Содержание
- 1 1. Удалённый помощник (Microsoft Remote Assistance)
- 2 2. Удалённый рабочий стол (Microsoft Remote Desktop)
- 3 3. Удалённый рабочий стол Chrome (Chrome Remote Desktop)
- 4 4. TeamViewer
- 5 5. Общий экран (Screen Sharing)
- 6 Читайте также
- 7 Способы настройки удаленного подключения
- 8 Настройка удаленного десктопа средствами Windows
- 9 Обеспечение безопасности подключения и настройка доступа пользователей
- 10 Частые ошибки при подключении к удаленному рабочему столу
Перечисленные программы позволяют контролировать ПК с других компьютеров или мобильных устройств через интернет. Получив доступ к удалённому устройству, вы сможете управлять им, как будто оно находится рядом: менять настройки, запускать установленные приложения, просматривать, редактировать и копировать файлы.
В статье вы увидите такие термины, как «клиент» и «сервер».
Клиент — это любое устройство (ПК, планшет или смартфон), а сервер — удалённый компьютер, к которому оно подключается.
1. Удалённый помощник (Microsoft Remote Assistance)
- К каким платформам можно подключаться: Windows.
- С каких платформ возможно подключение: Windows.
«Удалённый помощник» — встроенная в Windows утилита, благодаря которой можно быстро подключать компьютеры друг к другу без сторонних программ. Этот способ не позволяет обмениваться файлами. Но к вашим услугам полный доступ к удалённому компьютеру, возможность совместной работы с другим пользователем и текстовый чат.
Инструкция для сервера
- Запустите утилиту. Для этого наберите в поиске по системе «Удалённый помощник». Если у вас Windows 10, ищите по запросу MsrA. Кликните правой кнопкой мыши по найденному элементу и выберите «Запуск от имени администратора».
- В открывшемся окне щёлкните «Пригласить того, кому вы доверяете, для оказания помощи». Если система сообщит, что компьютер не настроен, нажмите «Исправить» и следуйте подсказкам. Возможно, после изменения настроек придётся перезапустить утилиту.
- Когда помощник предложит выбрать способ приглашения, кликните «Сохранить приглашение как файл». Затем введите его название, папку хранения и подтвердите создание файла.
- Когда файл появится в указанном месте, на экране отобразится окно с паролем. Скопируйте пароль и отправьте его вместе с файлом клиенту по почте или любым другим способом.
- Дождитесь запроса на подключение от клиента и одобрите его.
Инструкция для клиента
- Откройте файл, созданный сервером, и введите полученный пароль. После этого вы увидите экран удалённого компьютера и сможете наблюдать за ним в специальном окне.
- Чтобы управлять файлами и программами чужого компьютера, как будто вы находитесь рядом с ним, кликните в верхнем меню «Запросить управление» и дождитесь ответа от сервера.
Файл и пароль являются одноразовыми, для следующего сеанса они уже не подойдут.
2. Удалённый рабочий стол (Microsoft Remote Desktop)
- К каким платформам можно подключаться: Windows (только в редакциях Professional, Enterprise и Ultimate).
- С каких платформ возможно подключение: Windows, macOS, Android и iOS.
Это средство представляет собой ещё одну встроенную в Windows программу, предназначенную для удалённых подключений. От предыдущей она отличается прежде всего тем, что выступающий сервером компьютер нельзя использовать во время подключения. Его экран автоматически блокируется до конца сеанса.
Зато клиентом может быть Mac и даже мобильные устройства. Кроме того, подключённый пользователь может копировать файлы с удалённого компьютера через общий буфер обмена.
Чтобы использовать «Удалённый рабочий стол», нужно правильно настроить сервер. Это займёт у вас некоторое время. Но если не хотите разбираться в IP-адресах и сетевых портах, можете использовать другие программы из этой статьи. Они гораздо проще.
Инструкция для сервера
- Включите функцию «Удалённый рабочий стол». В Windows 10 это можно сделать в разделе «Параметры» → «Система» → «Удалённый рабочий стол». В старых версиях ОС эта настройках может находиться в другом месте.
- Узнайте свои локальный и публичный IP-адреса, к примеру, с помощью сервиса 2IP. Если устройством-клиентом управляет другой человек, сообщите ему публичный IP, а также логин и пароль от своей учётной записи Windows.
- Настройте на роутере перенаправление портов (проброс портов или port forwarding). Эта функция открывает доступ к вашему компьютеру для других устройств через интернет. Процесс настройки на разных роутерах отличается, инструкцию для своей модели вы можете найти на сайте производителя.
В общих чертах действия сводятся к следующему. Вы заходите в специальный раздел настроек роутера и создаёте виртуальный сервер, прописывая в его параметрах локальный IP-адрес и порт 3389.
Открытие доступа к компьютеру через перенаправление портов создаёт новые лазейки для сетевых атак. Если боитесь вмешательства злоумышленников, ещё раз подумайте, стоит ли использовать именно этот способ.
Инструкция для клиента
- Наберите в поиске по системе «Подключение к удалённому рабочему столу» и запустите найденную утилиту. Или нажмите клавиши Win+R, введите команду
mstsc
и нажмите Enter. - В открывшемся окне введите публичный IP-адрес компьютера, который выступает сервером. Затем укажите логин и пароль от его учётной записи Windows.
После этого вы получите полный контроль над рабочим столом удалённого компьютера.
Microsoft Remote Desktop Разработчик: Microsoft Corporation Цена: Бесплатно Удаленный рабочий стол Разработчик: Microsoft Corporation Цена: Бесплатно Microsoft Remote Desktop 10 Разработчик: Microsoft Corporation Цена: Бесплатно
3. Удалённый рабочий стол Chrome (Chrome Remote Desktop)
- К каким платформам можно подключаться: Windows, macOS, Linux.
- С каких платформ возможно подключение: Windows, macOS, Linux, Android, iOS.
«Удалённый рабочий стол Chrome» — очень простая кросс-платформенная программа для организации удалённого доступа. Её десктопная версия представляет собой приложение для Google Chrome, которое позволяет управлять всей системой без лишних настроек. Но обмениваться файлами между устройствами с её помощью нельзя.
В десктопной версии «Удалённый рабочий стол Chrome» отображаются два раздела меню: «Удалённая поддержка» и «Мои компьютеры». Первый служит для установки подключения между устройствами, не связанными общим аккаунтом Google. Второй позволяет соединять ваши личные устройства, привязанные к одному аккаунту.
Чтобы выполнить подключение, достаточно сгенерировать на стороне сервера код и ввести его на стороне клиента (в настольной или мобильной версии программы).
Мобильное приложение «Удалённый рабочий стол Chrome» предоставляет удалённый доступ к компьютеру. При этом подключаться в обратную сторону — с компьютера к мобильному устройству — нельзя. В то же время десктопная версия может сделать компьютер как клиентом, так и сервером.
Удаленный рабочий стол Chrome Разработчик: Скачать » Цена: 0 Удаленный рабочий стол Chrome Разработчик: Google LLC Цена: Бесплатно Удаленный рабочий стол Chrome Разработчик: Google LLC Цена: Бесплатно
4. TeamViewer
- К каким платформам можно подключаться: Windows, macOS, Linux, Android, iOS.
- С каких платформ возможно подключение: Windows, macOS, Linux, Android, iOS.
TeamViewer можно назвать одной из самых известных программ для создания удалённых подключений. Своей популярностью она обязана поддержке множества платформ, простоте использования и количеству функций. Среди прочего программа позволяет записывать сеансы на видео, общаться участникам в голосовом и текстовом чатах и открывать удалённый доступ только к выбранным приложениям.
Чтобы подключить два устройства, нужно сгенерировать на сервере ID и пароль и ввести их на стороне клиента. У TeamViewer очень дружелюбный интерфейс с обилием подсказок, поэтому освоить её очень легко.
Вы можете установить полноценную версию программы либо использовать её портативный вариант QuickSupport. Последний не нуждается в установке, но поддерживает не все возможности TeamViewer. Кроме того, список доступных функций программы меняется в зависимости от используемых платформ.
TeamViewer-удалённый доступ Разработчик: TeamViewer Цена: Бесплатно TeamViewer: Remote Control Разработчик: TeamViewer Цена: Бесплатно
Загрузить TeamViewer или QuickSupport для Windows, Linux и macOS →
TeamViewer QuickSupport Разработчик: TeamViewer Цена: Бесплатно TeamViewer QuickSupport Разработчик: TeamViewer Цена: Бесплатно
5. Общий экран (Screen Sharing)
- К каким платформам можно подключаться: macOS.
- С каких платформ возможно подключение: macOS.
Пожалуй, простейший способ установить удалённое подключение между двумя компьютерами Mac — с помощью стандартного macOS-приложения «Общий экран». Сторонние утилиты для этого вам не понадобятся.
Чтобы подключиться к удалённому компьютеру, нужно найти в поиске Spotlight «Общий экран» и запустить эту программу. В появившемся окошке следует набрать Apple ID удалённого компьютера или имя его пользователя, если оно есть в списке контактов на текущем Mac. После этого остаётся только отправить запрос на подключение.
Получив запрос, пользователь на стороне сервера может разрешить полное управление своим компьютером и его содержимым или только пассивное наблюдение.
Читайте также
Читайте также: Бесплатные аналоги TeamViewer
Способы настройки удаленного подключения
Большинство задач на ПК можно решить как с помощью сторонних программ, так и воспользовавшись встроенными возможностями операционной системы. Организация удаленного доступа на компьютерах под управлением Виндовс 7 не является тут исключением. Правда, настроить её гораздо легче именно при помощи дополнительного ПО. Давайте рассмотрим конкретные способы реализации поставленной задачи.
Способ 1: TeamViewer
Прежде всего, разберемся, как настроить удаленный доступ при помощи сторонних приложений. И начнем мы с описания алгоритма действий в самой популярной программе, специально предназначенной для изучаемой нами цели – TeamViewer.
- Нужно запустить TeamViewer на компьютере, к которому вы хотите подключиться. Это должен сделать либо человек, находящийся около него, либо же вы сами заблаговременно, если планируете надолго отлучиться, но знаете, что вам может потребоваться доступ к ПК. При этом в поле «Ваш ID» и «Пароль» отобразятся данные. Их нужно записать, так как они и будут тем ключом, который следует ввести с другого ПК для подключения. При этом ID у данного устройства постоянный, а пароль будет меняться при каждом новом запуске TeamViewer.
Активируйте TeamViewer на том компьютере, с которого собираетесь подключаться. В поле ID партнера введите тот девятизначный код, который отображался в поле «Ваш ID» на удаленном ПК. Проследите, чтобы радиокнопка была выставлена в позицию «Удаленное управление». Жмите кнопку «Подключиться к партнеру».</li>
Будет произведен поиск удаленного ПК по введенному вами ID. Для успешного завершения поиска нужно в обязательном порядке, чтобы тот компьютер был включен с работающей программой TeamViewer. Если это так, то откроется окошко, в котором вы должны будете ввести четырехзначный пароль. Данный код отображался в поле «Пароль» на удаленном устройстве, о чем уже говорилось выше. После ввода указанного значения в единственное поле окошка щелкайте «Вход в систему».</li>
Теперь «Рабочий стол» удаленного компьютера отобразится в отдельном окошке на ПК, около которого вы находитесь в данный момент. Теперь через это окошко вы можете выполнять любые манипуляции с удаленным устройством точно так же, как если бы находились непосредственно за его клавиатурой.</li></ol>
Способ 2: Ammyy Admin
Следующей очень популярной сторонней программой для организации удаленного доступа к ПК является Ammyy Admin. Принцип работы этого инструмента похож на алгоритм действий в TeamViewer.
- Запустите Ammyy Admin на ПК, к которому будете выполнять подключение. В отличие от TeamViewer, для запуска не нужно даже производить процедуру инсталляции. В левой части открывшегося окна в полях «Ваш ID», «Пароль» и «Ваш IP» отобразятся данные, которые потребуются для процедуры подключения с другого ПК. Пароль нужен будет обязательно, но вторую составляющую для входа (ID или IP компьютера) вы можете выбрать сами.
Теперь запустите Ammyy Admin на ПК, с которого будете производить соединение. В правой части окна приложения в поле «ID/IP клиента» введите на свой выбор восьмизначный ID или IP того устройства, с которым желаете соединиться. Как узнать эту информацию, мы рассказали в предыдущем пункте данного способа. Далее жмите на «Подключиться».</li>
Открывается окошко ввода пароля. В пустое поле требуется ввести пятизначный код, который отображался в программе Ammyy Admin на удаленном ПК. Далее жмите «OK».</li>
Теперь пользователь, который находится около удаленного компьютера, должен подтвердить подключение, нажав в появившемся окне кнопку «Разрешить». Тут же при необходимости, сняв галочки около соответствующих пунктов, он может ограничить выполнение определенных операций. </li>После этого на вашем ПК отобразится «Рабочий стол» удаленного устройства и вы сможете производить на нем те же манипуляции, что и непосредственно за компьютером. </li></ol>
Но, конечно, у вас будет закономерный вопрос, что делать, если около ПК никто не будет находиться, чтобы подтвердить подключение? В таком случае на этом компьютере нужно не только запустить Ammyy Admin, записать его логин и пароль, но и произвести ряд других действий.
- Щелкайте в меню по пункту «Ammyy». В раскрывшемся перечне выбирайте «Настройки».
- В появившемся окошке настроек во вкладке «Клиент» щелкайте по кнопке «Права доступа».
- Открывается окошко «Права доступа». Щелкайте по пиктограмме в виде зеленого значка «+» в нижней его части.
- Появляется небольшое окошко. В поле «Компьютер ID» нужно вписать ID Ammyy Admin на том ПК, с которого будет производиться доступ к текущему устройству. Поэтому эту информацию нужно узнать заблаговременно. В нижних полях можно вписать пароль, при вводе которого будет выполняться доступ юзера с указанным ID. Но если оставить эти поля пустыми, то при соединении даже не потребуется ввода пароля. Жмите «OK».
- Указанный ID и его права теперь отображаются в окне «Права доступа». Жмите «OK», но не закрывайте саму программу Ammyy Admin и не отключайте ПК.
- Теперь, когда вы окажетесь вдалеке, достаточно будет запустить Ammyy Admin на любом поддерживаемом им устройстве и ввести ID или IP того ПК, над которым проводились вышеописанные манипуляции. После нажатия на кнопку «Подключиться» тут же будет произведено соединение без необходимости введения пароля или подтверждения со стороны адресата.
Способ 3: Настройка «Удаленного рабочего стола»
Произвести настройку доступа к другому ПК можно и с помощью встроенного инструмента операционной системы, который называется «Удаленный рабочий стол». Нужно учесть, что если вы подключаетесь не к серверному компьютеру, то работу с ним может выполнять только один пользователь, так как одновременное подключение нескольких профилей не предусмотрено.
- Как и в предыдущих способах, прежде всего требуется произвести настройку системы компьютера, к которому будет производиться подключение. Щелкайте «Пуск» и переходите в «Панель управления».
- Переходите по пункту «Система и безопасность».
- Теперь заходите в раздел «Система».
- В левой части раскрывшегося окна щелкайте по надписи «Дополнительные параметры».
- Открывается окошко настройки дополнительных параметров. Щелкайте по названию раздела «Удаленный доступ».
- В блоке «Удаленный рабочий стол» по умолчанию радиокнопка должна быть активной в позиции «Не разрешать подключения…». Нужно переставить её в положение «Разрешить подключаться только с компьютеров…». Также установите пометку напротив надписи «Разрешить подключение удаленного помощника…», если она отсутствует. Затем щелкайте «Выбрать пользователей…».
- Появляется оболочка «Пользователи удаленного рабочего стола» для выбора юзеров. Тут можно назначить те профили, из-под которых будет разрешен удаленный доступ к данному ПК. Если они не созданы на этом компьютере, то предварительно нужно создать учетные записи. Профили с правами администратора не обязательно добавлять в окошко «Пользователи удаленного рабочего стола», так как им право доступа предоставляется по умолчанию, но при одном условии: у этих административных аккаунтов обязательно должен иметься пароль. Дело в том, что в политике безопасности системы прописано ограничение, что указанный вид доступа может предоставляться только при наличии пароля. Все остальные профили, если вы хотите предоставить им возможность заходить на данный ПК удаленно, необходимо добавить в текущее окошко. Для этого жмите «Добавить…».
- В открывшемся окне «Выбор: «Пользователи»» вбейте через запятую зарегистрированные на данном компьютере имена учетных записей тех юзеров, которых желаете добавить. Затем жмите «OK».
- Выбранные учетные записи должны отобразиться в окошке «Пользователи удаленного рабочего стола». Кликните «OK».
- Далее, щелкнув «Применить» и «OK», не забудьте закрыть и окошко «Свойства системы», а иначе не все произведенные вами изменения вступят в силу.
- Теперь необходимо узнать IP компьютера, к которому будете совершать подключение. Для того чтобы получить указанную информацию, вызовем «Командную строку». Снова щелкайте «Пуск», но на этот раз переходите по надписи «Все программы».
- Далее заходите в директорию «Стандартные».
- Отыскав объект «Командная строка», произведите по нему щелчок правой кнопкой мыши. В перечне выбирайте позицию «Запуск от имени администратора».
- Оболочка «Командной строки» запустится. Вбейте следующую команду:
ipconfig
Щелкайте Enter.
- В интерфейсе окна будет отображен ряд данных. Ищите среди них значение, которое соответствует параметру «IPv4-адрес». Запомните его или запишите, так как это информация понадобится для подключения.
Следует помнить, что подключение к ПК, который находится в режиме гибернации или в спящем режиме, невозможно. В связи с этим требуется удостовериться, что указанные функции отключены.
- Теперь перейдем к параметрам компьютера, с которого желаем соединиться с удаленным ПК. Зайдите в нем через «Пуск» в папку «Стандартные» и щелкните по наименованию «Подключение к удаленному рабочему столу».
- Откроется окошко с таким же названием. Щелкайте по надписи «Показать параметры».
- Откроется целый блок дополнительных параметров. В текущем окне во вкладке «Общие» в поле «Компьютер» введите значение IPv4-адреса удаленного ПК, которое мы ранее узнали через «Командную строку». В поле «Пользователь» введите название одного из тех аккаунтов, профили которых ранее добавили на удаленном ПК. В других вкладках текущего окна можно произвести более тонкие настройки. Но как правило, для обычного подключения там ничего изменять не требуется. Далее щелкайте «Подключить».
- Выполняется подключение к удаленному компьютеру.
- Далее вам необходимо будет ввести пароль от данной учетной записи и нажать на кнопку «OK».
- После этого произойдет подключение и будет открыт удаленный рабочий стол так же, как и в предыдущих программах.
Следует заметить, что если в «Брандмауэре Windows» установлены настройки по умолчанию, то для использования вышеуказанного способа подключения ничего изменять в них не надо. Но если вы меняли параметры в стандартном защитнике или же используете сторонние файерволы, то возможно потребуется дополнительная настройка указанных компонентов.
Главный недостаток данного способа заключается в том, что с помощью него без проблем можно подключиться к компьютеру только по локальной сети, но не через интернет. Если же вы желаете настроить связь через интернет, то, кроме всего описанного, придется ещё произвести операцию проброса доступных портов на роутере. Алгоритм её выполнения у различных марок и даже моделей роутеров может сильно отличаться. К тому же, если провайдер выделяет динамический, а не статический IP, то для настройки придется использовать дополнительные сервисы.
Мы выяснили, что в Виндовс 7 удаленное подключение к другому компьютеру можно установить, как при помощи сторонних программ, так и используя встроенный инструмент ОС. Конечно, процедура настройки доступа при помощи специализированных приложений намного проще, чем аналогичная операция, выполняемая исключительно функционалом системы. Но в то же время, произведя подключение с помощью встроенного инструментария Windows, можно обойти различные ограничения (коммерческое использование, лимит на время соединения и т.д.), которые имеются у ПО других производителей, а также обеспечить более качественное отображение «Рабочего стола». Хотя, учитывая, насколько сложно это выполнить в случае отсутствия подключения по локальной сети, имея только соединение через всемирную паутину, в последнем случае оптимальным решением будет все-таки использование сторонних программ. Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
Представьте себе ситуацию, когда вы находитесь в командировке или в отпуске и как раз в это время вам нужно что-то посмотреть или сделать на своем домашнем компьютере. У обычных пользователей такая необходимость возникает нечасто, чего нельзя сказать о работниках IT-индустрии, бизнесменах и управляющих. Создавая Windows, разработчики Microsoft это предвидели, поэтому заложили в систему такую возможность как удаленное управление рабочим столом.
Удаленный рабочий стол Windows 7/10, или RDP – это функция, позволяющая управлять одним компьютером с другого через локальную или глобальную сеть. Если быть честным, ее реализация в Windows несколько хромает, поэтому для удаленного доступа чаще используются специальные программы вроде TeamViewer, AeroAdmin или Ammyy Admin.
Недостатком сторонних инструментов является требование подтверждения доступа на стороне удаленного хоста, впрочем, в том же TeamViewer имеется возможность подключения без подтверждения. К другим минусам подобного ПО относятся более медленная скорость работы, чем при использовании штатной функции RDP, и ограничение одновременного параллельного доступа к удаленному компьютеру. Сторонние программы могут оказаться очень удобными, когда речь идет о дистанционном обслуживании и оказании поддержки, в то время как удаленный доступ к рабочему столу Windows 7/10, организованный встроенными средствами, больше подходит для повседневной работы.
Настройка удаленного десктопа средствами Windows
Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии. Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК.
Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.
Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».
Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.
Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.
Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.
Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».
Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.
В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».
При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.
Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».
Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».
Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.
Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.
Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.
В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.
Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.
В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.
Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.
Обеспечение безопасности подключения и настройка доступа пользователей
RDP имеет достаточно хорошую защиту, тем не менее, проверка и включение дополнительных параметров не помешает. Во-первых, убедитесь, что на удаленном хосте включено шифрование. В редакторе локальных групповых политик зайдите в раздел Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность. Справа будет настройка «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP». Включите эту политику, уровень безопасности выберите «Согласование» или «Высокий».
В этом же разделе включите политики «Требовать безопасное RPC-подключение» и «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети».
Параноики могут включить максимальный уровень шифрования, перейдя в раздел Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности, найдя справа настройку «Системная криптография: использовать FIPS-совместимые алгоритмы…» и активировав ее.
В качестве дополнительной меры можно поменять используемый по умолчанию порт 3389. Для этого разверните в реестре ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp, справа найдите параметр PortNumber и поменяйте его значение на свое (свой номер порта), не забыв затем открыть его в брандмауэре.
На этапе предоставления удаленного доступа проверьте список пользователей, которые могут подключаться по RDP. По умолчанию выполнять подключение к удаленному рабочему столу в Windows 7/10 могут все пользователи из группы администраторов. Вы можете это изменить. С помощью команды secpol.msc заходим в локальные политики безопасности, а затем переходим в раздел Локальные политики – Назначение прав пользователя. Справа находим политику «Разрешить вход в систему через службу удаленных рабочих столов», открываем ее и удаляем запись «Администраторы».
Здесь же можно разрешить доступ конкретному админу. Есть и другие способы обеспечения безопасности RDP, например, ограничение доступа по IP-адресам.
Частые ошибки при подключении к удаленному рабочему столу
Выше мы в общих чертах рассмотрели, как подключиться к удаленному рабочему столу Windows 7/10 через интернет и локальную сеть. Увы, возникающие при этом ошибки не редкость. Так, в момент подключения система выдает отказ и просит повторить действие. Причины могут быть разными. Если все было настроено правильно, то проблема может заключаться в использовании VPN или слишком высоких требованиях к безопасности (см. выше шифрование).
На ПК с Windows 8.1 и 10 можно столкнуться с ошибкой отключения сеанса, при этом пользователь получает сообщение, что клиентская лицензия удаленного рабочего стола была изменена или отсутствует. В этом случае рекомендуется удалить содержимое подкаталога MSLicensing в ветке реестра HKEY_LOCAL_MACHINE/Software/Microsoft, а затем запустить программу RDP с правами администратора.
Аналогичным способом можно пробовать бороться и с другими ошибками лицензирования.
Ошибки с разными кодами зачастую появляются после установки накопительных обновлений. Устраняется проблема удалением обновлений, а вообще нужно смотреть на код ошибки и ее описание. Например, появление ошибки 720 сопровождается уведомлением о возможной необходимости изменения сетевых настроек. Проблем с RDP возникает много и каждая должна решаться в индивидуальном порядке.
Используемые источники:
- https://lifehacker.ru/udalyonnyj-dostup-k-kompyuteru/
- https://lumpics.ru/configuring-windows-7-remote-access/
- https://viarum.ru/podklyuchenie-k-rdp/