Открыть подключение по рдп. Общие правила настройки. Что такое RDP протокол

Возможность осуществления удаленного доступа по протоколу RDP система Windows предусматривает давно. Такой штатный инструмент появился еще в версии Windows NT 4.0, вышедшей в 1996 году. Более-менее функционально он был доработан в версии Windows ХР, а свою завершенность обрел уже в составе Windows 7. Версии Windows 8/8.1 и 10 удаленный доступ по протоколу RDP от Windows 7 унаследовали без функциональных изменений.

Ниже подробно рассмотрим работу удаленного доступа по протоколу RDP в версиях Windows 7, 8.1 и 10.

1. Удаленный доступ по протоколу RDP

Подключение по протоколу RDP осуществляется между компьютерами, находящими в одной локальной сети. Этот тип подключения предусмотрен в первую очередь для IT-специалистов, которые обслуживают компьютеры компаний, объединенные в свою производственную сеть. Не покидая своего рабочего места, подключаясь удаленно к компьютерам работников предприятия, системщики могут решать проблемы, которые не требуют вмешательства в аппаратную часть машин, и проводить профилактические мероприятия.

Подключение к удаленному компьютеру с задействованием протокола RDP возможно и за пределами локальной сети, по Интернету. Но для этого потребуются дополнительные действия – либо проброс порта 3389 на роутере, либо объединение с удаленным компьютером в единую сеть VPN. Ввиду этого подключиться к удаленному компьютеру по Интернету гораздо проще с использованием иных программных инструментов, не требующих лишних действий. Это, например, штатная утилита Windows «Удаленный помощник» для оказания компьютерной помощи по Интернету. Она работает по принципу отправки файла приглашения пользователю, который будет оказывать компьютерную помощь. Ее более функциональные аналоги на рынке софта для Windows – программы типа .

Протокол RDP также используется для подключения к виртуальным машинам . Удаленное подключение по протоколу RDP может предложить больше возможностей, нежели стандартное окно подключения штатного гипервизора. Окно подключения Hyper-V не предусматривает воспроизведение звука в гостевой ОС, не видит подключенные USB-носители информации, не может предложить большей связи с физическим компьютером, нежели вставка скопированного в нем текста. Тогда как подключение по RDP может обеспечить видимость виртуальной машиной различных устройств, подсоединенных к физическому компьютеру, более качественное изображение рабочего стола гостевой ОС, работу со звуком и т.д.

Для подключения по RDP необходимо, чтобы удаленный компьютер соответствовал таким требованиям:

• На нем должна быть запароленная учетная запись;
• В системе должны быть разрешены удаленные подключения;
• Если нет желания каждый раз при подключении менять данные доступа при постоянно меняющемся динамическом IP-адресе, в настройках сети необходимо присвоить статический IP-адрес.

Удаленный доступ возможен только на компьютерах с установленными редакциями Windows Pro, Enterprise или Ultimate. Домашние версии Windows (Home) удаленный доступ по протоколу RDP не предусматривают.

2. Пароль на удаленном компьютере

Если на удаленном компьютере проводится работа с учетной записи Microsoft, при этом вместо длинного пароля используется короткий ПИН-код, при подключении по протоколу RDP необходимо вводить тот самый длинный пароль, а не четырехзначный ПИН-код.

Если на удаленном компьютере используется незапароленная локальная учетная запись, при этом в пароле особой необходимости нет, как например, при подключении к виртуальным машинам Hyper-V, хотя бы простейший пароль типа «777» или «qwerty» создать придется.

3. IP-адрес удаленного компьютера

При подключении по протоколу RDP потребуется ввести IP-адрес удаленного компьютера. Внутренний IP-адрес виден в сетевых параметрах системы. Но в версиях Windows 7, 8.1 и 10 это три разных пути. В системе Windows 7 это раздел панели управления, а в Windows 8.1 и 10 это приложение «Параметры» с присущей каждой из версий собственной организацией. Потому внутренний IP-адрес будем узнавать универсальным, подходящим для каждой из этих систем способом – посредством командной строки. Ярлык запуска командной строки в Windows 7 доступен в меню «Пуск». В Windows 8.1 и 10 командная строка запускается из контекстного меню на кнопке «Пуск».

В окне командной строки вводим:

После нажатия Enter получим сводку данных, где будет виден внутренний IP-адрес.

4. Разрешение удаленных подключений

Разрешение на удаленное подключение в системах Windows изначально, как правило, отключено. Во всяком случае это точно касается лицензионных сборок. Возможность подключения по протоколу RDP на удаленном компьютере активируется в настройках системы. Нам нужен раздел «Система». В версии Windows 7 к нему можно получить доступ с помощью поиска по меню «Пуск». А в Windows 8.1 и 10 в раздел «Система» можно попасть из контекстного меню на кнопке «Пуск».

Кликаем «Настройка удаленного доступа».

В окошке свойств системы необходимо выставить активной опцию разрешения удаленных подключений. Опцию проверки подлинности убирать не стоит. Для применения изменений жмем «Применить» внизу.

Такие настройки откроют путь к удаленному подключению, но только для учетной записи администратора. Пользователи обычных учетных записей не имеют права самостоятельно предоставлять компьютер для удаленного управления. Такое право им может дать администратор.

Ниже опции разрешения удаленных подключений есть кнопка «Выбрать пользователей». Жмем ее.

В поле внизу вводим имя пользователя, которому разрешается, чтобы к нему подключались по протоколу RDP. Для локальных учетных записей это их имя, а для учетных записей Microsoft – электронный адрес, с помощью которого происходит авторизация. Жмем «Ок».

Все – теперь к учетной записи этого пользователя будет доступ с любого компьютера внутри локальной сети.

5. Подключение к удаленному компьютеру

Все нужные действия на удаленном компьютере сделаны, переходим к основному компьютеру, с которого будет осуществляться подключение и управление. Запустить штатную утилиту подключения по протоколу RDP можно, отыскав ее ярлык с помощью поиска внутри системы. В Windows 7 это поиск по меню «Пуск».

В версиях Windows 8.1 и 10 жмем клавиши Win+Q.

Появится небольшое окошко подключения. В дальнейшем к удаленным компьютерам можно будет подключаться, используя именно такую его сокращенную форму. Но пока что жмем «Показать параметры».

В поле «Компьютер» вписываем IP-адрес удаленного компьютера. В поле ниже - «Пользователь» - соответственно, вводим имя пользователя. Если к удаленному компьютеру подключена учетная запись Microsoft, вписываем электронный адрес.

Если на компьютере проводится работа с обычной локальной учетной записи, имя пользователя необходимо вводить в формате:

Компьютер\Пользователь

Например, DESKTOP-R71R8AM\Вася , где DESKTOP-R71R8AM – это имя компьютера, а Вася – имя пользователя локальной учетной записи.

Ниже имени пользователя предусмотрена опция сохранения данных авторизации на удаленном компьютере. Параметры подключения - IP-адрес, имя пользователя и пароль - можно сохранить отдельным RDP-файлом и использовать его для открытия на другом компьютере. Жмем «Подключить», а затем еще раз «Подключить» в новом окошке.

Вводим пароль от учетной записи удаленного компьютера.

Жмем «Да» в окошке ошибки сертификата.

Больше настроек подключения по протоколу RDP получим в окошке утилиты изначально, до установки соединения.

6. Подключение к другой учетной записи удаленного компьютера

Ниже графы заполнения имени пользователя удаленного компьютера, если не стоит галочка «Всегда запрашивать учетные данные», отображаются опции удаления и изменения данных доступа. Нажав опцию «Изменить», кроме формы авторизации в уже имеющейся учетной записи удаленного компьютера, увидим возможность подключения к другой учетной записи, присутствующей на этом же компьютере.

После ввода нового имени пользователя и пароля данные авторизации для конкретного IP-адреса будут перезаписаны.

7. Настройки подключения

В раскрытом окне подключения к удаленному компьютеру обнаружим вкладки с настраиваемыми параметрами. Первые две касаются удобства и функциональности удаленного доступа.

«Экран» – в этой вкладке можно установить разрешение экрана удаленного компьютера, с этим разрешением будет открываться окно утилиты после подключения. Если доступ осуществляется со слабого компьютера, можно установить низкое разрешение и пожертвовать глубиной цвета.

«Локальные ресурсы» – здесь в целях экономии системных ресурсов можно отключить воспроизведение звука на удаленном компьютере. А можно, наоборот, установить еще и запись звука с удаленного компьютера. В графе локальных устройств и ресурсов после нажатия кнопки «Подробнее», можем, кроме активного принтера, выбрать еще устройства основного компьютера, которые будут работать на компьютере удаленном. Это смарт-карты, отдельные разделы жесткого диска, флешки, карты памяти, внешние винчестеры.

Препятствием использования протокола RDP может стать его блокировка антивирусами. В таком случае работу протокола RDP необходимо разрешать в настройках антивирусных программ.

Для удаленного подключения к компьютеру под управлением Windows есть замечательный протокол RDP . В этой статье я расскажу как включить RDP, и как его настроить.

Начнем с теории: аббревиатура RDP расшифровывается как Remote Desktop Protocol — протокол удаленного рабочего стола, который обеспечивает удаленную работу пользователя на компьютере, на котором запущены службы удаленных рабочих столов.

По умолчанию для не серверных версий Windows существует ограничение в 2 одновременных подключения по RPD , это ограничение можно обойти используя различные патчи, но в рамках этой статьи я их рассматривать не буду.

Чтобы включить RPD открываем «Свойства компьютера » — ««:

В блоке «Удаленный рабочий стол » разрешаем удаленное подключение:

Расскажу про опцию «Проверки подлинности на уровне сети для сервера узла сеансов удаленных рабочих столов «: эта опция позволяет повысить безопасность компьютера к которому будем подключаться по RDP за счет того, что проверка подлинности идет до создания подключения, тем самым так же снижается нагрузка на компьютер. При включении этой опции на компьютере клиента должен быть установлен клиент RPD не ниже 6-ой версии (есть в Windows начиная XP), и так же была поддержка CredSSP (по умолчанию есть в Windows начина с Vista, в XP есть возможность включить). Рекомендую включить эту опцию.

Далее выбираем пользователей которым разрешено подключение по RDP. По умолчанию подключаться могут пользователи из группы «Администраторы», если права для подключения по RDP необходимо дать другим пользователям добавляем их там:

На этом начальная настройка закончена, но можно произвести много дополнительных настроек, например . Теперь можно подключаться к этому компьютеру.

Чтобы подключиться к компьютеру с настроенным протоколом RDP надо запустить клиент подключения. В Windows по умолчанию встроена для этих целей программа ««. Запустить ее можно через меню «ПУСК», введя в строке поиска «Подключение к удаленному рабочему столу «, или нажав комбинацию WIN+R и ввведя там mstsc.exe. В открывшемся окне программы указываем имя компьютера или ip адрес компьютера к которому хотим подключиться:

Далее вводим учетную запись в виде имя_компьютера\имя_пользователя и пароль. Если вы все сделали правильно то результатом будет рабочий стол удаленного компьютера.

Стоить помнить что Windows ограничивает количество подключение по RDP. можно прочитать в следующей статье статье.

Добрый день уважаемые читатели и гости блога, сегодня у нас с вами вот такая задача: изменить входящий порт службы RDP (терминального сервера) со стандартного 3389 на какой-то другой. Напоминаю, что RDP служба это функционал операционных систем Windows, благодаря которому вы можете по сети открыть сессию на нужный вам компьютер или сервер по протоколу RDP, и иметь возможность за ним работать, так как будто вы сидите за ним локально.

Что такое RDP протокол

Прежде чем, что то изменять, хорошо бы понимать, что это и как это работает, я вам об этом не перестаю повторять. RDP или Remote Desktop Protocol это протокол удалённого рабочего стола в операционных системах Microsoft Windows, хотя его происхождение идет от компании PictureTel (Polycom). Microsoft просто его купила. Используется для удаленной работы сотрудника или пользователя с удаленным сервером. Чаще всего такие сервера несут роль сервер терминалов , на котором выделены специальные лицензии, либо на пользователе, либо на устройства, CAL. Тут задумка была такой, есть очень мощный сервер, то почему бы не использовать его ресурсы совместно, например под приложение 1С. Особенно это становится актуальным с появлением тонких клиентов.

Сам сервер терминалов мир увидел, аж в 1998 году в операционной системе Windows NT 4.0 Terminal Server, я если честно тогда и не знал, что такое есть, да и в России мы в то время все играли в денди или сегу. Клиенты RDP соединения, на текущий момент есть во всех версиях Windows, Linux, MacOS, Android. Самая современная версия RDP протокола на текущий момент 8.1.

Порт rdp по умолчанию

Сразу напишу порт rdp по умолчанию 3389, я думаю все системные администраторы его знают.

Принцип работы протокола rdp

И так мы с вами поняли для чего придумали Remote Desktop Protocol, теперь логично, что нужно понять принципы его работы. Компания Майкрософт выделяет два режима протокола RDP:

• Remote administration mode > для администрирования, вы попадаете на удаленный сервер и настраиваете и администрируете его
• Terminal Server mode > для доступа к серверу приложений, Remote App или совместное использование его для работы.

Вообще если вы без сервера терминалов устанавливаете Windows Server 2008 R2 - 2016, то там по умолчанию у него будет две лицензии, и к нему одновременно смогут подключиться два пользователя, третьему придется для работы кого то выкидывать. В клиентских версиях Windows, лицензий всего одна, но и это можно обойти, я об этом рассказывал в статье сервер терминалов на windows 7 . Так же Remote administration mode, можно кластеризировать и сбалансировать нагрузку, благодаря технологии NLB и сервера сервера подключений Session Directory Service. Он используется для индексации пользовательских сессий, благодаря именно этому серверу у пользователя получиться войти на удаленный рабочий стол терминальных серверов в распределенной среде. Так же обязательными компонентами идут сервер лицензирования .

RDP протокол работает по TCP соединению и является прикладным протоколом. Когда клиент устанавливает соединение с сервером, на транспортном уровне создается RDP сессия, где идет согласование методов шифрования и передачи данных. Когда все согласования определены и инициализация окончена, сервер терминалов, передает клиенту графический вывод и ожидает входные данные от клавиатуры и мыши.

Remote Desktop Protocol поддерживает несколько виртуальных каналов в рамках одного соединения, благодаря этому можно использовать дополнительный функционал

• Передать на сервер свой принтер или COM порт
• Перенаправить на сервер свои локальные диски
• Буфер обмена
• Аудио и видео

Этапы RDP соединения

• Установка соединения
• Согласование параметров шифрования
• Аутентификация серверов
• Согласование параметров RDP сессии
• Аутентификация клиента
• Данные RDP сессии
• Разрыв RDP сессии

Безопасность в RDP протоколе

Remote Desktop Protocol имеет два метода аутентификации Standard RDP Security и Enhanced RDP Security, ниже рассмотрим оба более подробно.

Standard RDP Security

RDP протокол при данном методе аутентификации, шифрует подключение средствами самого RDP протокола, которые есть в нем, вот таким методом:

• Когда ваша операционная система запускается, то идет генерация пары RSA ключиков
• Идет создание сертификата открытого ключа Proprietary Certificate
• После чего Proprietary Certificate подписывается RSA ключом созданным ранее
• Теперь RDP клиент подключившись к терминальному серверу получит Proprietary Certificate
• Клиент его смотрит и сверяет, далее получает открытый ключ сервера, который используется на этапе согласования параметров шифрования.

Если рассмотреть алгоритм с помощью которого все шифруется, то это потоковый шифр RC4. Ключи разной длины от 40 до 168 бит, все зависит от редакции операционной системы Windows, например в Windows 2008 Server – 168 бит. Как только сервер и клиент определились с длиной ключа, генерируются два новых различных ключа, для шифрования данных.

Если вы спросите про целостность данных, то тут она достигается за счет алгоритма MAC (Message Authentication Code) базируемого на SHA1 и MD5

Enhanced RDP Security

RDP протокол при данном методе аутентификации использует два внешних модуля безопасности:

• CredSSP
• TLS 1.0

TLS поддерживается с 6 версии RDP. Когда вы используете TLS, то сертификат шифрования можно создать средствами терминального сервера, самоподписный сертификат или выбрать из хранилища.

Когда вы задействуете CredSSP протокол, то это симбиоз технологий Kerberos, NTLM и TLS. При данном протоколе сама проверка, при которой проверяется разрешение на вход на терминальный сервер осуществляется заранее, а не после полноценного RDP подключения, и тем самым вы экономите ресурсы терминального сервера, плюс тут более надежное шифрование и можно делать однократный вход в систему (Single Sign On), благодаря NTLM и Kerberos. CredSSP идет только в ОС не ниже Vista и Windows Server 2008. Вот эта галка в свойствах системы

разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети.

Изменить порт rdp

Для того, чтобы изменить порт rdp, вам потребуется:

1. Открываем редактор реестра (Пуск -> Выполнить -> regedit.exe)
2. Переходим к следующему разделу:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Находим ключ PortNumber и меняем его значение на номер порта, который Вам нужен.

Выберите обязательно десятичное значение, я для примера поставлю порт 12345.

Как только вы это сделали, то перезапустите службу удаленных рабочих столов, через командную строку, вот такими командами:

И создаем новое входящее правило для нового rdp порта. Напоминаю, что порт rdp по умолчанию 3389.

Выбираем, что правило будет для порта

Протокол оставляем TCP и указываем новый номер RDP порта.

Правило у нас будет разрешающее RDP соединение по не стандартному порту

При необходимости задаем нужные сетевые профили.

Ну и назовем правило, понятным для себя языком.

Для подключения с клиентских компьютеров Windows адрес пишите с указанием порта. Например, если порт Вы изменили на 12345, а адрес сервера (или просто компьютера, к которому подключаетесь): myserver, то подключение по MSTSC будет выглядеть так:
mstsc -v:myserver:12345

или через командную строку.

Как видите изменить порт rdp совсем не трудная задача, все тоже самое можно проделать средствами групповой политики.

Через интернет без использования специальных утилит. Операционная система Виндовс начала поддерживать данный системный компонент в версии XP. Теперь воспользоваться функциональной возможностью может каждый пользователь более современных версий, включая Виндовс 7, 8 и 10. Эта функция известна широкой аудитории юзеров, однако немногие из них знают, как настроить удалённый доступ.
Microsoft Remote Desktop обеспечивает удаленный доступ к рабочим столам

Данная инструкция расскажет, как правильно организовать работу Remote Desktop, как на ноутбуках и ПК с различными операционными системами, включая Виндовс, Mac OS X, так и на смартфонах Android, iPhone.

Стоит отметить, что внимательно следуя понятным рекомендациям, каждый юзер сможет за короткий промежуток времени настроить удаленный рабочий стол.

Как использовать Microsoft Remote Desktop

Компания Microsoft разработала опцию, позволяющую воспользоваться возможностями рабочего стола удаленного типа. RDP протокол предусматривает подключение одного устройства к другому. При этом оба компьютера должны подсоединяться к одной локальной сети. Важно учесть, что существует способ, благодаря которому протокол используется при подключении через интернет сеть. О нем также упоминается в данной статье.

Чтобы грамотно настроить удаленный доступ, потребуется знание IP адреса устройства. Учитывая постоянные изменения данного адреса в домашних компьютерных конфигурациях, пользователю предстоит указать статический показатель, который будет относиться исключительно к сети локального типа. Адрес IP статического характера никоим образом не связан с интернет провайдером. Это неотъемлемый подготовительный этап, который нельзя игнорировать перед тем, как совершить подключение протокола.

От пользователя требуется выполнение следующих шагов:

После получения этих сведений закрываем окно. Затем в окне состояния кликаем на пункт со свойствами. На экране отобразится список элементов, которые использует подключение. В этом списке найдите Интернет протокол версии 4. Выбрав компонент, кликайте на опцию под названием «Свойства». В новом окне вам предстоит прописать данные, которые вы раньше получили из окна сведений сетевого подключения.

Прописав параметры, нажимаем на кнопку «ОК». При появлении подтверждающего запроса снова кликаем на «ОК». Теперь на компьютере будет установлен IP адрес статического характера. Стоит отметить, что без него дальнейшая настройка будет невозможна. Обратите на это внимание, если желаете подключить протоколсервер.

Следующий шаг на подготовительном этапе заключается во включении возможности подсоединить RDP в windows на устройстве, к которому планируете в дальнейшем подключаться. С этой целью кликаем на панель управления. Затем нажимаем на опцию «система». В новом окне кликаем на вкладку, отвечающую за настройки удаленный доступ windows.

Выбираем следующие параметры:

• Разрешение подключение помощника удаленного характера к данному ПК.
• Разрешение удаления подключения к данному ПК.

Если возникает острая необходимость, вы можете обозначить тех юзеров, которым предоставляете доступ. При желании вы можете с легкостью создать отдельный аккаунт, предназначенный для того, чтобы подключать рабочий стол. Стоит отметить, что по умолчанию указан параметр, в соответствии с которым удаленный доступ предоставляется тому юзеру, под именем которого был выполнен вход в систему. Теперь можно приступать к основной части подключения.

Как настроить Microsoft Remote Desktop в Windows

Microsoft Remote Desktop это программа, предоставляющая широкие возможности удаленного управления. Стоит отметить, что нет необходимости в инсталляции дополнительных приложений. Если вы хотите активировать ее в windows, то откройте утилиту, предназначенную для подключения. Для этого прописываем удалённый рабочий стол в windows 7 в поисковом поле. Если установлена ОС Виндовс 10, то данную команду пропишите в панели задач. В случае с Виндовс 8 прописываем это на самом начальном экране. После ввода команды на экране отобразится окно. В соответствующем поле прописываем IP-адрес устройства, к которому будем подсоединяться.

Затем вы увидите запрос контрольных сведений. Безошибочно прописав необходимую информацию, вы получите удалённый доступ к компьютеру в windows 7 или другой версии ОС.

Удаленное управление через Microsoft Remote Desktop для Mac OS X

RDP это протокол, позволяющий подсоединить к устройству Мас рабочий стол Виндовс. Чтобы настроить удалённый доступ к компьютеру, потребуется загрузить специально разработанную утилиту. Она доступна для скачивания в App Store под названием Microsoft Remote Desktop. Когда загрузка закончится, включите программу и совершите такие действия:

• Нажимаем на опцию, изображенную в виде знака «плюс».
• В новом окне заполните требующиеся поля. Для добавления удаленного устройства введите имя и укажите его IP-адрес. Пропишите контрольные данные для получения доступа, в частности пароль и имя юзера. Если существует необходимость, выберете оптимальные параметры работы экрана.

• Закрываем окно.
• В списке для подсоединения найдите имя добавленного стола удаленного типа и нажмите по нему двойным кликом мышки. При правильном выполнении рекомендаций на экране устройства Мас появится удаленный доступ Виндовс.

Microsoft Remote Desktop для Android и iOS

Чтобы подключится к удаленному рабочему столу с мобильного телефона, потребуется загрузить приложение. Его использование крайне необходимо. Стоит отметить, что схема подсоединения для обеих платформ идентична. Завершив загрузку Remote Desktop для Android или же для iOS, запустите программу. Затем осуществите такие действия:

• Выберете пункт «Добавить», который размещен на главном экране. Если вы используете Айфон или Айпад, дополнительно кликните на опцию, которая называется «Добавить сервер или же ПК».
• Пропишите требуемые параметры, включая название, пароль, имя пользователя и IP-адрес.

• После введения данных включить удаленный доступ.

Подсоединение через Интернет

Существует еще один способ, позволяющий оперативно настроить Microsoft Remote Desktop. На официальном интернет-портале компании размещено руководство на английском языке, где показано, как подсоединить удаленный рабочий стол через интернет. Пользователю необходимо осуществить проброс порта 3389 с роутера на IP-адрес устройства. После подключаемся к адресу публичного типа роутера, обозначая вышеуказанный порт.

ПОСМОТРЕТЬ ВИДЕО

Однако есть и другая схема, которая отличается большей безопасностью и простотой. Для этого создаем подключение типа VPN, по которому соединяемся с ПК. Затем пользователь сможет с тем же успехом использовать удаленный доступ, как если бы устройства размещались в одной локальной сети.

Теперь вы знаете, как настроить Microsoft Remote Desktop.