Setări fișier RDP. Cum se configurează desktopul la distanță
După cum știți, Remote Desktop Protocol (RDP) vă permite să vă conectați de la distanță la computere care rulează Windows și este disponibil oricărui utilizator Windows, cu excepția cazului în care acesta are versiunea Home, unde există doar un client RDP, dar nu și gazda. Este un instrument convenabil, eficient și practic pentru accesul de la distanță în scopuri administrative sau de lucru zilnic. Recent, a atras atenția minerilor care folosesc RDP pentru a-și accesa fermele de la distanță. Suportul RDP a fost inclus în sistemele de operare Windows încă de la NT 4.0 și XP, dar nu toată lumea știe cum să-l folosească. Între timp, puteți deschide Microsoft Remote Desktop de pe computere care rulează Windows, Mac OS X, precum și de pe dispozitive mobile care rulează sistemul de operare Android sau iPhone și iPad.
Dacă înțelegeți corect setările, RDP va fi un mijloc bun de acces la distanță. Face posibilă nu numai vizualizarea desktopului de la distanță, ci și utilizarea resurselor computerului la distanță, conectarea discurilor locale sau a dispozitivelor periferice la acesta. În acest caz, computerul trebuie să aibă un IP extern (static sau dinamic), sau trebuie să fie posibilă „redirecționarea” portului de la un router cu o adresă IP externă.
Serverele RDP sunt adesea folosite pentru colaborare în sistemul 1C sau locurile de muncă ale utilizatorilor sunt implementate pe acestea, permițându-le să se conecteze la locul lor de muncă de la distanță. Clientul RDP vă permite să lucrați cu aplicații text și grafice și să primiți de la distanță unele date de pe computerul dvs. de acasă. Pentru a face acest lucru, trebuie să redirecționați portul 3389 de pe router pentru a obține acces la rețeaua de acasă prin NAT. Același lucru este valabil și pentru configurarea unui server RDP într-o organizație.
Mulți oameni consideră că RDP este o metodă nesigură de acces la distanță în comparație cu utilizarea programelor speciale precum RAdmin, TeamViewer, VNC etc. O altă prejudecată este cantitatea mare de trafic RDP. Cu toate acestea, astăzi RDP nu este mai puțin sigur decât orice altă soluție de acces la distanță (vom reveni mai târziu la problema securității), iar cu ajutorul setărilor puteți obține viteză mare de răspuns și cerințe reduse de lățime de bandă.
Cum să protejați RDP și să-i reglați performanța
| Criptare și securitate | Trebuie să deschideți gpedit.msc, în „Configurația computerului - Șabloane administrative - Componente Windows - Servicii desktop la distanță - Securitate” setați parametrul „Necesită utilizarea unui nivel de securitate special pentru conexiunile la distanță folosind metoda RDP” și în „Nivel de securitate ” selectați „SSL TLS” . În „Setați nivelul de criptare pentru conexiunile client” selectați „Ridicat”. Pentru a activa utilizarea FIPS 140-1, trebuie să mergeți la „Configurație computer - Configurare Windows - Setări de securitate - Politici locale - Setări de securitate” și selectați „Criptografie de sistem: utilizați algoritmi conformi cu FIPS pentru criptare, hashing și semnare. ” Opțiunea „Configurație computer - Setări Windows - Opțiuni de securitate - Politici locale - Opțiuni de securitate” și opțiunea „Conturi: Permite parole goale numai în timpul conectării la consolă” trebuie să fie activate. Verificați lista utilizatorilor care se pot conecta prin RDP. |
| Optimizare | Deschideți Configurație computer - Șabloane administrative - Componente Windows - Servicii desktop la distanță - Mediu sesiune la distanță. În „Cea mai mare adâncime de culoare” selectați 16 biți, este suficient. Debifați opțiunea „Forțați imaginea de fundal pe desktop la distanță”. În „Setare algoritm de compresie RDP”, setați „Optimizați utilizarea lățimii de bandă. Setați „Optimizați imaginile pentru sesiunile de Servicii Desktop la distanță” la „Text”. Dezactivați netezirea fonturilor. |
Configurarea de bază este completă. Cum să vă conectați la desktopul de la distanță?
Conexiune la desktop la distanță
Pentru a vă conecta prin RDP, trebuie să aveți un cont cu parolă pe computerul de la distanță, conexiunile la distanță trebuie să fie permise în sistem, iar pentru a nu modifica datele de acces cu o adresă IP dinamică în continuă schimbare, puteți atribui o adresă IP statică în setările de rețea. Accesul de la distanță este posibil numai pe computerele care rulează Windows Pro, Enterprise sau Ultimate.Pentru a vă conecta la un computer de la distanță, trebuie să permiteți conexiunea în „Proprietăți sistem” și să setați o parolă pentru utilizatorul curent sau să creați un nou utilizator pentru RDP. Utilizatorii conturilor obișnuite nu au dreptul de a furniza în mod independent un computer pentru control de la distanță. Administratorul le poate acorda acest drept. Un obstacol în calea utilizării protocolului RDP poate fi blocarea acestuia de către antivirusuri. În acest caz, RDP trebuie să fie activat în setările programelor antivirus.
Este demn de remarcat o caracteristică a unor sisteme de operare pentru server: dacă același utilizator încearcă să se conecteze la server local și de la distanță, sesiunea locală se va închide și cea de la distanță se va deschide în același loc. În schimb, conectarea locală va închide sesiunea de la distanță. Dacă vă conectați local ca un utilizator și de la distanță ca altul, sistemul va încheia sesiunea locală.
Conexiunea folosind protocolul RDP se realizează între computere situate în aceeași rețea locală sau prin Internet, dar acest lucru va necesita pași suplimentari - redirecționarea portului 3389 pe router sau conectarea la un computer la distanță prin VPN.
Pentru a vă conecta la un desktop de la distanță în Windows 10, puteți activa conexiunea la distanță în „Setări - Sistem - Desktop la distanță” și să specificați utilizatorii cărora doriți să le acordați acces sau să creați un utilizator separat pentru conexiune. În mod implicit, utilizatorul și administratorul actual au acces. Pe sistemul de la distanță, rulați utilitarul de conectare.
Apăsați Win+R, tastați MSTSC și apăsați Enter. În fereastră, introduceți adresa IP sau numele computerului, selectați „Conectați”, introduceți numele de utilizator și parola. Apare ecranul computerului de la distanță.
Când vă conectați la un desktop la distanță prin linia de comandă (MSTSC), puteți seta parametri RDP suplimentari:
| Parametru | Sens |
| /v:<сервер[: порт]> |
Computerul de la distanță la care vă conectați. |
| /admin |
Conectați-vă la o sesiune pentru administrarea serverului. |
| /Editați | × |
Editarea unui fișier RDP. |
| /f |
Lansați desktopul de la distanță pe ecran complet. |
| /w:<ширина> |
Lățimea ferestrei desktop la distanță. |
| /h:<высота> |
Înălțimea ferestrei desktop la distanță. |
| /public |
Lansați desktopul de la distanță în modul general. |
| /span |
Mapați lățimea și înălțimea desktopului de la distanță pe desktopul virtual local și implementați-le pe mai multe monitoare. |
| /multimon |
Configurați plasarea monitoarelor de sesiune RDP în funcție de configurația curentă pe partea clientului. |
| /migra |
Migrarea fișierelor de conexiune moștenite în fișiere RDP noi. |
Pentru Mac OS, Microsoft a lansat un client RDP oficial care funcționează stabil atunci când este conectat la orice versiune a sistemului de operare Windows. Pe Mac OS X, pentru a vă conecta la un computer Windows, trebuie să descărcați aplicația Microsoft Remote Desktop din App Store. În acesta, puteți folosi butonul „Plus” pentru a adăuga un computer la distanță: introduceți adresa IP, numele de utilizator și parola acestuia. Făcând dublu clic pe numele desktopului la distanță din listă pentru a vă conecta, se va deschide desktopul Windows.
Pe smartphone-urile și tabletele care rulează Android și iOS, trebuie să instalați aplicația Microsoft Remote Desktop și să o rulați. Selectați „Adăugați” și introduceți parametrii de conectare - adresa IP a computerului, autentificarea și parola pentru a vă conecta la Windows. O altă metodă este să redirecționați portul 3389 de pe router la adresa IP a computerului și să vă conectați la adresa publică a routerului care indică acest port. Acest lucru se face folosind opțiunea Port Forwarding a routerului. Selectați Adăugați și introduceți:
Nume: RDP Tip: TCP și UDP Port de pornire: 3389 Port final: 3389 IP server: Adresa IP a computerului de conectat.
Ce zici de Linux? RDP este un protocol Microsoft închis; nu eliberează clienți RDP pentru Linux, dar puteți utiliza clientul Remmina. Pentru utilizatorii Ubuntu există depozite speciale cu Remmina și RDP.
RDP este, de asemenea, utilizat pentru a se conecta la mașinile virtuale Hyper-V. Spre deosebire de fereastra de conectare a hypervisorului, atunci când este conectată prin RDP, mașina virtuală vede diverse dispozitive conectate la computerul fizic, acceptă sunet, oferă o imagine mai bună a desktop-ului OS invitat etc.
Configurarea altor funcționalități de acces la distanță
Fereastra de conectare la un computer la distanță are file cu parametri personalizabili.Detalii despre configurarea unui desktop la distanță în Windows 10 sunt în acest videoclip. Acum să revenim la securitatea RDP.
Cum să deturneze o sesiune RDP?
Este posibil să interceptăm sesiunile RDS? Și cum să te protejezi de asta? Posibilitatea deturnării unei sesiuni RDP în Microsoft Windows este cunoscută încă din 2011, iar în urmă cu un an cercetătorul Alexander Korznikov a descris în detaliu tehnicile de deturnare pe blogul său. Se pare că este posibil să vă conectați la orice sesiune care rulează în Windows (cu orice drepturi), în timp ce sunteți autentificat sub oricare altul.Unele tehnici vă permit să interceptați o sesiune fără o parolă de conectare. Tot ce aveți nevoie este accesul la linia de comandă NT AUTHORITY/SYSTEM. Dacă rulați tscon.exe ca utilizator SISTEM, vă puteți conecta la orice sesiune fără parolă. RDP nu cere o parolă, ci doar te conectează la desktopul utilizatorului. Puteți, de exemplu, să descărcați memoria serverului și să obțineți parole de utilizator. Pur și simplu rulând tscon.exe cu un număr de sesiune, puteți obține desktopul utilizatorului specificat - fără instrumente externe. Astfel, cu ajutorul unei comenzi avem o sesiune RDP piratată. De asemenea, puteți utiliza utilitarul psexec.exe dacă a fost instalat anterior:
Psexec -s \\localhost cmd
Sau poți crea un serviciu care va conecta contul atacat și îl va lansa, după care sesiunea ta va fi înlocuită cu cea țintă. Iată câteva note despre cât de departe merge asta:
- Vă puteți conecta la sesiuni deconectate. Deci, dacă cineva s-a deconectat în urmă cu câteva zile, puteți pur și simplu să vă conectați direct la sesiunea sa și să începeți să o utilizați.
- Puteți debloca sesiunile blocate. Așadar, în timp ce utilizatorul este departe de biroul său, vă conectați la sesiunea sa și este deblocat fără acreditări. De exemplu, un angajat se conectează la contul său, apoi se deconectează, blocând contul (dar fără deconectare). Sesiunea este activă și toate aplicațiile vor rămâne în aceeași stare. Dacă administratorul de sistem se conectează la contul său pe același computer, acesta obține acces la contul angajatului și, prin urmare, la toate aplicațiile care rulează.
- Având drepturi de administrator local, puteți ataca un cont cu drepturi de administrator de domeniu, adică. mai mare decât drepturile atacatorului.
- Vă puteți conecta la orice sesiune. Dacă, de exemplu, este Helpdesk, vă puteți conecta la acesta fără nicio autentificare. Dacă este un administrator de domeniu, vei deveni administrator. Cu posibilitatea de a vă conecta la sesiuni deconectate, aveți o modalitate ușoară de a naviga în rețea. Astfel, atacatorii pot folosi aceste metode atât pentru a pătrunde, cât și pentru a avansa în continuare în rețeaua unei companii.
- Puteți folosi exploit-urile win32k pentru a obține permisiuni de SISTEM și apoi să activați această caracteristică. Dacă patch-urile nu sunt aplicate corect, chiar și utilizatorul obișnuit poate experimenta acest lucru.
- Dacă nu știi ce să monitorizezi, nu vei ști deloc ce se întâmplă.
- Metoda funcționează de la distanță. Puteți rula sesiuni pe computere la distanță chiar dacă nu sunteți conectat la server.
În cele din urmă, să vedem cum să ștergeți o conexiune desktop la distanță. Aceasta este o măsură utilă dacă nevoia de acces la distanță a dispărut sau dacă doriți să împiedicați străinii să se conecteze la desktopul de la distanță. Deschideți „Panou de control – Sistem și securitate – Sistem”. În coloana din stânga, faceți clic pe „Setări de acces la distanță”. Sub Desktop la distanță, selectați Nu permiteți conexiunile la acest computer. Acum nimeni nu se va putea conecta la tine prin desktop la distanță.
În concluzie, iată încă câteva trucuri de viață care pot fi utile atunci când lucrați cu desktopul la distanță Windows 10 sau pur și simplu când accesați de la distanță.
După cum puteți vedea, există multe soluții și oportunități pe care le deschide accesul de la distanță la un computer. Nu este o coincidență că majoritatea întreprinderilor, organizațiilor, instituțiilor și birourilor îl folosesc. Acest instrument este util nu numai pentru administratorii de sistem, ci și pentru șefii de organizații, iar accesul de la distanță este, de asemenea, foarte util pentru utilizatorii obișnuiți. Puteți ajuta la repararea sau optimizarea unui sistem pentru o persoană care nu îl înțelege fără să se ridice de pe scaun, să transferați date sau să accesați fișierele necesare în timpul unei călătorii de afaceri sau în vacanță oriunde în lume, să lucrați de acasă pe un computer de birou , gestionați-vă serverul virtual și etc.
P.S. Căutăm autori pentru blogul nostru de pe Habrahabr.
Dacă aveți cunoștințe tehnice de lucru cu servere virtuale, puteți explica lucruri complexe în cuvinte simple, atunci echipa RUVDS va fi bucuroasă să lucreze cu dvs. pentru a vă publica postarea pe Habrahabr. Detalii la link.
Etichete: Adăugați etichete
Acest protocol, utilizat pe scară largă în rețelele moderne de calculatoare, este cunoscut oricărui administrator de sistem. Folosind-o, vă puteți conecta la o mașină de la distanță care rulează un sistem de operare Microsoft. Veți avea acces la desktop, sistemul de fișiere etc. Astfel, va fi posibil să se efectueze cea mai mare parte a setărilor și măsurilor preventive, fără a fi nevoie de o prezență fizică în spatele ecranului unui computer la distanță.
Acesta este motivul pentru care protocolul RDP este una dintre componentele principale din arsenalul specialiștilor tehnici. Fără a părăsi locul de muncă, puteți gestiona toate computerele disponibile în rețea și puteți depana orice probleme care pot apărea.
Istoria apariției
Protocolul Remote Desktop, care este ceea ce înseamnă abrevierea RDP, a apărut în 1998. Acest protocol proprietar la nivel de aplicație, la acel moment parte a sistemului de operare Windows NT 4.0 Terminal Server, a făcut posibilă implementarea ideii de operare de la distanță a aplicațiilor client-server. După cum înțelegeți, nu este întotdeauna posibil să oferiți tuturor locurilor de muncă computere puternice și chiar și în acei primi ani, productivitatea lăsa mult de dorit.
Soluția la această problemă este următorul design: un server puternic (sau un cluster de servere) efectuează cea mai mare parte a operațiunilor de calcul, iar computerele/aplicațiile client cu consum redus de energie se conectează la acesta folosind protocolul RDP și își îndeplinesc sarcinile. Astfel, pe nodurile utilizatorului final a devenit posibil să se lucreze cu aplicații și programe complexe, chiar și cu resurse limitate - la urma urmei, sarcina principală a căzut pe server, iar PC-ul client a primit doar rezultatul principal al operațiunii pe monitor.
Descrierea protocolului RDP
- În mod implicit, portul TCP 3389 este utilizat pentru conexiune
- După cum am menționat mai sus, atunci când vă conectați, vi se oferă posibilitatea de a lucra cu fișiere pe o mașină de la distanță
- Pentru a asigura securitatea, criptarea este implementată cu chei de 56 și 128 de biți
- De asemenea, pentru funcțiile de securitate, sunt utilizate capabilitățile protocoalelor TLS
- Clipboard partajat - puteți copia datele de pe o mașină la distanță și le puteți lipi pe computerul local.
- A fost implementată capacitatea de a conecta resurse locale la un computer la distanță.
- Protocolul RDP oferă acces la porturile locale ale computerului (serial și paralel)
Principiul de funcționare
Protocolul RDP se bazează pe funcțiile stivei de protocoale TCP. În primul rând, se stabilește o conexiune între client și server la nivel de transport. Apoi se inițiază sesiunea RDP - în această etapă sunt conveniți parametrii principali: criptare, dispozitive conectate, setări grafice etc.
Odată ce totul este configurat, sesiunea RDP este complet gata. PC-ul client primește de la server o imagine grafică (rezultatul operațiunilor) care apar ca urmare a trimiterii comenzilor de la tastatură sau mouse.
Autentificare
Dacă securitatea RDP este configurată, autentificarea are loc după cum urmează:
- Când o conexiune este inițializată, se formează o pereche de chei RSA
- În continuare, este creat un certificat special de cheie publică
- Sistemul de operare realizează procesul de semnare a certificatului cu o cheie RSA
- Apoi, clientul se conectează la server, primește un certificat de la acesta, iar dacă trece verificarea, se inițializează o sesiune de control de la distanță
Cum să înceapă
În sistemele de operare precum Windows XP, Vista, Seven, software-ul client Remote Desktop Connection este activat implicit. Pentru a-l lansa trebuie să apăsați comanda rapidă de la tastatură Win+R, formați mstscși apăsați introduce.
Pe lângă utilizarea Asistenței de la distanță, vă puteți conecta de la distanță la desktopul unui utilizator Windows 10 folosind o conexiune RDP umbră (). Majoritatea administratorilor au folosit această funcționalitate într-un fel sau altul pentru a se conecta la sesiunile utilizatorilor de pe serverele RDS terminale care rulează Windows Server 2012 R2 / Server 2016. Cu toate acestea, nu toată lumea știe că conexiunea umbră poate fi utilizată pentru a vizualiza și interacționa de la distanță cu desktopul utilizatorului pe desktop Windows 10. Să vedem cum funcționează.
După cum vă amintiți, dacă încercați să vă conectați de la distanță la un computer Windows 10 prin RDP, sesiunea utilizatorului care lucrează local va fi deconectată (chiar dacă activați capacitatea de a utiliza ). Cu toate acestea, vă puteți conecta direct la sesiunea de consolă a unui utilizator fără a bloca sesiunea acestuia.
Să presupunem că trebuie să vă conectați de la un server Windows Server 2012 R2 la desktopul unui utilizator care rulează o stație de lucru locală Windows 10.
Pentru a conecta umbră la o sesiune de utilizator, trebuie să utilizați un utilitar RDP standard mstsc.exe. Formatul comenzii este:
Mstsc.exe /shadow:
De asemenea, puteți utiliza una dintre opțiuni:
- /prompt– solicitați numele și parola utilizatorului sub care se realizează conexiunea (dacă nu este specificat, conexiunea se face sub utilizatorul curent).
- /Control– modul de interacțiune cu sesiunea utilizatorului. Dacă parametrul nu este specificat, vă veți conecta în modul de vizualizare (monitorizare) a sesiunii utilizator, adică. nu veți putea să-i controlați mouse-ul sau să introduceți date de la tastatură;
- /noConsentPrompt– nu cereți utilizatorului confirmarea de conectare la sesiune.
Modul de conexiune umbră (indiferent dacă este necesar să se solicite confirmarea utilizatorului și, eventual, control într-o sesiune sau doar monitorizare) este configurat folosind politica de grup sau editarea registrului.
Politica este în secțiune Configurare computer -> Șabloane administrative -> Componente Windows -> Servicii desktop la distanță -> Gazdă sesiune desktop la distanță -> Conexiuni(Politici -> Șabloane administrative -> Componente Windows -> Servicii desktop la distanță -> Gazdă sesiune la distanță -> Conexiuni) și se numește „ Setați regulile de control de la distanță pentru sesiunile de utilizatori Remote Desktop Services» (Setați reguli pentru controlul de la distanță al sesiunilor utilizatorilor Remote Desktop Services).
În loc să activați politica, puteți seta valoarea dword a cheii cu numele Umbrăîn cheia de registry HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services. Valori valide:
- 0 – interzicerea telecomenzii;
- 1 — control deplin cu permisiunea utilizatorului;
- 2 — control deplin fără permisiunea utilizatorului;
- 3 — monitorizarea sesiunii cu permisiunea utilizatorului;
- 4 - monitorizarea unei sesiuni fără permisiunea utilizatorului.
În mod implicit, această cheie nu este specificată și conexiunea umbră se realizează în modul de control total, cu permisiunea utilizatorului.
Pentru a vă conecta la un computer de la distanță printr-o conexiune umbră, contul de conectare trebuie să aibă drepturi de administrator pe computer, iar Desktop la distanță (RDP) trebuie să fie activat în proprietățile sistemului.
Să cerem de la distanță o listă de sesiuni pe o stație de lucru Windows 10 cu comanda:
qwinsta /server:192.168.11.60 
După cum puteți vedea, pe acest computer există o sesiune de consolă de utilizator cu ID = 1.
Deci, să încercăm să ne conectăm de la distanță la sesiunea unui utilizator printr-o conexiune umbră. Rulați comanda:
Mstsc /shadow:1 /v:192.168.11.60
Pe ecranul utilizatorului Windows 10 va apărea o solicitare:
Numele de utilizator solicită vizualizarea sesiunii de la distanță. Acceptați această solicitare.
Dacă utilizatorul permite conexiunea, vă veți conecta la sesiunea sa de consolă și vă veți vedea desktopul. Veți vedea toate acțiunile utilizatorului, dar nu veți putea interacționa cu sesiunea acestuia.
Sfat. Pentru a încheia sesiunea umbră, apăsați alt+* pe computer sau ctrl+* pe serverul RDS.
Dacă verificați conexiunile de rețea folosind TCPView, puteți vedea că comunicarea se face prin RemoteRPC (și nu prin RDP pe portul TCP 3389). Acestea. Pentru conexiune este utilizat un port TCP aleatoriu din intervalul RPC ridicat. Pe partea computerului care se conectează, conexiunea este stabilită de mstsc.exe; pe partea client, conexiunea este procesată de rdpsa.exe sau rdpsaproxy.exe (în funcție de versiunea Windows 10). Prin urmare, RemoteRPC trebuie să fie activat pe client:
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
„AllоwRemoteRPє=dword:00000001
Funcționalitatea Remote Desktop Shadowing funcționează în Windows 10 / 8.1 și Windows Server 2012 R2 / 2016. Pentru ca conexiunea umbră să funcționeze pe clienții care rulează Windows 7 SP1 (Windows Server 2008 R2), aveți nevoie de versiunea client RDP 8.1 - deci va trebui să instalați actualizarea KB2830477 (necesită instalarea KB2574819 și KB2857650).
Astfel, Remote Desktop Shadowing poate fi folosit ca un analog al Remote Assistance sau TeamViewer pentru o rețea locală sau corporativă.
Cu siguranță, mulți dintre voi ați auzit și văzut deja această abreviere - se traduce literal ca Protocol desktop la distanță (la distantaDesktopprotocol). Dacă cineva este interesat de complexitățile tehnice ale funcționării acestui protocol la nivel de aplicație, poate citi literatura, începând cu aceeași Wikipedia. Vom lua în considerare aspecte pur practice. Și anume, faptul că acest protocol vă permite să vă conectați de la distanță la computere care rulează Windows din diferite versiuni folosind instrumentul „Conexiune la desktop la distanță” încorporat în Windows.
Care sunt avantajele și dezavantajele utilizării protocolului RDP?
Să începem cu plăcutul - cu profesioniștii. Avantajul este că acest instrument, care este mai corect numit ClientRDP, este disponibil oricărui utilizator de Windows, atât pe computerul de pe care urmează să fie controlată telecomanda, cât și celor care doresc să deschidă accesul de la distanță la computerul lor.
Printr-o conexiune la un desktop la distanță, este posibil nu numai să vedeți desktopul de la distanță și să utilizați resursele computerului la distanță, ci și să conectați la acesta discuri locale, imprimante, smart carduri etc. Desigur, dacă doriți să vizionați un videoclip sau să ascultați muzică prin RDP, acest proces este puțin probabil să vă facă plăcere, deoarece... în cele mai multe cazuri, veți vedea o prezentare de diapozitive și sunetul va fi probabil întrerupt. Dar serviciul RDP nu a fost dezvoltat pentru aceste sarcini.
Un alt avantaj neîndoielnic este că conexiunea la computer se realizează fără programe suplimentare, care sunt în mare parte plătite, deși au avantajele lor. Timpul de acces la serverul RDP (care este computerul tău la distanță) este limitat doar de dorința ta.
Sunt doar două minusuri. Unul este semnificativ, celălalt nu atât de mult. Primul și esențial este că pentru a funcționa cu RDP, computerul la care se face conexiunea trebuie să aibă un IP alb (extern), sau trebuie să fie posibil să se „redirecționeze” un port de la router către acest computer, care din nou trebuie să aibă un IP extern. Nu contează dacă este static sau dinamic, dar trebuie să fie.
Al doilea dezavantaj nu este atât de semnificativ - cele mai recente versiuni ale clientului nu mai acceptă schema de culori de 16 culori. Minim - 15 biți. Acest lucru încetinește foarte mult RDP atunci când vă conectați printr-un internet nefuncțional, cu o viteză care nu depășește 64 de kilobiți pe secundă.
Pentru ce puteți folosi accesul la distanță prin RDP?
Organizațiile, de regulă, folosesc servere RDP pentru colaborare în programul 1C. Și unii chiar implementează stații de lucru ale utilizatorilor pe ele. Astfel, utilizatorul, mai ales dacă are un loc de muncă de călătorie, poate, dacă are Internet 3G sau Wi-Fi la hotel/cafenea, să se conecteze la locul său de muncă de la distanță și să rezolve toate problemele.
În unele cazuri, utilizatorii casnici pot folosi accesul de la distanță la computerul lor de acasă pentru a obține unele date din resursele de acasă. În principiu, serviciul desktop la distanță vă permite să lucrați pe deplin cu aplicații de text, inginerie și grafică. Din motivele menționate mai sus, nu va funcționa cu procesarea video și audio, dar este totuși un plus foarte semnificativ. De asemenea, puteți vizualiza resursele care sunt închise de politica companiei la locul de muncă, conectându-vă la computerul dvs. de acasă fără anonimizatori, VPN sau alte spirite rele.
Pregătirea internetului
În secțiunea anterioară, am vorbit despre faptul că pentru a permite accesul la distanță prin RDP, avem nevoie de o adresă IP externă. Acest serviciu poate fi furnizat de către furnizor, așa că sunăm sau scriem, sau mergem la contul dvs. personal și aranjam furnizarea acestei adrese. În mod ideal, ar trebui să fie static, dar, în principiu, poți trăi cu cele dinamice.
Dacă cineva nu înțelege terminologia, atunci o adresă statică este constantă, iar o adresă dinamică se schimbă din când în când. Pentru a funcționa pe deplin cu adrese IP dinamice, au fost inventate diverse servicii care asigură legarea dinamică a domeniilor. Ce și cum, va apărea un articol pe această temă în curând.
Pregătirea routerului
Dacă computerul dvs. nu este conectat direct la cablul ISP la Internet, ci printr-un router, va trebui să efectuăm și câteva manipulări cu acest dispozitiv. Și anume - port de serviciu direct - 3389. În caz contrar, NAT-ul routerului dvs. pur și simplu nu vă va permite să intrați în rețeaua dvs. de domiciliu. Același lucru este valabil și pentru configurarea unui server RDP într-o organizație. Dacă nu știți cum să redirecționați un port, citiți articolul despre Cum să redirecționați porturile pe un router (se deschide într-o filă nouă), apoi reveniți aici.
Pregătirea calculatorului
Pentru a crea posibilitatea de a vă conecta de la distanță la un computer, trebuie să faceți exact două lucruri:
Permite conexiunea în Proprietăți sistem;
- setați o parolă pentru utilizatorul curent (dacă acesta nu are o parolă), sau creați un utilizator nou cu o parolă special pentru conectarea prin RDP.
Decideți singur ce să faceți cu utilizatorul. Cu toate acestea, rețineți că sistemele de operare non-server nu acceptă în mod nativ conectări multiple. Acestea. dacă vă conectați ca dvs. local (consolă) și apoi vă conectați ca același utilizator de la distanță, ecranul local va fi blocat și se va deschide sesiunea din același loc în fereastra Conexiune la desktop la distanță. Dacă introduceți parola local fără a ieși din RDP, veți fi exclus de la acces la distanță și veți vedea ecranul curent pe monitorul local. Același lucru vă așteaptă dacă vă conectați la consolă ca un utilizator și încercați de la distanță să vă conectați ca altul. În acest caz, sistemul vă va solicita să încheiați sesiunea de utilizator local, ceea ce poate să nu fie întotdeauna convenabil.
Deci să mergem la start, faceți clic dreapta pe meniu Calculatorși apăsați Proprietăți.
În proprietăți Sisteme alege Setari de sistem avansate
În fereastra care se deschide, accesați fila Acces de la distanță…
...clic În plus…
Și bifați singura casetă de pe această pagină.
Aceasta este versiunea „acasă” a Windows 7 - cei care au Pro și o versiune superioară vor avea mai multe casete de selectare și este posibil să diferențieze accesul.
Clic Bine pretutindeni.
Acum, puteți merge la Conexiune la desktop la distanță (Start>Toate programele>Accesorii), introduceți adresa IP sau numele computerului acolo dacă doriți să vă conectați la acesta din rețeaua de acasă și să utilizați toate resursele.
Ca aceasta. În principiu, totul este simplu. Dacă brusc aveți întrebări sau ceva rămâne neclar, bine ați venit la comentarii.
RDP (Protocol pentru desktop la distanță)- un protocol care vă permite să lucrați de la distanță cu serverul.
Toate VDS închiriate pe sistemul de operare Windows au o conexiune RDP disponibilă.
Dacă aveți un VDS cu OS Linux, utilizați o conexiune SSH.
Acces la server
Pentru a vă conecta, va trebui să specificați adresa IP și accesul administratorului serverului.
Informațiile necesare sunt salvate în contul personal în secțiunea „Produse” - „Servere virtuale” - butonul „Instrucțiuni”.
Se va deschide o pagină cu informațiile necesare într-o filă nouă.
Dacă vă conectați la un server folosind sistemul de operare Windows
Apăsați combinația de taste Win+R și în fereastra care se deschide, tastați mstsc.exe și faceți clic pe „OK”.
În fereastra care se deschide, specificați adresa IP VDS și faceți clic pe butonul „Conectați”.
Apoi introduceți numele de utilizator și parola din instrucțiuni și faceți clic pe „OK”.
La conectarea la server, aplicația va afișa o notificare despre un certificat neîncrezat.
Notificarea indică faptul că serverul criptează datele transmise cu un certificat SSL autosemnat.
Bifați caseta „Nu-mi cere din nou conexiunile la acest computer” și faceți clic pe Da.
Desktopul serverului se va deschide într-o fereastră nouă.
Conectarea prin RDP de la Ubuntu
Microsoft nu eliberează clienți pentru conexiunile RDP pe Linux.
Dacă aplicația nu este instalată, deschideți consola și introduceți comenzile ca root:
Sudo apt-add-repository ppa:remmina-ppa-team/remmina-next sudo apt-get update sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard
După repornire, aplicația va deveni disponibilă în meniul aplicației Ubuntu.
În fereastra aplicației, selectați tipul de conexiune RDP și introduceți adresa IP a serverului.
Apoi faceți clic pe butonul „Conectați” și specificați numele de utilizator și parola din instrucțiuni.
Când vă conectați pentru prima dată, Remmina va verifica informațiile despre certificatul de securitate care nu are încredere. Faceți clic pe „Accept” și veți vedea desktopul serverului.
Android și iOS
De asemenea, vă puteți conecta la server de pe dispozitive mobile.
Microsoft a lansat aplicația oficială Microsoft Remote Desktop. Aplicația este disponibilă pentru descărcare pe Google Play și AppStore.
Pentru a vă conecta de pe un smartphone, creați o nouă conexiune în aplicație.
În fereastra care se deschide, introduceți adresa IP. În câmpul „Nume utilizator”, selectați „Adăugați cont de utilizator”.
Apoi introduceți numele de utilizator și parola de administrator. Pentru a salva, faceți clic pe butonul „Salvare”.
Conexiunea va fi disponibilă în meniul principal al aplicației.
Când vă conectați, aplicația vă va cere și să confirmați certificatul de securitate.
După confirmarea certificatului, veți vedea desktopul serverului.
