Както знаете, протоколът за отдалечен работен плот (RDP) ви позволява отдалечено да се свързвате с компютри, работещи под Windows и е достъпен за всеки потребител на Windows, освен ако няма домашна версия, където има само RDP клиент, но не и хост. Това е удобен, ефективен и практичен инструмент за отдалечен достъп за административни цели или ежедневна работа. Наскоро той привлече вниманието на миньори, които използват RDP за отдалечен достъп до своите ферми. Поддръжката на RDP е включена в операционните системи Windows от NT 4.0 и XP, но не всеки знае как да я използва. Междувременно можете да отворите Microsoft Remote Desktop от компютри с Windows, Mac OS X, както и от мобилни устройства с Android OS или iPhone и iPad.
Ако разбирате правилно настройките, RDP ще бъде добро средство за отдалечен достъп. Това дава възможност не само да видите отдалечения работен плот, но и да използвате ресурсите на отдалечения компютър, да свържете към него локални дискове или периферни устройства. В този случай компютърът трябва да има външен IP (статичен или динамичен) или трябва да има възможност за „пренасочване“ на порта от рутер с външен IP адрес.
RDP сървърите често се използват за сътрудничество в системата 1C или на тях се разполагат потребителски работни места, което им позволява да се свързват отдалечено с работното си място. RDP клиентът ви позволява да работите с текстови и графични приложения и дистанционно да получавате някои данни от домашния си компютър. За да направите това, трябва да препратите порт 3389 на рутера, за да получите достъп до вашата домашна мрежа чрез NAT. Същото важи и за настройка на RDP сървър в организация.
Много хора смятат RDP за опасен метод за отдалечен достъп в сравнение с използването на специални програми като RAdmin, TeamViewer, VNC и др. Друго предубеждение е голямото количество RDP трафик. Днес обаче RDP е не по-малко сигурен от всяко друго решение за отдалечен достъп (ще се върнем към въпроса за сигурността по-късно) и с помощта на настройките можете да постигнете висока скорост на реакция и ниски изисквания за честотна лента.
Как да защитите RDP и да настроите неговата производителност
| Криптиране и сигурност | Трябва да отворите gpedit.msc, в „Компютърна конфигурация - Административни шаблони - Компоненти на Windows - Услуги за отдалечен работен плот - Сигурност“ задайте параметъра „Изискване на използване на специално ниво на защита за отдалечени връзки чрез метода RDP“ и в „Ниво на защита ” изберете „SSL TLS” . В „Задаване на ниво на криптиране за клиентски връзки“ изберете „Високо“. За да активирате използването на FIPS 140-1, трябва да отидете на „Конфигурация на компютъра - Конфигурация на Windows - Настройки за защита - Локални правила - Настройки за защита“ и да изберете „Системна криптография: Използвайте FIPS-съвместими алгоритми за криптиране, хеширане и подписване. ” Опцията „Компютърна конфигурация – Настройки на Windows – Опции за защита – Локални правила – Опции за защита“ и опцията „Акаунти: Разрешаване на празни пароли само по време на влизане в конзолата“ трябва да са активирани. Проверете списъка с потребители, които могат да се свързват чрез RDP. |
| Оптимизация | Отворете Конфигурация на компютъра - Административни шаблони - Компоненти на Windows - Услуги за отдалечен работен плот - Среда за отдалечена сесия. В "Най-голяма дълбочина на цвета" изберете 16 бита, това е достатъчно. Премахнете отметката от опцията „Принудително тапет за отдалечен работен плот“. В „Задаване на алгоритъм за компресиране на RDP“ задайте „Оптимизиране на използването на честотна лента. Задайте „Оптимизиране на визуализации за сесии на услуги за отдалечен работен плот“ на „Текст“. Изключете изглаждането на шрифта. |
Основната настройка е завършена. Как да се свържа с отдалечен работен плот?
Връзка с отдалечен работен плот
За да се свържете чрез RDP, трябва да имате акаунт с парола на отдалечения компютър, отдалечените връзки трябва да са разрешени в системата и за да не променяте данните за достъп с постоянно променящ се динамичен IP адрес, можете да зададете статичен IP адрес в мрежовите настройки. Отдалеченият достъп е възможен само на компютри с Windows Pro, Enterprise или Ultimate.За да се свържете отдалечено с компютър, трябва да разрешите връзката в „Свойства на системата“ и да зададете парола за текущия потребител или да създадете нов потребител за RDP. Потребителите на редовни акаунти нямат право самостоятелно да предоставят компютър за дистанционно управление. Администраторът може да им даде това право. Пречка за използването на протокола RDP може да бъде блокирането му от антивируси. В този случай RDP трябва да е активиран в настройките на антивирусните програми.
Струва си да се отбележи функция на някои сървърни операционни системи: ако един и същ потребител се опита да влезе в сървъра локално и отдалечено, локалната сесия ще се затвори и отдалечената ще се отвори на същото място. Обратно, локалното влизане ще затвори отдалечената сесия. Ако влезете локално като един потребител и отдалечено като друг, системата ще прекрати локалната сесия.
Връзката с помощта на протокола RDP се осъществява между компютри, разположени в една и съща локална мрежа или през интернет, но това ще изисква допълнителни стъпки - пренасочване на порт 3389 на рутера или свързване към отдалечен компютър чрез VPN.
За да се свържете с отдалечен работен плот в Windows 10, можете да активирате отдалечена връзка в „Настройки - Система - Отдалечен работен плот“ и да посочите потребителите, на които искате да предоставите достъп, или да създадете отделен потребител за връзката. По подразбиране текущият потребител и администратор имат достъп. На отдалечената система стартирайте помощната програма за свързване.
Натиснете Win+R, въведете MSTSC и натиснете Enter. В прозореца въведете IP адреса или името на компютъра, изберете „Свързване“, въведете потребителското име и паролата. Появява се екранът на отдалечения компютър.
Когато се свързвате към отдалечен работен плот чрез командния ред (MSTSC), можете да зададете допълнителни RDP параметри:
| Параметър | Смисъл |
| /v:<сервер[: порт]> |
Отдалеченият компютър, към който се свързвате. |
| /админ |
Свържете се със сесия за администриране на сървъра. |
| /редактиране |
Редактиране на RDP файл. |
| /f |
Стартирайте отдалечения работен плот на цял екран. |
| /w:<ширина> |
Ширина на прозореца на отдалечения работен плот. |
| /ч:<высота> |
Височината на прозореца на отдалечения работен плот. |
| /публично |
Стартирайте отдалечения работен плот в общ режим. |
| /обхват |
Съпоставете ширината и височината на отдалечения работен плот с локалния виртуален работен плот и разположете на множество монитори. |
| /multimon |
Конфигурира разположението на мониторите на RDP сесии според текущата конфигурация от страна на клиента. |
| /мигрират |
Мигриране на наследени файлове за връзка към нови RDP файлове. |
За Mac OS Microsoft пусна официален RDP клиент, който работи стабилно, когато е свързан с всяка версия на Windows OS. В Mac OS X, за да се свържете с компютър с Windows, трябва да изтеглите приложението Microsoft Remote Desktop от App Store. В него, като използвате бутона „Плюс“, можете да добавите отдалечен компютър: въведете неговия IP адрес, потребителско име и парола. Двукратното щракване върху името на отдалечения работен плот в списъка за свързване ще отвори работния плот на Windows.
На смартфони и таблети с Android и iOS трябва да инсталирате приложението Microsoft Remote Desktop и да го стартирате. Изберете „Добавяне“ и въведете параметрите на връзката - IP адрес на компютъра, потребителско име и парола за влизане в Windows. Друг метод е да препратите порт 3389 на рутера към IP адреса на компютъра и да се свържете с публичния адрес на рутера, посочващ този порт. Това става с помощта на опцията Port Forwarding на рутера. Изберете Добавяне и въведете:
Име: RDP Тип: TCP & UDP Начален порт: 3389 Краен порт: 3389 IP на сървъра: IP адрес на компютъра за свързване.
Какво ще кажете за Linux? RDP е затворен протокол на Microsoft; той не пуска RDP клиенти за Linux, но можете да използвате клиента Remmina. За потребителите на Ubuntu има специални хранилища с Remmina и RDP.
RDP се използва и за свързване към Hyper-V виртуални машини. За разлика от прозореца за свързване на хипервайзор, когато е свързан чрез RDP, виртуалната машина вижда различни устройства, свързани към физическия компютър, поддържа звук, предоставя по-добро изображение на десктопа на гост OS и т.н.
Конфигуриране на друга функционалност за отдалечен достъп
Прозорецът за свързване към отдалечен компютър има раздели с персонализирани параметри.Подробности за настройката на отдалечен работен плот в Windows 10 са в това видео. Сега да се върнем на RDP сигурността.
Как да отвлечете RDP сесия?
Възможно ли е прихващане на RDS сесии? И как да се предпазите от това? Възможността за отвличане на RDP сесия в Microsoft Windows е известна от 2011 г., а преди година изследователят Александър Корзников описа подробно техниките за отвличане в своя блог. Оказва се, че е възможно да се свържете с всяка работеща сесия в Windows (с всякакви права), докато сте влезли с всеки друг акаунт.Някои техники ви позволяват да прихванете сесия без парола за влизане. Всичко, от което се нуждаете, е достъп до командния ред на NT AUTHORITY/SYSTEM. Ако стартирате tscon.exe като SYSTEM потребител, можете да се свържете към всяка сесия без парола. RDP не изисква парола, той просто ви свързва с работния плот на потребителя. Можете например да изхвърлите паметта на сървъра и да получите потребителски пароли. Като просто стартирате tscon.exe с номер на сесия, можете да получите десктопа на посочения потребител - без външни инструменти. Така с помощта на една команда имаме хакната RDP сесия. Можете също да използвате помощната програма psexec.exe, ако е била инсталирана преди това:
Psexec -s \\localhost cmd
Или можете да създадете услуга, която ще свърже атакувания акаунт и ще го стартира, след което вашата сесия ще бъде заменена от целевата. Ето някои бележки за това докъде стига това:
- Можете да се свържете с прекъснати сесии. Така че, ако някой е излязъл преди няколко дни, можете просто да се свържете директно с неговата сесия и да започнете да я използвате.
- Можете да деблокирате заключени сесии. Така че, докато потребителят е далеч от бюрото си, вие влизате в неговата сесия и той се отключва без никакви идентификационни данни. Например, служител влиза в своя акаунт, след което излиза, заключвайки акаунта (но не излиза). Сесията е активна и всички приложения ще останат в същото състояние. Ако системният администратор влезе в своя акаунт на същия компютър, той получава достъп до акаунта на служителя и следователно до всички работещи приложения.
- Имайки права на локален администратор, можете да атакувате акаунт с права на администратор на домейн, т.е. по-високи от правата на нападателя.
- Можете да се свържете с всяка сесия. Ако например е Helpdesk, можете да се свържете с него без никакво удостоверяване. Ако е администратор на домейн, вие ще станете администратор. С възможността да се свързвате с прекъснати сесии имате лесен начин за навигиране в мрежата. По този начин нападателите могат да използват тези методи както за проникване, така и за по-нататъшно напредване в мрежата на компанията.
- Можете да използвате експлойти на win32k, за да получите SYSTEM разрешения и след това да активирате тази функция. Ако пачовете не са приложени правилно, дори средният потребител може да изпита това.
- Ако не знаете какво да наблюдавате, няма да знаете какво се случва изобщо.
- Методът работи дистанционно. Можете да стартирате сесии на отдалечени компютри, дори ако не сте влезли в сървъра.
И накрая, нека да разгледаме как да изтриете връзка с отдалечен работен плот. Това е полезна мярка, ако необходимостта от отдалечен достъп е изчезнала или ако искате да попречите на непознати да се свързват с отдалечения работен плот. Отворете „Контролен панел – Система и сигурност – Система“. В лявата колона щракнете върху „Настройки за отдалечен достъп“. Под Отдалечен работен плот изберете Не позволявайте връзки към този компютър. Сега никой няма да може да се свърже с вас чрез отдалечен работен плот.
В заключение, ето още няколко лайфхака, които могат да бъдат полезни при работа с отдалечения работен плот на Windows 10 или просто при отдалечен достъп.
Както можете да видите, има много решения и възможности, които отваря отдалеченият достъп до компютър. Неслучайно повечето предприятия, организации, институции и служби го използват. Този инструмент е полезен не само за системни администратори, но и за ръководители на организации, а отдалеченият достъп е много полезен и за обикновените потребители. Можете да помогнете за коригиране или оптимизиране на система за човек, който не разбира от нея, без да ставате от стола си, да прехвърляте данни или да получите достъп до необходимите файлове, докато сте в командировка или на почивка навсякъде по света, да работите на офис компютър от вкъщи , управлявайте своя виртуален сървър и др.
P.S. Търсим автори за нашия блог на Habrahabr.
Ако имате технически познания за работа с виртуални сървъри, можете да обясните сложни неща с прости думи, тогава екипът на RUVDS ще се радва да работи с вас, за да публикува публикацията ви в Habrahabr. Подробности в линка.
Тагове: Добавете тагове
Какво е отдалечен работен плот
Използването на Windows Remote Desktop (rdp) може да бъде много полезно и удобно решение на проблема отдалечен компютърен достъп. Кога отдалеченият работен плот може да бъде полезен? Ако искате да управлявате компютъра си дистанционно (или от локална мрежа, или от всяка точка на света). Разбира се, за тези цели могат да се използват и трети страни, като и други. Но често тези програми изискват потвърждение за достъп от страна на отдалечения компютър, те не са подходящи за едновременно използване на компютъра от няколко потребители и все пак работят по-бавно от отдалечения работен плот. Следователно такива програми са по-подходящи за дистанционна помощ или поддръжка, но не и за ежедневна работа.
Може да бъде доста удобно да използвате отдалечен работен плот, за да позволите на потребителите да работят с определени програми. Например, ако трябва да демонстрирате работата на дадена програма на отдалечен потребител (осигурете демо достъп за тестване). Или, например, имате само един мощен компютър в офиса си, на който е инсталирана взискателна програма. На други слаби компютри забавя, но всеки има нужда от достъп. Тогава добро решение би било използването на отдалечен работен плот: всеки от своите „мъртви“ компютри се свързва чрез rdp към мощен и използва програмата на него, без да се намесва един с друг.
Статичен IP адрес. Какво е необходимо за отдалечен достъп чрез rdp
Един от важните моменти относно настройка и последващо използване на отдалечения работен плоте необходимостта от статичен IP адрес на отдалечения компютър. Ако настройвате отдалечен работен плот, който ще се използва само в локалната мрежа, тогава няма проблем. Отдалеченият работен плот обаче се използва главно за външен достъп. Повечето доставчици предоставят на абонатите динамични IP адреси и за нормална употреба това е напълно достатъчно. Статичните („бели“) IP адреси обикновено се предоставят срещу допълнителна такса.
Настройване на отдалечен работен плот на Windows
Е, разбрахме защо имаме нужда от отдалечен работен плот. Сега нека започнем да го настройваме. Обсъжданите тук инструкции са подходящи за Windows 7, 8, 8.1, 10. Във всички изброени операционни системи настройките са сходни, разликите са незначителни и само в начина на отваряне на някои прозорци.
Първо трябва да конфигурираме компютъра, към който ще се свързваме.
внимание!Вашият акаунт трябва да има администраторски права.
1. Отворете Започнете - Контролен панел .
В Windows 8.1 и 10 е удобно за отваряне Контролен панел като щракнете с десния бутон върху иконата Започнетеи избиране от списъка Контролен панел .
След това изберете система и безопасност - Система. (Този прозорец може да се отвори и по друг начин: щракнете Започнете, след което щракнете с десния бутон върху компютъри изберете Имоти ).
Настройка на отдалечен достъп .
3. В раздела Отдалечен работен плот избирам:
- Разрешете връзки само от компютри, работещи с отдалечен работен плот с удостоверяване на мрежово ниво . Подходящо за клиенти, работещи с версия 7.0 на Remote Desktop.
- . Подходящ за свързване на наследени версии на клиенти.
4. Щракнете Приложи .
5. Чрез бутон Изберете потребители Отваря се прозорец, в който можете да посочите акаунти на компютъра, на които ще бъде разрешено дистанционно свързване. (Тази процедура се нарича още добавяне на потребител към група )
Потребителите с административни права имат достъп за отдалечен работник по подразбиране. Въпреки това, в допълнение към действителното свързване, всеки акаунт трябва да бъде защитен с парола, дори акаунтът на администратор.
6. Добавете към групата Потребители на отдалечен работен плот нов потребител с нормални права (не е администратор). За да направите това, натиснете бутона Добавете
В полето Въведете имена от избраните обекти въведете името на нашия потребител. имам това Достъп1. Да щракнем Проверете имената .
Ако всичко е правилно, името на компютъра ще бъде добавено към потребителското име. Кликнете Добре .
Ако не помним точното потребителско име или не искаме да го въвеждаме ръчно, щракнете Допълнително .
В прозореца, който се отваря, щракнете върху бутона Търсене .
В полето резултати от търсенето Ще се покажат всички компютърни потребители и локални групи. Изберете желания потребител и щракнете Добре .
Когато сте избрали всички необходими потребители в прозореца Избор: Потребители Натиснете Добре .
Сега към групата Потребители на отдалечен работен плот ще бъде добавен потребител с обикновен акаунт Достъп1. За да приложите промените, щракнете Добре .
7. Ако използвате трета страна, ще трябва да го конфигурирате допълнително, а именно да отворите TCP порт 3389. Ако имате работеща само вградената защитна стена на Windows, тогава не е нужно да правите нищо, тя ще да се конфигурира автоматично веднага щом разрешим използването на отдалечен работен плот на компютъра.
Това завършва основната настройка на отдалечения компютър.
Мрежови настройки, пренасочване на портове
Както бе споменато по-горе, за достъп до отдалечен работен плотимате нужда от статичен IP адрес.
Ако нямате рутери и интернет кабелът отива директно към компютъра, пропуснете този раздел и преминете към следващия. Ако използвате рутер, трябва да направите допълнителни настройки на него.
Ако планирате да използвате отдалечения работен плот само в локална мрежа, тогава ще бъде достатъчно просто да зададете локален IP на желания компютър (следвайте първата част, без пренасочване на порт). Ако имате нужда от достъп отвън, тогава имате нужда и от . За да отворите достъп до отдалечения работен плот, трябва да препратите TCP порт 3389.
Настройка на връзка с отдалечен работен плот
Да преминем директно към свързване към отдалечен работен плот, тоест настройки от страна на клиента.
1. Да стартираме .
Можете да направите това в Windows 7 чрез менюто Започнете - Всички програми - Стандартен - Връзка с отдалечен работен плот .
В Windows 8 е удобно да стартирате чрез търсене. Кликнете Започнете, щракнете върху иконата с лупа в горния десен ъгъл и започнете да въвеждате думата „изтрит“ в полето за търсене. От предложените опции за търсене изберете Връзка с отдалечен работен плот .
В Windows 10: Започнете - Всички приложения - Стандартен Windows - Връзка с отдалечен работен плот .
2. Първо, нека проверим коя версия на протокола е инсталирана. За да направите това, щракнете върху иконата в горния ляв ъгъл и изберете елемента Относно програмата .
Проверка на версията на протокола за работния плот. Ако 7.0 или по-висока, тогава всичко е наред, можете да се свържете.
Ако версията на протокола е по-ниска (това е възможно при по-стари версии на Windows), тогава трябва или да я актуализирате, или да намалите нивото на защита в настройките на отдалечения компютър (т.е. изберете Разрешаване на връзки от компютри, работещи с всяка версия на отдалечен работен плот (по-опасно) ).
Можете да изтеглите актуализации за отдалечен работен плот за наследени операционни системи, като използвате връзките по-долу:
3. Посочете параметрите на връзката:
В полето компютърРегистрираме IP адреса на отдалечения компютър, към който ще се свържем. (Локален - ако се свързваме в рамките на локалната мрежа и реален (тази, дадена от интернет доставчика), ако отдалеченият компютър се намира извън локалната мрежа). Имам първия вариант.
Забележка.Можете да разберете какъв външен статичен IP адрес имате, например чрез услугата Yandex.Internetometer.
4. Щракнете За запушване .
Ще бъдете подканени да въведете вашите идентификационни данни. Въведете данните за вход и паролата на всеки потребител на отдалечения компютър, който има права да използва отдалечения работен плот. В моя пример е Админили Достъп1. Напомням ви, че акаунтите трябва да бъдат защитени с парола.
Въведете вашето потребителско име и парола и поставете отметка в квадратчето до тях Запомнете идентификационните данни , за да не ги въвеждате следващия път, когато се свържете. Разбира се, можете да запомните идентификационните си данни само ако работите от персонален компютър, който не е достъпен за неоторизирани лица.
Кликнете Добре .
Ще се появи предупреждение. Поставете отметка Не искайте повече връзки с този компютър и натиснете да .
Ако всичко е направено правилно, ще видите отдалечения работен плот пред вас.
Забележка.Напомням ви, че не можете едновременно да се свързвате чрез отдалечена работа от няколко компютъра под един потребител. Тоест, ако се планира няколко души да работят с отдалечения компютър едновременно, тогава за всеки ще трябва да създадете отделен потребител и да предоставите права за използване на отдалечения работен плот. Това се прави на отдалечен компютър, както беше обсъдено в началото на статията.
Допълнителни настройки за отдалечен работен плот
Сега няколко думи за допълнителни настройки за свързване към отдалечен работен плот.
За да отворите менюто с настройки, щракнете върху Настроики .
Общи раздел
Тук можете да промените настройките за връзка. Като щракнете върху връзката за редактиране, можете да редактирате потребителското име и паролата за връзка.
Можете да запазите вече конфигурираните настройки за връзка. Кликнете върху бутона Запази като и изберете място, напр. работен плот . Сега на работен плот Ще се появи пряк път, който незабавно стартира връзка с отдалечен работен плот, без да е необходимо да задавате параметри. Това е много удобно, особено ако периодично работите с няколко отдалечени компютъра или ако не го конфигурирате за себе си и не искате да обърквате потребителите.
Раздел на екрана
В раздела екранможете да зададете размера на отдалечения работен плот (дали ще заема целия екран на вашия монитор или ще се показва в малък отделен прозорец).
Можете също да изберете дълбочината на цвета. Ако скоростта на вашата интернет връзка е ниска, препоръчително е да изберете по-ниска дълбочина.
Раздел Местни ресурси
Тук можете да конфигурирате параметрите на звука (да го възпроизведете на отдалечения компютър или на клиентския компютър и т.н.), реда на използване на комбинации от клавишни комбинации на Windows (като Ctrl+Alt+Del, Ctrl+C и т.н.) при работа с отдалечения работен плот.
Един от най-полезните раздели тук е Локални устройства и ресурси . Като поставите отметка в квадратчето Принтер, вие получавате възможността да отпечатвате документи от отдалечен работен плот на вашия локален принтер. Отметка Клипборд активира единичен клипборд между отдалечения работен плот и вашия компютър. Това означава, че можете да използвате нормални операции за копиране и поставяне, за да прехвърляте файлове, папки и т.н. от отдалечен компютър към вашия и обратно.
Щракване върху бутона Повече информация, ще бъдете отведени до менюто с настройки, където можете да свържете допълнителни устройства на вашия компютър към отдалечения работен плот.
Например, искате да имате достъп до вашия диск, когато работите на отдалечен компютър д. След това кликнете върху знака плюс отсреща Устройстваза разширяване на списъка и отбележете диска д. Кликнете Добре .
Сега, когато се свържете с отдалечен работен плот, ще видите и имате достъп до вашия диск дпрез Диригентсякаш е физически свързан с отдалечения компютър.
Раздел Разширени
Тук можете да изберете скоростта на връзката, за да постигнете максимална производителност, както и да настроите показването на фона на работния плот, визуалните ефекти и др.
Премахване на връзка с отдалечен работен плот
И накрая, нека помислим как да изтриете връзка с отдалечен работен плот. Кога е необходимо? Например, преди сте имали отдалечен достъп до вашия компютър, но сега няма нужда от това или дори трябва да попречите на непознати да се свързват с отдалечения работен плот на вашия компютър. Много лесно се прави.
1. Отворете Контролен панел - система и безопасност - Система, както направиха в началото на статията.
2. В лявата колона щракнете върху Настройка на отдалечен достъп .
3. В раздела Отдалечен работен плот избирам:
- Не позволявайте връзки към този компютър
Готов. Сега никой няма да може да се свърже с вас чрез отдалечен работен плот.
desktopwidth:i
Ширината на работния плот, избрана в раздела Дисплей на прозореца Опции за връзка с отдалечен работен плот.
desktopheight:i
Височината на работния плот, избрана в раздела Дисплей на прозореца Опции за връзка с отдалечен работен плот.
сесия bpp:i
Дълбочината на цвета, избрана в групата Цветова палитра в раздела Дисплей на прозореца Опции за връзка с отдалечен работен плот.
winpoststr:i
Позицията на прозореца, избрана в раздела Дисплей на прозореца Опции за връзка с отдалечен работен плот.
пълен адрес:с
Компютърът, към който искате да се свържете. Стойността за тази настройка съответства на записа в полето Компютър в раздела Общи на прозореца Опции за връзка с отдалечен работен плот.
компресия: i
Определя дали се използва компресиране на данни, когато се прехвърлят към клиентския компютър.
0 Използвайте компресиране на данни.
1 Не използвайте компресиране на данни.
keyboardhook:i
Определя къде се прилагат клавишните комбинации на Windows. Стойността на тази настройка съответства на записа в полето Клавиатура в раздела Локални ресурси на прозореца Опции за връзка с отдалечен работен плот.
0 На локалния компютър.
1 На отдалечен компютър.
2 Само в режим на цял екран.
аудио режим: i
Определя къде се възпроизвежда звукът. Стойността на тази настройка съответства на записа в полето Звук на отдалечения компютър в раздела Локални ресурси на прозореца Опции за връзка с отдалечен работен плот.
0 На клиентския компютър.
1 На хост компютъра.
2 Заглушаване.
redirectdrives:i
Автоматично свързване на дискове при влизане в отдалечен компютър. Стойността на тази настройка съответства на състоянието на квадратчето за отметка Дискови устройства в раздела Локални ресурси на прозореца Опции за връзка с отдалечен работен плот.
0 Не използвайте автоматично монтиране на диск.
1 Използвайте автоматично монтиране на диск.
redirectprinters:i
Автоматично свързване на принтери при влизане в отдалечен компютър. Стойността на тази настройка съответства на състоянието на квадратчето за отметка Принтери в раздела Локални ресурси на прозореца Опции за връзка с отдалечен работен плот.
0 Не използвайте автоматично свързване на принтер.
1 Използвайте автоматично свързване на принтер.
redirectcomports:i
Автоматично свързване на COM портове при влизане в отдалечен компютър. Стойността на тази настройка съответства на квадратчето за отметка Серийни портове в раздела Локални ресурси на прозореца Опции за връзка с отдалечен работен плот.
0 Не използвайте автоматично свързване на COM портове.
1 Използвайте автоматично свързване на COM портове.
displayconnectionbar:i
Показване на панела за свързване при влизане в отдалечен компютър в режим на цял екран. Тази настройка съответства на състоянието на квадратчето за отметка Показване на панела за връзки при работа на цял екран в раздела Дисплей на прозореца Опции за връзка с отдалечен работен плот.
0 Не показвайте панела за свързване.
1 Покажете панела за свързване.
потребителско име: s
Потребителско име, показано в RDP. Стойността на тази настройка съответства на записа в полето Потребителско име в раздела Общи на прозореца Опции за връзка с отдалечен работен плот.
домейн:s
Потребителското име, което се появява в диалоговия прозорец за връзка с отдалечен работен плот. Стойността за тази настройка съответства на записа в полето Домейн в раздела Общи на прозореца Опции за връзка с отдалечен работен плот.
алтернативна обвивка: s
Автоматично стартиране на програмата при свързване чрез RDP. Стойността на тази настройка съответства на записа в полето Път на програмата и име на файл в раздела Програми на прозореца Опции за връзка с отдалечен работен плот.
работна директория на обвивката: s
Местоположението на папката на приложението, което автоматично се стартира при свързване чрез RDP. Стойността на тази настройка съответства на записа в полето Път на програмата и име на файл в раздела Програми на прозореца Опции за връзка с отдалечен работен плот.
деактивиране на тапет: i
Показвайте тапета, когато влезете в отдалечен компютър. Стойността на тази настройка съответства на състоянието на квадратчето за отметка Тапет на работния плот в раздела Разширени на прозореца Опции за връзка с отдалечен работен плот.
0 Показване на фоново изображение.
1 Не показвайте тапет.
забранете плъзгането на цял прозорец: i
Показва съдържанието на папка, когато плъзнете папка на ново място. Стойността на тази настройка съответства на състоянието на квадратчето за отметка Показване на съдържанието на прозореца при плъзгане в раздела Разширени на прозореца Опции за връзка с отдалечен работен плот.
0 Показване на съдържанието на папката при плъзгане.
1 Не показвайте съдържанието на папката при плъзгане.
забранете анимациите на менюто: i
Анимиране на менюта и прозорци при влизане в отдалечен компютър. Стойността на тази настройка съответства на състоянието на квадратчето за отметка Визуални ефекти при показване на менюта и прозорци в раздела Разширени на прозореца Опции за връзка с отдалечен работен плот.
0 Използвайте анимация при показване на менюта и прозорци.
1 Не използвайте анимация при показване на менюта и прозорци.
деактивиране на теми: i
Използвайте теми, когато влизате в отдалечен компютър. Стойността на тази настройка съответства на квадратчето за отметка Теми в раздела Разширени на прозореца Опции за връзка с отдалечен работен плот.
0 Използвайте теми.
1 Не използвайте теми.
bitmapcachepersistentable:i
Кеширане на графики на локалния компютър. Тази настройка съответства на настройката на квадратчето Графично кеширане в раздела Разширени на прозореца Опции за връзка с отдалечен работен плот.
0 Не използвайте кеширане.
1 Използвайте кеширане.
разрешено автоматично повторно свързване: i
Определя дали клиентският компютър трябва автоматично да се опита да възстанови връзката, след като връзката е била прекъсната.
0 Клиентският компютър не се опитва да възстанови връзката.
1 Клиентският компютър се опитва да възстанови връзката.
свържете се с конзолата:i:1
Добавянето на този ред ще доведе до връзка с конзолата на отдалечения компютър.
Протоколът за отдалечен работен плот или просто RDP позволява на потребителя достъп до отдалечен компютър без пряк контакт с него. Това означава, че всеки може да види всички файлове на работния плот, да ги стартира и да работи с тях, сякаш седи точно пред компютъра. Единственото предупреждение е, че работата през този протокол винаги ще бъде ограничена от скоростта на интернет. Преди да работите с тази технология, първо трябва да я активирате на устройството, чрез което ще осъществявате достъп до отдалечения лаптоп.
Настройка на достъп до отдалечен работен плот
Как да конфигурирам rdp за windows 7? Нищо не може да бъде по-лесно! Отидете в менюто "Старт" - "Контролен панел".След това изберете „Система и сигурност“ - „Система“. След това ще видите елемента „Настройване на отдалечен достъп“, щракнете върху него. След това ще се появи прозорец, в който ще трябва да поставите отметка в квадратчето до „Разрешаване на връзки от компютри с всяка версия на отдалечен работен плот“. За удобство на вашата работа на компютъра, не забравяйте първо да го направите правилно.
Настройка на клиент за RDP протокола
Първо, нека разберем какво е клиент. Клиентът е системен компонент, който изпраща заявки към сървъра.Отбелязвам, че клиенти за RPD съществуват в почти всяка операционна система, разбира се, и в Windows 7. Между другото, тази операционна система използва вграденото приложение MsTsc.exe.
И така, за да настроим клиента, следваме тези прости стъпки. Отиваме на „Старт“ - „Изпълни“, появява се прозорец, в който въвеждаме mstsc и натискаме „Напред“.За да настроите редовен достъп без зададени настройки, въведете IP адреса на компютъра, до който имате нужда от достъп, в съответното поле. След това ще видите настройки, където можете да промените различни параметри, като например звук. Натиснете „Enter“ и това е, настройката е завършена!
Допълнителни опции
Те включват възможността за персонализиране на екрана, отдалечени звуци, конфигуриране на връзката и т.н.Например, възможностите на екрана се редактират в раздела „Настройки на дисплея“. Там можете също да изберете разделителната способност на отдалечения работен плот, неговия фон и дълбочината на цвета. Как да регулирате яркостта на екрана директно на компютъра, на който работите в момента, е описано в това
Този протокол, широко използван в съвременните компютърни мрежи, е известен на всеки системен администратор. Използвайки го, можете да се свържете с отдалечена машина, работеща с операционна система Microsoft. Ще имате достъп до работния плот, файловата система и т.н. Така ще могат да се извършват голяма част от настройките и превантивните мерки, без да е необходимо физическо присъствие зад екрана на отдалечен компютър.
Ето защо RDP протоколът е един от основните компоненти в арсенала на техническите специалисти. Без да напускате работното си място, можете да управлявате всички налични компютри в мрежата и да отстранявате всички проблеми, които могат да възникнат.
История на появата
Протоколът за отдалечен работен плот, което означава съкращението RDP, се появи през 1998 г. Този патентован протокол на ниво приложение, по това време част от Windows NT 4.0 Terminal Server OS, направи възможно реализирането на идеята за отдалечена работа на приложения клиент-сървър. Както разбирате, не винаги е възможно да се осигурят всички работни места с мощни компютри и дори в тези ранни години производителността е оставила много да се желае.
Решението на този проблем е следният дизайн: мощен сървър (или клъстер от сървъри) изпълнява по-голямата част от изчислителните операции, а клиентските компютри/приложения с ниска мощност се свързват към него с помощта на RDP протокола и изпълняват задачите си. По този начин на възлите на крайния потребител стана възможно да се работи със сложни приложения и програми, дори и с ограничени ресурси - в края на краищата основното натоварване падна върху сървъра, а клиентският компютър получи само основния резултат от операцията на монитора.
Описание на RDP протокола
- По подразбиране за връзка се използва TCP порт 3389
- Както бе споменато по-горе, при свързване ви се дава възможност да работите с файлове на отдалечена машина
- За да се гарантира сигурността, криптирането е реализирано с 56 и 128 битови ключове
- Също така за функциите за сигурност се използват възможностите на TLS протоколите
- Споделен клипборд - можете да копирате данни от отдалечена машина и да ги поставите на вашия локален компютър.
- Реализирана е възможност за свързване на локални ресурси към отдалечен компютър.
- RDP протоколът осигурява достъп до локални компютърни портове (сериен и паралелен)
Принцип на действие
Протоколът RDP се основава на функциите на TCP протоколния стек. На първо място се установява връзка между клиента и сървъра на транспортно ниво. След това се инициира RDP сесията - на този етап се съгласуват основните параметри: криптиране, свързани устройства, графични настройки и др.
След като всичко е конфигурирано, RDP сесията е напълно готова за работа. Клиентският компютър получава от сървъра графично изображение (резултат от операции), възникнали в резултат на изпращане на команди от клавиатурата или мишката.
Удостоверяване
Ако защитата на RDP е конфигурирана, удостоверяването се извършва, както следва:
- Когато се инициализира връзка, се формира двойка RSA ключове
- След това се създава специален сертификат за публичен ключ
- Операционната система извършва процеса на подписване на сертификата с RSA ключ
- След това клиентът се свързва със сървъра, получава сертификат от него и ако премине проверката, се инициализира сесия за дистанционно управление
Как да започна
В операционни системи като Windows XP, Vista, Seven клиентският софтуер за връзка с отдалечен работен плот е активиран по подразбиране. За да го стартирате, трябва да натиснете клавишната комбинация Win+R, набиране mstscи натиснете Въведете.