Thực đơn
trang chủMicrosoft

Kết nối thông qua giao thức rdp. Cách thiết lập máy tính để bàn từ xa. Đảm bảo bảo mật kết nối và thiết lập quyền truy cập của người dùng

Xin chào mọi người, chúng ta tiếp tục xem xét chủ đề về . Hôm nay chúng ta sẽ xem xét một công cụ Windows tích hợp cho phép bạn kết nối với PC từ xa. Công cụ này được gọi là máy khách RDP (Remote Desktop Protocol), nếu dịch sang tiếng Nga - giao thức máy tính từ xa. Sử dụng giao thức này, bạn có thể điều khiển một máy tính từ xa chạy dịch vụ kết nối đầu cuối. Máy khách RDP đã xuất hiện trong Windows XP và vẫn được hỗ trợ trong các phiên bản hệ điều hành mới. Rất có thể, nhiều bạn thậm chí còn không biết đây là gì, nhưng với sự trợ giúp của công cụ này, bạn có thể dễ dàng kết nối với máy tính từ xa và điều khiển nó. Trong bài viết này, tôi sẽ hướng dẫn chi tiết cách kết nối với máy tính từ xa trên mạng cục bộ. Vì vậy, hãy đọc văn bản đầy đủ.

Trong hầu hết các trường hợp, máy khách RDP được sử dụng khi làm việc trên cùng một mạng cục bộ. Ví dụ: để kết nối từ máy tính này sang máy tính khác ở nhà, chúng phải được kết nối với cùng một bộ định tuyến. Cũng có thể kết nối với một máy tính từ xa thông qua Internet, nhưng đây là cách thiết lập phức tạp hơn; tôi nghĩ chúng ta sẽ thảo luận về chủ đề này trong một bài viết riêng.

Điều đầu tiên bạn cần làm để kết nối qua Remote Desktop Protocol là biết địa chỉ IP của máy tính từ xa. Theo quy định, nếu kết nối mạng trên máy tính của bạn được cấu hình tự động thì mỗi khi bạn khởi động lại hệ điều hành, địa chỉ IP sẽ thay đổi. Do đó, trước hết, chúng tôi đặt địa chỉ tĩnh cho tất cả các thiết bị trên mạng cục bộ của bạn. Nhưng trước tiên, bạn cần xem máy tính tự động nhận được những địa chỉ nào. Đối với điều này. Chúng tôi nhập lệnh “ipconfig” và xem: mặt nạ mạng, mặt nạ mạng con và cổng mà card mạng nhận được trong quá trình cài đặt tự động.


Ghi chú! Theo quy định, trên tất cả các bộ định tuyến, mặt nạ mạng mặc định lần lượt là (192.168.0. hoặc 192.168.1.), chúng tôi viết tất cả các dòng như trong ảnh chụp màn hình và lưu các thay đổi.

Thế là xong, bây giờ chúng ta đã đặt một địa chỉ IP tĩnh cho máy tính của mình, điều này sẽ cho phép chúng ta dễ dàng sử dụng máy khách RDP.

Cách cấp quyền kết nối với máy tính từ xa.

Sau khi chúng ta đã xử lý xong địa chỉ máy tính. Hãy chuyển sang kích hoạt chức năng Remote Desktop Protocol. Các bước này phải được thực hiện trên máy tính mà bạn muốn kết nối. Để làm cho mọi thứ hoạt động, hãy làm theo các bước:


Chúng tôi đã hoàn thành tất cả các bước chuẩn bị để khách hàng RDP có thể làm việc với chúng tôi. Bây giờ chúng ta hãy chuyển trực tiếp sang việc xem xét quá trình kết nối.

Chúng tôi kết nối với một máy tính từ xa thông qua RDP.

Trong các đoạn trước, chúng tôi đã tìm ra các cài đặt cần được thực hiện để hoạt động bằng giao thức máy tính từ xa. Bây giờ hãy xem cách kết nối.

Ghi chú! Chúng tôi sẽ sử dụng công cụ Windows tiêu chuẩn. Theo đó, chúng ta sẽ không phải tải xuống bất kỳ tiện ích nào của bên thứ ba, mọi thứ chúng ta cần sẽ nằm trong tầm tay.

Để khởi chạy công cụ Remote Desktop Connection, hãy mở menu Start - All Programs - Accessories - Windows. Trong mục menu mở ra, chúng tôi khởi chạy ứng dụng khách RDP và thấy một trường có tên là “Máy tính”. Bạn phải nhập địa chỉ của máy tính từ xa, tức là. địa chỉ mà chúng tôi đặt địa chỉ IP tĩnh. Sau khi nhấp vào nút kết nối, chương trình sẽ yêu cầu bạn nhập “Đăng nhập và mật khẩu” để kết nối với PC từ xa.

Bạn cũng có thể mở các cài đặt bổ sung, để thực hiện việc này, hãy mở mục “Hiển thị tùy chọn”. Tại đây, bạn có thể chỉ định ngay người dùng máy tính từ xa, định cấu hình tài nguyên cục bộ cũng như cài đặt màn hình. Nhưng tôi nghĩ tốt hơn hết là để mọi thứ theo mặc định và bắt đầu quản lý PC từ xa.

Máy khách RDP - ưu và nhược điểm.

Thành thật mà nói, tôi không phải sử dụng ứng dụng khách RDP thường xuyên, nhưng đôi khi nó chỉ đơn giản là cần thiết. Đối với bản thân tôi, tôi nhận thấy những ưu điểm sau:

  • Để kết nối với PC từ xa, bạn không cần tìm kiếm hoặc cài đặt bất kỳ chương trình nào. Mọi thứ đều do các nhà phát triển của Microsoft cung cấp và công cụ này được tích hợp vào hệ điều hành;
  • Sử dụng Remote Desktop, bạn có thể có toàn quyền truy cập vào máy tính của mình. Cho phép bạn thực hiện bất kỳ hành động nào trên đó;
  • Không giới hạn thời gian truy cập vào PC từ xa.

Đây là lúc ưu điểm kết thúc, hãy chuyển sang nhược điểm của việc sử dụng tiện ích này:

  • Chương trình chỉ hoạt động chính xác trên mạng cục bộ, để thiết lập kết nối qua Internet, bạn cần vào cài đặt bộ định tuyến để chuyển tiếp cổng, đây là vấn đề của nhiều người dùng;
  • Nếu bạn đang sử dụng VPN, thì để kết nối với máy tính từ xa bằng ứng dụng khách RDP, bạn cần có tốc độ Internet tốt, nếu không bạn sẽ xem một trình chiếu;
  • Chương trình có một bộ chức năng tối thiểu và cũng không có trình quản lý tệp tích hợp nên không có cách nào để truyền tệp;

Hãy tóm tắt.

Hôm nay chúng ta đã xem xét ứng dụng khách RDP cho Windows. Công cụ kết nối từ xa với máy tính này có thể được coi là một giải pháp thay thế cho các chương trình của bên thứ ba như,

chiều rộng máy tính để bàn: tôi
Chiều rộng của màn hình nền được chọn trên tab Hiển thị của cửa sổ Tùy chọn Kết nối Máy tính Từ xa.

chiều cao máy tính để bàn: tôi
Chiều cao của màn hình được chọn trên tab Hiển thị của cửa sổ Tùy chọn Kết nối Máy tính Từ xa.

phiên bpp: tôi
Độ sâu màu được chọn trong nhóm Bảng màu trên tab Hiển thị của cửa sổ Tùy chọn kết nối máy tính từ xa.

winpoststr:tôi
Vị trí cửa sổ được chọn trên tab Display của cửa sổ Remote Desktop Connection Options.

địa chỉ đầy đủ :s
Máy tính bạn muốn kết nối. Giá trị cho cài đặt này tương ứng với mục nhập trong trường Máy tính trên tab Chung của cửa sổ Tùy chọn kết nối máy tính từ xa.

nén: tôi
Xác định xem việc nén dữ liệu có được sử dụng khi truyền sang máy khách hay không.
0 Sử dụng tính năng nén dữ liệu.
1 Không sử dụng tính năng nén dữ liệu.

móc bàn phím: tôi
Xác định nơi áp dụng phím tắt Windows. Giá trị cho cài đặt này tương ứng với mục nhập trong trường Bàn phím trên tab Tài nguyên cục bộ của cửa sổ Tùy chọn kết nối máy tính từ xa.
0 Trên máy tính cục bộ.
1 Trên máy tính từ xa.
2 Chỉ ở chế độ toàn màn hình.

chế độ âm thanh: tôi
Xác định nơi âm thanh được phát. Giá trị của cài đặt này tương ứng với mục nhập trong trường Âm thanh trên máy tính từ xa trên tab Tài nguyên cục bộ của cửa sổ Tùy chọn kết nối máy tính từ xa.
0 Trên máy khách.
1 Trên máy tính chủ.
2 Tắt tiếng.

ổ đĩa chuyển hướng: tôi
Tự động kết nối đĩa khi đăng nhập vào máy tính từ xa. Giá trị của cài đặt này tương ứng với trạng thái của hộp kiểm Ổ đĩa trên tab Tài nguyên cục bộ của cửa sổ Tùy chọn kết nối máy tính từ xa.
0 Không sử dụng tính năng gắn đĩa tự động.
1 Sử dụng tính năng gắn đĩa tự động.

máy in chuyển hướng: tôi
Tự động kết nối máy in khi đăng nhập vào máy tính từ xa. Giá trị của cài đặt này tương ứng với trạng thái của hộp kiểm Máy in trên tab Tài nguyên cục bộ của cửa sổ Tùy chọn kết nối máy tính từ xa.
0 Không sử dụng kết nối máy in tự động.
1 Sử dụng kết nối máy in tự động.

redirectcomports:i
Tự động kết nối các cổng COM khi đăng nhập vào máy tính từ xa. Giá trị của cài đặt này tương ứng với hộp kiểm Cổng nối tiếp trên tab Tài nguyên cục bộ của cửa sổ Tùy chọn kết nối máy tính từ xa.
0 Không sử dụng kết nối tự động của cổng COM.
1 Sử dụng kết nối tự động các cổng COM.

thanh kết nối hiển thị: tôi
Hiển thị bảng kết nối khi đăng nhập vào máy tính từ xa ở chế độ toàn màn hình. Cài đặt này tương ứng với trạng thái của hộp kiểm Hiển thị kết nối khi chạy ở chế độ toàn màn hình trên tab Hiển thị của cửa sổ Tùy chọn Kết nối Máy tính Từ xa.
0 Không hiển thị bảng kết nối.
1 Hiển thị bảng kết nối.

tên người dùng:s
Tên người dùng được hiển thị trong RDP. Giá trị của cài đặt này tương ứng với mục nhập trong trường Tên người dùng trên tab Chung của cửa sổ Tùy chọn kết nối máy tính từ xa.

tên miền:s
Tên người dùng xuất hiện trong hộp thoại Remote Desktop Connection. Giá trị cho cài đặt này tương ứng với mục nhập trong trường Miền trên tab Chung của cửa sổ Tùy chọn kết nối máy tính từ xa.

vỏ thay thế:s
Tự động khởi chạy chương trình khi kết nối qua RDP. Giá trị của cài đặt này tương ứng với mục nhập trong trường Đường dẫn chương trình và Tên tệp trên tab Chương trình của cửa sổ Tùy chọn kết nối máy tính từ xa.

thư mục làm việc shell:s
Vị trí thư mục của ứng dụng tự động khởi động khi kết nối qua RDP. Giá trị của cài đặt này tương ứng với mục nhập trong trường Đường dẫn chương trình và Tên tệp trên tab Chương trình của cửa sổ Tùy chọn kết nối máy tính từ xa.

tắt hình nền đi: tôi
Hiển thị hình nền khi bạn đăng nhập vào máy tính từ xa. Giá trị của cài đặt này tương ứng với trạng thái của hộp kiểm Hình nền màn hình trên tab Nâng cao của cửa sổ Tùy chọn kết nối máy tính từ xa.
0 Hiển thị hình nền.
1 Không hiển thị hình nền.

vô hiệu hóa tính năng kéo toàn bộ cửa sổ: tôi
Hiển thị nội dung của thư mục khi bạn kéo thư mục đến vị trí mới. Giá trị của cài đặt này tương ứng với trạng thái của hộp kiểm Hiển thị nội dung cửa sổ khi kéo trên tab Nâng cao của cửa sổ Tùy chọn Kết nối Máy tính Từ xa.
0 Hiển thị nội dung thư mục khi kéo.
1 Không hiển thị nội dung thư mục khi kéo.

tắt hoạt ảnh menu: tôi
Hoạt ảnh của menu và cửa sổ khi đăng nhập vào máy tính từ xa. Giá trị của cài đặt này tương ứng với trạng thái của hộp kiểm Hiệu ứng hình ảnh khi hiển thị menu và cửa sổ trên tab Nâng cao của cửa sổ Tùy chọn kết nối máy tính từ xa.
0 Sử dụng hình động khi hiển thị menu và cửa sổ.
1 Không sử dụng hình ảnh động khi hiển thị menu và cửa sổ.

tắt chủ đề đi: tôi
Sử dụng chủ đề khi đăng nhập vào máy tính từ xa. Giá trị của cài đặt này tương ứng với hộp kiểm Chủ đề trên tab Nâng cao của cửa sổ Tùy chọn kết nối máy tính từ xa.
0 Sử dụng chủ đề.
1 Không sử dụng chủ đề.

bitmapcachepersistentable:i
Đồ họa lưu vào bộ nhớ đệm trên máy tính cục bộ. Cài đặt này tương ứng với cài đặt của hộp kiểm Bộ nhớ đệm đồ họa trên tab Nâng cao của cửa sổ Tùy chọn kết nối máy tính từ xa.
0 Không sử dụng bộ nhớ đệm.
1 Sử dụng bộ nhớ đệm.

đã bật tự động kết nối lại:i
Xác định xem máy khách có nên tự động thiết lập lại kết nối sau khi kết nối bị gián đoạn hay không.
0 Máy khách không cố gắng thiết lập lại kết nối.
1 Máy khách đang cố gắng thiết lập lại kết nối.

kết nối với bảng điều khiển:i:1
Việc thêm dòng này sẽ dẫn đến kết nối với bảng điều khiển của máy tính từ xa.

Nhiều người dùng thường xuyên bắt gặp khái niệm máy khách RDP, mặc dù đôi khi họ không hiểu đầy đủ những chương trình này là gì và chúng cần thiết để làm gì. Hãy xem máy khách RDP là gì (hãy lấy Windows XP và 7 làm môi trường hệ điều hành). Cuối cùng, một danh sách các ứng dụng thay thế sẽ được trình bày.

Máy khách RDP: chúng là gì và tại sao chúng lại cần thiết?

Để hiểu bản chất của các chương trình như vậy, bạn chỉ cần giải mã RDP viết tắt. Về cơ bản, đây là một giao thức đặc biệt cho phép bạn kết nối với “Máy tính để bàn” từ xa từ bất kỳ thiết bị đầu cuối hoặc thiết bị di động nào khác.

Tuy nhiên, chỉ nói về quyền truy cập riêng vào “Máy tính để bàn” có phần không chính xác. Hầu như bất kỳ chương trình nào thuộc loại này, có thể là máy khách RDP cho Windows XP, 7 trở lên, đều cho phép bạn truy cập tất cả các chức năng và cài đặt của hệ thống cũng như thông tin được lưu trữ trên máy tính. một thiết bị đầu cuối từ xa, điện thoại thông minh hoặc máy tính bảng. Về cài đặt, chúng rất giống nhau (ví dụ: nếu bạn sử dụng ứng dụng khách RDP "gốc" cho Windows 7 hoặc sản phẩm phần mềm của bên thứ ba).

Xem trước bản cập nhật cho Windows XP

Thường không có vấn đề gì khi thiết lập các ứng dụng loại này vì tất cả các quy trình đều được tự động hóa nhất có thể. Tuy nhiên, bạn vẫn cần chú ý đến một số sắc thái.

Trong Windows XP, ngay cả khi cài đặt bản cập nhật SP3, phiên bản máy khách 6.1 vẫn được cung cấp. Bạn chỉ có thể cài đặt máy khách RDP 7.0 theo cách thủ công. Thật không may, vấn đề thường phát sinh khi tải xuống bản cập nhật từ trang web chính thức của Microsoft, vì vậy bạn có thể tải xuống bản cập nhật từ một nguồn khác. Trong trường hợp này, chúng tôi muốn nói đến gói cập nhật KB969084 (85), có tính đến

Sau khi tải xuống tệp được trình bày dưới dạng phiên bản thực thi (EXE), bạn chỉ cần chạy tệp đó và đợi quá trình cập nhật hoàn tất. Sau khi hoàn tất cài đặt, máy tính hoặc máy tính xách tay phải được khởi động lại. Phiên bản 7.0 trong Windows XP sẽ cho phép bạn truy cập từ xa ngay cả vào các thiết bị đầu cuối có phiên bản thứ mười của hệ thống.

Máy khách RDP tích hợp cho Windows 7: thiết lập hệ thống ban đầu

“Seven” cũng có chương trình truy cập từ xa của riêng mình. Tuy nhiên, nếu trong XP, máy khách RDP có thể được cập nhật lên phiên bản 7.0, thì ở đây, bản sửa đổi 7.1 ban đầu được sử dụng theo mặc định, được trình bày dưới dạng tiện ích đặc biệt MsTsc.exe.

Nhưng trước khi bắt đầu thiết lập, bạn nên vào “Bảng điều khiển” và chọn phần “Hệ thống”. Bạn cũng có thể truy cập thông qua menu thuộc tính máy tính bằng cách nhấp vào biểu tượng nằm trên “Máy tính để bàn”.

Ở phía bên trái có phần cài đặt truy cập từ xa, trong đó, trên tab tương ứng, bạn cần chọn các hộp bên cạnh dòng quyền cho thao tác và kết nối này, ngoài ra, bạn có thể chọn người dùng mà các quy tắc này sẽ áp dụng .

Quy tắc thiết lập chung

Bất kỳ máy khách RDP nào dành cho Windows đều có thể được gọi bằng lệnh mstsc tiêu chuẩn, được nhập vào giá bảng điều khiển Run (Win + R).

Trong cửa sổ kết nối, bạn cần nhập địa chỉ IP mong muốn của máy chủ hoặc thiết bị đầu cuối mà phiên giao tiếp sẽ được thực hiện. Sau đó, hệ thống sẽ nhắc bạn nhập thông tin đăng nhập của mình và sau đó bạn sẽ được chuyển hướng đến “Máy tính để bàn” từ xa.

Để thay đổi cài đặt, hãy mở rộng hiển thị tất cả các thông số bằng nút tương ứng. Trên tab Cài đặt chung, bạn có thể nhập tên máy tính và đặt quyền lưu cài đặt hiện tại. Thật dễ dàng để điều chỉnh độ sáng màn hình và các đặc điểm khác liên quan đến nó trên tab tương ứng. Các quy trình cục bộ sẽ điều chỉnh chất lượng âm thanh, cho phép sử dụng phím tắt và chọn thiết bị bạn muốn sử dụng khi kết nối (máy in, fax, v.v.). Trên tab Chương trình, bạn có thể chọn một ứng dụng cụ thể sẽ tự động khởi chạy khi bạn cài đặt quyền truy cập từ xa. Trong phần tương tác, bạn có thể thiết lập thông số tốc độ kết nối của riêng mình. Cuối cùng, trong cài đặt nâng cao, bạn có thể đặt tùy chọn xác thực máy chủ.

Thay đổi cài đặt giới hạn tốc độ kết nối

Nhưng đó không phải là tất cả. Thực tế là các máy khách RDP tích hợp có thể hạn chế đáng kể tốc độ truy cập vào các thiết bị đầu cuối từ xa (giới hạn tốc độ cập nhật được đặt).

Bạn có thể thay đổi cài đặt trong trình chỉnh sửa sổ đăng ký hệ thống, được gọi bằng lệnh regedit trong menu Run. Ở đây bạn cần chọn nhánh HKCU và trong phần PHẦN MỀM tìm tham số MinSendInterval. Giá trị mặc định của nó được đặt thành 120 ms, nhưng tốt hơn là bạn nên thay đổi nó và đặt thành 5-10 ms.

Trong quá trình thực hiện, bạn có thể thay đổi giá trị của kích thước bộ nhớ đệm và các thông số của “đầu nối chân cắm”, nhưng tốt hơn hết là bạn không nên chạm vào chúng. Nhưng đối với khóa OrderDrawThreshold, tốt hơn là đặt giá trị ở mức 1 ms.

Tôi có cần thay đổi cổng không?

Hầu hết tất cả các máy khách RDP đã biết đều sử dụng cổng 3389 để hoạt động chính xác. Nếu vì lý do nào đó mà nó không hoạt động, trước tiên bạn nên thay đổi cài đặt tường lửa và tạo quy tắc mới cho cổng cũng như nhập giá trị cổng cho giao thức TCP.

Trong một số trường hợp, điều này có thể cần thiết trên bộ định tuyến, trong đó, tương tự như tường lửa, một quy tắc mới được tạo chỉ định 3389 làm cổng chuyển tiếp. Để cấu hình chính xác, bạn nên đọc tài liệu về bộ định tuyến.

Các chương trình thay thế

Không phải tất cả người dùng đều đồng ý rằng máy khách RDP gốc dành cho Windows là giải pháp tối ưu để truy cập từ xa. Ngày nay có rất nhiều chương trình như vậy được sản xuất. Ví dụ: ứng dụng khách từ Google Corporation được coi là rất thuận tiện.

Điều hấp dẫn duy nhất là để nó hoạt động chính xác, bạn phải cài đặt phiên bản mới nhất của trình duyệt Google Chrome trên hệ thống của mình. Nhưng các cài đặt đơn giản hơn nhiều và tính dễ sử dụng có vẻ tốt hơn so với các tiện ích Windows tiêu chuẩn.

Ở đây có các cài đặt tối thiểu nhưng điều kiện chính để cấp quyền truy cập là sử dụng tài khoản dịch vụ Google của riêng bạn. Đối với chủ sở hữu thiết bị di động có hệ điều hành Android, đây hoàn toàn không phải là vấn đề. Nhưng cuối cùng, bạn có thể điều khiển máy tính hoặc máy tính xách tay của mình ngay cả từ chiếc điện thoại thông minh đơn giản nhất.

Trong số các tiện ích khác, cần lưu ý những điều sau:

  • RDP miễn phí.
  • Remmina.
  • Rdesktop, v.v.

Phần kết luận

Thật khó để tư vấn chính xác nên sử dụng cái gì, vì mỗi chương trình đều có ưu và nhược điểm riêng. Tuy nhiên, nếu so sánh, chúng ta có thể kết luận: không có gì dễ dàng hơn việc làm việc với các công cụ của chính Windows hoặc cài đặt Chrome Remote Desktop từ Google. Nhưng trong mọi trường hợp, cấu hình sơ bộ theo độ phân giải hoặc ở giai đoạn đầu tiên sẽ phải được thực hiện.

Máy tính từ xa là một chức năng của hệ điều hành cho phép bạn quản trị máy tính từ xa trong thời gian thực, sử dụng mạng cục bộ hoặc Internet làm phương tiện truyền dữ liệu. Có rất nhiều cách triển khai máy tính từ xa tùy thuộc vào giao thức hoặc hệ điều hành. Giải pháp phổ biến nhất trong hệ điều hành Windows là Remote Desktop Protocol (RDP) và trong các hệ thống dựa trên nhân Linux - VNC và X11.

Cách bật chức năng máy tính để bàn từ xa

Theo mặc định, khả năng trở thành máy chủ phiên RDP bị tắt trên máy trạm Windows.

Nhấp chuột phải vào biểu tượng “My Computer” và chọn “Properties” từ menu ngữ cảnh.

Chọn mục “Thiết lập quyền truy cập từ xa” ở menu bên trái. Điều này sẽ yêu cầu đặc quyền của quản trị viên.

Cửa sổ “Thuộc tính hệ thống” sẽ mở ra, trong đó, trên tab “Truy cập từ xa”, bạn cần đặt quyền truy cập vào máy tính này như được thực hiện trong ảnh chụp màn hình bên dưới.

Nếu cần, bạn có thể chọn người dùng mà bạn có thể đăng nhập vào hệ thống.

Ngoài ra, nếu đã cài đặt bộ lọc mạng (Tường lửa), bạn sẽ cần tạo quy tắc cho phép kết nối với máy tính này trong các thuộc tính của bộ điều hợp mạng hoặc trong ứng dụng Tường lửa của Windows trong Bảng điều khiển.

Cách kết nối với máy tính để bàn từ xa

Có một số cách để kết nối với máy tính để bàn từ xa. Vào menu chính của hệ thống “Start – All Programs – Accessories – Remote Desktop Connection”

Hoặc chạy lệnh trong dấu nhắc lệnh của Windows (hoặc cửa sổ Hành hình»)

Cả hai phương pháp này đều tương đương và khởi chạy cùng một chương trình - Trình hướng dẫn kết nối máy tính từ xa.

Trong cửa sổ trình hướng dẫn, bạn có thể chỉ định tên hoặc địa chỉ IP của máy tính mà bạn muốn kết nối, cũng như chỉ định các tham số đặc biệt, chẳng hạn như độ phân giải màn hình, truyền tài nguyên cục bộ (clipboard, đĩa cục bộ) hoặc từ xa (âm thanh) .

Nhập địa chỉ IP của nút từ xa và nhấn nút “ Để cắm».

Rất có thể chúng ta sẽ thấy cảnh báo về sự cố khi xác thực máy tính từ xa. Nếu chúng tôi chắc chắn rằng chúng tôi không mắc lỗi đánh vần địa chỉ hoặc tên, thì chúng tôi có thể nhấp vào “Có”, sau đó kết nối đến nút sẽ được khởi tạo.

Bạn cũng sẽ cần nhập thông tin xác thực của người dùng từ xa.

Nếu chúng ta không mắc lỗi ở đâu, thì sau một thời gian, chúng ta sẽ thấy màn hình của máy tính từ xa, nơi chúng ta có thể thực hiện một số hành động nhất định. Điều khiển con trỏ chuột, nhập ký tự từ bàn phím, v.v.

Như đã đề cập trước đó, để thuận tiện cho việc quản trị hệ thống, chúng ta có thể chuyển các tài nguyên cục bộ như máy in, ổ đĩa logic hoặc bảng tạm sang máy từ xa.

Để thực hiện việc này, trong cửa sổ Trình hướng dẫn kết nối máy tính từ xa, hãy chuyển đến tab “Tài nguyên cục bộ”, nhấp vào nút “Chi tiết khác…”.

Và trong cửa sổ mở ra, ví dụ: chọn Đĩa cục bộ (C :).

Bây giờ, khi kết nối máy tính từ xa, chúng ta sẽ thấy ổ đĩa cục bộ (C:) của máy tính mà kết nối được thực hiện.

Cách tăng cường bảo mật máy tính từ xa

Không có gì bí mật khi để một máy tính có Remote Desktop được kích hoạt và kết nối với Internet là không an toàn. Thực tế là nhiều loại kẻ tấn công khác nhau liên tục quét các dải địa chỉ mạng để tìm kiếm các dịch vụ mạng đang chạy (bao gồm cả máy tính để bàn từ xa) nhằm mục đích hack chúng thêm.

Một trong những cách có thể khiến kẻ tấn công gặp khó khăn hơn trong việc tìm kiếm dịch vụ Terminal Services (RDP) đang chạy là thay đổi số cổng tiêu chuẩn thành một giá trị khác. Theo mặc định, dịch vụ RDP lắng nghe trên cổng mạng 3389/TCP để chờ kết nối đến. Đây là cổng mà kẻ tấn công cố gắng kết nối đầu tiên. Chúng tôi có thể nói gần như chắc chắn 100% rằng nếu một cổng có số này được mở trên máy tính thì cổng đó đang chạy hệ thống Windows được phép truy cập từ xa.

Chú ý! Các hành động tiếp theo với sổ đăng ký hệ thống phải được thực hiện rất cẩn thận. Việc thay đổi một số cài đặt nhất định có thể khiến hệ điều hành không hoạt động được.

Để thay đổi số cổng của máy tính từ xa, bạn cần mở trình chỉnh sửa sổ đăng ký và mở phần:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Sau đó tìm REG_DWORD tham số PortNumber và thay đổi giá trị của nó trong hệ thập phân thành một số tùy ý (từ 1024 đến 65535).

Sau khi giá trị được thay đổi, máy tính sẽ được khởi động lại. Bây giờ, để truy cập máy tính từ xa, bạn cần chỉ định thêm cổng của chúng tôi thông qua dấu hai chấm. Trong tình huống này, bạn cần chỉ định tên máy tính 10.0.0.119:33321

Chà, những kẻ tấn công, sau khi thử cổng tiêu chuẩn, có thể sẽ kết luận rằng không được phép truy cập từ xa thông qua giao thức RDP trên máy tính này. Tất nhiên, phương pháp này sẽ không cứu bạn khỏi các cuộc tấn công có chủ đích khi mọi cổng mạng đều được kiểm tra cẩn thận để tìm kẽ hở, nhưng nó sẽ bảo vệ bạn khỏi các cuộc tấn công mẫu lớn.

Ngoài ra, bạn cần sử dụng mật khẩu khá phức tạp và dài cho những tài khoản được phép truy cập qua máy tính từ xa.

RDP là Giao thức máy tính từ xa. Trong tiếng Anh, chữ viết tắt này là viết tắt của giao thức Remote Desktop. Cần phải kết nối máy tính này với máy tính khác thông qua Internet. Ví dụ: nếu người dùng đang ở nhà và cần điền tài liệu gấp ở văn phòng, anh ta có thể thực hiện việc này bằng giao thức này.

Cách RDP hoạt động

Truy cập vào máy tính khác thông qua cổng TCP 3389 theo mặc định. Trên mọi thiết bị cá nhân, nó được cài đặt sẵn tự động. Có hai loại kết nối:

  • để quản lý;
  • để làm việc với các chương trình trên máy chủ.

Các máy chủ được cài đặt Windows Server hỗ trợ hai kết nối RDP từ xa cùng một lúc (đây là trường hợp nếu vai trò RDP không được kích hoạt). Máy tính không phải là máy chủ chỉ có một đầu vào.

Việc kết nối giữa các máy tính được thực hiện theo nhiều giai đoạn:

  • giao thức dựa trên TCP, yêu cầu quyền truy cập;
  • Phiên Giao thức máy tính từ xa được xác định. Trong phiên này hướng dẫn đã được phê duyệt truyền dữ liệu;
  • khi giai đoạn xác định hoàn tất, máy chủ sẽ chuyển sang thiết bị khác đầu ra đồ họa. Đồng thời, nó nhận dữ liệu từ chuột và bàn phím. Đầu ra đồ họa là một hình ảnh hoặc lệnh được sao chép chính xác để vẽ các hình dạng khác nhau, chẳng hạn như đường thẳng, hình tròn. Các lệnh như vậy là nhiệm vụ chính của loại giao thức này. Họ tiết kiệm đáng kể mức tiêu thụ giao thông;
  • máy khách chuyển các lệnh này thành đồ họa và hiển thị chúng trên màn hình.

Giao thức này cũng có các kênh ảo cho phép bạn kết nối với máy in, làm việc với clipboard, sử dụng hệ thống âm thanh, v.v.

Bảo mật kết nối

Có hai loại kết nối an toàn thông qua RDP:

  • được xây dựng trong hệ thống (Bảo mật RDP tiêu chuẩn);
  • bên ngoài hệ thống (Bảo mật RDP nâng cao).

Chúng khác nhau ở chỗ loại đầu tiên sử dụng mã hóa, đảm bảo tính toàn vẹn được tạo bằng các công cụ tiêu chuẩn có trong giao thức. Và ở loại thứ hai, mô-đun TLS được sử dụng để thiết lập kết nối an toàn. Chúng ta hãy xem xét kỹ hơn về quá trình làm việc.


Bảo vệ tích hợp Việc này được thực hiện như sau: đầu tiên, quá trình xác thực diễn ra, sau đó:

  • khi bật sẽ có tạo raRSAphím;
  • một khóa công khai được tạo ra;
  • được ký bởi RSA, được tích hợp vào hệ thống. Nó có sẵn trong mọi thiết bị có cài đặt Giao thức máy tính từ xa;
  • thiết bị khách nhận được chứng chỉ khi kết nối;
  • được kiểm tra và thu được khóa này.

Sau đó mã hóa xảy ra:

  • thuật toán RC4 được sử dụng làm tiêu chuẩn;
  • đối với máy chủ Windows 2003, bảo vệ 128-bit được sử dụng, trong đó 128 bit là độ dài khóa;
  • dành cho máy chủ Windows 2008 – 168 bit.

Tính toàn vẹn được kiểm soát bằng cách tạo mã mac dựa trên thuật toán MD5 và SHA1.

Hệ thống bảo mật bên ngoài hoạt động với các mô-đun TLS 1.0 và CredSSP. Cái sau kết hợp chức năng của TLS, Kerberos, NTLM.

Kết thúc kết nối:

  • máy tính kiểm tra quyềnở lối vào;
  • mật mã được ký bằng giao thức TLS. Đây là lựa chọn bảo vệ tốt nhất;
  • Việc nhập cảnh chỉ được phép một lần. Mỗi phiên được mã hóa riêng biệt.

Thay thế giá trị cổng cũ bằng giá trị mới

Để chỉ định một giá trị khác, bạn phải thực hiện các thao tác sau (phù hợp với mọi phiên bản Windows, kể cả Windows Server 2008):





Bây giờ, khi kết nối với máy tính từ xa, bạn phải chỉ định một giá trị mới sau địa chỉ IP, ví dụ: cách nhau bằng dấu hai chấm 192.161.11.2:3381 .

Thay thế bằng tiện ích PowerShell

PowerShell cũng cho phép bạn thực hiện những thay đổi cần thiết:

  • Nên khởi động lại;
  • Sau khi thiết bị bật, hãy nhập lệnh “regedit” trong menu Bắt đầu. Đi tới thư mục: HKEY_ ĐỊA PHƯƠNG_ MÁY MÓC, Tìm thư mục CurrentControlSet, sau đó là thư mục Control, đi tới Terminal Server và mở WinStations. Nhấp vào tệp RDP-Tcp. Một giá trị mới nên được đặt ở đây.
  • Bây giờ bạn cần mở cổng RDP trên tường lửa. Đăng nhập vào Powershell, nhập lệnh: netsh advfirewall tường lửa thêm quy tắc name=”NewRDP” dir=in action=allow Protocol=TCP localport= 49089 . Các con số sẽ cho biết cổng mà cổng cũ đã được chuyển sang.

Không mở được tệp kết nối default.rdp

Thông thường lỗi này xảy ra khi có vấn đề vớiDNSmáy chủ. Máy khách không thể tìm thấy tên của máy chủ được chỉ định.

Để khắc phục lỗi, trước tiên bạn phải kiểm tra xem địa chỉ máy chủ có được nhập chính xác hay không.

Ngược lại, nếu xảy ra lỗi, bạn cần thực hiện các bước sau:

  • đi đến " Tai liệu của tôi»;
  • tìm tập tin default.rdp. Nếu bạn không tìm thấy, hãy đánh dấu vào ô “ Cài đặt thư mục» để hiển thị các tập tin và thư mục ẩn;
  • bây giờ hãy xóa tập tin này và thử kết nối lại.