Đăng nhập qua rdp. Cách thiết lập Windows Remote Desktop. Kết nối máy tính để bàn từ xa. Tôi có cần thay đổi cổng không?

Mọi thứ khá đơn giản. Mở Bảng điều khiển -> Hệ thống và bảo mật -> Hệ thống. Tiếp theo, ở cột bên trái mở link “Thiết lập quyền truy cập từ xa”:

Trong phần Remote Desktop, bạn cần chọn loại kết nối:

Cho phép kết nối từ máy tính chạy bất kỳ phiên bản Remote Desktop nào (nguy hiểm hơn). Tùy chọn này phù hợp để kết nối các máy khách cũ (phiên bản giao thức máy tính từ xa dưới 7.0), cũng như khi kết nối qua Explorer (kết nối web máy tính từ xa).
Chỉ cho phép kết nối từ các máy tính chạy Remote Desktop có xác thực cấp mạng. Tùy chọn này phù hợp để kết nối máy khách với phiên bản 7.0 của Giao thức máy tính từ xa.

Sử dụng nút Chọn người dùng, bạn có thể chỉ định tài khoản người dùng được phép kết nối với máy tính từ xa. Hiệu ứng tương tự sẽ xảy ra nếu bạn thêm tài khoản vào nhóm “Người dùng máy tính từ xa” theo cách thủ công. Xin lưu ý rằng người dùng là thành viên của nhóm Quản trị viên đã có quyền truy cập vào máy tính từ xa.

Cũng nên lưu ý rằng theo mặc định, chính sách bảo mật không cho phép đăng nhập trực tuyến vào các tài khoản có mật khẩu trống. Đó là lý do tại sao tài khoản phải được bảo vệ bằng mật khẩu(bao gồm cả những người thuộc nhóm Quản trị viên), nếu không bạn sẽ không thể kết nối.

Bước tiếp theo là cấu hình tường lửa. Bạn phải mở cổng TCP 3389 cho các kết nối đến. Nếu máy tính của bạn chỉ sử dụng Tường lửa Windows, nó sẽ được cấu hình tự động; không cần thực hiện thêm hành động nào. Khi kết nối Internet thông qua bộ định tuyến, đừng quên chuyển tiếp cổng 3389 để có thể truy cập bên ngoài mạng cục bộ. .

Kết nối với máy tính từ xa bằng máy khách tiêu chuẩn

Đầu tiên, chúng tôi xác định phiên bản nào của giao thức được khách hàng của chúng tôi hỗ trợ. Để thực hiện việc này, hãy khởi chạy ứng dụng khách (thường nó nằm trong menu Bắt đầu -> Chương trình -> Phụ kiện -> Kết nối máy tính từ xa). Tiếp theo, nhấp vào biểu tượng ở góc trên bên trái của cửa sổ và chọn “Giới thiệu về chương trình” từ menu:

Phiên bản giao thức sẽ được chỉ định ở cuối cửa sổ.

Nếu phiên bản giao thức thấp hơn 7.0 thì bạn cần cập nhật máy khách hoặc hạ mức bảo mật trong cài đặt máy chủ (để “Cho phép kết nối từ máy tính với bất kỳ phiên bản Remote Desktop nào (nguy hiểm hơn)”). Có thể tải xuống ứng dụng khách có hỗ trợ giao thức 7.0 tại đây:

Bây giờ chúng ta khởi chạy ứng dụng khách và cấu hình kết nối. Để truy cập các cài đặt bổ sung, hãy nhấp vào nút Cài đặt. Dấu trang bổ sung sẽ xuất hiện trong cửa sổ.

Tab chung.

Trong trường Máy tính, cho biết địa chỉ IP hoặc tên miền của máy tính mà bạn đang kết nối.
Trong trường Người dùng, chỉ định tên người dùng máy tính để bàn từ xa.
Chúng tôi chỉ chọn tùy chọn “Cho phép tôi lưu thông tin xác thực” nếu chỉ bạn có quyền truy cập vào máy tính (hoặc tốt hơn là bỏ chọn tùy chọn này).
Để lưu cài đặt quyền truy cập, hãy sử dụng nút “Save As”.

Tab màn hình.

Trong phần “Cài đặt hiển thị”, chọn kích thước của màn hình từ xa.
Trong phần Màu sắc, chọn độ sâu màu. Đối với kết nối chậm, nên đặt độ sâu nông hơn.

Tab “Tài nguyên địa phương”.

Phần "Âm thanh từ xa". Tại đây bạn có thể định cấu hình nơi âm thanh sẽ được phát (trên máy tính cục bộ hoặc từ xa).
Phần bàn phím. Tại đây bạn định cấu hình mức độ ưu tiên của phím tắt giữa máy tính cục bộ và máy tính từ xa. Xin lưu ý rằng sự kết hợp CTRL+ALT+DEL sẽ luôn kích hoạt một hành động trên máy tính cục bộ. Thay vào đó, trên máy tính từ xa, hãy sử dụng CTRL+ALT+KẾT THÚC.
Phần "Thiết bị và tài nguyên cục bộ". Tùy chọn "clipboard" cho phép trao đổi dữ liệu giữa máy tính cục bộ và máy tính từ xa thông qua clipboard. Tùy chọn Máy in cho phép bạn in tới máy in cục bộ từ máy tính để bàn từ xa. Nút Thêm cho phép bạn kết nối các ổ đĩa, cổng cục bộ và “các thiết bị khác” với máy tính để bàn từ xa (Tôi không biết điều đó có nghĩa là gì). Ảnh chụp màn hình bên dưới hiển thị kết nối của ổ đĩa cục bộ E:

Trong Remote Desktop, các ổ đĩa được kết nối sẽ được hiển thị trong cửa sổ Máy tính.

Tab chương trình. Tại đây bạn có thể chỉ định các chương trình (trên máy tính từ xa) cần được khởi chạy ngay khi đăng nhập.

Tab bổ sung.

Tại đây bạn có thể điều chỉnh hiệu suất tùy thuộc vào tốc độ kênh.

Thẻ kết nối. Chúng tôi để lại tất cả các tham số không thay đổi.

Sau khi thiết lập tất cả các tùy chọn, hãy chuyển đến tab Chung và tạo lối tắt với các tham số kết nối đã chọn (nút Lưu dưới dạng). Sau đó, nhấp vào nút Kết nối. Cửa sổ “cảnh báo cuối cùng” sẽ xuất hiện:

Kết nối với máy tính từ xa thông qua Explorer (kết nối web máy tính từ xa/tsweb)

Trước khi bắt đầu trên máy chủ, điều này là cần thiết.

Trên máy chủ, trong phần “Truy cập từ xa” (Bảng điều khiển -> Hệ thống và bảo mật -> Hệ thống. Tiếp theo, ở cột bên trái, mở liên kết “Cài đặt truy cập từ xa”) đặt tùy chọn “Cho phép kết nối từ máy tính với bất kỳ phiên bản nào của Remote Desktop (nguy hiểm hơn)”:

Điều này là cần thiết để kết nối qua Explorer.

Một cảnh báo sẽ xuất hiện ở trên cùng rằng bạn cần cài đặt tiện ích bổ sung ActiveX. Nhấp chuột phải vào cảnh báo và chọn “Chạy tiện ích bổ sung” trong menu mở ra:

Khi được hỏi “Chạy điều khiển ActiveX này”, chúng tôi trả lời Chạy:

Tiếp theo, chúng ta quay trở lại trang web. Trong trường Server: nhập địa chỉ IP hoặc tên miền của máy tính từ xa (mình nhập địa chỉ local 192.168.10.5). Trong trường Kích thước, chọn kích thước của màn hình từ xa. Chúng tôi chỉ kiểm tra tùy chọn “Gửi thông tin đăng nhập cho kết nối này” nếu người dùng cục bộ hiện tại cũng đăng nhập trên máy tính từ xa.

Bấm vào Kết nối. Một cửa sổ sẽ xuất hiện trong đó bạn có thể bật/tắt đồng bộ hóa clipboard, cũng như kết nối máy in cục bộ với máy tính từ xa.

Nhấp vào Kết nối lần nữa và màn hình đăng nhập mở ra trước mặt chúng tôi:

Xin chào các độc giả và khách thân mến của blog, hôm nay chúng ta có nhiệm vụ sau: thay đổi cổng đến của dịch vụ RDP (máy chủ đầu cuối) từ tiêu chuẩn 3389 sang một cổng khác. Hãy để tôi nhắc bạn rằng dịch vụ RDP là một chức năng của hệ điều hành Windows, nhờ đó bạn có thể mở phiên qua mạng tới máy tính hoặc máy chủ mà bạn cần bằng giao thức RDP và có thể làm việc trên đó, như thể bạn đang ngồi trên nó tại địa phương.

Giao thức RDP là gì

Trước khi thay đổi một cái gì đó, sẽ rất tốt nếu bạn hiểu nó là gì và hoạt động như thế nào, tôi vẫn nói với bạn về điều này. RDP hoặc Giao thức máy tính từ xa là giao thức máy tính từ xa dành cho hệ điều hành Microsoft Windows, mặc dù nguồn gốc của nó đến từ PictureTel (Polycom). Microsoft vừa mua nó. Được sử dụng cho công việc từ xa của nhân viên hoặc người dùng với máy chủ từ xa. Thông thường, các máy chủ như vậy đóng vai trò là máy chủ đầu cuối, trên đó các giấy phép đặc biệt được cấp cho mỗi người dùng hoặc mỗi thiết bị, CAL. Ý tưởng ở đây là: có một máy chủ rất mạnh, vậy tại sao không sử dụng các tài nguyên của nó cùng nhau, chẳng hạn như cho ứng dụng 1C. Điều này trở nên đặc biệt phù hợp với sự xuất hiện của các khách hàng mỏng.

Thế giới đã nhìn thấy chính máy chủ đầu cuối, vào năm 1998 trong hệ điều hành Windows NT 4.0 Terminal Server, thành thật mà nói, tôi thậm chí còn không biết rằng một thứ như vậy tồn tại và ở Nga vào thời điểm đó tất cả chúng tôi đều chơi dandy hoặc sega. Máy khách kết nối RDP hiện có sẵn trên tất cả các phiên bản Windows, Linux, MacOS, Android. Phiên bản hiện đại nhất của giao thức RDP ở thời điểm hiện tại là 8.1.

Cổng rdp mặc định

Tôi sẽ viết ngay cổng rdp mặc định 3389, tôi nghĩ tất cả quản trị viên hệ thống đều biết điều đó.

Giao thức rdp hoạt động như thế nào

Và vì vậy, bạn và tôi đã hiểu lý do tại sao chúng tôi nghĩ ra Giao thức Máy tính Từ xa, giờ đây, điều hợp lý là bạn cần hiểu các nguyên tắc hoạt động của nó. Microsoft phân biệt hai chế độ của giao thức RDP:

Chế độ quản trị từ xa > để quản trị, bạn vào máy chủ từ xa và cấu hình, quản trị nó
Chế độ Máy chủ đầu cuối > để truy cập máy chủ ứng dụng, Ứng dụng từ xa hoặc chia sẻ nó cho công việc.

Nói chung nếu bạn cài Windows Server 2008 R2 - 2016 mà không có terminal server thì mặc định nó sẽ có hai license, hai user có thể kết nối cùng lúc, user thứ ba sẽ phải kick ai đó ra ngoài. công việc. Trong các phiên bản máy khách của Windows, chỉ có một giấy phép, nhưng điều này cũng có thể bị phá vỡ; tôi đã nói về điều này trong bài viết Máy chủ đầu cuối trên Windows 7. Ngoài ra còn có chế độ quản trị Remote, bạn có thể phân cụm và cân bằng tải nhờ công nghệ NLB và máy chủ kết nối Session Directory Service. Nó được sử dụng để lập chỉ mục các phiên của người dùng, nhờ máy chủ này mà người dùng có thể đăng nhập vào máy tính để bàn từ xa của các máy chủ đầu cuối trong môi trường phân tán. Ngoài ra các thành phần cần thiết là một máy chủ cấp phép.

Giao thức RDP hoạt động trên kết nối TCP và là giao thức ứng dụng. Khi máy khách thiết lập kết nối với máy chủ, phiên RDP sẽ được tạo ở cấp độ truyền tải, nơi các phương thức mã hóa và truyền dữ liệu được đàm phán. Khi tất cả các cuộc đàm phán được xác định và quá trình khởi tạo hoàn tất, máy chủ đầu cuối sẽ gửi đầu ra đồ họa cho máy khách và chờ đầu vào bằng bàn phím và chuột.

Giao thức máy tính từ xa hỗ trợ nhiều kênh ảo trong một kết nối, cho phép bạn sử dụng chức năng bổ sung

Chuyển máy in hoặc cổng COM của bạn tới máy chủ
Chuyển hướng ổ đĩa cục bộ của bạn đến máy chủ
Bảng nhớ tạm
Âm thanh và video

Các giai đoạn kết nối RDP

Thiết lập kết nối
Đàm phán các tham số mã hóa
Xác thực máy chủ
Đàm phán các tham số phiên RDP
Xác thực ứng dụng khách
Dữ liệu phiên RDP
Kết thúc phiên RDP

Bảo mật trong giao thức RDP

Giao thức máy tính từ xa có hai phương thức xác thực Bảo mật RDP tiêu chuẩn và Bảo mật RDP nâng cao, chúng tôi sẽ xem xét cả hai phương thức chi tiết hơn bên dưới.

Bảo mật RDP tiêu chuẩn

Giao thức RDP với phương thức xác thực này mã hóa kết nối bằng chính giao thức RDP có trong đó, bằng phương thức này:

Khi hệ điều hành của bạn khởi động, một cặp khóa RSA sẽ được tạo
Chứng chỉ độc quyền đang được tạo
Sau đó, Chứng chỉ độc quyền được ký bằng khóa RSA được tạo trước đó
Bây giờ máy khách RDP kết nối với máy chủ đầu cuối sẽ nhận được Chứng chỉ độc quyền
Máy khách xem xét và xác minh nó, sau đó nhận khóa chung của máy chủ, khóa này được sử dụng ở giai đoạn thống nhất các tham số mã hóa.

Nếu chúng ta xem xét thuật toán mã hóa mọi thứ thì đó là mật mã luồng RC4. Các khóa có độ dài khác nhau từ 40 đến 168 bit, tất cả phụ thuộc vào phiên bản của hệ điều hành Windows, ví dụ như trong Windows 2008 Server - 168 bit. Khi máy chủ và máy khách đã quyết định độ dài khóa, hai khóa khác nhau mới sẽ được tạo để mã hóa dữ liệu.

Nếu bạn hỏi về tính toàn vẹn của dữ liệu thì điều đó đạt được thông qua thuật toán MAC (Mã xác thực tin nhắn) dựa trên SHA1 và MD5

Bảo mật RDP nâng cao

Giao thức RDP với phương thức xác thực này sử dụng hai mô-đun bảo mật bên ngoài:

Tín dụngSSP
TLS 1.0

TLS được hỗ trợ từ phiên bản 6 của RDP. Khi bạn sử dụng TLS, bạn có thể tạo chứng chỉ mã hóa bằng máy chủ đầu cuối, chứng chỉ tự ký hoặc được chọn từ cửa hàng.

Khi bạn sử dụng giao thức CredSSP, đó là sự cộng sinh của các công nghệ Kerberos, NTLM và TLS. Với giao thức này, quá trình kiểm tra tự kiểm tra quyền truy cập vào máy chủ đầu cuối được thực hiện trước chứ không phải sau khi kết nối RDP đầy đủ, do đó bạn tiết kiệm tài nguyên trên máy chủ đầu cuối, ngoài ra còn có mã hóa đáng tin cậy hơn và bạn có thể đăng nhập một lần (Đăng nhập một lần), nhờ NTLM và Kerberos. CredSSP chỉ hoạt động trong các hệ điều hành không thấp hơn Vista và Windows Server 2008. Đây là hộp kiểm này trong thuộc tính hệ thống

Chỉ cho phép kết nối từ các máy tính chạy Remote Desktop có xác thực cấp mạng.

Thay đổi cổng thứ rdp

Để thay đổi cổng rdp, bạn sẽ cần:

Mở trình chỉnh sửa sổ đăng ký (Bắt đầu -> Chạy -> regedit.exe)
Chúng ta hãy chuyển sang phần tiếp theo:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Tìm khóa PortNumber và thay đổi giá trị của nó thành số cổng bạn cần.

Hãy nhớ chọn giá trị thập phân; ví dụ: tôi sẽ đặt cổng 12345.

Khi bạn đã hoàn thành việc này, hãy khởi động lại Dịch vụ Máy tính Từ xa thông qua dòng lệnh bằng các lệnh sau:

Và chúng tôi tạo quy tắc đến mới cho cổng rdp mới. Hãy để tôi nhắc bạn rằng cổng rdp mặc định là 3389.

Chúng tôi chọn quy tắc sẽ áp dụng cho cổng

Chúng tôi để lại giao thức là TCP và chỉ định số cổng RDP mới.

Quy tắc sẽ là cho phép kết nối RDP trên cổng không chuẩn

Nếu cần, hãy đặt cấu hình mạng cần thiết.

Chà, hãy gọi quy tắc này bằng ngôn ngữ mà chúng ta hiểu.

Để kết nối từ máy khách Windows, hãy viết địa chỉ cho biết cổng. Ví dụ: nếu bạn thay đổi cổng thành 12345 và địa chỉ của máy chủ (hoặc đơn giản là máy tính bạn đang kết nối): myserver, thì kết nối MSTSC sẽ như sau:
mstsc -v:myserver:12345

Rất thường xuyên, nhiều người dùng sử dụng phiên truy cập từ xa có câu hỏi về cách thay đổi cổng RDP. Bây giờ chúng ta hãy xem xét các giải pháp đơn giản nhất và cũng chỉ ra một số giai đoạn chính trong quá trình thiết lập.

Giao thức RDP dùng để làm gì?

Đầu tiên, một vài lời về RDP. Nếu bạn nhìn vào giải mã từ viết tắt, bạn có thể hiểu rằng truy cập từ xa

Nói một cách đơn giản, đây là một công cụ dành cho máy chủ đầu cuối hoặc máy trạm. Cài đặt Windows (và bất kỳ phiên bản nào của hệ thống) sử dụng cài đặt mặc định phù hợp với hầu hết người dùng. Tuy nhiên, đôi khi cần phải thay đổi chúng.

Cổng RDP tiêu chuẩn: có nên thay đổi không?

Vì vậy, bất kể Windows có sửa đổi như thế nào, tất cả các giao thức đều có ý nghĩa định sẵn. Đây là cổng RDP 3389, được sử dụng để thực hiện phiên giao tiếp (kết nối một thiết bị đầu cuối với các thiết bị từ xa).

Lý do của tình huống khi giá trị tiêu chuẩn cần phải thay đổi là gì? Trước hết, chỉ với việc đảm bảo an ninh cho máy tính cục bộ. Xét cho cùng, nếu bạn nhìn vào, về nguyên tắc, với một cổng tiêu chuẩn được cài đặt, bất kỳ kẻ tấn công nào cũng có thể dễ dàng xâm nhập vào hệ thống. Vì vậy bây giờ hãy xem cách thay đổi cổng RDP mặc định.

Thay đổi cài đặt trong sổ đăng ký hệ thống

Chúng tôi xin lưu ý ngay rằng quy trình thay đổi chỉ được thực hiện ở chế độ thủ công và bản thân máy khách truy cập từ xa không cung cấp bất kỳ thao tác đặt lại hoặc cài đặt tham số mới nào.

Đầu tiên, gọi trình soạn thảo sổ đăng ký tiêu chuẩn bằng lệnh regedit trong menu Run (Win + R). Ở đây chúng ta quan tâm đến nhánh HKLM, trong đó chúng ta cần đi xuống cây phân vùng thông qua thư mục máy chủ đầu cuối tới thư mục RDP-Tcp. Trong cửa sổ bên phải, chúng ta tìm thấy khóa PortNumber. Ý nghĩa của nó là chúng ta cần phải thay đổi.

Chúng ta vào chỉnh sửa và thấy 00000D3D ở đó. Nhiều người ngay lập tức bối rối không biết nó là gì. Và đây chỉ đơn giản là cách biểu diễn thập lục phân của số thập phân 3389. Để biểu thị cổng ở dạng thập phân, chúng ta sử dụng dòng tương ứng để hiển thị biểu diễn giá trị, sau đó chỉ định tham số chúng ta cần.

Sau đó, chúng tôi khởi động lại hệ thống và khi cố gắng kết nối, hãy chỉ định một cổng RDP mới. Một cách khác để kết nối là sử dụng lệnh đặc biệt mstsc /v:ip_address:XXXXX, trong đó XXXXX là số cổng mới. Nhưng đó không phải là tất cả.

Quy tắc tường lửa của Windows

Thật không may, tường lửa tích hợp sẵn của Windows có thể chặn cổng mới. Điều này có nghĩa là bạn cần thực hiện các thay đổi đối với cài đặt của tường lửa.

Gọi cài đặt tường lửa với cài đặt bảo mật nâng cao. Tại đây trước tiên bạn nên chọn các kết nối đến và nhấp vào dòng để tạo quy tắc mới. Bây giờ chúng ta chọn mục để tạo quy tắc cho cổng, sau đó nhập giá trị của nó cho TCP, sau đó cho phép kết nối, giữ nguyên phần hồ sơ và cuối cùng gán tên cho quy tắc mới, sau đó chúng ta nhấp vào nút cấu hình hoàn chỉnh. Tất cả những gì còn lại là khởi động lại máy chủ và khi kết nối, hãy chỉ định cổng RDP mới thông qua dấu hai chấm ở dòng thích hợp. Về lý thuyết, sẽ không có vấn đề gì.

Chuyển tiếp cổng RDP trên bộ định tuyến

Trong một số trường hợp, khi bạn đang sử dụng kết nối không dây thay vì kết nối cáp, bạn có thể cần chuyển tiếp cổng trên bộ định tuyến của mình. Không có gì phức tạp về nó.

Đầu tiên, trong thuộc tính hệ thống, chúng tôi cho phép và chỉ định những người dùng có quyền làm như vậy. Sau đó, chuyển đến menu cài đặt bộ định tuyến thông qua trình duyệt (192.168.1.1 hoặc ở cuối 0,1 - tất cả phụ thuộc vào kiểu bộ định tuyến). Trong trường này (nếu địa chỉ chính của chúng tôi là 1.1), nên chỉ ra địa chỉ, bắt đầu bằng địa chỉ thứ ba (1.3) và viết quy tắc cấp địa chỉ cho địa chỉ thứ hai (1.2).

Sau đó, trong các kết nối mạng, chúng tôi sử dụng chế độ xem chi tiết, nơi bạn nên xem chi tiết, sao chép địa chỉ MAC vật lý từ đó và dán nó vào các thông số của bộ định tuyến.

Bây giờ, trong phần cài đặt NAT trên modem, hãy bật kết nối với máy chủ, thêm quy tắc và chỉ định cổng XXXXX, cần được chuyển tiếp đến cổng RDP tiêu chuẩn 3389. Lưu các thay đổi và khởi động lại bộ định tuyến (cổng mới sẽ không được chấp nhận nếu không khởi động lại). Bạn có thể kiểm tra kết nối trên một số trang web chuyên dụng như ping.eu trong phần kiểm tra cổng. Như bạn có thể thấy, mọi thứ đều đơn giản.

Cuối cùng, lưu ý rằng các giá trị cổng được phân bổ như sau:

0 - 1023 - cổng cho các chương trình hệ thống cấp thấp;
1024 - 49151 - cảng được phân bổ cho mục đích cá nhân;
49152 - 65535 - cổng riêng động.

Nói chung, nhiều người dùng thường chọn cổng RDP từ phạm vi thứ ba của danh sách để tránh sự cố. Tuy nhiên, cả chuyên gia và chuyên gia đều khuyên bạn nên sử dụng các giá trị này trong cài đặt vì chúng phù hợp với hầu hết các tác vụ.

Đối với quy trình cụ thể này, nó chủ yếu chỉ được sử dụng trong các trường hợp kết nối Wi-Fi. Như bạn có thể thấy, với kết nối có dây thông thường thì không cần thiết: chỉ cần thay đổi giá trị của khóa đăng ký và thêm quy tắc cho cổng trong tường lửa.

RDP là Giao thức máy tính từ xa. Trong tiếng Anh, chữ viết tắt này là viết tắt của giao thức Remote Desktop. Cần phải kết nối máy tính này với máy tính khác thông qua Internet. Ví dụ: nếu người dùng đang ở nhà và cần điền tài liệu gấp ở văn phòng, anh ta có thể thực hiện việc này bằng giao thức này.

Cách RDP hoạt động

Truy cập vào máy tính khác thông qua cổng TCP 3389 theo mặc định. Trên mọi thiết bị cá nhân, nó được cài đặt sẵn tự động. Có hai loại kết nối:

để quản lý;
để làm việc với các chương trình trên máy chủ.

Các máy chủ được cài đặt Windows Server hỗ trợ hai kết nối RDP từ xa cùng một lúc (đây là trường hợp nếu vai trò RDP không được kích hoạt). Máy tính không phải là máy chủ chỉ có một đầu vào.

Việc kết nối giữa các máy tính được thực hiện theo nhiều giai đoạn:

giao thức dựa trên TCP, yêu cầu quyền truy cập;
Phiên Giao thức máy tính từ xa được xác định. Trong phiên này hướng dẫn đã được phê duyệt truyền dữ liệu;
khi giai đoạn xác định hoàn tất, máy chủ sẽ chuyển sang thiết bị khác đầu ra đồ họa. Đồng thời, nó nhận dữ liệu từ chuột và bàn phím. Đầu ra đồ họa là một hình ảnh hoặc lệnh được sao chép chính xác để vẽ các hình dạng khác nhau, chẳng hạn như đường thẳng, hình tròn. Các lệnh như vậy là nhiệm vụ chính của loại giao thức này. Họ tiết kiệm đáng kể mức tiêu thụ giao thông;
máy khách chuyển các lệnh này thành đồ họa và hiển thị chúng trên màn hình.

Giao thức này cũng có các kênh ảo cho phép bạn kết nối với máy in, làm việc với clipboard, sử dụng hệ thống âm thanh, v.v.

Bảo mật kết nối

Có hai loại kết nối an toàn thông qua RDP:

được xây dựng trong hệ thống (Bảo mật RDP tiêu chuẩn);
bên ngoài hệ thống (Bảo mật RDP nâng cao).

Chúng khác nhau ở chỗ loại đầu tiên sử dụng mã hóa, đảm bảo tính toàn vẹn được tạo bằng các công cụ tiêu chuẩn có trong giao thức. Và ở loại thứ hai, mô-đun TLS được sử dụng để thiết lập kết nối an toàn. Chúng ta hãy xem xét kỹ hơn về quá trình làm việc.

Bảo vệ tích hợp Việc này được thực hiện như sau: đầu tiên, quá trình xác thực diễn ra, sau đó:

khi bật sẽ có tạo raRSAphím;
một khóa công khai được tạo ra;
được ký bởi RSA, được tích hợp vào hệ thống. Nó có sẵn trong mọi thiết bị có cài đặt Giao thức máy tính từ xa;
thiết bị khách nhận được chứng chỉ khi kết nối;
được kiểm tra và thu được khóa này.

Sau đó mã hóa xảy ra:

thuật toán RC4 được sử dụng làm tiêu chuẩn;
đối với máy chủ Windows 2003, bảo vệ 128-bit được sử dụng, trong đó 128 bit là độ dài khóa;
dành cho máy chủ Windows 2008 – 168 bit.

Tính toàn vẹn được kiểm soát bằng cách tạo mã mac dựa trên thuật toán MD5 và SHA1.

Hệ thống bảo mật bên ngoài hoạt động với các mô-đun TLS 1.0 và CredSSP. Cái sau kết hợp chức năng của TLS, Kerberos, NTLM.

Kết thúc kết nối:

máy tính kiểm tra quyềnở lối vào;
mật mã được ký bằng giao thức TLS. Đây là lựa chọn bảo vệ tốt nhất;
Chỉ có một mục được phép. Mỗi phiên được mã hóa riêng biệt.

Thay thế giá trị cổng cũ bằng giá trị mới

Để chỉ định một giá trị khác, bạn phải thực hiện các thao tác sau (phù hợp với mọi phiên bản Windows, kể cả Windows Server 2008):

Bây giờ, khi kết nối với máy tính để bàn từ xa, bạn phải chỉ định một giá trị mới sau địa chỉ IP, ví dụ: cách nhau bằng dấu hai chấm 192.161.11.2:3381 .

Thay thế bằng tiện ích PowerShell

PowerShell cũng cho phép bạn thực hiện những thay đổi cần thiết:

Nên khởi động lại;
Sau khi thiết bị bật, hãy nhập lệnh “regedit” trong menu Bắt đầu. Đi tới thư mục: HKEY_ ĐỊA PHƯƠNG_ MÁY MÓC, Tìm thư mục CurrentControlSet, sau đó là thư mục Control, đi tới Terminal Server và mở WinStations. Nhấp vào tệp RDP-Tcp. Một giá trị mới sẽ được đặt ở đây.
Bây giờ bạn cần mở cổng RDP trên tường lửa. Đăng nhập vào Powershell, nhập lệnh: netsh advfirewall tường lửa thêm quy tắc name=”NewRDP” dir=in action=allow Protocol=TCP localport= 49089 . Các con số sẽ cho biết cổng mà cổng cũ đã được chuyển sang.

Không mở được tệp kết nối default.rdp

Thông thường lỗi này xảy ra khi có vấn đề vớiDNSmáy chủ. Máy khách không thể tìm thấy tên của máy chủ được chỉ định.

Để khắc phục lỗi, trước tiên bạn phải kiểm tra xem địa chỉ máy chủ có được nhập chính xác hay không.

Ngược lại, nếu xảy ra lỗi, bạn cần thực hiện các bước sau:

đi đến " Tai liệu của tôi»;
tìm tệp default.rdp. Nếu bạn không tìm thấy, hãy đánh dấu vào ô “ Cài đặt thư mục» để hiển thị các tập tin và thư mục ẩn;
bây giờ hãy xóa tập tin này và thử kết nối lại.

Tất cả các phiên bản HĐH Windows bắt đầu từ XP đều có ứng dụng khách RDP tiêu chuẩn được sử dụng để kết nối với Dịch vụ Máy tính Từ xa. Trong bài viết này tôi muốn mô tả chi tiết khả năng của chương trình này.

Máy khách RDP được sử dụng để kết nối với máy chủ đầu cuối bằng Giao thức máy tính từ xa hoặc qua máy tính từ xa. Bạn cũng có thể đọc về cách cài đặt máy chủ bằng thiết bị đầu cuối trên trang web này.

Bạn có thể khởi chạy chương trình "" từ menu " Bắt đầu» — « Tất cả các chương trình» — « Tiêu chuẩn» — « Kết nối máy tính từ xa", hoặc bằng cách thực hiện lệnh mstsc.exe(để làm được điều này bạn cần nhấn tổ hợp phím THẮNG + R và nhập tên lệnh vào cửa sổ hiện ra " Hành hình"). Theo đó, chính tập tin thực thi mstsc.exe nằm trong thư mục C:\Windows\System32. Để thuận tiện, bạn có thể đặt một phím tắt trên nhân viên với các cài đặt đã chỉ định.

Trong cửa sổ xuất hiện, bạn cần nhập địa chỉ IP hoặc tên của máy chủ mà bạn muốn kết nối.

Khi kết nối, bạn sẽ được nhắc nhập thông tin đăng nhập của mình. Sau khi nhập, bạn sẽ được đưa đến màn hình máy chủ của mình.

Để thay đổi thông số, nhấp vào liên kết " Hiển thị tùy chọn" trong cửa sổ chương trình chính.

Trong menu hiện ra, bạn có thể cấu hình các thông số cần sử dụng khi kết nối.

Trên tab thứ hai " Màn hình»điều chỉnh kích thước của máy tính để bàn từ xa được kết nối và độ sâu màu cho phiên từ xa. Bạn cũng có thể loại bỏ bảng kết nối mở rộng hoàn toàn từ phía trên, nhưng tôi không khuyên bạn nên làm điều này vì bạn sẽ đóng kết nối thông qua Alt+F4 Nó sẽ không hoạt động nếu cài đặt bao gồm sử dụng phím tắt “ trên một máy tính từ xa" và bạn chỉ có thể đóng kết nối thông qua "Trình quản lý tác vụ".

Trên " Tài nguyên địa phương» truyền âm thanh được cấu hình - ghi và phát lại. Để cấu hình, bạn cần nhấn nút " Tùy chọn».

Cũng được cấu hình ở đây là “ Sử dụng phím tắt", mà tôi đã viết ở trên.

Trên tab này, bạn có thể định cấu hình bật hay tắt “Máy in” và “Bảng tạm”, sẽ được sử dụng trong phiên từ xa, bằng cách bỏ chọn hoặc ngược lại, đặt cờ của các tham số mà bạn cần.

Và nếu bạn bấm vào nút Thêm chi tiết“, thì bạn có thể kết nối “Thẻ thông minh”, tất nhiên, nếu bạn có Thẻ thông minh có thông tin xác thực, bạn cũng có thể kết nối bất kỳ đĩa hoặc DVD và CD-ROM nào của máy tính cục bộ mà kết nối được thực hiện.

Trên " Chương trình"Bạn có thể định cấu hình khởi chạy chương trình sẽ tự động khởi chạy khi người dùng đăng nhập vào máy tính từ xa. Thư mục làm việc của người dùng cũng được cấu hình ở đây.

Ở tab tiếp theo " Sự tương tác", bạn có thể chỉ định tốc độ kết nối với máy chủ đầu cuối và chỉ định các tham số cần thiết hoặc không cần thiết để cải thiện hiệu suất. Mặc dù trong thời đại Internet tốc độ cao của chúng ta, những cài đặt này không còn phù hợp nữa, vì vậy bạn có thể thoát khỏi tính năng tự động phát hiện một cách an toàn.

Trên " Ngoài ra» cấu hình xác thực máy chủ.

Bạn cũng có thể định cấu hình kết nối thông qua Remote Desktop Gateway bằng cách nhấp vào " Tùy chọn».

Để lưu tất cả cài đặt, bạn cần chuyển đến tab " Là phổ biến"và lưu cài đặt dưới dạng phím tắt để kết nối qua RDP ở bất kỳ nơi nào thuận tiện cho bạn và với bất kỳ tên nào.

Thông qua phím tắt thu được theo cách này, bạn sẽ kết nối với máy tính để bàn từ xa với các cài đặt đã thực hiện và lưu trước đó.

Bài báo này hữu ích với bạn?