Настройка удаленного рабочего стола Windows

HackWare.ru

Это первый раздел подробных пошаговых инструкций, которые расскажут как пользоваться RDP (удалённым рабочим столом).

Из этих мануалов вы узнаете:

• для чего нужен RDP
• как включить RDP на Windows
• как подключиться к компьютеру по RDP
• как запустить сервер RDP на Linux
• как подключиться к компьютеру по RDP из Linux
• как проверить безопасность RDP протокола и какие программы существуют для обнаружения служб RDP, сканирования, брут-форса и взлома RDP

Включение

1. Открываем сведения о системе. В Windows Server 2012 R2 / 2016 или 10 кликаем правой кнопкой мыши по Пуск и выбираем Система.

В Windows Server 2012 / 8 и ниже открываем проводник или меню Пуск. Кликаем правой кнопкой по Компьютер и выбираем Свойства.

2. Настраиваем удаленный рабочий стол. В меню слева кликаем по Настройка удаленного доступа.

В открывшемся окне ставим переключатель в положение Разрешить удаленные подключения к этому компьютеру.

* желательно, если будет установлен флажок Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети. Но если компьютер, с которого мы будем заходить с устаревшей операционной системой, это может вызвать проблемы.

Для чего можно применить

О, вариантов масса.

Техподдержка. Понятное дело, можно оказывать техподдержку детям и родителям. Вы видите их монитор, нажимаете клавиши и исправляете всё, что нужно исправить. Не поможет, если нет интернета или не загружается компьютер как таковой.

Облачный терминал. Допустим, у вас на работе стоит супермощный компьютер с профессиональным софтом и огромной памятью. А дома — маломощный ноутбук, который годится только для интернета. И вот вам нужно срочно доделать какую-то работу на рабочем компьютере. Не нужно ехать в офис: подключаетесь к нему удалённо, делаете дела, отключаетесь. Потеет рабочая машина, а ваш домашний ноутбук используется скорее как монитор.

Подобным образом сейчас устроены сервисы стриминга игр: где-то далеко стоит супермощный компьютер с мощной видеокартой, а вы подключаетесь к нему со своего простого. Запускаете «Ведьмака» и наслаждаетесь графикой. Но играете вы не на своём компьютере, а как бы на удалённом, там происходят все вычисления, а к вам через интернет лишь прилетает картинка.

Медиацентр. Например, у вас есть старый компьютер или мини-ПК. К нему подключена аудиосистема. На компьютере работает приложение для стриминга музыки или торрент-клиент, который обменивается легальной музыкой с другими пользователями. Вам не нужно постоянно смотреть в монитор этого компьютера — он работает как бы фоном. Отлично: убираете от него монитор и клавиатуру, включаете удалённый доступ и подсоединяетесь к этому компьютеру, когда нужно.

Видеонаблюдение. К медиацентру можно подключить веб-камеру и подсоединяться к ней, когда вы в отпуске или на работе. Будет видно, чем занимается кот в ваше отсутствие.

Информационный экран. У вас в офисе может лежать ненужный мини-ПК или системный блок. Можно подключить его к большой плазме, сам комп спрятать куда-нибудь под стол, а плазму повесить повыше. Включаете комп, подключаетесь к нему дистанционно и настраиваете, что нужно выводить на плазме. Отключаетесь. Комп показывает что надо на экране, шурша где-то в углу.

Файловый сервер. Старый системный блок или мини-ПК может отлично работать файловым сервером, а с помощью удалённого доступа можно настраивать его работу, управлять файлами и давать задание на скачку новых файлов. Он стоит себе на антресолях, а его жёсткие диски наполняются полезным контентом.

Секретная рабочая станция. Вариант для хакеров. Например, вы решили написать сверхсекретную программу. Арендуете виртуальный сервер где-нибудь в Ирландии или Корее. Ставите на него свою любимую операционную систему и сервер удалённого доступа. Удалённо подключаетесь. Действуете так, как будто это ваш компьютер: пишете там код, тестируете, в общем — работаете как за обычным компьютером. А на своём домашнем ничего не храните.

Как только омоновцы начинают пилить вам дверь, отключаетесь от удалённого компьютера и стираете его адрес из памяти. Даже если эксперты попытаются извлечь ваш секретный код с изъятой техники, они ничего не найдут — ведь секретный код весь хранится на удалённом компьютере, адрес которого они не знают.

Удаленное управление компьютером Windows с помощью программы «Удалённый рабочий стол» (Microsoft Remote Desktop)

Microsoft Remote Desktop — программа, которая предоставляет возможность удаленного управления, и при этом поддерживает технологию RemoteFX. Система, гарантирующая доступ к удаленному ресурсу с помощью шлюза рабочих столов, удобного сенсорного управления, безопасного подключения, простого управления, высокого качества видео и звука со сжатием трафика. В первую очередь программа предназначена для простого подключения внешних мониторов или презентационных проекторов.

Chrome Remote Desktop представляет собой расширение, которое позволяет организовать удаленное управление компьютером с помощью другого устройства. Система, поддерживающая режим занавески и помогающая при необходимости скрыть настройку компьютера администратором. Поддерживает Windows, macOS, Android и Linux.

Android и iOS

Подключение к удаленному рабочему столу Microsoft почти ничем не отличается для телефонов и планшетов Android, устройств iPhone и iPad. Итак, установите приложение Microsoft Remote Desktop для Android или «Удаленный рабочий стол (Майкрософт)» для iOS и запустите его.

На главном экране нажмите «Добавить» (в версии для iOS далее выберите «Добавить ПК или сервер») и введите параметры подключения — так же, как и в предыдущем варианте это имя подключения (на ваше усмотрение, только в Android), IP-адрес компьютера, логин и пароль для входа в Windows. При необходимости задайте другие параметры.

Готово, можно подключаться и удаленно управлять компьютером с вашего мобильного устройства.

Настройка брандмауэра операционной системы Microsoft Windows 10 для удаленного рабочего стола

По умолчанию брандмауэр Windows не пропускает подключения к удаленному рабочему столу. Для разрешения удаленных подключений необходимо настроить брандмауэр для удаленного рабочего стола.

1. Открыть Брандмауэр Защитника Windows

Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:

• Открыть Панель управления (категория Мелкие значки) >Брандмауэр Windows
• Открыть Центр управления сетями и общим доступом >Брандмауэр Windows
• В окне Выполнить ввести команду firewall.cpl
• В окне поиска ввести Брандмауэр Windows

2. Выбрать ссылку Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows

Рис.4 Настройка брандмауэра

3. В открывшемся окне Разрешенные программы нажать кнопку Изменить параметры.

Рис.5 Настройка разрешенных программ для брандмауэра

4. Установить флажок в чекбоксе элемента Удаленное управление Windows

Рис.6 выбор компонента Удаленное управление Windows

При подключении с более ранними версиями необходимо установить флажок в чекбоксе элемента Удаленное управление Windows (режим совместимости)

Настраиваем разрешения запуска сеанса удаленного подключения

Есть принципиальная разница в том где вы планируете организовать удаленное подключение: по локальной сети или через Интернет. Давайте подробно рассмотрим оба случая.

По локальной сети

Если вы хотите получить доступ к рабочему столу другого компьютера, входящего в состав локальной сети (LAN), то в первую очередь позаботьтесь о правильных настройках на самом компьютере, к которому будете подключаться:

1. В «Панели управления» найдите раздел «Система и безопасность».
2. В блоке конфигураций Система откройте параметр «Разрешить удаленный доступ», который доступен только для администраторов компьютера.
3. Перед вами откроется диалоговое окно, в котором нужно перейти на вкладку «Удаленный доступ». Здесь вам нужно будет в первом блоке разрешить подключение удаленного ассистента, а во втором – разрешить подключение, но только с проверкой подлинности.
4. Примите и сохраните все изменения настроек системы.

Если вы пользуетесь брандмауэром от Microsoft, то со стороны компьютера, к которому будете устанавливать соединение, других настроек делать не нужно. Если у вас сторонний брандмауэр, то возможно вам придется вручную добавить необходимые разрешения.

Через Интернет

Настраивая подключение через Сеть, помимо действий, что мы выполнили выше, вам нужно будет в первую очередь настроить маршрутизатор на удаленное соединение. Здесь вам нужно будет:

Для настройки удаленного доступа необходимо, чтобы IP адрес был постоянным, чтобы не мучиться каждый раз с настройками при перезагрузке. Если он еще не включен, то:

• Кликните на панели задач пиктограмму подключения сети, а затем откройте окно «Центр управления сетями и общим доступом».
• В левом сайдбаре щелкните на «Изменение параметров адаптера».
• Выберите нужное подключение и щелкните RButton, где в меню вам нужно открыть «Свойства».
• В списке компонентов отыщите «Протокол ИнтернетаIPv4» и вновь раскройте «Свойства» с помощью кнопки, что расположена чуть ниже.
• Здесь на вкладке «Общие» установите конфигурацию «Использовать следующийIP адрес:». Пропишите нужные данные вручную.

Как найти свой локальный IP адрес мы уже рассказывали ранее в наших постах. Но старайтесь указать такой IP, чтобы не возник конфликт адресов. Для этого укажите его за пределами локальной области DHCP, например, пусть последние три цифры будут «151». Маска подсети у вас заполнится автоматически после ввода IP, а основной шлюз – это IP адрес вашего маршрутизатора.

В блоке «Использовать следующие адреса DNS-серверов» впишите такие значения:

• Сохраните все внесенные изменения.

1. Узнать публичный IP адрес Сети.

Чтобы настроить удаленное подключение к рабочему столу через Интернет, вам еще понадобиться общественный IP-адрес. Как его узнать мы также рассказывали в статье ранее. Не все провайдеры Интернета предлагают в своих пакетах услуг статичный публичный IP-адрес. Но если он будет меняться при каждом новом подключении, то и подключение вам придется настраивать заново. Уточните у своего провайдера условия договора и при необходимости подключите статичный IP. Как правило, он входит только в бизнес-тарифы.

Чтобы подключение через Интернет к рабочему столу компьютера локальной сети происходило правильно, вам нужно перенаправить TCP-порт 3389 на маршрутизаторе. Интерфейс кабинета администратора для маршрутизаторов в зависимости от бренда и модели может меняться, однако общий принцип действий такой:

• Откройте браузер, введите в адресной строке IP вашего маршрутизатора и запустите поиск.
• На экране появятся строки для ввода пароля и логина входа в кабинет управления маршрутизатором. Если вы впервые входите в этот кабинет, то пароль и логин будут указаны на самом маршрутизаторе.
• Откройте настройки переадресации портов. Выберите «Виртуальные серверы». На этой же странице щелкните на кнопку «Добавить».
• Теперь заполните все поля. Например, они могут выглядеть так:
  • Порт сервиса: 3389
  • IP-адрес: локальный IP компьютера, к которому настраиваете подключение.
  • Внутренний порт: 3389
  • Протокол: TCP
  • Состояние: ВКЛ

  Теперь компьютер и маршрутизатор полностью готовы к удаленному подключению к рабочему столу.

  Удаленный доступ к компьютеру через интернет средствами Windows

  Помните вошедшие в анекдот строки из старых инструкций Nokia? Ну да, «для использования этой функции телефон должен быть включён»? Будете смеяться, но мы тоже поиграем в Капитана Очевидность: чтобы вы могли удалённо подключаться к своему компьютеру, тот должен оставаться включенным и подключенным к Интернету.

  Но это очевидное соображение. Есть и не столь понятные: например, взаимодействие между двумя компьютерами – вашим домашним и тем, через который вы будете подключаться – основано на схеме «клиент-сервер», и сервером выступать будет ваш домашний компьютер, а клиентом – тот, что у вас с собой. Перед тем, как подключиться к другому компьютеру через интернет, надо подготовить оба.

  Начнём с домашнего компьютера. Предположим, на нём установлена наиболее актуальная на сегодня ОС – Windows 10. Надо сказать, что для работы этой функции не подойдёт версия Home: надо иметь хотя бы Windows 10 Pro.

  Первым делом надо разрешить удалённое подключение к вашему компьютеру. Это делается средствами системы: зайдите в Панель управления/Система/Защита системы/удаленный доступ, найдите там строку «Разрешить удалённое подключение» и поставьте там галочку.

  

  Второе, что вам понадобится – статический IP-адрес. В той же Панели управления надо зайти в раздел «Сеть и Интернет/Сетевые подключения», найти адаптер, который в настоящий момент используется, и вызвать его меню правым щелчком.

  

  Кликните на «Свойства», выберите строку «IP версии 4» и нажмите «Свойства» в той же вкладке. Здесь вам надо ввести IP-адрес, доступный локально, но не задействованный роутером (занятый диапазон можно найти в меню самого роутера). В строке «Маска подсети» обычно вводится «255.255.255.0.», а в строке «Основной шлюз» — IP вашего роутера. Его же можно ввести и в качестве DNS-сервера, однако тут возможны варианты. Так, например, допустимы и адреса публичного DNS Google: 8.8.4.4 и 8.8.8.8.

  Например это может быть так:

  

  

  На роутере также надо будет настроить порт 3389 (как это сделать – читайте в инструкциях к роутеру или в тематических обсуждениях).

  Впрочем, всех манипуляций из этого пункта можно избежать, если, уезжая, вы вообще отключите роутер и оставите компьютер подключенным напрямую к сети провайдера. Тогда вам понадобится только знать свой внешний IP-адрес и убедиться у провайдера, что он останется неизменным.

  Как подготовить терминал средствами Windows

  Под «терминалом» мы понимаем тот компьютер, с которого вы будете подключаться к своему удалённому. Всё, что вам для этого понадобится – приложение с названием «Удалённый рабочий стол». Возможно, в вашей версии Windows оно уже есть. А если нет, то можете скачать его из магазина приложений Microsoft.

  

  Приложение выполнено в Modern-стиле, с расчётом на сенсорные дисплеи, но с ним удобно работать и традиционным способом. Чтобы добавить свой домашний компьютер, вам надо нажать кнопку «плюс» в правом верхнем углу окна. В выпавшем меню выберите пункт Desktop (Компьютер) и введите данные для доступа – локальный IP-адрес, если компьютер находится в одной сети с вами, или внешний, если подключаетесь через Интернет.

  Для доступа к вашему компьютеру вам понадобятся данные учётной записи. Если вы используете учётную запись Microsoft, введите её данные. Если локальную – введите имя пользователя и пароль. Нажмите «Сохранить», чтобы не вводить данные при каждом подключении. Разумеется, если вы используете приложение «Удалённый рабочий стол» на чужом компьютере, сохранять на нём данные для входа не нужно.

  При правильной настройке после подключения вы сможете увидеть в окне программы рабочий стол вашего компьютера и запускать любые программы или открывать файлы с него.

  Мы рассмотрели только вариант, когда на удалённом компьютере установлена Windows 10 Pro. Другие версии Windows такой функциональностью не обладают или нуждаются в более тонких настройках. Однако удалённое управление компьютером через интернет возможно и через универсальные решения, которые рассмотрим ниже.

  Как отключить удалённое подключение

  Немаловажным вопросом является то, как удалить созданный удалённый доступ и предотвратить возможные подступы к своему компьютеру.

  Есть достаточно подробная инструкция о том, как отключить возможный удалённый доступ к собственному компьютеру. Весь процесс состоит из 3 этапов:

  • общий запрет;
  • отключение помощника;
  • отключение системных служб.

  Теперь про каждый шаг подробнее. Это позволит чётко понять, как запретить к собственному компьютеру несанкционированный удалённый доступ, тем самым защитив свои данные.

  Общий запрет

  Первый шаг, позволяющий запретить удалённый доступ, заключается в общем запрете подключения к компьютеру. То есть на этом этапе отключается возможность для соединения с рабочим столом через встроенный функционал операционной системы Windows.

  Но это только первый этап на пути к тому, как защитить собственный компьютер от несанкционированного удалённого доступа.

  Помощник

  На следующем этапе потребуется заблокировать, то есть отключить помощника.

  Именно через удалённого помощника можно в пассивном режиме наблюдать за всеми действиями на удалённом устройстве.

  Здесь всё просто. Нужно также открыть свойства системы и в разделе «Удалённый доступ» убрать галочку с пункта, позволяющего подключать удалённого помощника к своему компьютеру. Затем «Применить» и кнопка ОК.

  

  Службы

  Чтобы окончательно защититься от нежелательных гостей на своём ПК, дополнительно рекомендуется отключить некоторые службы.

  Реализованная за счёт предыдущий действий защита довольно надёжная. Но 100% безопасности не гарантирует, поскольку злоумышленник может получить доступ к компьютеру и изменить соответствующие настройки.

  Чтобы уровень безопасности был выше, некоторые системные службы стоит отключить. Для этого нужно:

  • Кликнуть правой кнопкой компьютерного грызуна по моему компьютеру и открыть раздел Управление.
  • Откроется окно, где слева нужно найти «Службы и приложения», и оттуда перейти в категорию «Службы».
  • Сначала найдите службу удалённых рабочих столов. Нажмите на неё правой кнопкой, откройте свойства. В строке «Тип запуска» должен быть статус «Отключена». Затем «Применить», и ОК.

  По аналогии рекомендуется отключить такие службы:

  • Telnet;
  • WS Managment;
  • NetBIOS;
  • удалённого помощника;
  • удалённый реестр.

  Все эти манипуляции выполняются под активной учётной записью администратора.

  

  Удалённый доступ даёт некоторые преимущества, ряд дополнительных возможностей. Но в то же время это потенциальная угроза для личных данных.

  А потому следует внимательно относиться к подобному подключению и использовать только проверенные, хорошо себя зарекомендовавшие программы, загруженные исключительно с сайтов разработчиков.

  Также внимательно думайте, прежде чем давать доступ другим пользователям. Если вы их не знаете и не доверяете, рисковать не стоит.

  Всем спасибо за ваше внимание!

  Подписывайтесь, оставляйте комментарии, задавайте интересующие вас вопросы!