Удаленный доступ к чужому пк. Что такое удаленный доступ и как его организовать. Как подключиться к другому компьютеру через удалённый рабочий стол
RDP (Remote Desktop) – удаленный рабочий стол, который встроен в ОС Windows начиная с версии XP. Это протокол, который позволяет подключаться к целевому компьютеру из любой точки мира, где есть доступ к интернету. В настоящее время RDP можно использовать также на MacOS, и практически всех мобильных устройствах
Что нужно знать перед использованием
Изначально подразумевалось, что использоваться RDP будет в локальной сети . Т.е. на предприятиях, либо дома на компьютерах, подключенных к одному роутеру.
Но сейчас для такого подключения можно использовать интернет , о чем поговорим ниже.
Для соединения обязательно нужно знать IP адрес устройства, к которому необходимо подключиться. Так же необходимо знать какой адрес используется на компьютере статический или динамический .
Нас интересует именно статический адрес. Рассмотрим, как его задать.
Есть еще один способ – это изменить настройки раздачи адресов на роутере . Тут нам потребуется привязать конкретный ip к MAC адресу устройства. Углубляться не будем, т.к. если пользователь умеет настраивать роутер, то проблем не возникнет, а если нет, то потребуется достаточно длинная инструкция по настройке.
Как настроить систему
Следующее, что необходимо сделать – разрешить доступ по протоколу RDP к целевому компьютеру. Сделать это просто – идем в Панель управления и нажимаем на значок Система .
Слева ищем пункт Настройки удаленного доступа
В открывшемся окне необходимо активировать
элементы, которые указаны на скрине ниже. Также можно установить разрешения
на использование этой функции определенными пользователями.
Как подключиться к рабочему столу
Зачастую использование стандартной функции удаленного рабочего стола не требует установки дополнительных компонентов. Однако в Home версиях операционной системы такой функции нет.
Чтобы запустить окно для подключения в версиях Виндовс 8 и 10 достаточно в поисковую строку начать вводить «удаленный рабочий стол
».
На более старых версиях потребуется запуск из меню пуск
. Для этого переходим в пункт Стандартные
и запускаем ярлык подключения.
Если этот ярлык отсутствует в Пуске, то можно попытаться найти его в системных папках
. Открываем диск С\ Windows\ System32
и ищем файл mstsc.exe
.
Когда запустится окно, то достаточно будет задать ip адрес
ПК, к которому необходимо подключиться, после чего указать логин
и пароль
. Через несколько секунд откроется рабочий стол удаленного компьютера.
Переходя по закладкам можно указать множество настроек таких, как разрешение экрана, запускаемые программы, перенаправление устройств и т.п.
Используем RDP в MacOS
В том случае, когда необходимо подключиться к компьютеру Windows с МАК, необходимо будет из App Store скачать приложение Microsoft Remote Desktop .
После инсталляции запускаем
программу, ищем значок плюс
и нажимаем на него. В открывшемся окне нужно создать новое подключение
, где нужно будет задать ip
, логин
, пароль
и указать любое имя.
Как и в Windows тут можно установить параметры
экрана и другие настройки. После всех манипуляций закрываем окно, ищем заданное имя в списке и запускаем. Если все настроено верно, то откроется рабочий стол компьютера.
Использование на Android и iOS
На мобильных ОС так же можно использовать эту технологию. Подключение на телефонах и планшетах андройд, а также айфонах и айподах практически ничем не отличается от Windows.
Ищем в google play или app store приложение Microsoft Remote Desktop и устанавливаем его.
После запуска, независимо от операционной системы откроется окно, в котором необходимо ввести
те же данные, которые были указаны в предыдущих разделах. Если настройки верны, то устройство подключиться к ПК.
Использование RPD через интернет
Принцип работы Remote Desktop через интернет ничем не отличается от вышеописанных, однако тут есть свои особенности .
Прежде всего, тут уже будет нужен не внутренний (локальный), а внешний статический ip адрес. Кроме этого необходимо сделать проброс порта на целевой компьютер.
Также в случае с внешним подключением указать ip недостаточно, нужно будет через двоеточие поставить порт .
Стоит заметить, что такой способ зачастую используется на предприятиях или фирмах, т.к. дома для проброса порта будет необходимо обращаться к провайдеру. В домашних условиях лучше всего использовать специализированные программы для работы с удаленным рабочим столом.
Вот было бы здорово сидя за одним компьютером открывать файлы на другом, слушать музыку на третьем, болтать с друзьями по Скайпу на четвертом и печатать документы на пятом. Кто-то скажет: «Это фантастика». А я отвечу: «Нет, реальность!» Чтобы установить удаленный доступ к компьютеру, который находится как угодно далеко от вас, достаточно лишь разрешения его владельца и выхода в Интернет.
Дистанционные подключения используются очень широко – для администрирования компьютерного парка предприятия, помощи пользователям, доступа к файлам, когда приходится работать за разными машинами. И это весьма удобно. Сегодня я расскажу о способах управления рабочим столом отдаленного ПК средствами операционной системы и тремя сторонними программами.
AeroAdmin
В окне дополнительных параметров зайдем на вкладку «Удаленный доступ » и отметим выделенные на скриншоте пункты. Я показываю на примере Windows 8.1. В других версиях Windows вид окна несколько отличается, но аналогичные опции находятся там же.
Если вы, как и я, настраиваете доступ на машине под Windows 8.1, создайте «белый список» тех, кто будет иметь право устанавливать с ней связь. Нажмите «Выбрать пользователей » и добавьте нужные имена.
На этом настройка закончена.
Последующие действия выполняются на машине оператора.
- Для быстрого запуска «Удаленного рабочего стола » нажмите горячие клавиши Windows+R и вбейте в поле «Открыть » команду mstsc.
- В параметрах входа пропишите имя компьютера, к которому подключаетесь (указано на одноименной вкладке свойств системы), а также пользователя – вашей учетной записи на нем. Напомню, что учетка должна иметь пароль.
- Для начала сеанса нажмите «Подключить ».
А теперь немного пробежимся по остальным разделам этого окна. Если хотите, задайте на вкладке «Экран » размер рабочего стола отдаленного ПК и глубину цвета (но учтите, что высокое разрешение и наивысшее качество цветопередачи замедляют соединение).
Настройте, если нужно, «Локальные ресурсы » – трансляцию звука, управление горячими клавишами, общий буфер обмена и прочее.
В разделе «Взаимодействие » устанавливают параметры производительности в зависимости от скорости соединения. Здесь, как правило, ничего менять не требуется.
На вкладке «Дополнительно » находятся оптимальные по умолчанию параметры безопасности.
Итак, после клика «Подключить » откроется окно ввода пароля. Вбейте его и нажмите ОК.
В новом окне развернется рабочий стол отдаленного компьютера. Управляйте им так же как тем, за которым сейчас сидите.
Если за той машиной находится пользователь, после подключения его сеанс работы будет завершен, а на экране отобразится заставка. Он сможет снова войти в систему, как только вы закроете «Remote Desktop».
TeamViewer
В следующем окошке введите пароль партнера и щелкните «Вход в систему ».
Кстати, программа неплоха, как средство родительского контроля.
Чтобы управлять дистанционно собственным ПК, например, домашним – с работы, достаточно назначить ему в TeamViewer постоянный пароль. Зайдем для этого в меню «Подключение » и кликнем «Настроить неконтролируемый доступ ».
Зададим пароль и нажмем «Продолжить ».
Используйте для подключения номер ID, показанный в последнем окошке, и пароль, который вы только что назначили.
Ammyy Admin
Вместо пароля здесь используется согласие на соединение. Когда вы нажимаете кнопку «Подключиться », партнер в ответ должен нажать «Разрешить ».
Удаленный экран Ammyy Admin, в отличие от TeamViewer, не масштабируется, но основные функции – управление, передача файлов и голосовой чат, в нем присутствуют. Панель управления показана на скриншоте внизу.
Предупреждение : Ammyy Admin очень не любят антивирусы, хотя ничего вредоносного в нем нет. Если ваш антивирус пытается заблокировать программу, добавьте ее в исключения или на время сеанса приостанавливайте защиту.
Удаленный рабочий стол Windows, TeamViewer, Ammyy, Admin и другие подобные приложения защищают ваши данные от перехвата извне путем надежного шифрования. Поэтому работать с ними комфортно, безопасно и можно не опасаться за конфиденциальность информации. Пользуйтесь и наслаждайтесь!
Привет всем! Представьте, вы уезжаете. Неважно: в офис на соседней улице на несколько часов, в командировку или в отпуск. Но вы знаете точно: вам могут понадобиться данные, которые хранятся на вашем домашнем компьютере. По какой-то причине вы не можете взять их с собой: например, вы не знаете точно, какие книги из вашей огромной библиотеки вам понадобятся или какие сэмплы вы захотите вставить в песню, которую пишете на островах. Но доступ к домашнему компьютеру вам будет нужен.
Хорошая новость для вас: человечество давно придумало, как удалённо подключиться к компьютеру через Интернет. Правда, подготовиться к этому случаю надо заранее. В статье ниже мы расскажем вам, как.
Будет задействовано 2 способа. Первый это с помощью стандартных приложений Windows, а второй с помощью сторонних программ.
Удаленный доступ к компьютеру через интернет средствами Windows
Помните вошедшие в анекдот строки из старых инструкций Nokia? Ну да, «для использования этой функции телефон должен быть включён»? Будете смеяться, но мы тоже поиграем в Капитана Очевидность: чтобы вы могли удалённо подключаться к своему компьютеру, тот должен оставаться включенным и подключенным к Интернету.
Но это очевидное соображение. Есть и не столь понятные: например, взаимодействие между двумя компьютерами – вашим домашним и тем, через который вы будете подключаться – основано на схеме «клиент-сервер», и сервером выступать будет ваш домашний компьютер, а клиентом – тот, что у вас с собой. Перед тем, как подключиться к другому компьютеру через интернет, надо подготовить оба.
Начнём с домашнего компьютера. Предположим, на нём . Надо сказать, что для работы этой функции не подойдёт версия Home: надо иметь хотя бы Windows 10 Pro.
Первым делом надо разрешить удалённое подключение к вашему компьютеру. Это делается средствами системы: зайдите в Панель управления/Система/Защита системы/удаленный доступ, найдите там строку «Разрешить удалённое подключение» и поставьте там галочку.
Второе, что вам понадобится – статический IP-адрес. В той же Панели управления надо зайти в раздел «Сеть и Интернет/Сетевые подключения», найти адаптер, который в настоящий момент используется, и вызвать его меню правым щелчком.
Кликните на «Свойства», выберите строку «IP версии 4» и нажмите «Свойства» в той же вкладке. Здесь вам надо , доступный локально, но не задействованный роутером (занятый диапазон можно найти в меню самого роутера). В строке «Маска подсети» обычно вводится «255.255.255.0.», а в строке «Основной шлюз» — IP вашего роутера. Его же можно ввести и в качестве DNS-сервера, однако тут возможны варианты. Так, например, допустимы и адреса публичного DNS Google: 8.8.4.4 и 8.8.8.8.
Например это может быть так:
На роутере также надо будет настроить порт 3389 (как это сделать – читайте в инструкциях к роутеру или в тематических обсуждениях).
Впрочем, всех манипуляций из этого пункта можно избежать, если, уезжая, вы вообще отключите роутер и оставите компьютер подключенным напрямую к сети провайдера. Тогда вам понадобится только знать свой и убедиться у провайдера, что он останется неизменным.
Как подготовить терминал средствами Windows
Под «терминалом» мы понимаем тот компьютер, с которого вы будете подключаться к своему удалённому. Всё, что вам для этого понадобится – приложение с названием «Удалённый рабочий стол». Возможно, в вашей версии Windows оно уже есть. А если нет, то можете скачать его из магазина приложений Microsoft.
Приложение выполнено в Modern-стиле, с расчётом на сенсорные дисплеи, но с ним удобно работать и традиционным способом. Чтобы добавить свой домашний компьютер, вам надо нажать кнопку «плюс» в правом верхнем углу окна. В выпавшем меню выберите пункт Desktop (Компьютер) и введите данные для доступа – локальный IP-адрес, если компьютер находится в одной сети с вами, или внешний, если подключаетесь через Интернет.
Для доступа к вашему компьютеру вам понадобятся данные учётной записи. Если вы используете учётную запись Microsoft, введите её данные. Если локальную – введите имя пользователя и пароль. Нажмите «Сохранить», чтобы не вводить данные при каждом подключении. Разумеется, если вы используете приложение «Удалённый рабочий стол» на чужом компьютере, сохранять на нём данные для входа не нужно.
При правильной настройке после подключения вы сможете увидеть в окне программы рабочий стол вашего компьютера и запускать любые программы или открывать файлы с него.
Мы рассмотрели только вариант, когда на удалённом компьютере установлена Windows 10 Pro. Другие версии Windows такой функциональностью не обладают или нуждаются в более тонких настройках. Однако удалённое управление компьютером через интернет возможно и через универсальные решения, которые рассмотрим ниже.
Сторонние средства удалённого доступа
Хотя в Windows и есть собственная организация удалённого доступа, есть сторонние программы, которые делают это лучше. Рассмотрим несколько самых известных из них.
TeamViewer
Одна из первых программ, о которой подумали более-менее посвящённые люди при виде заголовка – TeamViewer. Естественно, с него мы и начнём.
Преимущества этой программы – не только общеизвестность и популярность (а вследствие этого – коммерческий успех, требовательные пользователи и внимательные разработчики плюс поддержка). TeamViewer – решение достаточно простое, гибкое и многофункциональное. По большому счёту, вам даже не нужен второй компьютер, чтобы подключаться к своему домашнему: достаточно iPhone, iPad или устройства на Android. Клиенты существуют для большинства мобильных платформ, плюс Windows, OS X и Linux.
Помимо удалённого рабочего стола, приложение поддерживает голосовые и видеозвонки. Так, к примеру, если кто-то из ваших родных или коллег сохраняет доступ к вашему компьютеру и нуждается в вашей помощи, вы можете общаться по ходу работы прямо в TeamViewer, не прекращая сеанса и не используя других программ.
Ваше соединение будет защищено 256-битным шифрованием AES, так что перехватывать его практически бесполезно.
Ценнейшее свойство программы, которое нельзя переоценить – возможность включения вашего домашнего компьютера по сигналу через Интернет. Если в ваше отсутствие происходили многочасовые перебои с питанием, никакой ИБП не поможет. А вот TeamViewer позволит вашему компьютеру включаться по запросу извне.
И ещё один плюс – программа не делится на клиентскую и серверную часть. Достаточно установить единый вариант на оба компьютера. А затем всё настраивается в несколько кликов.
Недостаток у программы, по большому счёту, только один: стоимость. Лицензия на одну копию для частного пользователя стоит порядка 200 долларов. Но если своевременный доступ к компьютеру того стоит – почему бы и нет?
Radmin
Название этого продукта означает «Remote Administrator», что сразу же передаёт его предназначение. По своим функциональным возможностям он примерно соответствует Team Viewer: вы можете получать удалённый доступ к своему компьютеру, включать и выключать его сетевыми командами, запускать программы, открывать файлы и перемещать данные между удалённым ПК и терминалом.
Radmin уступает TeamViewer только в некоторых аспектах: не предлагает приложений для мобильных устройств, не обеспечивает одновременного доступа к компьютеру с нескольких терминалов, не так распространён.
Одно из главных преимуществ Radmin – цена. Одиночная лицензия на программу для доступа к одному компьютеру обойдётся всего в 1250 рублей – это чуть больше 20 долларов: в десять раз дешевле Team Viewer! При этом вы получите все преимущества коммерческих программ: постоянная поддержка,
Однако если вам нужно совершенно бесплатное решение – оно тоже есть.
UltraVNC
Да, оно существует! Бесплатное приложение, которое работает по тому же принципу, что и вышеперечисленные. Но удаленный доступ к компьютеру через интернет оно представляет весьма качественно.
Да, в некоторых аспектах UltraVNC уступает коммерческим решениям. Так, для обеспечения 256-битного шифрования нужно будет установить специальный плагин. Десктопный клиент есть только для Windows, а мобильные клиенты существуют только для Android и iOS. Нет встроенного средства голосового общения, так что удалённую поддержку придётся осуществлять с помощью Skype или обычного телефона, или же встроенного текстового чата.
Но, с другой стороны, средство удалённого доступа бесплатно – не такое частое удовольствие. Поэтому рекомендуем сначала использовать UltraVNC, а затем, если каких-то важных функций будет остро не хватать, обратиться к коммерческим продуктам.
Сегодня достаточно много говорится о взломе чужих компьютеров. Однако, как считают многие эксперты в этой области, правильнее было бы сказать не «как взломать чужой «комп», а «как получить к нему несанкционированный доступ». Ни о каких деструктивных действиях в данном случае и речи быть не может. Попробуем рассмотреть простейшие методы, при помощи которых можно решить проблему, как залезть в чужой «комп».
Вымышленные предубеждения
К сожалению, сегодня у многих пользователей начинает проявляться все больший страх перед тем, что их компьютерные терминалы могут взломать или «хакнуть». Откровенно говоря, это полный бред. Кому вы нужны? Понятно еще, когда на компьютерах или серверах хранится Тогда, да. Многие не прочь поживиться ею.
Домашние компьютерные системы взламывают в основном любители-хулиганы, которым просто нечего делать. Иногда, правда, встречаются и те, кто может украсть пароли доступа к сайтам или коды банковских карт (при условии, что они хранятся на домашнем терминале в незашифрованном виде). Но это редкость.
Разбираясь с тем, как залезть в чужой «комп», можно сказать (как ни странно это звучит), сделать это может даже ребенок при наличии соответствующих утилит и умении ими пользоваться. Рассмотрим самые примитивные способы.
На чем основывается взлом «компа»
В большинстве случаев используется простейший, но самый действенный метод. В принципе, сама проблема, как залезть в чужой «комп», сводится только к получению IP-адреса компьютерного терминала и одного из жертвы. Что самое интересное, в большинстве случаев многие любители не избирают кого-то конкретно, а сканируют просто заранее заданный диапазон IP-адресов уязвимых компьютерных систем, так, просто ради интереса или опробования своих сил.
Поэтому тем, кто уж слишком опасается за свои данные, лучше заранее позаботиться о безопасности, установив соответствующее ПО.
Использование Shared Resource Scanner
Итак, вы задались вопросом о том, как зайти на чужой «комп». Для начала можно применить один из самых простых способов, заключающийся в использовании утилиты Shared Resource Scanner 6.2.
Прежде чем приступать к работе, в (меню «Выполнить»), к примеру, в Windows XP необходимо ввести команду winipcfg, чтобы узнать собственный IP-адрес. Появится окно с вашим адресом. Его нужно запомнить.
Программа Lamescan
Теперь несколько слов еще об одном способе, позволяющем узнать, как залезть в чужой «комп». Сначала используется программа VNC-scanner GUI 1.2 на предмет наличия IP-адресов с открытым портом 4899 или 3389.
Теперь в приложении Lamescan вводим нужные адреса и подбираем пароль. Можно придумать самому, можно скачать список наиболее часто используемых паролей из Интернета. Как только находится совпадение, можно радоваться.
Этические соображения
В заключение хочется отметить, что данная статья не является побуждением к действию. Это, скорее, общеобразовательный материал, ни в коем случае не несущий вреда пользователям. А тем, кто собирается этим заняться, стоит задуматься о правомерности таких действий и соображениях этики.
Представьте себе ситуацию, когда вы находитесь в командировке или в отпуске и как раз в это время вам нужно что-то посмотреть или сделать на своем домашнем компьютере. У обычных пользователей такая необходимость возникает нечасто, чего нельзя сказать о работниках IT-индустрии, бизнесменах и управляющих. Создавая Windows, разработчики Microsoft это предвидели, поэтому заложили в систему такую возможность как удаленное управление рабочим столом.
Удаленный рабочий стол Windows 7/10, или RDP – это функция, позволяющая управлять одним компьютером с другого через локальную или глобальную сеть. Если быть честным, ее реализация в Windows несколько хромает, поэтому для удаленного доступа чаще используются специальные программы вроде TeamViewer, AeroAdmin или Ammyy Admin.
Недостатком сторонних инструментов является требование подтверждения доступа на стороне удаленного хоста, впрочем, в том же TeamViewer имеется возможность подключения без подтверждения. К другим минусам подобного ПО относятся более медленная скорость работы, чем при использовании штатной функции RDP, и ограничение одновременного параллельного доступа к удаленному компьютеру. Сторонние программы могут оказаться очень удобными, когда речь идет о дистанционном обслуживании и оказании поддержки, в то время как удаленный доступ к рабочему столу Windows 7/10, организованный встроенными средствами, больше подходит для повседневной работы.
Настройка удаленного десктопа средствами Windows
Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии. Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК.
Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.
Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».
Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.
Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all . Закройте окошко сведений и откройте свойства в окне состояния.
Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.
Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».
Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.
В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».
При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.
Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».
Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.
Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.
В случае с необходимо зайти в раздел Переадресация – Виртуальные серверы , нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.
Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.
Обеспечение безопасности подключения и настройка доступа пользователей
RDP имеет достаточно хорошую защиту, тем не менее, проверка и включение дополнительных параметров не помешает. Во-первых, убедитесь, что на удаленном хосте включено шифрование. В редакторе локальных групповых политик зайдите в раздел Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность . Справа будет настройка «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP». Включите эту политику, уровень безопасности выберите «Согласование» или «Высокий».
В этом же разделе включите политики «Требовать безопасное RPC-подключение» и «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети».
Параноики могут включить максимальный уровень шифрования, перейдя в раздел Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности , найдя справа настройку «Системная криптография: использовать FIPS-совместимые алгоритмы…» и активировав ее.
В качестве дополнительной меры можно поменять используемый по умолчанию порт 3389. Для этого разверните в реестре ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp , справа найдите параметр PortNumber и поменяйте его значение на свое (свой номер порта), не забыв затем открыть его в брандмауэре.
На этапе предоставления удаленного доступа проверьте список пользователей, которые могут подключаться по RDP. По умолчанию выполнять подключение к удаленному рабочему столу в Windows 7/10 могут все пользователи из группы администраторов. Вы можете это изменить. С помощью команды secpol.msc заходим в локальные политики безопасности, а затем переходим в раздел Локальные политики – Назначение прав пользователя . Справа находим политику «Разрешить вход в систему через службу удаленных рабочих столов», открываем ее и удаляем запись «Администраторы».
Здесь же можно разрешить доступ конкретному админу. Есть и другие способы обеспечения безопасности RDP, например, ограничение доступа по IP-адресам.
Частые ошибки при подключении к удаленному рабочему столу
Выше мы в общих чертах рассмотрели, как подключиться к удаленному рабочему столу Windows 7/10 через интернет и локальную сеть. Увы, возникающие при этом ошибки не редкость. Так, в момент подключения система выдает отказ и просит повторить действие. Причины могут быть разными. Если все было настроено правильно, то проблема может заключаться в использовании VPN или слишком высоких требованиях к безопасности (см. выше шифрование).
На ПК с Windows 8.1 и 10 можно столкнуться с ошибкой отключения сеанса, при этом пользователь получает сообщение, что клиентская лицензия удаленного рабочего стола была изменена или отсутствует. В этом случае рекомендуется удалить содержимое подкаталога MSLicensing в ветке реестра HKEY_LOCAL_MACHINE/Software/Microsoft , а затем запустить программу RDP с правами администратора.
Аналогичным способом можно пробовать бороться и с другими ошибками лицензирования.
Ошибки с разными кодами зачастую появляются после установки накопительных обновлений. Устраняется проблема удалением обновлений, а вообще нужно смотреть на код ошибки и ее описание. Например, появление ошибки 720 сопровождается уведомлением о возможной необходимости изменения сетевых настроек. Проблем с RDP возникает много и каждая должна решаться в индивидуальном порядке.
