Как открыть порт 3389

Как открыть порт 3389 windows 10

Подключение к онлайн сервисам происходит при помощи специальных портов, которые система должна открывать при обращении к ним пользовательских приложений. Чаще всего с необходимостью решить проблему, как открыть порты на Windows 10, сталкиваются геймеры и те, кто скачивает файлы при помощи торрент-клиентов. Современные программы самостоятельно настраивают систему, но у некоторых приложений не встроена такая возможность.

Когда пользователю нужно открыть порт в Windows 10?

Порты представляют собой подобие коридоров между роутером и вашим ноутбуком или ПК. Они используются для передачи разных типов данных, имеют свои особенности. Если вы ищете, как открыть порт 11000 на Windows 10, то ваш компьютер не дает установить соединение в онлайн-игре. Существуют и другие порты, которые отвечают за разные типы передачи данных:

• 80 и 443 – отвечают за использование протоколов HTTP, HTTPS, используются для коммуникаций в играх;
• 3389 – открывает соединение с серверами Microsoft;
• 7777 – позволяет использовать некоторые игры (в том числе Terraria) и онлайн-чаты (iChat);
• 11000 – нужен для игр R2;
• 27015 – используется для передачи пакетов данных в играх серии Half-Life;
• 27018 – используется для соединения через Steam;
• 25565 – сетевое подключение для Minecraft.

Как видите некоторые игры и сервисы используют собственные порты, что не всегда адекватно воспринимается операционной системой. По умолчанию любая версия Windows закрывает доступ к портам, чтобы обеспечить свою безопасность. Для этого используются стандартный брандмауэр и антивирусное программное обеспечение. Поэтому часто в инструкциях к сервисам могут встречаться рекомендации отключить защиту, но мы рекомендуем это не делать. Лучше всего самостоятельно решить проблему, как открыть порт 27015 на Windows 10 (номер порта может быть любой другой).

Как проверить доступность порта?

Часть программ оповещает пользователя о недоступности порта, но многие «клиенты» просто перестают работать. Провести проверку можно самостоятельно – вам нужно лишь знать номер используемого программой порта. Есть два способа:

1. Проверить открытые порты на Windows 10 при помощи онлайн-сервиса 2ip. В специальном поле на официальном сайте нужно вписать номер нужного тоннеля. Результат вы получите автоматически.
2. Использовать командную строку и комбинацию netstat –a . Перед вами появится перечень активных и доступных портов, если необходимый номер вы в списке не нашли, то нужно активировать его работу вручную.

Первый способ подойдет только в том случае, если вам не нужно открыть порт 80 и 443 на Windows 10. Так как если эти «туннели» не активны, вы не сможете перейти на нужный сайт. Командная строка работает даже при отсутствии возможности выхода в Интернет.

Как отключить порты в брандмауэре Windows 10

Чаще всего в операционной системе десятой версии соединение не устанавливается по вине брандмауэра. В этом случае нужно поступить так:

1. Через поиск в меню «Пуск» перейдите в «Панель управления».
2. Остановитесь на разделе, где собраны опции для управления безопасностью системы – Безопасность.
3. Зайдите по ссылке в меню управления брандмауэром.
4. В левой части окна выберите ссылку на дополнительные параметры.
5. Перейдите в список правил для входящих подключений и создайте условие.
6. Выберите вариант «Для порта». Укажите тип протокола TCP, отметьте маркером определенные порты и впишите номер нужного в строку справа.
7. Разрешите подключение.
8. Отметьте маркерами все профили, чтобы к ним применялось правило.
9. Введите имя правила (например, название программы, требующей использования протокола).

Еще одно такое же правило нужно создать для подключения по протоколу UDP. Затем по аналогичному сценарию создайте правило для исходящего подключения. Это единственный способ решения задачи, как открыть порты в брандмауэре Windows 10.

Проброс портов при помощи антивирусных программ

Если вы создали правила для брандмауэра, но приложение все равно не настраивает сетевое подключение, то причина может скрываться в работе антивирусной программы. В этом случае действовать нужно так:

• откройте настройки своего антивируса;
• найдите раздел «Сеть»;
• откройте список контролируемых портов;
• найдите кнопку, позволяющую добавить порт;
• укажите номер порта и дайте ему название, выберите статус «Активный».

Эта процедура справедлива для решения проблемы, как открыть порт 25565 на Windows 10 с антивирусом Касперского. Если вы установили против вредоносного кода другую программу, то в ней может не отказаться нужных сетевых настроек. В такой ситуации добавьте неработающее у вас приложение в список исключений, тогда антивирус его блокировать не будет.

Использование настроек роутера, чтобы открыть порты

Если приведенные способы, как открыть порт 7777 на Windows 10 (или любой другой), не помогли, то проблема может скрываться в системе защиты подключений роутера. На уровне компьютера в этой ситуации никаких проблем не будет, но подключение к Интернету осуществить не получится.

Вам потребуется помощь представителя провайдера или документация от вашего роутера для самостоятельной настройки.

1. Откройте браузер и перейдите по одному из адресов: 192.168.1.1 или 192.168.0.1.
2. Авторизуйтесь при помощи логина и пароля (найдите их в сервисной документации от роутера).
3. Найдите пункт настроек WAN. Выберите пункт «Переключение портов».
4. Добавьте правило переключения порта. Введите в поле номер туннеля, который нужно открыть. Как и в случае с брандмауэром необходимо создать правило для обоих типов подключений – TCP и UDP.

После завершения настроек необходимо нажать «Готово», а затем перезагрузить устройство, чтобы новое правило вступило в силу.

Алгоритм может измениться, порядок действий зависит от модели вашего роутера. Пользователи Eltex будут действовать иначе, чем те, кто установил у себя TP-Link. Если у вас возникли затруднения при настройке портов роутера, стоит обратиться в техническую поддержку провайдера. Специалисты в телефонном режиме дадут вам полную консультацию.

Теперь вы сможете без проблем открыть порт 3389 на Windows 10 или активировать любой другой. Главное понимать, зачем вы это делаете и не лишать свой компьютер защиты. Номер необходимого порта вы сможете узнать из сообщения программы, которая отказывается устанавливать соединение. Если у вас есть друзья-геймеры, поделитесь с ними этой информацией. Возникшие вопросы по настройке портов задать можно в комментариях.

Достаточно часто пользователям, использующим некоторые программные продукты или средства системы для доступа к собственным компьютерам или к другим возможностям установленного ПО извне посредством Интернета, приходится заниматься открытием (пробросом) специально предназначенных для этого портов. Одним из основных является порт 3389. Как открыть его, используя для этого несколько простейших методик, далее и посмотрим. Но для начала давайте выясним, для чего он вообще нужен.

Для чего используется порт 3389?

По умолчанию практически во всех модификациях Windows используемые и неиспользуемые для исходящих или входящих подключений порты активируются или блокируются непосредственно системой. Поэтому маловероятно, что в стандартных настройках порт 3389 закрыт.

По умолчанию система использует его для осуществления удаленного доступа (RDP), при котором порт освобождается автоматически. Другое дело, что он может быть перехвачен какой-то другой программой или деактивирован на маршрутизаторе, когда необходимо выполнить подключение к нескольким компьютерным терминалам одновременно. Таким образом и возникают вопросы по поводу того, как открыть порт 3389, если в стандартной настройке он оказывается заблокированным.

Открытие порта в брандмауэре

В качестве самого первого и наиболее простого решения можно предложить выполнить открытие порта непосредственно в настройках встроенного в Windows файрвола, именуемого брандмауэром. Предположим, что пользователю нужно выполнить активацию порта для того, чтобы к настраиваемому компьютеру можно было подключиться с другого ПК, ноутбука или мобильного устройства. Как открыть порт 3389?

Для этого вызовите раздел настройки брандмауэра, используя для этого меню «Выполнить» и команду firewall.cpl, после чего перейдите к дополнительным параметрам, слева в меню выберите пункт входящих подключений, а справа – пункт создания нового правила. В «Мастере» укажите, что правило создается для порта, в качестве типа протокола выставьте TCP и впишите в соответствующее поле номер порта (3389). Настройки типа сетей, в принципе, можно оставить без изменений, но все же рекомендуется снять флажок с пункта публичных сетей (это требуется для обеспечения более полной безопасности). По завершении всех действий порт будет открыт.

Проброс порта на маршрутизаторе

В некоторых случаях вышеописанных действий бывает недостаточно, поскольку для конкретных компьютерных терминалов, подключенных к маршрутизатору или находящихся в одной беспроводной сети один и тот же порт использоваться не может. Как открыть порт 3389 в такой ситуации? Для этого используется методика, называемая пробросом портов (от английского Port forwarding).

Через любой установленный веб-браузер войдите в настройки роутера, прописав в адресной строке значение, указанное на шильде, расположенном на обратной стороне устройства (обычно это 192.168.0.1 или с окончанием на 1.1), введите логин и пароль (обычно для обоих полей используется Admin), затем перейдите к разделу переадресации, в котором автоматически откроется вкладка виртуальных серверов, добавьте новое правило путем нажатия соответствующей кнопки, введите номер порта сервиса (или диапазон номеров) и внутренний порт (3389), укажите тип протокола и выберите все типы, если точно не знаете, что именно следует использовать. Из выпадающего списка выберите нужный сервис, хотя это и необязательно), после чего выставьте состояние порта на включенное. Сразу же обратите внимание, что в качестве IP-вводится статический адрес, который в обязательном порядке должен быть прописан в настройках протокола IPv4. В случае с динамическими адресами можно воспользоваться диапазоном адресов, найти который можно в разделе активации DHCP-сервера. Если подключение по каким-либо причинам все равно останется неактивным, пропишите аналогичные параметры в разделе Port Triggering (например, при использовании маршрутизаторов TP-Link), а затем сохраните изменения и выполните перезагрузку роутера.

Что делать, если порт 3389 не прослушивается?

Если действия по открытию порта ни в одном из описанных случаев эффекта не дают, в параметрах маршрутизатора при наличии динамического адреса попробуйте выполнить привязку порта к компьютеру по MAC-адресу, узнать который труда не составит, если воспользоваться свойствами активного сетевого подключения. Также иногда помогает смена номера порта терминального сервера в реестре.

В редакторе (regedit) пройдите по ветке HKLM и найдите там раздел RDP-Tcp, а справа измените значение ключа PortNumber с установленного на 3389, после чего перезагрузите систему.

Если вы меняете порт 3389 на другой, потребуется перезапуск службы терминального сервера. Для этого в командной строке выполните две команды:

• net stop TermService;
• net start TermService.

Начнем с базовых знаний, что такое порт и как их открыть на windows 10 – представьте себе туннель по которому идет взаимодействие двух точек, для вхождения, каждому из них нужна открытая дверь, так вот port – это точка, а дверь это его открытый или закрытый статус. Как правило, сетевой обмен требуется в играх, различных сетевых раздачах и т.д. Более того, вы наверное слышали такое понятие, как брандмауэр – встроенная защита – межсетевой экран, который способен защитить систему – как каменная стена дом, и каждое новое открытие port’a уязвляет его.

Геймеры и любители скачивать огромные пакеты данных из сети, спрашивают на различных форумах о том, как открыть тот или иной port, и какого его значение – об этом расскажем подробнее.

Проверка port’ов

Прежде, чем приступить к открытию портов, давайте проверим какие из них уже открыты, существуют специальные программы для этого, но мы сейчас воспользуемся встроенные средствами виндовс. Приступим.

• Запускаем cmd от администратора [Win]+[X] → «Командная строка (admin) → [enter]

• Напечатайте без кавычек «cmd» → OK.

• Вбиваем также без использования кавычек «netstat –aon | more» → [ввод]

В команде мы указали, что нам нужна информация о состоянии сетевых соединений и port’ах слушаемых с параметрами: a – все подключения и ожидающие port’ы; o – показывать ID процесса; n – показать номер и адрес port’а в числовом выражении; more – постраничный вывод.

Вот таким нехитрым способом, мы узнали как посмотреть порты, получаем в табличном виде ответ, по port’ам, теперь о расшифровке:

• «LISTENING» — port слушается;
• «ESTABLISHED» — соединение точка-точка установлено;
• «TIME WAIT» — превышение времени ответа;
• «CLOSE WAIT – соединение в ожидание закрытия.

Чуть позже более подробное на примере нескольких позиций, рассмотрим как открыть порт в брандмауэре в ОС windows 10 за несколько минут и без особого затруднения. Напоминаем, что чем больше дыр в защите, тем вы более уязвимы.

Кто чем занят…

Мы с вами разобрались где можно найти порты на windows 10 и как разобраться открыты они или в режиме ожидания, теперь посмотрим какая программа использует открытые port’ы, возможно, нам это и не нужно. Вспомним скриншот на котором список с PID номерами процесса text_19/screenshot_03

Давайте посмотрим кто этот загадочный под PID 4

• Переходим в диспетчер задач [Ctrl]+[Shift]+[Esc] → «Подробности» → для удобства кликните на столбец «ИД процесса» — выставит по порядку

• Правым кликом на «4» → «Открыть расположение файла»

• Наш файл «NT Kernel & System» это системная программа, которая отвечает за обработку сторонних ПО, туда входят игровые движки, обновления и т.д. Если начинаются проблемы в вышеуказанных приложениях – «NT Kernel & System» начинает вешать процессор.

443 HTTPS

Один из популярных портов и используются в защищенных каналах игр и облачных сервисах, в адресной строке обратите внимание на начало, при наличии https:// — HyperText Transfer Protocol Secure, говорит о том, что работает именно через 443 port – поддерживает шифрование, увеличивая безопасность. На вопрос, как самостоятельно открыть порт на компьютере в windows 10 – довольно просто, ниже пошаговая инструкция.

2. В открывшемся окне «Брандмауэр Windows» → «Дополнительные параметры»

3. «Правила для входящих подключений» → справа «Создать правило»

4. «Тип правила» → «Для порта»

5. На этом пункте показываем, как открыть порт 443 на windows 10, при выборе Протокола указываем TCP и вписываем наш port.

Обратите внимание на блок справа, там появился вновь открытый HTTPS -443.

80 HTTP (до этого WWW)

Что уж говорить, благодаря этому port’у мы все находимся в сети, он принимает на web-сервере HyperText Transfer Protocol. Открыть порт 80 в windows 10 можно так же, как 443, но на шаге 6 – вписываем наш 80 и выбираем также TCP.

Как видите несложными манипуляциями и всего в несколько кликов, удается настроить port’ы.

Открываем port’ы для игр

Сетевые игры активно используют port’ы, и конечно зачастую нет возможности запуститься или вообще нет доступа, итак, как же открыть порты на windows 10 для игр. Следуем аналогично инструкции выше до шага 4.

• «Тип правила» → «Программа» → «Путь программы» → «Обзор» — выбираем место исполняемого *.exe файла.

Каждый шаг в скринах подробно.

Настраиваем для торрента

Уже проверенным методом, повторяем шаги до 6, и указываем следующее:

• «Тип правила» → «Для порта» → «Протокол и порты» указываем «Протокол TCP» → «Определенные локальные порты: 33033».

• До шага присвоения имени все идентично, имя даем соответственно «torrent».

Немного о port’ах

Предлагаем небольшую таблицу с наиболее часто используемыми и вкратце их описание.

передачи данных FTP (File Transer Protocol)

передачи команд FTP

порт SSH (Secure Shell)

SMTP (Simple Mail Transfer Protocol) отправка почты

DNS (Domain Name System) — разрешение сетевых имён

Finger — сетевой протокол, предназначенный для предоставления информации о пользователях удалённого компьютера

HTTP (HyperText Transfer Protocol)

POP3 (Post Office Protocol 3) — приём почты

Sun RPC . Система удаленного вызова процедур.

( Network News Transfer Protocol ) — используется для отправки сообщений новостных рассылок

NTP ( Network Time Protocol ) — синхронизация времени

NetBIOS ( Network Basic Input / Output System ) — протокол для работы в локальных сетях на персональных ЭВМ типа IBM / PC

IMAP (Internet Message Access Protocol) — приём почты

SQLSRV (SQL Service)

HTTPS ( HTTP Secure ) HTTP с шифрованием по SSL или TLS

SMTPS ( SMTP Secure ) — SMTP с шифрованием по SSL или TLS

rLogin ( Remote LOGIN — удаленный вход в систему) для Linux

IMAPS ( IMAP Secure ) IMAP с шифрованием по SSL или TLS

RDP ( Remote Desktop Protocol ) удалённый рабочий стол Windows

Virtual Network Computing (VNC)

Zimbra Administration Console по протоколу HTTPS

Openfire Administration Console

Хотелось бы ответить на самый распространенный вопрос, а как узнать свой порт на windows 10? Способов предостаточно:

• в интернете очень много ресурсов, которые определят ваш IP и port;
• [win]+[r] → «cmd» → «ipconfig»;
• «Пуск» → «Параметры» → «Сеть и интернет» → «Состояние» → «Просмотр свойств сети» — отображаются исчерпывающие сведения вашего подключения.

На нашем сайте вы всегда найдете полезную информацию, в том числе о том:

• как раздать wifi с ноутбука windows 10;
• как получить справку в windows 10.

Комментарии (8)

Здравствуйте!! У меня стоит Windows 10 (2016 года). Появилась необходимость подключения переходника RS 232 для COM порта через USB. При подключении столкнулся с проблемой вылета системы (синий экран «… что — то произошло не так…»). Перепробовал 3 переходника, все также. Что можно сделать. ?Очень нужно. Заранее спасибо

Доброго времени суток! Прошу помощи.
В программе uTorrent постоянно висит на загрузках «Подключение к пирам 0.0%». Значок состояния красный, пишет «Невозможно соединиться. Сетевой трафик ограничивается бранмауэром/маршрутизатором. Чтобы разрешить соединение, нужно открыть порт».
По инструкции сделал правило для брандмауэра, открыл порт 33033, в программе торрента указал именно этот порт. Ничего не изменилось, торренты так и висят в подключении к пирам. При проверке на 2ip.ru/check-port/ порт 33033 определяется как закрытый

Добрый день. Сделал все по инструкции. Создал правила, а порт 443 так и не работает. Пробую сделать соединение на telnet lkipgost.nalog.ru 443 и не проходит ни чего. Гдже может быть проблема? Windows 10

Перешел админом на новую работу и сразу же столкнулся с тем, что не открываются порты на windows 10, почему это происходит? Не работает отправка сообщений через SMTP службу, Outlook не могу настроить, работа стоит. Проблема может быть в службах виндовс?

Службы винды тут не особо-то и причем, проблема в том, что у вас 25 порт в windows скорее всего закрыт, как его открыть сейчас подскажу, хотя могут быть и подводные камни.
Попробуйте зайти в настройки почтовика и установите для отправки port 587/TCP,UDP — SUBMISSION (Message Submission for Mail)— используется (SMTP).
И параллельно уточните у своего провайдера – предоставляют ли они доступ к серверу SMTP.

Здравствуйте!Как мне открыть порт 27015?(для своего сервера в кс 1.6)

Добрый день! Подскажите, у меня возникла потребность в 80-ом – использую вебсервер, после перехода на десятку, нет возможности работать, во время запуска не смог сработать Apche, ссылаясь на занятось 80. При попытке освободить – происходит сбой сброса порта, как быть? Как определить, чем занят, чтобы можно было удалить, это могут быть вирусы или они не влияют на работу?

Здравствуйте. Вы знаете, это довольно распространенная проблема, но у всех она разная. Давайте начнем с простого. Дело в том, что в виндовс 10 предустановлены программные продукты, которые в своей работе используют именно 80-й port, вот перечень, Вам необходимо, зайти их все отключить, а после попробовать запустить web-сервер, итак:

• Skype – в настройках войдите в «Соединение» и уберите галочку с «Для дополнительных входящих…80 и 443» и сохраняете. Возможно, уже после этого шага все нормализуется.
• Punto Switcher;
• VirtualBox;
• Teamviewer;
• Dropbox;
• Internet Information Services – IIS – это служба отвечает за частный набор серверов от Майкрософт;
• Проверьте наличие иных web-серверов, таких как Denwer и т.д.

В случае, если это не поможет, вам необходимо из инструкции выше, пройтись по проверке портов и посмотреть какой службой занят 80-й, перейдите в диспетчер задач и по PID просмотрите перечень и попробуйте вручную остановить, а при не надобности можно и вовсе службы выключить, учитывая, что параметр легко меняется в «Службы» виндовс.

Кроме того, бывали случаи, когда «http.sys» — использует IPv4, это драйвер ОС, прекрасно себя чувствует и на IPv6, переведите его и проблема может исчезнуть.

Еще, что может быть, это вирусная атака, загрузитесь в SafeMode и проведите глубокий анализ, и дальше по ситуации. Один из методов вас приведет к результату.

Как открыть порт 3389 для RDP?

Как закрыть подключение по Remote Desktop Protocol (порт 3389) из интернета на IP x.x.x.138 ?
Как закрыть подключение по Remote Desktop Protocol (порт 3389) из интернета на IP x.x.x.138 ? .

Как открыть на Mikrotik VPN туннель для подключения по RDP?
Скажите пожалуйста как открыть на Mikrotik VPN туннель для подключение по RDP, наше сервер 1С.

Не могу поменять RDP-порт 3389 на другой
Добрый Поменял порт rdp 3389 в реестре на другой. Прописал правило в брандмауре. Но подключиться.

Debian shorewall l2tp соединение rdp (3389)
Здравствуйте, произвожу стандартную настройку сервера авторизации l2tp (компьютер (1)) на котором.

RDP. Игра в три буквы

Как известно, протокол удаленного рабочего стола (Remote Desktop Protocol или RDP) позволяет удаленно подключаться к компьютерам под управлением Windows и доступен любому пользователю Windows, если у него не версия Home, где есть только клиент RDP, но не хост. Это удобное, эффективное и практичное средство для удаленного доступа для целей администрирования или повседневной работы. В последнее время оно приглянулось майнерам, которые используют RDP для удаленного доступа к своим фермам. Поддержка RDP включена в ОС Windows, начиная еще с NT 4.0 и XP, однако далеко не все знают, как ею пользоваться. Между тем можно открывать удаленный рабочий стол Microsoft с компьютеров под Windows, Mac OS X, а также с мобильных устройств с ОС Android или с iPhone и iPad.

Если должным образом разбираться в настройках, то RDP будет хорошим средством удаленного доступа. Он дает возможность не только видеть удаленный рабочий стол, но и пользоваться ресурсами удаленного компьютера, подключать к нему локальные диски или периферийные устройства. При этом компьютер должен иметь внешний IP, (статический или динамический), или должна быть возможность «пробросить» порт с маршрутизатора с внешним IP-адресом.

Серверы RDP нередко применяют для совместной работы в системе 1С, или на них разворачивают рабочие места пользователей, позволяя им подключаться к своему рабочему месту удаленно. Клиент RDP позволяет дает возможность работать с текстовыми и графическими приложениями, удаленно получать какие-то данные с домашнего ПК. Для этого на роутере нужно пробросить порт 3389, чтобы через NAT получить доступ к домашней сети. Тоже относится к настройке RDP-сервера в организации.

RDP многие считают небезопасным способом удаленного доступа по сравнению с использованием специальных программ, таких как RAdmin, TeamViewer, VNC и пр. Другой предрассудок – большой трафик RDP. Однако на сегодня RDP не менее безопасен, чем любое другое решение для удаленного доступа (к вопросу безопасности мы еще вернемся), а с помощью настроек можно добиться высокой скорости реакции и небольшой потребности в полосе пропускания.

Как защитить RDP и настроить его производительность

Шифрование и безопасность

Нужно открыть gpedit.msc, в «Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Безопасность» задать параметр «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP» и в «Уровень безопасности» выбрать «SSL TLS». В «Установить уровень шифрования для клиентских подключений» выберите «Высокий». Чтобы включить использование FIPS 140-1, нужно зайти в «Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности» и выбрать «Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания». Параметр «Конфигурация компьютера — Параметры Windows — Параметры безопасности — Локальные политики — Параметры безопасности» параметр «Учетные записи: разрешать использование пустых паролей только при консольном входе» должен быть включен. Проверьте список пользователей, которые могут подключаться по RDP.

Оптимизация

Откройте «Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Среда удаленных сеансов». В «Наибольшая глубина цвета» выберите 16 бит, этого достаточно. Снимите флажок «Принудительная отмена фонового рисунка удаленного рабочего стола». В «Задание алгоритма сжатия RDP» установите «Оптимизация использования полосы пропускания. В «Оптимизировать визуальные эффекты для сеансов служб удаленных рабочих столов» установите значение «Текст». Отключите «Сглаживание шрифтов».

Базовая настройка выполнена. Как подключиться к удаленному рабочему столу?

Подключение к удаленному рабочему столу

Для подключения по RDP необходимо, на удаленном компьютере была учетная запись с паролем, в системе должны быть разрешены удаленные подключения, а чтобы не менять данные доступа при постоянно меняющемся динамическом IP-адресе, в настройках сети можно присвоить статический IP-адрес. Удаленный доступ возможен только на компьютерах с Windows Pro, Enterprise или Ultimate.

Для удаленного подключения к компьютеру нужно разрешить подключение в «Свойствах Системы» и задать пароль для текущего пользователя, либо создать для RDP нового пользователя. Пользователи обычных аккаунтов не имеют права самостоятельно предоставлять компьютер для удаленного управления. Такое право им может дать администратор. Препятствием использования протокола RDP может стать его блокировка антивирусами. В таком случае RDP нужно разрешить в настройках антивирусных программ.

Стоит отметить особенность некоторых серверных ОС: если один и тот же пользователь попытается зайти на сервер локально и удаленно, то локальный сеанс закроется и на том же месте откроется удаленный. И наоборот, при локальном входе закроется удаленный сеанс. Если же зайти локально под одним пользователем, а удаленно — под другим, то система завершит локальный сеанс.

Подключение по протоколу RDP осуществляется между компьютерами, находящимися в одной локальной сети, или по интернету, но для этого потребуются дополнительные действия – проброс порта 3389 на роутере, либо соединение с удаленным компьютером по VPN.

Чтобы подключиться к удаленному рабочему столу в Windows 10, можно разрешить удаленное подключение в «Параметры — Система — Удаленный рабочий стол» и указать пользователей, которым нужно предоставить доступ, либо создать отдельного пользователя для подключения. По умолчанию доступ имеют текущий пользователь и администратор. На удаленной системе запустите утилиту для подключения.

Нажмите Win+R, введите MSTSC и нажмите Enter. В окне введите IP-адрес или имя компьютера, выберите «Подключить», введите имя пользователя и пароль. Появится экран удаленного компьютера.

При подключении к удаленному рабочему столу через командную строку (MSTSC) можно задать дополнительные параметры RDP:

Параметр	Значение
/v:<сервер[: порт]>	Удаленный компьютер, к которому выполняется подключение.
/admin	Подключение к сеансу для администрирования сервера.
/edit	Редактирование RDP-файла.
/f	Запуск удаленного рабочего стола на полном экране.
/w:<ширина>	Ширина окна удаленного рабочего стола.
/h:<высота>	Высота окна удаленного рабочего стола.
/public	Запуск удаленного рабочего стола в общем режиме.
/span	Сопоставление ширины и высоты удаленного рабочего стола с локальным виртуальным рабочим столом и развертывание на несколько мониторов.
/multimon	Настраивает размещение мониторов сеанса RDP в соответствии с текущей конфигурацией на стороне клиента.
/migrate	Миграция файлов подключения прежних версий в новые RDP-файлы.

Для Mac OS компания Microsoft выпустила официальный RDP-клиент, который стабильно работает при подключении к любым версиям ОС Windows. В Mac OS X для подключения к компьютеру Windows нужно скачать из App Store приложение Microsoft Remote Desktop. В нем кнопкой «Плюс» можно добавить удаленный компьютер: введите его IP-адрес, имя пользователя и пароль. Двойной щелчок на имени удаленного рабочего стола в списке для подключения откроет рабочий стол Windows.

На смартфонах и планшетах под Android и iOS нужно установить приложение Microsoft Remote Desktop («Удаленный рабочий стол Майкрософт») и запустить его. Выберите «Добавить» введите параметры подключения — IP-адрес компьютера, логин и пароль для входа в Windows. Еще один способ — проброс на роутере порта 3389 на IP-адрес компьютера и подключение к публичному адресу роутера с указанием данного порта. Это делается с помощью опции Port Forwarding роутера. Выберите Add и введите:

А что насчет Linux? RDP –закрытый протокол Microsoft, она не выпускает RDP-клиентов для ОС Linux, но можно воспользоваться клиентом Remmina. Для пользователей Ubuntu есть специальные репозитории с Remmina и RDP.

Протокол RDP также используется для подключения к виртуальным машинам Hyper-V. В отличие от окна подключения гипервизора, при подключении по RDP виртуальная машина видит различные устройства, подсоединенных к физическому компьютеру, поддерживает работу со звуком, дает более качественное изображение рабочего стола гостевой ОС и т.д.

У провайдеров виртуального хостинга серверы VPS под Windows по умолчанию обычно также доступны для подключения по стандартному протоколу RDP. При использовании стандартной операционной системы Windows для подключения к серверу достаточно выбрать: «Пуск — Программы — Стандартные — Подключение к удаленному рабочему столу» или нажать Win+R и в открывшемся окне набрать MSTSC. В окне вводится IP-адрес VPS-сервера.

Нажав кнопку «Подключить», вы увидите окно с полями авторизации.

Чтобы серверу были доступны подключенные к вашему ПК USB-устройства и сетевые принтеры, при первом подключении к серверу выберите «Показать параметры» в левом нижнем углу. В окне откройте вкладку «Локальные ресурсы» и выберите требуемые параметры.

С помощью опции сохранения данных авторизации на удаленном компьютере параметры подключения (IP-адрес, имя пользователя и пароль) можно сохранить в отдельном RDP-файлом и использовать его на другом компьютере.

Настройка другой функциональности удаленного доступа

В окне подключения к удаленному компьютеру есть вкладки с настраиваемыми параметрами.

Вкладка	Назначение
«Экран»	Задает разрешение экрана удаленного компьютера, то есть окна утилиты после подключения. Можно установить низкое разрешение и пожертвовать глубиной цвета.
«Локальные ресурсы»	Для экономии системных ресурсов можно отключить воспроизведение звука на удаленном компьютере. В разделе локальных устройств и можно выбрать принтер и другие устройства основного компьютера, которые будут доступны на удаленном ПК, например, USB-устройства, карты памяти, внешние диски.

Подробности настройки удаленного рабочего стола в Windows 10 – в этом видео. А теперь вернемся к безопасности RDP.

Как «угнать» сеанс RDP?

Можно ли перехватывать сеансы RDS? И как от этого защищаться? Про возможность угона RDP-сессии в Microsoft Windows известно с 2011 года, а год назад исследователь Александр Корзников в своем блоге детально описал методики угона. Оказывается, существует возможность подключиться к любой запущенной сессии в Windows (с любыми правами), будучи залогиненным под какой-либо другой.

Некоторые приемы позволяют перехватить сеанс без логина-пароля. Нужен лишь доступ к командной строке NT AUTHORITY/SYSTEM. Если вы запустите tscon.exe в качестве пользователя SYSTEM, то сможете подключиться к любой сессии без пароля. RDP не запрашивает пароль, он просто подключает вас к рабочему столу пользователя. Вы можете, например, сделать дамп памяти сервера и получить пароли пользователей. Простым запуском tscon.exe с номером сеанса можно получить рабочий стол указанного пользователя — без внешних инструментов. Таким образом, с помощью одной команды имеем взломанный сеанс RDP. Можно также использовать утилиту psexec.exe, если она была предварительно установлена:

Или же можно создать службу, которая будет подключать атакуемую учетную запись, и запустить ее, после чего ваша сессия будет заменена целевой. Вот некоторые замечания о том, как далеко это позволяет зайти:

• Вы можете подключиться к отключенным сеансам. Поэтому, если кто-то вышел из системы пару дней назад, вы можете просто подключиться прямо к его сеансу и начать использовать его.
• Можно разблокировать заблокированные сеансы. Поэтому, пока пользователь находится вдали от своего рабочего места, вы входите в его сеанс, и он разблокируется без каких-либо учетных данных. Например, сотрудник входит в свою учетную запись, затем отлучается, заблокировав учетную запись (но не выйдя из нее). Сессия активна и все приложения останутся в прежнем состоянии. Если системный администратор входит в свою учетную запись на этом же компьютере, то получает доступ к учетной записи сотрудника, а значит, ко всем запущенным приложениям.
• Имея права локального администратора, можно атаковать учетную запись с правами администратора домена, т.е. более высокими, чем права атакующего.
• Можно подключиться к любой сессии. Если, например, это Helpdesk, вы можете подключиться к ней без какой-либо аутентификации. Если это администратор домена, вы станете админом. Благодаря возможности подключаться к отключенным сеансам вы получаете простой способ перемещения по сети. Таким образом, злоумышленники могут использовать эти методы как для проникновения, так и для дальнейшего продвижения внутри сети компании.
• Вы можете использовать эксплойты win32k, чтобы получить разрешения SYSTEM, а затем задействовать эту функцию. Если патчи не применяются должным образом, это доступно даже обычному пользователю.
• Если вы не знаете, что отслеживать, то вообще не будете знать, что происходит.
• Метод работает удаленно. Вы можете выполнять сеансы на удаленных компьютерах, даже если не зашли на сервер.

Наконец, рассмотрим, как удалить подключение к удаленному рабочему столу. Это полезная мера нужна, если необходимость в удаленном доступе пропала, или требуется запретить подключение посторонних к удаленному рабочему столу. Откройте «Панель управления – Система и безопасность – Система». В левой колонке кликните «Настройка удаленного доступа». В разделе «Удаленный рабочий стол» выберите «Не разрешать подключения к этому компьютеру». Теперь никто не сможет подключиться к вам через удаленный рабочий стол.

В завершение – еще несколько лайфхаков, которые могут пригодиться при работе с удаленным рабочим столом Windows 10, да и просто при удаленном доступе.

Для доступа к файлам на удаленном компьютере можно использовать OneDrive:

Настраиваем удаленный рабочий стол в Windows 10

За последнее время работа «по удаленке» стала весьма распространенным явлением. Практически каждому иногда требуется подключиться дистанционно к рабочему или домашнему ПК. Работать и находиться при этом далеко от рабочего места, даже с более слабого устройства можно, конечно, и с помощью специальных программ. Использование TeamViewer или AnyDesk устраняет неполадки, когда мы прибегаем к дистанционной помощи специалиста.

Преимущества RDP

Компания Microsoft предложила свое решение — встроенный в систему Windows 10 клиент RDP (Remote Desktop Protocol). Его часто выбирают сотрудники, работающие на дому. Если настроить и подключить удаленный рабочий стол Windows с помощью этой утилиты, вы сможете пользоваться всеми достоинствами этого протокола. От сторонних программ его выгодно отличает:

• невысокая притязательность к скорости соединения, можно обойтись модемной в 300-500 кбит/с;
• при неожиданном разрыве связи, который может исчисляться минутами, сессия не прервется (клиент будет предпринимать попытки вернуться в работе) – можно переходить на смартфоне с W-iFi на мобильный интернет без опасений, что придется подключаться заново;
• RDP является протоколом прикладного уровня, поэтому работает через любую сеть, в том числе VPN, через NAT и по любым протоколам;
• качество и скорость работы определяет именно удаленный ПК (сервер RDP) – можно выходить на него с гораздо более слабого устройства (клиента RDP), поскольку вычислительные возможности полностью определяются именно сервером;
• возможность подключить на клиенте внешний накопитель, например, флеш-память, а с ее содержимым работать уже на сервере;
• во время сессии можно оставлять любой документ открытым — он не пропадет, даже при прерывании, а после повторного подключения работа с ним продолжится;
• возможность пользоваться токенами аутентификации, что особенно ценно, если сервер расположен в другом регионе.

Далее мы расскажем, как удаленно подключиться к компьютеру с помощью RDP.

Настройка удаленного рабочего стола

Предположим, что ваш основной компьютер и тот ПК, которым вы хотите пользоваться удаленно — в одной локальной сети. Методика настройки удаленного рабочего стола тогда значительно упрощается. Рабочий стол неактивен по умолчанию, так что его следует включить. Сделайте это любым из двух возможных способов.

1. На сервере вызовете окно «Выполнить», для чего нажмите одновременно клавиши Win и R. Введите в его поле команду: systempropertiesremote. Откроется окошко, в нем нужно будет выделить пункт «Разрешить удаленные подключения».
2. Зайти на сервере в раздел «Система», далее в «Удаленный рабочий стол». Там в приложении «Параметры» активируйте опцию «Включить удаленный рабочий стол».

Дополнительно надо настроить список тех пользователей, которые могут получить доступ к компьютеру. Для этого вкладку «Параметры» надо немного прокрутить вниз. Найти и открыть «Выбрать пользователей…». В открывшемся окошке нажмите «Добавить». Добавьте имя компьютера пользователя, затем нажмите «Проверить» и «ОК». Если затрудняетесь, не знаете имя, кликнете «Дополнительно…». Там, выберете в типах объектов «Пользователи». В списке найдите нужный компьютер. Сохраните все настройки, нажав на «ОК» в окне добавления пользователей. Настройка RDP на сервере закончена.

Не забудьте защитить свою учетную запись надежным паролем. Если для сервера предусмотрен переход в спящий режим, то в ходе настройки появится соответствующая табличка. Перейдите в ссылке в ней в раздел «Электропитание». Чтобы ПК был в доступе постоянно, ставим «Никогда» в пункте «Переводить компьютер в спящий режим».

Удаленное подключение через RDP

Осталось выяснить одну существенную деталь. Это адрес IP компьютера, являющегося сервером. Для этого на ПК выполняем следующие действия:

• нажмите «Открыть параметры связи и интернет», предварительно кликнув правой кнопкой мыши по панели состояния сети (правый нижний угол экрана);
• в возникшем окне щелкните кнопку «Свойства»;
• значение пункта IPv4 и будет внутренним адресом сервера в вашей локальной сети, запишите его, оно вам пригодится.

Чтобы выполнить подключение к удаленному рабочему столу с управляющего ПК к серверу RDP по LAN, выполните некоторые настройки. Сначала вызовете окно «Выполнить», но уже на устройстве, с которого вы будете подключаться. Введите команду mstsc, и тогда появится окно подключения. Поставьте галочку в поле «Показать параметры». В соответствующие поля заносим имя удаленного компьютера и пользователя. Часто вместо имени ПК просят ввести его IP. После того, как введете внутренний адрес (IPv4 сервера), жмите на «Подключить».

Далее, чтобы обезопасить подключение, вам понадобится ввести во вновь открывшемся окне пароль администратора удаленного ПК, затем нажать «ОК». Подключение подходит к концу. Осталось проигнорировать ошибку проверки сертификата, нажав внизу ее окна «Да».

В скором времени, вы увидите на своем компьютере рабочий стол сервера. На нем поддерживаются практически все способы работы с документами, доступен буфер обмена для содержимого и файлов. Удаленный компьютер без проблем распечатает текст. Можно работать в нескольких окнах, работают сочетания клавиш и переключение языков.

Заметим, что клиент работает не в каждой редакции Windows 10. Вы можете воспользоваться протоколом на версиях Pro и Enterprise.

Проброс портов для удаленного рабочего стола

Если удаленный компьютер не относится к локальной сети, а управляется другим роутером, к нему надо наладить подключение через интернет. Однако, сервер находится «за роутером», через него придется еще пробиваться. Это вполне возможно и нетрудно, если выполнить на нем процедуру проброса порта 3389. Здесь для каждой модели характерны свои тонкости, так что мы рассмотрим, как это сделать на примере модели D-Link 300.

Но сначала обязательно надо определить внешний адрес, то есть IP компьютера, являющего сервером. Чтобы это сделать, достаточно посетить страницу 2ip.ru. Далее нужно войти в настройки роутера (по адресу 192.168.1.1 или 192.168.0.1). Если вы меняли логин и пароль, то вводим их. По умолчанию проставляем admin в обоих полях.

Чтобы сделать проброс портов RDP, в панели настроек открываем «Настроить вручную» и переходим последовательно в разделы «Межсетевой экран» и «Виртуальные серверы». Нажимаем «Добавить». Затем в новом окне вводим информацию для подключения таким образом:

• шаблон оставляем по умолчанию (Custom);
• имя впечатываем произвольное латиницей;
• в графе «Внешний интерфейс» все оставляем без изменений;
• в качества протокола лучше всего поставить TCP;
• внешний порт (начальный) – ставим значение 3389;
• ту же цифру прописываем в качестве внутреннего (начального) порта – 3389;
• внутренний IP – сюда заносится адрес IPv4 сервера RDP;
• внешний (удаленный) IP – ставим значение, которое определил сайт 2ip.ru.

Настройка проброса портов завершена, не забудьте все сохранить — нажмите кнопку «Изменить».

Теперь расскажем, как открыть порт на роутере клиента. Нужно проделать все в точности так же, как при подключении по локальной сети. Кроме одного очень важного пункта. В поле «Компьютер» указываем вместо имени компьютера связку его IP и порта 3389. К примеру, если внешний адрес IP – 109.201.35.211, то забиваем сюда следующее значение: 109.201.35.211:3389.

Действия при динамическом IP

Каждый роутер действует, как маршрутизатор. Это значит, что он идентифицирует любое обращающееся к нему устройство (ПК, ноутбук, смартфон), присваивая ему IP из некоторого диапазона значений. Но для доступа к удаленному рабочему столу нам нужно постоянное значение этого адреса. Иначе придется каждый раз задавать новый. Чтобы преобразовать постоянно меняющийся IP на постоянный, существует технология DDNS. Она отслеживает изменения адреса и преобразует его в постоянный, закрепленный именно за этим устройством.

Технология доступна на нескольких сайтах. Расскажем об одном из них – бесплатном сервисе noip.com. Он превратит динамический адрес в домен второго или третьего уровня. Зайдите и зарегистрируйтесь. Кликните «Sign Up» и подтвердите регистрацию в письме, полученном по указанному электронному адресу.

Потом вводите свои данные для входа на ресурс. Нажмите «Add Host». Все данные во вновь открывшемся окошке будут уже проставлены по умолчанию. Все, кроме пункта Hostname. Здесь вы сами выдумываете адрес и выбираете домен. Рядом с полем «Port 80 redirect» ставим галочку. А в качестве значения порта вводим 3389. Осталось сохранить настройки.

Теперь нужно ввести доменное имя, которое мы завели, а также пару логин-пароль, которую мы вводили на сервисе, в панель настройки роутера. Поставить галочку в пункте «Включить DDNS». Вы получили доступ к удаленному рабочему столу через интернет.