Значок удаленного доступа на компьютере как выглядит
Добрый день! Уважаемые читатели и гости одного из крупных IT блогов в России Pyatilistnik.org. В прошлый раз мы с вами разобрались с причинами появления черного экрана Windows 10 и других редакциях системы. Сегодня я вам хочу написать пост, о технологии RDP, а именно мы поговорим про удаленный рабочий стол Windows, мы разберем методы как к нему подключиться, какими клиентами лучше пользоваться у кого какие преимущества и удобства. Уверен, что всем будет полезна данная информация.
Сейчас в мир мобильности и удаленной работы, очень большое количество людей, в крупных городах и во многих развитых странах предпочитают физически меньше времени проводить в офисе, тратя на дорогу как минимум по 2 часа в сутки и заменяя такую схему на удаленную работу. Удаленная работа подразумевает не только наличие электронной почты, а еще и возможно подключения к корпоративному рабочему месту.
Удаленный рабочий стол — это технология предоставления удаленного доступа по протоколу RDP к серверу или компьютеру, так если бы пользователь работал за ним локально (как за своим компьютером). Реализаций данной технологии подразумевает несколько вариантов:
- Служба терминальных столов в более старых версиях Windows Server 2008 R2, пользователи заходят на удаленные сервера, где работают с привычными им программами. — начали появляться начиная с Windows Server 2012 R2, пользователи заходят на удаленные сервера, где работают с привычными им программами.
- Просто включение удаленного рабочего стола на компьютере с Windows, но потребуется либо публичный IP-адрес или же настройка проброса порта на нужный сервер.
- Работа с RemoteApp — это специальным образом подготовленные приложения, которые по сути выполняются на удаленном сервере в сессии удаленного рабочего стола
- Интернет сервисы, позволяющие через браузер или мобильное приложение производить RDP подключение к удаленному компьютеру, даже за NAT, например Getscreen.me.
Не важно каким образом у вас в компании настроено подключение к удаленному серверу или компьютеру, мы в данной статье поговорим про инструменты позволяющие вам это выполнить.
Настраиваем разрешения запуска сеанса удаленного подключения
Есть принципиальная разница в том где вы планируете организовать удаленное подключение: по локальной сети или через Интернет. Давайте подробно рассмотрим оба случая.
По локальной сети
Если вы хотите получить доступ к рабочему столу другого компьютера, входящего в состав локальной сети (LAN), то в первую очередь позаботьтесь о правильных настройках на самом компьютере, к которому будете подключаться:
- В «Панели управления» найдите раздел «Система и безопасность».
- В блоке конфигураций Система откройте параметр «Разрешить удаленный доступ», который доступен только для администраторов компьютера.
- Перед вами откроется диалоговое окно, в котором нужно перейти на вкладку «Удаленный доступ». Здесь вам нужно будет в первом блоке разрешить подключение удаленного ассистента, а во втором – разрешить подключение, но только с проверкой подлинности.
- Примите и сохраните все изменения настроек системы.
Если вы пользуетесь брандмауэром от Microsoft, то со стороны компьютера, к которому будете устанавливать соединение, других настроек делать не нужно. Если у вас сторонний брандмауэр, то возможно вам придется вручную добавить необходимые разрешения.
Через Интернет
Настраивая подключение через Сеть, помимо действий, что мы выполнили выше, вам нужно будет в первую очередь настроить маршрутизатор на удаленное соединение. Здесь вам нужно будет:
Для настройки удаленного доступа необходимо, чтобы IP адрес был постоянным, чтобы не мучиться каждый раз с настройками при перезагрузке. Если он еще не включен, то:
- Кликните на панели задач пиктограмму подключения сети, а затем откройте окно «Центр управления сетями и общим доступом».
- В левом сайдбаре щелкните на «Изменение параметров адаптера».
- Выберите нужное подключение и щелкните RButton, где в меню вам нужно открыть «Свойства».
- В списке компонентов отыщите «Протокол ИнтернетаIPv4» и вновь раскройте «Свойства» с помощью кнопки, что расположена чуть ниже.
- Здесь на вкладке «Общие» установите конфигурацию «Использовать следующийIP адрес:». Пропишите нужные данные вручную.
Как найти свой локальный IP адрес мы уже рассказывали ранее в наших постах. Но старайтесь указать такой IP, чтобы не возник конфликт адресов. Для этого укажите его за пределами локальной области DHCP, например, пусть последние три цифры будут «151». Маска подсети у вас заполнится автоматически после ввода IP, а основной шлюз – это IP адрес вашего маршрутизатора.
В блоке «Использовать следующие адреса DNS-серверов» впишите такие значения:
- Сохраните все внесенные изменения.
- Узнать публичный IP адрес Сети.
Чтобы настроить удаленное подключение к рабочему столу через Интернет, вам еще понадобиться общественный IP-адрес. Как его узнать мы также рассказывали в статье ранее. Не все провайдеры Интернета предлагают в своих пакетах услуг статичный публичный IP-адрес. Но если он будет меняться при каждом новом подключении, то и подключение вам придется настраивать заново. Уточните у своего провайдера условия договора и при необходимости подключите статичный IP. Как правило, он входит только в бизнес-тарифы.
Чтобы подключение через Интернет к рабочему столу компьютера локальной сети происходило правильно, вам нужно перенаправить TCP-порт 3389 на маршрутизаторе. Интерфейс кабинета администратора для маршрутизаторов в зависимости от бренда и модели может меняться, однако общий принцип действий такой:
- Откройте браузер, введите в адресной строке IP вашего маршрутизатора и запустите поиск.
- На экране появятся строки для ввода пароля и логина входа в кабинет управления маршрутизатором. Если вы впервые входите в этот кабинет, то пароль и логин будут указаны на самом маршрутизаторе.
- Откройте настройки переадресации портов. Выберите «Виртуальные серверы». На этой же странице щелкните на кнопку «Добавить».
- Теперь заполните все поля. Например, они могут выглядеть так:
- Порт сервиса: 3389
- IP-адрес: локальный IP компьютера, к которому настраиваете подключение.
- Внутренний порт: 3389
- Протокол: TCP
- Состояние: ВКЛ
Теперь компьютер и маршрутизатор полностью готовы к удаленному подключению к рабочему столу.
Включить удаленные подключения на маршрутизаторе
Если вам требуется удаленный доступ к вашему устройству через Интернет, в дополнение к настройке системных свойств вам необходимо настроить локальный маршрутизатор, чтобы разрешить удаленные подключения. Кроме того, вам нужно знать ваш публичный IP-адрес, чтобы связаться с удаленным компьютером через Интернет.
Настройка статического IP-адреса в Windows 10
Обычно компьютерам в частной сети назначаются динамические IP-адреса, это означает, что они могут меняться в любое время. Если вы будете регулярно использовать удаленный рабочий стол, рекомендуется настроить на компьютере статический IP-адрес, чтобы вам не приходилось повторно настраивать параметры переадресации портов на маршрутизаторе каждый раз, когда устройство получает новый адрес.
Чтобы установить постоянный IP-адрес для вашего компьютера, выполните следующие действия:
- Откройте Панель управления.
- Перейдите в раздел Сеть и Интернет.
- Нажмите на Центр управления сетями и общим доступом.
- Нажмите ссылку Изменение параметров адаптера на левой панели.
Вы найдёте эту информацию в разделе настроек DHCP на вашем роутере. Обычно маршрутизаторы имеют разные интерфейсы, а это означает, что вам нужно обратиться к веб-сайту производителя для получения более подробной информации. Если вы не уверены, какую конфигурацию вам нужно использовать, вы можете использовать текущую конфигурацию TCP/IP в качестве справки, которую вы можете найти с помощью ipconfig /all команды в командной строке.
Если вы не можете подключиться к Интернету, попробуйте использовать общедоступные DNS-адреса Яндекса 77.88.8.8 и 77.88.8.1 для «Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер», соответственно.
После выполнения этих шагов будет применена новая конфигурация сети, и настройки IP со временем не изменятся.
Определить публичный IP-адрес
Когда вы пытаетесь получить доступ к компьютеру через Интернет, вам также необходимо знать общедоступный IP-адрес сети, в которую входит устройство.
Чтобы найти IP-адрес вашего соединения, назначенный провайдером Интернет-услуг (ISP), выполните следующие действия:
- Откройте любой веб-браузер.
- Зайдите на Яндекс.
- Выполните поиск «Мой IP».
- Вы увидите ваш публичный IP-адрес в первом результате.
Обычно для бытовых потребителей интернет-провайдеры предлагают динамические публичные IP-адреса, это означает, что ваш публичный IP-адрес может время от времени меняться.
Если вам нужно более надежное решение, существуют службы, предлагающие услуги динамической системы доменных имен (DDNS), такие как No-IP и DynDNS, которые могут отслеживать изменения вашего общедоступного IP-адреса. Кроме того, вы можете связаться с вашим Интернет-провайдером, чтобы получить статический IP-адрес (обычно) за дополнительную плату.
Прямой порт на роутере
В рамках процесса настройки удаленного доступа необходимо перенаправить TCP-порт 3389 на маршрутизаторе, чтобы разрешить удаленное подключение через Интернет к компьютеру в локальной сети.
Настройки, доступные на маршрутизаторе, в значительной степени различаются в зависимости от модели и марки. Тем не менее, вы можете использовать следующие шаги в качестве справочного руководства по настройке маршрутизатора. Если вам нужна более конкретная информация, вам необходимо посетить веб-сайт поддержки производителя.
Для переадресации порта на вашем маршрутизаторе выполните следующие действия:
- Откройте командную строку.
- Введите следующую команду для просмотра текущей конфигурации TCP/IP и нажмите Enter : ipconfig
- В поле «Адрес IPv4» вы увидите адрес устройства. Например, 10.1.2.
- В поле «Шлюз по умолчанию» будет адрес шлюза устройства, который является адресом маршрутизатора. Например, 10.1.2.1
- Откройте веб-браузер.
- Введите IP-адрес маршрутизатора (шлюз по умолчанию) в адресной строке и нажмите Enter .
- Войдите в маршрутизатор, используя правильное имя пользователя и пароль.
Если вы никогда этого не делали и используете устройство ISP, логин и пароль можно найти на наклейке, прикрепленной к маршрутизатору/модему.
- Имя службы: укажите справочное имя для службы. Например, OfficePC (необязательно)
- Протокол: TCP
- Внешний порт: 3389.
- Внутренний порт: 3389.
- Внутренний IP-адрес: укажите IP-адрес компьютера, к которому вы подключаетесь. Например, 10.1.2.201
После того, как вы выполните эти шаги, настройки сохранятся, и порт откроется, что позволит подключаться к удаленному рабочему столу через Интернет.
Удалить записи истории из подключения к удаленному рабочему столу
В этой статье будет показано, как удалять, очищать или удалять записи истории или кешировать с удаленного рабочего стола Инструмент подключения с помощью Microsoft Fix It или freeware.
Совместное использование файлов и папок через VNC
Хотя Windows поставляется с инструментом RDC, вы можете использовать другое стороннее программное обеспечение для подключения к удаленному рабочему столу для подключения к Windows и другим операционным системам. VNC является одним из наиболее популярных альтернативных протоколов RDP, с различными клиентами для подключения, которые вы можете использовать.
RealVNC — это одна из самых популярных программных комбинаций VNC-сервер-клиент, но она поддерживает передачу файлов только по подписке Professional или Enterprise. Хорошей, бесплатной альтернативой для пользователей Windows является TightVNC , который допускает передачу файлов.
Для этого вам понадобится VNC-сервер, установленный на вашем удаленном рабочем столе. При установке TightVNC обычно устанавливаются как сервер, так и компоненты средства просмотра, если вы не настроите это в процессе установки.
- Если ваш удаленный VNC-сервер настроен, загрузите и установите TightVNC на локальном ПК. После установки откройте TightVNC Viewer и подключитесь к удаленному рабочему столу, введя свой IP-адрес в поле «Удаленный хост», а затем нажмите «Подключиться».
- После подключения щелкните значок «Передача файлов» в строке меню TightVNC.
- В окне TightVNC File Transfer выберите файлы и папки, которые вы хотите переместить из A в B (с локального компьютера на удаленный компьютер или наоборот). Нажмите кнопку >> или
Как защитить RDP и настроить его производительность
Шифрование и безопасность Нужно открыть gpedit.msc, в «Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Безопасность» задать параметр «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP» и в «Уровень безопасности» выбрать «SSL TLS». В «Установить уровень шифрования для клиентских подключений» выберите «Высокий». Чтобы включить использование FIPS 140-1, нужно зайти в «Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности» и выбрать «Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания». Параметр «Конфигурация компьютера — Параметры Windows — Параметры безопасности — Локальные политики — Параметры безопасности» параметр «Учетные записи: разрешать использование пустых паролей только при консольном входе» должен быть включен. Проверьте список пользователей, которые могут подключаться по RDP. Оптимизация Откройте «Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Среда удаленных сеансов». В «Наибольшая глубина цвета» выберите 16 бит, этого достаточно. Снимите флажок «Принудительная отмена фонового рисунка удаленного рабочего стола». В «Задание алгоритма сжатия RDP» установите «Оптимизация использования полосы пропускания. В «Оптимизировать визуальные эффекты для сеансов служб удаленных рабочих столов» установите значение «Текст». Отключите «Сглаживание шрифтов». Базовая настройка выполнена. Как подключиться к удаленному рабочему столу?
Для подключения по RDP необходимо, на удаленном компьютере была учетная запись с паролем, в системе должны быть разрешены удаленные подключения, а чтобы не менять данные доступа при постоянно меняющемся динамическом IP-адресе, в настройках сети можно присвоить статический IP-адрес. Удаленный доступ возможен только на компьютерах с Windows Pro, Enterprise или Ultimate.
Для удаленного подключения к компьютеру нужно разрешить подключение в «Свойствах Системы» и задать пароль для текущего пользователя, либо создать для RDP нового пользователя. Пользователи обычных аккаунтов не имеют права самостоятельно предоставлять компьютер для удаленного управления. Такое право им может дать администратор. Препятствием использования протокола RDP может стать его блокировка антивирусами. В таком случае RDP нужно разрешить в настройках антивирусных программ.
Стоит отметить особенность некоторых серверных ОС: если один и тот же пользователь попытается зайти на сервер локально и удаленно, то локальный сеанс закроется и на том же месте откроется удаленный. И наоборот, при локальном входе закроется удаленный сеанс. Если же зайти локально под одним пользователем, а удаленно — под другим, то система завершит локальный сеанс.
Подключение по протоколу RDP осуществляется между компьютерами, находящимися в одной локальной сети, или по интернету, но для этого потребуются дополнительные действия – проброс порта 3389 на роутере, либо соединение с удаленным компьютером по VPN.
Чтобы подключиться к удаленному рабочему столу в Windows 10, можно разрешить удаленное подключение в «Параметры — Система — Удаленный рабочий стол» и указать пользователей, которым нужно предоставить доступ, либо создать отдельного пользователя для подключения. По умолчанию доступ имеют текущий пользователь и администратор. На удаленной системе запустите утилиту для подключения.
Нажмите Win+R, введите MSTSC и нажмите Enter. В окне введите IP-адрес или имя компьютера, выберите «Подключить», введите имя пользователя и пароль. Появится экран удаленного компьютера.
При подключении к удаленному рабочему столу через командную строку (MSTSC) можно задать дополнительные параметры RDP:
Параметр Значение /v:<сервер[: порт]> Удаленный компьютер, к которому выполняется подключение. /admin Подключение к сеансу для администрирования сервера. /edit Редактирование RDP-файла. /f Запуск удаленного рабочего стола на полном экране. /w: Ширина окна удаленного рабочего стола. /h: Высота окна удаленного рабочего стола. /public Запуск удаленного рабочего стола в общем режиме. /span Сопоставление ширины и высоты удаленного рабочего стола с локальным виртуальным рабочим столом и развертывание на несколько мониторов. /multimon Настраивает размещение мониторов сеанса RDP в соответствии с текущей конфигурацией на стороне клиента. /migrate Миграция файлов подключения прежних версий в новые RDP-файлы. Для Mac OS компания Microsoft выпустила официальный RDP-клиент, который стабильно работает при подключении к любым версиям ОС Windows. В Mac OS X для подключения к компьютеру Windows нужно скачать из App Store приложение Microsoft Remote Desktop. В нем кнопкой «Плюс» можно добавить удаленный компьютер: введите его IP-адрес, имя пользователя и пароль. Двойной щелчок на имени удаленного рабочего стола в списке для подключения откроет рабочий стол Windows.
На смартфонах и планшетах под Android и iOS нужно установить приложение Microsoft Remote Desktop («Удаленный рабочий стол Майкрософт») и запустить его. Выберите «Добавить» введите параметры подключения — IP-адрес компьютера, логин и пароль для входа в Windows. Еще один способ — проброс на роутере порта 3389 на IP-адрес компьютера и подключение к публичному адресу роутера с указанием данного порта. Это делается с помощью опции Port Forwarding роутера. Выберите Add и введите:
А что насчет Linux? RDP –закрытый протокол Microsoft, она не выпускает RDP-клиентов для ОС Linux, но можно воспользоваться клиентом Remmina. Для пользователей Ubuntu есть специальные репозитории с Remmina и RDP.
Протокол RDP также используется для подключения к виртуальным машинам Hyper-V. В отличие от окна подключения гипервизора, при подключении по RDP виртуальная машина видит различные устройства, подсоединенных к физическому компьютеру, поддерживает работу со звуком, дает более качественное изображение рабочего стола гостевой ОС и т.д.
У провайдеров виртуального хостинга серверы VPS под Windows по умолчанию обычно также доступны для подключения по стандартному протоколу RDP. При использовании стандартной операционной системы Windows для подключения к серверу достаточно выбрать: «Пуск — Программы — Стандартные — Подключение к удаленному рабочему столу» или нажать Win+R и в открывшемся окне набрать MSTSC. В окне вводится IP-адрес VPS-сервера.
Нажав кнопку «Подключить», вы увидите окно с полями авторизации.
Чтобы серверу были доступны подключенные к вашему ПК USB-устройства и сетевые принтеры, при первом подключении к серверу выберите «Показать параметры» в левом нижнем углу. В окне откройте вкладку «Локальные ресурсы» и выберите требуемые параметры.
С помощью опции сохранения данных авторизации на удаленном компьютере параметры подключения (IP-адрес, имя пользователя и пароль) можно сохранить в отдельном RDP-файлом и использовать его на другом компьютере.
Как изменить порт RDP
По умолчанию для удаленного подключения к рабочему столу через RDP на компьютере используется TCP протокол и порт 3389. В некоторых ситуациях для повышения уровня безопасности системы предусмотрена возможность изменить порт, чтобы предупредить проникновение на компьютер лиц, использующих софт с автоматической генерацией паролей.
Чтобы изменить порт, вам нужно выполнить следующие действия:
- Зайти в меню «Пуск», далее кликнуть по пункту «Выполнить» и вбить комбинацию клавиш «regedit» без кавычек;
- В появившемся окне вам нужно найти каталоги «HKEY_LOCAL_MACHINE», «CurrentControlSet»;
- После этого переходим в «Control», «Terminal Server», «WinStations» и ищем папку «RDP-Tcp»;
- В правой части экрана необходимо отыскать файл под названием PortNumber, кликнуть по нему правой кнопкой мышки и отыскать значение «00000D3D».
Рядом с ним в скобках будет указан номер порта, который используется при удаленном подключении (как мы говорили выше, по умолчанию это порт 3389). Чтобы его изменить, вам нужно удалить текущее значение, поставить галочку напротив пункта «Десятичное» и ввести нужный номер порта, состоящий из четырех цифр.
Когда все будет готово, выйдите из настроек с сохранением и перезагрузите ПК — изменения вступят в силу после следующей входа в систему.