Ma'lumki, masofaviy ish stoli protokoli (RDP) ishlaydigan kompyuterlarga masofadan ulanish imkonini beradi. Windows boshqaruvi va hamma uchun mavjud Windows foydalanuvchisi, agar u Uy versiyasiga ega bo'lmasa, bu erda faqat RDP mijozi mavjud, lekin xost emas. Bu qulay, samarali va amaliy vositadir masofaviy kirish ma'muriy maqsadlarda yoki kundalik ish uchun. IN Yaqinda o'z fermalariga masofadan kirish uchun RDP dan foydalanadigan konchilarni jalb qildi. RDP qo'llab-quvvatlashi NT 4.0 va XP dan boshlab Windows operatsion tizimlariga kiritilgan, ammo uni qanday ishlatishni hamma ham bilmaydi. Shu bilan birga, siz Microsoft masofaviy ish stolini Windows, Mac OS X, shuningdek, ishlaydigan kompyuterlardan ochishingiz mumkin. mobil qurilmalar Android OS yoki iPhone va iPad bilan.

Agar siz sozlamalarni to'g'ri tushunsangiz, RDP masofadan kirishning yaxshi vositasi bo'ladi. Bu nafaqat masofaviy ish stolini ko'rish, balki uzoq kompyuterning resurslaridan foydalanish, unga mahalliy drayverlarni ulash yoki periferiya qurilmalari. Bunday holda, kompyuter tashqi IP-ga ega bo'lishi kerak (statik yoki dinamik) yoki portni tashqi IP-manzilli routerdan "yo'naltirish" mumkin bo'lishi kerak.

RDP serverlari ko'pincha 1C tizimida hamkorlik qilish uchun ishlatiladi yoki ularda foydalanuvchi ish joylari joylashtiriladi, bu ularga ish joylariga masofadan ulanish imkonini beradi. RDP mijozi matn bilan ishlash imkonini beradi va grafik ilovalar, uy kompyuteringizdan ba'zi ma'lumotlarni masofadan turib oling. Buni amalga oshirish uchun siz kirish huquqiga ega bo'lish uchun routerdagi 3389 portni yo'naltirishingiz kerak uy tarmog'i. Xuddi shu narsa tashkilotda RDP serverini o'rnatish uchun ham amal qiladi.

RDP ko'pchilik tomonidan RAdmin, TeamViewer, VNC va boshqalar kabi maxsus dasturlardan foydalanish bilan solishtirganda masofaviy kirishning xavfli usuli hisoblanadi. Yana bir noto'g'ri fikr: yuqori trafik RDP. Biroq, bugungi kunda RDP boshqa har qanday masofaviy kirish echimlaridan kam xavfsiz emas (xavfsizlik masalasiga keyinroq qaytamiz) va sozlamalar yordamida siz bunga erishishingiz mumkin. yuqori tezlik javob va kichik tarmoqli kengligi talabi.

RDPni qanday himoya qilish va uning ishlashini sozlash

Shifrlash va xavfsizlik

Siz gpedit.msc-ni ochishingiz kerak, "Kompyuter konfiguratsiyasi - Ma'muriy shablonlar - Windows komponentlari - Masofaviy ish stoli xizmatlari - Xavfsizlik" bo'limida "RDP usuli yordamida masofaviy ulanishlar uchun maxsus xavfsizlik darajasidan foydalanishni talab qilish" va "Xavfsizlik darajasi" parametrlarini o'rnating. ” “SSL TLS” ni tanlang. "Mijoz ulanishlari uchun shifrlash darajasini o'rnatish" da "Yuqori" ni tanlang. FIPS 140-1 dan foydalanishni yoqish uchun siz “Kompyuter konfiguratsiyasi - Windows konfiguratsiyasi- Xavfsizlik sozlamalari - Mahalliy siyosat- Xavfsizlik parametrlari" ni tanlang va "Tizim kriptografiyasi: shifrlash, xeshlash va imzolash uchun FIPS mos algoritmlardan foydalaning." Kompyuter konfiguratsiyasi - Windows sozlamalari- Xavfsizlik sozlamalari - Mahalliy siyosatlar - Xavfsizlik sozlamalari "Hisoblar: bo'sh parollarga faqat konsolga kirishda ruxsat berish" opsiyasi yoqilgan bo'lishi kerak. RDP orqali ulanishi mumkin bo'lgan foydalanuvchilar ro'yxatini tekshiring.

Optimallashtirish

Kompyuter konfiguratsiyasini oching - Ma'muriy shablonlar - Windows komponentlari - Masofaviy ish stoli xizmatlari - Masofaviy sessiya muhiti. "Eng yuqori rang chuqurligi" da 16 bitni tanlang, bu etarli. "Masofaviy ish stoli fon rasmini majburlash" opsiyasini olib tashlang. "RDP siqish algoritmini o'rnatish" da "O'tkazish qobiliyatidan foydalanishni optimallashtirish" ni o'rnating. "Masofaviy ish stoli xizmatlari seanslari uchun vizuallarni optimallashtirish" ni "Matn" ga o'rnating. Shriftni tekislashni o'chiring.

Asosiy sozlash tugallandi. Masofaviy ish stoliga qanday ulanish mumkin?

Masofaviy ish stoliga ulanish

RDP orqali ulanish uchun masofaviy kompyuterda bo'lishi kerak qayd yozuvi parol bilan tizimga ruxsat berilishi kerak masofaviy ulanishlar, va doimiy o'zgaruvchan dinamik IP-manzil bilan kirish ma'lumotlarini o'zgartirmaslik uchun tarmoq sozlamalarida siz belgilashingiz mumkin statik IP manzili. Masofaviy kirish faqat o'rnatilgan kompyuterlarda mumkin Windows Pro, Enterprise yoki Ultimate.

Kompyuterga masofadan ulanish uchun siz "Tizim xususiyatlari" da ulanishga ruxsat berishingiz va joriy foydalanuvchi uchun parol o'rnatishingiz yoki RDP uchun yangi foydalanuvchi yaratishingiz kerak. Oddiy hisob foydalanuvchilari mustaqil ravishda kompyuterni taqdim etish huquqiga ega emaslar masofaviy boshqarish. Administrator ularga bu huquqni berishi mumkin. RDP protokolidan foydalanishga to'sqinlik uning antiviruslar tomonidan bloklanishi bo'lishi mumkin. Bunday holda, antivirus dasturlari sozlamalarida RDP yoqilgan bo'lishi kerak.

Ba'zi server operatsion tizimlarining xususiyatini ta'kidlash kerak: agar bir xil foydalanuvchi serverga mahalliy va masofadan kirishga harakat qilsa, mahalliy seans yopiladi va masofaviy seans xuddi shu joyda ochiladi. Aksincha, mahalliy tizimga kirish masofaviy seansni yopadi. Agar siz mahalliy sifatida bitta foydalanuvchi sifatida va masofadan boshqasi sifatida tizimga kirsangiz, tizim mahalliy seansni tugatadi.

RDP protokoli orqali ulanish bir xilda joylashgan kompyuterlar o'rtasida amalga oshiriladi mahalliy tarmoq, yoki Internet orqali, lekin bu qo'shimcha qadamlarni talab qiladi - yo'riqnomadagi 3389 portini yo'naltirish yoki VPN orqali masofaviy kompyuterga ulanish.

Windows 10 da masofaviy ish stoliga ulanish uchun "Sozlamalar - Tizim - Masofaviy ish stoli" bo'limida masofaviy ulanishni yoqishingiz va ruxsat bermoqchi bo'lgan foydalanuvchilarni belgilashingiz yoki ulanish uchun alohida foydalanuvchi yaratishingiz mumkin. Odatiy bo'lib, ular kirish huquqiga ega joriy foydalanuvchi va administrator. Masofaviy tizimda ulanish yordam dasturini ishga tushiring.

Win + R tugmalarini bosing, MSTSC yozing va Enter tugmasini bosing. Oynada IP manzilini yoki kompyuter nomini kiriting, "Ulanish" -ni tanlang, foydalanuvchi nomi va parolni kiriting. Masofaviy kompyuter ekrani paydo bo'ladi.

Buyruqlar satri (MSTSC) orqali masofaviy ish stoliga ulanishda siz qo'shimcha RDP parametrlarini o'rnatishingiz mumkin:

Parametr	Ma'nosi
/v:<сервер[: порт]>	Siz ulanayotgan masofaviy kompyuter.
/admin	Server boshqaruvi uchun seansga ulaning.
/tahrirlash	RDP faylini tahrirlash.
/f	Masofaviy ish stolini to'liq ekranda ishga tushiring.
/w:<ширина>	Masofaviy ish stoli oynasining kengligi.
/h:<высота>	Masofaviy ish stoli oynasining balandligi.
/ommaviy	Masofaviy ish stolini umumiy rejimda ishga tushiring.
/ span	Masofaviy ish stolining kengligi va balandligini mahalliy virtual ish stoliga moslang va bir nechta monitorlarga joylashtiring.
/ multimon	RDP seans monitorlarini joriy mijoz konfiguratsiyasiga muvofiq joylashtirishni sozlaydi.
/migratsiya	Ulanish fayllarini ko'chirish oldingi versiyalar yangi RDP fayllariga.

Mac OS uchun Microsoft Windows operatsion tizimining istalgan versiyasiga ulanganda barqaror ishlaydigan rasmiy RDP mijozini chiqardi. Mac OS X da ulanish uchun Windows kompyuter ilovadan yuklab olish kerak Do'kon ilovasi Microsoft masofaviy ish stoli. Unda siz masofaviy kompyuterni qo'shish uchun "Plyus" tugmasidan foydalanishingiz mumkin: uning IP-manzilini, foydalanuvchi nomi va parolini kiriting. Ulanish uchun ro'yxatdagi masofaviy ish stoli nomini ikki marta bosish Windows ish stolini ochadi.

Android va iOS operatsion tizimida ishlaydigan smartfon va planshetlarda siz o'rnatishingiz kerak Microsoft ilovasi Masofaviy ish stoli ("Microsoft Remote Desktop") va uni ishga tushiring. "Qo'shish" -ni tanlang va ulanish parametrlarini kiriting - Windows-ga kirish uchun kompyuterning IP-manzili, login va parol. Yana bir usul - marshrutizatordagi 3389-portni kompyuterning IP-manziliga yo'naltirish va routerning umumiy manziliga ulanish. ushbu portdan. Bu routerning Port Forwarding opsiyasi yordamida amalga oshiriladi. Qo'shish-ni tanlang va kiriting:

Ism: RDP turi: TCP & UDP Boshlash porti: 3389 Yakuniy port: 3389 Server IP: ulanish uchun kompyuterning IP manzili.
Linux haqida nima deyish mumkin? RDP yopiq Microsoft protokoli bo'lib, u Linux uchun RDP mijozlarini chiqarmaydi, lekin siz Remmina mijozidan foydalanishingiz mumkin. Uchun Ubuntu foydalanuvchilari Remmina va RDP bilan maxsus omborlar mavjud.

RDP protokoli ulanish uchun ham ishlatiladi virtual mashinalar Hyper-V. RDP orqali ulanishda gipervisor ulanish oynasidan farqli o'laroq virtual mashina ko'radi turli qurilmalar jismoniy kompyuterga ulangan, ovozni qo'llab-quvvatlaydi, ko'proq beradi yuqori sifatli tasvir mehmon OS ish stoli va boshqalar.

Boshqa masofaviy kirish funksiyalarini sozlash

Masofaviy kompyuterga ulanish oynasida sozlanishi parametrlarga ega yorliqlar mavjud.

Windows 10 da masofaviy ish stolini o'rnatish tafsilotlari ushbu videoda. Endi RDP xavfsizligiga qaytaylik.

RDP seansini qanday o'g'irlash mumkin?

RDS seanslarini to'xtatish mumkinmi? Va bundan o'zingizni qanday himoya qilish kerak? RDP sessiyasini o'g'irlash ehtimoli haqida Microsoft Windows 2011 yildan beri ma'lum va bir yil oldin tadqiqotchi Aleksandr Korznikov o'z blogida o'g'irlash usullarini batafsil tasvirlab bergan. Ma'lum bo'lishicha, Windows-da istalgan ishlaydigan seansga (har qanday huquqlar bilan) ulanish mumkin, boshqasi ostida tizimga kirgan holda.

Ba'zi texnikalar kirish parolisiz sessiyani to'xtatishga imkon beradi. Sizga kerak bo'lgan yagona narsa - kirish buyruq qatori NT AVTORITIYA/TIZIMI. Agar siz tscon.exe faylini TIZIM foydalanuvchisi sifatida ishga tushirsangiz, istalgan sessiyaga parolsiz ulanishingiz mumkin. RDP parol so'ramaydi, u sizni faqat foydalanuvchi ish stoliga ulaydi. Siz, masalan, server xotirasini o'chirib tashlashingiz va foydalanuvchi parollarini olishingiz mumkin. Tscon.exe faylini seans raqami bilan ishga tushirish orqali siz ko'rsatilgan foydalanuvchi ish stolini tashqi vositalarsiz olishingiz mumkin. Shunday qilib, bitta buyruq yordamida biz buzilgan RDP seansiga ega bo'lamiz. Agar ilgari o'rnatilgan bo'lsa, psexec.exe yordam dasturidan ham foydalanishingiz mumkin:

Psexec -s \\ localhost cmd
Yoki siz hujum qilingan hisobni bog'laydigan va uni ishga tushiradigan xizmatni yaratishingiz mumkin, shundan so'ng sizning seansingiz maqsadli bilan almashtiriladi. Bu qanchalik uzoq davom etishi haqida ba'zi eslatmalar:

• Siz uzilgan seanslarga ulanishingiz mumkin. Shunday qilib, agar kimdir bir necha kun oldin tizimdan chiqqan bo'lsa, siz shunchaki uning sessiyasiga ulanishingiz va undan foydalanishni boshlashingiz mumkin.
• Bloklangan seanslarni blokdan chiqarishingiz mumkin. Shunday qilib, foydalanuvchi o'z stolidan uzoqda bo'lganida, siz uning sessiyasiga kirasiz va ular hech qanday hisob ma'lumotlarisiz qulfdan chiqariladi. Misol uchun, xodim o'z hisobiga kiradi, so'ngra hisobni bloklaydi (lekin tizimdan chiqmaydi). Seans faol va barcha ilovalar bir xil holatda qoladi. Agar tizim ma'muri xuddi shu kompyuterda o'z akkauntiga kirsa, u xodimning hisobiga va shuning uchun barcha ishlaydigan ilovalarga kirish huquqiga ega bo'ladi.
• Mahalliy ma'mur huquqlariga ega bo'lgan holda, siz domen administratori huquqlariga ega hisob qaydnomasiga hujum qilishingiz mumkin, ya'ni. tajovuzkorning huquqlaridan yuqori.
• Siz har qanday seansga ulanishingiz mumkin. Agar, masalan, bu Helpdesk bo'lsa, siz unga hech qanday autentifikatsiyasiz ulanishingiz mumkin. Agar u domen administratori bo'lsa, siz administrator bo'lasiz. O'chirilgan seanslarga ulanish imkoniyati bilan sizda tarmoq bo'ylab harakatlanishning oson yo'li mavjud. Shunday qilib, tajovuzkorlar ushbu usullardan kompaniya tarmog'iga kirib borish va yanada rivojlanishi uchun foydalanishlari mumkin.
• TIZIM ruxsatlarini olish uchun win32k ekspluatatsiyasidan foydalanishingiz va keyin ushbu xususiyatni yoqishingiz mumkin. Yamalar to'g'ri qo'llanilmasa, hatto oddiy foydalanuvchi ham buni boshdan kechirishi mumkin.
• Nimani kuzatishni bilmasangiz, nima bo'layotganini umuman bilmay qolasiz.
• Usul masofadan turib ishlaydi. Siz serverga kirmagan bo'lsangiz ham masofaviy kompyuterlarda seanslarni bajarishingiz mumkin.

Ko'pgina server operatsion tizimlari ushbu tahdidga moyil va RDP dan foydalanadigan serverlar soni doimiy ravishda ortib bormoqda. Windows 2012 R2, Windows 2008, Windows 10 va Windows 7 zaif edi. RDP seanslarini o'g'irlashning oldini olish uchun ikki faktorli autentifikatsiyadan foydalanish tavsiya etiladi. ArcSight uchun yangilangan Sysmon Framework va Splunk uchun Sysmon Integration Framework ma'murlarni RDP seansini o'g'irlash uchun zararli buyruqlarni ishga tushirish haqida ogohlantiradi. Siz ham foydalanishingiz mumkin Windows yordam dasturi Xavfsizlik hodisalarini kuzatish uchun xavfsizlik monitori.

Va nihoyat, uzoqdan ish stoli ulanishini qanday o'chirishni ko'rib chiqaylik. Agar masofaviy kirish zarurati yo'qolgan bo'lsa yoki begona odamlarning masofaviy ish stoliga ulanishini oldini olishni istasangiz, bu foydali chora. "Boshqarish paneli - tizim va xavfsizlik - tizim" ni oching. Chap ustunda "Masofaviy kirish sozlamalari" ni bosing. Masofaviy ish stolida Ushbu kompyuterga ulanishga ruxsat bermaslik-ni tanlang. Endi hech kim sizga masofaviy ish stoli orqali ulana olmaydi.

Xulosa qilib aytganda, Windows 10 masofaviy ish stoli bilan ishlashda yoki oddiygina masofadan kirishda foydali bo'lishi mumkin bo'lgan yana bir nechta hayotiy xakerlar.

Ko'rib turganingizdek, kompyuterga masofadan kirishni ochadigan ko'plab echimlar va imkoniyatlar mavjud. Aksariyat korxona, tashkilot, muassasa va idoralar undan foydalanishi bejiz emas. Ushbu vosita nafaqat foydali tizim ma'murlari, balki tashkilot rahbarlariga ham, va oddiy foydalanuvchilar Masofaviy kirish ham juda foydali. Siz stulingizdan turmasdan, maʼlumotlarni uzatmasdan yoki unga kirish huquqini olmasdan turib, uni tushunmaydigan odam uchun tizimni tuzatish yoki optimallashtirishga yordam berishingiz mumkin. kerakli fayllar dunyoning istalgan nuqtasida ish safari yoki ta'tilda bo'lganingizda, ishlang ofis kompyuteri uydan turib, virtual serveringizni boshqaring va hokazo.

P.S. Biz Habrahabrdagi blogimiz uchun mualliflarni qidirmoqdamiz.
Agar siz bilan ishlash bo'yicha texnik bilimingiz bo'lsa virtual serverlar, siz murakkab narsalarni qanday tushuntirishni bilasiz oddiy so'zlar bilan, keyin RUVDS jamoasi Xabrahabrda postingizni chop etish uchun siz bilan ishlashdan mamnun bo'ladi. Tafsilotlar havolada.

Teglar: teglar qo'shish

Windows masofaviy ish stoli (RDP) orqali ulanish analoglar (VNC, TeamViewer va boshqalar) bilan solishtirganda juda xavfli degan fikr bor. Natijada, har qanday kompyuter yoki mahalliy tarmoq serveriga tashqaridan kirishni ochish juda o'ylamasdan qaror - bu, albatta, buzib tashlanadi. RDPga qarshi ikkinchi dalil odatda shunday eshitiladi: "u sekin Internet uchun imkoniyat emas, balki trafikni iste'mol qiladi". Ko'pincha, bu dalillar tasdiqlanmaydi.

RDP protokoli uzoq vaqtdan beri mavjud; uning debyuti Windows NT 4.0 da 20 yildan ko'proq vaqt oldin bo'lib o'tdi va o'sha paytdan beri ko'prik ostidan juda ko'p suv o'tdi. Yoniq bu daqiqa RDP har qanday boshqa masofaviy kirish echimlari kabi xavfsizdir. Kerakli tarmoqli kengligiga kelsak, bu borada juda yaxshi sezgirlik va tarmoqli kengligi tejashga erishish uchun ishlatilishi mumkin bo'lgan bir qator sozlamalar mavjud.

Muxtasar qilib aytganda, agar siz nimani, qanday va qayerda sozlashni bilsangiz, RDP juda yaxshi masofaviy kirish vositasi bo'ladi. Savol shundaki, qancha administratorlar sirtdan biroz chuqurroq yashiringan sozlamalarni o'rganishga harakat qilishdi?

Endi men sizga RDPni qanday himoya qilishni va uni optimal ishlash uchun sozlashni aytaman.

Birinchidan, RDP protokolining ko'plab versiyalari mavjud. Barcha keyingi tavsiflar RDP 7.0 va undan yuqori versiyalarga taalluqlidir. Bu sizda hech bo'lmaganda borligini anglatadi Windows Vista SP1. Retro ixlosmandlari uchun Windows XP SP3 uchun maxsus yangilanish mavjud KB 969084 bu operatsion tizimga RDP 7.0 ni qo'shadi.

1-sonli sozlash - shifrlash

Siz ulanmoqchi bo'lgan kompyuterda gpedit.msc ni oching Kompyuter konfiguratsiyasi - Ma'muriy shablonlar - Windows komponentlari - Masofaviy ish stoli xizmatlari - Xavfsizlik.

"RDP usuli yordamida masofaviy ulanishlar uchun maxsus xavfsizlik darajasidan foydalanishni talab qilish" parametrini "Enabled" ga va xavfsizlik darajasini "SSL TLS 1.0" ga o'rnating.

Ushbu sozlama bilan biz shifrlashni yoqdik. Endi biz ba'zi DES 56-bit yoki RC2 emas, balki faqat kuchli shifrlash algoritmlari ishlatilishiga ishonch hosil qilishimiz kerak.

Shuning uchun, xuddi shu mavzuda "Mijoz ulanishlari uchun shifrlash darajasini o'rnatish" variantini oching. Uni yoqing va "Yuqori" darajasini tanlang. Bu bizga 128 bitli shifrlashni beradi.

Lekin bu chegara emas. Ko'pchilik maksimal daraja shifrlash FIPS 140-1 standarti bilan ta'minlanadi. Bunday holda, barcha RC2/RC4 avtomatik ravishda o'rmondan o'tadi.

FIPS 140-1 dan foydalanishni yoqish uchun siz xuddi shu qo'shimcha qismdagi Kompyuter konfiguratsiyasi - Windows konfiguratsiyasi - Xavfsizlik sozlamalari - Mahalliy siyosatlar - Xavfsizlik sozlamalariga o'tishingiz kerak.

Biz “Tizim kriptografiyasi: shifrlash, xeshlash va imzolash uchun FIPS-mos algoritmlardan foydalanish” variantini qidiramiz va uni yoqamiz.

Va nihoyat, Kompyuter konfiguratsiyasi - Ma'muriy shablonlar - Windows komponentlari - Masofaviy ish stoli xizmatlari - Xavfsizlik yo'li bo'ylab "Xavfsiz RPC ulanishini talab qilish" opsiyasini yoqishni unutmang.

Bu sozlama yuqorida biz sozlagan sozlamalarga muvofiq shifrlashni talab qilish uchun mijozlarni ulashni talab qiladi.

Endi shifrlash to'liq tartibda, siz davom etishingiz mumkin.

2-sonli sozlash - portni o'zgartiring

Odatiy bo'lib, RDP protokoli TCP 3389 portiga osilgan. Turli xil bo'lishi uchun uni o'zgartirish mumkin, buning uchun siz manzildagi ro'yxatga olish kitobidagi PortNumber kalitini o'zgartirishingiz kerak.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

3-sozlama - Tarmoq autentifikatsiyasi (NLA)

Odatiy bo'lib, siz RDP orqali foydalanuvchi nomingiz va parolingizni kiritmasdan ulanishingiz mumkin va masofaviy ish stolining xush kelibsiz ekranini ko'rishingiz mumkin, u erda tizimga kirish so'raladi. Bunday masofaviy kompyuter osongina DDoSed bo'lishi mumkin degan ma'noda bu umuman xavfsiz emas.

Shuning uchun, xuddi shu mavzuda biz "Tarmoq darajasidagi autentifikatsiya yordamida masofaviy ulanishlar uchun foydalanuvchi autentifikatsiyasini talab qilish" variantini yoqamiz.

4-sonli sozlash - yana nimani tekshirish kerak

Birinchidan, "Hisoblar: bo'sh parollarga faqat konsolga kirishda ruxsat berish" sozlamasi yoqilganligiga ishonch hosil qiling. Sozlamani Kompyuter konfiguratsiyasi - Ma'muriy shablonlar - Windows komponentlari - Masofaviy ish stoli xizmatlari - Xavfsizlik bo'limida topish mumkin.

Ikkinchidan, RDP orqali ulanishi mumkin bo'lgan foydalanuvchilar ro'yxatini tekshirishni unutmang

5-sonli sozlash - tezlikni optimallashtirish

Kompyuter konfiguratsiyasi - Ma'muriy shablonlar - Windows komponentlari - Masofaviy ish stoli xizmatlari - Masofaviy sessiya muhiti bo'limiga o'ting.

Bu erda siz bir nechta parametrlarni sozlashingiz mumkin va kerak:

• Eng yuqori rang chuqurligi - siz o'zingizni 16 bit bilan cheklashingiz mumkin. Bu 32 bitli chuqurlikka nisbatan trafikni 2 barobardan ko'proq tejash imkonini beradi.
• Fon rasmi bekor qilish masofaviy ish stoli- bu ish uchun kerak emas.
• RDP siqish algoritmini o'rnatish - O'tkazish qobiliyatidan foydalanishni optimallashtirish qiymatini o'rnatish yaxshiroqdir. Bunday holda, RDP biroz ko'proq xotira iste'mol qiladi, lekin samaraliroq siqiladi.
• Masofaviy ish stoli xizmatlari seanslari uchun vizual effektlarni optimallashtirish - qiymatni "Matn" ga o'rnating. Ish uchun nima kerak.

Aks holda, mijoz tomonidan masofaviy kompyuterga ulanishda siz qo'shimcha ravishda o'chirib qo'yishingiz mumkin:

• Shriftni tekislash. Bu javob vaqtini sezilarli darajada qisqartiradi. (Agar sizda to'liq terminal serveringiz bo'lsa, unda bu parametr server tomonida ham o'rnatilishi mumkin)
• Ish stoli kompozitsiyasi - Aero va boshqalar uchun javobgardir.
• Tortish paytida oynani ko'rsatish
• Vizual effektlar
• Dizayn uslublari - agar siz qattiqlikni xohlasangiz

Biz allaqachon server tomonida ish stoli foni va rang chuqurligi kabi qolgan parametrlarni oldindan belgilab qo'yganmiz.

Bundan tashqari, mijoz tomonida siz tasvir keshining hajmini oshirishingiz mumkin, bu registrda amalga oshiriladi. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminalda Server mijozi\ DWORD 32 BitmapPersistCacheSize va BitmapCacheSize turidagi ikkita kalit yaratishingiz kerak

• BitmapPersistCacheSize 10000 (10 MB) ga o'rnatilishi mumkin.Sukut bo'yicha bu parametr 10 ga o'rnatiladi, bu 10 KB ga to'g'ri keladi.
• BitmapCacheSize ham 10000 (10 MB) ga o'rnatilishi mumkin. RDP ulanishi qo'shimcha 10 MB operativ xotirani iste'mol qilishini deyarli sezmaysiz

Hech qanday printerni yo'naltirish va hokazolar haqida hech narsa aytmayman. Kimga nima kerak bo'lsa, uni oldinga uzatadi.

Bu sozlashning asosiy qismini yakunlaydi. Keyingi sharhlarda men sizga RDPni qanday qilib yanada yaxshilash va himoya qilish mumkinligini aytib beraman. RDP dan to'g'ri foydalaning, hamma barqaror aloqaga ega bo'lsin! Windowsning istalgan versiyasida RDP terminal serverini qanday yaratishni ko'ring.

Operatsion tizimlarda masofaviy ish stoli Windows oilasi kompyuterni masofadan boshqarish uchun juda kuchli vositadir. Masofaviy ish stoli yoki RDP Microsoft operatsion tizimlari oilasiga Windows NT 4.0 dan boshlab kiritilgan. Ayni paytda Windows-ga o'rnatilgan RDP-ning so'nggi versiyasi xuddi yangi operatsion tizimning o'zi kabi 10 seriya raqamiga ega. Ushbu materialda biz turli xil operatsion tizimlardan RDP protokoli orqali masofaviy mashinaga ulanishni batafsil ko'rib chiqamiz. Bizning o'quvchilarimiz Internet orqali masofaviy ish stoliga qanday ulanishni ham o'rganadilar.

Biz RDP orqali turli tizimlardan Windows XP bilan ishlaydigan kompyuterga ulanamiz

Misol uchun, biz Windows XP operatsion tizimiga asoslangan kompyuterni oldik. Biz unga Windows 7, 10 va Ubuntu bilan ishlaydigan kompyuterlardan RDP orqali ulanamiz. Bu misollarda hamma narsa RDP ulanishlari mahalliy bo'ladi, ya'ni mahalliy tarmoq ichida. Avval biz ulanish misolini ko'rib chiqamiz Windows 10. Buning uchun Windows 10 da dasturning o'zini oching " Masofaviy ish stoliga ulanish».

Ustida " Umumiy"XP kompyuteriga kirish uchun" ostida Kompyuter", siz masofaviy kompyuterning manzilini kiritishingiz kerak. Bizning holatda, manzil "qiymatiga ega" 192.168.0.183 " Keyin foydalanuvchi nomini kiriting " Foydalanuvchi" va foydalanuvchi paroli. XP bilan ishlaydigan masofaviy kompyuterning manzilini tarmoq ulanishi sozlamalarida topish mumkin.

Shuni ham ta'kidlash kerakki, masofaviy kompyuterga ulanishdan oldin, Windows XP-dagi kompyuter xususiyatlarida "" katagiga belgi qo'ying. Masofaviy boshqarish ish stoli"quyida ko'rsatilganidek. Bu unga ulanishga ruxsat berish uchun kerak.

Windows 10 da RDP mijoziga kiritgan ma'lumotlarimiz quyidagicha ko'rinadi:

Agar barcha ma'lumotlar to'g'ri kiritilgan bo'lsa, "Ulanish" tugmasi yordamida ulanishingiz mumkin. Ushbu tugmani bosish orqali RDP mijozi bizni Windows XP da keyingi kirish uchun parolni kiritish oynasiga olib boradi.

Parolni muvaffaqiyatli kiritgandan so'ng Windows tizimi XP tizimga kirishimizga imkon beradi.

Yana bir bor, Windows 10-da RDP mijoziga qaytaylik. Birinchi yorliqda biz masofaviy mashina uchun ma'lumotlar kiritilganligini bilib oldik. Ikkinchi yorliqda " Ekran"Biz masofaviy kompyuterda ekran o'lchamlari qiymatlarini tahrirlashimiz mumkin.

Keyingi yorliq " Mahalliy resurslar» sizning shaxsiy kompyuteringizga tegishli resurslarni ulash imkonini beradi (ulanish shu orqali amalga oshiriladi). Masalan, siz ulanishingiz mumkin mahalliy disk, DVD-ROM, printer va boshqa qurilmalar.

Tab " O'zaro ta'sir» RDP mijoz oynasida ko'rsatilgan grafika sifati sozlamalariga kirish imkonini beradi.

"da Qo'shimcha» Foydalanuvchi RDP masofaviy ulanish xavfsizligini yoqish va sozlash imkoniyatiga ega.

Agar siz Windows 10 va 7-dagi mijozlarni solishtirsangiz, ular bir xil sozlamalarga ega bo'lgani uchun farqni deyarli topa olmaysiz. Faqatgina kichik farq - Windows 10 da biroz yaxshilangan dizayn. Quyida masofaviy ish stoli mavjud Windows 7.

Shuning uchun, agar siz Windows 10 yoki 7 kompyuterida RDP dan foydalansangiz, farqni deyarli sezmaysiz.

Endi foydalanishga o'tamiz Ubuntu bilan ishlaydigan kompyuterda masofaviy ish stoli. Masalan, biz foydalanamiz so'nggi versiya 16.04 seriya raqami bilan Ubuntu. IN operatsion tizim Ubuntu 16.04 RDP mijozi chaqiriladi Remmina. Quyida oyna mavjud ochiq dastur. Masofaviy kompyuterga kirish uchun Ubuntu-da Remmina-ning yuqori panelidagi Yaratish tugmasini bosishingiz kerak.

Ushbu amaldan so'ng, XP bilan ishlaydigan masofaviy mashina sozlamalarini kiritishingiz kerak bo'lgan oyna paydo bo'ladi.

Yuqoridagi rasmda Microsoft-dan RDP-ga o'xshash sozlamalar qanday kiritilganligi ko'rsatilgan. Ushbu sozlamalarni kiritganimizdan so'ng, biz "Ulanish" tugmasini bosish orqali darhol Windows XP ga kira olamiz, biz buni qilamiz.

Yuqoridagi rasmda ulangan mashinaning ish stoli ko'rsatilgan. Agar biz ushbu seansdan chiqsak, Remmina oynasida biz shaxsiy kompyuterimiz uchun kirish sozlamalari dasturda saqlanganligini ko'ramiz.

Ko'rib chiqilgan misoldan siz Ubuntu bilan ishlaydigan kompyuterda Windows XP bilan ishlaydigan masofaviy kompyuterga kirish qanchalik oson ekanligini ko'rishingiz mumkin. Shuni esda tutingki, Microsoft va Remmina-ning standart mijozini Ubuntu-da solishtirganda, ikkinchisida ko'proq sozlamalar va imkoniyatlar borligini ko'rasiz.

Remmina ning ushbu xususiyatlari tufayli Ubuntu operatsion tizimi terminal server foydalanuvchilari orasida katta shuhrat qozondi. Masalan, ko'pgina tashkilotlarda ular mijozlar sifatida ishlatiladi terminal serveri Ubuntu operatsion tizimiga ega kompyuterlar. Buning ajablanarli joyi yo'q, chunki Ubuntu bepul operatsion tizimdir. Ubuntu mijozlari 1C dasturiy mahsulotlar o'rnatilgan server echimlari bilan ishlashda ayniqsa mashhur. Ushbu sxemadan foydalanib, ko'plab kompaniyalar o'n minglab dollarlarni tejashadi.

Internet orqali RDP orqali to'g'ridan-to'g'ri kirish

Oldingi misollarda biz mahalliy tarmoq orqali masofaviy mashinaga ulanish imkoniyatlarini ko'rib chiqdik. Endi biz variantni ko'rib chiqamiz Internet ulanishlari. Ko'rib chiqilayotgan protokol orqali ulanish uchun sizga oq IP kerak.

Xulosa

Ushbu maqolada biz Microsoft va Ubuntu'dan RDP mijozlarini ko'rib chiqdik. Ushbu maqolada biz o'quvchilarimizga imkon qadar sodda tarzda etkazishga harakat qildik: masofaviy ish stoliga qanday ulanishni o'rnatish. Shuningdek, biz maqolada kulrang va oq IP nima ekanligini muhokama qildik. Men gaplashmoqchi bo'lgan yana bir nuqta - bu yangi dastur Android uchun Microsoft masofaviy ish stoli. Ushbu ilova tufayli smartfon yoki planshetdan foydalanadigan har qanday foydalanuvchi masofaviy shaxsiy kompyuterga ulanishi mumkin bo'ladi. Quyida ushbu ilovaning oynasi mavjud.

Va biz, o'z navbatida, bizning maqolamiz o'quvchilarimiz uchun foydali bo'lishiga umid qilamiz va uning mazmuni tufayli siz masofaviy ish stoliga hech qanday muammosiz ulanishingiz mumkin bo'ladi.

Mavzu bo'yicha video

Shubhasiz, ko'p odamlar ota-onasining kompyuterini tuzatishi kerak bo'lgan vaziyatga duch kelishdi. Va ta'mirlashning sabablari juda kulgili bo'lishi mumkin, masalan, kompyuter ishga tushirishda dasturlarga to'la. Va har kuni buvingizning kompyuteridagi kichik narsalarni yo'q qilish uchun bunday mayda-chuydalar uchun yugurish juda noqulay. Sizning yaqinlaringiz va tanishlaringiz yaqin bo'lsa yaxshi, lekin sizdan uzoqda bo'lgan odam sizni so'rasa-chi? Va bu erda biz Windows 10 va Windows 7-da masofaviy ish stolini Internet orqali, o'zimiz va Team Viewer dasturi orqali qanday ulashni ko'rib chiqamiz, shunda befoyda yugurish kamroq bo'ladi.

Windows 10 masofaviy ish stoliga ulanish

Yubiley nashri muborak microsoft yangilanishi ish stolidagi boshqa masofaviy kompyuterga ulanish uchun Windows 10-ga mahalliy xususiyatni qo'shdi. Internet orqali boshqa kompyuterga ulanmasdan ulanishingiz mumkin uchinchi tomon dasturlari. Uni qidirish funksiyasidan foydalanib ochishingiz mumkin tez yordam Boshlash menyusida.

Agar siz boshqa odamga masofaviy ulanish orqali yordam berishni istasangiz, bosishingiz kerak Yordam va natijada olingan kodni boshqa birovga uzating. Boshqa odam bosishi kerak Yordam oling va birinchi shaxsdan olingan kodni kiriting.

Mahalliy tarmoq orqali boshqa kompyuterga qanday ulanish mumkin

Microsoft operatsion tizimining o'zida, deb nomlangan funksiya mavjud Masofaviy ish stoli protokoli (RDP) yoki Masofaviy ish stoli, bu foydalanuvchilarga o'z kompyuterlaridan boshqa kompyuterga ulanish va tizimning dasturlari va funktsiyalaridan foydalanish imkoniyatini taklif qilish uchun aniq ishlab chiqilgan. Bu erda biz ushbu funktsiyani ulaymiz va sozlaymiz.

Eslatma:Men bunga aniqlik kiritmoqchiman standart usul ish stoliga masofadan kirish uchun Windows-da, u faqat kompyuterlar bir xil mahalliy tarmoqda (tarmoq orqali) bo'lsa, ulanadi.

Aniqroq qilib aytadigan bo'lsak, RDP ni Internet orqali ulash usuli mavjud. Buni amalga oshirish uchun siz router portini kompyuteringizning IP-manziliga yo'naltirishingiz kerak, ammo bu daf bilan raqs foydasiz. Ma'lum bo'lishicha, sozlamalar statik yoki dinamik IP-manzilga qarab doimo qayta o'rnatiladi va har safar qayta konfiguratsiya qilish juda qimmatga tushadi. Ehtimol, qachondir Windows 10 da ular oddiy masofaviy ish stoli funksiyasini qo'shishadi, ammo hozircha bizda bor narsa bor.

1-usul.

• Boshlash menyusi yonidagi yoki boshqa versiyalarda Qidiruv tugmasini bosing Windows boshlanadi va qidirish.
• 1. Boshqaruv panelini yozing.
• 2. Tavsiya etilgan Boshqaruv panelidan tanlang.
• 3. Tizim va xavfsizlik.
• 4. Ochilgan tizim oynasida.
• 5. Keyingi oynada Masofaviy kirish sozlamalari-ni bosing.

2-usul.

• 1. bosing Boshlash va belgini o'ng tugmasini bosing Bu kompyuter yoki oq RMB va xususiyatlar maydonidagi Explorerda.
• 2. tanlang Qo'shimcha va qalqib chiquvchi menyuda Xususiyatlari.
• 3. Ochilgan oynada Masofaviy kirishni sozlash.

Yorliqga o'ting Masofaviy kirish > belgi qo'ying Ulanishlarga ruxsat bering masofaviy yordamchi ushbu kompyuterga> pastdan tanlang Ushbu kompyuterga masofaviy ulanishga ruxsat bering va belgi qo'ying Faqat tarmoq darajasidagi autentifikatsiyaga ega masofaviy ish stoli bilan ishlaydigan kompyuterlardan ulanishga ruxsat bering. Xuddi shunday qo'shimcha xavfsizlik, Siz .. qila olasiz; siz ... mumkin Foydalanuvchilarni tanlang, biz kompyuterda masofadan kirishga ruxsat berishni xohlaymiz va buni faqat ular qila oladi.

Keling, yordamchi dasturni o'zi ishga tushiraylik. bosing Qidirmoq, va yozing ulanish...

Endi siz ulanmoqchi bo'lgan kompyuterning IP manzilini, kompyuter nomini, parolini bilishingiz kerak. Shuni ta'kidlashni istardimki, agar u ulanmasa, masofaviy kompyuterda parol yaratishingiz kerak. Dastur tomonidan IP manzillar, kompyuter nomi va ko'plab mahalliy ma'lumotlar skanerlanishi mumkin ilg'or IP-skaner.

Internet orqali boshqa kompyuterga ulanish ( Team Viewer)

Keling, masofaviy ishchini qanday sozlash va unga ulanishni ko'rib chiqaylik windows jadvali orqali boshqa kompyuter mashhur dastur Jamoa tomoshabin. ga boring veb-sayt dasturni o'zi yuklab olish uchun. Team Viewer dasturini kompyuteringizga va masofaviy kompyuteringizga o'rnating. Dasturdan qanday foydalanishni xohlayotganingiz uchun sozlamalarni tanlang.

• 1. Bu sizning ID va parolingiz. Ish stolingizga boshqa kompyuterdan kirishingiz kerak bo'lsa, sizga kerak bo'lishi mumkin.
• 2. Hamkor identifikatori. Boshqa (masofadagi) kompyuterning tafsilotlarini ko'rsatishi kerak. Masofaviy (ikkinchi) kompyuterning ma'lumotlari 1-bandda bo'lgani kabi bir joyda yoziladi.

Tugmasini bosing Hamkorga ulaning Shundan so'ng u quyidagi oynani ko'rsatadi, unda siz masofaviy sherikning parolini kiritishingiz kerak bo'ladi.

salom beraman. Aleksandr Glebov siz bilan aloqada. Bu safar men sizga masofaviy ish stolini, ya'ni rdp-ni masofadan turib qanday yoqishni aytib beraman va ko'rsataman. Agar qiziqsangiz, o'qing.

Kirish

Siz shunday deb so'rashingiz mumkin: "Nega biz masofaviy ish stolini masofadan turib yoqishimiz kerak? Domenda buni odatda siyosatchilar qilishlari mumkin va hokazo." Masofaviy ish stolini yoqish uchun qayerda kerakligini aytaman. Bir vaqtlar men ZAO NG Energo kompaniyasida ishlaganman va u erda shunday holat bo'lgan. Ular bitta ofisda o'rnatildi yangi kompyuter Bilan o'rnatilgan Windows 7, lekin u domenda emas edi va Windows-da RDP sukut bo'yicha o'chirilgan. Shunday qilib, rdp-ni masofadan turib qanday yoqish haqida o'ylashim kerak edi, shunda men kompyuterga ulanish va domenga kirishim mumkin edi. Keling, mavzuga o'tamiz ...

Protsedura - masofaviy ish stolini (rdp) masofadan turib yoqish

Bir nechta talablar mavjud, ularsiz siz rdp-ni masofadan faollashtira olmaysiz, xususan:

• Masofaviy ish stantsiyasida administrator hisob ma'lumotlariga ega bo'lishingiz kerak;
• tarmoq orqali jismoniy kirish bo'lishi kerak.

Shunday qilib, keling, boshlaylik. Boshlash tugmasini bosing, ishga tushirish tugmasini bosing, regedit yozing va Enter tugmasini bosing. Natijada, ro'yxatga olish kitobi muharriri ochiladi. Bajarish tugmasi yo'q bo'lib qoladi, keyin "Windows + R" tugmachalarini bosing, o'zimizning ijroimiz ochiladi. Bu shunday ko'rinadi:

Ochilgan ro'yxatga olish kitobi muharririda siz masofaviy ro'yxatga olish kitobini ulashingiz kerak. Bu shunday amalga oshiriladi: yuqori chap burchakda, "fayl", keyin "tarmoq registrini ulash" tugmasini bosing. Ochilgan oynada masofaviy kompyuter nomini yoki IP-ni kiriting va OK tugmasini bosing.

Natijada, agar sizning kompyuteringiz domenda bo'lsa va sizda etarli huquqlar mavjud bo'lsa, ya'ni hisob qaydnomangiz mahalliy administratorlar guruhida bo'lsa, muharrirda yangi ro'yxatga olish bo'limi paydo bo'ladi (quyidagi misol). Agar mening misolimda bo'lgani kabi, kompyuter ichida bo'lsa ishchi guruhi, keyin tegishli huquqlarga ega hisob ma'lumotlarini kiritish uchun so'rov ochiladi:

Shuningdek o'qing:

Outlook kesh manzillarini saqlash va uzatish

Loginni (Foydalanuvchi) quyidagi formatda kiriting: masofaviy kompyuter nomi\uzoq foydalanuvchi nomi, keyin parolni kiriting va OK tugmasini bosing. Agar ma'lumotlar to'g'ri kiritilgan bo'lsa, biz quyidagi rasmni olamiz:

Keyin biz quyidagi yo'ldan boramiz: "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" va o'ng tomonda biz kalitlar to'plamini ko'ramiz, biz kalitga qiziqamiz. fDenyTSConnections. Unga 0 qiymati berilishi kerak.

Shundan so'ng biz kimdirdan kompyuterni qayta ishga tushirishni va RDP orqali ulanishga harakat qilishni so'raymiz. Biroq, siz ulana olmasligingiz mumkin, bu uzoq kompyuterda FireWall yoqilganligini anglatadi va siz standart port 3389 orqali ulanishga imkon beruvchi qoidani qo'shishingiz kerak. Agar biron sababga ko'ra siz ulangan bo'lsangiz kalitni ro'yxatga olish kitobi muharriri orqali qo'shib bo'lmaydi, keyin quyida o'qing. U erda pstools va buyruq satri orqali rdp-ni yoqish buyrug'ini beraman.

Masofaviy kompyuterda xavfsizlik devoriga qanday qoida qo'shish mumkin?

Talablar hali ham bir xil, tarmoq orqali jismoniy kirish bo'lishi kerak va masofaviy kompyuterda administrator hisob ma'lumotlariga ega bo'lishingiz kerak. Keling, quyidagi amallarni bajaramiz: