Jak nastavit vzdálený přístup přes RDP. Vzdáleně povolte vzdálenou plochu (rdp) přes regedit a příkazový řádek Vzdálená plocha windows 7 spusťte program

RDP vzdálené plochy nebo je služba zdarma a další užitečný nástroj pro vzdálený přístup ke vzdálenému počítači a získání plného přístupu a oprávnění, pokud je uživatel v místní konzole. Vzdálená plocha také známý jako Terminálové služby. To je užitečné, pokud je server nebo počítač na vzdáleném místě a časté návštěvy webu za účelem řešení problémů, konfigurace a správy mají systém, který není životaschopnou možností.

I když ve většině verzí operačních systémů jako např Windows 2008, XP a Vista, vlastně přichází s připojení ke vzdálené ploše, ale ve výchozím nastavení je zakázáno. Povolení pomocí lokální konzole vám umožní snadno ovládat vzdálenou plochu a Microsoft poskytuje podobné GUI (grafické uživatelské rozhraní) ve všech edicích Windows (viz manuál).

Pokud je však třeba k serveru okamžitě přistupovat mimo lokalitu prostřednictvím připojení klienta ke vzdálené ploše (RDC), ale vzdálená plocha není na serveru povolena, bude to bolet. Naštěstí je možné vzdáleně povolit službu vzdálené plochy na vzdáleném počítači nebo vzdáleně upravovat její registr na serveru.

Chcete-li vzdáleně povolit vzdálenou plochu na jiném počítači, postupujte takto:

  1. Přihlaste se k pracovní stanici s právy správce.
  2. Běh editor registru (Regedit) .
  3. Klikněte na nabídku soubor.
  4. Z rozbalovací nabídky vyberte Připojte síť registru.
  1. Otevře se dialogové okno Vybrat počítač pro vyhledávání. Do textového pole zadejte název hostitele vzdáleného počítače nebo procházejte Active Directory a vyhledejte vzdálený server nebo klepněte na tlačítko Upřesnit a vyhledejte vzdálený počítač.
  1. Po výběru vzdáleného počítače klikněte na OK. Uzel pro síťový registr vzdáleného počítače se objeví v Editoru registru na HKEY_LOCAL_MACHINE (HKLM) a HKEY_USERS (HKU).

  1. Přejděte na následující klíč registru pro vzdálený počítač:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server

  1. V pravém podokně vyhledejte hodnotu REG_DWORD s názvem fDenyTSConnection. Dvakrát klikněte na fDenyTSConnection a změňte hodnotu dat z 1 (vzdálená plocha) na 0 (Vzdálená plocha povolena).
  1. Restartujte vzdálený počítač spuštěním následujícího příkazu v příkazový řádek :

vypnutí -m \název hostitele -r

Nahraďte název hostitele skutečným názvem počítače vzdáleného hostitele.

  1. Vzdálená plocha pro vzdálený počítač byla povolena a jako výchozí je nastaven port vzdálené plochy pro všechna příchozí připojení ke vzdálené ploše. Z bezpečnostních důvodů můžete zvážit změnu naslouchacího portu připojení ke vzdálené ploše.

Existuje také mnoho bezplatných nástrojů, které uživateli umožňují vzdáleně povolit vzdálenou plochu bez změny registru.

Zdravím tě. Alexander Glebov je s vámi v kontaktu. Tentokrát vám řeknu a ukážu, jak vzdáleně povolit vzdálenou plochu, tedy rdp. Máte-li zájem, čtěte dále.

Úvod

Můžete se ptát: „Proč vůbec potřebujeme povolit vzdálenou plochu v doméně, to mohou obecně dělat politici atd. Řeknu vám, kde jsem potřeboval povolit vzdálenou plochu. Svého času jsem pracoval ve firmě ZAO NG Energo a tam byl takový případ. V jedné kanceláři nainstalovali nový počítač s nainstalovaným Windows 7, ale nebyl v doméně a ve Windows je RDP ve výchozím nastavení zakázáno. Musel jsem tedy přemýšlet, jak povolit rdp na dálku, abych se pak mohl připojit a zadat počítač do domény. Pojďme k věci...

Postup - povolte vzdálenou plochu (rdp).

Existuje několik požadavků, bez kterých nemůžete povolit rdp vzdáleně, konkrétně:

  • Na vzdálené pracovní stanici musíte mít pověření správce;
  • musí existovat fyzický přístup přes síť.

Pojďme tedy začít. Klikněte na start, klikněte na Spustit, napište regedit a stiskněte enter. V důsledku toho se otevře Editor registru. Stává se, že neexistuje žádné tlačítko pro spuštění, poté stiskněte „Windows + R“, otevře se naše vlastní spuštění. Vypadá to takto:

V Editoru registru, který se otevře, musíte připojit vzdálený registr. To se provádí takto: klikněte v levém horním rohu na „soubor“ a poté na „připojit síťový registr“. V okně, které se otevře, zadejte název nebo IP vzdáleného počítače a klikněte na OK.

Výsledkem je, že pokud je váš počítač v doméně a máte dostatečná práva, tedy váš účet je ve skupině lokálních správců, objeví se v editoru nová větev registru (příklad níže). Pokud je počítač, jako v mém příkladu, v pracovní skupině, objeví se požadavek na zadání přihlašovacích údajů, které mají příslušná práva:

Přečtěte si také:

Recenze Windows update minitool - alternativní aktualizační nástroj pro Windows 10

Zadejte přihlašovací jméno (Uživatel) ve formátu: jméno vzdáleného počítače\vzdálené uživatelské jméno, poté zadejte heslo a klikněte na OK. Pokud jsou údaje zadány správně, dostaneme následující obrázek:

Dále jdeme po následující cestě: „HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server“ a vpravo vidíme sadu klíčů, klíč nás zajímá fDenyTSConnections. Musí mít přiřazenou hodnotu 0.

Poté někoho požádáme, aby restartoval počítač a zkusil se připojit přes RDP. Může se však stát, že se nebudete moci připojit, to znamená, že na vzdáleném počítači je s největší pravděpodobností povolen FireWall a je potřeba přidat pravidlo, které vám umožní připojení přes standardní port 3389. Pokud jste z nějakého důvodu byli nelze přidat klíč pomocí editoru registru, pak si přečtěte níže. Tam poskytuji příkaz pro povolení rdp přes pstools a příkazový řádek.

Jak přidat pravidlo do firewallu na vzdáleném počítači?

Požadavky jsou stále stejné, musí existovat fyzický přístup přes síť a na vzdáleném počítači musíte mít pověření správce. Proveďme následující kroky:


Tuto zkratku jistě mnozí z vás již slyšeli a viděli – doslova se překládá jako Protokol vzdálené plochy (Dálkovýplocha počítačeprotokol). Pokud někoho zajímají technické jemnosti fungování tohoto protokolu aplikační úrovně, může si přečíst literaturu, počínaje stejnou Wikipedií. Budeme zvažovat čistě praktické aspekty. A to skutečnost, že tento protokol umožňuje vzdálené připojení k počítačům se systémem Windows různých verzí pomocí nástroje „Remote Desktop Connection“ zabudovaného ve Windows.

Jaké jsou výhody a nevýhody používání protokolu RDP?

Začněme tím příjemným – klady. Výhodou je, že tento nástroj, který se správněji nazývá KlientPRV, je k dispozici všem uživatelům Windows, a to jak na počítači, ze kterého má být dálkový ovladač ovládán, tak i těm, kteří si chtějí otevřít vzdálený přístup ke svému počítači.

Prostřednictvím připojení ke vzdálené ploše je možné vzdálenou plochu nejen vidět a využívat prostředky vzdáleného počítače, ale také k ní připojit lokální disky, tiskárny, čipové karty atd. Samozřejmě, pokud chcete sledovat video nebo poslouchat hudbu přes RDP, tento proces vám pravděpodobně nepřinese potěšení, protože... ve většině případů uvidíte prezentaci a zvuk bude pravděpodobně přerušen. Služba RDP však pro tyto úkoly nebyla vyvinuta.

Další nepochybnou výhodou je, že připojení k počítači probíhá bez jakýchkoliv doplňkových programů, které jsou většinou placené, i když mají své výhody. Doba přístupu k serveru RDP (což je váš vzdálený počítač) je omezena pouze vaším přáním.

Mínusy jsou jen dvě. Jeden je významný, druhý už tolik ne. První a zásadní je, že pro práci s RDP musí mít počítač, ke kterému se připojujete, bílou (externí) IP, nebo musí být možné „přeposlat“ port z routeru na tento počítač, který opět musí mít externí IP. Nezáleží na tom, zda je statický nebo dynamický, ale musí být.

Druhá nevýhoda není tak podstatná – nejnovější verze klienta již nepodporují 16barevné barevné schéma. Minimálně - 15bit. To značně zpomaluje RDP, když se připojujete přes zakrnělý, mrtvý internet s rychlostí nepřesahující 64 kilobitů za sekundu.

K čemu můžete využít vzdálený přístup přes RDP?

Organizace zpravidla používají servery RDP pro spolupráci v programu 1C. A někteří na ně dokonce nasazují uživatelské pracovní stanice. Uživatel, zejména pokud má práci na cestách, se tak může, pokud má 3G internet nebo hotelovou/kavárenskou Wi-Fi, připojit na své pracoviště na dálku a vyřešit všechny problémy.

V některých případech mohou domácí uživatelé využít vzdálený přístup ke svému domácímu počítači k získání některých dat z domácích zdrojů. Služba vzdálené plochy v zásadě umožňuje plně pracovat s textovými, inženýrskými a grafickými aplikacemi. Z výše uvedených důvodů to nebude fungovat se zpracováním videa a zvuku, ale stále je to velmi významné plus. Můžete také zobrazit zdroje, které jsou v práci uzavřeny zásadami společnosti, připojením k domácímu počítači bez jakýchkoliv anonymizátorů, sítí VPN nebo jiných zlých duchů.

Příprava internetu

V předchozí části jsme mluvili o tom, že pro umožnění vzdáleného přístupu přes RDP potřebujeme externí IP adresu. Tuto službu může poskytovat poskytovatel, proto zavoláme nebo napíšeme, případně přejdeme na váš osobní účet a domluvíme se na poskytnutí této adresy. Ideálně by měl být statický, ale v zásadě se dá žít i s dynamickými.

Pokud někdo nerozumí terminologii, pak je statická adresa konstantní a dynamická adresa se čas od času mění. Aby bylo možné plně pracovat s dynamickými IP adresami, byly vynalezeny různé služby, které poskytují dynamickou vazbu domény. Co a jak, na toto téma bude brzy článek.

Příprava routeru

Pokud váš počítač není připojen přímo k ISP kabelu k internetu, ale prostřednictvím routeru, budeme muset také provést některé manipulace s tímto zařízením. jmenovitě - dopředný servisní port - 3389. V opačném případě vás NAT vašeho routeru jednoduše nepustí do vaší domácí sítě. Totéž platí pro nastavení serveru RDP v organizaci. Pokud nevíte, jak přesměrovat port, přečtěte si článek Jak přesměrovat porty na routeru (otevře se na nové kartě), pak se vraťte sem.

Příprava počítače

Chcete-li vytvořit možnost vzdáleného připojení k počítači, musíte udělat přesně dvě věci:

Povolte připojení ve vlastnostech systému;
- nastavit heslo pro aktuálního uživatele (pokud heslo nemá), nebo vytvořit nového uživatele s heslem speciálně pro připojení přes RDP.

Sami se rozhodněte, co s uživatelem uděláte. Mějte však na paměti, že neserverové operační systémy nativně vícenásobné přihlášení nepodporují. Tito. pokud se přihlásíte lokálně (konzole) a poté se vzdáleně přihlásíte jako stejný uživatel, bude místní obrazovka uzamčena a relace na stejném místě se otevře v okně Připojení ke vzdálené ploše. Pokud zadáte heslo lokálně bez ukončení RDP, budete vyloučeni ze vzdáleného přístupu a na místním monitoru uvidíte aktuální obrazovku. Totéž vás čeká, pokud se na konzoli přihlásíte jako jeden uživatel a na dálku se pokusíte přihlásit jako jiný. V takovém případě vás systém vyzve k ukončení místní uživatelské relace, což nemusí být vždy vhodné.

Tak jdeme na Start, klikněte pravým tlačítkem na nabídku Počítač a stiskněte Vlastnosti.

Ve vlastnostech Systémy Vybrat Pokročilé systémové nastavení

V okně, které se otevře, přejděte na kartu Vzdálený přístup

...klikněte dodatečně

A zaškrtněte jediné políčko na této stránce.

Toto je „domácí“ verze Windows 7 – ti, kteří mají Pro a vyšší, budou mít více zaškrtávacích políček a je možné rozlišit přístup.

Klikněte OK všude.

Nyní můžete přejít na Připojení ke vzdálené ploše (Start>Všechny programy>Příslušenství), zadat tam IP adresu nebo název počítače, pokud se k němu chcete připojit z domácí sítě a využívat všechny prostředky.

Takhle. V zásadě je vše jednoduché. Pokud máte najednou nějaké otázky nebo něco není jasné, vítáme vás v komentářích.

Vzdálená plocha je funkce operačního systému, která umožňuje spravovat vzdálený počítač v reálném čase pomocí místní sítě nebo internetu jako média pro přenos dat. Existuje velké množství implementací vzdálené plochy v závislosti na protokolu nebo operačním systému. Nejběžnějším řešením v operačním systému Windows je Remote Desktop Protocol (RDP) a v systémech založených na jádře Linuxu - VNC a X11.

Jak povolit funkci vzdálené plochy

Ve výchozím nastavení je možnost stát se serverem relace RDP na pracovní stanici Windows zakázána.

Klepněte pravým tlačítkem myši na ikonu „Tento počítač“ a z kontextové nabídky vyberte „Vlastnosti“.

V levém menu vyberte „Nastavení vzdáleného přístupu“. To bude vyžadovat oprávnění správce.

Otevře se okno „Vlastnosti systému“, ve kterém na kartě „Vzdálený přístup“ musíte nastavit oprávnění k přístupu k tomuto počítači, jak je uvedeno na obrázku níže.

V případě potřeby si můžete vybrat uživatele, pod kterými se můžete přihlásit do systému.

Kromě toho, pokud máte nainstalovaný síťový filtr (Firewall), budete muset vytvořit povolovací pravidlo pro připojení k tomuto počítači ve vlastnostech síťového adaptéru nebo v apletu Windows Firewall v Ovládacích panelech.

Jak se připojit ke vzdálené ploše

Existuje několik způsobů, jak se připojit ke vzdálené ploše. Přejděte do hlavní nabídky systému „Start – Všechny programy – Příslušenství – Připojení ke vzdálené ploše“

Nebo spusťte příkaz v příkazovém řádku systému Windows (nebo v okně Vykonat»)

Obě tyto metody jsou ekvivalentní a spouští stejný program – Průvodce připojením ke vzdálené ploše.

V okně průvodce můžete zadat název nebo IP adresu počítače, ke kterému se chcete připojit, a také zadat speciální parametry, jako je rozlišení obrazovky, přenos místních (schránka, místní disky) nebo vzdálených (zvuky) zdrojů .

Zadejte IP adresu vzdáleného uzlu a stiskněte tlačítko “ Připojit».

S největší pravděpodobností uvidíme varování o problémech s ověřováním vzdáleného počítače. Pokud jsme si jisti, že jsme neudělali chybu při psaní adresy nebo jména, můžeme kliknout na „Ano“, po kterém bude inicializováno připojení k uzlu.

Budete také muset zadat přihlašovací údaje vzdáleného uživatele.

Pokud jsme nikde neudělali chybu, po nějaké době se nám zobrazí plocha vzdáleného počítače, kde můžeme provádět určité akce. Ovládejte ukazatel myši, zadávejte znaky z klávesnice a podobně.

Jak již bylo zmíněno dříve, pro usnadnění správy systému můžeme přenést místní zdroje, jako jsou tiskárny, logické disky nebo schránku, na vzdálený počítač.

Chcete-li to provést, přejděte v okně Průvodce připojením ke vzdálené ploše na kartu „Místní zdroje“ a klikněte na tlačítko „Další podrobnosti...“.

A v okně, které se otevře, vyberte například Místní disk (C:).

Nyní při připojování vzdálené plochy uvidíme náš místní disk (C:) počítače, ze kterého se připojuje.

Jak zvýšit zabezpečení vzdálené plochy

Není žádným tajemstvím, že ponechat počítač s aktivovanou Vzdálenou plochou a připojeným k internetu není bezpečné. Faktem je, že různé typy útočníků neustále skenují rozsahy síťových adres při hledání spuštěných síťových služeb (včetně vzdálené plochy) s cílem je dále hackovat.

Jedním ze způsobů, který může útočníkovi ztížit nalezení spuštěné služby Terminal Services (RDP), je změnit standardní číslo portu na jinou hodnotu. Ve výchozím nastavení služba RDP naslouchá na síťovém portu 3389/TCP a čeká na příchozí připojení. Právě k tomuto portu se útočníci snaží připojit jako první. S téměř 100% jistotou můžeme říci, že pokud je na počítači otevřený port s tímto číslem, pak na něm běží systém Windows s povoleným vzdáleným přístupem.

Pozornost! Další akce se systémovým registrem je nutné provádět velmi opatrně. Změna určitých nastavení může způsobit nefunkčnost operačního systému.

Chcete-li změnit číslo portu vzdálené plochy, musíte otevřít editor registru a otevřít sekci:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Pak najít REG_DWORD parametr PortNumber a změňte jeho hodnotu v desítkové soustavě na libovolné číslo (od 1024 do 65535).

Po změně hodnoty by měl být počítač restartován. Nyní, abyste získali přístup ke vzdálené ploše, musíte dodatečně zadat náš port pomocí dvojtečky. V této situaci je třeba zadat jako název počítače 10.0.0.119:33321

Útočníci, kteří vyzkoušeli standardní port, pravděpodobně dojdou k závěru, že vzdálený přístup přes protokol RDP není na tomto počítači povolen. Tato metoda vás samozřejmě nezachrání před cílenými útoky, kdy je každý síťový port pečlivě kontrolován při hledání mezery, ale ochrání vás před masivními útoky šablon.

Navíc je potřeba použít poměrně složité a dlouhé heslo pro ty účty, které mají povolený přístup přes vzdálenou plochu.

Zdravím vás, milí čtenáři, a Denis Trishkin je opět v kontaktu.

Nedávno jsem narazil na takovou otázku jako „Vzdálená plocha“ (RDP Windows 7). Tento nástroj umožňuje pracovat s počítačem pomocí jiného zařízení. Uživatel může například používat domácí zařízení k provádění všech potřebných funkcí na PC umístěném v kanceláři. Souhlasím, v některých situacích je tato možnost výhodná. Zároveň je ale třeba vše nejprve správně odladit.

Chcete-li povolit rdp, musíte provést několik kroků:

    Zkontrolujte, zda je na účtu, přes který bude navázáno připojení, heslo. A pokud neexistuje, nainstalujte jej. Jinak vztah nelze navázat.

    Nastavit rdp server:

    - jít do " Start“ a na ikonu “ Počítač"vyvolejte kontextovou nabídku a poté" Vlastnosti»;

    — vyberte „“;


    zvýšit

    - objeví se okno, ve kterém klikneme na „ Povolit připojení vzdálené pomoci..."(pokud se plánujete připojit pouze ze zařízení s Win 7 a vyšší, je lepší zaškrtnout políčko s ověřováním);

    zvýšit

    — tlačítko „“ omezuje nebo umožňuje uživateli vzdáleně používat počítač (pokud je nastaven zákaz, osoba uvidí pouze to, co se děje na jiném počítači);

    - na "záložce" Vyberte uživatele» označuje osoby, které se budou moci k zařízení vzdáleně připojit (v tomto případě musí mít každý nastaveno heslo).

    Důležité! Systém Windows neposkytuje možnost připojení více uživatelů současně. To je konkrétně omezeno licencí. K odstranění je k dispozici speciální oprava od vývojového týmu třetí strany. Dá se snadno najít na internetu.

  1. Pokud používáte přístupový bod, router nebo jakékoli jiné zařízení, přes které je připojen internet, musíte nejprve přesměrovat porty. Nebo je možné využít DMZ - nastavení potřebných nastavení pomocí jediného počítače.

    Je důležité mít externí dynamickou nebo statickou IP adresu.

Navazování spojení( )

Chcete-li navázat spojení přes rdp, musíte nejprve znát jeho IP adresu. Chcete-li to provést, přejděte na požadovaném zařízení na příkazový řádek (otevřete „“ a zadejte „ cmd»).

V okně, které se objeví, označte „“. Otevře se seznam, ve kterém musíte najít řádek s parametrem IPv4. Čísla uvedená naproti jsou data, která potřebujeme.

Poté na počítači, ze kterého se plánujeme připojit, spusťte klienta rdp nebo „“. Chcete-li to provést, musíte přejít na " Start"a pak přejděte na" Standard».

zvýšit

Otevře se okno, kde můžete nastavit adresu zařízení (IPv4). Poté klikněte na "".

Pokud je vše zadáno podle očekávání, zobrazí se nabídka, ve které je třeba zadat přihlašovací jméno a heslo pro navázání spojení.

Před tím je na výběr" Parametry", kde jsou k dispozici různá nastavení rdp:

Aktualizace( )

Je důležité pochopit, že při neustálé práci s tímto nástrojem potřebujete, aby plnil všechny své funkce na 100%. V opačném případě uživatelé jednoduše nedosáhnou svých cílů.

Pro správnou funkci musí být všechna nastavení správně zadána. Ale v některých případech to nestačí. Vyplatí se také včas nainstalovat všechny nadcházející aktualizace rdp od společnosti Microsoft. To lze provést nejen v příslušném centru poskytovaném v samotném operačním systému, ale také na oficiální stránce vývojáře.

Přečtěte si také:
Nejlepší programy pro vytváření a nahrávání hudby
Nejlepší programy pro vytváření a nahrávání hudby
Twitch, Azubu, YouTube Gaming a podobné služby
Twitch, Azubu, YouTube Gaming a podobné služby
Nahoru