Главная - Дополнительные статьи

Удаленный рабочий стол - настройка по шагам

Подключение в режиме удаленного рабочего стола позволяет организовать работу нескольких клиентов от одного физического компьютера через локальную сеть или интернет-подключение. Каждый клиент получает полную имитацию рабочего стола с необходимыми программами и сервисами, которые можно переустанавливать или перенастраивать на свое усмотрение.

В чем польза этой технологии «удаленный рабочий стол»?

Рабочий стол в таком формате удобно использовать в следующих случаях:

  • необходимо обеспечить безопасную работу. В этом случае весь трафик между компьютерами идёт по защищенному протоколу, поэтому становится сложнее перехватить большой объем информации;
  • требуется автономность сотрудников. Удаленные столы – оптимальный вариант для тех, кто много перемещается, нуждается в определенных программах, но не имеет доступа к физическому ПК;
  • работа требует значительных ресурсов. Если вы привыкли обходиться нетбуком или мощным смартфоном, их хватит только для некоторых приложений. Когда нужно обработать большой объем информации или воспользоваться продвинутым графическим редактором, потребуются серьезные ресурсы;
  • встал вопрос экономии средств. Если финансы ограничены, рационально вложить их в аренду мощного удалённого ПК и уже к нему организовать удаленное подключение.

Разработчики программного обеспечения предлагают несколько вариантов реализации удаленного рабочего стола, используя различные протоколы передачи данных и возможности установленной ОС. Для компьютеров под управлением Windows применяется протокол RDP (Remote Desktop Protocol), на Linux – VNC и X11.

 

Как активировать удаленный рабочий стол, т.е. сделать возможным подключение к своему компьютеру

В ОС Windows по умолчанию отключена возможность использования компьютера для RDP, но это легко исправить в настройках, имея права администратора системы. Перейдите в контекстное меню значка «Мой компьютер», выберите пункт «Свойства» и вкладку «Настройка удаленного доступа» в открывшемся окне. На вкладке «Удаленный доступ», которое появилось в окне «Свойства системы», установите разрешение так, как это сделано на скриншоте:
включение рабочего стола в виндовс
Опционально вы можете выбрать тех пользователей, которым будет доступен вход в систему. Если используете файрвол или брендмауэр, предварительно установите необходимые разрешения в настройках сетевого адаптера или свойствах защитника в «Панели управления».

 

Подключение к виртуальному рабочему столу (к чужому компьютеру)

Есть несколько вариантов подключения к удаленному виртуальному рабочему пространству.
Способ 1: откройте «Пуск» – «Все программы» – «Стандартные» – «Подключение к удаленному рабочему столу».

как подключиться к виртуальному столу
Способ 2: откройте «Пуск» – «Все программы» – «Стандартные» – «Выполнить» и ввести такую команду:
> mstsc –v
подключение к рабочему столу в терминале
Независимо от выбранного способа результат будет одинаковым – на компьютере запустится мастер подключения к рабочему столу.
экран параметров терминального удалённого подключения
В появившемся окне введите имя или IP-адрес машины, к которой хотите установить подключение. Опционально можно указать дополнительные параметры:

  • разрешение экрана, которое будет иметь рабочий стол Windows;
  • способ передачи локальных ресурсов: буфер обмена и локальные диски;
  • способ передачи удаленных ресурсов: звуки.

После этого укажите IP-адрес удаленного узла и нажмите «Подключить».
Система мгновенно распознает эти действия как потенциально опасные и предложит подтвердить подлинность компьютера. Если IP-адрес или имя введены корректно, продолжайте работу. Нажмите кнопку «Да» и после этого запустится процесс подключения к узлу.
провека подленности подключения стола
На следующем этапе просто введите учетные данные пользователя, который будет подключаться к рабочему столу.

вход в виртуальный стол
Если вы выполнили все действия и не допустили ошибок, вы увидите экран удаленного компьютера, на котором можно выполнять привычные действия: создавать и удалять файлы, папки и ярлыки, запускать программы, вносить персонализированные настройки – так, словно вы работаете за реальным физическим компьютером. Для управления используйте стандартные инструменты – мышь и клавиатуру. Щелчки и нажатия на кнопки будут обработаны корректно и с минимальной задержкой.
https://advanceduser.ru/images/04.06.2015/6.png
Чтобы упростить администрирование системы, используйте на удаленной машине любые локальные ресурсы своего компьютера. Это могут быть принтеры и МФУ, логические диски и буфер обмена.
достук к своему принтеру
Чтобы открыть к ним доступ, выберите в окне настройки вкладку «Локальные ресурсы» и нажмите «Подробнее…». Далее выберите те локальные ресурсы, которые необходимы для работы с удаленной машиной.
настройка доступа к файловому хранилищу
Например, вы выбрали локальный диск (D:) – значит, каждый раз после подключения вы будете видеть этот логический диск (напоминаем, он относится к компьютеру, с которого осуществляется подключение!).

Как создать безопасную среду для своего рабочего стола RDP

Допустим, вы установили стабильное подключение, настроили Remote Desktop под свои потребности и уверенно пользуетесь интернет-ресурсами для работы. Все хорошо до тех пор, пока вашей машиной не заинтересовались злоумышленники. Хакеры регулярно сканируют доступные сетевые адреса и проверяют их на возможность взлома. Хотите, чтобы важная информация оказалась в руках мошенников? Вряд ли.
Чтобы исключить несанкционированный доступ к сервису RDP, позаботьтесь о безопасности. Для этого замените стандартный номер порта 3389/TCP на любой другой. Именно этот номер будут сканировать злоумышленники в первую очередь. Они руководствуются таким правилом: если на ПК активен этот порт, значит, в Windows в данный момент запущен удаленный рабочий стол.
Чтобы изменить номер порта, зайдите в реестр системы. Будьте внимательны: малейшие неточности могут нарушить работу компьютера, поэтому меняйте параметры ответственно, не удаляйте ветви и ключи, которые кажутся бесполезными.
Откройте «Пуск» – «Все программы» – «Стандартные» – «Выполнить» и введите там команду:
regedit
Нажмите Enter и вы окажетесь в системном реестре компьютера. Вам потребуется такой раздел:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Найдите ветвь REG_DWORD и измените значение параметра PortNumber. Это может быть произвольное число в десятичной системе. Доступный диапазон – от 1024 до 65535.
редактирование удаленного порта RDP
Чтобы изменения вступили в силу, перезагрузите ПК. Теперь для доступа к рабочему столу, если вы предпочтете удаленный вариант, укажите новый номер порта после двоеточия. Например, если раньше его IP-адрес выглядел как 10.0.0.121, а вы изменили номер на 4000, теперь адрес будет таким: 10.0.0.121:4000.
Если мошенники захотят подключиться к компьютеру, то просканируют порт со стандартным номером. А так как он будет недоступен, они сделают вывод о том, что протокол RDP на данной машине не используется. Другое дело – массовые атаки, когда сканируются порты со всеми доступными номерами. Но и в этом случае есть выход: хотите использовать удаленный рабочий стол – значит, придумывайте сложные пароли для учетных записей, которым будет разрешен доступ.

+7 495 780-66-50
9:00—19:00