihtiyacımız olduğunu anladık. Şimdi ayarlamaya başlayalım. Burada tartışılan talimatlar Windows 7, 8, 8.1, 10 için uygundur. Listelenen tüm işletim sistemlerinde ayarlar benzerdir, farklar küçüktür ve yalnızca bazı pencerelerin nasıl açılacağıyla ilgilidir.

Öncelikle bağlanacağımız bilgisayarı yapılandırmamız gerekiyor.

Dikkat! Hesabınızın yönetici haklarına sahip olması gerekir.

1. Aç Başlangıç - Kontrol Paneli .

Windows 8.1 ve 10'da açmak uygundur Kontrol Paneli simgeye sağ tıklayarak Başlangıç ve listeden seçiyorum Kontrol Paneli .

Sonra seçin sistem ve güvenlik - Sistem. (Bu pencere başka bir şekilde de açılabilir: Başlangıç, ardından sağ tıklayın Bilgisayar ve Seç Özellikler ).

Uzaktan erişimi ayarlama .

3. Bölümde Uzak Masaüstü seçmek:

- Yalnızca ağ düzeyinde kimlik doğrulamayla Uzak Masaüstü çalıştıran bilgisayarlardan gelen bağlantılara izin ver . Uzak Masaüstü'nün 7.0 sürümünü çalıştıran istemciler için uygundur.

- . İstemcilerin eski sürümlerini bağlamak için uygundur.

4. Tıklayın Uygula .

5. Düğmeye göre Kullanıcıları seçin Bilgisayarda uzaktan bağlanmasına izin verilecek hesapları belirleyebileceğiniz bir pencere açılır. (Bu prosedür aynı zamanda bir gruba kullanıcı ekleme olarak da adlandırılır. )

Yönetici haklarına sahip kullanıcıların varsayılan olarak uzaktan çalışan erişimi vardır. Ancak, fiilen bağlanmanın yanı sıra, yönetici hesabı da dahil olmak üzere herhangi bir hesabın parola korumalı olması gerekir.

6. Gruba ekle Uzak Masaüstü Kullanıcıları normal haklara sahip yeni bir kullanıcı (yönetici değil). Bunu yapmak için düğmeye basın Eklemek

Tarlada Adları girin Seçilen nesnelere kullanıcımızın adını girin. bu bende var Erişim1. Haydi tıklayalım Adları kontrol edin .

Her şey doğruysa bilgisayar adı kullanıcı adına eklenecektir. Tıklamak TAMAM .

Kullanıcı adını tam olarak hatırlamıyorsak veya manuel olarak girmek istemiyorsak, bunlara ek olarak .

Açılan pencerede butona tıklayın Aramak .

Tarlada arama sonuçları Tüm bilgisayar kullanıcıları ve yerel gruplar görünecektir. İstediğiniz kullanıcıyı seçin ve tıklayın TAMAM .

Pencerede gerekli tüm kullanıcıları seçtiğinizde Seçim: Kullanıcılar basmak TAMAM .

Şimdi gruba Uzak Masaüstü Kullanıcıları normal hesaba sahip bir kullanıcı eklenecek Erişim1. Değişiklikleri uygulamak için tıklayın TAMAM .

7. Üçüncü taraf bir güvenlik duvarı kullanıyorsanız, onu ek olarak yapılandırmanız, yani TCP bağlantı noktası 3389'u açmanız gerekecektir. Yalnızca yerleşik Windows güvenlik duvarınız çalışıyorsa, hiçbir şey yapmanıza gerek yoktur, bilgisayarda uzak masaüstü kullanımına izin verdiğimizde otomatik olarak yapılandırılacaktır.

Bu, uzak bilgisayarın temel kurulumunu tamamlar.

Ağ ayarları, bağlantı noktası yönlendirme

Yukarıda belirtildiği gibi, uzak masaüstü erişimi statik bir IP adresine ihtiyacınız var.

Herhangi bir yönlendiriciniz yoksa ve İnternet kablosu doğrudan bilgisayara gidiyorsa, bu bölümü atlayın ve bir sonraki bölüme geçin. Yönlendirici kullanıyorsanız, üzerinde ek ayarlar yapmanız gerekir.

Uzak masaüstünü yalnızca yerel ağda kullanmayı planlıyorsanız, istediğiniz bilgisayara yalnızca yerel bir IP atamanız yeterli olacaktır (bağlantı noktası yönlendirmeden ilk bölümü izleyin). Dışarıdan erişime ihtiyacınız varsa, o zaman . Uzak masaüstüne erişimi açmak için 3389 numaralı TCP bağlantı noktasını iletmeniz gerekir.

Uzak masaüstü bağlantısı kurma

Doğrudan şuraya gidelim: uzak masaüstüne bağlanma yani istemci tarafındaki ayarlar.

1. Haydi başlayalım .

Bunu Windows 7'de menü aracılığıyla yapabilirsiniz. Başlangıç - Tüm programlar - Standart - Uzak Masaüstü Bağlantısı .

Windows 8'de arama yoluyla başlatmak uygundur. Tıklamak Başlangıç, sağ üst köşedeki büyüteç simgesine tıklayın ve arama alanına “silindi” kelimesini girmeye başlayın. Önerilen arama seçeneklerinden seçin Uzak Masaüstü Bağlantısı .

Windows 10'da: Başlangıç - Bütün uygulamalar - Standart Pencereler - Uzak Masaüstü Bağlantısı .

2. Öncelikle hangi protokol versiyonunun kurulu olduğunu kontrol edelim. Bunu yapmak için sol üst köşedeki simgeye tıklayın ve öğeyi seçin Program hakkında .

Masaüstü protokolü sürümünün kontrol edilmesi. 7.0 veya daha yüksekse, her şey yolundaysa, bağlanabilirsiniz.

Protokol sürümü daha düşükse (bu, Windows'un eski sürümlerinde mümkündür), o zaman onu güncellemeniz veya uzak bilgisayarın ayarlarında güvenlik düzeyini düşürmeniz gerekir (ör. Uzak Masaüstü'nün herhangi bir sürümünü çalıştıran bilgisayarlardan gelen bağlantılara izin ver (daha tehlikeli) ).

Eski işletim sistemleri için Uzak Masaüstü güncellemelerini aşağıdaki bağlantıları kullanarak indirebilirsiniz:

3. Bağlantı parametrelerini belirtin:

Tarlada Bilgisayar Bağlanacağımız uzak bilgisayarın IP adresini kaydediyoruz. (Yerel - yerel ağ içinde bağlanırsak ve uzak bilgisayar yerel ağın dışındaysa gerçek (İnternet sağlayıcısı tarafından verilen). İlk seçeneğim var.

Not.Örneğin Yandex.Internetometer hizmeti aracılığıyla hangi harici statik IP adresine sahip olduğunuzu öğrenebilirsiniz.

4. Tıklayın Prize takmaya .

Kimlik bilgilerinizi girmeniz istenecektir. Uzak bilgisayardaki, uzak masaüstünü kullanma haklarına sahip herhangi bir kullanıcının oturum açma adını ve parolasını girin. Benim örneğimde öyle Yönetici veya Erişim1. Hesapların şifre korumalı olması gerektiğini hatırlatırım.

Kullanıcı adınızı ve şifrenizi girin ve yanındaki kutuyu işaretleyin Kimlik bilgilerini hatırla , bir sonraki bağlanışınızda bunlara girmemek için. Elbette kimlik bilgilerinizi yalnızca yetkisiz kişilerin erişemeyeceği kişisel bir bilgisayardan çalışıyorsanız hatırlayabilirsiniz.

Tıklamak TAMAM .

Bir uyarı açılacaktır. İşaret koy Bir daha bu bilgisayara bağlantı isteme ve bas Evet .

Her şey doğru yapılırsa karşınızda uzak masaüstünü göreceksiniz.

Not. Tek bir kullanıcı altında birden fazla bilgisayardan uzaktan çalışma yoluyla aynı anda bağlanamayacağınızı hatırlatmak isterim. Yani, uzak bilgisayarla aynı anda birkaç kişinin çalışması planlanıyorsa, her biri için ayrı bir kullanıcı oluşturmanız ve uzak masaüstünü kullanma hakları vermeniz gerekecektir. Bu, makalenin başında tartışıldığı gibi uzak bir bilgisayarda yapılır.

Ek Uzak Masaüstü Ayarları

Şimdi uzak bir masaüstüne bağlanmak için ek ayarlar hakkında birkaç kelime.

Ayarlar menüsünü açmak için Seçenekler .

Genel sekmesi

Burada bağlantı ayarlarını değiştirebilirsiniz. Düzenle bağlantısına tıklayarak kullanıcı adını ve bağlantı şifresini düzenleyebilirsiniz.

Önceden yapılandırılmış bağlantı ayarlarını kaydedebilirsiniz. Düğmeye tıklayın Farklı kaydet ve bir yer seçin, örneğin Masaüstü . Şu andan itibaren Masaüstü Parametre belirtmeye gerek kalmadan hemen uzak masaüstü bağlantısını başlatan bir kısayol görünecektir. Bu, özellikle birkaç uzak bilgisayarla periyodik olarak çalışıyorsanız veya bunu kendiniz için yapılandırmadıysanız ve kullanıcıların kafasını karıştırmak istemiyorsanız çok kullanışlıdır.

Ekran sekmesi

Sekmede Ekran uzak masaüstünün boyutunu belirleyebilirsiniz (monitörünüzün tüm ekranını kaplayacak mı yoksa küçük, ayrı bir pencerede mi görüntülenecek).

Ayrıca renk derinliğini de seçebilirsiniz. İnternet bağlantı hızınız yavaşsa daha düşük bir derinlik seçmeniz önerilir.

Yerel Kaynaklar sekmesi

Burada, ses parametrelerini (uzak bilgisayarda veya istemci bilgisayarda oynatın vb.), Windows kısayol tuşu kombinasyonlarını kullanma sırasını (Ctrl+Alt+Del, Ctrl+C vb. gibi) yapılandırabilirsiniz. uzak masaüstü.

Buradaki en yararlı bölümlerden biri Yerel cihazlar ve kaynaklar . Kutuyu işaretleyerek Yazıcı ile belgeleri uzak bir masaüstünden yerel yazıcınıza yazdırma olanağına sahip olursunuz. Onay işareti Pano uzak masaüstü ile bilgisayarınız arasında tek bir panoyu etkinleştirir. Yani, dosyaları, klasörleri vb. aktarmak için normal kopyalama ve yapıştırma işlemlerini kullanabilirsiniz. uzaktaki bir bilgisayardan sizin bilgisayarınıza veya tam tersi.

Düğmeye tıklamak Daha fazla detay, bilgisayarınızdaki ek cihazları uzak masaüstüne bağlayabileceğiniz ayarlar menüsüne yönlendirileceksiniz.

Örneğin uzak bir bilgisayarda çalışırken diskinize erişim sahibi olmak istiyorsunuz D. Daha sonra karşıdaki artı işaretine tıklayın Cihazlar listeyi genişletmek ve diski işaretlemek için D. Tıklamak TAMAM .

Artık uzak bir masaüstüne bağlandığınızda diskinizi görecek ve ona erişeceksiniz D başından sonuna kadar Kondüktör sanki uzaktaki bilgisayara fiziksel olarak bağlıymış gibi.

Gelişmiş sekme

Burada maksimum performansa ulaşmak için bağlantı hızını seçebilir, ayrıca masaüstü arka planının görünümünü, görsel efektleri vb. ayarlayabilirsiniz.

Uzak Masaüstü Bağlantısını Kaldırma

Son olarak şunu düşünelim uzak masaüstü bağlantısı nasıl silinir. Ne zaman ihtiyaç duyulur? Örneğin eskiden bilgisayarınıza uzaktan erişiminiz vardı ama artık buna gerek kalmadı, hatta yabancıların bilgisayarınızın uzak masaüstüne bağlanmasını bile engellemeniz gerekiyor. Bunu yapmak çok kolaydır.

1. Aç Kontrol Paneli - sistem ve güvenlik - Sistem, makalenin başında yaptıkları gibi.

2. Sol sütunda simgesine tıklayın. Uzaktan erişimi ayarlama .

3. Bölümde Uzak Masaüstü seçmek:

- Bu bilgisayara bağlantılara izin verme

Hazır. Artık hiç kimse size uzak masaüstü aracılığıyla bağlanamayacak.