Masofaviy ish stoli nima

Windows masofaviy ish stolidan (rdp) foydalanish muammoni hal qilish uchun juda foydali va qulay echim bo'lishi mumkin kompyuterga masofaviy kirish. Masofaviy ish stoli qachon foydali bo'lishi mumkin? Agar siz kompyuteringizni masofadan boshqarishni xohlasangiz (yoki mahalliy tarmoqdan yoki dunyoning istalgan nuqtasidan). Albatta, bu maqsadlar uchun uchinchi tomon va boshqalardan foydalanish mumkin. Ammo ko'pincha bu dasturlar masofaviy kompyuter tomonida kirishni tasdiqlashni talab qiladi, ular bir vaqtning o'zida bir nechta foydalanuvchilar tomonidan kompyuterdan parallel foydalanish uchun mos emas va hali ham uzoq ish stoliga qaraganda sekinroq ishlaydi. Shuning uchun bunday dasturlar masofaviy yordam yoki texnik xizmat ko'rsatish uchun ko'proq mos keladi, lekin kundalik ish uchun emas.

Foydalanuvchilarga ma'lum dasturlar bilan ishlashga ruxsat berish uchun Masofaviy ish stolidan foydalanish juda qulay bo'lishi mumkin. Misol uchun, agar siz uzoq foydalanuvchiga dasturning ishlashini ko'rsatishingiz kerak bo'lsa (sinov uchun demo kirishni ta'minlang). Yoki, masalan, sizning ofisingizda talabchan dastur o'rnatilgan faqat bitta kuchli kompyuteringiz bor. Boshqa zaif kompyuterlarda u sekinlashadi, lekin hamma kirishga muhtoj. Keyin yaxshi yechim uzoq ish stolidan foydalanish bo'ladi: "o'lik" kompyuterlaridan har bir kishi rdp orqali kuchli kompyuterga ulanadi va bir-biriga aralashmasdan undagi dasturdan foydalanadi.

Statik IP manzili. Rdp orqali masofaviy kirish uchun nima kerak

Muhim nuqtalardan biri masofaviy ish stolini sozlash va undan keyin foydalanish masofaviy kompyuterda statik IP-manzilga bo'lgan ehtiyoj. Agar siz faqat mahalliy tarmoq ichida foydalaniladigan masofaviy ish stolini o'rnatayotgan bo'lsangiz, unda hech qanday muammo bo'lmaydi. Biroq, masofaviy ish stoli asosan tashqi kirish uchun ishlatiladi. Aksariyat provayderlar abonentlarni dinamik IP manzillari bilan ta'minlaydi va oddiy foydalanish uchun bu etarli. Statik ("oq") IP odatda qo'shimcha haq evaziga taqdim etiladi.

Windows masofaviy ish stolini sozlash

Xo'sh, biz uzoq ish stoli nima uchun kerakligini aniqladik. Endi uni sozlashni boshlaylik. Bu erda muhokama qilingan ko'rsatmalar Windows 7, 8, 8.1, 10 uchun mos keladi. Ro'yxatdagi barcha operatsion tizimlarda sozlamalar o'xshash, farqlar kichik va faqat ba'zi oynalarni qanday ochish kerak.

Avval biz ulanadigan kompyuterni sozlashimiz kerak.

Diqqat! Hisob qaydnomangiz administrator huquqlariga ega bo'lishi kerak.

1. Ochish Boshlash - Boshqaruv paneli .

Windows 8.1 va 10 da ochish qulay Boshqaruv paneli belgisini o'ng tugmasini bosib Boshlash va ro'yxatdan tanlash Boshqaruv paneli .

Keyin, tanlang tizim va xavfsizlik - Tizim. (Ushbu oyna boshqa usulda ham ochilishi mumkin: bosing Boshlash, keyin sichqonchaning o'ng tugmachasini bosing Kompyuter va tanlang Xususiyatlari ).

Masofaviy kirishni sozlash .

3. Bo'limda Masofaviy ish stoli tanlang:

- Faqat tarmoq darajasidagi autentifikatsiyaga ega masofaviy ish stoli bilan ishlaydigan kompyuterlardan ulanishga ruxsat bering . Masofaviy ish stolining 7.0 versiyasida ishlaydigan mijozlar uchun javob beradi.

- . Mijozlarning eski versiyalarini ulash uchun javob beradi.

4. bosing Murojaat qiling .

5. Tugma orqali Foydalanuvchilarni tanlang Masofadan ulanishga ruxsat beriladigan kompyuterda hisoblarni belgilashingiz mumkin bo'lgan oyna ochiladi. (Ushbu protsedura foydalanuvchini guruhga qo'shish deb ham ataladi )

Ma'muriy huquqlarga ega foydalanuvchilar sukut bo'yicha masofaviy ishchi ruxsatiga ega. Biroq, aslida ulanishdan tashqari, har qanday hisob parol bilan himoyalangan bo'lishi kerak, hatto administrator hisobi ham.

6. Guruhga qo'shish Masofaviy ish stoli foydalanuvchilari oddiy huquqlarga ega yangi foydalanuvchi (administrator emas). Buning uchun tugmani bosing Qo'shish

Dalada Ismlarni kiriting tanlangan ob'ektlardan foydalanuvchi nomini kiriting. Menda bu bor Kirish 1. Keling, bosing Ismlarni tekshiring .

Agar hamma narsa to'g'ri bo'lsa, kompyuter nomi foydalanuvchi nomiga qo'shiladi. bosing KELISHDIKMI .

Agar biz aniq foydalanuvchi nomini eslamasak yoki uni qo'lda kiritishni istamasak, bosing Qo'shimcha .

Ochilgan oynada tugmani bosing Qidirmoq .

Dalada qidiruv natijalari Barcha kompyuter foydalanuvchilari va mahalliy guruhlar paydo bo'ladi. Kerakli foydalanuvchini tanlang va ustiga bosing KELISHDIKMI .

Oynada barcha kerakli foydalanuvchilarni tanlaganingizda Tanlash: foydalanuvchilar bosing KELISHDIKMI .

Endi guruhga Masofaviy ish stoli foydalanuvchilari oddiy hisob qaydnomasi bo'lgan foydalanuvchi qo'shiladi Kirish 1. O'zgarishlarni qo'llash uchun bosing KELISHDIKMI .

7. Agar siz uchinchi tomondan foydalansangiz, uni qo'shimcha ravishda sozlashingiz kerak bo'ladi, ya'ni 3389-sonli TCP portini oching. Agar sizda faqat o'rnatilgan Windows xavfsizlik devori ishlayotgan bo'lsa, u holda hech narsa qilishingiz shart emas. kompyuterda masofaviy ish stolidan foydalanishga ruxsat berganimizdan so'ng avtomatik ravishda sozlanishi.

Bu masofaviy kompyuterni asosiy sozlashni yakunlaydi.

Tarmoq sozlamalari, portni yo'naltirish

Yuqorida aytib o'tilganidek, uchun masofaviy ish stoliga kirish sizga statik IP manzil kerak.

Agar sizda marshrutizator bo'lmasa va Internet kabeli to'g'ridan-to'g'ri kompyuterga o'tsa, bu bo'limni o'tkazib yuboring va keyingisiga o'ting. Agar siz marshrutizatordan foydalansangiz, unda qo'shimcha sozlamalarni o'rnatishingiz kerak.

Agar siz masofaviy ish stolini faqat mahalliy tarmoqda ishlatishni rejalashtirmoqchi bo'lsangiz, kerakli kompyuterga mahalliy IP-ni belgilash kifoya qiladi (portni yo'naltirmasdan birinchi qismga amal qiling). Agar sizga tashqaridan kirish kerak bo'lsa, sizga ham kerak bo'ladi. Masofaviy ish stoliga kirishni ochish uchun siz TCP 3389 portini yo'naltirishingiz kerak.

Masofaviy ish stoli ulanishini sozlash

Keling, to'g'ridan-to'g'ri boraylik masofaviy ish stoliga ulanish, ya'ni mijoz tomonidagi sozlamalar.

1. Keling, ishga tushamiz .

Buni Windows 7 da menyu orqali qilishingiz mumkin Boshlash - Barcha dasturlar - Standart - Masofaviy ish stoliga ulanish .

Windows 8 da qidiruv orqali ishga tushirish qulay. bosing Boshlash, yuqori o'ng burchakdagi kattalashtiruvchi oyna belgisini bosing va qidiruv maydoniga "o'chirilgan" so'zini kiritishni boshlang. Taklif etilgan qidiruv opsiyalaridan tanlang Masofaviy ish stoliga ulanish .

Windows 10 da: Boshlash - Barcha ilovalar - Standart Windows - Masofaviy ish stoliga ulanish .

2. Avvalo, qaysi protokol versiyasi o'rnatilganligini tekshiramiz. Buning uchun yuqori chap burchakdagi belgini bosing va elementni tanlang Dastur haqida .

Ish stoli protokoli versiyasi tekshirilmoqda. Agar 7.0 yoki undan yuqori bo'lsa, unda hamma narsa tartibda, siz ulanishingiz mumkin.

Agar protokol versiyasi pastroq bo'lsa (bu Windows-ning eski versiyalarida mumkin), siz uni yangilashingiz yoki masofaviy kompyuter sozlamalarida xavfsizlik darajasini pasaytirishingiz kerak (ya'ni tanlang. Masofaviy ish stolining istalgan versiyasida ishlaydigan kompyuterlardan ulanishga ruxsat berish (xavfliroq) ).

Quyidagi havolalar orqali eski operatsion tizimlar uchun masofaviy ish stoli yangilanishlarini yuklab olishingiz mumkin:

3. Ulanish parametrlarini belgilang:

Dalada Kompyuter Biz ulanmoqchi bo'lgan masofaviy kompyuterning IP manzilini ro'yxatdan o'tkazamiz. (Mahalliy - agar biz mahalliy tarmoq ichida ulansak va real (Internet-provayder tomonidan berilgan), agar masofaviy kompyuter mahalliy tarmoqdan tashqarida joylashgan bo'lsa). Menda birinchi variant bor.

Eslatma. Siz qanday tashqi statik IP-manzilingiz borligini, masalan, Yandex.Internetometr xizmati orqali bilib olishingiz mumkin.

4. bosing Ulanish uchun .

Sizdan hisob ma'lumotlarini kiritish so'raladi. Masofaviy ish stolidan foydalanish huquqiga ega bo'lgan masofaviy kompyuterda har qanday foydalanuvchining login va parolini kiriting. Mening misolimda shunday Admin yoki Kirish 1. Hisoblar parol bilan himoyalangan bo'lishi kerakligini eslataman.

Foydalanuvchi nomingiz va parolingizni kiriting va yonidagi katakchani belgilang Hisob ma'lumotlarini eslab qoling , keyingi ulanishda ularni kiritmaslik uchun. Albatta, agar siz ruxsatsiz shaxslarga kirish imkoni bo'lmagan shaxsiy kompyuterdan ishlayotgan bo'lsangiz, hisob ma'lumotlaringizni eslab qolishingiz mumkin.

bosing KELISHDIKMI .

Ogohlantirish paydo bo'ladi. Belgi qo'ying Bu kompyuterga qayta ulanishni soʻramang va bosing Ha .

Har bir narsa to'g'ri bajarilgan bo'lsa, siz oldingizda masofaviy ish stolini ko'rasiz.

Eslatma. Sizga shuni eslatib o'tamanki, siz bir vaqtning o'zida bir foydalanuvchi ostidagi bir nechta kompyuterlardan masofaviy ish orqali ulana olmaysiz. Ya'ni, agar masofaviy kompyuter bilan bir vaqtning o'zida bir nechta odam ishlashi rejalashtirilgan bo'lsa, unda har biri uchun alohida foydalanuvchi yaratish va masofaviy ish stolidan foydalanish huquqini berish kerak bo'ladi. Bu maqolaning boshida muhokama qilinganidek, uzoq kompyuterda amalga oshiriladi.

Qo'shimcha masofaviy ish stoli sozlamalari

Endi masofaviy ish stoliga ulanish uchun qo'shimcha sozlamalar haqida bir necha so'z.

Sozlamalar menyusini ochish uchun ustiga bosing Variantlar .

Umumiy yorliq

Bu erda siz ulanish sozlamalarini o'zgartirishingiz mumkin. Tahrirlash havolasini bosish orqali siz foydalanuvchi nomi va ulanish parolini tahrirlashingiz mumkin.

Siz allaqachon sozlangan ulanish sozlamalarini saqlashingiz mumkin. Tugmani bosing Sifatida saqlash va joy tanlang, masalan, Ish stoli . Hozir Ish stoli Parametrlarni belgilashga hojat qoldirmasdan masofaviy ish stoli ulanishini darhol ishga tushiradigan yorliq paydo bo'ladi. Bu juda qulay, ayniqsa siz vaqti-vaqti bilan bir nechta masofaviy kompyuterlar bilan ishlasangiz yoki uni o'zingiz uchun sozlamasangiz va foydalanuvchilarni chalkashtirmoqchi bo'lmasangiz.

Ekran yorlig'i

Yorliqda Ekran masofaviy ish stolining o'lchamini belgilashingiz mumkin (u monitoringizning butun ekranini egallaydimi yoki kichik alohida oynada ko'rsatiladimi).

Rang chuqurligini ham tanlashingiz mumkin. Agar Internetga ulanish tezligi past bo'lsa, pastroq chuqurlikni tanlash tavsiya etiladi.

Mahalliy manbalar yorlig'i

Bu yerda siz tovush parametrlarini (uni masofaviy kompyuterda yoki mijoz kompyuterida ijro etish va h.k.), Windows tugmalari birikmalaridan foydalanish tartibini (masalan, Ctrl+Alt+Del, Ctrl+C va boshqalar) bilan ishlashda sozlashingiz mumkin. masofaviy ish stoli.

Bu erda eng foydali bo'limlardan biri Mahalliy qurilmalar va manbalar . Qutini belgilash orqali Printer, siz hujjatlarni masofaviy ish stolidan mahalliy printeringizga chop etish imkoniyatiga ega bo'lasiz. Tekshirish belgisi Bufer masofaviy ish stoli va kompyuteringiz o'rtasida bitta clipboardni faollashtiradi. Ya'ni, fayllarni, papkalarni va hokazolarni uzatish uchun oddiy nusxa ko'chirish va joylashtirish operatsiyalaridan foydalanishingiz mumkin. masofaviy kompyuterdan siznikiga va aksincha.

Tugmani bosish Batafsil, siz kompyuteringizdagi qo'shimcha qurilmalarni masofaviy ish stoliga ulashingiz mumkin bo'lgan sozlamalar menyusiga o'tasiz.

Masalan, siz masofaviy kompyuterda ishlayotganingizda diskingizga kirishni xohlaysiz D. Keyin qarshisidagi ortiqcha belgisini bosing Qurilmalar ro'yxatni kengaytirish va diskni belgilash uchun D. bosing KELISHDIKMI .

Endi masofaviy ish stoliga ulanganingizda, siz diskingizni ko'rasiz va unga kirasiz D orqali Dirijyor xuddi uzoqdagi kompyuterga jismonan ulangandek.

Kengaytirilgan yorliq

Bu erda siz maksimal ishlashga erishish uchun ulanish tezligini tanlashingiz, shuningdek ish stoli fonini, vizual effektlarni va hokazolarni o'rnatishingiz mumkin.

Masofaviy ish stoli ulanishini o'chirish

Nihoyat, ko'rib chiqaylik masofaviy ish stoli ulanishini qanday o'chirish mumkin. Qachon kerak? Misol uchun, siz ilgari kompyuteringizga masofaviy kirish imkoniga ega edingiz, ammo endi bunga hojat yo'q yoki hatto begona odamlarning kompyuteringizning masofaviy ish stoliga ulanishini oldini olishingiz kerak. Buni qilish juda oson.

1. Ochish Boshqaruv paneli - tizim va xavfsizlik - Tizim, ular maqolaning boshida qilganidek.

2. Chap ustunda ustiga bosing Masofaviy kirishni sozlash .

3. Bo'limda Masofaviy ish stoli tanlang:

- Ushbu kompyuterga ulanishga ruxsat bermang

Tayyor. Endi hech kim sizga masofaviy ish stoli orqali ulana olmaydi.

Masofaviy ish stoli - bu ma'lumotlarni uzatish vositasi sifatida mahalliy tarmoq yoki Internetdan foydalangan holda real vaqt rejimida masofaviy kompyuterni boshqarish imkonini beruvchi operatsion tizim funksionalligi. Protokol yoki operatsion tizimga qarab masofaviy ish stoli dasturlari juda ko'p. Windows operatsion tizimida eng keng tarqalgan yechim masofaviy ish stoli protokoli (RDP) va Linux yadrosiga asoslangan tizimlarda - VNC va X11.

Masofaviy ish stoli funksiyasini qanday yoqish mumkin

Odatiy bo'lib, Windows ish stantsiyasida RDP seans serveri bo'lish imkoniyati o'chirib qo'yilgan.

"Mening kompyuterim" belgisini o'ng tugmasini bosing va kontekst menyusidan "Xususiyatlar" ni tanlang.

Chap menyuda "Masofaviy kirishni sozlash" bandini tanlang. Bu administrator imtiyozlarini talab qiladi.

"Tizim xususiyatlari" oynasi ochiladi, unda "Masofaviy kirish" yorlig'ida quyidagi skrinshotda ko'rsatilganidek, ushbu kompyuterga kirish ruxsatini o'rnatishingiz kerak.

Agar kerak bo'lsa, tizimga kirishingiz mumkin bo'lgan foydalanuvchilarni tanlashingiz mumkin.

Bunga qo'shimcha ravishda, agar sizda tarmoq filtri (xavfsizlik devori) o'rnatilgan bo'lsa, tarmoq adapteri xususiyatlarida yoki Boshqarish panelidagi Windows xavfsizlik devori ilovasida ushbu kompyuterga ulanish uchun ruxsat beruvchi qoida yaratishingiz kerak bo'ladi.

Masofaviy ish stoliga qanday ulanish mumkin

Masofaviy ish stoliga ulanishning bir necha yo'li mavjud. Tizimning asosiy menyusiga o'ting "Ishga tushirish - Barcha dasturlar - Aksessuarlar - Masofaviy ish stoliga ulanish"

Yoki Windows buyruq satrida (yoki oynada) buyruqni bajaring Bajarish»)

Ushbu usullarning ikkalasi ham bir xil va bir xil dasturni ishga tushiradi - Masofaviy ish stoliga ulanish ustasi.

Sehrgar oynasida siz ulanmoqchi bo'lgan kompyuterning nomi yoki IP-manzilini belgilashingiz mumkin, shuningdek, ekran o'lchamlari, mahalliy (bufer, mahalliy disklar) yoki masofaviy (tovushlar) resurslarni uzatish kabi maxsus parametrlarni belgilashingiz mumkin. .

Masofaviy tugunning IP manzilini kiriting va tugmani bosing " Ulanish uchun».

Ehtimol, biz masofaviy kompyuterni autentifikatsiya qilish bilan bog'liq muammolar haqida ogohlantirishni ko'ramiz. Agar biz manzil yoki ismni yozishda xato qilmaganimizga amin bo'lsak, biz "Ha" tugmasini bosamiz, shundan so'ng tugunga ulanish boshlanadi.

Shuningdek, siz masofaviy foydalanuvchining hisob ma'lumotlarini kiritishingiz kerak bo'ladi.

Agar biz biror joyda xato qilmagan bo'lsak, unda bir muncha vaqt o'tgach, biz ma'lum harakatlarni bajarishimiz mumkin bo'lgan masofaviy kompyuterning ish stolini ko'ramiz. Sichqoncha kursorini boshqaring, klaviaturadan belgilar kiriting va hokazo.

Yuqorida aytib o'tilganidek, tizimni boshqarish qulayligi uchun biz printerlar, mantiqiy drayvlar yoki vaqtinchalik xotira kabi mahalliy resurslarni masofaviy kompyuterga o'tkazishimiz mumkin.

Buni amalga oshirish uchun Masofaviy ish stoliga ulanish ustasi oynasida "Mahalliy manbalar" yorlig'iga o'ting, "Batafsil ..." tugmasini bosing.

Va ochilgan oynada, masalan, Mahalliy disk (C :) ni tanlang.

Endi masofaviy ish stolini ulashda biz ulanish amalga oshirilgan kompyuterning mahalliy diskini (C :) ko'ramiz.

Masofaviy ish stoli xavfsizligini qanday oshirish mumkin

Masofaviy ish stoli yoqilgan va Internetga ulangan kompyuterni tark etish xavfli ekanligi hech kimga sir emas. Gap shundaki, har xil turdagi tajovuzkorlar doimiy ravishda ishlayotgan tarmoq xizmatlarini (jumladan, masofaviy ish stoli) qidirish uchun tarmoq manzillari diapazonlarini skanerdan o'tkazadilar, bu ularni keyingi buzish uchun.

Buzg'unchining ishlaydigan Terminal xizmatlari (RDP) xizmatini topishini qiyinlashtiradigan usullardan biri standart port raqamini boshqa qiymatga o'zgartirishdir. Odatiy bo'lib, RDP xizmati kiruvchi ulanishni kutayotgan 3389/TCP tarmoq portini tinglaydi. Aynan shu portga hujumchilar birinchi bo'lib ulanishga harakat qilishadi. Deyarli 100% ishonch bilan aytishimiz mumkinki, agar kompyuterda ushbu raqamga ega port ochiq bo'lsa, u ruxsat etilgan masofadan kirishga ega Windows tizimida ishlaydi.

Diqqat! Tizim registri bilan keyingi harakatlar juda ehtiyotkorlik bilan bajarilishi kerak. Muayyan sozlamalarni o'zgartirish operatsion tizimni ishlamasligi mumkin.

Masofaviy ish stolining port raqamini o'zgartirish uchun siz ro'yxatga olish kitobi muharririni ochishingiz va bo'limni ochishingiz kerak:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Keyin toping REG_DWORD PortNumber parametrini o'zgartiring va uning o'nli tizimdagi qiymatini ixtiyoriy raqamga o'zgartiring (1024 dan 65535 gacha).

Qiymat o'zgartirilgandan so'ng, kompyuterni qayta ishga tushirish kerak. Endi masofaviy ish stoliga kirish uchun siz qo'shimcha ravishda portimizni ikki nuqta orqali ko'rsatishingiz kerak. Bunday holda, siz kompyuter nomini ko'rsatishingiz kerak 10.0.0.119:33321

Xo'sh, standart portni sinab ko'rgan tajovuzkorlar, ehtimol, RDP protokoli orqali ushbu kompyuterda masofadan kirishga ruxsat berilmagan degan xulosaga kelishadi. Albatta, bu usul sizni maqsadli hujumlardan qutqarmaydi, har bir tarmoq porti bo'shliqni qidirishda sinchkovlik bilan tekshiriladi, lekin u sizni shablonlarning ommaviy hujumlaridan himoya qiladi.

Bundan tashqari, masofaviy ish stoli orqali kirishga ruxsat berilgan hisoblar uchun juda murakkab va uzoq paroldan foydalanishingiz kerak.

Ko'pincha masofaviy kirish seanslaridan foydalanadigan ko'plab foydalanuvchilarda RDP portini qanday o'zgartirish haqida savol tug'iladi. Keling, eng oddiy echimlarni ko'rib chiqaylik, shuningdek, sozlash jarayonida bir nechta asosiy bosqichlarni ko'rsatamiz.

RDP protokoli nima uchun?

Birinchidan, RDP haqida bir necha so'z. Agar siz qisqartmaning dekodlanishiga qarasangiz, masofaviy kirishni tushunishingiz mumkin

Oddiy qilib aytganda, bu terminal serveri yoki ish stantsiyasi uchun vositadir. Windows sozlamalari (va tizimning har qanday versiyasi) ko'pchilik foydalanuvchilarga mos keladigan standart sozlamalardan foydalanadi. Biroq, ba'zida ularni o'zgartirish kerak bo'ladi.

Standart RDP porti: uni o'zgartirish kerakmi?

Shunday qilib, Windows-ning modifikatsiyasidan qat'i nazar, barcha protokollar oldindan belgilangan ma'noga ega. Bu RDP porti 3389 bo'lib, u aloqa seansini amalga oshirish uchun ishlatiladi (bir terminalni masofaviy terminallarga ulash).

Standart qiymatni o'zgartirish kerak bo'lgan vaziyatning sababi nima? Avvalo, faqat mahalliy kompyuter xavfsizligini ta'minlash bilan. Axir, agar siz qarasangiz, standart port o'rnatilgan bo'lsa, printsipial jihatdan har qanday tajovuzkor tizimga osongina kirib boradi. Endi standart RDP portini qanday o'zgartirishni ko'rib chiqamiz.

Tizim registridagi sozlamalarni o'zgartirish

Darhol ta'kidlaymizki, o'zgartirish jarayoni faqat qo'lda rejimda amalga oshiriladi va masofaviy kirish mijozining o'zi hech qanday tiklash yoki yangi parametrlarni o'rnatishni ta'minlamaydi.

Birinchidan, Run (Win + R) menyusidagi regedit buyrug'i bilan standart ro'yxatga olish kitobi muharririga qo'ng'iroq qiling. Bu erda biz HKLM filialiga qiziqamiz, unda biz terminal server katalogi orqali RDP-Tcp katalogiga bo'lim daraxti bo'ylab tushishimiz kerak. O'ngdagi oynada biz PortNumber kalitini topamiz. Bu biz o'zgartirishimiz kerak degan ma'noni anglatadi.

Biz tahrirlashga o'tamiz va u erda 00000D3D ni ko'ramiz. Ko'p odamlar bu nima ekanligi haqida darhol hayron bo'lishadi. Va bu faqat 3389 o'nlik sonining o'n oltilik ko'rinishidir. Portni o'nlik ko'rinishda ko'rsatish uchun biz qiymat ko'rinishini ko'rsatish uchun mos keladigan satrdan foydalanamiz va keyin bizga kerak bo'lgan parametrni belgilaymiz.

Shundan so'ng biz tizimni qayta ishga tushiramiz va ulanishga urinayotganda yangi RDP portini belgilaymiz. Ulanishning yana bir usuli - mstsc /v:ip_address:XXXXX maxsus buyrug'idan foydalanish, bu erda XXXXX yangi port raqamidir. Lekin bu hammasi emas.

Windows xavfsizlik devori qoidalari

Afsuski, o'rnatilgan Windows xavfsizlik devori yangi portni bloklashi mumkin. Bu xavfsizlik devorining o'zi sozlamalariga o'zgartirishlar kiritishingiz kerakligini anglatadi.

Kengaytirilgan xavfsizlik sozlamalari bilan xavfsizlik devori sozlamalarini chaqiring. Bu erda siz birinchi navbatda kiruvchi ulanishlarni tanlashingiz va yangi qoida yaratish uchun chiziqni bosishingiz kerak. Endi biz port uchun qoida yaratish uchun elementni tanlaymiz, so'ngra TCP uchun uning qiymatini kiritamiz, keyin ulanishga ruxsat beramiz, profillar bo'limini o'zgarishsiz qoldiramiz va nihoyat yangi qoidaga nom tayinlaymiz, shundan so'ng biz to'liq konfiguratsiya tugmasini bosing. Faqat serverni qayta ishga tushirish va ulanganda tegishli qatordagi ikki nuqta orqali yangi RDP portini ko'rsatish qoladi. Nazariy jihatdan, hech qanday muammo bo'lmasligi kerak.

Routerdagi RDP portini yo'naltirish

Ba'zi hollarda, siz simsiz ulanish o'rniga simsiz ulanishdan foydalansangiz, yo'riqnoma portini yo'naltirishingiz kerak bo'lishi mumkin. Bunda hech qanday murakkab narsa yo'q.

Birinchidan, tizim xususiyatlarida biz buni qilish huquqiga ega bo'lgan foydalanuvchilarga ruxsat beramiz va ko'rsatamiz. Keyin brauzer orqali router sozlamalari menyusiga o'ting (192.168.1.1 yoki oxirida 0.1 - barchasi yo'riqnoma modeliga bog'liq). Maydonda (agar bizning asosiy manzilimiz 1.1 bo'lsa), uchinchidan (1.3) boshlab manzilni ko'rsatish va ikkinchisiga (1.2) manzilni berish qoidasini yozish tavsiya etiladi.

Keyin tarmoq ulanishlarida biz tafsilotlar ko'rinishidan foydalanamiz, bu erda siz tafsilotlarni ko'rishingiz, u erdan jismoniy MAC manzilini nusxalashingiz va uni yo'riqnoma parametrlariga joylashtirishingiz kerak.

Endi modemdagi NAT sozlamalari bo'limida serverga ulanishni yoqing, qoida qo'shing va standart RDP 3389 portiga yo'naltirilishi kerak bo'lgan XXXXX portini belgilang. O'zgarishlarni saqlang va marshrutizatorni qayta ishga tushiring (yangi port ochiladi) qayta yuklamasdan qabul qilinmaydi). Ulanishni port sinovlari bo'limida ping.eu kabi ixtisoslashgan veb-saytlarda tekshirishingiz mumkin. Ko'rib turganingizdek, hamma narsa oddiy.

Va nihoyat, port qiymatlari quyidagicha taqsimlanganiga e'tibor bering:

• 0 - 1023 - past darajadagi tizim dasturlari uchun portlar;
• 1024 - 49151 - shaxsiy maqsadlar uchun ajratilgan portlar;
• 49152 - 65535 - dinamik shaxsiy portlar.

Umuman olganda, ko'p foydalanuvchilar odatda muammolarni oldini olish uchun ro'yxatning uchinchi oralig'idan RDP portlarini tanlaydilar. Biroq, mutaxassislar ham, mutaxassislar ham ushbu qiymatlarni sozlamalarda ishlatishni tavsiya qiladilar, chunki ular ko'pgina vazifalar uchun mos keladi.

Ushbu maxsus protseduraga kelsak, u asosan Wi-Fi ulanishi holatlarida qo'llaniladi. Ko'rib turganingizdek, oddiy simli ulanish bilan bu shart emas: ro'yxatga olish kitobi kalitlarining qiymatlarini o'zgartirish va xavfsizlik devoridagi port uchun qoidalarni qo'shish kifoya.

Ushbu maqola RDP protokolining dizayni va xavfsizligiga bag'ishlangan bir qator maqolalarni boshlaydi. Ushbu seriyaning birinchi maqolasida ushbu protokolga kiritilgan dizayn, foydalanish va asosiy texnologiyalar tahlil qilinadi.

Ushbu maqola RDP protokolining dizayni va xavfsizligiga bag'ishlangan bir qator maqolalarni boshlaydi. Ushbu seriyaning birinchi maqolasida ushbu protokolga kiritilgan dizayn, foydalanish va asosiy texnologiyalar tahlil qilinadi.

Quyidagi maqolalarda quyidagi masalalar batafsil muhokama qilinadi:

• Masofaviy ish stoli xavfsizlik quyi tizimining ishlashi
• RDPda xizmat ma'lumotlari almashinuvi formati
• Terminal serverining zaif tomonlari va ularni bartaraf etish usullari
• RDP protokoli yordamida foydalanuvchi hisoblarini tanlash (ushbu sohada Positive Technologies tomonidan ishlab chiqilgan)

RDP tarixi

Masofaviy ish stoli protokoli Microsoft tomonidan Windows serverlari va ish stantsiyalariga masofaviy kirishni ta'minlash uchun yaratilgan. RDP protokoli unumdorligi yuqori bo'lgan terminal serverining resurslarini ko'plab kamroq kuchli ish stantsiyalari bilan bo'lishish uchun mo'ljallangan. Birinchi terminal serveri (versiya 4.0) 1998 yilda Windows NT 4.0 Terminal Serverning bir qismi sifatida paydo bo'lgan; yozish paytida (2009 yil yanvar) terminal serverining so'nggi versiyasi Windows 2008 Server va Windows Vista-ga kiritilgan 6.1 versiyasidir. SP1 tarqatish. Hozirgi vaqtda RDP Windows oilaviy tizimlari uchun asosiy masofaviy kirish protokoli bo'lib, mijoz ilovalari Microsoft OS va Linux, FreeBSD, MAC OS X va boshqalar uchun mavjud.

RDP tarixi haqida gapirganda, Citrix haqida gapirib bo'lmaydi. Citrix Systems 1990-yillarda ko'p foydalanuvchi tizimlari va masofaviy kirish texnologiyalariga ixtisoslashgan. 1995 yilda Windows NT 3.51 manba kodi litsenziyasini qo'lga kiritgandan so'ng, kompaniya WinFrame deb nomlanuvchi Windows NT ning ko'p foydalanuvchili versiyasini chiqardi. 1997 yilda Citrix Systems va Microsoft o'rtasida shartnoma tuzildi, unga ko'ra Windows NT 4.0 ko'p foydalanuvchili muhiti Citrix texnologiyasi ishlanmalariga asoslangan edi. O'z navbatida, Citrix Systems to'liq operatsion tizimni tarqatishdan bosh tortdi va Microsoft mahsulotlari uchun kengaytmalarni ishlab chiqish va joriy qilish huquqini oldi. Ushbu kengaytmalar dastlab MetaFrame deb nomlangan. Yupqa mijozlar va Citrix dastur serveri o'rtasidagi o'zaro aloqa uchun dastur protokoli bo'lgan ICA (Mustaqil hisoblash arxitekturasi) huquqlari Citrix Systemsda qoldi va Microsoft RDP protokoli ITU T.120 ga asoslangan edi.

Hozirgi vaqtda Citrix va Microsoft o'rtasidagi asosiy raqobat kichik va o'rta biznes uchun dastur serverlari sohasida. An'anaga ko'ra, Terminal xizmatlariga asoslangan yechimlar unchalik ko'p bo'lmagan bir xil turdagi serverlar va shunga o'xshash konfiguratsiyalarga ega bo'lgan tizimlarda g'alaba qozonadi, Citrix Systems esa murakkab va yuqori unumdor tizimlar bozorida mustahkam o'rin egallaydi. Raqobat Citrix tomonidan kichik tizimlar uchun engil yechimlarni chiqarish va Microsoft tomonidan Terminal xizmatlari funksiyalarini doimiy ravishda kengaytirish bilan kuchaydi.

Keling, ushbu echimlarning afzalliklarini ko'rib chiqaylik.

Terminal xizmatlarining kuchli tomonlari:

• Ilova serverining mijoz tomoni uchun ilovalarni oson o'rnatish
• Foydalanuvchi seanslarini markazlashtirilgan holda saqlash
• Faqat terminal xizmatlari uchun litsenziya talab qilinadi

Citrix yechimlarining kuchli tomonlari:

• Masshtablash oson
• Boshqarish va nazorat qilish qulayligi
• Kirish nazorati siyosati
• Uchinchi tomon korporativ mahsulotlarini qo'llab-quvvatlash (IBM WebSphere, BEA WebLogic)

Terminal xizmatlaridan foydalangan holda tarmoqni loyihalash

Microsoft RDP protokolidan foydalanishning ikkita usulini taklif qiladi:

• boshqaruv uchun (masofaviy boshqaruv rejimi)
• dastur serveriga kirish uchun (Terminal server rejimi)

RDP boshqaruv rejimida

Ushbu turdagi ulanish barcha zamonaviy Microsoft operatsion tizimlari tomonidan qo'llaniladi. Windows-ning server versiyalari bir vaqtning o'zida ikkita masofaviy ulanishni va bitta mahalliy kirishni qo'llab-quvvatlaydi, mijoz versiyalari esa faqat bitta kirishni (mahalliy yoki masofaviy) qo'llab-quvvatlaydi. Masofaviy ulanishlarga ruxsat berish uchun ish stantsiyasining xususiyatlarida ish stoliga masofaviy kirishni yoqishingiz kerak.

Terminal serveriga kirish rejimida RDP

Ushbu rejim faqat Windowsning server versiyalarida mavjud. Bu holda masofaviy ulanishlar soni cheklanmagan, lekin Litsenziya serverining konfiguratsiyasi va uni keyingi faollashtirish talab qilinadi. Litsenziya serveri terminal serveriga yoki alohida tarmoq tuguniga o'rnatilishi mumkin. Terminal serveriga masofadan kirish imkoniyati faqat Litsenziya serverida tegishli litsenziyalar o'rnatilgandan keyingina mavjud bo'ladi.

Terminal server klasteridan va yuk balansidan foydalanilganda ixtisoslashtirilgan ulanish serverini (Session Directory Service) o'rnatish talab qilinadi. Ushbu server foydalanuvchi seanslarini indekslaydi, bu esa tizimga kirish, shuningdek, taqsimlangan muhitda ishlaydigan terminal serverlariga qayta kirish imkonini beradi.

RDP qanday ishlaydi

Masofaviy ish stoli TCP ga asoslangan dastur protokoli. Ulanish o'rnatilgandan so'ng, transport sathida RDP seansi ishga tushiriladi, uning doirasida ma'lumotlarni uzatishning turli parametrlari muhokama qilinadi. Boshlash bosqichi muvaffaqiyatli yakunlangandan so'ng, terminal server mijozga grafik chiqishni yuborishni boshlaydi va klaviatura va sichqoncha kiritishni kutadi. Grafik chiqish grafik ekranning aniq nusxasi bo'lishi mumkin, u ham tasvirni, ham grafik primitivlarni (to'rtburchak, chiziq, ellips, matn va boshqalar) chizish buyruqlarini uzatadi. Primitivlar yordamida chiqishni uzatish RDP protokoli uchun ustuvor hisoblanadi, chunki u trafikni sezilarli darajada tejaydi; va tasvir faqat ba'zi sabablarga ko'ra aks holda imkonsiz bo'lsa uzatiladi (RDP seansini o'rnatishda ibtidoiylarni uzatish parametrlari bo'yicha kelishib bo'lmadi). RDP mijozi olingan buyruqlarni qayta ishlaydi va o'zining grafik quyi tizimi yordamida tasvirlarni ko'rsatadi. Odatiy bo'lib, foydalanuvchi kiritish klaviatura skanerlash kodlari yordamida uzatiladi. Tugmachani bosish va qo'yib yuborish uchun signal maxsus bayroq yordamida alohida uzatiladi.

RDP bitta ulanishda bir nechta virtual kanallarni qo'llab-quvvatlaydi, ular qo'shimcha funktsiyalarni ta'minlash uchun ishlatilishi mumkin:

• printer yoki ketma-ket port yordamida
• fayl tizimini qayta yo'naltirish
• Buferni qo'llab-quvvatlash
• audio quyi tizimidan foydalanish

Virtual kanallarning xususiyatlari ulanishni sozlash bosqichida muhokama qilinadi.

RDP dan foydalanganda xavfsizlikni ta'minlash

RDP protokoli spetsifikatsiyasi ikkita xavfsizlik yondashuvidan birini talab qiladi:

• Standart RDP xavfsizligi (o'rnatilgan xavfsizlik quyi tizimi)
• Kengaytirilgan RDP xavfsizligi (tashqi xavfsizlik quyi tizimi)

Standart RDP xavfsizligi

Ushbu yondashuv bilan autentifikatsiya, shifrlash va yaxlitlikni ta'minlash RDP protokoliga o'rnatilgan vositalar yordamida amalga oshiriladi.

Autentifikatsiya

Server autentifikatsiyasi quyidagicha amalga oshiriladi:

1. Tizim ishga tushganda, RSA kalitlari juftligi yaratiladi
2. Ochiq kalitning mulkiy sertifikati yaratiladi
3. Sertifikat operatsion tizimga qattiq kodlangan RSA kaliti bilan imzolangan (har qanday RDP mijozida ushbu o'rnatilgan RSA kalitining ochiq kaliti mavjud).
4. Mijoz terminal serveriga ulanadi va mulkiy sertifikat oladi
5. Mijoz sertifikatni tekshiradi va serverning ochiq kalitini oladi (bu kalit keyinchalik shifrlash parametrlarini muhokama qilish uchun ishlatiladi)

Mijoz autentifikatsiyasi foydalanuvchi nomi va parolni kiritish orqali amalga oshiriladi.

Shifrlash

Shifrlash algoritmi sifatida RC4 oqim shifrlari tanlangan. Operatsion tizim versiyasiga qarab, 40 dan 168 bitgacha turli xil kalit uzunliklari mavjud.

Winodws operatsion tizimlari uchun maksimal kalit uzunligi:

• Windows 2000 Server - 56 bit
• Windows XP, Windows 2003 Server - 128 bit
• Windows Vista, Windows 2008 Server – 168 bit

Ulanish o'rnatilganda, uzunlik bo'yicha kelishilgandan so'ng, ikkita turli xil kalitlar ishlab chiqariladi: mijozdan va serverdan ma'lumotlarni shifrlash uchun.

Butunlik

Xabarning yaxlitligiga MD5 va SHA1 algoritmlariga asoslangan MAC (Xabar autentifikatsiya kodi) yaratish algoritmidan foydalanish orqali erishiladi.

Windows 2003 Serverdan boshlab, FIPS (Federal Ma'lumotni qayta ishlash standarti) 140-1 muvofiqligiga xabarlarni shifrlash uchun 3DES va yaxlitlikni ta'minlash uchun faqat SHA1 uchun MAC yaratish algoritmidan foydalanish orqali erishish mumkin.

Kengaytirilgan RDP xavfsizligi

Ushbu yondashuv tashqi xavfsizlik modullaridan foydalanadi:

• TLS 1.0
• CredSSP

TLS Windows 2003 Serverdan boshlab ishlatilishi mumkin, lekin RDP mijozi uni qo'llab-quvvatlasagina. RDP mijoz versiyasi 6.0 dan beri TLS qo'llab-quvvatlashi qo'shildi.

TLS-dan foydalanilganda, server sertifikati Terminal xizmatlari yordamida yaratilishi yoki Windows do'konidan mavjud sertifikatni tanlashingiz mumkin.

CredSSP protokoli TLS, Kerberos va NTLM funksiyalarining kombinatsiyasi hisoblanadi.

Keling, CredSSP protokolining asosiy afzalliklarini ko'rib chiqaylik:

• To'liq RDP ulanishini o'rnatishdan oldin masofaviy tizimga kirish ruxsatini tekshirish, bu sizga katta miqdordagi ulanishlar mavjud bo'lganda terminal server resurslarini tejash imkonini beradi.
• TLS protokoli orqali kuchli autentifikatsiya va shifrlash
• Kerberos yoki NTLM bilan bitta tizimga kirishdan foydalanish

CredSSP xususiyatlaridan faqat Windows Vista va Windows 2008 Server operatsion tizimlarida foydalanish mumkin. Ushbu protokol terminal server sozlamalarida (Windows 2008 Server) yoki masofaviy kirish sozlamalarida (Windows Vista) Tarmoq darajasidagi autentifikatsiyadan foydalanish bayrog'i bilan yoqiladi.

Terminal xizmatlarini litsenziyalash sxemasi

RDP dan foydalanganda, nozik mijoz rejimida ilovalarga kirish maxsus litsenziya serverini o'rnatishni talab qiladi.

Doimiy mijoz litsenziyalari serverga faqat faollashtirish jarayoni tugagandan so'ng o'rnatilishi mumkin, bu jarayondan oldin amal qilish muddati cheklangan vaqtinchalik litsenziyalar berilishi mumkin. Faollashtirilgandan so'ng, litsenziya serveriga uning egaligi va haqiqiyligini tasdiqlovchi raqamli sertifikat beriladi. Ushbu sertifikatdan foydalanib, litsenziya serveri Microsoft Clearinghouse ma'lumotlar bazasi bilan keyingi operatsiyalarni amalga oshirishi va terminal serveri uchun doimiy CALlarni qabul qilishi mumkin.

Mijoz litsenziyalarining turlari:

• vaqtinchalik litsenziya (Temporary Terminal Server CAL)
• qurilma litsenziyasi (Device Terminal Server CAL)
• foydalanuvchi litsenziyasi (User Terminal Server CAL)
• tashqi foydalanuvchilar uchun litsenziya (Tashqi terminal server ulagichi)

Vaqtinchalik litsenziya

Ushbu turdagi litsenziya mijozga terminal serveriga birinchi ulanganda beriladi; litsenziya 90 kun davomida amal qiladi. Muvaffaqiyatli tizimga kirgandan so'ng, mijoz vaqtinchalik litsenziya bilan ishlashni davom ettiradi va keyingi safar terminal serveri ulanganda, vaqtinchalik litsenziyani, agar u xotirada mavjud bo'lsa, doimiy litsenziyaga almashtirishga harakat qiladi.

Qurilma litsenziyasi

Ushbu litsenziya dastur serveriga ulanadigan har bir jismoniy qurilma uchun beriladi. Litsenziyaning amal qilish muddati tasodifiy ravishda 52 dan 89 kungacha o'rnatiladi. Yaroqlilik muddati tugashidan 7 kun oldin, mijoz har safar qayta ulanganda terminal serveri litsenziya serveridan litsenziyani yangilashga harakat qiladi.

Foydalanuvchi litsenziyasi

Har bir foydalanuvchi uchun litsenziyalash foydalanuvchilarga turli qurilmalardan ulanish imkonini berish orqali qo'shimcha moslashuvchanlikni ta'minlaydi. Terminal xizmatlarining joriy tatbiq etilishi foydalanuvchi litsenziyalaridan foydalanish ustidan nazoratga ega emas, ya'ni. Litsenziya serveridagi mavjud litsenziyalar soni yangi foydalanuvchilar ulanganda kamaymaydi. Mijoz ulanishlari uchun yetarli boʻlmagan litsenziyalardan foydalanish Microsoft litsenziya shartnomasini buzadi. Bitta terminal serverida ham qurilma, ham foydalanuvchi CALlaridan foydalanish uchun server har bir foydalanuvchi uchun litsenziyalash rejimida ishlashga sozlanishi kerak.

Tashqi foydalanuvchilar uchun litsenziya

Bu tashqi foydalanuvchilarni korporativ terminal serveriga ulash uchun mo'ljallangan maxsus litsenziya turi. Ushbu litsenziya ulanishlar soniga cheklovlar qo'ymaydi, biroq foydalanuvchi shartnomasiga (EULA) ko'ra, tashqi ulanishlar uchun terminal server ajratilgan bo'lishi kerak, bu esa undan korporativ foydalanuvchilar seanslariga xizmat ko'rsatish uchun foydalanishga ruxsat bermaydi. Yuqori narx tufayli ushbu turdagi litsenziya keng qo'llanilmaydi.

Litsenziya serveri ikkita roldan biriga ega bo'lishi mumkin:

• Domen yoki ishchi guruh litsenziyasi serveri
• Butun korporativ litsenziya serveri

Rollar litsenziya serverini qanday topishiga qarab farqlanadi: Korxona rolidan foydalanganda terminal serveri ActiveDirectory-da litsenziya serverini qidiradi, aks holda qidiruv NetBIOS translyatsiya so'rovi yordamida amalga oshiriladi. Topilgan har bir server RPC so'rovi yordamida to'g'riligi tekshiriladi.

Istiqbolli texnologiyalar Terminal xizmatlari

Ilova serverlari uchun echimlar Microsoft tomonidan faol ravishda targ'ib qilinmoqda, funksionallik kengaytirilmoqda va qo'shimcha modullar joriy etilmoqda. Eng katta rivojlanishga global tarmoqlarda terminal serverlarining ishlashi uchun mas'ul bo'lgan ilovalar va komponentlarni o'rnatishni soddalashtiradigan texnologiyalar erishildi.

Quyidagi funksiyalar Windows 2008 Server uchun Terminal xizmatlarida joriy qilingan.

Masofaviy ish stoli nima

Windows masofaviy ish stolidan (rdp) foydalanish muammoni hal qilish uchun juda foydali va qulay echim bo'lishi mumkin kompyuterga masofaviy kirish. Masofaviy ish stoli qachon foydali bo'lishi mumkin? Agar siz kompyuteringizni masofadan boshqarishni xohlasangiz (yoki mahalliy tarmoqdan yoki dunyoning istalgan nuqtasidan). Albatta, bu maqsadlar uchun uchinchi tomon va boshqalardan foydalanish mumkin. Ammo ko'pincha bu dasturlar masofaviy kompyuter tomonida kirishni tasdiqlashni talab qiladi, ular bir vaqtning o'zida bir nechta foydalanuvchilar tomonidan kompyuterdan parallel foydalanish uchun mos emas va hali ham uzoq ish stoliga qaraganda sekinroq ishlaydi. Shuning uchun bunday dasturlar masofaviy yordam yoki texnik xizmat ko'rsatish uchun ko'proq mos keladi, lekin kundalik ish uchun emas.

Foydalanuvchilarga ma'lum dasturlar bilan ishlashga ruxsat berish uchun Masofaviy ish stolidan foydalanish juda qulay bo'lishi mumkin. Misol uchun, agar siz uzoq foydalanuvchiga dasturning ishlashini ko'rsatishingiz kerak bo'lsa (sinov uchun demo kirishni ta'minlang). Yoki, masalan, sizning ofisingizda talabchan dastur o'rnatilgan faqat bitta kuchli kompyuteringiz bor. Boshqa zaif kompyuterlarda u sekinlashadi, lekin hamma kirishga muhtoj. Keyin yaxshi yechim uzoq ish stolidan foydalanish bo'ladi: "o'lik" kompyuterlaridan har bir kishi rdp orqali kuchli kompyuterga ulanadi va bir-biriga aralashmasdan undagi dasturdan foydalanadi.

Statik IP manzili. Rdp orqali masofaviy kirish uchun nima kerak

Muhim nuqtalardan biri masofaviy ish stolini sozlash va undan keyin foydalanish masofaviy kompyuterda statik IP-manzilga bo'lgan ehtiyoj. Agar siz faqat mahalliy tarmoq ichida foydalaniladigan masofaviy ish stolini o'rnatayotgan bo'lsangiz, unda hech qanday muammo bo'lmaydi. Biroq, masofaviy ish stoli asosan tashqi kirish uchun ishlatiladi. Aksariyat provayderlar abonentlarni dinamik IP manzillari bilan ta'minlaydi va oddiy foydalanish uchun bu etarli. Statik ("oq") IP odatda qo'shimcha haq evaziga taqdim etiladi.

Windows masofaviy ish stolini sozlash

Xo'sh, biz uzoq ish stoli nima uchun kerakligini aniqladik. Endi uni sozlashni boshlaylik. Bu erda muhokama qilingan ko'rsatmalar Windows 7, 8, 8.1, 10 uchun mos keladi. Ro'yxatdagi barcha operatsion tizimlarda sozlamalar o'xshash, farqlar kichik va faqat ba'zi oynalarni qanday ochish kerak.

Avval biz ulanadigan kompyuterni sozlashimiz kerak.

Diqqat! Hisob qaydnomangiz administrator huquqlariga ega bo'lishi kerak.

1. Ochish Boshlash - Boshqaruv paneli .

Windows 8.1 va 10 da ochish qulay Boshqaruv paneli belgisini o'ng tugmasini bosib Boshlash va ro'yxatdan tanlash Boshqaruv paneli .

Keyin, tanlang tizim va xavfsizlik - Tizim. (Ushbu oyna boshqa usulda ham ochilishi mumkin: bosing Boshlash, keyin sichqonchaning o'ng tugmachasini bosing Kompyuter va tanlang Xususiyatlari ).

Masofaviy kirishni sozlash .

3. Bo'limda Masofaviy ish stoli tanlang:

- Faqat tarmoq darajasidagi autentifikatsiyaga ega masofaviy ish stoli bilan ishlaydigan kompyuterlardan ulanishga ruxsat bering . Masofaviy ish stolining 7.0 versiyasida ishlaydigan mijozlar uchun javob beradi.

- . Mijozlarning eski versiyalarini ulash uchun javob beradi.

4. bosing Murojaat qiling .

5. Tugma orqali Foydalanuvchilarni tanlang Masofadan ulanishga ruxsat beriladigan kompyuterda hisoblarni belgilashingiz mumkin bo'lgan oyna ochiladi. (Ushbu protsedura foydalanuvchini guruhga qo'shish deb ham ataladi )

Ma'muriy huquqlarga ega foydalanuvchilar sukut bo'yicha masofaviy ishchi ruxsatiga ega. Biroq, aslida ulanishdan tashqari, har qanday hisob parol bilan himoyalangan bo'lishi kerak, hatto administrator hisobi ham.

6. Guruhga qo'shish Masofaviy ish stoli foydalanuvchilari oddiy huquqlarga ega yangi foydalanuvchi (administrator emas). Buning uchun tugmani bosing Qo'shish

Dalada Ismlarni kiriting tanlangan ob'ektlardan foydalanuvchi nomini kiriting. Menda bu bor Kirish 1. Keling, bosing Ismlarni tekshiring .

Agar hamma narsa to'g'ri bo'lsa, kompyuter nomi foydalanuvchi nomiga qo'shiladi. bosing KELISHDIKMI .

Agar biz aniq foydalanuvchi nomini eslamasak yoki uni qo'lda kiritishni istamasak, bosing Qo'shimcha .

Ochilgan oynada tugmani bosing Qidirmoq .

Dalada qidiruv natijalari Barcha kompyuter foydalanuvchilari va mahalliy guruhlar paydo bo'ladi. Kerakli foydalanuvchini tanlang va ustiga bosing KELISHDIKMI .

Oynada barcha kerakli foydalanuvchilarni tanlaganingizda Tanlash: foydalanuvchilar bosing KELISHDIKMI .

Endi guruhga Masofaviy ish stoli foydalanuvchilari oddiy hisob qaydnomasi bo'lgan foydalanuvchi qo'shiladi Kirish 1. O'zgarishlarni qo'llash uchun bosing KELISHDIKMI .

7. Agar siz uchinchi tomondan foydalansangiz, uni qo'shimcha ravishda sozlashingiz kerak bo'ladi, ya'ni 3389-sonli TCP portini oching. Agar sizda faqat o'rnatilgan Windows xavfsizlik devori ishlayotgan bo'lsa, u holda hech narsa qilishingiz shart emas. kompyuterda masofaviy ish stolidan foydalanishga ruxsat berganimizdan so'ng avtomatik ravishda sozlanishi.

Bu masofaviy kompyuterni asosiy sozlashni yakunlaydi.

Tarmoq sozlamalari, portni yo'naltirish

Yuqorida aytib o'tilganidek, uchun masofaviy ish stoliga kirish sizga statik IP manzil kerak.

Agar sizda marshrutizator bo'lmasa va Internet kabeli to'g'ridan-to'g'ri kompyuterga o'tsa, bu bo'limni o'tkazib yuboring va keyingisiga o'ting. Agar siz marshrutizatordan foydalansangiz, unda qo'shimcha sozlamalarni o'rnatishingiz kerak.

Agar siz masofaviy ish stolini faqat mahalliy tarmoqda ishlatishni rejalashtirmoqchi bo'lsangiz, kerakli kompyuterga mahalliy IP-ni belgilash kifoya qiladi (portni yo'naltirmasdan birinchi qismga amal qiling). Agar sizga tashqaridan kirish kerak bo'lsa, sizga ham kerak bo'ladi. Masofaviy ish stoliga kirishni ochish uchun siz TCP 3389 portini yo'naltirishingiz kerak.

Masofaviy ish stoli ulanishini sozlash

Keling, to'g'ridan-to'g'ri boraylik masofaviy ish stoliga ulanish, ya'ni mijoz tomonidagi sozlamalar.

1. Keling, ishga tushamiz .

Buni Windows 7 da menyu orqali qilishingiz mumkin Boshlash - Barcha dasturlar - Standart - Masofaviy ish stoliga ulanish .

Windows 8 da qidiruv orqali ishga tushirish qulay. bosing Boshlash, yuqori o'ng burchakdagi kattalashtiruvchi oyna belgisini bosing va qidiruv maydoniga "o'chirilgan" so'zini kiritishni boshlang. Taklif etilgan qidiruv opsiyalaridan tanlang Masofaviy ish stoliga ulanish .

Windows 10 da: Boshlash - Barcha ilovalar - Standart Windows - Masofaviy ish stoliga ulanish .

2. Avvalo, qaysi protokol versiyasi o'rnatilganligini tekshiramiz. Buning uchun yuqori chap burchakdagi belgini bosing va elementni tanlang Dastur haqida .

Ish stoli protokoli versiyasi tekshirilmoqda. Agar 7.0 yoki undan yuqori bo'lsa, unda hamma narsa tartibda, siz ulanishingiz mumkin.

Agar protokol versiyasi pastroq bo'lsa (bu Windows-ning eski versiyalarida mumkin), siz uni yangilashingiz yoki masofaviy kompyuter sozlamalarida xavfsizlik darajasini pasaytirishingiz kerak (ya'ni tanlang. Masofaviy ish stolining istalgan versiyasida ishlaydigan kompyuterlardan ulanishga ruxsat berish (xavfliroq) ).

Quyidagi havolalar orqali eski operatsion tizimlar uchun masofaviy ish stoli yangilanishlarini yuklab olishingiz mumkin:

3. Ulanish parametrlarini belgilang:

Dalada Kompyuter Biz ulanmoqchi bo'lgan masofaviy kompyuterning IP manzilini ro'yxatdan o'tkazamiz. (Mahalliy - agar biz mahalliy tarmoq ichida ulansak va real (Internet-provayder tomonidan berilgan), agar masofaviy kompyuter mahalliy tarmoqdan tashqarida joylashgan bo'lsa). Menda birinchi variant bor.

Eslatma. Siz qanday tashqi statik IP-manzilingiz borligini, masalan, Yandex.Internetometr xizmati orqali bilib olishingiz mumkin.

4. bosing Ulanish uchun .

Sizdan hisob ma'lumotlarini kiritish so'raladi. Masofaviy ish stolidan foydalanish huquqiga ega bo'lgan masofaviy kompyuterda har qanday foydalanuvchining login va parolini kiriting. Mening misolimda shunday Admin yoki Kirish 1. Hisoblar parol bilan himoyalangan bo'lishi kerakligini eslataman.

Foydalanuvchi nomingiz va parolingizni kiriting va yonidagi katakchani belgilang Hisob ma'lumotlarini eslab qoling , keyingi ulanishda ularni kiritmaslik uchun. Albatta, agar siz ruxsatsiz shaxslarga kirish imkoni bo'lmagan shaxsiy kompyuterdan ishlayotgan bo'lsangiz, hisob ma'lumotlaringizni eslab qolishingiz mumkin.

bosing KELISHDIKMI .

Ogohlantirish paydo bo'ladi. Belgi qo'ying Bu kompyuterga qayta ulanishni soʻramang va bosing Ha .

Har bir narsa to'g'ri bajarilgan bo'lsa, siz oldingizda masofaviy ish stolini ko'rasiz.

Eslatma. Sizga shuni eslatib o'tamanki, siz bir vaqtning o'zida bir foydalanuvchi ostidagi bir nechta kompyuterlardan masofaviy ish orqali ulana olmaysiz. Ya'ni, agar masofaviy kompyuter bilan bir vaqtning o'zida bir nechta odam ishlashi rejalashtirilgan bo'lsa, unda har biri uchun alohida foydalanuvchi yaratish va masofaviy ish stolidan foydalanish huquqini berish kerak bo'ladi. Bu maqolaning boshida muhokama qilinganidek, uzoq kompyuterda amalga oshiriladi.

Qo'shimcha masofaviy ish stoli sozlamalari

Endi masofaviy ish stoliga ulanish uchun qo'shimcha sozlamalar haqida bir necha so'z.

Sozlamalar menyusini ochish uchun ustiga bosing Variantlar .

Umumiy yorliq

Bu erda siz ulanish sozlamalarini o'zgartirishingiz mumkin. Tahrirlash havolasini bosish orqali siz foydalanuvchi nomi va ulanish parolini tahrirlashingiz mumkin.

Siz allaqachon sozlangan ulanish sozlamalarini saqlashingiz mumkin. Tugmani bosing Sifatida saqlash va joy tanlang, masalan, Ish stoli . Hozir Ish stoli Parametrlarni belgilashga hojat qoldirmasdan masofaviy ish stoli ulanishini darhol ishga tushiradigan yorliq paydo bo'ladi. Bu juda qulay, ayniqsa siz vaqti-vaqti bilan bir nechta masofaviy kompyuterlar bilan ishlasangiz yoki uni o'zingiz uchun sozlamasangiz va foydalanuvchilarni chalkashtirmoqchi bo'lmasangiz.

Ekran yorlig'i

Yorliqda Ekran masofaviy ish stolining o'lchamini belgilashingiz mumkin (u monitoringizning butun ekranini egallaydimi yoki kichik alohida oynada ko'rsatiladimi).

Rang chuqurligini ham tanlashingiz mumkin. Agar Internetga ulanish tezligi past bo'lsa, pastroq chuqurlikni tanlash tavsiya etiladi.

Mahalliy manbalar yorlig'i

Bu yerda siz tovush parametrlarini (uni masofaviy kompyuterda yoki mijoz kompyuterida ijro etish va h.k.), Windows tugmalari birikmalaridan foydalanish tartibini (masalan, Ctrl+Alt+Del, Ctrl+C va boshqalar) bilan ishlashda sozlashingiz mumkin. masofaviy ish stoli.

Bu erda eng foydali bo'limlardan biri Mahalliy qurilmalar va manbalar . Qutini belgilash orqali Printer, siz hujjatlarni masofaviy ish stolidan mahalliy printeringizga chop etish imkoniyatiga ega bo'lasiz. Tekshirish belgisi Bufer masofaviy ish stoli va kompyuteringiz o'rtasida bitta clipboardni faollashtiradi. Ya'ni, fayllarni, papkalarni va hokazolarni uzatish uchun oddiy nusxa ko'chirish va joylashtirish operatsiyalaridan foydalanishingiz mumkin. masofaviy kompyuterdan siznikiga va aksincha.

Tugmani bosish Batafsil, siz kompyuteringizdagi qo'shimcha qurilmalarni masofaviy ish stoliga ulashingiz mumkin bo'lgan sozlamalar menyusiga o'tasiz.

Masalan, siz masofaviy kompyuterda ishlayotganingizda diskingizga kirishni xohlaysiz D. Keyin qarshisidagi ortiqcha belgisini bosing Qurilmalar ro'yxatni kengaytirish va diskni belgilash uchun D. bosing KELISHDIKMI .

Endi masofaviy ish stoliga ulanganingizda, siz diskingizni ko'rasiz va unga kirasiz D orqali Dirijyor xuddi uzoqdagi kompyuterga jismonan ulangandek.

Kengaytirilgan yorliq

Bu erda siz maksimal ishlashga erishish uchun ulanish tezligini tanlashingiz, shuningdek ish stoli fonini, vizual effektlarni va hokazolarni o'rnatishingiz mumkin.

Masofaviy ish stoli ulanishini o'chirish

Nihoyat, ko'rib chiqaylik masofaviy ish stoli ulanishini qanday o'chirish mumkin. Qachon kerak? Misol uchun, siz ilgari kompyuteringizga masofaviy kirish imkoniga ega edingiz, ammo endi bunga hojat yo'q yoki hatto begona odamlarning kompyuteringizning masofaviy ish stoliga ulanishini oldini olishingiz kerak. Buni qilish juda oson.

1. Ochish Boshqaruv paneli - tizim va xavfsizlik - Tizim, ular maqolaning boshida qilganidek.

2. Chap ustunda ustiga bosing Masofaviy kirishni sozlash .

3. Bo'limda Masofaviy ish stoli tanlang:

- Ushbu kompyuterga ulanishga ruxsat bermang

Tayyor. Endi hech kim sizga masofaviy ish stoli orqali ulana olmaydi.