THE BELL

Есть те, кто прочитали эту новость раньше вас.
Подпишитесь, чтобы получать статьи свежими.
Email
Имя
Фамилия
Как вы хотите читать The Bell
Без спама

Удалённый доступ к компьютеру windows 7. Как настроить удалённый доступ через RDP

Share
Share
Tweet
Like
Like

Бывают ситуации, когда пользователь находится далеко от своего компьютера, но ему обязательно нужно к нему подключиться для получения информации или проведения определенной операции. Также юзер может испытывать потребность в посторонней помощи. Для решения подобной проблемы человеку, решившему предоставить такую помощь, нужно произвести удаленное подключение к устройству. Давайте узнаем, как производится настройка удаленного доступа на ПК под управлением Windows 7.

Большинство задач на ПК можно решить как с помощью сторонних программ, так и воспользовавшись встроенными возможностями операционной системы. Организация удаленного доступа на компьютерах под управлением Виндовс 7 не является тут исключением. Правда, настроить её гораздо легче именно при помощи дополнительного ПО. Давайте рассмотрим конкретные способы реализации поставленной задачи.

Способ 1: TeamViewer

Прежде всего, разберемся, как настроить удаленный доступ при помощи сторонних приложений. И начнем мы с описания алгоритма действий в самой популярной программе, специально предназначенной для изучаемой нами цели – TeamViewer .


Способ 2: Ammyy Admin

Следующей очень популярной сторонней программой для организации удаленного доступа к ПК является Ammyy Admin . Принцип работы этого инструмента похож на алгоритм действий в TeamViewer.


Но, конечно, у вас будет закономерный вопрос, что делать, если около ПК никто не будет находиться, чтобы подтвердить подключение? В таком случае на этом компьютере нужно не только запустить Ammyy Admin, записать его логин и пароль, но и произвести ряд других действий.


Способ 3: Настройка «Удаленного рабочего стола»

Произвести настройку доступа к другому ПК можно и с помощью встроенного инструмента операционной системы, который называется «Удаленный рабочий стол» . Нужно учесть, что если вы подключаетесь не к серверному компьютеру, то работу с ним может выполнять только один пользователь, так как одновременное подключение нескольких профилей не предусмотрено.

  1. Как и в предыдущих способах, прежде всего требуется произвести настройку системы компьютера, к которому будет производиться подключение. Щелкайте «Пуск» и переходите в «Панель управления» .

  2. Переходите по пункту «Система и безопасность» .

  3. Теперь заходите в раздел «Система» .

  4. В левой части раскрывшегося окна щелкайте по надписи «Дополнительные параметры» .

  5. Открывается окошко настройки дополнительных параметров. Щелкайте по названию раздела «Удаленный доступ» .

  6. В блоке «Удаленный рабочий стол» по умолчанию радиокнопка должна быть активной в позиции «Не разрешать подключения…» . Нужно переставить её в положение «Разрешить подключаться только с компьютеров…» . Также установите пометку напротив надписи «Разрешить подключение удаленного помощника…» , если она отсутствует. Затем щелкайте «Выбрать пользователей…» .

  7. Появляется оболочка для выбора юзеров. Тут можно назначить те профили, из-под которых будет разрешен удаленный доступ к данному ПК. Если они не созданы на этом компьютере, то предварительно нужно создать учетные записи . Профили с правами администратора не обязательно добавлять в окошко «Пользователи удаленного рабочего стола» , так как им право доступа предоставляется по умолчанию, но при одном условии: у этих административных аккаунтов обязательно должен иметься пароль. Дело в том, что в политике безопасности системы прописано ограничение, что указанный вид доступа может предоставляться только при наличии пароля.

    Все остальные профили, если вы хотите предоставить им возможность заходить на данный ПК удаленно, необходимо добавить в текущее окошко. Для этого жмите «Добавить…» .

  8. В открывшемся окне «Выбор: «Пользователи»» вбейте через запятую зарегистрированные на данном компьютере имена учетных записей тех юзеров, которых желаете добавить. Затем жмите «OK» .

  9. Выбранные учетные записи должны отобразиться в окошке «Пользователи удаленного рабочего стола» . Кликните «OK» .

  10. Далее, щелкнув «Применить» и «OK» , не забудьте закрыть и окошко «Свойства системы» , а иначе не все произведенные вами изменения вступят в силу.

  11. Теперь необходимо узнать IP компьютера, к которому будете совершать подключение. Для того чтобы получить указанную информацию, вызовем «Командную строку» . Снова щелкайте «Пуск» , но на этот раз переходите по надписи «Все программы» .

  12. Далее заходите в директорию «Стандартные» .

  13. Отыскав объект «Командная строка» , произведите по нему щелчок правой кнопкой мыши. В перечне выбирайте позицию «Запуск от имени администратора» .

  14. Оболочка «Командной строки» запустится. Вбейте следующую команду:

    Щелкайте Enter .

  15. В интерфейсе окна будет отображен ряд данных. Ищите среди них значение, которое соответствует параметру «IPv4-адрес» . Запомните его или запишите, так как это информация понадобится для подключения.

    Следует помнить, что подключение к ПК, который находится в режиме гибернации или в спящем режиме, невозможно. В связи с этим требуется удостовериться, что указанные функции отключены.

  16. Теперь перейдем к параметрам компьютера, с которого желаем соединиться с удаленным ПК. Зайдите в нем через «Пуск» в папку «Стандартные» и щелкните по наименованию «Подключение к удаленному рабочему столу» .

  17. Откроется окошко с таким же названием. Щелкайте по надписи «Показать параметры» .

  18. Откроется целый блок дополнительных параметров. В текущем окне во вкладке «Общие» в поле «Компьютер» введите значение IPv4-адреса удаленного ПК, которое мы ранее узнали через «Командную строку» . В поле «Пользователь» введите название одного из тех аккаунтов, профили которых ранее добавили на удаленном ПК. В других вкладках текущего окна можно произвести более тонкие настройки. Но как правило, для обычного подключения там ничего изменять не требуется. Далее щелкайте «Подключить» .

  19. Выполняется подключение к удаленному компьютеру.

  20. Далее вам необходимо будет ввести пароль от данной учетной записи и нажать на кнопку «OK» .

  21. После этого произойдет подключение и будет открыт удаленный рабочий стол так же, как и в предыдущих программах.

    Следует заметить, что если в «Брандмауэре Windows» установлены настройки по умолчанию, то для использования вышеуказанного способа подключения ничего изменять в них не надо. Но если вы меняли параметры в стандартном защитнике или же используете сторонние файерволы, то возможно потребуется дополнительная настройка указанных компонентов.

    Главный недостаток данного способа заключается в том, что с помощью него без проблем можно подключиться к компьютеру только по локальной сети, но не через интернет. Если же вы желаете настроить связь через интернет, то, кроме всего описанного, придется ещё произвести операцию проброса доступных портов на роутере. Алгоритм её выполнения у различных марок и даже моделей роутеров может сильно отличаться. К тому же, если провайдер выделяет динамический, а не статический IP, то для настройки придется использовать дополнительные сервисы.

Мы выяснили, что в Виндовс 7 удаленное подключение к другому компьютеру можно установить, как при помощи сторонних программ, так и используя встроенный инструмент ОС. Конечно, процедура настройки доступа при помощи специализированных приложений намного проще, чем аналогичная операция, выполняемая исключительно функционалом системы. Но в то же время, произведя подключение с помощью встроенного инструментария Windows, можно обойти различные ограничения (коммерческое использование, лимит на время соединения и т.д.), которые имеются у ПО других производителей, а также обеспечить более качественное отображение «Рабочего стола». Хотя, учитывая, насколько сложно это выполнить в случае отсутствия подключения по локальной сети, имея только соединение через всемирную паутину, в последнем случае оптимальным решением будет все-таки использование сторонних программ.

Что такое удаленный рабочий стол

Использование удаленного рабочего стола (rdp) Windows может оказаться очень полезным и удобным решением вопроса удаленного доступа к компьютеру . Когда может быть полезен удаленный рабочий стол? Если вы хотите управлять компьютером удаленно (как из локальной сети, так и из любой точки планеты). Конечно, для этих целей можно использовать и сторонние , такие как , и другие. Но зачастую эти программы требуют подтверждения доступа на стороне удаленного компьютера, они не подходят для одновременного параллельного использования компьютера несколькими пользователя, и работают все-таки медленнее, чем удаленный рабочий стол. Поэтому такие программы больше подходят для удаленной помощи или обслуживания, но не для повседневной работы.

Может быть весьма удобно использовать удаленный рабочий стол для работы пользователей с определенными программами. Например, если нужно продемонстрировать находящемуся далеко пользователю работу какой-либо программы (предоставить возможность демо-доступа для тестирования). Или, к примеру, у вас в офисе есть только один мощный компьютер, на котором установлена требовательная программа. На остальных слабых компьютерах она тормозит, а доступ нужен всем. Тогда неплохим решением будет использование удаленного рабочего стола: все со своих «дохлых» компьютеров подключаются по rdp к мощному и пользуются программой на нем, при этом не мешая друг другу.

Статический ip-адрес. Что нужно для удаленного доступа через rdp

Одним из важных моментов, касающихся настройки и последующего использования удаленного рабочего стола является необходимость в статическом ip-адресе на удаленном компьютере. Если вы настраиваете удаленный рабочий стол, которым будут пользоваться только в пределах локальной сети, то проблем нет. Однако в основном удаленный рабочий стол используется как раз для доступа извне. Большинство провайдеров предоставляет абонентам динамические ip-адреса и для обычного использования этого вполне достаточно. Статические («белые») ip-шники, как правило, предоставляют за дополнительную плату.

Настройка удаленного рабочего стола Windows

Что ж, зачем нужен удаленный рабочий стол разобрались. Теперь займемся его настройкой. Рассмотренная здесь инструкция подойдет для ОС Windows 7, 8, 8.1, 10. Во всех перечисленных операционных системах настройка аналогичная, отличия незначительны и те лишь в том, как открыть некоторые окна.

Сначала нужно настроить компьютер, к которому будем подключаться.

Внимание! Ваша учетная запись должна обладать правами администратора.

1. Открываем Пуск - Панель управления .

В Windows 8.1 и 10 удобно открыть Панель управления , нажав правой кнопкой мыши на иконку Пуск и выбрав из списка Панель управления .

Далее выбираем Система и безопасность - Система . (Это окно можно также открыть по-другому: нажать Пуск , затем правой кнопкой мыши на Компьютер и выбрать Свойства ).

Настройка удаленного доступа .

3. В разделе Удаленный рабочий стол выбираем:

- Разрешить подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети . Подходит для клиентов, у которых установлена версия 7.0 удаленного рабочего стола.

- . Подходит для подключения устаревших версий клиентов.

4. Нажимаем Применить .

5. По кнопке Выбрать пользователей открывается окно, в котором можно указать учетные записи на компьютере, которым будет разрешено удаленное подключение. (Эта процедура также называется добавлением пользователя в группу )

Пользователи с правами администратора имеют доступ к удаленному рабочему по умолчанию. Однако, кроме того, чтобы действительно подключиться любая учетная запись должна быть защищена паролем, даже учетная запись администратора.

6. Добавим в группу Пользователи удаленного рабочего стола нового пользователя с обычными правами (не администратора). Для этого нажмем кнопку Добавить

В поле Введите имена выбираемых объектов введем имя нашего пользователя. У меня это Dostup1 . Нажмем Проверить имена .

Если все правильно, то к имени пользователя добавиться имя компьютера. Нажимаем ОК .

Если не помним точно имя пользователя или не хотим вводить вручную, нажмем Дополнительно .

В открывшемся окне нажимаем кнопку Поиск .

В поле Результаты поиска появятся все пользователи компьютера и локальные группы. Выбираем нужного пользователя и нажимаем ОК .

Когда выбрали всех нужных пользователей в окне Выбор: Пользователи нажимаем ОК .

Теперь в группу Пользователи удаленного рабочего стола будет добавлен пользователь с обычной учетной записью Dostup1 . Для применения изменений нажимаем ОК .

7. Если вы используете сторонний , то потребуется дополнительно его настроить, а именно открыть порт TCP 3389. Если у вас работает только встроенный брандмауер Windows, то ничего делать не надо, он будет настроен автоматически, как только мы разрешили использование удаленного рабочего стола на компьютере.

На этом основная настройка удаленного компьютера завершена.

Сетевые настройки, проброс портов

Как уже говорилось выше, для доступа к удаленному рабочему столу нужен статический ip-адрес.

Если у вас нет никаких маршрутизаторов и интернет-кабель идет напрямую к компьютеру, то пропускаем этот раздел, переходим к следующему. Если пользуетесь роутером, то необходимо выполнить дополнительные настройки в нем.

Если вы планируете использовать удаленный рабочий стол только в локальной сети, то достаточно будет только закрепить локальный ip за нужным компьютером (выполнить первую часть , без проброса портов). Если вам нужен доступ извне, тогда необходимо еще . Чтобы открыть доступ к удаленному рабочему столу нужно пробросить порт TCP 3389.

Настройка подключения к удаленному рабочему столу

Переходим непосредственно к подключению к удаленному рабочему столу , то есть настройкам на стороне клиента.

1. Запустим .

Сделать это в Windows 7 можно через меню Пуск - Все программы - Стандартные - Подключение к удаленному рабочему столу .

В Windows 8 удобно запустить через поиск. Нажимаем Пуск , кликаем на значок лупы в правом верхнем углу и в поле поиска начинаем вводить слово «удаленный». Из предложенных вариантов поиска выбираем Подключение к удаленному рабочему столу .

В Windows 10: Пуск - Все приложения - Стандартные Windows - Подключение к удаленному рабочему столу .

2. Прежде всего, проверим, какая версия протокола установлена. Для этого кликнем по пиктограмме в верхнем левом углу и выберем пункт О программе .

Проверяем версию протокола рабочего стола. Если 7.0 или выше, то все в порядке, можно подключаться.

Если версия протокола ниже (такое возможно на устаревших версиях Windows), то необходимо либо его обновить, либо в настройках удаленного компьютера понизить уровень безопасности (т.е. выбрать Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее) ).

Скачать обновления Удаленного рабочего стола для устаревших операционных систем можно по ссылкам ниже:

3. Указываем параметры соединения:

В поле Компьютер прописываем ip-адрес удаленного компьютера, к которому собираемся подключаться. (Локальный - если подключаемся в рамках локальной и реальный (тот, который дал интернет-провайдер), если удаленный компьютер находится за пределами локальной сети). У меня первый вариант.

Примечание. Узнать, какой у вас внешний статический ip-адрес можно, например, через сервис Яндекс.Интернетометр .

4. Нажимаем Подключить .

Будет предложено ввести учетные данные. Вводим логин и пароль любого пользователя на удаленном компьютере, у которого есть права на использование удаленного рабочего стола. В моем примере это Admin или Dostup1 . Напоминаю, что учетные записи обязательно должны быть запаролены.

Вводим логин и пароль, ставим галочку напротив Запомнить учетные данные , чтобы не вводить их при следующих подключениях. Разумеется, запоминать учетные данные можно только если вы работаете с личного компьютера, к которому не имеют доступ посторонние лица.

Нажимаем ОК .

Выскочит предупреждение. Ставим галочку Больше не выводить запрос о подключениях к этому компьютеру и нажимаем Да .

Если все сделано правильно, то вы увидите перед собой удаленный рабочий стол.

Примечание. Напоминаю, что одновременно нельзя подключаться через удаленный рабочий с нескольких компьютеров под одним пользователем. То есть, если планируется, что с удаленным компьютером будет работать одновременно несколько человек, то для каждого потребуется завести отдельного пользователя и предоставить права на пользование удаленным рабочим столом. Делается это на удаленном компьютере, как было рассмотрено в начале статьи.

Дополнительные настройки удаленного рабочего стола

Теперь несколько слов о дополнительных настройках подключения к удаленному столу.

Чтобы открыть меню настроек нажимаем на Параметры .

Вкладка Общие

Здесь можно изменить параметры подключения. Нажав на ссылку изменить можно редактировать имя пользователя и пароль подключения.

Уже настроенные параметры подключения можно сохранить. Нажимаем на кнопку Сохранить как и выбираем место, например, Рабочий стол . Теперь на Рабочем столе появится ярлык, сразу запускающий подключение к удаленному рабочему столу без необходимости указания параметров. Это очень удобно, особенно если вы периодически работаете с несколькими удаленными компьютерами или если не настраиваете не для себя и не хотите путать пользователей.

Вкладка Экран

На вкладке Экран можно указать размер удаленного рабочего стола (будет он занимать весь экран вашего монитора или выводиться в небольшом отдельном окне).

Также можно выбрать глубину цвета. При медленной скорости интернет-соединения рекомендуется выбирать меньшую глубину.

Вкладка Локальные ресурсы

Здесь настраиваются параметры звука (воспроизводить его на удаленном компьютере или на клиентском и т.д.), порядок использования комбинаций горячих клавиш Windows (таких как Ctrl+Alt+Del, Ctrl+C и т.д.) при работе с удаленным рабочим столом.

Один из самых полезных разделов здесь - это Локальные устройства и ресурсы . Поставив галочку Принтер , вы получаете возможность распечатывать документы с удаленного рабочего стола на вашем локальном принтере. Галочка Буфер обмена активирует единый буфер обмена между удаленным рабочим столом и вашим компьютером. То есть, вы можете использовать обычные операции копирования и вставки чтобы перенести файлы, папки и т.д. с удаленного компьютера на ваш и наоборот.

Нажав на кнопку Подробнее , вы попадете в меню настроек, где можно подключить к удаленному рабочему столу дополнительные устройства вашего компьютера.

Например, вы хотите при работе за удаленным компьютером иметь доступ к вашему диску D . Тогда нажимаем на плюсик напротив Устройства для раскрытия списка и отмечаем галочкой диск D . Нажимаем ОК .

Теперь при подключении к удаленному рабочему столу, вы будете видеть и обращаться к вашему диску D через Проводник так, как если бы он физически был подключен к удаленному компьютеру.

Вкладка Дополнительно

Здесь можно выбрать скорость соединения для достижения максимальной производительности, а также задать отображение фонового рисунка рабочего стола, визуальные эффекты и т.д.

Удаление подключения к удаленному рабочему столу

Наконец, рассмотрим, как удалить подключение к удаленному рабочему столу . Когда это нужно? Например, раньше к вашему компьютеру был организован удаленный доступ, а теперь необходимость в этом пропала или даже вам требуется запретить подключение к удаленному рабочему столу вашего компьютера посторонними. Сделать это очень просто.

1. Открываем Панель управления - Система и безопасность - Система , как делали это в начале статьи.

2. В левой колонке кликаем на Настройка удаленного доступа .

3. В разделе Удаленный рабочий стол выбираем:

- Не разрешать подключения к этому компьютеру

Готово. Теперь никто не сможет подключиться к вам через удаленный рабочий стол.

Для того, чтобы подключиться к удаленному компьютеру через Интернет из Windows, прибегнем к помощи стандартной возможности Windows - "Подключение к удаленному рабочему столу ":

Вы можете прибегнуть к более тонкой настройке соединения для подключения к удаленному компьютеру . Для этого нажмите на кнопку "Параметры":

На первой вкладке "Общие" вы можете ввести в поле "Пользователь" имя пользователя, под которым вы собираетесь часто подключаться к удаленному компьютеру. А, благодаря разделу "Параметры подключения", мы имеем возможность сохранить созданное нами подключение с желаемыми настройками и использовать его в дальнейшем:

На вкладке "Экран", вы можете отрегулировать размер удаленного рабочего стола и глубину цветовой палитры (если у вас слабое подключение к Интернет, не ставьте большую глубину цвета. Во многих случаях, хватает и 256 цветов):

Вкладка "Локальные ресурсы", позволит перенести с удаленного компьютера звук, использовать сочетания клавиш и подключить локальные устройства (принтеры), а также использовать буфер обмена:

Если вам будет необходимо, чтобы при , на нем запускалась какая-либо программа, то ее необходимо указать во вкладке "Программы". Отметьте чекбокс и укажите путь к запускаемой, на удаленном компьютере, программы, а также рабочую папку:

На вкладке "Дополнительно", вы сможете выбрать скорость подключения, а также отключить некоторые ненужные, при подключении, функции (такие как фоновый рисунок, визуальные эффекты и т.д.):

Последняя вкладка - "Подключение", позволит вам настроить параметры проверки подлинности и произвести дополнительную настройку соединения, при подключении через шлюз служб терминалов, которые возможно будут необходимы вам, при подключении к удаленному компьютеру :

Используя возможность Подключения к удаленному рабочему столу , вы можете легко подключаться к удаленному компьютеру или серверу .

Внимание! Для лучшей безопасности, следует сменить стандартный порт подключения на нестандартный, а также в случае необходимости, разрешить в брандмауэре прохождение (или проброс) пакетов по этим портам.

Удалённый рабочий стол – это функционал операционной системы, позволяющий производить администрирование удалённого компьютера в реальном времени, используя локальную сеть или Интернет в качестве среды передачи данных. Реализаций удалённого рабочего стола есть великое множество в зависимости от протокола или операционной системы. Наиболее распространённым решением в операционной системе семейства Windows является Remote Desktop Protocol (RDP), а в системах на ядре Linux – VNC и X11.

Как включить возможность удалённого рабочего стола

По умолчанию на рабочей станции под управлением Windows отключена возможность становиться сервером сеанса RDP.

На пиктограмме «Мой компьютер» кликаем правой кнопкой мыши, выбираем в контекстном меню пункт «Свойства».

Выбираем пункт «Настройка удалённого доступа» в левом меню. При этом потребуются привилегии администратора.

Откроется окно «Свойства системы», в котором на вкладке «Удалённый доступ» нужно выставить разрешение доступа к этому компьютеру как это сделано на скриншоте ниже.

При необходимости, можно выбрать пользователей, под которыми возможно выполнить вход в систему.

Кроме того, если у вас установлен сетевой фильтр (Firewall), потребуется создать разрешающее правило на подключение к данному компьютеру в свойствах сетевого адаптера или в апплете брандмауэра Windows в панели управления.

Как подключиться к удаленному рабочему столу

Подключение к удаленному рабочему столу можно выполнить несколькими способами. Проследовать в главное меню системы «Пуск – Все программы – Стандартные – Подключение к удаленному рабочему столу»

Или выполнить команду в командной строке Windows (или окне «Выполнить »)

Оба эти способа равнозначны и запускают одну и ту же программу – мастер подключения к удаленному рабочему столу.

В окне мастера можно указать имя или IP-адрес компьютера, к которому требуется выполнить подключение, а так же указать особые параметры, такие как разрешение экрана, передачу локальных (буфер обмена, локальные диски) или удаленных (звуки) ресурсов.

Вводим IP адрес удалённого узла и нажимаем кнопку «Подключить ».

Вероятнее всего мы увидим предупреждение о проблемах проверки подлинности удаленного компьютера. Если мы уверены, что не ошиблись в написании адреса или имени, то можно нажимать «Да», после чего подключение к узлу будет инициализировано.

Кроме того, потребуется ввести учётные данные удалённого пользователя.

Если мы нигде не ошиблись, то спустя какое-то время увидим рабочий стол удалённого компьютера, где мы можем производить определенные действия. Управлять указателем мыши, вводить символы с клавиатуры и так далее.

Как уже было сказано ранее, для удобства администрирования системы мы можем передавать локальные ресурсы, такие как принтеры, логические диски или буфер обмена на удалённой машине.

Для этого в окне мастера подключения к удалённому рабочему столу перейти на вкладку «Локальные ресурсы», нажать на кнопку «Подробнее…»

И в открывшемся окне выбрать, к примеру, Локальный диск (C:).

Теперь при подключении удалённого рабочего стола мы увидим наш локальный диск (C:) того компьютера, с которого осуществляется подключение.

Как увеличить безопасность удалённого рабочего стола

Не секрет, что оставлять компьютер с активированным удалённым рабочим столом и имеющий выход в Интернет небезопасно. Дело в том, что разного рода злоумышленниками постоянно производится сканирование диапазонов сетевых адресов в поисках запущенных сетевых сервисов (в том числе удалённого рабочего стола) с целью их дальнейшего взлома.

Одним из способов, способных осложнить задачу злоумышленника по поиску запущенного сервиса службы терминалов (RDP) является смена стандартного номера порта на другое значение. По умолчанию, служба RDP прослушивает сетевой порт 3389/TCP в ожидании входящего подключения. Именно к этому порту злоумышленники пытаются подключиться в первую очередь. Можно практически со 100% уверенностью сказать, что если на компьютере открыт порт с этим номером, то на нём запущена система Windows с разрешённым удалённым доступом.

Внимание! Дальнейшие действия с системным реестром нужно выполнять очень внимательно. Изменение определённых параметров может сделать операционную систему неработоспособной.

Для того чтобы сменить номер порта удалённого рабочего стола, нужно открыть редактор реестра и открыть раздел:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Затем найти REG_DWORD параметр PortNumber и поменять его значение в десятичной системе на произвольное число (от 1024 до 65535).

После того как значение будет изменено, компьютер следует перезагрузить. Теперь для доступа к удалённому рабочему столу нужно указать дополнительно наш порт через двоеточие. В данной ситуации в качестве имени компьютера нужно указать 10.0.0.119:33321

Ну а злоумышленники, попробовав стандартный порт, вероятно, сделают вывод о том, что на данном компьютере не разрешён удалённый доступ по протоколу RDP. Конечно, такой способ не спасёт от целенаправленных атак, когда тщательнейшим образом проверяется каждый сетевой порт в поисках лазейки, но от массовых шаблонных атак это защитит.

Кроме того, нужно использовать достаточно сложный и длинный пароль для тех учётных записей, которым разрешён доступ по удалённому рабочему столу.

Песочница

Бог сервера 9 февраля 2012 в 18:08

Включение удаленного рабочего стола в Windows 7

  • Чулан *

Друзья!


Буквально на днях я столкнулся с проблемой включения «Удаленного рабочего стола» на системе Windows 7.
Многие тут же подумали:«Ай, да наверняка у него стоит какая-нибудь Win 7 Home Premium или вообще Starter». Однако это совсем не так. У меня полноценная Windows 7 x64 Professional, в которой казалось бы все должно заработать моментально и без оговорок.

Стандартный алгоритм включения

Заходим в свойства компьютер Пуск->Компьютер(правый клик)->Свойства
Слева в списке выбираем «Настройка удалённого доступа»
В разделе «Удалённый рабочий стол» выбираем второй или третий пункт. Различие: второй пункт - любые ОС, третий - Vista и выше
Жмем кнопку выбрать пользователей и добавляем нужных. (Например своего пользователя на этом компьютере. Или вы можете создать отдельного пользователя для удаленного рабочего стола)
Настройка закончена

У меня это всё выглядело совсем иначе. И пункт номер 3 был для меня недоступен. Пункты есть, но они - disabled.



Примерно вот так у меня выглядели настройки включения RDP


Различного рода поиски не привели меня к однозначному и ясному ответу на вопрос: «Что же делать с такой ерундой»?
Только куски разрозненной информации, которые мне хотелось бы свести воедино. Справившись с этой небольшой проблемой, я решил, что таки стоит поделится ее решением с общественностью.


Итак, приступим.
Нам потребуется:

  • Компьютер
  • Глазка/руки/голова
  • Права администратора

Нестандартный алгоритм включения

1. Идем в службы (Пуск->Панель управления->Администрирование->Службы)


2. Находим там брендмауэр Windows. Ставим ему автоматический запуск, и запускаем службу.

Примерно вот так:


3. Идем в локальные политики безопасности (Пуск->Панель управления->Администрирование->Локальная политика безопасности ИЛИ Пуск->Выполнить->Вводим secpol.msc)


4. Выбираем там Брэндмауэр Windows в режиме повышенной безопасности - Объект локальной групповой политики -> Правила для выходящих подключений.

5. В правой части оснастки выбираем по правому клику мыши «Создать правило». Далее по шагам (каждый пункт - ссылка на картинку с шагом):

  • Тип протокола - выбираем TCP. Локальный порт - 3389. Удалённый порт - все порты
  • Любые ip-адреса (если вы хотите заходит из любого места, если не уверены, разрешите все)
  • Отмечайте те сети, в которых вы хотели бы, чтобы ваш компьютер принимал эти соединения

В конце концов, вы должны получить что-то вроде этого:


6. Заходим в редактор локальной групповой политики (Пуск -> Выполнить -> gpedit.msc).


7. Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удалённый рабочих столов -> Узел сеансов удаленный рабочих столов -> Подключения


  • Разрешать удаленное подключение с использование служб удаленных рабочих столов
  • Устанавливает правила удаленного управления для пользовательских сеансов служб удаленного рабочего стола (значение параметра выберите сами, я поставил лично для себя «Полный контроль без разрешения клиента»).

Итого у вас получится:


9. Заходим в свойства компьютер Пуск->Компьютер(правый клик)->Свойства


10. Слева в списке выбираем «Настройка удалённого доступа»


11. В разделе «Удалённый рабочий стол» выбираем второй или третий пункт. Различие: второй пункт - любые ОС, третий - Vista и выше.


12. Жмем кнопку выбрать пользователей и добавляем нужных. (Например своего пользователя на этом компьютере. Или вы можете создать отдельного пользователя для удаленного рабочего стола)


В общем и целом после этого я смог подключаться к данному компьютеру удалённо без каких-либо вопросов.


Спасибо за внимание!

Теги: windows 7, удаленный рабочий стол, групповые политики, microsoft windows

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Share
Share
Tweet
Like
Like

Читайте также

THE BELL

Есть те, кто прочитали эту новость раньше вас.
Подпишитесь, чтобы получать статьи свежими.
Email
Имя
Фамилия
Как вы хотите читать The Bell
Без спама