Kích hoạt máy tính từ xa (rdp) từ xa thông qua regedit và dòng lệnh. Cách tắt từ xa Remote Desktop (Dịch vụ đầu cuối) hoặc các phiên. Phân tích sơ bộ và kế hoạch hành động

Đôi khi, người dùng cố gắng cài đặt dịch vụ sửa chữa hoặc kết nối máy tính để bàn từ xa Trên Windows 7, Windows Vista, Windows Server 2008 (R2), Windows Server 2003, Windows Server 2000, Windows Home Server hoặc các máy chủ RDP khác, bạn có thể nhận được thông báo lỗi “Máy chủ đầu cuối đã vượt quá số lượng kết nối tối đa cho phép. ”

Lỗi xảy ra do có phiên trước đó hoặc kết nối RDP hiện có với máy chủ hoặc máy chủ không bị ngắt kết nối hoặc chấm dứt đúng cách. Để ngăn mọi thứ trở nên tồi tệ hơn, trừ khi máy chủ đầu cuối trên mạng được kết nối hoàn toàn với máy khách từ xa và không có khe bổ sung nào được kết nối, quản trị viên có thể tắt máy chủ từ xa bằng Trình quản lý dịch vụ đầu cuối để hủy mọi kết nối RDP.

Thay vì khởi động lại hoặc khởi động lại máy chủ hoặc máy chủ mà người dùng muốn áp dụng cho máy tính từ xa trong điều khiển từ xa, đây là các phương pháp thay thế để bỏ qua việc tắt hoặc chấm dứt từ xa dịch vụ sửa chữa hoặc các phiên và kết nối máy tính từ xa.

Phương pháp 1

1. Trình quản lý dịch vụ đầu cuối hoặc Trình quản lý dịch vụ máy tính từ xa có thể được sử dụng để vô hiệu hóa và đặt lại mọi Dịch vụ đầu cuối hoặc kết nối Máy tính từ xa. Tùy thuộc vào hệ điều hành của bạn, có nhiều cách khác nhau để thiết lập và chạy Trình quản lý dịch vụ đầu cuối.

Windows XP và Windows Server 2003:

Nhấn Bắt đầu - Hành hình và nhập %SystemRoot%\System32\tsadmin.exe

Windows Vista và Windows Server 2008:

Nhấn Bắt đầu và nhập loại tsadmin.msc trong trường Bắt đầu tìm kiếm.

Windows 7 và Windows Server 2008 R2 trở lên:

Nhấn Bắt đầu và nhập loại Trình quản lý dịch vụ máy tính từ xa trong trường Bắt đầu tìm kiếm.

Mẹo: Trên hệ điều hành máy khách hoặc máy trạm, Công cụ quản trị máy chủ từ xa (RSAT) phải được đặt để người quản lý xác định.

1. Sau khi khởi chạy Trình quản lý dịch vụ máy tính từ xa hoặc Trình quản lý dịch vụ đầu cuối, nhấp chuột phải vào "Trình quản lý dịch vụ máy tính từ xa" hoặc "Tất cả đến danh sách máy chủ" và chọn Kết nối với máy tính .
2. Sau đó nhập tên hoặc địa chỉ IP của máy chủ Remote Desktop Services mà bạn muốn quản lý.

Đăng nhập vào máy chủ từ xa nếu được nhắc.

1. Các máy chủ đã được xác minh sẽ được liệt kê ở bảng bên trái. Chọn máy chủ mong muốn không phản hồi với phiên máy tính từ xa.
2. Trên bảng bên phải, đi tới bảng điều khiển phiên.
3. Nhấp chuột phải vào phiên bạn muốn ngắt kết nối và chọn Vô hiệu hóa .

Phương pháp 2

1. Cửa sổ khởi chạy dòng lệnh.
2. Xác thực với máy tính từ xa bằng lệnh sau:

\C$

Thay thế tên máy chủ hoặc địa chỉ IP của máy tính bằng tên NetBIOS hoặc địa chỉ IP thực tế của máy chủ từ xa. Ví dụ: sử dụng mạng /user:Quản trị viên \\188.8.8.8\C$.

Nhập mật khẩu.

1. Chấm dứt mọi kết nối Remote Desktop hoặc kết nối Dịch vụ đầu cuối hiện có bằng lệnh sau:

thiết lập lại phiên /máy chủ:

Thay thế tên máy chủ hoặc địa chỉ IP của máy tính bằng tên NetBIOS hoặc địa chỉ IP thực tế của máy chủ từ xa. Vì , nhập số dần dần, bắt đầu từ 1, 2, 3... cho đến khi có thông báo “ TÔI không tìm thấy ID phiên" không được trả về do lỗi khi thực hiện lệnh. Ví dụ: “đặt lại phiên 1 / máy chủ: 188.8.8.8”.

Mẹo: Thông báo sẽ không được hiển thị khi phiên kết thúc thành công.

Phương pháp 3

1. Cửa sổ khởi chạy dòng lệnh và xác thực máy chủ từ xa bằng lệnh sau:

sử dụng mạng /người dùng:Quản trị viên \\ \C$

Thay thế tên máy chủ hoặc địa chỉ IP của máy tính bằng tên NetBIOS hoặc địa chỉ IP thực tế của máy chủ từ xa. Ví dụ: sử dụng mạng /user:Quản trị viên \\188.8.8.8\C$.

Nhập mật khẩu.

Ngoài ra, từ Windows Explorer, ánh xạ tới ổ đĩa mạng để chia sẻ các thư mục trên máy chủ đích và đăng nhập tương ứng.

1. Tại dấu nhắc lệnh, nhập lệnh sau:

qwinsta/máy chủ:

Trong đó tên máy chủ hoặc địa chỉ IP là tên máy tính hoặc địa chỉ IP thực của máy chủ từ xa. Ví dụ: qwinsta /server:188.8.8.8.

1. Danh sách các kết nối máy tính từ xa đang hoạt động hoặc các phiên Dịch vụ đầu cuối sẽ được hiển thị. Xác định kết nối bị kẹt và ID của nó.
2. Để đặt lại và ngắt kết nối các phiên hoặc kết nối máy tính từ xa, hãy chạy lệnh sau:

rwinsta /máy chủ:

Thay thế với ID phiên được xác định bằng lệnh "qwinsta" và tên máy chủ hoặc địa chỉ IP có tên máy tính hoặc địa chỉ IP thực của máy chủ từ xa. Ví dụ: rwinsta 1 /server:188.8.8.8 .

Lưu ý: qwinsta là yêu cầu trạm cửa sổ và rwinsta đặt lại các trạm Cửa sổ.

Sau khi kết nối Remote Desktop hoặc Terminal Services kết thúc phiên và ngắt kết nối, khe cắm sẽ được giải phóng và người dùng Remote có thể đăng nhập lại từ xa.

Người dùng đang thắc mắc về cách xóa quyền truy cập từ xa vào máy tính để bảo vệ mình khỏi các cuộc tấn công từ bên ngoài, cài đặt các chương trình của bên thứ ba mà không hề nghi ngờ rằng phần lớn các vụ hack xảy ra do cài đặt Windows tiêu chuẩn. Theo mặc định, hệ điều hành cho phép kết nối từ xa với máy tính. Cố gắng làm cho mọi việc trở nên dễ dàng hơn với người dùng, các nhà phát triển Windows đã đưa vào hệ thống khả năng định cấu hình và cung cấp hỗ trợ từ xa. Sự trợ giúp như vậy chỉ phù hợp với những tập đoàn lớn có quản trị viên hệ thống có thể khắc phục sự cố máy tính trong vài giây khi đang ở một địa điểm khác. Đối với người dùng gia đình, việc truy cập từ xa chỉ có thể giúp những kẻ tấn công muốn hack hệ thống của người khác dễ dàng hơn.

Làm cách nào để vào menu cài đặt truy cập từ xa?

Chỉ trong vài phút, bất kỳ người dùng nào cũng có thể xóa quyền truy cập từ xa vào máy tính một cách độc lập.

1. Đối với người dùng làm việc với tài khoản quản trị viên, bạn phải thực hiện tuần tự các bước sau - “Bắt đầu”, chọn “Bảng điều khiển”. Trong cửa sổ xuất hiện, chọn “Hệ thống”.
2. Đối với người dùng làm việc bằng tài khoản khác hoặc không có thông tin tài khoản, bạn cần mở cửa sổ Hệ thống với quyền quản trị viên. Nhấp vào nút “Bắt đầu”, “Tất cả chương trình”, “Phụ kiện”. Sau khi tìm thấy “Explorer” trong danh sách, hãy chạy nó “với quyền quản trị viên”. Để thực hiện việc này, hãy giữ nút Shift trên bàn phím bằng một ngón tay và nhấp chuột phải vào biểu tượng “Explorer”. Nếu người dùng thao tác chuột bằng tay trái thì cần nhấn nút chuột trái. Trong danh sách xuất hiện, chọn trường “Chạy với tư cách quản trị viên”. Trong cửa sổ mở ra, trong bảng điều khiển bên trái, tìm và nhấp vào “+” để mở rộng “Bảng điều khiển”, sau đó nhấp vào “Tất cả điều khiển” và chọn “Hệ thống”.

Vô hiệu hóa quyền truy cập từ xa trong menu hệ thống

Khi vào phần quản lý hệ thống, trước khi xóa quyền truy cập từ xa vào máy tính, bạn cần tìm phần tương ứng. Ở phía bên trái của bảng điều khiển, nhấp vào “Bảo vệ hệ thống”. Trên thanh dấu trang ở trên cùng, hãy chọn “Truy cập từ xa”. Trong phần “Hỗ trợ từ xa”, bỏ chọn hộp bên cạnh “Cho phép kết nối”. Trong menu “Máy tính từ xa”, chọn hộp bên cạnh “Không cho phép kết nối”. Nhấp vào “OK” và đóng tất cả các cửa sổ hệ thống. Khởi động lại máy tính của bạn thông qua menu Bắt đầu. Sau khi khởi động lại, bạn cần kiểm tra xem những thay đổi trong hệ thống có được lưu hay không. Để thực hiện việc này, bạn cần nhập lại thuộc tính hệ thống và đảm bảo rằng các kết nối từ xa không hoạt động. Nếu không có gì thay đổi, bạn cần nghiên cứu kỹ hướng dẫn cách vô hiệu hóa quyền truy cập từ xa, chú ý lấy quyền quản trị hệ thống.

Cạm bẫy của VPN

Tất cả người dùng Windows phải đảm bảo rằng máy tính không phải là một phần của mạng riêng ảo, ngoại trừ các trường hợp nhà cung cấp chỉ cung cấp dịch vụ Internet thông qua mạng ảo, được chỉ định khi kết nối. Bạn phải mở “Control Panel” với quyền quản trị viên và chọn “Network Center”. Chọn "Thay đổi cài đặt bộ điều hợp." Trước khi xóa quyền truy cập từ xa và mạng riêng ảo trong Windows 7, bạn cần tìm hiểu xem kết nối nào được sử dụng để vận hành Internet, nếu không bạn có thể cắt quyền truy cập của mình. Nếu có nhiều hơn một kết nối trong danh sách, trước khi xóa, tốt hơn hết bạn nên ngắt kết nối đó và chọn menu “Ngắt kết nối”. Nếu việc tắt máy không ảnh hưởng đến hoạt động của Internet, bạn có thể xóa biểu tượng.

Một lỗ hổng khác - đăng ký windows từ xa

Các câu hỏi liên quan đến cách loại bỏ quyền truy cập từ xa vào máy tính được giải đáp bằng cách vô hiệu hóa Hỗ trợ từ xa, nhưng ít người nhớ về sổ đăng ký từ xa. Tuy nhiên, nếu bạn nghĩ về điều đó, bằng cách kết nối từ xa với sổ đăng ký, bạn có thể viết bất kỳ lệnh nào vào đó, khi hệ thống được khởi động lại, nó không chỉ kích hoạt lại trợ lý mà còn gây thêm hư hỏng cho máy tính. Với quyền quản trị viên trong bảng điều khiển, bạn phải chọn menu “Quản trị” - “Quản lý máy tính”. Trong bảng điều khiển bên trái của phần đính kèm mở ra, hãy chọn “Dịch vụ và ứng dụng” và khởi chạy “Dịch vụ”. Trong danh sách các dịch vụ, hãy tìm “Đăng ký từ xa” và nhấp chuột phải vào dòng chữ. Chọn thuộc tính. Trong trường “Loại khởi động”, chọn “Đã tắt”. Lưu và khởi động lại máy tính thông qua nút “Start”.

Vô hiệu hóa quyền truy cập từ xa bằng dòng lệnh

Người dùng đã quen với công cụ Dòng lệnh Windows mạnh mẽ chắc chắn sẽ quan tâm đến cách loại bỏ quyền truy cập từ xa vào máy tính mà không cần chuyển đổi không cần thiết giữa các cửa sổ hệ điều hành. Có hai cách: tự nhập lệnh hoặc sử dụng tệp thực thi có phần mở rộng .bat.

Trong tệp thực thi, nên ghi tạm dừng sau mỗi lệnh, vì nếu không hoàn thành công việc với một dịch vụ, lệnh sẽ được chuyển sang dịch vụ khác, điều này có thể gây ra lỗi hệ thống từ chối thực thi. Nếu sau khi vô hiệu hóa các dịch vụ cần thiết, bạn không muốn khởi động lại máy tính, bạn có thể dừng ngay các dịch vụ đó từ dòng lệnh.

fb.ru

Máy tính từ xa Windows 7

Remote Desktop trong Windows 7, đúng như tên gọi của nó, là một dịch vụ cho phép bạn kết nối với máy tính để bàn của mình từ xa qua mạng. Nếu bạn nghĩ rằng chức năng này chỉ dành cho quản trị viên thì bạn đã nhầm. Đối với người dùng thông thường, máy tính để bàn từ xa cũng có thể hữu ích:

• Nếu bạn cần sử dụng một chương trình không thể cài đặt tại nơi làm việc. Bạn có thể kết nối với máy tính ở nhà có cài đặt chương trình
• Bạn quên một tài liệu ở nhà mà bạn cần tìm trên máy tính. Tất nhiên, bạn có thể tìm kiếm tài liệu trực tiếp trên thư mục dùng chung trên máy tính ở nhà, nhưng có một khó khăn ở đây - tìm kiếm trên thư mục từ xa, với kết nối chậm, rất kém hiệu quả.
• Nếu bạn có máy chủ của riêng mình, bạn có thể thiết lập chúng từ bất kỳ nơi nào trên hành tinh có truy cập Internet.

Để kích hoạt máy tính từ xa trong Windows 7, bạn cần làm theo các bước sau:

Chuyển đến menu Bắt đầu - Nhấp chuột phải vào Máy tính của tôi - chọn Thuộc tính từ menu ngữ cảnh.

Trong cửa sổ thông tin hệ thống mở ra, ở bên phải, hãy nhấp vào Cài đặt truy cập từ xa.

Hộp thoại Thuộc tính hệ thống đã mở, tab Truy cập từ xa. Ở đây, trong phần Remote Desktop, bạn cần đặt công tắc radio sang vị trí Cho phép kết nối với máy tính của bạn. Có hai tùy chọn để bật Remote Desktop:

• Cho phép kết nối từ xa đến máy tính của bạn từ bất kỳ máy tính nào đã cài đặt máy khách Remote Desktop. Tùy chọn này kém an toàn hơn nhưng bạn có thể kết nối từ các máy tính chưa cài đặt Windows, chẳng hạn như Linux hoặc iOS.
• Một tùy chọn khác để bật Máy tính Từ xa là chỉ cho phép kết nối từ các máy tính sử dụng RDP có hỗ trợ Xác thực Cấp Mạng, tức là Windows 7 trở lên.

Tôi sẽ đưa ra một phương pháp kém an toàn hơn vì tôi sử dụng Ubuntu Linux trên máy tính xách tay của mình và nếu bạn dự định chỉ sử dụng Windows 7 trở lên, hãy sử dụng tùy chọn thứ hai.

Nếu không thể ở gần máy tính, kết nối máy tính từ xa có thể được kích hoạt từ xa, cụ thể là bằng cách kết nối với máy từ xa bằng trình chỉnh sửa sổ đăng ký và thay đổi cài đặt thích hợp. Quy trình này phù hợp với các máy tính là thành viên của miền.

Khi bạn đã bật Remote Desktop, bạn sẽ rất dễ dàng kết nối với nó. Windows Remote Desktop cho phép bạn kết nối không chỉ với người dùng Windows mà còn với các hệ điều hành khác:

• Windows đi kèm với chương trình Remote Desktop Connection (mstsc.exe)
• Trong Linux, cần phải cài đặt máy khách RDP, ví dụ như Remmina, RDesktop và nhiều ứng dụng khác.

Để kết nối với máy tính từ xa từ Windows 7, bạn cần mở menu Bắt đầu - Tất cả chương trình - Phụ kiện - Kết nối máy tính từ xa hoặc nhập mstsc.exe vào thanh tìm kiếm.

Trong hộp thoại Remote Desktop Connection, trong trường Computer, nhập Tên hoặc địa chỉ IP của máy tính mà bạn đã bật máy tính từ xa. Nhấp vào nút Kết nối.

Trong hộp thoại xuất hiện, nhập tên người dùng và mật khẩu của bạn.

Xin lưu ý: Bạn phải nhập tên người dùng và mật khẩu của người dùng máy từ xa, không phải tên người dùng mà bạn đang kết nối.

Đó là tất cả. Bạn nhìn thấy máy tính từ xa và có thể làm việc trên máy tính từ xa như thể bạn đang ngồi trên đó.

Một lưu ý nhỏ khác - bạn có thể nhận thấy rằng máy tính để bàn từ xa không hiển thị tất cả hình ảnh trên màn hình. Điều này là do cài đặt mặc định cho máy khách từ xa. Nếu bạn làm việc trên cùng một mạng cục bộ và tốc độ kết nối là 100 megabit trở lên, bạn có thể thay đổi cài đặt. Để thực hiện việc này, trước khi kết nối với máy tính để bàn từ xa, hãy nhấp vào nút Hiển thị tùy chọn.

Sau đó chuyển đến tab Tương tác và chỉ định tốc độ kết nối mạng của bạn, theo đó các thông số tối ưu sẽ được xác định.

profhelp.com.ua

Cách cho phép kết nối từ xa với máy tính trong windows 7/8.1/10

Việc kích hoạt kết nối từ xa tới máy tính rất đơn giản. Bắt đầu-Nhấp chuột phải vào biểu tượng Máy tính của tôi trong Windows 7 hoặc PC này trong 8.1, thuộc tính. Thiết lập quyền truy cập từ xa.

Cách cho phép kết nối từ xa với máy tính trong Windows 7-8.1-10-01

Kiểm tra nút chuyển Cho phép kết nối từ xa.

Cách cho phép kết nối từ xa với máy tính trong Windows 7-8.1-10-02

Nếu muốn, bạn có thể thêm ngay người dùng hoặc nhóm mà việc này có thể được thực hiện bằng nút Chọn người dùng.

Cách cho phép kết nối từ xa với máy tính trong Windows 7-8.1-10-03

Ngoài cách “cổ điển”, bạn có thể kích hoạt hỗ trợ Remote Desktop trên máy tính để bàn chạy Windows 7 hoặc máy chủ như thế này:

Trong khóa đăng ký HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server bạn cần thêm khóa dword fDenyTSConnections với giá trị 0.

"fDenyTSConnections"=dword:00000000

Ngày 22 tháng 11 năm 2014 00:13 Ivan Semin

pyatilistnik.org

Công cụ Windows tiêu chuẩn để truy cập từ xa qua RDP trong mạng cục bộ

Hệ thống Windows đã cung cấp khả năng triển khai truy cập từ xa thông qua giao thức RDP trong một thời gian dài. Công cụ tiêu chuẩn này xuất hiện trong phiên bản Windows NT 4.0, phát hành năm 1996. Nó ít nhiều đã được sửa đổi về mặt chức năng trong phiên bản Windows XP và đã có sẵn tính năng hoàn chỉnh trong Windows 7. Các phiên bản Windows 8/8.1 và 10 kế thừa quyền truy cập từ xa thông qua giao thức RDP từ Windows 7 mà không có thay đổi về chức năng.

Dưới đây chúng ta sẽ tìm hiểu kỹ hơn về hoạt động truy cập từ xa thông qua giao thức RDP trong các phiên bản Windows 7, 8.1 và 10.

7. Cài đặt kết nối

1. Truy cập từ xa qua giao thức RDP

Kết nối bằng giao thức RDP được thực hiện giữa các máy tính nằm trên cùng một mạng cục bộ. Loại kết nối này chủ yếu dành cho các chuyên gia CNTT, những người bảo trì máy tính của công ty được tích hợp vào mạng sản xuất của họ. Không cần rời khỏi nơi làm việc, kết nối từ xa với máy tính của nhân viên doanh nghiệp, các chuyên gia hệ thống có thể giải quyết các vấn đề không cần can thiệp vào phần cứng của máy và thực hiện các biện pháp phòng ngừa.

Cũng có thể kết nối với máy tính từ xa bằng giao thức RDP bên ngoài mạng cục bộ, qua Internet. Nhưng điều này sẽ yêu cầu các bước bổ sung - chuyển tiếp cổng 3389 trên bộ định tuyến hoặc kết hợp nó với một máy tính từ xa thành một mạng VPN duy nhất. Theo quan điểm này, việc kết nối với máy tính từ xa qua Internet sẽ dễ dàng hơn nhiều bằng cách sử dụng các công cụ phần mềm khác không yêu cầu các hành động không cần thiết. Ví dụ: đây là tiện ích Windows tiêu chuẩn “Hỗ trợ từ xa” để cung cấp hỗ trợ máy tính qua Internet. Nó hoạt động trên nguyên tắc gửi tệp mời tới người dùng sẽ cung cấp hỗ trợ máy tính. Các sản phẩm tương tự về chức năng hơn của nó trên thị trường phần mềm Windows là các chương trình như TeamViewer.

RDP cũng được sử dụng để kết nối với các máy ảo Hyper-V. Kết nối từ xa qua RDP có thể mang lại nhiều cơ hội hơn cửa sổ kết nối tiêu chuẩn của trình ảo hóa tiêu chuẩn. Cửa sổ kết nối Hyper-V không cung cấp khả năng phát lại âm thanh trong hệ điều hành khách, không thấy phương tiện lưu trữ USB được kết nối và không thể cung cấp nhiều kết nối hơn với máy tính vật lý ngoài việc dán văn bản được sao chép vào đó. Trong khi đó, kết nối RDP có thể cung cấp cho máy ảo khả năng hiển thị của nhiều thiết bị khác nhau được kết nối với máy tính vật lý, hình ảnh tốt hơn về màn hình hệ điều hành khách, hoạt động với âm thanh, v.v.

Để kết nối qua RDP, máy tính từ xa phải đáp ứng các yêu cầu sau:

• Nó phải có một tài khoản được bảo vệ bằng mật khẩu;
• Hệ thống phải cho phép kết nối từ xa;
• Nếu bạn không muốn thay đổi dữ liệu truy cập của mình mỗi khi kết nối với địa chỉ IP động thay đổi liên tục, bạn phải chỉ định địa chỉ IP tĩnh trong cài đặt mạng.

Chỉ có thể truy cập từ xa trên các máy tính đã cài đặt phiên bản Windows Pro, Enterprise hoặc Ultimate. Các phiên bản Home của Windows (Home) không cung cấp quyền truy cập từ xa thông qua RDP.

2. Mật khẩu trên máy tính từ xa

Nếu bạn đang làm việc trên máy tính từ xa bằng tài khoản Microsoft và sử dụng mã PIN ngắn thay vì mật khẩu dài thì khi kết nối qua RDP, bạn phải nhập cùng một mật khẩu dài đó chứ không phải mã PIN gồm bốn chữ số.

Nếu tài khoản cục bộ không có mật khẩu được sử dụng trên máy tính từ xa và không có nhu cầu đặc biệt về mật khẩu, chẳng hạn như khi kết nối với máy ảo Hyper-V, bạn sẽ phải tạo ít nhất một mật khẩu đơn giản như “777” hoặc “qwerty”.

3. Địa chỉ IP của máy tính từ xa

Khi kết nối qua RDP, bạn sẽ cần nhập địa chỉ IP của máy tính từ xa. Địa chỉ IP nội bộ hiển thị trong cài đặt mạng hệ thống. Nhưng trong các phiên bản windows 7, 8.1 và 10 thì đây là ba đường dẫn khác nhau. Trong Windows 7, đây là một phần của Control Panel, còn trong Windows 8.1 và 10, đây là ứng dụng Cài đặt, có tổ chức riêng vốn có trong mỗi phiên bản. Do đó, chúng ta sẽ tìm ra địa chỉ IP nội bộ một cách phổ biến phù hợp với từng hệ thống này - thông qua dòng lệnh. Phím tắt để khởi chạy dòng lệnh trong Windows 7 có sẵn trong menu Start. Trong Windows 8.1 và 10, dòng lệnh được khởi chạy từ menu ngữ cảnh trên nút Bắt đầu.

Trong cửa sổ dòng lệnh, nhập:

Sau khi nhấn Enter, chúng ta sẽ nhận được bản tóm tắt dữ liệu, trong đó địa chỉ IP nội bộ sẽ hiển thị.

4. Cho phép kết nối từ xa

Quyền kết nối từ xa trong hệ thống Windows ban đầu thường bị vô hiệu hóa. Trong mọi trường hợp, điều này chắc chắn áp dụng cho các hội đồng được cấp phép. Khả năng kết nối qua RDP trên máy tính từ xa được kích hoạt trong cài đặt hệ thống. Chúng tôi cần phần "Hệ thống". Trong phiên bản Windows 7, nó có thể được truy cập bằng cách tìm kiếm menu Bắt đầu. Và trong Windows 8.1 và 10, bạn có thể truy cập phần “Hệ thống” từ menu ngữ cảnh trên nút “Bắt đầu”.

Có thể bạn quan tâm: Tìm kiếm lỗ hổng trên Windows 10 - kiếm tiền

Nhấp vào “Cài đặt truy cập từ xa”.

Trong cửa sổ thuộc tính hệ thống, bạn phải đặt tùy chọn cho phép kết nối từ xa hoạt động. Không cần phải loại bỏ tùy chọn xác thực. Để áp dụng các thay đổi, hãy nhấp vào “Áp dụng” bên dưới.

Những cài đặt như vậy sẽ mở đường dẫn đến kết nối từ xa nhưng chỉ dành cho tài khoản quản trị viên. Người dùng tài khoản thông thường không được phép cung cấp máy tính riêng để điều khiển từ xa. Quản trị viên có thể cấp cho họ quyền này.

Bên dưới tùy chọn cho phép kết nối từ xa có nút “Chọn người dùng”. Hãy nhấn nó.

Trong trường bên dưới, nhập tên người dùng được phép kết nối với anh ta thông qua giao thức RDP. Đối với tài khoản cục bộ, đây là tên của họ và đối với tài khoản Microsoft, đây là địa chỉ email được sử dụng để ủy quyền. Nhấp vào "Được".

Thế là xong - bây giờ tài khoản của người dùng này sẽ có thể truy cập được từ bất kỳ máy tính nào trong mạng cục bộ.

5. Kết nối với máy tính từ xa

Mọi thao tác cần thiết trên máy tính từ xa đã hoàn tất, chúng ta hãy chuyển sang máy tính chính để thực hiện kết nối và điều khiển. Bạn có thể khởi chạy tiện ích kết nối RDP tiêu chuẩn bằng cách tìm lối tắt của nó bằng cách tìm kiếm trong hệ thống. Trong Windows 7, đây là tìm kiếm trong menu Bắt đầu.

Trong phiên bản Windows 8.1 và 10, nhấn phím Win+Q.

Một cửa sổ kết nối nhỏ sẽ xuất hiện. Trong tương lai, có thể kết nối với các máy tính từ xa bằng cách sử dụng chính xác biểu mẫu viết tắt này. Nhưng hiện tại, hãy nhấp vào “Hiển thị tùy chọn”.

Trong trường “Máy tính”, nhập địa chỉ IP của máy tính từ xa. Trong trường bên dưới - “Người dùng” - tương ứng, nhập tên người dùng. Nếu tài khoản Microsoft được kết nối với máy tính từ xa, hãy nhập địa chỉ email.

Nếu bạn làm việc trên máy tính bằng tài khoản cục bộ thông thường, tên người dùng phải được nhập theo định dạng:

Máy tính\Người dùng

Ví dụ: DESKTOP-R71R8AM\Vasya, trong đó DESKTOP-R71R8AM là tên máy tính và Vasya là tên người dùng của tài khoản cục bộ.

Bên dưới tên người dùng có một tùy chọn để lưu dữ liệu ủy quyền trên máy tính từ xa. Các tham số kết nối - địa chỉ IP, tên người dùng và mật khẩu - có thể được lưu dưới dạng tệp RDP riêng và được sử dụng để mở nó trên máy tính khác. Nhấp vào “Kết nối” rồi nhấp lại vào “Kết nối” trong cửa sổ mới.

Nhập mật khẩu cho tài khoản máy tính từ xa.

Nhấp vào “Có” trong cửa sổ lỗi chứng chỉ.

Ban đầu chúng ta sẽ nhận được thêm cài đặt để kết nối qua giao thức RDP trong cửa sổ tiện ích trước khi thiết lập kết nối.

6. Kết nối với tài khoản khác trên máy tính từ xa

Bên dưới cột điền tên người dùng của máy tính từ xa, nếu hộp kiểm “Luôn yêu cầu thông tin xác thực” không được chọn, các tùy chọn xóa và thay đổi dữ liệu truy cập sẽ được hiển thị. Bằng cách nhấp vào tùy chọn “Thay đổi”, ngoài biểu mẫu ủy quyền trong tài khoản hiện có trên máy tính từ xa, chúng ta sẽ thấy khả năng kết nối với một tài khoản khác có trên cùng một máy tính.

Sau khi nhập tên người dùng và mật khẩu mới, dữ liệu ủy quyền cho một địa chỉ IP cụ thể sẽ bị ghi đè.

7. Cài đặt kết nối

Trong cửa sổ kết nối với máy tính từ xa đã mở, chúng ta sẽ tìm thấy các tab có thông số có thể tùy chỉnh. Hai vấn đề đầu tiên liên quan đến sự tiện lợi và chức năng của việc truy cập từ xa.

“Màn hình” – trong tab này, bạn có thể đặt độ phân giải màn hình của máy tính từ xa; cửa sổ tiện ích sẽ mở với độ phân giải này sau khi kết nối. Nếu truy cập từ máy tính yếu, bạn có thể đặt độ phân giải ở mức thấp và hy sinh độ sâu màu.

“Tài nguyên cục bộ” – tại đây, để tiết kiệm tài nguyên hệ thống, bạn có thể tắt tính năng phát lại âm thanh trên máy tính từ xa. Hoặc ngược lại, bạn cũng có thể cài đặt ghi âm từ máy tính từ xa. Trong cột thiết bị và tài nguyên cục bộ, sau khi nhấp vào nút “Chi tiết”, ngoài máy in đang hoạt động, chúng ta có thể chọn các thiết bị của máy tính chính sẽ hoạt động trên máy tính từ xa. Đó là các loại thẻ thông minh, phân vùng ổ cứng riêng, ổ flash, thẻ nhớ, ổ cứng gắn ngoài.

Một trở ngại khi sử dụng giao thức RDP có thể là do phần mềm chống vi-rút chặn nó. Trong trường hợp này, giao thức RDP phải được bật trong cài đặt của chương trình chống vi-rút.

Có ý kiến ​​​​cho rằng kết nối qua Windows Remote Desktop (RDP) rất không an toàn so với các kết nối tương tự (VNC, TeamViewer, v.v.). Do đó, việc mở quyền truy cập từ bên ngoài vào bất kỳ máy tính hoặc máy chủ mạng cục bộ nào là một quyết định rất liều lĩnh - chắc chắn nó sẽ bị hack. Lập luận thứ hai chống lại RDP thường như thế này: “nó ngốn lưu lượng truy cập, không phải là một lựa chọn cho Internet chậm”. Thông thường, những lập luận này không được chứng minh.

Giao thức RDP đã có từ lâu; lần ra mắt đầu tiên của nó diễn ra trên Windows NT 4.0 cách đây hơn 20 năm và kể từ đó, rất nhiều nước đã trôi qua. Hiện tại, RDP an toàn không kém bất kỳ giải pháp truy cập từ xa nào khác. Đối với băng thông cần thiết, có rất nhiều cài đặt về vấn đề này có thể được sử dụng để đạt được khả năng phản hồi tuyệt vời và tiết kiệm băng thông.

Tóm lại, nếu bạn biết cấu hình cái gì, như thế nào và ở đâu thì RDP sẽ là một công cụ truy cập từ xa rất tốt. Câu hỏi đặt ra là có bao nhiêu quản trị viên đã cố gắng đi sâu vào các cài đặt được ẩn sâu hơn một chút so với bề ngoài?

Bây giờ tôi sẽ cho bạn biết cách bảo vệ RDP và định cấu hình nó để có hiệu suất tối ưu.

Thứ nhất, có nhiều phiên bản của giao thức RDP. Tất cả các mô tả tiếp theo sẽ áp dụng cho RDP 7.0 trở lên. Điều này có nghĩa là bạn có ít nhất Windows Vista SP1. Dành cho những người yêu thích phong cách retro, có bản cập nhật đặc biệt dành cho Windows XP SP3 KB 969084 bổ sung RDP 7.0 cho hệ điều hành này.

Cài đặt số 1 - mã hóa

Trên máy tính mà bạn định kết nối, hãy mở gpedit.msc Đi tới Cấu hình máy tính - Mẫu quản trị - Cấu phần Windows - Dịch vụ máy tính từ xa - Bảo mật

Đặt tham số “Yêu cầu sử dụng mức bảo mật đặc biệt cho các kết nối từ xa bằng phương thức RDP” thành “Đã bật” và mức Bảo mật thành “SSL TLS 1.0”

Với cài đặt này, chúng tôi đã kích hoạt mã hóa như vậy. Bây giờ chúng ta cần đảm bảo rằng chỉ sử dụng các thuật toán mã hóa mạnh chứ không phải một số DES 56-bit hoặc RC2.

Do đó, trong cùng một luồng, hãy mở tùy chọn “Đặt mức mã hóa cho các kết nối máy khách”. Bật nó lên và chọn mức “Cao”. Điều này sẽ cung cấp cho chúng tôi mã hóa 128-bit.

Nhưng đây không phải là giới hạn. Mức mã hóa cao nhất được cung cấp bởi tiêu chuẩn FIPS 140-1. Trong trường hợp này, tất cả RC2/RC4 đều tự động đi xuyên qua rừng.

Để cho phép sử dụng FIPS 140-1, bạn cần đi tới Cấu hình máy tính - Cấu hình Windows - Cài đặt bảo mật - Chính sách cục bộ - Cài đặt bảo mật trong cùng một phần đính vào.

Chúng tôi tìm kiếm tùy chọn “Mật mã hệ thống: sử dụng thuật toán tuân thủ FIPS để mã hóa, băm và ký” và kích hoạt nó.

Và cuối cùng, hãy nhớ bật tùy chọn “Yêu cầu kết nối RPC an toàn” dọc theo đường dẫn Cấu hình máy tính - Mẫu quản trị - Cấu phần Windows - Dịch vụ máy tính từ xa - Bảo mật.

Cài đặt này yêu cầu kết nối máy khách để yêu cầu mã hóa theo cài đặt chúng tôi đã định cấu hình ở trên.

Bây giờ quá trình mã hóa đã hoàn tất, bạn có thể tiếp tục.

Cài đặt số 2 - thay đổi cổng

Theo mặc định, giao thức RDP treo trên cổng TCP 3389. Để đa dạng, nó có thể được thay đổi, để thực hiện việc này, bạn cần thay đổi khóa PortNumber trong sổ đăng ký theo địa chỉ;

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Cài đặt #3 - Xác thực mạng (NLA)

Theo mặc định, bạn có thể kết nối qua RDP mà không cần nhập tên người dùng và mật khẩu của mình và xem màn hình Chào mừng của máy tính từ xa, nơi bạn sẽ được yêu cầu đăng nhập. Điều này hoàn toàn không an toàn vì một máy tính từ xa như vậy có thể dễ dàng bị DDoSed.

Do đó, trong cùng một luồng, chúng tôi kích hoạt tùy chọn “Yêu cầu xác thực người dùng cho các kết nối từ xa bằng xác thực cấp mạng”

Cài đặt số 4 - cần kiểm tra những gì khác

Trước tiên, hãy đảm bảo rằng cài đặt "Tài khoản: Chỉ cho phép mật khẩu trống trong khi đăng nhập bảng điều khiển" được bật. Bạn có thể tìm thấy cài đặt này trong Cấu hình máy tính - Mẫu quản trị - Cấu phần Windows - Dịch vụ máy tính từ xa - Bảo mật.

Thứ hai, đừng quên kiểm tra danh sách người dùng có thể kết nối qua RDP

Cài đặt số 5 - tối ưu hóa tốc độ

Chuyển đến phần Cấu hình máy tính - Mẫu quản trị - Cấu phần Windows - Dịch vụ máy tính từ xa - Môi trường phiên từ xa.

Tại đây bạn có thể và nên điều chỉnh một số thông số:

• Độ sâu màu cao nhất - bạn có thể giới hạn ở mức 16 bit. Điều này sẽ tiết kiệm lưu lượng hơn 2 lần so với độ sâu 32 bit.
• Buộc hủy hình nền máy tính từ xa - nó không cần thiết cho công việc.
• Đặt thuật toán nén RDP - tốt hơn là đặt giá trị thành Tối ưu hóa việc sử dụng băng thông. Trong trường hợp này, RDP sẽ tiêu tốn nhiều bộ nhớ hơn một chút nhưng sẽ nén hiệu quả hơn.
• Tối ưu hóa hiệu ứng hình ảnh cho các phiên Dịch vụ Máy tính Từ xa - đặt giá trị thành “Văn bản”. Những gì bạn cần cho công việc.

Mặt khác, khi kết nối với máy tính từ xa từ phía máy khách, bạn có thể tắt thêm:

• Làm mịn phông chữ. Điều này sẽ làm giảm đáng kể thời gian phản hồi. (Nếu bạn có một máy chủ đầu cuối chính thức thì tham số này cũng có thể được đặt ở phía máy chủ)
• Thành phần máy tính để bàn - chịu trách nhiệm về Aero, v.v.
• Hiển thị cửa sổ khi kéo
• Hiệu ứng hình ảnh
• Phong cách thiết kế - nếu bạn muốn Hardcore

Chúng tôi đã xác định trước các tham số còn lại như nền màn hình và độ sâu màu ở phía máy chủ.

Ngoài ra, về phía máy khách, bạn có thể tăng kích thước bộ đệm hình ảnh; việc này được thực hiện trong sổ đăng ký. Tại địa chỉ HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\ bạn cần tạo 2 key loại DWORD 32 BitmapPersistCacheSize và BitmapCacheSize

• BitmapPersistCacheSize có thể được đặt thành 10000 (10 MB). Theo mặc định, tham số này được đặt thành 10, tương ứng với 10 KB.
• BitmapCacheSize cũng có thể được đặt thành 10000 (10 MB). Bạn sẽ khó nhận thấy liệu kết nối RDP có ngốn thêm 10 MB RAM hay không

Tôi sẽ không nói bất cứ điều gì về việc chuyển tiếp bất kỳ máy in nào, v.v. Ai cần gì thì chuyển tiếp.

Điều này kết thúc phần chính của thiết lập. Trong các bài đánh giá sau, tôi sẽ cho bạn biết cách bạn có thể cải thiện và bảo mật RDP hơn nữa. Hãy sử dụng RDP đúng cách, có kết nối ổn định nhé mọi người! Xem cách tạo máy chủ đầu cuối RDP trên bất kỳ phiên bản Windows nào.

Một buổi tối đẹp trời, nhu cầu cấp thiết cần được bảo vệ thêm khỏi “những bàn tay quanh co” hoặc “cố ý” nảy sinh. Vì cơ sở dữ liệu của chúng tôi là MS ACCESS nên có một số điểm khó chịu trong đó, chẳng hạn như việc sử dụng các phím nóng (xóa, in, v.v.) và nhà phát triển của chúng tôi đã không bận tâm đến việc tắt chúng. Trên thực tế, không có thời gian để giải quyết các macro Access và quyền sử dụng chúng, và chính ý tưởng vô hiệu hóa tất cả các phím chức năng trên bàn phím cũng đã giải quyết được các vấn đề liên quan đến điều khiển kiểu “Trình duyệt Web” tích hợp - cấm xóa các tệp do người dùng tạo, cấm gọi trợ giúp và phím nóng trong trình xem hình ảnh và PDF. Cái lỗ phải được vá nhanh chóng và chờ nhà phát triển của chúng tôi trở về sau kỳ nghỉ.

Phân tích sơ bộ và kế hoạch hành động

Giải pháp mà tôi nghĩ ngay lập tức là tạo một tham số trong sổ đăng ký Bản đồ Scancode tại địa chỉ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout và ghi vào đó tất cả các lần gán lại khóa cần thiết, nhưng nhanh chóng nhận ra rằng điều này không hiệu quả thông qua RDP và Điều tương tự cũng được áp dụng hoàn toàn cho hệ thống, ảnh hưởng đến những người dùng đặc quyền được phép sử dụng phím nóng.

Đã nghiên cứu trên Internet, không tìm thấy giải pháp khả thi và khả thi nào. Chỉ còn một việc duy nhất - tạo bố cục của riêng bạn và thêm nó vào hệ thống. Để bắt đầu, các tệp KBDRU.dll và KBDUS.dll đã được nghiên cứu, sau đó, rõ ràng là chúng ta sẽ vô cùng khó khăn để tự mình tìm ra nó trong một buổi tối. Việc xem xét các chương trình có thể giải quyết vấn đề này không mất nhiều thời gian và tất cả đều có nhược điểm, trong đó quan trọng nhất là cài đặt chúng trên máy chủ, đây là một biện pháp cực kỳ không mong muốn. Đánh giá qua các đánh giá, các chương trình xứng đáng là: KbdEdit và Keyboard Layout Manager 2000.

Và sau đó tôi tìm thấy một gợi ý rằng bạn có thể tạo bố cục trên máy ảo bằng các chương trình trên và sử dụng Microsoft Keyboard Layout Creator làm trình biên dịch các tệp cài đặt cho bố cục mới trên máy chủ.

Chúng ta hãy làm

Nhưng không phải mọi thứ hóa ra lại đơn giản như vậy. Sau khi nghiên cứu KbdEdit, tôi ngay lập tức nghi ngờ rằng tệp bố cục dll mà nó tạo ra nặng hơn 50KB và bản gốc là 7KB, đồng thời bố cục sẽ không hoạt động nếu không có chương trình này. Các tập tin được tạo bởi Keyboard Layout Manager nặng 9KB, khá chấp nhận được.

Hãy chuyển sang thiết lập KLM2000, không có gì phức tạp, tạo bố cục mới dựa trên bố cục hiện có và chọn chỉnh sửa, tắt tất cả các phím chức năng và hệ thống không cần thiết (trong trường hợp của tôi, mọi thứ được đánh dấu màu đỏ). Điều duy nhất tôi phải mày mò một chút là với NUMPAD, để các phím (được đánh dấu màu xanh lam) này không mang chức năng hệ thống, cần phải thực hiện một số gán lại: “0” chúng ta không chạm vào, thành “.” chọn giá trị của tham số Khóa ảo – VK_OEM_PERIOD, thành “1” - chưa được gán 0x89, “2” - 0x8A, “3” - 0x8B, “4” - 0x8C, “5” - 0x8D, “6” - 0x8E, “ 7” - 0x8F, “8” - 0x92, “9” - 0x93.
Lưu Xuất và sử dụng OK trong hệ thống.

Tiếp theo, mở Microsoft Keyboard Layout Creator, chọn bố cục này, thử lưu lại thì thấy báo lỗi. Thật không may, MKLC không bỏ qua bố cục có phím hệ thống bị vô hiệu hóa. Sau đó, chúng tôi sao chép các dll được tạo bởi KLM2000 từ các thư mục Windows\System32 và Windows\SysWOW64, đồng thời trên một máy khác sử dụng MKLC, chúng tôi tạo các tệp cài đặt dựa trên bố cục tiêu chuẩn và trong thuộc tính, chúng tôi chỉ ra tên của bố cục mà chúng tôi đã chỉ định khi chúng tôi đã tạo bố cục bằng KLM2000.

Quan trọng

Để thao tác chính xác và đây là điều bắt buộc, chỉ phải có một bố cục bàn phím cho một ngôn ngữ. Đừng quên tham số đăng ký IgnoreRemoteKeyboardLayout để bố cục của máy khách không bị kẹt. Hãy khởi động lại.

Phép cộng

Nếu chúng tôi thêm vào tất cả những thay đổi sau đây cho một người dùng cụ thể trong sổ đăng ký:

• vô hiệu hóa “Kéo và thả” (“DragHeight” và “DragWidth”)
• tắt menu ngữ cảnh trong Explorer (“NoViewContextMenu” và “NoTrayContextMenu”)
• thiết lập để mở tập tin bằng một cú nhấp chuột

- sau đó chúng tôi nhận thấy rằng người dùng dưới sự kiểm soát tích hợp của loại “Trình duyệt web” trong MS Access sẽ không thể đổi tên, sao chép, xóa hoặc di chuyển tệp, ngay cả những tệp được tạo bởi MS ACCESS trong tài khoản của anh ấy. (tạo tệp ACCESS theo quy trình sau, đầu tiên một tệp tạm thời được tạo trong thư mục đích, sau đó được đổi tên thành tệp cuối cùng, do đó việc cấm thay đổi chính sách nhóm không phù hợp ở đây).

Phần kết luận

Tôi đã phải thử nghiệm một chút và dành cả buổi tối cho nó, nhưng tôi hy vọng bài viết này sẽ hữu ích cho ai đó về việc tiết kiệm thời gian, bởi vì mỗi giờ thêm là vô giá đối với chúng tôi.

Nói chung, nhiệm vụ của một bản vá rất nhanh đã được giải quyết mà không cần cài đặt bất kỳ chương trình của bên thứ ba nào trên máy chủ, điều này là tốt.