Как подключить удаленный компьютер к локальной сети


Удалённое подключение в локальной сети по протоколу RDP

Привет, друзья. На нашем сайте есть раздел статей, посвящённый различным способам удалённого управления компьютером по Интернету. Но всё это время я как-то незаслуженно обходил стороной вопрос штатного инструмента Windows для удалённого доступа по протоколу RDP. Таковой предназначен для подключения к компьютерам, находящимся в одной локальной сети, и управления ими. Давайте рассмотрим, что это за функционал, и как с ним работать.

Удалённое подключение в локальной сети по протоколу RDP

Что такое удалённый доступ по RDP

Итак, друзья, на борту Windows (ещё с её версии NT) присутствует своя, родная утилита для удалённого доступа – RDP, сокращённо от Remote Desktop Protocol, сетевого протокола, использующего по умолчанию порт TCP 3389. Протокол изначально предназначен для удалённого подключения к терминальным серверам, но любой домашний пользователь может использовать этот протокол для, соответственно, домашних нужд. Но удалённое подключение по RDP - это не только штатный функционал Windows, это ещё и кроссплатформенное решение, способное соединять устройства на разных платформах. И если у вас, друзья, в доме есть локальная сеть, вы можете управлять всеми своими ПК, ноутбуками, планшетами и смартфонами на расстоянии из разных помещений. При этом без потери в скорости доступа, как это происходит, когда мы удалённо подключаемся через Интернет посредством серверов Microsoft с помощью инструмента удалённого помощника. Или с помощью программ типа TeamViewer или Ammyy Admin через, соответственно, серверы их создателей.

Возможность штатного подключения по протоколу RDP присутствует во всех редакциях Windows 7, 8.1 и 10, начиная с Pro. Подключаться к компьютерам на базе других операционных систем можно посредством созданных для них приложений для удалённого доступа по RDP. В числе таких систем – Mac, Linux, iOS, Android и др.

Чтобы иметь возможность подключаться к удалённому сетевому компьютеру, на таковом необходимо настроить соответствующее разрешение в системных настройках. Также на нём та учётная запись Windows, в которую будет осуществляться удалённый заход, должна быть запаролена. Это правило, кстати, можно обойти, и подключаться к незапароленной учётной записи, если в парольной защите компьютеров локалки нет надобности. Ну и ещё такой тонкий нюанс: подключение по RDP осуществляется по IP-адресу удалённого компьютера, и если он динамический, т.е. постоянно меняющийся, его нужно сделать статическим.

Настройка удалённого компьютера

Чтобы на удалённом компьютере возможно было подключение по RDP, в его среде Windows необходимо разрешить это дело. Жмём клавиши Win+Pause, выбираем «Настройка удалённого доступа».

Активируем галочку разрешения подключения от компьютеров с любой версией удалённого рабочего стола. Жмём «Применить».

Возможность удалённого доступа активирована. Но такая вот обычная активация открывает удалённый доступ только к учётным записям администратора. Если нужно подключаться к учётным записям обычных стандартных пользователей, таких, войдя в систему с учётки администратора, необходимо добавить дополнительно. Жмём «Выбрать пользователей», далее «Добавить» и указываем имена стандартных учёток.

Далее нам нужно получить IP удалённого компьютера. Запускаем командную строку, вводим:

ipconfig

Смотрим IP-адрес компьютера. Кроме IP-адреса, нам для подключения также потребуется, как упоминалось, имя учётной записи Windows и пароль.

Удалённое подключение

Как теперь удалённо подключиться? Жмём Win+R, вводим:

mstsc.exe

Откроется окошко штатной утилиты RDP-подключения. Вводим здесь IP-адрес удалённого компьютера. Жмём «Подключить».

Далее вводим имя учётной записи удалённого компьютера и пароль. Для обычных локальных учётных записей Windows вводится их пароль, а для учётных записей Microsoft – соответственно, их. Но важно: не задаваемый на каждом отдельном компьютере местный пин-код, а именно пароль от подключённого веб-аккаунта Microsoft. В качестве имени пользователя при подключённой учётке Microsoft вводится электронная почта аккаунта.

Жмём «Ок» в окне проверки безопасности подключения.

Ну и, собственно, подключаемся.

Возможности удалённого доступа по RDP

У подключения по протоколу RDP немного функциональных возможностей, если сравнивать с большей частью стороннего софта для удалённого управления по Интернету. Из таких оптимально востребованных это настройка размера окна подключения (выбор разрешений экрана), возможность подключения звуковых устройств, дисков и различной периферии управляемого компьютера к удалённому. Все эти настройки будут доступны при раскрытии выпадающего окна «Показать параметры».

Как настроить доступ к удалённому компьютеру без пароля 

Ну а теперь, друзья, давайте поговорим о том, как подключаться по протоколу RDP к удалённому компьютеру, если там учётная запись без пароля. Если мы будем подключаться к незапароленной учётке Windows, увидим такую вот ошибку подключения.

Удалённую учётку только лишь для этих целей можно не запароливать, а просто внести кое-какие настройки в локальные групповые политики Windows. Запускаем на удалённом компьютере редактор gpedit.msc. Идём по пути:

  • Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности

Здесь выбираем параметр «Учётные записи: разрешить использование пустых паролей».

Здесь активируем пункт «Отключен». Применяем.

Теперь можем подключаться. При указании учётных данных в окне подключения поле пароля оставляем пустым.

В окне подключения попадём на экран блокировки Windows. И здесь просто жмём вход в систему с пустой формой пароля.

Метки к статье: Удалённый доступ Системные функции Сеть

Доступ из интернета в локальную сеть: способы, настройка, ПО

Автор admin На чтение 6 мин. Просмотров 2.9k. Опубликовано Обновлено

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра — это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

  • Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
  • Защищенная передача данных к веб-серверу — 443 порт.
  • Основной протокол для передачи файлов или FTP использует порт 21.
  • Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
  • Открытый протокол для подключения к удаленному терминалу TCP — порт 23.
  • Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin — 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) — 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

Настройка маршрутизатора — трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка – «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет — это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

  • «Интерфейс» — из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
  • «Протокол» — выбирается из списка протокол для удаленного подключения входящих соединений.
  • «Перенаправить на адрес» – указывается локальный адрес машины, для которой необходимо сделать перенаправление.
  • «Новый номер порта назначения» – номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления — Система и безопасность — Брандмауэр» или «Пуск — Выполнить — cmd — firewall.cpl».

Открытие портов происходит следующим образом:

  • В программе нужно выбрать пункт меню «Дополнительные параметры».
  • Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
  • При нажатии кнопки «Правила для входящих соединений — Создать правило» открывает модальный диалог «Мастера создания правила».
  • Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
  • Выбирать нужно переключатель «Для порта».
  • Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
  • После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
  • Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
  • На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

Использование удаленного рабочего стола

Используйте удаленный рабочий стол на устройстве с Windows, Android или iOS, чтобы дистанционно подключиться к компьютеру с Windows 10. 

  1. Включите удаленные подключения на компьютере, к которому требуется подключиться.

    • Убедитесь, что у вас установлена Windows 10 Pro. Чтобы это проверить, перейдите на Пуск  > Параметры  > Система > О системеи найдите Выпуск. Сведения о том, как получить Windows 10 Pro, см. в статье Обновление Windows 10 Домашняя до Windows 10 Pro.

    • Когда все готово, выберите Пуск > Параметры  > Система > Удаленный рабочий стол и включите параметр Включить удаленный рабочий стол.

    • Запомните имя компьютера в разделе Как подключиться к этому ПК. Оно понадобится позже.

  2. Используйте удаленный рабочий стол для подключения к настроенному компьютеру.

    • На локальном компьютере под управлением Windows 10 В поле поиска на панели задач введите Подключение к удаленному рабочему столу и выберите Подключение к удаленному рабочему столу. В окне "Подключение к удаленному рабочему столу" введите имя компьютера, к которому необходимо подключиться (из шага 1), а затем нажмите кнопку Подключиться.

    • На устройстве с Windows, Android или iOS Откройте приложение "Удаленный рабочий стол" (можно скачать бесплатно в Microsoft Store, Google Play и Mac App Store) и добавьте имя компьютера, к которому вы хотите подключиться (см. шаг 1).  Выберите имя удаленного компьютера, которое вы добавили, и дождитесь завершения подключения.

Включить удаленный рабочий стол

сравниваем шесть протоколов / Сетевое оборудование / iXBT Live

Нельзя сказать, что задача удаленного доступа к устройствам в домашней локальной сети является очень распространенной и, вероятно, большая часть пользователей с ней даже никогда не встречалась. Однако все чаще в локальной сети появляются устройства и сервисы, с которыми хотелось бы работать удаленно. В качестве примера можно назвать сетевые накопители с библиотекой файлов, видеокамеры, устройства домашней автоматизации. В некоторых случаях может быть достаточно предоставляемых производителями собственных реализаций облачного доступа или даже просто проброса портов на роутере. Но если таких устройство много, существенно удобнее иметь возможность прямого обращения ко всей сети сразу, что может быть обеспечено сервисами VPN. Кроме того, этим технологии помогут и объединить две или несколько сетей в одну с прозрачным обменом данными между ними.

В данной публикации нет задачи максимально подробно рассказать про все распространенные протоколы VPN и их особенности. Сосредоточимся преимущественно на практической стороне вопроса сценария подключения удаленного клиента и попробуем сравнить разные варианты по удобству и производительности.

Сервисы VPN сегодня все чаще встречаются в прошивках беспроводных роутеров и, пожалуй, наибольшее их число представлено в решениях Keenetic, так что именно они и будут использованы в статье. Заметим, что если говорить именно о скорости, очень многое в данном случае зависит и от аппаратной платформы роутера и от программной реализации. Причем второй аспект может быть даже важнее. Кроме того, поскольку прошивки обычно закрытые, то и доступные через Web-интерфейс набор параметров серверов может отличаться. Влияние на производительность, конечно, оказывают и настройки сервисов. В данной статье я обычно использовал заданные производителем значения по умолчанию.

Также стоит отметить, что конкретно у решений Keenetic есть очень подробная база знаний на сайте, в статьях которой приводятся примеры настройки и использования дополнительных сервисов, включая все описанные в статье.

Текущая линейка продуктов компании основана на двух моделях процессоров (SoC) производства Mediatek – MT7628 и MT7621. На первом, имеющим одно вычислительное ядро, реализованы модели со 100 Мбит/с портами. Второй, с двумя ядрами, способными исполнять четыре потока, используется в устройствах с гигабитными портами. Более подробную информацию о конфигурациях устройств можно получить, например, в форуме iXBT.

Так что по сути, если взять по одному представителю на каждом чипе, можно охватить всю линейку роутеров компании в описываемой задаче, поскольку Wi-Fi, порты USB и объемы памяти здесь не существенны.

Для теста использовались устройства Keenetic City KN-1510 (младшая из двухдиапазонных) и Keenetic Ultra KN-1810 (старшая модель на данный момент).

Напомним, что прошивки у данного производителя модульные, так что в общем случае каждый пользователь может собрать свой уникальный вариант из требуемых сервисов и функций. Однако если для старших моделей с флешпамятью большой емкости можно не переживать про объем, то для младших ситуация существенно сложнее. В частности в данном тестировании приходилось добавлять на Keenetic City не более двух серверов за один раз. Кроме того, при анализе результатов не забываем, что эта модель имеет только 100 Мбит/с порты, что в определенных режимах будет выступать ограничением.

Все рассматриваемые в статье протоколы для своей работы в обязательном порядке требуют белого адреса на стороне сервера, что выглядит вполне логичным. Однако один из вариантов, благодаря специальным решениям Keenetic, можно использовать и без него.

Тестирование проводилось с прошивками версии 3.3.16. Режим подключения к Интернет – IPoE. В тестировании оценивалась скорость доступа внешнего клиента к компьютеру внутри локальной сети за роутером.

PPTP и L2TP

Одни из наиболее известных протоколов для реализации удаленного доступа – PPTP и L2TP. Первый уже считается небезопасным, хотя продолжает использоваться из-за невысокой требовательности к ресурсам. Заметим, что в нем предусмотрен как вариант без шифрования трафика, так и с ним. Одной из особенностей данного решения является использование специального протокола туннелирования, который часто бывает заблокирован домашними провайдерами, что приводит к невозможности использования данного типа подключения. Кроме того, используемые алгоритмы шифрования обычно не «ускоряются» специальными блоками в SoC.

Второй запомнился, прежде всего, использованием в сети одного из крупных отечественных провайдеров и отсутствием его поддержки у недорогих роутеров многих производителей.

Штатные клиенты для этих протоколов существуют во многих операционных системах, включая мобильные, что упрощает настройку подключения. Заметим, однако, что для L2TP обычно используется вариант L2TP/IPSec, в котором кроме привычного имени и пароля пользователя нужно также указать и общий ключ. Он и будет протестирован в этот раз.

Подключить сервисы несложно – после установки соответствующих модулей необходимо в меню «Управление» — «Приложения» включить серверы.

Из настроек предусмотрены разрешение нескольких одновременных входов для одного аккаунта, активация NAT для клиентов (они смогут выходить в Интернет через этот роутер), выбор IP-адресов для выделения клиентам и выбор сегмента сети для доступа.

Кроме того, для PPTP можно разрешить подключения без шифрования, а для L2TP/IPSec необходимо установить общий секретный ключ.

Оба сервиса позволяют запрограммировать в роутере несколько учетных записей пользователей и разрешить им доступ по VPN.

При настройке клиентов необходимо указать внешний адрес роутера (IP или имя хоста, что можно реализовать, например, через KeenDNS), аккаунт пользователя, для L2TP/IPSec – дополнительно общий секретный ключ. При работе с PPTP и штатным клиентом Windows необходимо учесть описанные в статье базы знаний особенности.

Для данных протоколов использовались штатные клиенты ОС Windows 10.

Keenetic City в PPTP без шифрования показывает близкие к скорости портов результаты. Хотя, вероятно, мало кого устроит незащищенное от перехвата данных подключение. Использование MPPE в PPTP снижает показатели примерно до 30 Мбит/с, что, в целом, очень неплохо для относительно недорогой модели (напомню, что сходные цифры будут и на самом младшем устройстве текущей линейки). Что касается L2TP/IPSec, то здесь можно рассчитывать не более чем на 10 Мбит/с, поскольку в данном случае применяется шифрование DES, а в Keenetic City оно не поддерживается аппаратно.

Заметно более мощная платформа Keenetic Ultra показывает и более высокие результаты: до 300 Мбит/с в PPTP без шифрования и в среднем около 80 Мбит/с в PPTP с шифрованием и L2TP/IPSec.

Итого мы видим, что данные реализации обеспечивают хорошую производительность, за исключением L2TP/IPSec на младшей модели, и просты в настройке благодаря стандартным клиентам.

OpenVPN

Следующий по распространенности в серверах домашних роутеров протокол VPN – OpenVPN. Благодаря реализации с открытым исходным кодом на базе библиотеки OpenSSL, данный протокол очень часто встречается в совершенно разных продуктах, а найти под него клиента не составляет труда для большинства операционных систем.

Данный сервис имеет очень гибкие настройки (включая режим работы, выбор опций шифрования, сертификаты, ключи, маршрутизация и так далее), которые обычно задаются в виде текстовых конфигурационных файлах. Это имеет и обратную сторону – новичкам может быть непросто настроить работу по данному протоколу. Но если говорить о Keenetic, то в статьях базы знаний можно скачать готовые конфигурационные файлы, в которых нужно будет только поменять адрес сервера. Впрочем, с точки зрения безопасности, безусловно, нужно будет сделать свои ключи или сертификаты.

Протокол использует через стандартные соединения TCP или UDP и позволяет выбрать порт. Так что работать с ним можно будет практически в любой ситуации.

В роутерах Keenetic нет отдельного пункта «сервер OpenVPN», данный тип соединений настраивается в разделе «Интернет» — «Другие подключения». Кроме того, потребуется настроить еще несколько опций в других местах (в частности правила для межсетевого экрана), а в некоторых случаях – и в консоли. На сайте поддержки Keenetic этому протоколу посвящено несколько подробных материалов. При определенном опыте, можно реализовать одновременное обслуживание сервером нескольких клиентов. Но это будет явно сложнее, чем простое добавление пользователей в общий список доступа. Для тестов использовался стандартный клиент для Windows с сайта OpenVPN.

По скорости на младшей модели мы получаем до 10 Мбит/с, а на старшей – примерно в два с половиной раза больше. Данный протокол, вероятно из-за своей гибкости, имеет определенные сложности работы через «ускорители», так что скорость работы принесена в жертву универсальности. Впрочем, на других SoC (в частности, топовых Broadcom) его реализация показывает в несколько раз более высокие результаты.

Данный вариант можно рекомендовать сторонникам открытого программного обеспечения и тем, кому требуется максимальная гибкость настройки сервисов. В плюсах также возможность работы по стандартным TCP/UDP соединениям и любым портам.

SSTP

Относительно недавно был представлен VPN-протокол SSTP, основанный на SSL. Его преимуществом является работа через HTTPS и стандартный порт 443. Так что в общем случае, можно считать, что он способен легко проходить через межсетевые экраны и прокси. Первоначально он был интегрирован в ОС семейства Windows, но сегодня встречается и на других платформах.

Реализация данного сервера в Keenetic интересна тем, что позволяет осуществлять удаленный доступ без белого адреса на роутере – через сервис Keenetic Cloud с шифрованием на всем пути. Заметим, что при работе через облако Keenetic Cloud, по своей сути, невозможно обеспечить гарантированную скорость доступа, поскольку нагрузка зависит от числа пользователей и их активности. В тестах использовалось прямое подключение и штатный клиент в Windows.

Настройки в данном случае также очень простые. После обязательной регистрации на KeenDNS, получения сертификата SSL, разрешения доступа к роутеру из Интернет по HTTPS идем в «Управление» — «Приложения» и включаем VPN-сервер SSTP. В параметрах можно разрешить множественный вход, выход в Интернет через роутер, выбрать выдаваемые пользователям адреса, а также указать разрешенные для этого сервиса учетные записи.

В целом результаты аналогичны предыдущему участнику – до 10 Мбит/с на младшей модели и до 30 Мбит/с на старшей.

Основным плюсом данного сервиса является работа по стандартному протоколу HTTPS и возможность использования через облачный сервер без наличия белого адреса на роутере. Минус – необходимость использования сторонних клиентов на отличных от Windows операционных системах.

IPSec

Эта группа протоколов, пожалуй, наиболее часто упоминается для решения задачи объединения сетей у «больших компаний на серьезном оборудовании». Основной проблемой при работе с IPSec для обычных пользователей является сложность настройки, так что на наш взгляд, его использование с домашним оборудованием является уделом хорошо подготовленных сотрудников ИТ-отделов или энтузиастов. С другой стороны, его реализация в Keenetic присутствует, а на сайте поддержки есть соответствующие статьи базы знаний. Потратив немного больше времени, чем с другими участниками, вполне можно настроить его работу со стандартным клиентом Windows.

Как и для OpenVPN, работа с IPSec осуществляется в разделе «Интернет» — «Другие подключения».  Набор параметров явно не для новичка в сетевых технологиях. Нужно выбрать вариант идентификации, опции для двух фаз осуществления соединения, маршруты и так далее. Непросто настроить и соединение со стороны клиента. Можно конечно попробовать действовать «по картинкам», но если что-то пойдет не так, разобраться, не имея определенной базы знаний, будет сложно. Посмотрим, стоила ли игра свеч с точки зрения скорости.

Судя по результатам – вполне. Младшая модель способна обеспечить защищенное соединение со скоростью порядка 50 Мбит/с, а старшая работает в три раза быстрее. Да, конечно это решение не для всех, учитывая сложности настройки. Скорее данный тип соединения будет интересен для сценария объединения сетей, а не подключения удаленных клиентов.

Кстати, в прошивках Keenetic есть и специальный сервер IPSec (Virtual IP), который позволяет легко настроить доступ к роутеру и локальной сети за ним с мобильных устройств на Android и iOS через их штатные клиенты. В нем используется общий ключ и учетная запись пользователя. Остальные параметры установлены автоматичеки по требованиям совместимости с клиентами.

WireGuard

Еще один новый игрок в сегменте VPN-сервисов – протокол WireGuard. Можно сказать, что ему буквально на днях исполнилось два года. Он похож на OpenVPN по своему статусу программного обеспечения с открытым исходным кодом. При этом авторы WireGuard постарались сосредоточиться на использовании современных технологий и протоколов согласования ключей и шифрования и обойти узкие места других реализаций. Это позволило существенно сократить объем кода, оптимизировать скорость и реализовать решение в виде модуля для ядра Linux. В настоящий момент есть клиенты для всех распространенных операционных систем для компьютеров и мобильных устройств.

Сложность настройки в текущей реализации Keenetic можно оценить как среднюю. Сервис заводится в разделе «Интернет» — «Другие подключения» и позволяет также объединять сети, а не только подключать удаленных клиентов. Сначала производится генерация пары ключей (закрытого и публичного) для сервера. На тоже клиенте будет проведена аналогичная операция. В настройках пиров нужно будет указывать публичные ключи второй стороны. Также на стороне роутера присутствует выбор номера порта, подсетей и другие параметры. В случае вопросов, лучше обратиться на сайт поддержки Keenetic, где описаны процедура настройки этого сервиса. Кроме того, потребуется настройка правил межсетевого экрана и маршрутизации. В случае необходимости выхода удаленного клиента в Интернет через роутер нужно будет поработать и в консоли. В фирменном клиенте для Windows конфигурация задается в виде текстового файла. Параметры аналогичны настройкам в роутере. При необходимости на стороне сервера можно запрограммировать несколько пиров, что позволит одному серверу обслуживать одновременно несколько клиентов.

Тестирование показало, что данных протокол выступает по скорости очень хорошо и его результаты сравнимы с традиционным IPSec. Младшая модель способна показать 40-50 Мбит/с, а старшая – 150-220 Мбит/с.

На наш взгляд, это очень неплохое начало. Если бы еще немного упростить конфигурацию (например, создавать все требуемые настройки на стороне роутера, так что пользователю останется только скачать готовый файл настроек и импортировать его на клиенте), то будет и удобно, и быстро, и безопасно.

Заключение

Все рассмотренные протоколы удаленного доступа имеют свои уникальные особенности и выбор будет зависеть от условий и требований пользователя, включая уровень подготовки и тип операционной системы на клиенте. С точки зрения простоты настройки оптимальным универсальным вариантом можно считать L2TP/IPSec. Однако на младших моделях он все-таки небыстрый, так что и PPTP найдется место. SSTP имеет смысл в случае отсутствия белого адреса на роутере. Если же хочется скорости, то стоит посмотреть в сторону WireGuard, но нужно будет потратить немного больше времени на настройку. OpenVPN и IPSec выберут те, кто уже знаком с этими протоколами и умеет с ними обращаться.

Как настроить удаленный рабочий стол Windows. Подключение к удаленному рабочему столу

Настройка удаленного рабочего стола Windows

Что такое удаленный рабочий стол

Использование удаленного рабочего стола (rdp) Windows может оказаться очень полезным и удобным решением вопроса удаленного доступа к компьютеру. Когда может быть полезен удаленный рабочий стол? Если вы хотите управлять компьютером удаленно (как из локальной сети, так и из любой точки планеты). Конечно, для этих целей можно использовать и сторонние программы удаленного доступа, такие как TeamViewer, Ammyy Admin, VNC Connect и другие. Но зачастую эти программы требуют подтверждения доступа на стороне удаленного компьютера, они не подходят для одновременного параллельного использования компьютера несколькими пользователя, и работают все-таки медленнее, чем удаленный рабочий стол. Поэтому такие программы больше подходят для удаленной помощи или обслуживания, но не для повседневной работы.

Может быть весьма удобно использовать удаленный рабочий стол для работы пользователей с определенными программами. Например, если нужно продемонстрировать находящемуся далеко пользователю работу какой-либо программы (предоставить возможность демо-доступа для тестирования). Или, к примеру, у вас в офисе есть только один мощный компьютер, на котором установлена требовательная программа. На остальных слабых компьютерах она тормозит, а доступ нужен всем. Тогда неплохим решением будет использование удаленного рабочего стола: все со своих «дохлых» компьютеров подключаются по rdp к мощному и пользуются программой на нем, при этом не мешая друг другу.

Статический ip-адрес. Что нужно для удаленного доступа через rdp

Одним из важных моментов, касающихся настройки и последующего использования удаленного рабочего стола является необходимость в статическом ip-адресе на удаленном компьютере. Если вы настраиваете удаленный рабочий стол, которым будут пользоваться только в пределах локальной сети, то проблем нет. Однако в основном удаленный рабочий стол используется как раз для доступа извне. Большинство провайдеров предоставляет абонентам динамические ip-адреса и для обычного использования интернета этого вполне достаточно. Статические («белые») ip-шники, как правило, предоставляют за дополнительную плату.

Итак, для доступа к удаленному рабочему столу вам нужен статический ip-адрес на том компьютере, к которому будем подключаться. Выясняем данный вопрос у провайдера. Конечно, если нет никакой возможности получить «белый» айпишник у интернет-компании, существуют и альтернативные способы его получения. Например, можно использовать программу LogMeIn Hamachi. Читайте также, как ее установить и развернуть локальную сеть через Интернет с помощью Hamachi.

Настройка удаленного рабочего стола Windows

Что ж, зачем нужен удаленный рабочий стол разобрались. Теперь займемся его настройкой. Рассмотренная здесь инструкция подойдет для ОС Windows 7, 8, 8.1, 10. Во всех перечисленных операционных системах настройка аналогичная, отличия незначительны и те лишь в том, как открыть некоторые окна.

Сначала нужно настроить компьютер, к которому будем подключаться.

Внимание! Ваша учетная запись должна обладать правами администратора.

1. Открываем ПускПанель управления.

В Windows 8.1 и 10 удобно открыть Панель управления, нажав правой кнопкой мыши на иконку Пуск и выбрав из списка Панель управления.

Далее выбираем Система и безопасностьСистема. (Это окно можно также открыть по-другому: нажать Пуск, затем правой кнопкой мыши на Компьютер и выбрать Свойства).

2. В левой колонке кликаем на Настройка удаленного доступа.

3. В разделе Удаленный рабочий стол выбираем:

- Разрешить подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети. Подходит для клиентов, у которых установлена версия 7.0 удаленного рабочего стола.

- Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее). Подходит для подключения устаревших версий клиентов.

4. Нажимаем Применить.

5. По кнопке Выбрать пользователей открывается окно, в котором можно указать учетные записи на компьютере, которым будет разрешено удаленное подключение. (Эта процедура также называется добавлением пользователя в группу Пользователи удаленного рабочего стола)

Пользователи с правами администратора имеют доступ к удаленному рабочему по умолчанию. Однако, кроме того, чтобы действительно подключиться любая учетная запись должна быть защищена паролем, даже учетная запись администратора.

6. Добавим в группу Пользователи удаленного рабочего стола нового пользователя с обычными правами (не администратора). Для этого нажмем кнопку Добавить

В поле Введите имена выбираемых объектов введем имя нашего пользователя. У меня это Dostup1. Нажмем Проверить имена.

Если все правильно, то к имени пользователя добавиться имя компьютера. Нажимаем ОК.

Если не помним точно имя пользователя или не хотим вводить вручную, нажмем Дополнительно.

В открывшемся окне нажимаем кнопку Поиск.

В поле Результаты поиска появятся все пользователи компьютера и локальные группы. Выбираем нужного пользователя и нажимаем ОК.

Когда выбрали всех нужных пользователей в окне Выбор: Пользователи нажимаем ОК.

Теперь в группу Пользователи удаленного рабочего стола будет добавлен пользователь с обычной учетной записью Dostup1. Для применения изменений нажимаем ОК.

7. Если вы используете сторонний брандмауер (файервол), то потребуется дополнительно его настроить, а именно открыть порт TCP 3389. Если у вас работает только встроенный брандмауер Windows, то ничего делать не надо, он будет настроен автоматически, как только мы разрешили использование удаленного рабочего стола на компьютере.

На этом основная настройка удаленного компьютера завершена.

Сетевые настройки, проброс портов

Как уже говорилось выше, для доступа к удаленному рабочему столу нужен статический ip-адрес.

Если у вас нет никаких маршрутизаторов и интернет-кабель идет напрямую к компьютеру, то пропускаем этот раздел, переходим к следующему. Если пользуетесь роутером, то необходимо выполнить дополнительные настройки в нем.

Если вы планируете использовать удаленный рабочий стол только в локальной сети, то достаточно будет только закрепить локальный ip за нужным компьютером (выполнить первую часть инструкции, без проброса портов). Если вам нужен доступ извне, тогда необходимо еще сделать проброс портов. Чтобы открыть доступ к удаленному рабочему столу нужно пробросить порт TCP 3389.

Настройка подключения к удаленному рабочему столу

Переходим непосредственно к подключению к удаленному рабочему столу, то есть настройкам на стороне клиента.

1. Запустим Подключение к удаленному рабочему столу.

Сделать это в Windows 7 можно через меню ПускВсе программыСтандартныеПодключение к удаленному рабочему столу.

В Windows 8 удобно запустить через поиск. Нажимаем Пуск, кликаем на значок лупы в правом верхнем углу и в поле поиска начинаем вводить слово «удаленный». Из предложенных вариантов поиска выбираем Подключение к удаленному рабочему столу.

В Windows 10: ПускВсе приложенияСтандартные WindowsПодключение к удаленному рабочему столу.

2. Прежде всего, проверим, какая версия протокола установлена. Для этого кликнем по пиктограмме в верхнем левом углу и выберем пункт О программе.

Проверяем версию протокола рабочего стола. Если 7.0 или выше, то все в порядке, можно подключаться.

Если версия протокола ниже (такое возможно на устаревших версиях Windows), то необходимо либо его обновить, либо в настройках удаленного компьютера понизить уровень безопасности (т.е. выбрать Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)).

Скачать обновления Удаленного рабочего стола для устаревших операционных систем можно по ссылкам ниже:

Удаленный рабочий стол (версия 7.0) для Windows XP

Удаленный рабочий стол (версия 7.0) для Windows Vista

3. Указываем параметры соединения:

В поле Компьютер прописываем ip-адрес удаленного компьютера, к которому собираемся подключаться. (Локальный – если подключаемся в рамках локальной и реальный (тот, который дал интернет-провайдер), если удаленный компьютер находится за пределами локальной сети). У меня первый вариант.

Примечание. Узнать, какой у вас внешний статический ip-адрес можно, например, через сервис Яндекс.Интернетометр.

4. Нажимаем Подключить.

Будет предложено ввести учетные данные. Вводим логин и пароль любого пользователя на удаленном компьютере, у которого есть права на использование удаленного рабочего стола. В моем примере это Admin или Dostup1. Напоминаю, что учетные записи обязательно должны быть запаролены.

Вводим логин и пароль, ставим галочку напротив Запомнить учетные данные, чтобы не вводить их при следующих подключениях. Разумеется, запоминать учетные данные можно только если вы работаете с личного компьютера, к которому не имеют доступ посторонние лица.

Нажимаем ОК.

Выскочит предупреждение. Ставим галочку Больше не выводить запрос о подключениях к этому компьютеру и нажимаем Да.

Если все сделано правильно, то вы увидите перед собой удаленный рабочий стол.

Примечание. Напоминаю, что одновременно нельзя подключаться через удаленный рабочий с нескольких компьютеров под одним пользователем. То есть, если планируется, что с удаленным компьютером будет работать одновременно несколько человек, то для каждого потребуется завести отдельного пользователя и предоставить права на пользование удаленным рабочим столом. Делается это на удаленном компьютере, как было рассмотрено в начале статьи.

Дополнительные настройки удаленного рабочего стола

Теперь несколько слов о дополнительных настройках подключения к удаленному столу.

Чтобы открыть меню настроек нажимаем на Параметры.

Вкладка Общие

Здесь можно изменить параметры подключения. Нажав на ссылку изменить можно редактировать имя пользователя и пароль подключения.

Уже настроенные параметры подключения можно сохранить. Нажимаем на кнопку Сохранить как и выбираем место, например, Рабочий стол. Теперь на Рабочем столе появится ярлык, сразу запускающий подключение к удаленному рабочему столу без необходимости указания параметров. Это очень удобно, особенно если вы периодически работаете с несколькими удаленными компьютерами или если не настраиваете не для себя и не хотите путать пользователей.

Вкладка Экран

На вкладке Экран можно указать размер удаленного рабочего стола (будет он занимать весь экран вашего монитора или выводиться в небольшом отдельном окне).

Также можно выбрать глубину цвета. При медленной скорости интернет-соединения рекомендуется выбирать меньшую глубину.

Вкладка Локальные ресурсы

Здесь настраиваются параметры звука (воспроизводить его на удаленном компьютере или на клиентском и т.д.), порядок использования комбинаций горячих клавиш Windows (таких как Ctrl+Alt+Del, Ctrl+C и т.д.) при работе с удаленным рабочим столом.

Один из самых полезных разделов здесь – это Локальные устройства и ресурсы. Поставив галочку Принтер, вы получаете возможность распечатывать документы с удаленного рабочего стола на вашем локальном принтере. Галочка Буфер обмена активирует единый буфер обмена между удаленным рабочим столом и вашим компьютером. То есть, вы можете использовать обычные операции копирования и вставки чтобы перенести файлы, папки и т.д. с удаленного компьютера на ваш и наоборот.

Нажав на кнопку Подробнее, вы попадете в меню настроек, где можно подключить к удаленному рабочему столу дополнительные устройства вашего компьютера.

Например, вы хотите при работе за удаленным компьютером иметь доступ к вашему диску D. Тогда нажимаем на плюсик напротив Устройства для раскрытия списка и отмечаем галочкой диск D. Нажимаем ОК.

Теперь при подключении к удаленному рабочему столу, вы будете видеть и обращаться к вашему диску D через Проводник так, как если бы он физически был подключен к удаленному компьютеру.

Вкладка Дополнительно

Здесь можно выбрать скорость соединения для достижения максимальной производительности, а также задать отображение фонового рисунка рабочего стола, визуальные эффекты и т.д.

Удаление подключения к удаленному рабочему столу

Наконец, рассмотрим, как удалить подключение к удаленному рабочему столу. Когда это нужно? Например, раньше к вашему компьютеру был организован удаленный доступ, а теперь необходимость в этом пропала или даже вам требуется запретить подключение к удаленному рабочему столу вашего компьютера посторонними. Сделать это очень просто.

1. Открываем Панель управленияСистема и безопасностьСистема, как делали это в начале статьи.

2. В левой колонке кликаем на Настройка удаленного доступа.

3. В разделе Удаленный рабочий стол выбираем:

- Не разрешать подключения к этому компьютеру

Готово. Теперь никто не сможет подключиться к вам через удаленный рабочий стол.

Оцените статью. Вам не сложно, а автору приятно

Удаленный рабочий стол: разрешение доступа к компьютеру извне сети

  • Чтение занимает 2 мин

В этой статье

Применяется к: Windows 10, Windows Server 2016Applies to: Windows 10, Windows Server 2016

При подключении к своему компьютеру с помощью клиента удаленного рабочего стола вы создаете одноранговое подключение.When you connect to your PC by using a Remote Desktop client, you're creating a peer-to-peer connection. Это означает, что требуется прямой доступ к компьютеру (иногда его называют "узлом").This means you need direct access to the PC (sometimes called "the host"). Если вам нужно подключить к компьютеру извне сети, в которой он работает, необходимо разрешить этот доступ.If you need to connect to your PC from outside of the network your PC is running on, you need to enable that access. Доступно несколько вариантов: использовать перенаправление портов или настроить виртуальную частную сеть (VPN).You have a couple of options: use port forwarding or set up a VPN.

Включение перенаправления портов на маршрутизатореEnable port forwarding on your router

Перенаправление портов просто сопоставляет порт для IP-адреса маршрутизатора (вашего общедоступного IP-адреса) с портом и IP-адресом компьютера, к которому необходимо получить доступ.Port forwarding simply maps the port on your router's IP address (your public IP) to the port and IP address of the PC you want to access.

Конкретная последовательность действий для включения перенаправления портов зависит от маршрутизатора, который вы используете, поэтому необходимо найти в Интернете инструкции для своего маршрутизатора.Specific steps for enabling port forwarding depend on the router you're using, so you'll need to search online for your router's instructions. Общие сведения об этих действиях см. на странице wikiHow How to Set Up Port Forwarding on a Router (Как настроить перенаправление портов на маршрутизаторе).For a general discussion of the steps, check out wikiHow to Set Up Port Forwarding on a Router.

Прежде чем сопоставить порт, потребуется следующее.Before you map the port you'll need the following:

  • Внутренний IP-адрес компьютера. Найдите его, выбрав Параметры > Сеть и Интернет > Состояние > Просмотр свойств сети.PC internal IP address: Look in Settings > Network & Internet > Status > View your network properties. Найдите конфигурацию сети с состоянием "Работает" и получите IPv4-адрес.Find the network configuration with an "Operational" status and then get the IPv4 address.

  • Общедоступный IP-адрес (IP-адрес маршрутизатора).Your public IP address (the router's IP). Существует много способов узнать его. Можно выполнить поиск "my IP" (в Bing или Google) или просмотреть свойства сети Wi-Fi (для Windows 10).There are many ways to find this - you can search (in Bing or Google) for "my IP" or view the Wi-Fi network properties (for Windows 10).

  • Номер сопоставляемого порта.Port number being mapped. В большинстве случаев это 3389 — порт по умолчанию, используемый подключениями к удаленному рабочему столу.In most cases this is 3389 - that's the default port used by Remote Desktop connections.

  • Административный доступ к маршрутизатору.Admin access to your router.

    Предупреждение

    Вы открываете свой компьютер для доступа из Интернета, так что убедитесь, что на нем установлен надежный пароль.You're opening your PC up to the internet - make sure you have a strong password set for your PC.

После сопоставления порта вы сможете подключаться к компьютеру узла извне локальной сети, подключаясь к общедоступному IP-адресу маршрутизатора (см. второй пункт выше).After you map the port, you'll be able to connect to your host PC from outside the local network by connecting to the public IP address of your router (the second bullet above).

Вы можете изменить IP-адрес маршрутизатора. Ваш поставщик услуг Интернета (ISP) может назначить новый IP-адрес в любое время.The router's IP address can change - your internet service provider (ISP) can assign you a new IP at any time. Чтобы избежать этой проблемы, рассмотрите возможность использования динамических DNS-имен. Это позволит подключаться к компьютеру с помощью легко запоминающегося доменного имени, а не IP-адреса.To avoid running into this issue, consider using Dynamic DNS - this lets you connect to the PC using an easy to remember domain name, instead of the IP address. Маршрутизатор автоматически обновит службу DDNS, если IP-адрес изменится.Your router automatically updates the DDNS service with your new IP address, should it change.

В большинстве маршрутизаторов может определить, какой исходный IP-адрес или исходная сеть может использовать сопоставление портов.With most routers you can define which source IP or source network can use port mapping. Поэтому, если известно, что вы собираетесь подключаться только с работы, можно добавить IP-адрес для своей рабочей сети. Это позволит избежать открытия порта для всего Интернета.So, if you know you're only going to connect from work, you can add the IP address for your work network - that lets you avoid opening the port to the entire public internet. Если на узле, которые вы используете для подключения, используется динамический IP-адрес, задайте ограничение источника, чтобы разрешить доступ из целого диапазона адресов, определенного поставщиком услуг Интернета.If the host you're using to connect uses dynamic IP address, set the source restriction to allow access from the whole range of that particular ISP.

Также рассмотрите возможность настройки статического IP-адреса на своем компьютере, чтобы внутренний IP-адрес не менялся.You might also consider setting up a static IP address on your PC so the internal IP address doesn't change. Если это сделать, то перенаправление портов маршрутизатора всегда будет указывать на правильный IP-адрес.If you do that, then the router's port forwarding will always point to the correct IP address.

Использование VPNUse a VPN

При подключении к локальной сети с помощью виртуальной частной сети (VPN) не нужно открывать доступ к компьютеру из общедоступного Интернета.If you connect to your local area network by using a virtual private network (VPN), you don't have to open your PC to the public internet. Вместо этого при подключении к VPN клиент удаленного рабочего стола действует так, будто он является частью той же сети и имеет доступ к компьютеру.Instead, when you connect to the VPN, your RD client acts like it's part of the same network and be able to access your PC. Существует несколько служб VPN — можно найти и использовать ту, которая лучше всего подходит для вас.There are a number of VPN services available - you can find and use whichever works best for you.

Как подключиться удаленно в Windows 10

  1. Компьютеры
  2. Операционные системы
  3. Windows 10
  4. Как подключиться удаленно в Windows 10

Автор Ciprian Adrian Rusen

Приложение для подключения к удаленному рабочему столу Windows 10 позволяет подключаться к другим компьютерам или устройствам, которые подключены к вашей локальной сети или находятся в Интернете и имеют общедоступный IP-адрес. Например, вы можете использовать приложение «Подключение к удаленному рабочему столу» для подключения к компьютеру коллеги со своего рабочего стола или к рабочему компьютеру, когда вы используете другой компьютер или устройство.

Подключиться удаленно к другому компьютеру в сети

Вот как использовать подключение к удаленному рабочему столу для удаленного подключения к другому устройству:

  1. Щелкните строку поиска на панели задач.

  2. Введите удаленный рабочий стол.

    Появится список результатов поиска.

  3. Щелкните Подключение к удаленному рабочему столу.

  4. В окне «Подключение к удаленному рабочему столу» введите IP-адрес или имя устройства Windows, к которому вы хотите подключиться; затем щелкните Подключить.

    Приложение для подключения к удаленному рабочему столу.

    Windows инициирует удаленное соединение; затем вас попросят ввести свои учетные данные.

  5. Введите имя пользователя и пароль, которые вы хотите использовать на компьютере, к которому вы подключаетесь; затем щелкните ОК.

  6. Если вы получили сообщение, что удаленный компьютер не может быть аутентифицирован из-за проблем с его сертификатом безопасности, нажмите Да, чтобы все равно подключиться.

    Проблемы с сертификатом безопасности.

    Теперь вы подключены к удаленному компьютеру и можете использовать его, как если бы это был локальный компьютер.

  7. Когда вы закончите использование подключения к удаленному рабочему столу, закройте приложение, нажав кнопку x в верхней части окна, а затем нажмите OK.

    Удаленный сеанс отключен.

Если подключение к удаленному рабочему столу сообщает, что не может подключиться к удаленному компьютеру, проверьте, выключен ли удаленный компьютер, недоступен ли он в сети или на нем отключены удаленные подключения.

Разрешить удаленный доступ к компьютеру с Windows 10

По умолчанию Windows 10 не разрешает удаленный доступ к вашему компьютеру или устройству. Если вам нужен такой доступ, вы должны вручную включить его. Вот как это сделать:

  1. Щелкните строку поиска на панели задач.

  2. Введите удаленный рабочий стол.

    Появится список результатов поиска.

  3. Щелкните Разрешить удаленный доступ к компьютеру.

    Откроется окно «Свойства системы».

  4. На вкладке «Удаленный» перейдите в раздел «Удаленный рабочий стол» и установите флажок «Разрешить удаленное подключение к этому компьютеру».

  5. Нажмите ОК.

    Как разрешить удаленные подключения к вашему компьютеру.

Об авторе книги

Ciprian Adrian Rusen - Microsoft MVP и эксперт по Windows. Его блог 7tutorials.com имеет более 1,3 миллиона читателей в месяц, которые обращаются к нему за информацией о технологиях в целом и Windows в частности.

.

Как использовать удаленный рабочий стол

Используйте удаленный рабочий стол на своем устройстве Windows, Android или iOS для удаленного подключения к ПК с Windows 10.

  1. Настройте компьютер, к которому вы хотите подключиться, чтобы он разрешал удаленные подключения:

    • Убедитесь, что у вас Windows 10 Pro. Чтобы проверить, перейдите к Start > Settings > System > About и найдите Edition .Для получения информации о том, как его получить, перейдите в раздел Обновление с Windows 10 Домашняя до Windows 10 Pro.

    • Когда вы будете готовы, выберите Пуск > Настройки > Система > Удаленный рабочий стол и включите Включить удаленный рабочий стол .

    • Запишите имя этого ПК под Как подключиться к этому ПК .Это понадобится вам позже.

  2. Используйте удаленный рабочий стол для подключения к настроенному компьютеру:

    • На локальном ПК с Windows 10: В поле поиска на панели задач введите Подключение к удаленному рабочему столу , а затем выберите Подключение к удаленному рабочему столу . В «Подключение к удаленному рабочему столу» введите имя ПК, к которому вы хотите подключиться (из шага 1), а затем выберите Connect .

    • На вашем устройстве Windows, Android или iOS: Откройте приложение Remote Desktop (доступно бесплатно в Microsoft Store, Google Play и Mac App Store) и добавьте имя ПК, к которому вы хотите подключиться (из Шаг 1). Выберите имя удаленного ПК, которое вы добавили, а затем дождитесь завершения подключения.

Включить удаленный рабочий стол

.

Remote Desktop - Разрешите доступ к вашему ПК извне сети

  • 2 минуты на чтение

В этой статье

Применимо к: Windows 10, Windows Server 2016

Когда вы подключаетесь к своему ПК с помощью клиента удаленного рабочего стола, вы создаете одноранговое соединение. Это означает, что вам нужен прямой доступ к ПК (иногда называемому «хостом»).Если вам нужно подключиться к компьютеру из-за пределов сети, в которой он работает, вам необходимо включить этот доступ. У вас есть несколько вариантов: использовать переадресацию портов или настроить VPN.

Включить переадресацию портов на маршрутизаторе

Переадресация портов просто сопоставляет порт IP-адреса вашего маршрутизатора (ваш общедоступный IP-адрес) с портом и IP-адресом ПК, к которому вы хотите получить доступ.

Конкретные шаги для включения переадресации портов зависят от используемого вами маршрутизатора, поэтому вам необходимо поискать в Интернете инструкции для вашего маршрутизатора.Для общего обсуждения шагов ознакомьтесь с wikiHow для настройки переадресации портов на маршрутизаторе.

Перед тем, как сопоставить порт, вам понадобится следующее:

  • Внутренний IP-адрес ПК: найдите Настройки> Сеть и Интернет> Статус> Просмотр свойств вашей сети . Найдите конфигурацию сети со статусом «Operational», а затем получите IPv4-адрес .

  • Ваш публичный IP-адрес (IP-адрес маршрутизатора).Есть много способов найти это - вы можете выполнить поиск (в Bing или Google) по запросу «мой IP» или просмотреть свойства сети Wi-Fi (для Windows 10).

  • Отображаемый номер порта. В большинстве случаев это 3389 - порт по умолчанию, используемый для подключений к удаленному рабочему столу.

  • Доступ администратора к вашему роутеру.

    Предупреждение

    Вы открываете свой компьютер для доступа в Интернет - убедитесь, что для вашего компьютера установлен надежный пароль.

После сопоставления порта вы сможете подключиться к вашему хост-компьютеру извне локальной сети, подключившись к общедоступному IP-адресу вашего маршрутизатора (второй пункт выше).

IP-адрес маршрутизатора может измениться - ваш интернет-провайдер (ISP) может назначить вам новый IP-адрес в любое время. Чтобы избежать этой проблемы, рассмотрите возможность использования динамического DNS - это позволяет вам подключаться к ПК, используя легко запоминающееся доменное имя вместо IP-адреса. Ваш маршрутизатор автоматически обновляет службу DDNS с вашим новым IP-адресом, если он изменится.

С большинством маршрутизаторов вы можете определить, какой исходный IP-адрес или исходная сеть могут использовать сопоставление портов. Итак, если вы знаете, что собираетесь подключаться только с работы, вы можете добавить IP-адрес для своей рабочей сети - это позволит вам избежать открытия порта для всего общедоступного Интернета.Если хост, который вы используете для подключения, использует динамический IP-адрес, установите ограничение источника, чтобы разрешить доступ для всего диапазона этого конкретного интернет-провайдера.

Вы также можете подумать о настройке статического IP-адреса на своем ПК, чтобы внутренний IP-адрес не менялся. В этом случае переадресация портов маршрутизатора всегда будет указывать на правильный IP-адрес.

Используйте VPN

Если вы подключаетесь к своей локальной сети с помощью виртуальной частной сети (VPN), вам не нужно открывать свой компьютер для выхода в общедоступный Интернет.Вместо этого, когда вы подключаетесь к VPN, ваш клиент удаленного рабочего стола действует так, как будто он является частью той же сети, и может получить доступ к вашему компьютеру. Доступен ряд VPN-сервисов - вы можете найти и использовать то, что вам больше подходит.

.

Как удаленно подключиться к сети

  1. Компьютеры
  2. Компьютерные сети
  3. Как удаленно подключиться к сети

Автор: Дуг Лоу

После включения удаленного доступа на сервере вы можете подключиться к сервер с помощью клиента удаленного рабочего стола, который автоматически устанавливается вместе с Windows. Вот процедура:

1. Нажмите кнопку «Пуск» и введите слово «Удаленный». Затем щелкните значок подключения к удаленному рабочему столу.

Клиент подключения к удаленному рабочему столу оживает, как показано здесь.

Подключение с помощью подключения к удаленному рабочему столу.

2. Введите имя компьютера, к которому хотите подключиться.

Кроме того, вы можете использовать раскрывающийся список, чтобы выбрать компьютер из списка доступных компьютеров.

Вы также можете ввести IP-адрес компьютера, к которому хотите подключиться.

3. Нажмите кнопку «Подключить».

Вы подключены к выбранному компьютеру, а затем вам будет предложено ввести учетные данные, как показано здесь.

Вход на удаленный компьютер.

4. Введите свое имя пользователя и пароль, а затем щелкните OK.

Если вы вводите действительные учетные данные, отображается рабочий стол удаленного компьютера, как показано здесь.

Рабочий стол удаленного компьютера.

5. Используйте удаленный компьютер!

На рисунке вы можете заметить, что окно удаленного рабочего стола недостаточно велико для отображения всего рабочего стола удаленного компьютера. В результате появляются полосы прокрутки, позволяющие прокручивать рабочий стол по горизонтали или вертикали.Вы всегда можете развернуть окно удаленного рабочего стола, чтобы увидеть весь рабочий стол удаленного компьютера.

Вот еще несколько советов по работе с подключением к удаленному рабочему столу:

  • Удаленный рабочий стол позволяет только одному пользователю одновременно входить на удаленный компьютер. Если другой пользователь удаленно вошел в систему, когда вы пытаетесь подключиться, вы получите уведомление о том, что другой пользователь уже вошел в систему. Вы можете либо отменить, либо попытаться вмешаться в удаленный сеанс другого пользователя.Если вы выберете последний вариант, другой пользователь увидит сообщение о том, что вы хотите подключиться. Если другой пользователь принимает ваш запрос, другой пользователь выходит из системы, а вы входите в систему. Если другой пользователь отклоняет ваш запрос, ваша попытка входа в систему отменяется. Если пользователь не отвечает, в конечном итоге Windows вышвырнет другого пользователя и впустит вас.
  • Когда вы используете клиент подключения к удаленному рабочему столу, вы не можете просто нажать Alt + Tab, чтобы запустить другую программу на клиентском компьютере. Вместо этого вы должны сначала свернуть окно клиента RDC, нажав его кнопку свертывания. После этого вы сможете получить доступ к другим программам, запущенным на вашем компьютере.
  • Если вы сворачиваете окно клиента RDC, вам придется снова ввести свои учетные данные при возвращении. Эта функция безопасности есть на тот случай, если вы забудете, что у вас открыт сеанс RDC.

Если вы часто используете RDC на определенном компьютере (например, на своем собственном настольном компьютере), создайте ярлык для RDC и поместите его на рабочий стол, вверху меню «Пуск» или в части панели задач быстрого запуска. .

  • RDC имеет несколько полезных параметров конфигурации, к которым можно получить доступ, нажав кнопку Параметры.
.

Remote Desktop - Разрешить доступ к вашему ПК

  • 3 минуты на чтение

В этой статье

Применимо к: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Вы можете использовать удаленный рабочий стол для подключения к компьютеру и управления им с удаленного устройства с помощью клиента удаленного рабочего стола Microsoft (доступно для Windows, iOS, macOS и Android).Когда вы разрешаете удаленное подключение к компьютеру, вы можете использовать другое устройство для подключения к компьютеру и иметь доступ ко всем своим приложениям, файлам и сетевым ресурсам, как если бы вы сидели за своим столом.

Примечание

Вы можете использовать удаленный рабочий стол для подключения к Windows 10 Pro и Enterprise, Windows 8.1 и 8 Enterprise и Pro, Windows 7 Professional, Enterprise и Ultimate, а также к версиям Windows Server новее, чем Windows Server 2008. Вы не можете подключиться к компьютерам, работающим под управлением Домашняя версия (например, Windows 10 Home).

Для подключения к удаленному компьютеру этот компьютер должен быть включен, у него должно быть сетевое подключение, удаленный рабочий стол должен быть включен, у вас должен быть сетевой доступ к удаленному компьютеру (это может быть через Интернет), и вы должны иметь разрешение на подключение. Для разрешения на подключение вы должны быть в списке пользователей. Прежде чем начать подключение, рекомендуется найти имя компьютера, к которому вы подключаетесь, и убедиться, что подключения к удаленному рабочему столу разрешены через его брандмауэр.

Как включить удаленный рабочий стол

Самый простой способ разрешить доступ к вашему компьютеру с удаленного устройства - использовать параметры удаленного рабочего стола в разделе «Настройки». Поскольку эта функция была добавлена ​​в обновлении Windows 10 Fall Creators (1709), также доступно отдельное загружаемое приложение, которое предоставляет аналогичные функции для более ранних версий Windows. Вы также можете использовать устаревший способ включения удаленного рабочего стола, однако этот метод обеспечивает меньшую функциональность и проверку.

Windows 10 Fall Creator Update (1709) или более поздняя версия

Вы можете настроить свой компьютер для удаленного доступа, выполнив несколько простых шагов.

  1. На устройстве, к которому вы хотите подключиться, выберите Start , а затем щелкните значок Settings слева.
  2. Выберите группу System , а затем элемент Remote Desktop .
  3. Используйте ползунок, чтобы включить удаленный рабочий стол.
  4. Также рекомендуется держать компьютер активным и доступным для обнаружения, чтобы облегчить подключение. Нажмите Показать настройки , чтобы включить.
  5. При необходимости добавьте пользователей, которые могут подключаться удаленно, нажав Выберите пользователей, которые могут удаленно получить доступ к этому ПК .
    1. Члены группы администраторов автоматически получают доступ.
  6. Запишите имя этого ПК под Как подключиться к этому ПК . Это понадобится вам для настройки клиентов.

Windows 7 и ранняя версия Windows 10

Чтобы настроить компьютер для удаленного доступа, загрузите и запустите Microsoft Remote Desktop Assistant. Этот помощник обновляет настройки вашей системы, чтобы включить удаленный доступ, проверяет, активен ли ваш компьютер для подключений, и проверяет, разрешает ли ваш брандмауэр подключения к удаленному рабочему столу.

Все версии Windows (устаревший метод)

Чтобы включить удаленный рабочий стол с использованием свойств устаревшей системы, следуйте инструкциям по подключению к другому компьютеру с помощью подключения к удаленному рабочему столу.

Должен ли я включать удаленный рабочий стол?

Если вы хотите получить доступ к своему ПК только тогда, когда вы его используете физически, вам не нужно включать удаленный рабочий стол. Включение удаленного рабочего стола открывает порт на вашем ПК, который виден в вашей локальной сети. Вы должны включать удаленный рабочий стол только в надежных сетях, таких как ваш дом.Вы также не хотите включать удаленный рабочий стол на любом ПК, доступ к которому строго контролируется.

Имейте в виду, что когда вы разрешаете доступ к удаленному рабочему столу, вы предоставляете любому члену группы «Администраторы», а также всем дополнительным пользователям, которых вы выбираете, возможность удаленного доступа к их учетным записям на компьютере.

Убедитесь, что каждая учетная запись, имеющая доступ к вашему компьютеру, настроена с надежным паролем.

Почему разрешать соединения только с аутентификацией на уровне сети?

Если вы хотите ограничить круг лиц, имеющих доступ к вашему ПК, выберите разрешение доступа только с аутентификацией на уровне сети (NLA).Когда вы включаете эту опцию, пользователи должны аутентифицироваться в сети, прежде чем они смогут подключиться к вашему ПК. Разрешение подключений только с компьютеров, на которых запущен удаленный рабочий стол с NLA, является более безопасным методом проверки подлинности, который может помочь защитить ваш компьютер от злонамеренных пользователей и программного обеспечения. Чтобы узнать больше о NLA и удаленном рабочем столе, ознакомьтесь с настройкой NLA для подключений RDS.

Если вы удаленно подключаетесь к ПК в домашней сети из-за пределов этой сети, не выбирайте этот параметр.

.

Устранение общих неполадок с подключением к удаленному рабочему столу

  • 8 минут на чтение

В этой статье

Используйте эти шаги, если клиент удаленного рабочего стола не может подключиться к удаленному рабочему столу, но не выдает сообщений или других симптомов, которые помогли бы определить причину.

Проверить статус протокола RDP

Проверить статус протокола RDP на локальном компьютере

Чтобы проверить и изменить статус протокола RDP на локальном компьютере, см. Как включить удаленный рабочий стол.

Проверить статус протокола RDP на удаленном компьютере

Важно

Тщательно следуйте инструкциям этого раздела. При неправильном изменении реестра могут возникнуть серьезные проблемы. Прежде чем приступить к изменению реестра, сделайте резервную копию реестра, чтобы вы могли восстановить его в случае, если что-то пойдет не так.

Чтобы проверить и изменить статус протокола RDP на удаленном компьютере, используйте подключение к сетевому реестру:

  1. Сначала перейдите в меню Start , затем выберите Run .В появившемся текстовом поле введите regedt32 .
  2. В редакторе реестра выберите File , затем выберите Connect Network Registry .
  3. В диалоговом окне Select Computer введите имя удаленного компьютера, выберите Check Names , а затем выберите OK .
  4. Перейдите к HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server .
    • Если значение ключа fDenyTSConnections равно 0 , то RDP включен.
    • Если значение ключа fDenyTSConnections равно 1 , то RDP отключен.
  5. Чтобы включить RDP, измените значение fDenyTSConnections с 1 на 0 .

Проверить, блокирует ли объект групповой политики (GPO) RDP на локальном компьютере

Если вы не можете включить RDP в пользовательском интерфейсе или значение fDenyTSConnections возвращается к 1 после того, как вы его изменили, возможно, объект групповой политики имеет приоритет над настройками на уровне компьютера.

Чтобы проверить конфигурацию групповой политики на локальном компьютере, откройте окно командной строки от имени администратора и введите следующую команду:

  gpresult / H c: \ gpresult.html  

После завершения этой команды откройте gpresult.html. В Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Службы удаленных рабочих столов \ Узел сеанса удаленного рабочего стола \ Подключения найдите Разрешить пользователям удаленно подключаться с помощью политики служб удаленных рабочих столов.

  • Если для этой политики задано значение Включено , групповая политика не блокирует подключения RDP.

  • Если для этой политики установлено значение Отключено , отметьте Winning GPO . Это объект групповой политики, который блокирует подключения RDP.

Проверить, блокирует ли GPO RDP на удаленном компьютере

Для проверки конфигурации групповой политики на удаленном компьютере команда почти такая же, как и для локального компьютера:

  gpresult / S <имя компьютера> / H c: \ gpresult- <имя компьютера>.html  

Файл, созданный этой командой ( gpresult- <имя компьютера> .html ), использует тот же формат информации, что и версия для локального компьютера ( gpresult.html ).

Изменение блокирующего GPO

Вы можете изменить эти параметры в редакторе объектов групповой политики (GPE) и консоли управления групповыми политиками (GPM). Дополнительные сведения об использовании групповой политики см. В разделе «Расширенное управление групповой политикой».

Чтобы изменить политику блокировки, воспользуйтесь одним из следующих способов:

  • В GPE перейдите к соответствующему уровню GPO (например, локальному или домену) и перейдите к Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Подключения > Разрешить пользователям удаленное подключение с помощью служб удаленных рабочих столов .
    1. Установите для политики значение Включено или Не настроено .
    2. На зараженных компьютерах откройте окно командной строки от имени администратора и выполните команду gpupdate / force .
  • В GPM перейдите к организационному подразделению (OU), в котором политика блокировки применяется к затронутым компьютерам, и удалите политику из OU.

Проверить статус служб RDP

На локальном (клиентском) и удаленном (целевом) компьютере должны быть запущены следующие службы:

  • Службы удаленных рабочих столов (TermService)
  • Перенаправитель портов пользовательского режима служб удаленных рабочих столов (UmRdpService)

Оснастку MMC «Службы» можно использовать для локального или удаленного управления службами.Вы также можете использовать PowerShell для управления службами локально или удаленно (если удаленный компьютер настроен на прием удаленных командлетов PowerShell).

На любом компьютере, если одна или обе службы не работают, запустите их.

Примечание

Если вы запускаете службу удаленных рабочих столов, нажмите Да , чтобы автоматически перезапустить службу перенаправителя портов пользовательского режима служб удаленных рабочих столов.

Убедитесь, что слушатель RDP работает

Важно

Тщательно следуйте инструкциям этого раздела.При неправильном изменении реестра могут возникнуть серьезные проблемы. Прежде чем приступить к изменению реестра, сделайте резервную копию реестра, чтобы вы могли восстановить его в случае, если что-то пойдет не так.

Проверить статус слушателя RDP

Для этой процедуры используйте экземпляр PowerShell с правами администратора. Для локального компьютера вы также можете использовать командную строку с правами администратора. Однако в этой процедуре используется PowerShell, поскольку одни и те же командлеты работают как локально, так и удаленно.

  1. Чтобы подключиться к удаленному компьютеру, запустите следующий командлет:

      Enter-PSSession -ComputerName <имя компьютера>  
  2. Введите qwinsta .

  3. Если список включает rdp-tcp со статусом Listen , прослушиватель RDP работает. Перейдите к проверке порта прослушивателя RDP. В противном случае перейдите к шагу 4.

  4. Экспорт конфигурации приемника RDP с рабочего компьютера.

    1. Войдите в систему на компьютере с той же версией операционной системы, что и на уязвимом компьютере, и получите доступ к реестру этого компьютера (например, с помощью редактора реестра).
    2. Перейдите к следующей записи реестра:
      HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
    3. Экспортируйте запись в файл .reg. Например, в редакторе реестра щелкните запись правой кнопкой мыши, выберите Экспорт , а затем введите имя файла для экспортированных параметров.
    4. Скопируйте экспортированный файл .reg на зараженный компьютер.
  5. Чтобы импортировать конфигурацию прослушивателя RDP, откройте окно PowerShell с административными разрешениями на затронутом компьютере (или откройте окно PowerShell и подключитесь к уязвимому компьютеру удаленно).

    1. Чтобы создать резервную копию существующей записи реестра, введите следующий командлет:

        cmd / c 'reg export "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp" C: \ Rdp-tcp-backup.reg '  
    2. Чтобы удалить существующую запись реестра, введите следующие командлеты:

        Remove-Item -path 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp' -Recurse -Force  
    3. Чтобы импортировать новую запись реестра и затем перезапустить службу, введите следующие командлеты:

        cmd / c 'regedit / s c: \ <имя файла> .reg' Restart-Service TermService -Force  

      Замените именем экспортированного файла.reg файл.

  6. Проверьте конфигурацию, снова попробовав подключение к удаленному рабочему столу. Если вы по-прежнему не можете подключиться, перезагрузите зараженный компьютер.

  7. Если по-прежнему не удается подключиться, проверьте состояние самозаверяющего сертификата RDP.

Проверить статус самоподписанного сертификата RDP

  1. Если по-прежнему не удается подключиться, откройте оснастку «Сертификаты» MMC. Когда вам будет предложено выбрать хранилище сертификатов для управления, выберите Учетная запись компьютера , а затем выберите затронутый компьютер.
  2. В папке Certificates в удаленном рабочем столе удалите самозаверяющий сертификат RDP.
  3. На зараженном компьютере перезапустите службу удаленных рабочих столов.
  4. Обновите оснастку «Сертификаты».
  5. Если самозаверяющий сертификат RDP не был воссоздан, проверьте разрешения папки MachineKeys.

Проверьте права доступа к папке MachineKeys

  1. На зараженном компьютере откройте проводник и перейдите к C: \ ProgramData \ Microsoft \ Crypto \ RSA \ .
  2. Щелкните правой кнопкой мыши MachineKeys , выберите Properties , выберите Security , а затем выберите Advanced .
  3. Убедитесь, что настроены следующие разрешения:
    • Встроенный \ Администраторы: Полный доступ
    • Все: чтение, запись

Проверьте порт прослушивателя RDP

Как на локальном (клиентском), так и на удаленном (целевом) компьютере прослушиватель RDP должен прослушивать порт 3389.Никакие другие приложения не должны использовать этот порт.

Важно

Тщательно следуйте инструкциям этого раздела. При неправильном изменении реестра могут возникнуть серьезные проблемы. Прежде чем приступить к изменению реестра, сделайте резервную копию реестра, чтобы вы могли восстановить его в случае, если что-то пойдет не так.

Чтобы проверить или изменить порт RDP, используйте редактор реестра:

  1. Перейдите в меню «Пуск», выберите Выполнить , затем введите regedt32 в появившееся текстовое поле.
    • Чтобы подключиться к удаленному компьютеру, выберите File , а затем выберите Connect Network Registry .
    • В диалоговом окне Select Computer введите имя удаленного компьютера, выберите Check Names , а затем выберите OK .
  2. Откройте реестр и перейдите к HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ .
  3. Если PortNumber имеет значение, отличное от 3389 , измените его на 3389 .

    Важно

    Вы можете управлять службами удаленного рабочего стола, используя другой порт. Однако мы не рекомендуем вам этого делать. В этой статье не описывается, как устранить неполадки в конфигурации такого типа.

  4. После изменения номера порта перезапустите службу удаленных рабочих столов.

Убедитесь, что другое приложение не пытается использовать тот же порт

Для этой процедуры используйте экземпляр PowerShell с правами администратора. Для локального компьютера вы также можете использовать командную строку с правами администратора.Однако в этой процедуре используется PowerShell, поскольку одни и те же командлеты работают локально и удаленно.

  1. Откройте окно PowerShell. Чтобы подключиться к удаленному компьютеру, введите Enter-PSSession -ComputerName <имя компьютера> .

  2. Введите следующую команду:

      cmd / c 'netstat -ano | найти "3389" '  

  3. Найдите запись для порта TCP 3389 (или назначенного порта RDP) со статусом Прослушивание .

    Примечание

    Идентификатор процесса (PID) для процесса или службы, использующей этот порт, отображается в столбце PID.

  4. Чтобы определить, какое приложение использует порт 3389 (или назначенный порт RDP), введите следующую команду:

      cmd / c 'tasklist / svc | найти "" '  

  5. Найдите запись для номера PID, связанного с портом (из выходных данных netstat ).Службы или процессы, связанные с этим PID, отображаются в правом столбце.

  6. Если приложение или служба, отличная от служб удаленных рабочих столов (TermServ.exe), использует порт, можно разрешить конфликт одним из следующих способов:

    • Настройте другое приложение или службу для использования другого порта (рекомендуется).
    • Удалите другое приложение или службу.
    • Настройте RDP на использование другого порта, а затем перезапустите службу Remote Desktop Services (не рекомендуется).

Проверить, не блокирует ли брандмауэр порт RDP

Используйте инструмент psping , чтобы проверить, можете ли вы подключиться к уязвимому компьютеру через порт 3389.

  1. Перейдите на другой компьютер, на который это не влияет, и загрузите psping с https://live.sysinternals.com/psping.exe.

  2. Откройте окно командной строки от имени администратора, перейдите в каталог, в котором вы установили psping , а затем введите следующую команду:

      psping -accepteula : 3389  
  3. Проверьте выходные данные команды psping на наличие следующих результатов:

    • Подключение к : удаленный компьютер доступен.
    • (потеря 0%) : все попытки подключения успешны.
    • Удаленный компьютер отказал в подключении к сети : удаленный компьютер недоступен.
    • (100% потеря) : все попытки подключения не удались.
  4. Запустите psping на нескольких компьютерах, чтобы проверить их способность подключаться к зараженному компьютеру.

  5. Отметьте, блокирует ли затронутый компьютер соединения со всех других компьютеров, некоторых других компьютеров или только одного другого компьютера.

  6. Рекомендуемые следующие шаги:

    • Попросите сетевых администраторов проверить, разрешает ли сеть трафик RDP на пораженный компьютер.
    • Изучите конфигурации любых брандмауэров между исходными компьютерами и затронутым компьютером (включая брандмауэр Windows на пораженном компьютере), чтобы определить, блокирует ли брандмауэр порт RDP.
.

Смотрите также