Андрей Смирнов
Время чтения: ~21 мин.
Просмотров: 15

Настройка удалённого доступа : измените жизнь вашего компьютера

Перечисленные программы позволяют контролировать ПК с других компьютеров или мобильных устройств через интернет. Получив доступ к удалённому устройству, вы сможете управлять им, как будто оно находится рядом: менять настройки, запускать установленные приложения, просматривать, редактировать и копировать файлы.

В статье вы увидите такие термины, как «клиент» и «сервер».

Клиент — это любое устройство (ПК, планшет или смартфон), а сервер — удалённый компьютер, к которому оно подключается.

1. Удалённый помощник (Microsoft Remote Assistance)

  • К каким платформам можно подключаться: Windows.
  • С каких платформ возможно подключение: Windows.

«Удалённый помощник» — встроенная в Windows утилита, благодаря которой можно быстро подключать компьютеры друг к другу без сторонних программ. Этот способ не позволяет обмениваться файлами. Но к вашим услугам полный доступ к удалённому компьютеру, возможность совместной работы с другим пользователем и текстовый чат.

Инструкция для сервера

wra1_1522217992-630x329.jpg

  1. Запустите утилиту. Для этого наберите в поиске по системе «Удалённый помощник». Если у вас Windows 10, ищите по запросу MsrA. Кликните правой кнопкой мыши по найденному элементу и выберите «Запуск от имени администратора».
  2. В открывшемся окне щёлкните «Пригласить того, кому вы доверяете, для оказания помощи». Если система сообщит, что компьютер не настроен, нажмите «Исправить» и следуйте подсказкам. Возможно, после изменения настроек придётся перезапустить утилиту.
  3. Когда помощник предложит выбрать способ приглашения, кликните «Сохранить приглашение как файл». Затем введите его название, папку хранения и подтвердите создание файла.
  4. Когда файл появится в указанном месте, на экране отобразится окно с паролем. Скопируйте пароль и отправьте его вместе с файлом клиенту по почте или любым другим способом.
  5. Дождитесь запроса на подключение от клиента и одобрите его.

Инструкция для клиента

wra2_1522218096-630x349.jpg

  1. Откройте файл, созданный сервером, и введите полученный пароль. После этого вы увидите экран удалённого компьютера и сможете наблюдать за ним в специальном окне.
  2. Чтобы управлять файлами и программами чужого компьютера, как будто вы находитесь рядом с ним, кликните в верхнем меню «Запросить управление» и дождитесь ответа от сервера.

Файл и пароль являются одноразовыми, для следующего сеанса они уже не подойдут.

2. Удалённый рабочий стол (Microsoft Remote Desktop)

  • К каким платформам можно подключаться: Windows (только в редакциях Professional, Enterprise и Ultimate).
  • С каких платформ возможно подключение: Windows, macOS, Android и iOS.

Это средство представляет собой ещё одну встроенную в Windows программу, предназначенную для удалённых подключений. От предыдущей она отличается прежде всего тем, что выступающий сервером компьютер нельзя использовать во время подключения. Его экран автоматически блокируется до конца сеанса.

Зато клиентом может быть Mac и даже мобильные устройства. Кроме того, подключённый пользователь может копировать файлы с удалённого компьютера через общий буфер обмена.

Чтобы использовать «Удалённый рабочий стол», нужно правильно настроить сервер. Это займёт у вас некоторое время. Но если не хотите разбираться в IP-адресах и сетевых портах, можете использовать другие программы из этой статьи. Они гораздо проще.

Инструкция для сервера

wrd1_1522218111-630x328.jpg

  1. Включите функцию «Удалённый рабочий стол». В Windows 10 это можно сделать в разделе «Параметры» → «Система» → «Удалённый рабочий стол». В старых версиях ОС эта настройках может находиться в другом месте.
  2. Узнайте свои локальный и публичный IP-адреса, к примеру, с помощью сервиса 2IP. Если устройством-клиентом управляет другой человек, сообщите ему публичный IP, а также логин и пароль от своей учётной записи Windows.
  3. Настройте на роутере перенаправление портов (проброс портов или port forwarding). Эта функция открывает доступ к вашему компьютеру для других устройств через интернет. Процесс настройки на разных роутерах отличается, инструкцию для своей модели вы можете найти на сайте производителя.

В общих чертах действия сводятся к следующему. Вы заходите в специальный раздел настроек роутера и создаёте виртуальный сервер, прописывая в его параметрах локальный IP-адрес и порт 3389.

Открытие доступа к компьютеру через перенаправление портов создаёт новые лазейки для сетевых атак. Если боитесь вмешательства злоумышленников, ещё раз подумайте, стоит ли использовать именно этот способ.

Инструкция для клиента

wrd2_1522218122-630x330.jpg

  1. Наберите в поиске по системе «Подключение к удалённому рабочему столу» и запустите найденную утилиту. Или нажмите клавиши Win+R, введите команду mstsc и нажмите Enter.
  2. В открывшемся окне введите публичный IP-адрес компьютера, который выступает сервером. Затем укажите логин и пароль от его учётной записи Windows.

После этого вы получите полный контроль над рабочим столом удалённого компьютера.

Microsoft Remote Desktop Разработчик: Microsoft Corporation Цена: Бесплатно Удаленный рабочий стол Разработчик: Microsoft Corporation Цена: Бесплатно Microsoft Remote Desktop 10 Разработчик: Microsoft Corporation Цена: Бесплатно

3. Удалённый рабочий стол Chrome (Chrome Remote Desktop)

  • К каким платформам можно подключаться: Windows, macOS, Linux.
  • С каких платформ возможно подключение: Windows, macOS, Linux, Android, iOS.

chrome_1522218176-630x327.jpg

«Удалённый рабочий стол Chrome» — очень простая кросс-платформенная программа для организации удалённого доступа. Её десктопная версия представляет собой приложение для Google Chrome, которое позволяет управлять всей системой без лишних настроек. Но обмениваться файлами между устройствами с её помощью нельзя.

В десктопной версии «Удалённый рабочий стол Chrome» отображаются два раздела меню: «Удалённая поддержка» и «Мои компьютеры». Первый служит для установки подключения между устройствами, не связанными общим аккаунтом Google. Второй позволяет соединять ваши личные устройства, привязанные к одному аккаунту.

Чтобы выполнить подключение, достаточно сгенерировать на стороне сервера код и ввести его на стороне клиента (в настольной или мобильной версии программы).

Мобильное приложение «Удалённый рабочий стол Chrome» предоставляет удалённый доступ к компьютеру. При этом подключаться в обратную сторону — с компьютера к мобильному устройству — нельзя. В то же время десктопная версия может сделать компьютер как клиентом, так и сервером.

Удаленный рабочий стол Chrome Разработчик: Скачать » Цена: 0 Удаленный рабочий стол Chrome Разработчик: Google LLC Цена: Бесплатно Удаленный рабочий стол Chrome Разработчик: Google LLC Цена: Бесплатно

4. TeamViewer

  • К каким платформам можно подключаться: Windows, macOS, Linux, Android, iOS.
  • С каких платформ возможно подключение: Windows, macOS, Linux, Android, iOS.

teamviewer_1522218196-630x349.jpg

TeamViewer можно назвать одной из самых известных программ для создания удалённых подключений. Своей популярностью она обязана поддержке множества платформ, простоте использования и количеству функций. Среди прочего программа позволяет записывать сеансы на видео, общаться участникам в голосовом и текстовом чатах и открывать удалённый доступ только к выбранным приложениям.

Чтобы подключить два устройства, нужно сгенерировать на сервере ID и пароль и ввести их на стороне клиента. У TeamViewer очень дружелюбный интерфейс с обилием подсказок, поэтому освоить её очень легко.

Вы можете установить полноценную версию программы либо использовать её портативный вариант QuickSupport. Последний не нуждается в установке, но поддерживает не все возможности TeamViewer. Кроме того, список доступных функций программы меняется в зависимости от используемых платформ.

TeamViewer-удалённый доступ Разработчик: TeamViewer Цена: Бесплатно TeamViewer: Remote Control Разработчик: TeamViewer Цена: Бесплатно

Загрузить TeamViewer или QuickSupport для Windows, Linux и macOS →

TeamViewer QuickSupport Разработчик: TeamViewer Цена: Бесплатно TeamViewer QuickSupport Разработчик: TeamViewer Цена: Бесплатно

5. Общий экран (Screen Sharing)

  • К каким платформам можно подключаться: macOS.
  • С каких платформ возможно подключение: macOS.

mac_1522218208-630x330.jpg

Пожалуй, простейший способ установить удалённое подключение между двумя компьютерами Mac — с помощью стандартного macOS-приложения «Общий экран». Сторонние утилиты для этого вам не понадобятся.

Чтобы подключиться к удалённому компьютеру, нужно найти в поиске Spotlight «Общий экран» и запустить эту программу. В появившемся окошке следует набрать Apple ID удалённого компьютера или имя его пользователя, если оно есть в списке контактов на текущем Mac. После этого остаётся только отправить запрос на подключение.

Получив запрос, пользователь на стороне сервера может разрешить полное управление своим компьютером и его содержимым или только пассивное наблюдение.

Читайте также

12 ноября 2019

Удалённый доступ к компьютеру через интернет позволит вам управлять своим ПК, даже если он находится за тысячи километров от вашего местоположения.

Технология работает по принципу присвоения пользователю уникального идентификатора в глобальной сети.

С помощью этих данных производится подключение к удаленному управлению.

Функцию можно настроить как с помощью системных функций операционной системы Windows, так и с помощью дополнительных программ (их использование, как правило, бесплатно).

Заметьте! Для того, чтобы получить доступ к удаленному компьютеру через другой ПК, удаленный ПК обязательно должен быть включен и иметь интернет-соединение. Также функция или программа, которая обеспечивает наличие удаленного соединения, должна быть подключена на обоих устройствах.В операционной системе Windows есть встроенная возможность настройки удаленного соединения между двумя ПК.

Использование функции Internet ID в Windows

В операционной системе Windows есть встроенная возможность настройки удаленного соединения между двумя ПК.

Функция называется Internet ID, она позволяет максимально быстро подключиться к нужному Хосту.

При этом все дополнительные сетевые протоколы NAT игнорируются устройствами. Это позволяет обеспечить быстрое и бесперебойное соединение.

Следует учесть, что скорость удаленного соединения напрямую зависит от качества интернет-подключения.

Присвоение уникального идентификационного номера в сети позволяет значительно упростить процесс подключения. Используя эту функцию, у компьютеров отпадает необходимость настраивать каждый раз процесс обратного соединения.

Также Функция интернет ID довольно проста в использовании и настроить ее работу сможет даже обычный пользователь.

Как работает Internet ID? Соединение двух компьютеров происходит благодаря подключению к единому Хосту. Отображение интерфейса происходит за счет протокола NAT или стандартного сетевого экрана.

Схематическое изображение работы удаленного соединения через интернет

Следуйте инструкции ниже, чтобы самостоятельно настроить удаленный доступ к ПК с помощью опции интернет ID:

  • Для начала вам необходимо получить идентификатор, с помощью которого два компьютера смогут подключить соединение. Процедура выдачи идентификатора осуществляется хостом бесплатно;
  • В некоторых сборках Виндоус может отсутствовать ранее установленная утилита. Загрузить ее можно по ссылке http://db.repairdll.org/internetidadmin.exe/ru-download-50.html.
  • Установите инструмент на обоих компьютерах и приступайте к работе;
  • После инсталляции на панели инструментов рабочего стола появится значок хоста. Кликните по нему правой кнопкой мышки и выберите пункт настройки соединения;

Окно опций Хоста

  • Затем в новом окне нажмите на соответствующую кнопку для получения интернет-идентификатора. Эту процедуру необходимо делать на компьютере, с которого будет осуществляться управление другим ПК;

Окно получения идентификатора

  • Через несколько секунд появится окно с текстовым полем, в котором будет указан идентификатор, обеспечивающий удаленное подключение двух ПК. Запомните его, ведь без указания идентификатора на другом ПК, вы не сможете настроить соединение;

Полученный идентификатор Хоста

  • Теперь необходимо совершить несколько действий на клиентском персональном компьютере (к которому вы будете подключаться). Запустите установленную утилиту, выберите режим работы как «Клиент»;
  • Нажмите на клавишу создания нового соединения и в открывшемся окне укажите название подключения и сам идентификатор. Название можно выбирать любое, а Internet ID должен совпадать с тем, который был выдан на первом ПК. Нажмите на клавишу ОК;

Опция «Подключить новое соединение»

  • Далее откроются свойства подключения. Выберите режим соединения через идентификатор, как показано на рисунке ниже, и введите его еще раз в соответствующее текстовое поле;

Настройка подключения

Теперь подождите несколько секунд и дождитесь завершения соединения. При последующих попытках получить удаленный доступ к другому ПК необходимо будет на стороне администратора ввести только идентификатор, а на стороне клиента — выбрать ранее созданный шаблон подключения.

Помимо предложенного способа настройки удаленного доступа, вы можете воспользоваться специальными программами, которые еще более просты в настройке.

Далее описаны самые популярные приложения для организации доступа к клиентскому ПК.

Программа TeamViewer

TeamViewer – одно из самых популярных приложений для создания соединения и работы с удаленным доступом к компьютеру.

Также программа доступна на операционных системах Android, IOS, MacOS, Windows и других.

Главное окно приложения

Такая кроссплатформенность позволят обеспечить доступ к компьютеру даже со своего телефона. Загрузить приложение для нужной ОС можно по ссылке на официальную страницу разработчика https://www.teamviewer.com/ru/download/windows/.

Главная особенность утилиты: пользователю не нужно разбираться с клиентской и серверной частью программы отдельно. Достаточно просто установить программу на оба компьютера и настроить соединение за несколько кликов мышкой.

После первого включения в окне приложения отображается персональный идентификатор компьютера и пароль доступа.

Чтобы подключиться к другому компьютеру, достаточно вести его идентификатор в поле Partner ID и нажать кнопку Connect.

Далее во всплывающем окне введите тот пароль, который указан на Partner PC. Не забудьте указать режим соединения “Remote Control”.

Преимущества TeamViewer:

  1. Наличие сразу нескольких режимов работы двух компьютеров: удаленный доступ, режим передачи файлов и папок, VPN;
  2. Во время соединения можно открыть окно чата, это позволит двум пользователям общаться в режиме реального времени, не отвлекаясь на другие мессенджеры;
  3. Для обеспечения полномасштабного системного администрирования другого ПК можно подключить опцию круглосуточного удаленного доступа. В неактивном режиме функция потребляет мало ресурсов и не нагружает персональные компьютеры;
  4. Скорость работы и стабильное соединение. Благодаря наличию качественных хостов, пользователи не сталкиваются с проблемой сбоя доступа (такое происходит только в случае плохого соединения с глобальной сетью Интернет);
  5. Следует учесть, что TeamViewer нельзя использовать в коммерческих целях. Разработчик встроил в программу утилиту для определения коммерческого подключения. Если оно будет выявлено, доступ к ПК будет сразу же заблокирован.

Если вы хотите получить в использование модули для корпоративного соединения, необходимо будет купить платную версию приложения.

Ammy admin

Данная программа позволяет получить доступ к функции удаленного управления другим ПК. Функционал очень схож с описанным выше Team Viewer.

Доступные режимы работы включают в себя возможность просмотра и удаленного управления другим персональным компьютером или ноутбуком пользователя.

Внешний вид программы и схема подключения двух ПК

Использование программы возможно без ее установки на двух устройствах. Достаточно открыть на компьютерах портативную версию. Утилита не предназначена для использования в коммерческих организациях и на предприятиях.

Загрузить Ammy admin можно на официальном сайте разработчика адресу http://www.ammyy.com/ru/.

Чтобы начать работу, запустите Ammy admin на обоих компьютерах. Затем введите на компьютер-клиенте идентификатор компьютера-сервера. Нажмите на клавишу «Подключиться». Схема подключения также изображена на рисунке 8.

Данное приложения больше подойдет для организации одноразового подключения, чем для длительной и регулярной работы. Среди преимуществ перед другим похожим ПО можно отметить упрощённый процесс подключения, интуитивно-понятный интерфейс и высокая скорость работы.

Среди недостатков приложения можно отметить, что оно недоступно на мобильных устройствах и планшетных ПК. Также отсутствует режим передачи папок и файлов.

Использование программы ограничено пятнадцатью часами в месяц. Такая функция организована для устранения возможности коммерческого использования.

Lite Manager

Данная утилита отличается удобным интерфейсом и большим набором опций. Приложение имеет две части: для отдельной установки на стороне сервера и клиента.

В отличие от предыдущих утилит, использовать LiteManager будет целесообразнее более продвинутым пользователям, которым нужно организовать регулярный доступ к удаленному компьютеру.

Серверная и клиентская часть программы

Также, в отличии от TeamViewer и Ammy admin, уникальный идентификатор для серверного ПК присваивается только один раз (при первом запуске). В дальнейшем он не меняется. Это позволит вам быстро его запомнить и в дальнейшем не иметь проблем с его введением на клиентской стороне.

Также у юзеров есть возможность самостоятельно задать свой идентификатор в сети.

Сама программа является платной, однако, если у вас нет необходимости использовать ее в коммерческих целях, можно скачать версию LiteManager Free. Она бесплатна и ее работа ограничена только фильтром, определяющим возможное коммерческое подключение.

В приложении представлено большое количество режимов для соединения двух ПК, а именно:

  1. Удаленный доступ;
  2. Передача данных;
  3. Режим организации чата;
  4. Возможность доступа к реестрам двух ПК;
  5. Диспетчер задач.

Также в программе доступны функция записи экрана в режиме реального времени, опции инвентаризации и установки программ на клиентском ПК с помощью сервера. Среди недостатков программы можно отметить ее отсутствие на мобильных операционных системах.

RAdmin

Данное ПО – это одна из первых программ, разработчики которой смогли организовать бесперебойный удаленный доступ к ПК с помощью интернета.

Главное преимущество утилиты – организация безопасности в сети и защита от несанкционированного копирования данных со стороны злоумышленника.

Все каналы передачи защищены криптографическими алгоритмами.

Внешний вид программы

Также приложение отличается очень хорошей скоростью работы. Первое подключение происходит за считанные секунды. Также у вас есть возможность получить доступ к БИОС удаленного компьютера.

Утилита не может настроить соединение без указания IP адреса серверного ПК, то есть соединение по идентификатору невозможно.

Загрузить программу можно по ссылке http://www.radmin.ru/.

Все современные приложения для работы с удаленным доступом отличаются быстрой работой и удобным пользовательским интерфейсом.

Выбирайте подходящий способ подключения, исходя из того, будет оно регулярным или одноразовым.

Тематические видеоролики:

Источник

Представьте себе ситуацию, когда вы находитесь в командировке или в отпуске и как раз в это время вам нужно что-то посмотреть или сделать на своем домашнем компьютере. У обычных пользователей такая необходимость возникает нечасто, чего нельзя сказать о работниках IT-индустрии, бизнесменах и управляющих. Создавая Windows, разработчики Microsoft это предвидели, поэтому заложили в систему такую возможность как удаленное управление рабочим столом.

Удаленный рабочий стол Windows 7/10, или RDP – это функция, позволяющая управлять одним компьютером с другого через локальную или глобальную сеть. Если быть честным, ее реализация в Windows несколько хромает, поэтому для удаленного доступа чаще используются специальные программы вроде TeamViewer, AeroAdmin или Ammyy Admin.

Недостатком сторонних инструментов является требование подтверждения доступа на стороне удаленного хоста, впрочем, в том же TeamViewer имеется возможность подключения без подтверждения. К другим минусам подобного ПО относятся более медленная скорость работы, чем при использовании штатной функции RDP, и ограничение одновременного параллельного доступа к удаленному компьютеру. Сторонние программы могут оказаться очень удобными, когда речь идет о дистанционном обслуживании и оказании поддержки, в то время как удаленный доступ к рабочему столу Windows 7/10, организованный встроенными средствами, больше подходит для повседневной работы.

Настройка удаленного десктопа средствами Windows

Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии. Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК.

Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

nastroika-rdp-3.jpg

Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.

nastroika-rdp-4.jpg

Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

nastroika-rdp-7.jpg

Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

nastroika-rdp-8.jpg

В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

nastroika-rdp-9.jpg

При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

nastroika-rdp-10.jpg

Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».

nastroika-rdp-11.jpg

Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

nastroika-rdp-12.jpg

Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.

В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

nastroika-rdp-15.jpg

В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.

Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.

Обеспечение безопасности подключения и настройка доступа пользователей

RDP имеет достаточно хорошую защиту, тем не менее, проверка и включение дополнительных параметров не помешает. Во-первых, убедитесь, что на удаленном хосте включено шифрование. В редакторе локальных групповых политик зайдите в раздел Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность. Справа будет настройка «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP». Включите эту политику, уровень безопасности выберите «Согласование» или «Высокий».

В этом же разделе включите политики «Требовать безопасное RPC-подключение» и «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети».

Параноики могут включить максимальный уровень шифрования, перейдя в раздел Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности, найдя справа настройку «Системная криптография: использовать FIPS-совместимые алгоритмы…» и активировав ее.

В качестве дополнительной меры можно поменять используемый по умолчанию порт 3389. Для этого разверните в реестре ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp, справа найдите параметр PortNumber и поменяйте его значение на свое (свой номер порта), не забыв затем открыть его в брандмауэре.

nastroika-rdp-24.jpg

На этапе предоставления удаленного доступа проверьте список пользователей, которые могут подключаться по RDP. По умолчанию выполнять подключение к удаленному рабочему столу в Windows 7/10 могут все пользователи из группы администраторов. Вы можете это изменить. С помощью команды secpol.msc заходим в локальные политики безопасности, а затем переходим в раздел Локальные политики – Назначение прав пользователя. Справа находим политику «Разрешить вход в систему через службу удаленных рабочих столов», открываем ее и удаляем запись «Администраторы».

Здесь же можно разрешить доступ конкретному админу. Есть и другие способы обеспечения безопасности RDP, например, ограничение доступа по IP-адресам.

Частые ошибки при подключении к удаленному рабочему столу

Выше мы в общих чертах рассмотрели, как подключиться к удаленному рабочему столу Windows 7/10 через интернет и локальную сеть. Увы, возникающие при этом ошибки не редкость. Так, в момент подключения система выдает отказ и просит повторить действие. Причины могут быть разными. Если все было настроено правильно, то проблема может заключаться в использовании VPN или слишком высоких требованиях к безопасности (см. выше шифрование).

nastroika-rdp-27.jpg

На ПК с Windows 8.1 и 10 можно столкнуться с ошибкой отключения сеанса, при этом пользователь получает сообщение, что клиентская лицензия удаленного рабочего стола была изменена или отсутствует. В этом случае рекомендуется удалить содержимое подкаталога MSLicensing в ветке реестра HKEY_LOCAL_MACHINE/Software/Microsoft, а затем запустить программу RDP с правами администратора.

nastroika-rdp-28.jpg

Аналогичным способом можно пробовать бороться и с другими ошибками лицензирования.

nastroika-rdp-29.jpg

Ошибки с разными кодами зачастую появляются после установки накопительных обновлений. Устраняется проблема удалением обновлений, а вообще нужно смотреть на код ошибки и ее описание. Например, появление ошибки 720 сопровождается уведомлением о возможной необходимости изменения сетевых настроек. Проблем с RDP возникает много и каждая должна решаться в индивидуальном порядке.

Используемые источники:

  • https://lifehacker.ru/udalyonnyj-dostup-k-kompyuteru/
  • https://pomogaemkompu.temaretik.com/1816693574872074392/podklyuchaem-udalyonnyj-dostup-k-kompyuteru-cherez-internet/
  • https://viarum.ru/podklyuchenie-k-rdp/

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Ссылка на основную публикацию
Похожие публикации