Как предоставить удаленный доступ к компьютеру

Как предоставить удаленный доступ к компьютеру

Используйте удаленный рабочий стол на устройстве с Windows, Android или iOS, чтобы дистанционно подключиться к компьютеру с Windows 10. Вот как настроить компьютер для разрешения удаленных подключений, а затем подключиться к настроенному компьютеру.

Примечание: В то время как сервер удаленного рабочего стола (например, компьютер, к которому вы подключаетесь) должен работать под управлением версии Windows Pro, клиентский компьютер (устройство, с которым вы подключаетесь) может работать под управлением любой версии Windows (Pro или Home). или даже другой операционной системы.

Включите удаленные подключения на компьютере, к которому требуется подключиться.

Убедитесь, что у вас установлена Windows 11 Pro. Чтобы проверить это, выберитеПуск и откройте Параметры . Затем в разделе Система , выберите О системе и в разделе Характеристики Windows найдите Выпуск. Сведения о том, как получить Windows 11 Pro, см. в статьеОбновление Windows Home до Windows Pro.

Когда будете готовы, нажмитеПуск и откройтеПараметры . Затем в разделе Система выберите Удаленный рабочий стол, установите для параметра Удаленный рабочий стол значение Включить, затем выберитеПодтвердить.

Запишите имя этого компьютера в поле Имя компьютера. Оно понадобится позже.

Используйте удаленный рабочий стол для подключения к настроенному компьютеру.

На локальном компьютере с Windows: В поле поиска на панели задач введите Подключение к удаленному рабочему столу и выберите Подключение к удаленному рабочему столу. В окне «Подключение к удаленному рабочему столу» введите имя компьютера, к которому необходимо подключиться (из шага 1), а затем нажмите кнопку Подключиться.

На устройстве с Windows, Android или iOS: Откройте приложение «Удаленный рабочий стол» (можно скачать бесплатно в Microsoft Store, Google Play и Mac App Store) и добавьте имя компьютера, к которому вы хотите подключиться (см. шаг 1). Выберите имя удаленного компьютера, которое вы добавили, и дождитесь завершения подключения.

Включите удаленные подключения на компьютере, к которому требуется подключиться.

Убедитесь, что у вас установлена Windows 10 Pro. Чтобы это проверить, перейдите в Пуск > Параметры > Система > О системе и найдите Выпуск. Сведения о том, как получить Windows 10 Pro, см. в статье Обновление Windows 10 Домашняя до Windows 10 Pro.

Когда будете готовы, выберите Пуск > Параметры > Система > Удаленный рабочий стол, и выберите Включить удаленный рабочий стол.

Запомните имя компьютера в разделе Как подключиться к этому ПК. Оно понадобится позже.

Используйте удаленный рабочий стол для подключения к настроенному компьютеру.

На локальном компьютере с Windows: В поле поиска на панели задач введите Подключение к удаленному рабочему столу и выберите Подключение к удаленному рабочему столу. В окне «Подключение к удаленному рабочему столу» введите имя компьютера, к которому необходимо подключиться (из шага 1), а затем нажмите кнопку Подключиться.

На устройстве с Windows, Android или iOS Откройте приложение «Удаленный рабочий стол» (можно скачать бесплатно в Microsoft Store, Google Play и Mac App Store) и добавьте имя компьютера, к которому вы хотите подключиться (см. шаг 1). Выберите имя удаленного компьютера, которое вы добавили, и дождитесь завершения подключения.

Настройка удалённого доступа : измените жизнь вашего компьютера

Способ настройки удалённого доступа через глобальную сеть

Как правило, подключиться к рабочему столу или системному блоку компьютера можно с любой точки мира. Для этого достаточно иметь онлайн-версию программы и соответствующий код доступа.

Для этой цели необходимо правильно настроить оба ПК, которые будут осуществлять взаимосвязь «клиент-сервер». В первую очередь следует подготовить то устройство, которое будет выступать в качестве сервера.

Инструкция по настройке внутренних параметров системы на Windows 10

Рассмотрим инструкцию на примере операционной системы Windows 10. При этом её версия должна быть не ниже, чем Home.

1. Переходим в «Панель управления»», затем в окошко «Система». «Удалённый рабочий стол».
2. Затем переключаем бегунок в положение «Вкл.».
3. Появляется всплывающее окно, в котором необходимо нажать кнопку «Подтвердить».
4. В нижней части появившихся настроек находим имя компьютера, сохраняем его или записываем. Оно пригодится для подключения.

Далее попытаемся настроить клиент для связи. В процессе также будут участвовать встроенные средства Windows. Для этого необходимо предоставить доступ клиентам, которые будут подключаться и визуализировать всё, что находится в ПК.

1. Проделываем те же настройки с 1 по 4 пункт. Далее, в нижней части окна видим пункт «Учётные записи пользователей». Кликаем по этому разделу и заполняем форму.
2. В появившемся окне нажимаем на кнопку «Добавить», чтобы внести нового участника или имя компьютера.
3. В следующем окошке вносим необходимые данные и подтверждаем действие нажатием на кнопку «ОК».

После проделанных манипуляций ПК смогут без труда подключаться друг к другу для достижения определённых целей. Кроме того, некоторые программы не будут требовать ключ активации для чужого рабочего стола.

Установка ПО для организации удалённого доступа через интернет

В такой ситуации приходится пользоваться сторонними приложениями. Они помогут создать идеальное подключение к материнской плате, при этом получится настроить не только общий доступ, но и способность передачи файлов.

TeamViewer — практичная и многофункциональная

Программа подтверждает многолетний пользовательский опыт. Её использование позволяет выполнить быстрое удалённое подключение к одному компьютеру, а также создать связь на смартфоне. Приложение работает как на платной, так и на бесплатной основе (только с некоторыми ограничениями). Важные возможности:

• удобная скоростная передача файла;
• соединение с компьютером в реальном времени;
• не подвисает, работает без ошибок;
• при постоянном использовании связь не прерывается;
• подключается посредством специального ID;

Программа имеет один существенный минус — высокую стоимость на лицензию. При использовании бюджетной версии переподключение удалённого доступа нужно осуществлять каждые пять минут. Программа за это время бездействия сбрасывает соединение.

Ammyy Admin — доступная аналогия для удалённой связи

Идеальный сервис для получения активного удалённого доступа, работает на бесплатной основе. Эту версию ПО поддерживает любая операционная система, независимо от разрядности и года выпуска. К основным достоинствам следует отнести:

• не занимает много места на компьютере;
• подходит для некоммерческого использования;
• подходит для многопользовательского (командного) управления;
• имеет простое меню.

Недостаток — невозможность русификации приложения. Однако, тем кто имеет стандартные навыки английского интерфейс будет вполне понятен.

AeroAdmin — простое приложение для удалённого доступа

Сервис AeroAdmin практически не имеет настроек. Работает сразу с момента запуска. Средство не требует специальной инсталляции, как это происходит с массой других программ. По внешнему виду практически не отличается от ПО TeamViewer. Всё, что нужно сделать пользователю — открыть переносную утилиту и дать свой ID для доступа другому ПК.

• использование на ОС в 32 и 64-bit;
• подходит для личного и коммерческого применения;
• функция «Только просмотр» или «Пульт ДУ»;
• идеален для спонтанной поддержки.

Для того, чтобы выполнить некоторые настройки или обновить параметры на домашнем компьютере, прямо на телефоне или на рабочем ноутбуке стоит запустить соответствующее приложение.

Как правильно подключиться к удалённом рабочему столу и настроить систему

Разобравшись с действием программ, которые помогают открыть возможность удалённой работы на домашнем компьютере и не только, важно знать, как совершить корректное подключение. В данном случае придётся пройти несколько несложных этапов.

1. Переходим в меню «Пуск» и находим папку «Стандартные».
2. Открываем её и нажимаем на сервис «Подключение к удалённому рабочему столу».
3. Выпадает соответствующее окно, в котором нужно заполнить поле и включить в него название компьютера либо имя пользователя. Также можно выбрать из доступных.

Остаётся только нажать кнопку «Подключить», чтобы ваша операционная система нашла заданную ей.

К сведению! Будьте внимательны при вводе доменного имени или логина пользователя. Даже один неправильный символ может стать причиной неудавшегося соединения.

Использование новой облачной технологии Daas

Несмотря на популярность карманных гаджетов, настольные компьютеры являются непосредственными лидерами для продуктивной работы. Это говорит о том, что вдали от этих устройств пользователю может потребоваться срочный удалённый доступ. Именно такой возможностью обладает система Daas.

Такая система предназначена, как для группового обслуживания дескоптных устройств, так и для одиночного удалённого доступа. Использование такого подхода предназначено для полноценного обслуживания облачного хранилища, причём с возможностями передачи файлов удалённо.

Программы удалённого доступа к компьютеру через интернет

В любом случае, даже при работе удалённо онлайн, потребуются специальные приложения. В следующем перечне рекомендуем ознакомиться с вариантами, которые помогут создать удалённое соединение между материнскими платами и рабочим столом в реальном времени.

Hamachi — средство для виртуально сети

Как правило, некоммерческое использование удалённого доступа считается самым простым, но, чтобы его подключить, потребуется специальная программа. Именно средство Hamachi поможет решить простые задачи, связанные с беспроводным онлайн-доступом. Система считается абсолютно безопасной для работы в сети, так как использует подключение по протоколу UDP.

Remote Desktop Manager — программа с функциональными возможностями

Системная утилита, которая создаёт скоростное и безопасное подключение к удалённому рабочему столу в реальном времени. При демонстрации экрана изображение не подвисает, имеется возможность записи экрана.

LiteManager — пользовательская простая утилита

Удобное средство для подключения двух компьютеров по сети. Существует платная и бесплатная версия. Утилита имеет приятные настройки и интуитивно понятный интерфейс. Никаких сложностей при подключении не возникнет, важно лишь правильно выбрать название компьютера и создать между ними удалённую сеть. Когда приложение будет установлено на обоих ПК, пользователь получает доступ к любым данным на нём, кроме зашифрованных паролем папок.

Подключение и настройка удалённого доступа к компьютеру с Windows 7

Действие будем рассматривать на примере популярной программы TeamViewer. Она подходит как новичкам, так и более опытным пользователям. Чтобы открыть доступ необходимо на обоих ПК выполнить следующие настройки.

1. Запускаем приложение на обоих компьютерах.
2. Программа не требует специальной установки (придётся каждый раз запускать их из папки хранения).
3. На другом ПК видим код, который необходимо передать для запуска удалённого доступа с предполагаемого ПК (ваш ID).
4. Вводим его на подключаемом клиенте, затем выбираем способ соединения как «Удалённое управление».
5. Пользователю становятся доступны все действия. Однако, чтобы программа не деактивировалась, нельзя давать ей перерыв более 5 минут.

Чтобы использовать чужой рабочий стол без ограничений, потребуется произвести некоторые манипуляции в системе Widows 7.

1. Переходим в меню «Пуск», затем открываем блок «Система и безопасность».
2. Затем запускаем вкладку «Система», следом «Дополнительные параметры системы».
3. Находим вкладку «Удалённый доступ», здесь ставим галочки напротив записей «Разрешить подключение удалённого доступа к этому компьютеру», а также напротив разрешения с проверкой подлинности в этом окошке.
4. Остаётся только выбрать пользователей и нажать на кнопку «Ок» или «Готово».

Обращаем внимание обоих пользователей, что такой тип доступа подразумевает обязательную генерацию пароля. Без него выполнить визуализацию чужого рабочего стола невозможно.

Удалённое управление компьютером посредством смартфона на Android

Как правило, использовать свой смартфон в качестве средства управления компьютером наиболее удобно. Для этого лучше всего применять специальные приложения Android. Чтобы выполнить соответствующую настройку, необходимо скачать Андроид-приложение TeamViewer на смартфон. Затем выполнить несколько шагов:

1. Запускаем программу на компьютере, затем, на телефоне.
2. Вводим сгенерированный код ID в пустое поле и нажимаем кнопку «Удалённое управление».
3. На телефоне отобразится экран компьютера в уменьшенном виде.

Подобным образом можно просматривать различные файлы, разрешение и формат которых, позволяет это сделать. Также наша редакция предлагает изучить рекомендации в следующем видеоролике, которые помогут без труда получить доступ с мобильного устройства к домашнему ПК и не только.

Советы от экспертов по способу подключения

Какими бы простыми не казались настройки удалённого доступа, у некоторых начинающих юзеров часто возникают проблемы. В результате, пользователь остается без срочной информации, и, того хуже, может лишиться работы, если какие-то документы по несчастливой случайности остались на домашнем ПК.

1. Обязательное условие — это предоставление официального разрешения. Делается это во внутренних настройках операционной системы Windows. Аналогичное действие нужно сделать и с компьютерами на ОС Linux или Mac.
2. Версия операционной системы должна быть полностью рабочей. Прежде чем настроить удалённый доступ стоит исключить все ошибки и обязательно активировать Windows, если до сих пор этого не сделали.
3. При использовании специальных программ, оказывающих доступ к компьютеру с другого устройства, желательно проходить регистрацию учётных записей в них. Это будет полезно на тот случай, если возникнут какие-то неполадки в работе программы.
4. Для того, чтобы чужой пользователь мог беспрепятственно проникнуть к рабочему столу вашего ПК, ему можно не просто предоставить номер ID, а отправить через социальные сети специальные файлы.
5. При использовании пульта ДУ для компьютера на устройстве Android, эксперты советуют скачивать приложения для обоих устройств с одинаково обновлённой версией. Это предотвратит конфликт между ОС.

Уважаемые пользователи, на данном этапе мы разобрали возможные и самые популярные способы подключения удалённого доступа. Если у вас остаются вопросы или есть сложности при использовании любой из программ, пишите нам в комментарии под статьёй. Мы поможем разобраться в любых нюансах.

Как подключиться к
удаленному
рабочему столу за 7
простых шагов?

Если у вас есть доступ к учетной записи администратора и к настройкам сети, вы можете выполнить всю работу самостоятельно. Эти пункты подходят для айтишников крупных компаний и для собственников малого бизнеса. Если таких разрешений у вас нет, обратитесь к сисадмину предприятия, который займется настройкой удаленного рабочего стола.

Настраиваем рабочий компьютер

1. Проверьте, установлена ли на компьютере в офисе Windows Pro. Версия не имеет значения — XP, 7, 8, 8.1 или 10. Если у вас домашняя версия, нужны сторонние программы — TeamViewer, Ammyy Admin или VNC Connect. Их установку нужно согласовывать с руководством, чтобы не нарушать корпоративную безопасность.

Второе условие подключения к удаленному рабочему столу Windows — статический или «белый» IP-адрес. В локальной сети он доступен по умолчанию, а в других случаях его нужно заказывать у провайдера. Иначе придется обратиться к сторонним приложениям: LogMeIn Hamachi, Tunngle, FreeLAN или Radmin VPN.

Удаленное подключение Windows доступно для смартфонов и планшетов. Просто скачайте приложение «Удаленный рабочий стол Microsoft» в Google Play Market или Apple App Store.

2. Войдите в учетную запись администратора и запустите панель управления в меню «Пуск». В Windows 8 нажмите правой кнопкой на логотип ОС в левом нижнем углу и выберите нужный пункт контекстного меню, чтобы не бегать глазами среди «плиток». Выберите раздел «Система», а в нем — «Подключение к удаленному рабочему столу» или «Настройка удаленного доступа». В Windows Server 2012 и более новой версии нажмите сочетание клавиш «Win+X», затем выберите пункт «Система» и вкладку «Удаленный рабочий стол». В Windows Server 2008 и старших версиях откройте меню «Пуск», вкладку «Администрирование» и приложение «Диспетчер серверов», а в нем — раздел «Удаленный рабочий стол».

3. Откройте окно и посмотрите в его нижнюю часть. Если у вас Windows 10, выбирайте пункт с подключением удаленно через интернет с проверкой подлинности на уровне сети. Если пользуетесь ранней версией операционной системы, нужно разрешить подключение с любой версией удаленного рабочего стола. Далее нажмите кнопку «Выбрать пользователей», выберите «Добавить» и укажите имя пользователя, не имеющего прав администратора. Если вы вспомнили его правильно, при нажатии кнопки «Проверить имена» к нему добавится название компьютера. Если вы знаете имя учетной записи, воспользуйтесь функцией «Поиск». При необходимости добавьте несколько пользователей.

4. Чтобы настроить удаленный рабочий стол, нужно выполнить последнюю операцию. В большинстве случаев вам придется обратиться к сисадмину — обычно только у него есть доступ к настройкам сетевого оборудования. Откройте веб-клиент или приложение для управления роутером. Найдите раздел «DHCP-сервер» и добавьте переадресацию IP.

Выберите MAC-адрес своего компьютера из выпадающего списка и закрепите за ним существующий IP-адрес. Затем перейдите в раздел «Переадресация портов» и укажите следующие параметры:

• имя службы: rdp;
• диапазон портов: 3389;
• локальный адрес компьютера: выбираем тот, что закрепили ранее;

• локальный порт: 3389;
• протокол: TCP.

Сохраняем настройки и переходим к следующему этапу.

Подключаемся к удаленному рабочему столу из дома

5. Следующий этап — получить доступ к удаленному рабочему столу. Такая функция есть в Windows 10, 8.1, 8, Vista, 7 и XP с сервисным пакетом SP3. Для этого откройте командную строку сочетанием клавиш «Win+R» и введите команду «mstsc». Если видите ошибку, загрузите бесплатное приложение «удаленный рабочий стол» в официальном онлайн-магазине Microsoft.

6. Чтобы подключиться к удаленному рабочему столу в Windows 10 или другой версии операционной системы, укажите IP-адрес офисного компьютера в открывшемся окне. Далее введите имя учетной записи и пароль. Если вы планируете часто пользоваться удаленным доступом, поставьте галочки рядом с пунктами «Запомнить учетные данные» и «Больше не выводить запрос о подключении к этому компьютеру».

7. Основной процесс завершен. Чтобы сделать работу более удобной, в окне команды «mstsc» нажмите на стрелочку рядом с надписью «Параметры». В увеличенном окне вы увидите несколько новых вкладок. Они позволят сохранить ярлык удаленного подключения на вашем компьютере, настроить доступ к принтерам и другому периферийному оборудованию, а также организовать быстрый обмен файлами между двумя устройствами.

Чтобы отключить удаленный рабочий стол, откройте на офисном компьютере соответствующий раздел «Панели управления» и снимите галочку, разрешающую доступ. Для удаления конкретного пользователя уберите имя его учетной записи из списка.

RDP. Игра в три буквы

Как известно, протокол удаленного рабочего стола (Remote Desktop Protocol или RDP) позволяет удаленно подключаться к компьютерам под управлением Windows и доступен любому пользователю Windows, если у него не версия Home, где есть только клиент RDP, но не хост. Это удобное, эффективное и практичное средство для удаленного доступа для целей администрирования или повседневной работы. В последнее время оно приглянулось майнерам, которые используют RDP для удаленного доступа к своим фермам. Поддержка RDP включена в ОС Windows, начиная еще с NT 4.0 и XP, однако далеко не все знают, как ею пользоваться. Между тем можно открывать удаленный рабочий стол Microsoft с компьютеров под Windows, Mac OS X, а также с мобильных устройств с ОС Android или с iPhone и iPad.

Если должным образом разбираться в настройках, то RDP будет хорошим средством удаленного доступа. Он дает возможность не только видеть удаленный рабочий стол, но и пользоваться ресурсами удаленного компьютера, подключать к нему локальные диски или периферийные устройства. При этом компьютер должен иметь внешний IP, (статический или динамический), или должна быть возможность «пробросить» порт с маршрутизатора с внешним IP-адресом.

Серверы RDP нередко применяют для совместной работы в системе 1С, или на них разворачивают рабочие места пользователей, позволяя им подключаться к своему рабочему месту удаленно. Клиент RDP позволяет дает возможность работать с текстовыми и графическими приложениями, удаленно получать какие-то данные с домашнего ПК. Для этого на роутере нужно пробросить порт 3389, чтобы через NAT получить доступ к домашней сети. Тоже относится к настройке RDP-сервера в организации.

RDP многие считают небезопасным способом удаленного доступа по сравнению с использованием специальных программ, таких как RAdmin, TeamViewer, VNC и пр. Другой предрассудок – большой трафик RDP. Однако на сегодня RDP не менее безопасен, чем любое другое решение для удаленного доступа (к вопросу безопасности мы еще вернемся), а с помощью настроек можно добиться высокой скорости реакции и небольшой потребности в полосе пропускания.

Как защитить RDP и настроить его производительность

Шифрование и безопасность

Нужно открыть gpedit.msc, в «Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Безопасность» задать параметр «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP» и в «Уровень безопасности» выбрать «SSL TLS». В «Установить уровень шифрования для клиентских подключений» выберите «Высокий». Чтобы включить использование FIPS 140-1, нужно зайти в «Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности» и выбрать «Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания». Параметр «Конфигурация компьютера — Параметры Windows — Параметры безопасности — Локальные политики — Параметры безопасности» параметр «Учетные записи: разрешать использование пустых паролей только при консольном входе» должен быть включен. Проверьте список пользователей, которые могут подключаться по RDP.

Оптимизация

Откройте «Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Среда удаленных сеансов». В «Наибольшая глубина цвета» выберите 16 бит, этого достаточно. Снимите флажок «Принудительная отмена фонового рисунка удаленного рабочего стола». В «Задание алгоритма сжатия RDP» установите «Оптимизация использования полосы пропускания. В «Оптимизировать визуальные эффекты для сеансов служб удаленных рабочих столов» установите значение «Текст». Отключите «Сглаживание шрифтов».

Базовая настройка выполнена. Как подключиться к удаленному рабочему столу?

Подключение к удаленному рабочему столу

Для подключения по RDP необходимо, на удаленном компьютере была учетная запись с паролем, в системе должны быть разрешены удаленные подключения, а чтобы не менять данные доступа при постоянно меняющемся динамическом IP-адресе, в настройках сети можно присвоить статический IP-адрес. Удаленный доступ возможен только на компьютерах с Windows Pro, Enterprise или Ultimate.

Для удаленного подключения к компьютеру нужно разрешить подключение в «Свойствах Системы» и задать пароль для текущего пользователя, либо создать для RDP нового пользователя. Пользователи обычных аккаунтов не имеют права самостоятельно предоставлять компьютер для удаленного управления. Такое право им может дать администратор. Препятствием использования протокола RDP может стать его блокировка антивирусами. В таком случае RDP нужно разрешить в настройках антивирусных программ.

Стоит отметить особенность некоторых серверных ОС: если один и тот же пользователь попытается зайти на сервер локально и удаленно, то локальный сеанс закроется и на том же месте откроется удаленный. И наоборот, при локальном входе закроется удаленный сеанс. Если же зайти локально под одним пользователем, а удаленно — под другим, то система завершит локальный сеанс.

Подключение по протоколу RDP осуществляется между компьютерами, находящимися в одной локальной сети, или по интернету, но для этого потребуются дополнительные действия – проброс порта 3389 на роутере, либо соединение с удаленным компьютером по VPN.

Чтобы подключиться к удаленному рабочему столу в Windows 10, можно разрешить удаленное подключение в «Параметры — Система — Удаленный рабочий стол» и указать пользователей, которым нужно предоставить доступ, либо создать отдельного пользователя для подключения. По умолчанию доступ имеют текущий пользователь и администратор. На удаленной системе запустите утилиту для подключения.

Нажмите Win+R, введите MSTSC и нажмите Enter. В окне введите IP-адрес или имя компьютера, выберите «Подключить», введите имя пользователя и пароль. Появится экран удаленного компьютера.

При подключении к удаленному рабочему столу через командную строку (MSTSC) можно задать дополнительные параметры RDP:

Параметр	Значение
/v:<сервер[: порт]>	Удаленный компьютер, к которому выполняется подключение.
/admin	Подключение к сеансу для администрирования сервера.
/edit	Редактирование RDP-файла.
/f	Запуск удаленного рабочего стола на полном экране.
/w:<ширина>	Ширина окна удаленного рабочего стола.
/h:<высота>	Высота окна удаленного рабочего стола.
/public	Запуск удаленного рабочего стола в общем режиме.
/span	Сопоставление ширины и высоты удаленного рабочего стола с локальным виртуальным рабочим столом и развертывание на несколько мониторов.
/multimon	Настраивает размещение мониторов сеанса RDP в соответствии с текущей конфигурацией на стороне клиента.
/migrate	Миграция файлов подключения прежних версий в новые RDP-файлы.

Для Mac OS компания Microsoft выпустила официальный RDP-клиент, который стабильно работает при подключении к любым версиям ОС Windows. В Mac OS X для подключения к компьютеру Windows нужно скачать из App Store приложение Microsoft Remote Desktop. В нем кнопкой «Плюс» можно добавить удаленный компьютер: введите его IP-адрес, имя пользователя и пароль. Двойной щелчок на имени удаленного рабочего стола в списке для подключения откроет рабочий стол Windows.

На смартфонах и планшетах под Android и iOS нужно установить приложение Microsoft Remote Desktop («Удаленный рабочий стол Майкрософт») и запустить его. Выберите «Добавить» введите параметры подключения — IP-адрес компьютера, логин и пароль для входа в Windows. Еще один способ — проброс на роутере порта 3389 на IP-адрес компьютера и подключение к публичному адресу роутера с указанием данного порта. Это делается с помощью опции Port Forwarding роутера. Выберите Add и введите:

А что насчет Linux? RDP –закрытый протокол Microsoft, она не выпускает RDP-клиентов для ОС Linux, но можно воспользоваться клиентом Remmina. Для пользователей Ubuntu есть специальные репозитории с Remmina и RDP.

Протокол RDP также используется для подключения к виртуальным машинам Hyper-V. В отличие от окна подключения гипервизора, при подключении по RDP виртуальная машина видит различные устройства, подсоединенных к физическому компьютеру, поддерживает работу со звуком, дает более качественное изображение рабочего стола гостевой ОС и т.д.

У провайдеров виртуального хостинга серверы VPS под Windows по умолчанию обычно также доступны для подключения по стандартному протоколу RDP. При использовании стандартной операционной системы Windows для подключения к серверу достаточно выбрать: «Пуск — Программы — Стандартные — Подключение к удаленному рабочему столу» или нажать Win+R и в открывшемся окне набрать MSTSC. В окне вводится IP-адрес VPS-сервера.

Нажав кнопку «Подключить», вы увидите окно с полями авторизации.

Чтобы серверу были доступны подключенные к вашему ПК USB-устройства и сетевые принтеры, при первом подключении к серверу выберите «Показать параметры» в левом нижнем углу. В окне откройте вкладку «Локальные ресурсы» и выберите требуемые параметры.

С помощью опции сохранения данных авторизации на удаленном компьютере параметры подключения (IP-адрес, имя пользователя и пароль) можно сохранить в отдельном RDP-файлом и использовать его на другом компьютере.

Настройка другой функциональности удаленного доступа

В окне подключения к удаленному компьютеру есть вкладки с настраиваемыми параметрами.

Вкладка	Назначение
«Экран»	Задает разрешение экрана удаленного компьютера, то есть окна утилиты после подключения. Можно установить низкое разрешение и пожертвовать глубиной цвета.
«Локальные ресурсы»	Для экономии системных ресурсов можно отключить воспроизведение звука на удаленном компьютере. В разделе локальных устройств и можно выбрать принтер и другие устройства основного компьютера, которые будут доступны на удаленном ПК, например, USB-устройства, карты памяти, внешние диски.

Подробности настройки удаленного рабочего стола в Windows 10 – в этом видео. А теперь вернемся к безопасности RDP.

Как «угнать» сеанс RDP?

Можно ли перехватывать сеансы RDS? И как от этого защищаться? Про возможность угона RDP-сессии в Microsoft Windows известно с 2011 года, а год назад исследователь Александр Корзников в своем блоге детально описал методики угона. Оказывается, существует возможность подключиться к любой запущенной сессии в Windows (с любыми правами), будучи залогиненным под какой-либо другой.

Некоторые приемы позволяют перехватить сеанс без логина-пароля. Нужен лишь доступ к командной строке NT AUTHORITY/SYSTEM. Если вы запустите tscon.exe в качестве пользователя SYSTEM, то сможете подключиться к любой сессии без пароля. RDP не запрашивает пароль, он просто подключает вас к рабочему столу пользователя. Вы можете, например, сделать дамп памяти сервера и получить пароли пользователей. Простым запуском tscon.exe с номером сеанса можно получить рабочий стол указанного пользователя — без внешних инструментов. Таким образом, с помощью одной команды имеем взломанный сеанс RDP. Можно также использовать утилиту psexec.exe, если она была предварительно установлена:

Или же можно создать службу, которая будет подключать атакуемую учетную запись, и запустить ее, после чего ваша сессия будет заменена целевой. Вот некоторые замечания о том, как далеко это позволяет зайти:

• Вы можете подключиться к отключенным сеансам. Поэтому, если кто-то вышел из системы пару дней назад, вы можете просто подключиться прямо к его сеансу и начать использовать его.
• Можно разблокировать заблокированные сеансы. Поэтому, пока пользователь находится вдали от своего рабочего места, вы входите в его сеанс, и он разблокируется без каких-либо учетных данных. Например, сотрудник входит в свою учетную запись, затем отлучается, заблокировав учетную запись (но не выйдя из нее). Сессия активна и все приложения останутся в прежнем состоянии. Если системный администратор входит в свою учетную запись на этом же компьютере, то получает доступ к учетной записи сотрудника, а значит, ко всем запущенным приложениям.
• Имея права локального администратора, можно атаковать учетную запись с правами администратора домена, т.е. более высокими, чем права атакующего.
• Можно подключиться к любой сессии. Если, например, это Helpdesk, вы можете подключиться к ней без какой-либо аутентификации. Если это администратор домена, вы станете админом. Благодаря возможности подключаться к отключенным сеансам вы получаете простой способ перемещения по сети. Таким образом, злоумышленники могут использовать эти методы как для проникновения, так и для дальнейшего продвижения внутри сети компании.
• Вы можете использовать эксплойты win32k, чтобы получить разрешения SYSTEM, а затем задействовать эту функцию. Если патчи не применяются должным образом, это доступно даже обычному пользователю.
• Если вы не знаете, что отслеживать, то вообще не будете знать, что происходит.
• Метод работает удаленно. Вы можете выполнять сеансы на удаленных компьютерах, даже если не зашли на сервер.

Наконец, рассмотрим, как удалить подключение к удаленному рабочему столу. Это полезная мера нужна, если необходимость в удаленном доступе пропала, или требуется запретить подключение посторонних к удаленному рабочему столу. Откройте «Панель управления – Система и безопасность – Система». В левой колонке кликните «Настройка удаленного доступа». В разделе «Удаленный рабочий стол» выберите «Не разрешать подключения к этому компьютеру». Теперь никто не сможет подключиться к вам через удаленный рабочий стол.

В завершение – еще несколько лайфхаков, которые могут пригодиться при работе с удаленным рабочим столом Windows 10, да и просто при удаленном доступе.

Для доступа к файлам на удаленном компьютере можно использовать OneDrive: