Ликбез про vps: как настроить удалённый рабочий стол, если вы win-пользователь

Введение

Ранее я описывал способ, как сделать терминальный сервер из Windows 7. Сейчас актуальна современная операционная система Windows 10. В связи с тем, что поддержка Windows 7 уже закончена, всем так или иначе со временем придется работать в Windows 10, даже если предыдущая версия вас полностью устраивает.

Полезная возможность сделать из обычной Window 10 терминальный сервер. Ранее я не один раз использовал эту функцию для работы в файловой 1С нескольких человек одновременно. Для небольшого коллектива из нескольких сотрудников это вполне удобно и оправданно, так как покупать полноценный сервер и серверную ОС для таких задач нецелесообразно.

Сразу сделаю важное замечание. Я не рекомендую использовать сервер терминалов на основе windows 10 там, где критично, чтобы все работало стабильно и простой недопустим

Часто после обновлений слетает настроенный функционал и восстановить его работу не всегда получится быстро. Имейте это ввиду.

Подготовка

Для реализации данного функционала важно провести предварительную подготовку. Важно настроить компьютеры для успешного взаимодействия

Подключение в рамках рабочего стола осуществляется по протоколу RDP через одну локальную сеть. Дома – это единый роутер для всех устройств. Также есть возможность реализации единого стола через глобальную сеть. Для непосредственного подключения нужно только узнать адрес компьютера (его IP). Известно, что в условиях дома такой адрес постоянно поддаётся изменениям, так что стоит его для начала заставить быть статичным:

  • Следует зайти в панель управления.
  • Открыть пункт Центр управления сетями и общим доступом.
  • Правой кнопкой мыши щелкнуть по подключению локальной сети и выбрать в контекстом меню Сведения.

Здесь просматриваем данные об IP адресе.

Выходим из окна и открываем Свойства.

  • Появится список компонентов, по которым работает выбранное подключение. Выбираем Протокол Интернета версии 4.
  • Щелкаем по кнопке Свойства.
  • Щелкаем ОК, потом снова ОК.

Всё, статический адрес компьютеру присвоен. Если этого не сделать, то каждый раз при сбросе IP связь будет разрываться.

Можно попробовать это сделать через роутер. Практически все модели позволяют зафиксировать за оборудованием конкретный адрес. Естественно, эта тема только для тех персон, которые в состоянии справиться с подобным оборудованием. Можно поискать статьи в глобальной сети, которые ответят на вопрос, как фиксация IP реализована в конкретном роутере.

Использование сенсорных жестов и режимов мыши в удаленном сеансеUse touch gestures and mouse modes in a remote session

Клиент использует стандартные жесты сенсорного ввода.The client uses standard touch gestures. Вы также можете использовать сенсорные жесты для воспроизведения действий мыши на удаленном рабочем столе.You can also use touch gestures to replicate mouse actions on the remote desktop. Доступные режимы мыши приведены в следующей таблице.The mouse modes available are defined in the table below.

Примечание

В Windows 8 или более поздней версии собственные сенсорные жесты поддерживаются в режиме прямого сенсорного ввода.In Windows 8 or later, the native touch gestures are supported in Direct Touch mode. Больше сведений о жестах в Windows 8 см. в разделе о сенсорном вводе: Проведите пальцем, коснитесь и так далее.For more information on Windows 8 gestures, see Touch: Swipe, tap, and beyond.

Режим мышиMouse mode Операция с мышьюMouse operation жестыGesture
Прямой сенсорный вводDirect touch Щелчок левой кнопкойLeft-click Нажмите одним пальцемTap with one finger
Прямой сенсорный вводDirect touch Щелкните правой кнопкой мышиRight-click Коснитесь одним пальцем и удерживайтеTap and hold with one finger
Указатель мышиMouse pointer Щелчок левой кнопкойLeft-click Нажмите одним пальцемTap with one finger
Указатель мышиMouse pointer Щелчок левой кнопкой и перетаскиваниеLeft-click and drag Коснитесь одним пальцем и удерживайте, а затем перетащитеTap and hold with one finger, then drag
Указатель мышиMouse pointer Щелкните правой кнопкой мышиRight-click Касание двумя пальцамиTap with two fingers
Указатель мышиMouse pointer Щелчок правой кнопкой и перетаскиваниеRight-click and drag Двумя пальцами дважды коснитесь и удерживайте, а затем перетащитеDouble-tap and hold with two fingers, then drag
Указатель мышиMouse pointer Колесико мышиMouse wheel Двумя пальцами дважды коснитесь и удерживайте, а затем перетащите вверх или внизDouble-tap and hold with two fingers, then drag up or down
Указатель мышиMouse pointer МасштабированиеZoom Сведите два пальца для уменьшения или разведите их для увеличенияWith two fingers, pinch to zoom out and spread fingers apart to zoom in

Настройка удаленного рабочего стола Windows

Если у вас соблюдаются из эти условия, то приступим. Начнем с создания подключения к рабочему столу, для чего кликаем правой кнопкой мыши по разделу «Компьютер» в меню «Пуск» и заходим в «Свойства». Здесь находим в левом столбце пункт «Дополнительные параметры системы».

В новом окошке открываем вкладку «Удаленный доступ» и устанавливаем галочки, как на скриншоте ниже — на «Разрешить подключение удаленного помощника к этому компьютеру» и «Разрешать подключения от компьютеров с любой версией рабочего стола». Тем самым вы автоматически добавите исключения во встроенный брандмауэр на подключение к данному компу с других.

Также можно нажать на кнопку «Дополнительно» и разрешить управление компьютером (иначе при удаленном подключении к рабочему столу вы сможете только виджеть картинку, но не управлять им) и настроить время, которое будет отведено для каждого сеанса.

Здесь можно запретить подключение с компьютеров под управлением Windows.

После этого необходимо добавить нового пользователя в систему, из-под которого мы будем подключаться к удаленному компьютеру. «Пуск — Панель управления — Учетные записи пользователей — Добавление и удаление учетных записей».

Создаем нового пользователя и даем ему роль Администратора для возможности полного доступа к компьютеру.

Это делается уже после создания нового пользователя. В списке юзеров кликаем по иконке нашего нового и выбираем в меню «Создание пароля».

После этого возвращаемся к вкладке с настройкой «Удаленного доступа». Жмем кнопки «Выбрать пользователя — Добавить — Дополнительно — Поиск» и находим логин нашего созданного нового админа системы. Выбираем его и жмем «ОК».

И далее в каждом окошке видим появившегося добавленного пользователя и жмем везде «ОК».

Поскольку использовать данную учетную запись мы планируем только для подключения к компьютеру, то в целях безопасности имеет смысл скрыть нашего нового пользователя, чтобы при загрузке Windows он не отображался в меню выбора, под какой учетной записью заходить.

Для этого идем в меню «Пуск» и в строке поиска пишем «regedit» для вызова редактора реестра.
Здесь проходим по длинному пути во внутреннюю папку:

То, что я выделил жирным, имеется только в XP — как правило, в Windows 10, 8 и 7 данные папки отсутствуют, как у меня, поэтому необходимо создать их самостоятельно. Для этого кликаем правой кнопкой мыши по папке «Winlogon», далее «Создать — Раздел» и создаем новую папку «SpecialAccounts»

И внутри этой папки аналогично создаем еще одну — «UserList».

Теперь входим в нее, кликаем правой кнопкой мыши по правой части таблицы, где должно быть содержимое, и выбираем «Создать — параметр DWORD 32-бита».

В качестве названия файла пишем имя пользователя, которого хотим скрыть. Далее кликаем по нему и в поле «Значение» вводим «0» — это сделает данную учетную запись скрытой и при запуске операционной системы его не будет в списке (если все же захотим в него зайти, то в меню выбора пользователя надо будет нажать сочетание клавиш «Ctrl + Alt + Del»).

Остался последний штрих к первому этапу создания удаленного доступа к рабочему столу Windows. Как я говорил, если все делать по инструкции, то встроенный брандмауэр Windows автоматически разрешит подключения к вашему ПК. Однако установленный сторонний антивирус или файрвол могут блокировать попытки соединения. Для того, чтобы этого не было, необходимо разрешить подключения к вашему компьютеру на порт «3389» — именно с ним работает служба удаленного рабочего стола.

Сохраняем все настройки и выходим из-под учетной записи с данного компа.

Как «угнать» сеанс RDP?

Александр Корзников

создать службу

  • Вы можете подключиться к отключенным сеансам. Поэтому, если кто-то вышел из системы пару дней назад, вы можете просто подключиться прямо к его сеансу и начать использовать его.
  • Можно разблокировать заблокированные сеансы. Поэтому, пока пользователь находится вдали от своего рабочего места, вы входите в его сеанс, и он разблокируется без каких-либо учетных данных. Например, сотрудник входит в свою учетную запись, затем отлучается, заблокировав учетную запись (но не выйдя из нее). Сессия активна и все приложения останутся в прежнем состоянии. Если системный администратор входит в свою учетную запись на этом же компьютере, то получает доступ к учетной записи сотрудника, а значит, ко всем запущенным приложениям.
  • Имея права локального администратора, можно атаковать учетную запись с правами администратора домена, т.е. более высокими, чем права атакующего.
  • Можно подключиться к любой сессии. Если, например, это Helpdesk, вы можете подключиться к ней без какой-либо аутентификации. Если это администратор домена, вы станете админом. Благодаря возможности подключаться к отключенным сеансам вы получаете простой способ перемещения по сети. Таким образом, злоумышленники могут использовать эти методы как для проникновения, так и для дальнейшего продвижения внутри сети компании.
  • Вы можете использовать эксплойты win32k, чтобы получить разрешения SYSTEM, а затем задействовать эту функцию. Если патчи не применяются должным образом, это доступно даже обычному пользователю.
  • Если вы не знаете, что отслеживать, то вообще не будете знать, что происходит.
  • Метод работает удаленно. Вы можете выполнять сеансы на удаленных компьютерах, даже если не зашли на сервер.

Windows 7

  1. Для доступа к файлам на удаленном компьютере можно использовать OneDrive:

  2. Как перезагрузить удаленный ПК в Win10? Нажмите Alt+F4. Откроется окно:

    Альтернативный вариант — командная строка и команда shutdown.

    Если в команде shutdown указать параметр /i, то появится окно:

  3. В Windows 10 Creators Update раздел «Система» стал богаче на еще один подраздел, где реализована возможность активации удаленного доступа к компьютеру с других ОС, в частности, с мобильных посредством приложения Microsoft Remote Desktop:
  4. По разным причинам может не работать подключение по RDP к виртуальной машине Windows Azure. Проблема может быть с сервисом удаленного рабочего стола на виртуальной машине, сетевым подключением или клиентом удаленного рабочего стола клиента на вашем компьютере. Некоторые из самых распространенных методов решения проблемы RDP-подключения приведены здесь.
  5. Из обычной версии Windows 10 вполне возможно сделать терминальный сервер, и тогда к обычному компьютеру смогут подключаться несколько пользователей по RDP и одновременно работать с ним. Как уже отмечалось выше, сейчас популярна работа нескольких пользователей с файловой базой 1С. Превратить Windows 10 в сервер терминалов поможет средство, которое хорошо себя зарекомендовало в Windows 7 — RDP Wrapper Library by Stas’M.
  6. В качестве «RDP с человеческим лицом» можно использовать Parallels Remote Application Server (RAS), но некоторые его особенности должны быть настроены на стороне Windows Server (либо в виртуальных машинах, которые вы используете).

ссылке

Запрещаем удаленный доступ

Как уже было сказано выше, мы будем менять исключительно системные настройки, позволяющие сторонним пользователям просматривать содержимое дисков, менять параметры и совершать иные действия на нашем ПК. Имейте в виду, если вы пользуетесь удаленными рабочими столами или машина является частью локальной сети с общим доступом к устройствам и программному обеспечению, то приведенные ниже действия могут нарушить работу всей системы. Это же касается и тех ситуаций, когда требуется подключаться к удаленным компьютерам или серверам.

Отключение удаленного доступа выполняется в несколько этапов или шагов.

  • Общий запрет удаленного управления.
  • Выключение помощника.
  • Отключение соответствующих системных служб.

Шаг 1: Общий запрет

Данным действием мы отключаем возможность подключения к вашему рабочему столу с помощью встроенной функции Windows.

  1. Жмем правой кнопкой мыши по значку «Этот компьютер» (или просто «Компьютер» в Windows 7) и переходим к свойствам системы.

  2. Далее идем в настройки удаленного доступа.

  3. В открывшемся окне ставим переключатель в положение, запрещающее подключение и нажимаем «Применить».

Доступ отключен, теперь сторонние пользователи не смогут выполнять действия на вашем компьютере, но смогут просматривать события, используя помощник.

Шаг 2: Отключение помощника

Удаленный помощник позволяет пассивно просматривать рабочий стол, а точнее, все действия, которые вы выполняете – открытие файлов и папок, запуск программ и настройка параметров. В том же окне, где мы отключали общий доступ, снимаем галку возле пункта, разрешающего подключение удаленного помощника и жмем «Применить».

Шаг 3: Отключение служб

На предыдущих этапах мы запретили совершать операции и вообще просматривать наш рабочий стол, но не спешите расслабляться. Злоумышленники, получив доступ к ПК вполне могут изменить эти настройки. Еще немного повысить уровень безопасности можно с помощью отключения некоторых системных служб.

  1. Доступ к соответствующей оснастке осуществляется путем нажатия ПКМ по ярлыку «Этот компьютер» и переходом к пункту «Управление».

  2. Далее открываем ветку, указанную на скриншоте, и кликаем по «Службам».

  3. Первым делом отключаем «Службы удаленных рабочих столов». Для этого кликаем по названию ПКМ и переходим к свойствам.

  4. Если служба запущена, то останавливаем ее, а также выбираем тип запуска «Отключена», после чего жмем «Применить».

  5. Теперь те же действия необходимо выполнить для следующих сервисов (некоторых служб может не оказаться в вашей оснастке – это значит, что просто не установлены соответствующие компоненты Windows):
    • «Служба Telnet», которая позволяет управлять компьютером с помощью консольных команд. Название может быть другим, ключевое слово «Telnet».
    • «Служба удаленного управления Windows (WS-Management)» – дает почти такие же возможности, что и предыдущая.
    • «NetBIOS» – протокол для обнаружения устройств в локальной сети. Здесь также могут быть разные названия, как и в случае с первой службой.
    • «Удаленный реестр», который позволяет менять настройки системного реестра пользователям сети.
    • «Служба удаленного помощника», о котором мы говорили ранее.

Все действия, приведенные выше, можно выполнить только под учетной записью администратора или введя соответствующий пароль. Именно поэтому для предотвращения внесения изменений в параметры системы извне необходимо работать только под «учеткой», имеющей обычные права (не «админские»).

Подробнее:
Создание нового пользователя на Windows 7, Windows 10Управление правами учетной записи в Windows 10

Заключение

Теперь вы знаете, как отключить удаленное управление компьютером через сеть. Действия, описанные в данной статье, помогут повысить безопасность системы и избежать многих проблем, связанных с сетевыми атаками и вторжениями. Правда, почивать на лаврах не стоит, поскольку никто не отменял зараженные вирусами файлы, которые попадают на ПК через интернет. Будьте бдительны, и неприятности обойдут вас стороной.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Доступ через RDP по имени

Иногда и с именем происходит сбой. Вот пример ошибки, которую можно получить, если компьютер спит или не в сети. Разбудите его или проверьте связь с роутером (провайдером).

Между тем достаточно только выполнить ряд простых действий, и все получается. Итак, в случае с этим скрином ПК был оффлайн (вне сети). Выполняем следующие операции:

  1. Заходим в Поиск (правее Пуск) и заводим туда нужное имя с клавиатуры.
  2. Выбираем лучшее соответствие. Появится нужная оснастка.
  3. Собственно, все готово. Осталось только вбить имя компьютера в точности так же, как оно указано в настройках и нажать Выделенную на скрине кнопку.
  4. Через какое-то время возникнет приглашение ввести логин и пароль. По умолчанию, нужно использовать запись администратора удалённого ПК.
  5. После выполнения всех необходимых операций появится запрос о сертификате защиты. Жмите Да, и запустится подключение. При этом пользователя (админа) с удалённого ПК выкинет.

Через какое-то время (может занять и пять минут, и более) появится на экране чужой рабочий стол. Теперь, когда подключение установлено, можете попробовать вбить его IPv4 адрес. Иногда админ неправильно заводит цифры, иногда глюк системы. Но самое удивительное, что как только получилось один раз, дальше уже все будет работать без проблем.

Дополнительные настройки

Удаленное подключение осуществляется по порту 3389.

В некоторых случаях, в частности, когда ПК подключен к интернету напрямую, нужно сменить номер порта. Для этого следует выполнить следующие манипуляции:

1. Запустить редактор реестра «Regedit» через командную строку: Пуск -> Выполнить -> Regedit, или посредством горячих клавиш: Win+R -> Regedit.

2. Перейти в ветку реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

3. Дважды щелкнуть мышью по записи «PortNumber», переключиться в десятичную систему счисления и задать другой номер порта.

Примечание: рекомендуем задать номер больше 1024, а лучше всего в диапазоне от 49152 до 65535 включительно.

После изменения номера порта нужно выполнить следующее:

1. Внести соответствующие изменения в фаервол, то есть открыть доступ из внешней сети к указанному вами новому порту.

2. При подключении указывать адрес компьютера + :. К примеру: 192.168.2.100:55700. Это необходимо, так как программа, по умолчанию, будет пытаться соединиться с ПК по порту 3389.

Подключение через Mac OS

Существует также возможность подключить удалённый рабочий стол через компьютеры фирмы Apple. Для мобильной техники есть рецепт ниже. В качестве буфера обмена данными нужно будет загрузить специальную утилиту из App Store. Чаще всего она носит название Microsoft Remote Desktop. Устанавливаем её и начинаем настраивать:

  • Щёлкаем по кнопке со знаком плюс после запуска программы.
  • Добавляем удалённый рабочий стол, вводя IP компьютера и имя пользователя.

  • Если требуется, есть настройка экрана и других элементов интерфейса единого стола.
  • Закрываем окно.

Чтобы активировать функцию, нужно два раза щёлкнуть мышкой по созданному рабочему столу. Если все манипуляции были проведены верно, то появится рабочий стол операционной системы Windows 10.

Подключение без RDP: программа AnyDesk

Для других версий операционной системы, а также для Win10 без установленного пакета обновлений Anniversary Update простого и быстрого способа удаленного подключения без дополнительного ПО попросту нет. Наиболее простой программой для легкого удаленного доступа считается AnyDeck, и скачать ее можно бесплатно.

Преимущества:

  • Программа не требует никакой дополнительной настройки, компьютеры соединяются по принципу Skype (вызов конкретного ПК).
  • Присутствует возможность настроить постоянное подключение без ввода кодов.
  • Программа портативна, не требует установки и может запускаться на любом компьютере даже с флешки.

Как использовать AnyDeck:

  1. Скачать и запустить программу. Верхняя часть окна предназначена для рабочего компьютера, нижняя — для удаленного.
  2. В разделе «Данное рабочее место» находится уникальный номер устройства, по которому к нему можно подключиться.
  3. В разделе «Другое рабочее место» требуется ввести номер удаленного компьютера для установки подключения.
  4. На другом устройстве появится окошко с информацией о попытке установки соединения. Для установления контакта нужно нажать кнопку «Принять».

Включить, отключить, использовать подключение к удаленному рабочему столу

Через панель управления

Откройте окно «Свойства системы» через панель управления. Или же откройте окно командной строки, введите SystemPropertiesRemote.exe и нажмите Enter, чтобы открыть вкладку «Удаленное» в окне «Свойства системы».

Под удаленным рабочим столом вы увидите три варианта:

  • Не разрешать удаленные подключения к этому компьютеру
  • Разрешить удаленное подключение к этому компьютеру.

Кроме того, вы также увидите следующую опцию:

Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется).

1] Параметр “Не разрешать удаленные подключения к этому компьютеру”

Это позволит скрыть ваш компьютер от всех компьютеров, использующих подключения к удаленному рабочему столу. Вы также не можете использовать свое устройство в качестве хоста, пока не измените видимость.

2] Параметр “Разрешить удаленные подключения к этому компьютеру”

Эта опция, как показано в Windows 10 и Windows 8.1, позволяет пользователям подключаться к вашему ПК независимо от того, какая версия их ПК работает. Эта опция также позволяет стороннему удаленному рабочему столу, например, устройству Linux, подключаться к вашему устройству. В Windows 7 это называется «Разрешить подключения с компьютеров с любой версией удаленного рабочего стола». Называние в Windows 7 объясняется лучше.

3] Параметр “Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с аутентификацией на уровне сети”

Это то, что вам нужно использовать, если на клиентском компьютере есть клиент Remote Desktop Connection. Remote Desktop Client 6.0 сделал это более эксклюзивным.

Выберите нужный вариант и нажмите «Применить».

Чтобы включить подключение к удаленному рабочему столу, выберите Разрешить удаленные подключения к этому компьютеру . Кроме того, рекомендуется разрешать подключения только с компьютеров, на которых запущен удаленный рабочий стол только с проверкой подлинности на уровне сети.

Чтобы отключить подключение к удаленному рабочему столу, выберите Не разрешать удаленные подключения к этому компьютеру .

Если вы не хотите делиться своими учетными данными администратора с другими, нажмите Выбрать пользователей , чтобы добавить пользователей.

Через настройки Windows

Эта процедура предназначена для людей, которые используют последние версии Windows 10 :

Перейдите в меню «Пуск» и коснитесь зубчатого колеса, чтобы запустить настройки. Вы также можете нажать «Windows + I», чтобы открыть «Настройки Windows». Затем перейдите в «Система» в «Настройках» и найдите параметр « Удаленный рабочий стол » слева в разделе Система . Нажмите на нее и подождите, пока загрузится страница «Удаленный рабочий стол».

Подсказка появится. Нажмите Да.

Как только вы это сделаете, вы увидите дополнительные настройки:

Вы можете настроить параметры для следующих параметров:

  1. Держите мой компьютер активным для подключения, когда он подключен
  2. Сделайте мой компьютер доступным для обнаружения в частных сетях, чтобы включить автоматическое подключение с удаленного устройства

Если вам нужны дополнительные параметры, нажмите на Дополнительные параметры.

Здесь вы увидите некоторые дополнительные настройки, которые вы можете настроить.

Примечание . Начиная с версии клиента удаленного рабочего стола 6.0, подключения к удаленному рабочему столу работают только с проверкой подлинности на уровне сети.Если вы не хотите передавать учетные данные администратора, перейдите в «Параметры удаленного рабочего стола» и нажмите «Выберите пользователей, которые могут удаленно обращаться к этому ПК» и настройте их для себя. Хотя есть и варианты, чтобы избавиться от этого ограничения.

Не забудьте нажать кнопку «ОК» в конце всего, чтобы включить подключение к удаленному рабочему столу.

PS . Чтобы узнать, как использовать удаленный рабочий стол для подключения к ПК с Windows 10, посетите этот пост под названием – Настройка и использование удаленного помощника Windows.

Рекомендуется выбрать пользователей, которым вы хотите поделиться информацией администратора. Делитесь информацией об устройстве только с доверенными пользователями на знакомых устройствах.

СОВЕТ . Здесь можно просмотреть все параметры командной строки для подключения к удаленному рабочему столу.

Возможно, вы захотите взглянуть и на эти сообщения:

  1. Настройка и использование удаленного помощника Windows в Windows 10/8.1
  2. Удаленный доступ к другому компьютеру с помощью Chrome Remote Desktop
  3. Средство Microsoft Remote Desktop Assistant поможет вам подготовить ваш ПК к использованию приложений удаленного рабочего стола.
Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий