Meniul
AcasăMicrosoft

Conexiune prin protocol rdp. Cum se configurează un desktop la distanță. Asigurarea securității conexiunii și configurarea accesului utilizatorului

Salutare tuturor, continuăm să luăm în considerare subiectul despre . Astăzi ne vom uita la un instrument Windows încorporat care vă permite să vă conectați la un computer la distanță. Acest instrument se numește client RDP (Remote Desktop Protocol), dacă este tradus în rusă - protocol desktop la distanță. Folosind acest protocol, puteți controla un computer la distanță care rulează serviciul de conectare la terminal. Clientul RDP a apărut în Windows XP și este încă acceptat în versiunile noi ale sistemului de operare. Cel mai probabil, mulți dintre voi nici măcar nu știți ce este, dar cu ajutorul acestui instrument vă puteți conecta cu ușurință la un computer de la distanță și îl puteți controla. În acest articol vă voi spune în detaliu cum să vă conectați la un desktop la distanță dintr-o rețea locală. Prin urmare, citiți textul în întregime.

În cele mai multe cazuri, un client RDP este utilizat atunci când lucrați în aceeași rețea locală. De exemplu, pentru a se conecta de la un computer la altul acasă, trebuie să fie conectate la același router. De asemenea, este posibil să vă conectați la un computer la distanță prin Internet, dar acesta este o modalitate mai complexă de configurare; cred că vom discuta acest subiect într-un articol separat.

Primul lucru pe care trebuie să-l faceți pentru a vă conecta prin Remote Desktop Protocol este să cunoașteți adresa IP a computerului de la distanță. De regulă, dacă conexiunea la rețea pe computerele dvs. este configurată automat, atunci de fiecare dată când reporniți sistemul de operare, adresele IP se vor schimba. Prin urmare, în primul rând, setăm adrese statice pentru toate dispozitivele din rețeaua locală. Dar mai întâi, trebuie să vedeți ce adrese primește automat computerul. Pentru aceasta . Introducem comanda „ipconfig” și vedem care: mască de rețea, mască de subrețea și gateway pe care o primește placa de rețea în timpul setărilor automate.


Notă! De regulă, pe toate routerele masca de rețea implicită este (192.168.0. sau respectiv 192.168.1.), scriem toate liniile așa cum se arată în captură de ecran și salvăm modificările.

Gata, acum am setat o adresă IP statică pentru computerul nostru, acest lucru ne va permite să folosim cu ușurință clientul RDP.

Cum să acordați permisiunea de a vă conecta la un desktop la distanță.

După ce ne-am ocupat de adresele computerelor. Să trecem la activarea funcției Remote Desktop Protocol. Acești pași trebuie efectuati pe computerul la care doriți să vă conectați. Pentru ca totul să funcționeze, urmați pașii:


Am parcurs toți pașii pregătitori pentru ca clientul RDP să poată lucra cu noi. Să trecem acum direct la luarea în considerare a procesului de conectare.

Ne conectăm la un computer la distanță prin RDP.

În paragrafele anterioare, ne-am dat seama care sunt setările care trebuie făcute pentru a funcționa folosind protocolul desktop la distanță. Acum să vedem cum să ne conectăm.

Notă! Vom folosi instrumentul standard Windows. În consecință, nu va trebui să descarcăm utilitare terțe; tot ce avem nevoie va fi la îndemâna noastră.

Pentru a lansa instrumentul Remote Desktop Connection, deschideți meniul Start - Toate programele - Accesorii - Windows. În elementul de meniu care se deschide, lansăm clientul RDP și vedem un câmp numit „Computer”. Trebuie să introduceți adresa computerului de la distanță, adică cea pe care am setat o adresă IP statică. După ce faceți clic pe butonul de conectare, programul vă va cere să introduceți „Login și parola” pentru a vă conecta la computerul de la distanță.

De asemenea, puteți deschide setări suplimentare; pentru a face acest lucru, deschideți elementul „Afișați opțiuni”. Aici puteți specifica imediat utilizatorul computerului de la distanță, puteți configura resursele locale, precum și setările ecranului. Dar cred că este mai bine să lăsați totul implicit și să începeți să gestionați computerul la distanță.

Client RDP - argumente pro și contra.

Sincer să fiu, nu trebuie să folosesc clientul RDP foarte des, dar uneori este pur și simplu necesar. Pentru mine, am identificat următoarele avantaje:

  • Pentru a vă conecta la un computer la distanță, nu trebuie să căutați sau să instalați niciun program. Totul este furnizat de dezvoltatorii Microsoft, iar instrumentul este încorporat în sistemul de operare;
  • Folosind Desktop la distanță, puteți obține acces deplin la computer. Care vă permite să efectuați orice acțiuni asupra acestuia;
  • Timp de acces nelimitat la un computer la distanță.

Aici se termină avantajele, să trecem la dezavantajele utilizării acestui utilitar:

  • Programul funcționează corect numai într-o rețea locală; pentru a configura o conexiune prin Internet, trebuie să accesați setările routerului pentru a redirecționa portul, ceea ce este o problemă pentru mulți utilizatori;
  • Dacă utilizați un VPN, atunci pentru a vă conecta la un computer de la distanță folosind un client RDP, aveți nevoie de o viteză bună de internet, altfel veți urmări o prezentare de diapozitive;
  • Programul are un set minim de funcții și, de asemenea, nu are un manager de fișiere încorporat, deci nu există nicio modalitate de a transfera fișiere;

Să rezumam.

Astăzi ne-am uitat la clientul RDP pentru Windows. Acest instrument pentru conectarea de la distanță la un computer poate fi considerat o alternativă la programele terțe, cum ar fi,

lățime desktop:i
Lățimea desktopului selectată în fila Display din fereastra Remote Desktop Connection Options.

desktopheight:i
Înălțimea desktopului selectată în fila Display din fereastra Remote Desktop Connection Options.

sesiune bpp:i
Adâncimea de culoare selectată în grupul Paleta de culori din fila Afișare a ferestrei Opțiuni de conectare la desktop la distanță.

winpoststr:i
Poziția ferestrei selectată în fila Display a ferestrei Remote Desktop Connection Options.

adresa completa:s
Computerul la care doriți să vă conectați. Valoarea pentru această setare corespunde intrării din câmpul Computer din fila General a ferestrei Opțiuni de conectare la desktop la distanță.

compresie:i
Stabilește dacă compresia datelor este utilizată atunci când sunt transferate pe computerul client.
0 Utilizați compresia datelor.
1 Nu utilizați compresia datelor.

cârlig de tastatură:i
Stabilește unde sunt aplicate comenzile rapide de la tastatură Windows. Valoarea pentru această setare corespunde intrării din câmpul Tastatură din fila Resurse locale din fereastra Opțiuni de conectare la Desktop la distanță.
0 Pe computerul local.
1 Pe un computer la distanță.
2 Numai în modul ecran complet.

modul audio:i
Stabilește unde este redat sunetul. Valoarea acestei setari corespunde intrării din câmpul Sunetul de pe computerul de la distanță din fila Resurse locale din fereastra Opțiuni de conectare la desktop la distanță.
0 Pe computerul client.
1 Pe computerul gazdă.
2 Mute.

redirecționări:i
Conectarea automată a discurilor la conectarea la un computer la distanță. Valoarea acestei setări corespunde stării casetei de selectare Unități de disc din fila Resurse locale din fereastra Opțiuni de conectare la desktop la distanță.
0 Nu utilizați montarea automată a discului.
1 Utilizați montarea automată a discului.

redirectprinters:i
Conectarea automată a imprimantelor la conectarea la un computer la distanță. Valoarea acestei setări corespunde stării casetei de selectare Imprimante din fila Resurse locale din fereastra Opțiuni de conectare la desktop la distanță.
0 Nu utilizați conexiunea automată la imprimantă.
1 Utilizați conexiunea automată la imprimantă.

redirectcomports:i
Conectarea automată a porturilor COM la conectarea la un computer la distanță. Valoarea acestei setari corespunde casetei de selectare Serial Ports din fila Resurse locale din fereastra Remote Desktop Connection Options.
0 Nu utilizați conexiunea automată a porturilor COM.
1 Utilizați conexiunea automată a porturilor COM.

displayconnectionbar:i
Afișați panoul de conectare când vă conectați la un computer la distanță în modul ecran complet. Această setare corespunde stării panoului Afișare conexiuni atunci când rulează caseta de selectare pe ecran complet din fila Afișare a ferestrei Opțiuni de conectare la desktop la distanță.
0 Nu afișați panoul de conectare.
1 Afișați panoul de conectare.

nume de utilizator:s
Nume de utilizator afișat în RDP. Valoarea acestei setari corespunde intrării din câmpul Nume utilizator din fila General a ferestrei Opțiuni de conectare la Desktop la distanță.

domeniu:s
Numele de utilizator care apare în caseta de dialog Remote Desktop Connection. Valoarea pentru această setare corespunde intrării din câmpul Domeniu din fila General a ferestrei Opțiuni de conectare la Desktop la distanță.

coajă alternativă:s
Lansarea automată a programului la conectarea prin RDP. Valoarea acestei setari corespunde intrării din câmpul Calea programului și Nume fișier din fila Programe din fereastra Opțiuni de conectare la desktop la distanță.

director de lucru shell:s
Locația folderului aplicației care pornește automat la conectarea prin RDP. Valoarea acestei setari corespunde intrării din câmpul Calea programului și Nume fișier din fila Programe din fereastra Opțiuni de conectare la desktop la distanță.

dezactivați imaginea de fundal:i
Afișați imaginea de fundal când vă conectați la un computer la distanță. Valoarea acestei setări corespunde stării casetei de selectare Wallpaper Wallpaper din fila Avansat din fereastra Remote Desktop Connection Options.
0 Afișează imaginea de fundal.
1 Nu afișați imaginea de fundal.

dezactivați glisarea ferestrei complete:i
Afișează conținutul unui folder când trageți un dosar într-o locație nouă. Valoarea acestei setări corespunde stării casetei de selectare Afișare conținutul ferestrei la glisare din fila Avansat a ferestrei Opțiuni de conectare la desktop la distanță.
0 Afișați conținutul folderului când trageți.
1 Nu afișați conținutul folderului când trageți.

dezactivați animațiile din meniu:i
Animație de meniuri și ferestre atunci când vă conectați la un computer la distanță. Valoarea acestei setări corespunde stării Efectelor vizuale la afișarea meniurilor și ferestrelor casetei de selectare din fila Avansat a ferestrei Opțiuni de conectare la desktop la distanță.
0 Utilizați animația când afișați meniuri și ferestre.
1 Nu utilizați animația când afișați meniuri și ferestre.

dezactivați teme:i
Utilizați teme când vă conectați la un computer la distanță. Valoarea acestei setări corespunde casetei de validare Teme din fila Avansat a ferestrei Opțiuni de conectare la desktop la distanță.
0 Utilizați teme.
1 Nu utilizați teme.

bitmapcachepersistentable:i
Memorarea în cache a graficelor pe computerul local. Această setare corespunde setării casetei de validare Graphics Caching din fila Avansat din fereastra Remote Desktop Connection Options.
0 Nu utilizați memorarea în cache.
1 Utilizați memoria cache.

autoreconectare activată:i
Stabilește dacă computerul client ar trebui să încerce automat să restabilească o conexiune după ce conexiunea a fost întreruptă.
0 Computerul client nu încearcă să restabilească conexiunea.
1 Computerul client încearcă să restabilească conexiunea.

conectați-vă la consolă:i:1
Adăugarea acestei linii va avea ca rezultat o conexiune la consola computerului de la distanță.

Mulți utilizatori dau de foarte multe ori peste conceptul de client RDP, deși uneori nu înțeleg pe deplin ce sunt aceste programe și pentru ce sunt necesare. Să ne uităm la ce este un client RDP (să luăm Windows XP și 7 ca mediu de sistem de operare). În final, va fi prezentată o listă de aplicații alternative.

Clienții RDP: ce sunt și de ce sunt necesari?

Pentru a înțelege esența unor astfel de programe, trebuie doar să descifrați abrevierea RDP. În esență, acesta este un protocol special care vă permite să vă conectați la un „desktop” la distanță de pe orice alt terminal sau dispozitiv mobil.

Cu toate acestea, a vorbi doar despre accesul exclusiv la „Desktop” este oarecum incorect. Aproape orice program de acest tip, fie el un client RDP pentru Windows XP, 7 și versiuni ulterioare, vă permite să accesați toate funcțiile și setările sistemului, precum și informațiile stocate pe computer.Și puteți controla absolut toți parametrii disponibili din un terminal la distanță, un smartphone sau o tabletă. În ceea ce privește setările, acestea sunt foarte asemănătoare (dacă utilizați, de exemplu, un client RDP „nativ” pentru Windows 7 sau un produs software terță parte).

Previzualizare actualizare pentru Windows XP

De obicei, nu există probleme cu configurarea aplicațiilor de acest tip, deoarece toate procesele sunt cât se poate de automatizate. Cu toate acestea, mai trebuie să acordați atenție unor nuanțe.

În Windows XP, chiar și cu actualizarea SP3 instalată, este furnizată versiunea client 6.1. Puteți instala clientul RDP 7.0 numai manual. Din păcate, problemele apar adesea la descărcarea unei actualizări de pe site-ul oficial Microsoft, astfel încât să puteți descărca actualizarea dintr-o altă sursă. În acest caz, ne referim la pachetul de actualizare KB969084 (85), ținând cont

După descărcarea fișierului, care este prezentat într-o versiune executabilă (EXE), pur și simplu rulați-l și așteptați finalizarea procesului de actualizare. La finalizarea instalării, computerul sau laptopul trebuie repornit. Versiunea 7.0 în Windows XP vă va permite să obțineți acces de la distanță chiar și la terminalele cu cea de-a zecea versiune a sistemului la bord.

Client RDP încorporat pentru Windows 7: configurare inițială a sistemului

„Seven” are și propriul program de acces la distanță. Totuși, dacă în XP clientul RDP poate fi actualizat la versiunea 7.0, aici este utilizată inițial modificarea 7.1, care este prezentată sub forma unui utilitar special MsTsc.exe.

Dar înainte de a începe configurarea, ar trebui să mergeți la „Panou de control” și să selectați secțiunea „Sistem”. Accesul se poate realiza și prin meniul proprietăților computerului făcând clic pe pictograma situată pe „Desktop”.

În partea stângă există o secțiune de setări de acces la distanță, în care, în fila corespunzătoare, trebuie să bifați casetele de lângă liniile de permisiuni pentru această operațiune și conexiune. În plus, puteți selecta utilizatorii cărora li se vor aplica aceste reguli .

Reguli generale de instalare

Orice client RDP pentru Windows poate fi apelat cu comanda standard mstsc, introdusă în raftul consolei Run (Win + R).

În fereastra de conectare, trebuie să introduceți adresa IP dorită a serverului sau terminalului cu care se va desfășura sesiunea de comunicare. După aceasta, sistemul vă va solicita să introduceți acreditările și apoi veți fi redirecționat către „Desktop” de la distanță.

Pentru a modifica setările, extindeți afișarea tuturor parametrilor folosind butonul corespunzător. În fila Setări generale, puteți introduce numele computerului și puteți seta permisiunea de a salva setările curente. Este la fel de ușor să reglați luminozitatea ecranului și alte caracteristici asociate acestuia în fila corespunzătoare. Procesele locale ajustează calitatea sunetului, permit utilizarea comenzilor rapide de la tastatură și selectează dispozitivele pe care doriți să le utilizați atunci când vă conectați (imprimante, faxuri etc.). În fila Programe, puteți selecta o anumită aplicație care se va lansa automat când instalați accesul de la distanță. În secțiunea de interacțiune, puteți seta propriile parametri de viteză a conexiunii. În cele din urmă, în setările avansate puteți seta opțiunile de autentificare a serverului.

Modificați setările pentru limita de viteză a conexiunii

Dar asta nu este tot. Faptul este că clienții RDP încorporați pot limita semnificativ viteza de acces la terminalele de la distanță (este setată o limită de viteză de actualizare).

Puteți modifica setările în editorul de registry de sistem, care este apelat de comanda regedit din meniul Run. Aici trebuie să selectați ramura HKCU și în secțiunea SOFTWARE găsiți parametrul MinSendInterval. Valoarea sa implicită este setată la 120 ms, dar este mai bine să o schimbați și să o setați la 5-10 ms.

Pe parcurs, puteți modifica valoarea dimensiunii cache-ului și parametrii „conectorului pin”, dar este mai bine să nu le atingeți. Dar pentru cheia OrderDrawThreshold este mai bine să setați valoarea la 1 ms.

Trebuie să schimb portul?

Aproape toți clienții RDP cunoscuți folosesc pentru a funcționa corect portul 3389. Dacă din anumite motive nu funcționează, mai întâi ar trebui să modificați setările paravanului de protecție și să creați o nouă regulă pentru port și să introduceți valoarea portului pentru protocolul TCP.

În unele cazuri, poate fi necesar pe un router, unde, asemănător unui firewall, se creează o nouă regulă care specifică ca port redirecționat 3389. Pentru configurarea corectă, este recomandabil să citiți documentația pentru router.

Programe alternative

Nu toți utilizatorii sunt de acord că clienții RDP nativi pentru Windows sunt soluția optimă pentru acces la distanță. Astăzi sunt produse o mulțime de astfel de programe. De exemplu, clientul de la Google Corporation este considerat foarte convenabil.

Singura captură este că, pentru ca acesta să funcționeze corect, trebuie să aveți cea mai recentă versiune a browserului Google Chrome instalată pe sistemul dvs. Dar setările sunt mult mai simple, iar ușurința de utilizare pare mai bună decât cea a utilităților Windows standard.

Există setări minime aici, dar principala condiție pentru acordarea accesului este să utilizați propriul cont de servicii Google. Pentru proprietarii de dispozitive mobile cu sistem de operare Android la bord, aceasta nu este deloc o problemă. Dar, în cele din urmă, îți poți controla computerul sau laptopul chiar și de pe cel mai simplu smartphone.

Printre alte utilități, este de remarcat următoarele:

  • FreeRDP.
  • Remmina.
  • Rdesktop, etc.

Concluzie

Este dificil să sfătuiești ce anume să folosești, deoarece fiecare program are propriile sale avantaje și dezavantaje. Cu toate acestea, dacă facem o comparație, putem concluziona: nu este nimic mai ușor decât să lucrezi cu instrumentele proprii ale Windows sau să instalezi Chrome Remote Desktop de la Google. Dar, în orice caz, va trebui efectuată configurarea preliminară prin rezoluție sau în prima etapă.

Desktop la distanță este o funcționalitate a sistemului de operare care vă permite să administrați un computer la distanță în timp real, folosind o rețea locală sau Internetul ca mediu de transmisie a datelor. Există o mare varietate de implementări desktop la distanță, în funcție de protocol sau de sistemul de operare. Cea mai comună soluție în sistemul de operare Windows este Remote Desktop Protocol (RDP), iar în sistemele bazate pe nucleul Linux - VNC și X11.

Cum să activați funcționalitatea desktop la distanță

În mod implicit, capacitatea de a deveni un server de sesiune RDP este dezactivată pe o stație de lucru Windows.

Faceți clic dreapta pe pictograma „Computerul meu” și selectați „Proprietăți” din meniul contextual.

Selectați elementul „Configurarea accesului la distanță” din meniul din stânga. Acest lucru va necesita privilegii de administrator.

Se va deschide fereastra „Proprietăți sistem”, în care, în fila „Acces la distanță”, trebuie să setați permisiunea de acces la acest computer, așa cum se face în captura de ecran de mai jos.

Dacă este necesar, puteți selecta utilizatori sub care vă puteți conecta la sistem.

În plus, dacă aveți instalat un filtru de rețea (Firewall), va trebui să creați o regulă de autorizare pentru conectarea la acest computer în proprietățile adaptorului de rețea sau în aplicația Windows Firewall din Panoul de control.

Cum să vă conectați la desktopul de la distanță

Există mai multe moduri de a vă conecta la un desktop la distanță. Accesați meniul principal al sistemului „Start – Toate programele – Accesorii – Conexiune la desktop la distanță”

Sau executați comanda în linia de comandă Windows (sau fereastră A executa»)

Ambele metode sunt echivalente și lansează același program - Expertul de conectare la desktop la distanță.

În fereastra expertului, puteți specifica numele sau adresa IP a computerului la care doriți să vă conectați, precum și să specificați parametri speciali, cum ar fi rezoluția ecranului, transferul resurselor locale (clipboard, discuri locale) sau la distanță (sunete). .

Introduceți adresa IP a nodului de la distanță și apăsați butonul „ A conecta».

Cel mai probabil vom vedea un avertisment despre problemele de autentificare a computerului de la distanță. Dacă suntem siguri că nu am greșit ortografierea adresei sau numelui, atunci putem face clic pe „Da”, după care conexiunea la nod va fi inițializată.

De asemenea, va trebui să introduceți acreditările utilizatorului de la distanță.

Dacă nu am greșit nicăieri, atunci după ceva timp vom vedea desktopul computerului de la distanță, unde putem efectua anumite acțiuni. Controlați indicatorul mouse-ului, introduceți caractere de la tastatură și așa mai departe.

După cum am menționat mai devreme, pentru confortul administrării sistemului, putem transfera resurse locale, cum ar fi imprimante, unități logice sau clipboard-ul pe o mașină de la distanță.

Pentru a face acest lucru, în fereastra Remote Desktop Connection Wizard, accesați fila „Resurse locale”, faceți clic pe butonul „Mai multe detalii...”.

Și în fereastra care se deschide, selectați, de exemplu, Disc local (C:).

Acum, când conectăm un desktop la distanță, vom vedea unitatea noastră locală (C:) a computerului de pe care se face conexiunea.

Cum să creșteți securitatea desktopului la distanță

Nu este un secret că lăsarea unui computer cu Desktop la distanță activat și conectat la Internet este nesigur. Faptul este că diferite tipuri de atacatori scanează în mod constant intervalele de adrese de rețea în căutarea serviciilor de rețea care rulează (inclusiv desktop la distanță) cu scopul de a le pirata în continuare.

Una dintre modalitățile prin care un atacator poate face mai dificilă găsirea unui serviciu Terminal Services (RDP) care rulează este schimbarea numărului standard de port la o valoare diferită. În mod implicit, serviciul RDP ascultă pe portul de rețea 3389/TCP în așteptarea unei conexiuni de intrare. Acesta este portul la care atacatorii încearcă să se conecteze mai întâi. Putem spune cu aproape 100% certitudine că dacă un port cu acest număr este deschis pe un computer, atunci rulează un sistem Windows cu acces la distanță permis.

Atenţie! Acțiunile ulterioare cu registrul de sistem trebuie efectuate cu mare atenție. Modificarea anumitor setări poate face sistemul de operare inoperabil.

Pentru a modifica numărul portului desktopului la distanță, trebuie să deschideți editorul de registry și să deschideți secțiunea:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Atunci găsește REG_DWORD parametrul PortNumber și modificați valoarea acestuia în sistemul zecimal cu un număr arbitrar (de la 1024 la 65535).

După ce valoarea este schimbată, computerul trebuie repornit. Acum, pentru a accesa desktopul de la distanță, trebuie să specificați suplimentar portul nostru prin două puncte. În această situație, trebuie să specificați numele computerului 10.0.0.119:33321

Ei bine, atacatorii, după ce au încercat portul standard, vor concluziona probabil că accesul la distanță prin protocolul RDP nu este permis pe acest computer. Desigur, această metodă nu vă va salva de atacuri direcționate, atunci când fiecare port de rețea este verificat cu atenție în căutarea unei lacune, dar vă va proteja de atacurile masive de șablon.

În plus, trebuie să utilizați o parolă destul de complexă și lungă pentru acele conturi cărora li se permite accesul prin desktop la distanță.

RDP este protocolul Remote Desktop. În engleză, această abreviere înseamnă protocol Remote Desktop. Este necesar pentru a conecta un computer la altul prin Internet. De exemplu, dacă utilizatorul este acasă și are nevoie urgent să completeze documente la birou, poate face acest lucru folosind acest protocol.

Cum funcționează RDP

Accesul la celălalt computer se face implicit prin portul TCP 3389. Pe fiecare dispozitiv personal preinstalat automat. Există două tipuri de conexiune:

  • pentru administrare;
  • pentru lucrul cu programe de pe server.

Serverele cu Windows Server instalat acceptă două conexiuni RDP la distanță simultan (acesta este cazul dacă rolul RDP nu este activat). Calculatoarele care nu sunt servere au o singură intrare.

Conexiunea dintre calculatoare se realizează în mai multe etape:

  • protocol bazat pe TCP, solicită acces;
  • Este definită sesiunea Remote Desktop Protocol. În timpul acestei sesiuni instrucțiunile sunt aprobate transmisie de date;
  • când etapa de determinare este finalizată, serverul se va transfera pe alt dispozitiv ieșire grafică. În același moment, primește date de la mouse și tastatură. Ieșirea grafică este o imagine copiată exact sau comenzi pentru desenarea diferitelor forme, cum ar fi linii, cercuri. Astfel de comenzi sunt sarcini cheie pentru acest tip de protocol. Economisesc mult consumul de trafic;
  • computerul client transformă aceste comenzi în grafice şi le afișează pe ecran.

Acest protocol are și canale virtuale care vă permit să vă conectați la o imprimantă, să lucrați cu clipboard-ul, să utilizați sistemul audio etc.

Securitatea conexiunii

Există două tipuri de conexiune securizată prin RDP:

  • incorporat sistem (Standard RDP Security);
  • extern sistem (Securitate RDP îmbunătățită).

Ele diferă prin faptul că primul tip utilizează criptarea, asigurându-se că integritatea este creată folosind instrumente standard care se află în protocol. Iar în al doilea tip, modulul TLS este folosit pentru a stabili o conexiune sigură. Să aruncăm o privire mai atentă asupra procesului de lucru.


Protecție încorporată Acest lucru se face astfel: mai întâi are loc autentificarea, apoi:

  • când este pornit va exista generateRSAchei;
  • se generează o cheie publică;
  • semnat de RSA, care este integrat în sistem. Este disponibil pe orice dispozitiv cu protocolul Remote Desktop instalat;
  • dispozitivul client primește un certificat la conectare;
  • este bifată și se obține această cheie.

Apoi are loc criptarea:

  • algoritmul RC4 este utilizat ca standard;
  • pentru serverele Windows 2003, se utilizează protecția de 128 de biți, unde 128 de biți este lungimea cheii;
  • pentru servere Windows 2008 – 168 de biți.

Integritatea este controlată prin generarea de coduri Mac bazate pe algoritmul MD5 și SHA1.

Sistemul de securitate extern funcționează cu modulele TLS 1.0 și CredSSP. Acesta din urmă combină funcționalitatea TLS, Kerberos, NTLM.

Sfârșitul conexiunii:

  • calculator verifică permisiunea la intrare;
  • cifrul este semnat folosind protocolul TLS. Aceasta este cea mai bună opțiune de protecție;
  • Intrarea este permisă o singură dată. Fiecare sesiune este criptată separat.

Înlocuirea vechii valori de port cu una nouă

Pentru a specifica o valoare diferită, trebuie să faceți următoarele (relevant pentru orice versiune de Windows, inclusiv Windows Server 2008):





Acum, atunci când vă conectați la un desktop la distanță, trebuie să specificați o nouă valoare după adresa IP, separată de două puncte, de exemplu 192.161.11.2:3381 .

Înlocuire folosind utilitarul PowerShell

PowerShell vă permite, de asemenea, să faceți modificările necesare:

  • Se recomandă repornirea;
  • Odată ce dispozitivul pornește, introduceți comanda „regedit” în meniul Start. Accesați directorul: HKEY_ LOCAL_ MAȘINĂRIE, Găsiți folderul CurrentControlSet, apoi folderul Control, accesați Terminal Server și deschideți WinStations. Faceți clic pe fișierul RDP-Tcp. O nouă valoare trebuie setată aici.
  • Acum trebuie să deschideți portul RDP pe firewall. Conectați-vă la Powershell, introduceți comanda: netsh advfirewall firewall add rule name=”NewRDP” dir=în acțiune=allow protocol=TCP localport= 49089 . Numerele ar trebui să indice portul la care a fost comutat cel vechi.

Nu s-a putut deschide fișierul de conexiune default.rdp

Cel mai adesea această eroare apare atunci când probleme cuDNSServer. Computerul client nu poate găsi numele serverului specificat.

Pentru a scăpa de eroare, trebuie mai întâi să verificați dacă adresa gazdei este introdusă corect.

În caz contrar, dacă apare o eroare, trebuie să urmați următorii pași:

  • mergi la " Documentele mele»;
  • găsiți fișierul default.rdp. Dacă nu îl găsiți, bifați caseta „ Setări pentru foldere» pentru a afișa fișiere și foldere ascunse;
  • acum ștergeți acest fișier și încercați să vă conectați din nou.