Meniul
AcasăBrowsere

Activați de la distanță desktopul la distanță (rdp) prin regedit și linia de comandă. Cum să dezactivați de la distanță Desktopul la distanță (Serviciile terminale) sau sesiunile. Analiză preliminară și plan de acțiune

Din când în când, utilizatorii care încearcă să instaleze Servicii terminale sau conexiune la desktop la distanță Pe Windows 7, Windows Vista, Windows Server 2008 (R2), Windows Server 2003, Windows Server 2000, Windows Home Server sau alte servere RDP, este posibil să primiți mesajul de eroare „Serverul terminal a depășit numărul maxim de conexiuni permise. ”

Eroarea apare deoarece există o sesiune anterioară sau o conexiune RDP existentă la server sau gazdă care nu a fost deconectată sau încheiată corect. Pentru a preveni ca lucrurile să se înrăutățească, cu excepția cazului în care serverul terminal din rețea a fost conectat complet la clienți la distanță și nu au fost conectate sloturi suplimentare, administratorul poate închide serverul la distanță utilizând Terminal Services Manager pentru a distruge orice conexiuni RDP.

În loc să reporniți sau să reporniți gazda sau serverul pe care utilizatorul dorește să îl aplice desktopului de la distanță din telecomandă, iată metode alternative pentru a ocoli oprirea sau terminarea de la distanță. Servicii terminale sau sesiuni și conexiuni desktop la distanță.

Metoda 1

  1. Terminal Services Manager sau Remote Desktop Services Manager pot fi utilizate pentru a dezactiva și reseta orice conexiune la Servicii Terminal sau Desktop la distanță. În funcție de sistemul dvs. de operare, există diferite moduri de a porni și de a rula Terminal Services Manager.

Windows XP și Windows Server 2003:

presa start - A executa si intra %SystemRoot%\System32\tsadmin.exe

Windows Vista și Windows Server 2008:

presa startși introduceți tipul tsadmin.mscîn câmpul Start Search.

Windows 7 și Windows Server 2008 R2 sau o versiune ulterioară:

presa startși introduceți tipul Manager servicii desktop la distanțăîn câmpul Start Search.

Sfat: Pe sistemul de operare client sau pe stația de lucru, instrumentele de administrare a serverului la distanță (RSAT) trebuie setate pentru ca managerul să le definească.

  1. După lansarea Remote Desktop Services Manager sau Terminal Services Manager, faceți clic dreapta pe „Remote Desktop Services Manager” sau „All to Server List” și selectați Conectarea la un computer .
  2. Apoi introduceți numele sau adresa IP a serverului Remote Desktop Services pe care doriți să îl gestionați.

Conectați-vă la serverul de la distanță dacă vi se solicită.

  1. Serverele verificate vor fi listate în panoul din stânga. Selectați serverul dorit care nu răspunde la sesiunea desktop la distanță.
  2. În panoul din dreapta, accesați panoul sesiuni.
  3. Faceți clic dreapta pe sesiunea pe care doriți să o deconectați și selectați Dezactivați .

Metoda 2

  1. Fereastra de lansare Linie de comanda.
  2. Autentificați-vă la computerul de la distanță folosind următoarea comandă:

\C$

Înlocuiți numele serverului sau adresa IP a computerului cu numele NetBIOS sau adresa IP reală a gazdei de la distanță. De exemplu, net use /user:Administrator \\188.8.8.8\C$.

Introdu parola.

  1. Închideți orice conexiune la Remote Desktop sau conexiuni la Serviciile terminale existente utilizând următoarea comandă:

sesiunea de resetare /Server:

Înlocuiți numele serverului sau adresa IP a computerului cu numele NetBIOS sau adresa IP reală a gazdei de la distanță. Pentru , introduceți numărul treptat, începând de la 1, 2, 3... până la mesajul „ eu nu a găsit ID-ul sesiunii" care nu au fost returnate ca eroare la executarea comenzii. De exemplu, „resetează sesiunea 1 / server: 188.8.8.8”.

Sfat: O notificare nu va fi afișată când sesiunea se încheie cu succes.

Metoda 3

  1. Fereastra de lansare Linie de comandași autentificați gazda la distanță utilizând următoarea comandă:

net use /user:Administrator \\ \C$

Înlocuiți numele serverului sau adresa IP a computerului cu numele NetBIOS sau adresa IP reală a gazdei de la distanță. De exemplu, net use /user:Administrator \\188.8.8.8\C$.

Introdu parola.

De asemenea, din Windows Explorer, mapați pe unitatea de rețea pentru a partaja foldere pe serverul țintă și conectați-vă în consecință.

  1. La promptul de comandă, introduceți următoarea comandă:

qwinsta/server:

Unde numele serverului sau adresa IP este numele computerului sau adresa IP reală a gazdei la distanță. De exemplu, qwinsta /server:188.8.8.8.

  1. Va fi afișată o listă de conexiuni de desktop la distanță active sau de sesiuni Terminal Services. Determinați conexiunea blocată și ID-ul acesteia.
  2. Pentru a reseta și a deconecta conexiunile sau sesiunile desktop la distanță, executați următoarea comandă:

rwinsta /Server:

A inlocui cu un ID de sesiune care este identificat cu comanda „qwinsta”, iar numele serverului sau adresa IP cu numele computerului real sau adresa IP a gazdei de la distanță. De exemplu, rwinsta 1 /server:188.8.8.8 .

Notă: qwinsta este o cerere de stație de fereastră și rwinsta resetează stațiile de fereastră.

După ce conexiunea Remote Desktop sau Terminal Services termină sesiunea și se deconectează, slotul este eliberat și utilizatorul Remote se poate conecta din nou de la distanță.

Utilizatorii, întrebându-se cum să elimine accesul de la distanță la un computer pentru a se proteja de atacurile externe, instalează programe de la terți, fără a bănui măcar că cea mai mare parte a tuturor hackurilor apar din cauza setărilor standard Windows. Implicit, sistemul de operare permite conexiuni la distanță la computer. Încercând să ușureze lucrurile pentru utilizatori, dezvoltatorii Windows au inclus în sistem capacitatea de a configura și de a oferi asistență de la distanță. Un astfel de ajutor este potrivit doar pentru corporațiile mari care au un administrator de sistem care poate remedia problemele computerului în câteva secunde în timp ce se află într-o altă locație. Pentru utilizatorii casnici, accesul de la distanță nu poate decât să ușureze munca atacatorilor dornici să pirateze sistemul altcuiva.

Cum se ajunge la meniul de configurare a accesului de la distanță?

În doar câteva minute, orice utilizator poate elimina în mod independent accesul de la distanță la un computer.

  1. Pentru utilizatorii care lucrează sub un cont de administrator, trebuie să efectuați următorii pași succesiv - „Start”, selectați „Panou de control”. În fereastra care apare, selectați „Sistem”.
  2. Pentru utilizatorii care lucrează sub alt cont sau care nu au informații despre cont, trebuie să deschideți fereastra Sistem cu drepturi de administrator. Faceți clic pe butonul „Start”, „Toate programele”, „Accesorii”. După ce ați găsit „Explorer” în listă, rulați-l „cu drepturi de administrator”. Pentru a face acest lucru, țineți apăsat butonul Shift de pe tastatură cu un deget și faceți clic dreapta pe pictograma „Explorer”. Dacă utilizatorul operează mouse-ul cu mâna stângă, atunci trebuie să apese butonul stâng al mouse-ului. În lista care apare, selectați câmpul „Run as administrator”. În fereastra care se deschide, în panoul din stânga, găsiți și faceți clic pe „+” pentru a extinde „Panou de control”, apoi „Toate controalele” și selectați „Sistem”.

Dezactivarea accesului de la distanță în meniul de sistem

Odată ajuns în gestionarea sistemului, înainte de a elimina accesul de la distanță la computer, trebuie să găsiți secțiunea corespunzătoare. În partea stângă a panoului, faceți clic pe „Protecție sistem”. În bara de marcaje din partea de sus, selectați „Acces la distanță”. În secțiunea „Asistență de la distanță”, debifați caseta de lângă „Permite conexiunea”. În meniul „Desktop la distanță”, bifați caseta de lângă „Nu permiteți conexiuni”. Faceți clic pe „OK” și închideți toate ferestrele sistemului. Reporniți computerul prin meniul Start. După repornire, trebuie să verificați dacă modificările din sistem sunt salvate. Pentru a face acest lucru, trebuie să reintroduceți proprietățile sistemului și să vă asigurați că conexiunile la distanță nu sunt active. Dacă nimic nu s-a schimbat, trebuie să studiați cu atenție instrucțiunile despre cum să dezactivați accesul la distanță, acordând atenție obținerii drepturilor de administrator de sistem.

Capcanele VPN-urilor

Toți utilizatorii Windows ar trebui să se asigure că computerul nu face parte dintr-o rețea privată virtuală, cu excepția situațiilor în care furnizorul furnizează servicii de Internet numai printr-o rețea virtuală, ceea ce este indicat la conectare. Trebuie să deschideți „Panou de control” cu drepturi de administrator și să selectați „Centrul de rețea”. Selectați „Modificați setările adaptorului”. Înainte de a elimina accesul la distanță și rețelele private virtuale în Windows 7, trebuie să aflați ce conexiune este utilizată pentru a opera internetul, altfel vă puteți întrerupe accesul. Dacă există mai multe conexiuni în listă, înainte de ștergere este mai bine să o deconectați mai întâi și să selectați meniul „Deconectare”. Dacă oprirea nu afectează funcționarea internetului, puteți șterge pictograma.

O altă lacună - registry Windows la distanță

Întrebările legate de cum să eliminați accesul de la distanță la un computer primesc răspuns prin simpla dezactivare a Asistenței de la distanță, dar puțini oameni își amintesc despre registrul de la distanță. Dar, dacă vă gândiți bine, conectându-vă de la distanță la registry, puteți scrie în el orice comenzi care, atunci când sistemul este repornit, nu numai că vor reactiva asistentul, ci vor provoca și daune suplimentare computerului. Cu drepturi de administrator în panoul de control, trebuie să selectați meniul „Administrare” - „Gestionare computer”. În panoul din stânga al snap-in-ului care se deschide, selectați „Servicii și aplicații” și lansați „Servicii”. În lista de servicii, găsiți „Registrul de la distanță” și faceți clic dreapta pe inscripție. Selectați proprietăți. În câmpul „Tip de pornire”, selectați „Dezactivat”. Salvați și reporniți computerul prin butonul „Start”.

Dezactivați accesul la distanță folosind linia de comandă

Utilizatorii care s-au familiarizat cu puternicul instrument Windows Command Line vor fi cu siguranță interesați de cum să elimine accesul de la distanță la un computer fără tranziții inutile între ferestrele sistemului de operare. Există două moduri: introducerea dvs. de comenzi sau folosirea unui fișier executabil cu extensia .bat.

În fișierul executabil, se recomandă să scrieți pauză după fiecare comandă, deoarece fără a finaliza lucrul cu un serviciu, comanda este transferată la un alt serviciu, ceea ce poate provoca o eroare în sistem cu refuzul executării. Dacă, după dezactivarea serviciilor necesare, nu doriți să reporniți computerul, puteți opri imediat serviciile din linia de comandă.

fb.ru

Desktop la distanță Windows 7

Desktop la distanță în Windows 7, după cum sugerează și numele, este un serviciu care vă permite să vă conectați la desktopul computerului de la distanță printr-o rețea. Dacă credeți că această funcție este necesară doar de către administratori, atunci vă înșelați. Pentru utilizatorii obișnuiți, desktopul la distanță poate fi, de asemenea, util:

  • Dacă trebuie să utilizați un program care nu poate fi instalat la locul de muncă. Vă puteți conecta la un computer de acasă pe care sunt instalate programe
  • Ați uitat acasă un document pe care trebuie să-l găsiți pe computer. Desigur, puteți căuta un document direct într-un folder partajat de pe computerul dvs. de acasă, dar există o dificultate aici - căutarea într-un folder de la distanță, cu o conexiune lentă, este foarte ineficientă.
  • Dacă aveți propriile servere, le puteți configura de oriunde de pe planetă unde există acces la Internet.

Pentru a activa desktopul la distanță în Windows 7, trebuie să urmați acești pași:

Accesați meniul Start - Faceți clic dreapta pe My Computer - selectați Proprietăți din meniul contextual.

În fereastra de informații despre sistem care se deschide, în partea dreaptă, faceți clic pe Setări de acces la distanță.

S-a deschis caseta de dialog System Properties, fila Remote Access. Aici, în secțiunea Desktop la distanță, trebuie să setați comutatorul radio pe poziția Permite conexiuni la computer. Există două opțiuni pentru activarea Desktopului la distanță:

  • Permiteți conexiunea de la distanță la computerul dvs. de pe orice computer pe care este instalat clientul Desktop la distanță. Această opțiune este mai puțin sigură, dar vă puteți conecta de pe computere care nu au Windows instalat, cum ar fi Linux sau iOS.
  • O altă opțiune pentru activarea Remote Desktop este să permiteți conexiunile numai de la computere care utilizează RDP cu suport pentru autentificare la nivel de rețea, adică Windows 7 și versiuni ulterioare.

Voi include o metodă mai puțin sigură, deoarece folosesc Ubuntu Linux pe laptopul meu, iar dacă intenționați să utilizați doar Windows 7 și mai nou, utilizați a doua opțiune.

Dacă nu este posibil să fii fizic lângă computer, o conexiune la desktop la distanță poate fi activată de la distanță, și anume, prin conectarea la mașina de la distanță folosind editorul de registry și modificarea setărilor corespunzătoare. Această procedură este relevantă pentru computerele care sunt membre ale domeniului.

După ce ați activat Remote Desktop, este foarte ușor să vă conectați la acesta. Windows Remote Desktop vă permite să vă conectați nu numai la utilizatorii Windows, ci și la alte sisteme de operare:

  • Windows vine cu programul Remote Desktop Connection (mstsc.exe)
  • În Linux, trebuie instalat un client RDP, de exemplu Remmina, RDesktop și multe altele.

Pentru a vă conecta la un desktop la distanță din Windows 7, trebuie să deschideți meniul Start - Toate programele - Accesorii - Conexiune desktop la distanță sau introduceți mstsc.exe în bara de căutare.

În caseta de dialog Remote Desktop Connection, în câmpul Computer, introduceți numele sau adresa IP a computerului pe care ați activat desktopul la distanță. Faceți clic pe butonul Conectare.

În caseta de dialog care apare, introduceți numele de utilizator și parola.

Vă rugăm să rețineți: trebuie să introduceți numele de utilizator și parola utilizatorului mașinii de la distanță, nu cea de la care vă conectați.

Asta e tot. Vedeți desktopul de la distanță și puteți lucra pe computerul de la distanță ca și cum ați fi așezat la el.

O altă notă mică - este posibil să observați că desktopul la distanță nu afișează toate imaginile de pe desktop. Acest lucru se datorează setărilor implicite pentru clientul desktop la distanță. Dacă lucrați pe aceeași rețea locală și viteza conexiunii este de 100 megabiți sau mai mult, puteți modifica setările. Pentru a face acest lucru, înainte de a vă conecta la desktopul de la distanță, faceți clic pe butonul Afișare opțiuni.

Apoi accesați fila Interacțiune și specificați viteza conexiunii la rețea, în funcție de care vor fi determinați parametrii optimi.

profhelp.com.ua

Cum să permiteți conexiunea de la distanță la un computer în Windows 7/8.1/10

Activarea unei conexiuni de la distanță la un computer este foarte simplă. Start-Clic dreapta pe pictograma My Computer în Windows 7 sau Acest PC în 8.1, proprietăți. Configurarea accesului de la distanță.


Cum să permiteți conexiunea de la distanță la un computer în Windows 7-8.1-10-01

Verificați comutatorul Permitere conexiune la distanță.

Cum să permiteți conexiunea de la distanță la un computer în Windows 7-8.1-10-02

Dacă doriți, puteți adăuga imediat utilizatori sau un grup la care se poate face acest lucru folosind butonul Selectați utilizatori.


Cum să permiteți conexiunea de la distanță la un computer în Windows 7-8.1-10-03

Pe lângă modul „clasic” de a activa suportul pentru desktop la distanță pe un computer desktop cu Windows 7 sau un server, puteți face și acest lucru:

În cheia de registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server trebuie să adăugați cheia fDenyTSConnections dword cu valoarea 0.

"fDenyTSConnections"=dword:00000000

22 nov 2014 00:13 Ivan Semin

pyatilistnik.org

Instrument Windows standard pentru acces la distanță prin RDP într-o rețea locală

Sistemul Windows oferă de multă vreme capacitatea de a implementa acces la distanță prin protocolul RDP. Acest instrument standard a apărut în versiunea Windows NT 4.0, lansată în 1996. A fost mai mult sau mai puțin modificat funcțional în versiunea Windows XP și și-a găsit completitatea deja în Windows 7. Versiunile Windows 8/8.1 și 10 au moștenit accesul de la distanță prin protocolul RDP de la Windows 7 fără modificări funcționale.

Mai jos vom arunca o privire mai atentă asupra funcționării accesului la distanță prin protocolul RDP în versiunile de Windows 7, 8.1 și 10.

7. Setări de conexiune

1. Acces de la distanță prin protocol RDP

Conexiunea folosind protocolul RDP se realizează între computere situate în aceeași rețea locală. Acest tip de conexiune este destinat în primul rând specialiștilor IT care întrețin computerele companiei integrate în rețeaua lor de producție. Fără a părăsi locul de muncă, conectându-se de la distanță la computerele angajaților întreprinderii, specialiștii de sistem pot rezolva probleme care nu necesită intervenție în hardware-ul mașinilor și pot lua măsuri preventive.

Conectarea la un computer la distanță folosind protocolul RDP este posibilă și în afara rețelei locale, prin Internet. Dar acest lucru va necesita pași suplimentari - fie redirecționarea portului 3389 pe router, fie combinarea acestuia cu un computer la distanță într-o singură rețea VPN. Având în vedere acest lucru, conectarea la un computer la distanță prin Internet este mult mai ușoară folosind alte instrumente software care nu necesită acțiuni inutile. Acesta este, de exemplu, utilitarul standard Windows „Asistență de la distanță” pentru furnizarea de asistență computerizată prin Internet. Funcționează pe principiul trimiterii unui fișier de invitație utilizatorului care va oferi asistență computerizată. Analogii săi mai funcționali de pe piața de software Windows sunt programe precum TeamViewer.

RDP este, de asemenea, utilizat pentru a se conecta la mașinile virtuale Hyper-V. O conexiune la distanță prin RDP poate oferi mai multe oportunități decât fereastra de conexiune standard a unui hypervisor standard. Fereastra de conexiune Hyper-V nu oferă redarea sunetului în sistemul de operare invitat, nu vede dispozitivele de stocare USB conectate și nu poate oferi mai multă conexiune cu un computer fizic decât inserarea textului copiat în acesta. În timp ce o conexiune RDP poate oferi mașinii virtuale vizibilitatea diferitelor dispozitive conectate la computerul fizic, o imagine mai bună a desktop-ului OS invitat, lucrul cu sunet etc.

Pentru a se conecta prin RDP, computerul la distanță trebuie să îndeplinească următoarele cerințe:

  • Trebuie să aibă un cont protejat prin parolă;
  • Sistemul trebuie să permită conexiuni la distanță;
  • Dacă nu doriți să vă schimbați datele de acces de fiecare dată când vă conectați cu o adresă IP dinamică în continuă schimbare, trebuie să atribuiți o adresă IP statică în setările rețelei.

Accesul de la distanță este posibil numai pe computerele cu edițiile Windows Pro, Enterprise sau Ultimate instalate. Versiunile Home de Windows (Home) nu oferă acces la distanță prin RDP.

2. Parola de pe computerul de la distanță

Dacă lucrați pe un computer de la distanță folosind un cont Microsoft și utilizați un cod PIN scurt în loc de o parolă lungă, atunci când vă conectați prin RDP, trebuie să introduceți aceeași parolă lungă, și nu un cod PIN de patru cifre.

Dacă pe computerul de la distanță se folosește un cont local fără parolă și nu este nevoie specială de o parolă, cum ar fi atunci când vă conectați la mașinile virtuale Hyper-V, va trebui să creați cel puțin o parolă simplă precum „777” sau „qwerty”.

3. Adresa IP a computerului de la distanță

Când vă conectați prin RDP, va trebui să introduceți adresa IP a computerului de la distanță. Adresa IP internă este vizibilă în setările rețelei sistemului. Dar în versiunile de Windows 7, 8.1 și 10 acestea sunt trei căi diferite. În Windows 7, aceasta este o secțiune a Panoului de control, iar în Windows 8.1 și 10 aceasta este aplicația Setări, cu propria organizare inerentă fiecărei versiuni. Prin urmare, vom afla adresa IP internă într-un mod universal potrivit pentru fiecare dintre aceste sisteme - prin linia de comandă. Comanda rapidă pentru a lansa linia de comandă în Windows 7 este disponibilă în meniul Start. În Windows 8.1 și 10, linia de comandă este lansată din meniul contextual de pe butonul Start.

În fereastra liniei de comandă, introduceți:

După apăsarea Enter, vom obține un rezumat al datelor, unde va fi vizibilă adresa IP internă.

4. Permiterea conexiunilor de la distanță

Permisiunea de conectare de la distanță în sistemele Windows este de obicei dezactivată inițial. În orice caz, acest lucru se aplică cu siguranță ansamblurilor licențiate. Posibilitatea de a vă conecta prin RDP pe un computer la distanță este activată în setările sistemului. Avem nevoie de secțiunea „Sistem”. În versiunea Windows 7, acesta poate fi accesat căutând în meniul Start. Și în Windows 8.1 și 10, puteți ajunge la secțiunea „Sistem” din meniul contextual de pe butonul „Start”.

Vă poate interesa: Căutarea vulnerabilităților în Windows 10 - obținerea de bani

Faceți clic pe „Setări de acces la distanță”.

În fereastra de proprietăți ale sistemului, trebuie să setați opțiunea pentru a permite conexiunile la distanță să fie active. Nu este nevoie să eliminați opțiunea de autentificare. Pentru a aplica modificările, faceți clic pe „Aplicați” de mai jos.

Astfel de setări vor deschide calea către o conexiune la distanță, dar numai pentru contul de administrator. Utilizatorilor obișnuiți de cont nu le este permis să ofere propriul computer pentru control de la distanță. Administratorul le poate acorda acest drept.

Sub opțiunea de a permite conexiunile la distanță există un buton „Selectați utilizatori”. Hai să-l apăsăm.

În câmpul de mai jos, introduceți numele utilizatorului căruia i se permite să se conecteze la el prin protocolul RDP. Pentru conturile locale, acesta este numele lor, iar pentru conturile Microsoft, aceasta este adresa de e-mail folosită pentru autorizare. Faceți clic pe „Ok”.

Asta este – acum contul acestui utilizator va fi accesibil de pe orice computer din rețeaua locală.

5. Conectați-vă la un computer la distanță

Toate acțiunile necesare pe computerul de la distanță au fost finalizate, să trecem la computerul principal de la care se vor efectua conexiunea și controlul. Puteți lansa utilitarul standard de conexiune RDP găsindu-i comanda rapidă folosind o căutare în sistem. În Windows 7, aceasta este o căutare în meniul Start.

În versiunile Windows 8.1 și 10, apăsați tastele Win+Q.

Va apărea o mică fereastră de conectare. În viitor, va fi posibil să vă conectați la computere de la distanță folosind exact această formă prescurtată. Dar pentru moment, faceți clic pe „Afișați opțiuni”.

În câmpul „Computer”, introduceți adresa IP a computerului de la distanță. În câmpul de mai jos - „Utilizator” - în consecință, introduceți numele de utilizator. Dacă un cont Microsoft este conectat la computerul de la distanță, introduceți adresa de e-mail.

Dacă lucrați pe computer folosind un cont local obișnuit, numele de utilizator trebuie introdus în formatul:

Computer\Utilizator

De exemplu, DESKTOP-R71R8AM\Vasya, unde DESKTOP-R71R8AM este numele computerului și Vasya este numele de utilizator al contului local.

Sub numele de utilizator există o opțiune de salvare a datelor de autorizare pe un computer la distanță. Parametrii de conexiune - adresa IP, numele de utilizator și parola - pot fi salvați ca fișier RDP separat și utilizați pentru a-l deschide pe alt computer. Faceți clic pe „Conectați”, apoi pe „Conectați” din nou într-o fereastră nouă.

Introduceți parola pentru contul de computer la distanță.

Faceți clic pe „Da” în fereastra de eroare a certificatului.

Vom obține mai multe setări pentru conectarea prin protocolul RDP în fereastra utilitarului inițial, înainte de a stabili conexiunea.

6. Conectați-vă la alt cont pe un computer la distanță

Sub coloana pentru completarea numelui de utilizator al computerului la distanță, dacă caseta de selectare „Solicitați întotdeauna acreditările” nu este bifată, sunt afișate opțiuni pentru ștergerea și modificarea datelor de acces. Făcând clic pe opțiunea „Schimbare”, pe lângă formularul de autorizare dintr-un cont existent pe un computer la distanță, vom vedea posibilitatea de a ne conecta la un alt cont care este prezent pe același computer.

După introducerea unui nou nume de utilizator și parolă, datele de autorizare pentru o anumită adresă IP vor fi suprascrise.

7. Setări de conexiune

În fereastra deschisă pentru conectarea la un computer la distanță, vom găsi file cu parametri personalizabili. Primele două se referă la confortul și funcționalitatea accesului de la distanță.

„Ecran” – în această filă puteți seta rezoluția ecranului computerului la distanță; fereastra de utilitate se va deschide cu această rezoluție după conectare. Dacă accesați de pe un computer slab, puteți seta rezoluția la scăzută și puteți sacrifica profunzimea culorii.

„Resurse locale” – aici, pentru a economisi resursele sistemului, puteți dezactiva redarea sunetului pe computerul de la distanță. Sau, dimpotrivă, puteți instala și înregistrarea audio de la un computer la distanță. În coloana de dispozitive și resurse locale, după ce facem clic pe butonul „Detalii”, putem, pe lângă imprimanta activă, să selectăm dispozitivele computerului principal care vor funcționa pe computerul de la distanță. Acestea sunt carduri inteligente, partiții separate pentru hard disk, unități flash, carduri de memorie, hard disk-uri externe.

Un obstacol în calea utilizării protocolului RDP poate fi blocarea acestuia de către antivirusuri. În acest caz, protocolul RDP trebuie activat în setările programelor antivirus.

Există o părere că conectarea prin Windows Remote Desktop (RDP) este foarte nesigură în comparație cu analogii (VNC, TeamViewer etc.). Drept urmare, deschiderea accesului din exterior la orice computer sau server de rețea locală este o decizie foarte nesăbuită - cu siguranță va fi piratată. Cel de-al doilea argument împotriva RDP sună de obicei astfel: „mâncă trafic, nu o opțiune pentru un internet lent”. Cel mai adesea, aceste argumente nu sunt fundamentate.

Protocolul RDP există de mult timp; debutul său a avut loc pe Windows NT 4.0 în urmă cu mai bine de 20 de ani și de atunci a trecut multă apă pe sub pod. În prezent, RDP nu este mai puțin sigur decât orice altă soluție de acces la distanță. În ceea ce privește lățimea de bandă necesară, există o mulțime de setări în acest sens care pot fi utilizate pentru a obține o capacitate de răspuns excelentă și economii de lățime de bandă.

Pe scurt, dacă știți ce, cum și unde să configurați, atunci RDP va fi un instrument de acces la distanță foarte bun. Întrebarea este, câți administratori au încercat să pătrundă în setările care sunt ascunse puțin mai adânc decât la suprafață?

Acum vă voi spune cum să protejați RDP și să îl configurați pentru o performanță optimă.

În primul rând, există multe versiuni ale protocolului RDP. Toate descrierile ulterioare se vor aplica pentru RDP 7.0 și versiuni ulterioare. Aceasta înseamnă că aveți cel puțin Windows Vista SP1. Pentru iubitorii de retro există o actualizare specială pentru Windows XP SP3 KB 969084 care adaugă RDP 7.0 acestui sistem de operare.

Setarea nr. 1 - criptare

Pe computerul la care urmează să vă conectați, deschideți gpedit.msc Accesați Configurarea computerului - Șabloane administrative - Componente Windows - Servicii desktop la distanță - Securitate

Setați parametrul „Necesită utilizarea unui nivel de securitate special pentru conexiunile la distanță folosind metoda RDP” la „Activat” și nivelul de securitate la „SSL TLS 1.0”

Cu această setare am activat criptarea ca atare. Acum trebuie să ne asigurăm că sunt utilizați doar algoritmi de criptare puternici, și nu niște DES pe 56 de biți sau RC2.

Prin urmare, în același fir, deschideți opțiunea „Setați nivelul de criptare pentru conexiunile client”. Porniți-l și selectați nivelul „Înalt”. Acest lucru ne va oferi criptare pe 128 de biți.

Dar aceasta nu este limita. Cel mai înalt nivel de criptare este oferit de standardul FIPS 140-1. În acest caz, toate RC2/RC4 trec automat prin pădure.

Pentru a activa utilizarea FIPS 140-1, trebuie să mergeți la Configurare computer - Configurare Windows - Setări de securitate - Politici locale - Setări de securitate în același snap-in.

Căutăm opțiunea „Criptografia de sistem: utilizați algoritmi conformi cu FIPS pentru criptare, hashing și semnare” și o activăm.

Și, în cele din urmă, asigurați-vă că activați opțiunea „Solicită o conexiune RPC sigură” de-a lungul căii Configurare computer - Șabloane administrative - Componente Windows - Servicii desktop la distanță - Securitate.

Această setare necesită conectarea clienților pentru a necesita criptare conform setărilor pe care le-am configurat mai sus.

Acum criptarea este în ordine completă, puteți continua.

Setarea nr. 2 - schimbați portul

În mod implicit, protocolul RDP se blochează pe portul TCP 3389. Pentru varietate, acesta poate fi schimbat; pentru a face acest lucru, trebuie să schimbați cheia PortNumber din registry la adresa

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Setarea #3 - Autentificare în rețea (NLA)

În mod implicit, vă puteți conecta prin RDP fără a introduce numele de utilizator și parola și puteți vedea ecranul de bun venit al desktopului la distanță, unde vi se va cere să vă conectați. Acest lucru nu este deloc sigur, în sensul că un astfel de computer la distanță poate fi ușor DDoSed.

Prin urmare, în același fir activăm opțiunea „Solicită autentificarea utilizatorului pentru conexiunile la distanță folosind autentificarea la nivel de rețea”

Setarea nr. 4 - ce altceva de verificat

În primul rând, asigurați-vă că opțiunea „Conturi: Permiteți parole goale numai în timpul conectării la consolă” este activată. Setarea poate fi găsită în Configurare computer - Șabloane administrative - Componente Windows - Servicii desktop la distanță - Securitate.

În al doilea rând, nu uitați să verificați lista de utilizatori care se pot conecta prin RDP

Setarea nr. 5 - optimizarea vitezei

Accesați secțiunea Configurare computer - Șabloane administrative - Componente Windows - Servicii desktop la distanță - Mediu sesiune la distanță.

Aici puteți și ar trebui să ajustați mai mulți parametri:

  • Cea mai mare adâncime de culoare - vă puteți limita la 16 biți. Acest lucru va economisi traficul de mai mult de 2 ori comparativ cu adâncimea de 32 de biți.
  • Anularea forțată a imaginii de fundal de pe desktop la distanță - nu este necesar pentru muncă.
  • Setarea algoritmului de compresie RDP - este mai bine să setați valoarea la Optimizați utilizarea lățimii de bandă. În acest caz, RDP va consuma puțin mai multă memorie, dar se va comprima mai eficient.
  • Optimizați efectele vizuale pentru sesiunile Remote Desktop Services - setați valoarea la „Text”. Ce ai nevoie pentru job.

În caz contrar, atunci când vă conectați la un computer la distanță din partea clientului, puteți dezactiva suplimentar:

  • Netezirea fontului. Acest lucru va reduce foarte mult timpul de răspuns. (Dacă aveți un server terminal cu drepturi depline, atunci acest parametru poate fi setat și pe partea serverului)
  • Compoziție desktop - responsabil pentru Aero etc.
  • Afișați fereastra când trageți
  • Efecte vizuale
  • Stiluri de design - dacă vrei hardcore

Am predefinit deja parametrii rămași, cum ar fi fundalul desktopului și adâncimea culorii pe partea serverului.

În plus, pe partea clientului, puteți crește dimensiunea memoriei cache a imaginii; acest lucru se face în registru. La adresa HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\ trebuie să creați două chei de tip DWORD 32 BitmapPersistCacheSize și BitmapCacheSize

  • BitmapPersistCacheSize poate fi setat la 10000 (10 MB). Implicit, acest parametru este setat la 10, ceea ce corespunde la 10 KB.
  • BitmapCacheSize poate fi, de asemenea, setat la 10000 (10 MB). Cu greu veți observa dacă conexiunea RDP consumă 10 MB în plus din RAM

Nu voi spune nimic despre redirecționarea imprimantelor etc. Cine are nevoie de ce, îl transmite.

Aceasta încheie partea principală a configurației. În următoarele recenzii, vă voi spune cum puteți îmbunătăți și securiza în continuare RDP. Utilizați corect RDP, aveți o conexiune stabilă tuturor! Vedeți cum să creați un server terminal RDP pe orice versiune de Windows.

Într-o seară bună, a apărut o nevoie urgentă de protecție suplimentară împotriva „mâinilor strâmbe” sau „deliberate”. Deoarece baza bazei noastre de date este MS ACCESS, există mai multe momente neplăcute în ea, cum ar fi utilizarea tastelor rapide (ștergere, imprimare etc.) și dezvoltatorul nostru nu s-a obosit să le dezactiveze. De fapt, nu a fost timp să se ocupe de macrocomenzile de acces și de drepturile utilizatorului pentru a le utiliza, iar ideea de a dezactiva toate tastele funcționale de pe tastatură a rezolvat, de asemenea, problemele legate de controlul de tip „Web Browser” încorporat - interzicerea ștergerii fișierelor create de utilizator, interzicerea apelării ajutorului și a tastelor rapide în vizualizatoarele de imagini și PDF. Orificiul a trebuit să fie reparat rapid și așteptați ca dezvoltatorul nostru să se întoarcă din vacanță.

Analiză preliminară și plan de acțiune

Soluția care mi-a venit imediat în minte a fost să creați un parametru în registrul Scancode Map la adresa HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout și să scrieți în el toate reatribuțiile de cheie necesare, dar a devenit rapid clar că acest lucru nu funcționează. prin RDP, iar același lucru a fost aplicat în întregime sistemului, afectând utilizatorii privilegiați cărora li sa permis să utilizeze taste rapide.

După ce am studiat internetul, nu a fost găsită nicio soluție viabilă și viabilă. A mai rămas un singur lucru - să vă creați propriul aspect și să îl adăugați în sistem. Pentru început, au fost studiate fișierele KBDRU.dll și KBDUS.dll, după care a devenit clar că va fi extrem de greu să ne dăm seama singuri într-o seară. Revizuirea programelor care pot rezolva această problemă nu a durat mult și toate au avut dezavantajele lor, dintre care cel mai important a fost instalarea lor pe server, ceea ce este o măsură extrem de nedorită. Judecând după recenzii, programele demne au fost: KbdEdit și Keyboard Layout Manager 2000.

Și apoi am găsit un indiciu că puteți crea un aspect pe o mașină virtuală folosind programele de mai sus și puteți utiliza Microsoft Keyboard Layout Creator ca compilator de fișiere de instalare pentru noul aspect pe server.

Hai sa facem

Dar nu totul s-a dovedit a fi atât de simplu. După ce am studiat KbdEdit, am devenit imediat suspicios că fișierul de aspect dll pe care îl creează cântărește mai mult de 50KB, iar originalul este de 7KB și, de asemenea, că aspectul nu va funcționa în absența acestui program. Fișierele create de Keyboard Layout Manager cântăreau 9KB, ceea ce era destul de acceptabil.

Să trecem la configurarea KLM2000, nimic complicat, să creăm un nou aspect bazat pe cel existent și să selectăm editați, să dezactivăm toate tastele de sistem și funcționale inutile (în cazul meu, tot ceea ce este evidențiat cu roșu). Singurul lucru cu care a trebuit să mă chinuiască puțin a fost cu NUMPAD, astfel încât aceste taste (evidențiate cu albastru) să nu poarte funcții de sistem, este necesar să fac niște realocări: „0” nu atingem, la „.” selectați valoarea parametrului Cheie virtuală – VK_OEM_PERIOD, la „1” - nealocat 0x89, „2” - 0x8A, „3” - 0x8B, „4” - 0x8C, „5” - 0x8D, „6” - 0x8E, „ 7” - 0x8F, „8” - 0x92, „9” - 0x93.
Salvați Exportați și utilizați OK în sistem.

Apoi, deschideți Microsoft Keyboard Layout Creator, selectați acest aspect, încercați să îl salvați și vedeți o eroare. Din păcate, MKLC nu omite aspectele cu cheile de sistem dezactivate. Apoi copiem dll-urile create de KLM2000 din folderele Windows\System32 și Windows\SysWOW64, iar pe o altă mașină folosind MKLC creăm fișiere de instalare pe baza aspectului standard, iar în proprietăți indicăm numele layout-ului pe care l-am specificat când am creat aspectul folosind KLM2000.

Important

Pentru o funcționare corectă și acest lucru este obligatoriu, trebuie să existe o singură dispunere a tastaturii pentru o singură limbă. Nu uitați de parametrul de registry IgnoreRemoteKeyboardLayout, astfel încât aspectul clientului să nu se blocheze. Să repornim.

Plus

Dacă adăugăm la toate acestea următoarele modificări pentru un anumit utilizator din registru:
  • dezactivați „Drag and Drop” („DragHeight” și „DragWidth”)
  • dezactivați meniul contextual în Explorer („NoViewContextMenu” și „NoTrayContextMenu”)
  • setați să deschidă fișierele cu un singur clic
- atunci obținem că utilizatorul de sub controlul încorporat al tipului „Web Browser” în MS Access nu va putea redenumi, copia, șterge sau muta fișiere, chiar și pe cele create de MS ACCESS sub contul său. (creează fișiere ACCESS conform următoarei proceduri, mai întâi se creează un fișier temporar în folderul de destinație, apoi este redenumit în cel final, deci interzicerea modificărilor politicilor de grup nu este potrivită aici).

Concluzie

A trebuit sa experimentez putin si sa petrec toata seara cu el, dar sper ca acest articol sa fie de folos cuiva in ceea ce priveste economisirea timpului, pentru ca fiecare ora in plus este nepretuita pentru noi.

În general, sarcina unui patch foarte rapid a fost rezolvată, fără a instala programe terțe pe server, ceea ce este bine.