การรักษาทำได้ง่าย โรคตา ปรสิต ยารักษาโรค
เมนู
ระบบประสาทการเชื่อมต่อกับเซิร์ฟเวอร์ผ่านเดสก์ท็อประยะไกล ใบอนุญาตสำหรับผู้ใช้ภายนอก

การเชื่อมต่อกับเซิร์ฟเวอร์ผ่านเดสก์ท็อประยะไกล ใบอนุญาตสำหรับผู้ใช้ภายนอก

02/18/2022 ระบบประสาท
ติดตาม
เข้าร่วมชุมชน "shango.ru"!
ติดต่อกับ:

ดังที่คุณทราบ Remote Desktop Protocol (RDP) ช่วยให้คุณสามารถเชื่อมต่อกับคอมพิวเตอร์ที่ใช้ Windows จากระยะไกลและผู้ใช้ Windows ทุกคนสามารถใช้ได้ เว้นแต่ว่าเขาจะมีเวอร์ชัน Home ซึ่งมีเพียงไคลเอ็นต์ RDP เท่านั้น แต่ไม่มีโฮสต์ เป็นเครื่องมือที่สะดวก มีประสิทธิภาพและใช้งานได้จริงสำหรับการเข้าถึงระยะไกลเพื่อการบริหารงานหรือการทำงานประจำวัน ล่าสุดได้รับความสนใจจากนักขุดที่ใช้ RDP เพื่อเข้าถึงฟาร์มของตนจากระยะไกล การสนับสนุน RDP รวมอยู่ในระบบปฏิบัติการ Windows ตั้งแต่ NT 4.0 และ XP แต่ไม่ใช่ทุกคนที่รู้วิธีใช้งาน ในขณะเดียวกัน คุณสามารถเปิด Microsoft Remote Desktop จากคอมพิวเตอร์ที่ใช้ Windows, Mac OS X รวมถึงจากอุปกรณ์มือถือที่ใช้ระบบปฏิบัติการ Android หรือ iPhone และ iPad


หากคุณเข้าใจการตั้งค่าอย่างถูกต้อง RDP จะเป็นวิธีการเข้าถึงระยะไกลที่ดี ช่วยให้ไม่เพียงแต่มองเห็นเดสก์ท็อประยะไกลเท่านั้น แต่ยังใช้ทรัพยากรของคอมพิวเตอร์ระยะไกล เชื่อมต่อดิสก์ในเครื่องหรืออุปกรณ์ต่อพ่วงด้วย ในกรณีนี้คอมพิวเตอร์จะต้องมี IP ภายนอก (แบบคงที่หรือไดนามิก) หรือต้องสามารถ "ส่งต่อ" พอร์ตจากเราเตอร์ด้วยที่อยู่ IP ภายนอกได้

เซิร์ฟเวอร์ RDP มักจะใช้สำหรับการทำงานร่วมกันในระบบ 1C หรือมีการติดตั้งสถานที่ทำงานของผู้ใช้ ทำให้พวกเขาเชื่อมต่อกับที่ทำงานจากระยะไกลได้ ไคลเอนต์ RDP ช่วยให้คุณทำงานกับแอปพลิเคชันข้อความและกราฟิก และรับข้อมูลบางส่วนจากพีซีที่บ้านของคุณจากระยะไกล ในการดำเนินการนี้ คุณจะต้องส่งต่อพอร์ต 3389 บนเราเตอร์เพื่อเข้าถึงเครือข่ายในบ้านของคุณผ่าน NAT เช่นเดียวกับการตั้งค่าเซิร์ฟเวอร์ RDP ในองค์กร

หลายคนมองว่า RDP เป็นวิธีการเข้าถึงระยะไกลที่ไม่ปลอดภัยเมื่อเปรียบเทียบกับการใช้โปรแกรมพิเศษ เช่น RAdmin, TeamViewer, VNC เป็นต้น อคติอีกประการหนึ่งคือการรับส่งข้อมูล RDP จำนวนมาก อย่างไรก็ตาม วันนี้ RDP มีความปลอดภัยไม่น้อยไปกว่าโซลูชันการเข้าถึงระยะไกลอื่น ๆ (เราจะกลับไปสู่ปัญหาด้านความปลอดภัยในภายหลัง) และด้วยความช่วยเหลือของการตั้งค่า คุณสามารถบรรลุความเร็วการตอบสนองสูงและความต้องการแบนด์วิธต่ำ

วิธีป้องกัน RDP และปรับแต่งประสิทธิภาพ

การเข้ารหัสและความปลอดภัย คุณต้องเปิด gpedit.msc ใน "การกำหนดค่าคอมพิวเตอร์ - เทมเพลตการดูแลระบบ - ส่วนประกอบ Windows - บริการเดสก์ท็อประยะไกล - ความปลอดภัย" ตั้งค่าพารามิเตอร์ "ต้องใช้ระดับความปลอดภัยพิเศษสำหรับการเชื่อมต่อระยะไกลโดยใช้วิธี RDP" และใน "ระดับความปลอดภัย" ” เลือก “SSL TLS” ใน "ตั้งค่าระดับการเข้ารหัสสำหรับการเชื่อมต่อไคลเอนต์" เลือก "สูง" หากต้องการเปิดใช้งานการใช้ FIPS 140-1 คุณต้องไปที่ “การกำหนดค่าคอมพิวเตอร์ - การกำหนดค่า Windows - การตั้งค่าความปลอดภัย - นโยบายท้องถิ่น - การตั้งค่าความปลอดภัย” และเลือก “การเข้ารหัสระบบ: ใช้อัลกอริธึมที่สอดคล้องกับ FIPS สำหรับการเข้ารหัส การแฮช และการลงนาม ” ต้องเปิดใช้งานตัวเลือก "การกำหนดค่าคอมพิวเตอร์ - การตั้งค่า Windows - ตัวเลือกความปลอดภัย - นโยบายท้องถิ่น - ตัวเลือกความปลอดภัย" และตัวเลือก "บัญชี: อนุญาตให้ใช้รหัสผ่านว่างเฉพาะระหว่างการเข้าสู่ระบบคอนโซล" ตรวจสอบรายชื่อผู้ใช้ที่สามารถเชื่อมต่อผ่าน RDP
การเพิ่มประสิทธิภาพ เปิดการกำหนดค่าคอมพิวเตอร์ - เทมเพลตการดูแลระบบ - ส่วนประกอบของ Windows - บริการเดสก์ท็อประยะไกล - สภาพแวดล้อมเซสชันระยะไกล ใน "ความลึกของสีสูงสุด" ให้เลือก 16 บิต นี่ก็เพียงพอแล้ว ยกเลิกการเลือกตัวเลือก "บังคับวอลเปเปอร์เดสก์ท็อประยะไกล" ใน "ตั้งค่าอัลกอริธึมการบีบอัด RDP" ให้ตั้งค่า "เพิ่มประสิทธิภาพการใช้แบนด์วิธ ตั้งค่า "ปรับภาพให้เหมาะสมสำหรับเซสชันบริการเดสก์ท็อประยะไกล" เป็น "ข้อความ" ปิดการปรับแบบอักษรให้เรียบ

การตั้งค่าพื้นฐานเสร็จสมบูรณ์ จะเชื่อมต่อกับเดสก์ท็อประยะไกลได้อย่างไร?

การเชื่อมต่อเดสก์ท็อประยะไกล

ในการเชื่อมต่อผ่าน RDP คุณต้องมีบัญชีที่มีรหัสผ่านบนคอมพิวเตอร์ระยะไกล การเชื่อมต่อระยะไกลต้องได้รับอนุญาตในระบบ และเพื่อไม่ให้ข้อมูลการเข้าถึงเปลี่ยนแปลงด้วยที่อยู่ IP แบบไดนามิกที่เปลี่ยนแปลงตลอดเวลา คุณสามารถกำหนดที่อยู่ IP แบบคงที่ได้ ในการตั้งค่าเครือข่าย การเข้าถึงระยะไกลสามารถทำได้บนคอมพิวเตอร์ที่ใช้ Windows Pro, Enterprise หรือ Ultimate เท่านั้น

หากต้องการเชื่อมต่อกับคอมพิวเตอร์จากระยะไกล คุณต้องอนุญาตการเชื่อมต่อใน “คุณสมบัติของระบบ” และตั้งรหัสผ่านสำหรับผู้ใช้ปัจจุบัน หรือสร้างผู้ใช้ใหม่สำหรับ RDP ผู้ใช้บัญชีปกติไม่มีสิทธิ์จัดหาคอมพิวเตอร์สำหรับการควบคุมระยะไกลโดยอิสระ ผู้ดูแลระบบสามารถให้สิทธิ์นี้แก่พวกเขาได้ อุปสรรคในการใช้โปรโตคอล RDP อาจเกิดจากการบล็อกโดยโปรแกรมป้องกันไวรัส ในกรณีนี้ต้องเปิดใช้งาน RDP ในการตั้งค่าของโปรแกรมป้องกันไวรัส

เป็นที่น่าสังเกตถึงคุณสมบัติของระบบปฏิบัติการเซิร์ฟเวอร์บางระบบ: หากผู้ใช้คนเดียวกันพยายามเข้าสู่ระบบเซิร์ฟเวอร์ทั้งภายในและระยะไกล เซสชันในเครื่องจะปิดและเซสชันระยะไกลจะเปิดในที่เดียวกัน ในทางกลับกัน การเข้าสู่ระบบภายในเครื่องจะปิดเซสชันระยะไกล หากคุณเข้าสู่ระบบภายในเครื่องในฐานะผู้ใช้รายหนึ่ง และเข้าสู่ระบบจากระยะไกลด้วยอีกรายหนึ่ง ระบบจะสิ้นสุดเซสชันภายในเครื่อง

การเชื่อมต่อโดยใช้โปรโตคอล RDP ดำเนินการระหว่างคอมพิวเตอร์ที่อยู่ในเครือข่ายท้องถิ่นเดียวกันหรือผ่านอินเทอร์เน็ต แต่จะต้องมีขั้นตอนเพิ่มเติม - การส่งต่อพอร์ต 3389 บนเราเตอร์ หรือการเชื่อมต่อกับคอมพิวเตอร์ระยะไกลผ่าน VPN

หากต้องการเชื่อมต่อกับเดสก์ท็อประยะไกลใน Windows 10 คุณสามารถเปิดใช้งานการเชื่อมต่อระยะไกลได้ใน "การตั้งค่า - ระบบ - เดสก์ท็อประยะไกล" และระบุผู้ใช้ที่คุณต้องการให้สิทธิ์การเข้าถึงหรือสร้างผู้ใช้แยกต่างหากสำหรับการเชื่อมต่อ ตามค่าเริ่มต้น ผู้ใช้และผู้ดูแลระบบปัจจุบันจะสามารถเข้าถึงได้ บนระบบรีโมต ให้รันยูทิลิตีการเชื่อมต่อ

กด Win+R พิมพ์ MSTSC แล้วกด Enter ในหน้าต่างให้ป้อนที่อยู่ IP หรือชื่อคอมพิวเตอร์เลือก "เชื่อมต่อ" ป้อนชื่อผู้ใช้และรหัสผ่าน หน้าจอคอมพิวเตอร์ระยะไกลปรากฏขึ้น


เมื่อเชื่อมต่อกับเดสก์ท็อประยะไกลผ่านบรรทัดคำสั่ง (MSTSC) คุณสามารถตั้งค่าพารามิเตอร์ RDP เพิ่มเติมได้:
พารามิเตอร์ ความหมาย
/วี:<сервер[: порт]>
 คอมพิวเตอร์ระยะไกลที่คุณกำลังเชื่อมต่อ
/ผู้ดูแลระบบ
เชื่อมต่อกับเซสชันเพื่อการดูแลเซิร์ฟเวอร์
/แก้ไข
การแก้ไขไฟล์ RDP
/ฉ
เปิดเดสก์ท็อประยะไกลแบบเต็มหน้าจอ
/w:<ширина>
 ความกว้างของหน้าต่างเดสก์ท็อประยะไกล
/ชม:<высота>
 ความสูงของหน้าต่างเดสก์ท็อประยะไกล
/สาธารณะ
เปิดเดสก์ท็อประยะไกลในโหมดทั่วไป
/ช่วง
แมปความกว้างและความสูงของเดสก์ท็อประยะไกลกับเดสก์ท็อปเสมือนในเครื่องและปรับใช้กับจอภาพหลายจอ
/มัลติมอน
กำหนดค่าตำแหน่งของการตรวจสอบเซสชัน RDP ตามการกำหนดค่าฝั่งไคลเอ็นต์ปัจจุบัน
/โยกย้าย
การย้ายไฟล์การเชื่อมต่อแบบเดิมไปเป็นไฟล์ RDP ใหม่


สำหรับ Mac OS นั้น Microsoft ได้เปิดตัวไคลเอนต์ RDP อย่างเป็นทางการซึ่งทำงานได้อย่างเสถียรเมื่อเชื่อมต่อกับ Windows OS เวอร์ชันใดก็ได้ บน Mac OS X หากต้องการเชื่อมต่อกับคอมพิวเตอร์ Windows คุณต้องดาวน์โหลดแอปพลิเคชัน Microsoft Remote Desktop จาก App Store ในนั้นโดยใช้ปุ่ม "บวก" คุณสามารถเพิ่มคอมพิวเตอร์ระยะไกล: ป้อนที่อยู่ IP ชื่อผู้ใช้และรหัสผ่าน การดับเบิลคลิกชื่อเดสก์ท็อประยะไกลในรายการที่จะเชื่อมต่อจะเป็นการเปิดเดสก์ท็อป Windows

บนสมาร์ทโฟนและแท็บเล็ตที่ใช้ Android และ iOS คุณต้องติดตั้งแอปพลิเคชัน Microsoft Remote Desktop และเปิดใช้งาน เลือก "เพิ่ม" และป้อนพารามิเตอร์การเชื่อมต่อ - ที่อยู่ IP ของคอมพิวเตอร์ ข้อมูลเข้าสู่ระบบและรหัสผ่านเพื่อเข้าสู่ระบบ Windows อีกวิธีหนึ่งคือการส่งต่อพอร์ต 3389 บนเราเตอร์ไปยังที่อยู่ IP ของคอมพิวเตอร์และเชื่อมต่อกับที่อยู่สาธารณะของเราเตอร์ที่ระบุพอร์ตนี้ ทำได้โดยใช้ตัวเลือก Port Forwarding ของเราเตอร์ เลือกเพิ่มและป้อน:

ชื่อ: RDP ประเภท: TCP & UDP พอร์ตเริ่มต้น: 3389 พอร์ตสิ้นสุด: 3389 IP เซิร์ฟเวอร์: ที่อยู่ IP ของคอมพิวเตอร์ที่จะเชื่อมต่อ
แล้วลินุกซ์ล่ะ? RDP เป็นโปรโตคอลแบบปิดของ Microsoft จะไม่เผยแพร่ไคลเอ็นต์ RDP สำหรับ Linux แต่คุณสามารถใช้ไคลเอ็นต์ Remmina ได้ สำหรับผู้ใช้ Ubuntu มีพื้นที่เก็บข้อมูลพิเศษพร้อม Remmina และ RDP

RDP ยังใช้เพื่อเชื่อมต่อกับเครื่องเสมือน Hyper-V ต่างจากหน้าต่างการเชื่อมต่อไฮเปอร์ไวเซอร์ เมื่อเชื่อมต่อผ่าน RDP เครื่องเสมือนจะเห็นอุปกรณ์ต่างๆ ที่เชื่อมต่อกับคอมพิวเตอร์จริง รองรับเสียง ให้ภาพที่ดีกว่าของเดสก์ท็อป OS แขก ฯลฯ

การกำหนดค่าฟังก์ชันการเข้าถึงระยะไกลอื่นๆ

หน้าต่างสำหรับเชื่อมต่อกับคอมพิวเตอร์ระยะไกลมีแท็บพร้อมพารามิเตอร์ที่ปรับแต่งได้

รายละเอียดการตั้งค่าเดสก์ท็อประยะไกลใน Windows 10 อยู่ในวิดีโอนี้ ตอนนี้เรากลับมาที่ความปลอดภัยของ RDP กันดีกว่า

จะแย่งชิงเซสชัน RDP ได้อย่างไร

เป็นไปได้ไหมที่จะสกัดกั้นเซสชัน RDS และจะป้องกันตัวเองจากสิ่งนี้ได้อย่างไร? ความเป็นไปได้ของการไฮแจ็กเซสชัน RDP ใน Microsoft Windows เป็นที่รู้จักมาตั้งแต่ปี 2554 และเมื่อปีที่แล้วนักวิจัย Alexander Korznikov ได้อธิบายรายละเอียดเกี่ยวกับเทคนิคการไฮแจ็กในบล็อกของเขา ปรากฎว่าสามารถเชื่อมต่อกับเซสชันที่ทำงานอยู่ใน Windows (ด้วยสิทธิ์ใด ๆ ) ในขณะที่เข้าสู่ระบบด้วยบัญชีอื่น

เทคนิคบางอย่างอนุญาตให้คุณสกัดกั้นเซสชันโดยไม่ต้องใช้รหัสผ่านเข้าสู่ระบบ สิ่งที่คุณต้องมีคือเข้าถึงบรรทัดคำสั่ง NT AUTHORITY/SYSTEM หากคุณเรียกใช้ tscon.exe ในฐานะผู้ใช้ระบบ คุณสามารถเชื่อมต่อกับเซสชันใดก็ได้โดยไม่ต้องใช้รหัสผ่าน RDP ไม่ถามรหัสผ่าน เพียงเชื่อมต่อคุณกับเดสก์ท็อปของผู้ใช้ ตัวอย่างเช่น คุณสามารถถ่ายโอนข้อมูลหน่วยความจำของเซิร์ฟเวอร์และรับรหัสผ่านผู้ใช้ได้ เพียงเรียกใช้ tscon.exe พร้อมหมายเลขเซสชัน คุณก็สามารถรับเดสก์ท็อปของผู้ใช้ที่ระบุได้โดยไม่ต้องใช้เครื่องมือภายนอก ดังนั้น ด้วยความช่วยเหลือของคำสั่งเดียว เราจึงมีเซสชัน RDP ที่ถูกแฮ็ก คุณยังสามารถใช้ยูทิลิตี้ psexec.exe ได้หากติดตั้งไว้ก่อนหน้านี้:

Psexec -s \\localhost cmd
หรือคุณสามารถสร้างบริการที่จะเชื่อมต่อบัญชีที่ถูกโจมตีและเปิดใช้งาน หลังจากนั้นเซสชันของคุณจะถูกแทนที่ด้วยเซสชันเป้าหมาย ต่อไปนี้เป็นหมายเหตุบางประการเกี่ยวกับการดำเนินการนี้:

  • คุณสามารถเชื่อมต่อกับเซสชันที่ไม่ได้เชื่อมต่อได้ ดังนั้นหากมีใครออกจากระบบเมื่อสองสามวันก่อน คุณก็สามารถเชื่อมต่อกับเซสชั่นของพวกเขาได้โดยตรงและเริ่มใช้งานได้เลย
  • คุณสามารถปลดบล็อคเซสชั่นที่ถูกล็อคได้ ดังนั้นในขณะที่ผู้ใช้ไม่อยู่ที่โต๊ะ คุณลงชื่อเข้าใช้เซสชั่นของพวกเขาและพวกเขาจะปลดล็อคโดยไม่มีข้อมูลรับรองใดๆ ตัวอย่างเช่น พนักงานเข้าสู่ระบบบัญชีของตน จากนั้นออกจากระบบ โดยล็อกบัญชี (แต่ไม่ได้ออกจากระบบ) เซสชันนี้เปิดใช้งานอยู่และแอปพลิเคชันทั้งหมดจะยังคงอยู่ในสถานะเดียวกัน หากผู้ดูแลระบบลงชื่อเข้าใช้บัญชีของเขาบนคอมพิวเตอร์เครื่องเดียวกัน เขาจะสามารถเข้าถึงบัญชีของพนักงานและแอปพลิเคชันที่ทำงานอยู่ทั้งหมด
  • เมื่อมีสิทธิ์ของผู้ดูแลระบบภายใน คุณสามารถโจมตีบัญชีที่มีสิทธิ์ของผู้ดูแลระบบโดเมนได้ เช่น สูงกว่าสิทธิของผู้โจมตี
  • คุณสามารถเชื่อมต่อกับเซสชั่นใดก็ได้ ตัวอย่างเช่น หากเป็น Helpdesk คุณสามารถเชื่อมต่อได้โดยไม่ต้องมีการตรวจสอบสิทธิ์ใดๆ หากเป็นผู้ดูแลระบบโดเมน คุณจะกลายเป็นผู้ดูแลระบบ ด้วยความสามารถในการเชื่อมต่อกับเซสชันที่ไม่ได้เชื่อมต่อ คุณจะมีวิธีที่ง่ายดายในการไปยังส่วนต่างๆ ของเครือข่าย ดังนั้นผู้โจมตีสามารถใช้วิธีการเหล่านี้เพื่อเจาะและรุกล้ำหน้าภายในเครือข่ายของบริษัทได้
  • คุณสามารถใช้การหาประโยชน์ win32k เพื่อรับสิทธิ์ระบบ จากนั้นเปิดใช้งานคุณสมบัตินี้ หากใช้แพตช์ไม่ถูกต้อง แม้แต่ผู้ใช้ทั่วไปก็สามารถประสบปัญหานี้ได้
  • หากคุณไม่รู้ว่าต้องติดตามอะไร คุณจะไม่รู้ว่าเกิดอะไรขึ้นเลย
  • วิธีการทำงานจากระยะไกล คุณสามารถเรียกใช้เซสชันบนคอมพิวเตอร์ระยะไกลได้แม้ว่าคุณจะไม่ได้ลงชื่อเข้าใช้เซิร์ฟเวอร์ก็ตาม
ระบบปฏิบัติการเซิร์ฟเวอร์จำนวนมากเสี่ยงต่อภัยคุกคามนี้ และจำนวนเซิร์ฟเวอร์ที่ใช้ RDP ก็เพิ่มขึ้นอย่างต่อเนื่อง Windows 2012 R2, Windows 2008, Windows 10 และ Windows 7 มีช่องโหว่ เพื่อป้องกันไม่ให้เซสชัน RDP ถูกแย่งชิง ขอแนะนำให้ใช้การรับรองความถูกต้องด้วยสองปัจจัย อัปเดต Sysmon Framework สำหรับ ArcSight และ Sysmon Integration Framework สำหรับ Splunk เตือนผู้ดูแลระบบเกี่ยวกับการเรียกใช้คำสั่งที่เป็นอันตรายเพื่อแย่งชิงเซสชัน RDP คุณยังสามารถใช้ยูทิลิตี้ Windows Security Monitor เพื่อตรวจสอบเหตุการณ์ด้านความปลอดภัย

สุดท้ายนี้ เรามาดูวิธีลบการเชื่อมต่อเดสก์ท็อประยะไกลกัน นี่เป็นมาตรการที่มีประโยชน์หากความต้องการการเข้าถึงระยะไกลหายไป หรือหากคุณต้องการป้องกันไม่ให้คนแปลกหน้าเชื่อมต่อกับเดสก์ท็อประยะไกล เปิด "แผงควบคุม - ระบบและความปลอดภัย - ระบบ" ในคอลัมน์ด้านซ้าย คลิก "การตั้งค่าการเข้าถึงระยะไกล" ภายใต้เดสก์ท็อประยะไกล ให้เลือกไม่อนุญาตให้เชื่อมต่อกับคอมพิวเตอร์เครื่องนี้ ตอนนี้จะไม่มีใครสามารถเชื่อมต่อกับคุณผ่านเดสก์ท็อประยะไกลได้

โดยสรุป ต่อไปนี้เป็นเคล็ดลับเล็กๆ น้อยๆ ที่อาจมีประโยชน์เมื่อทำงานกับเดสก์ท็อประยะไกลของ Windows 10 หรือเมื่อเข้าถึงจากระยะไกล


อย่างที่คุณเห็น มีวิธีแก้ไขปัญหาและโอกาสมากมายที่เปิดการเข้าถึงคอมพิวเตอร์จากระยะไกล ไม่ใช่เรื่องบังเอิญที่องค์กร องค์กร สถาบัน และสำนักงานส่วนใหญ่ใช้สิ่งนี้ เครื่องมือนี้มีประโยชน์ไม่เพียง แต่สำหรับผู้ดูแลระบบเท่านั้น แต่ยังสำหรับหัวหน้าองค์กรด้วยและการเข้าถึงระยะไกลก็มีประโยชน์มากสำหรับผู้ใช้ทั่วไปเช่นกัน คุณสามารถช่วยแก้ไขหรือเพิ่มประสิทธิภาพระบบสำหรับผู้ที่ไม่เข้าใจโดยไม่ต้องลุกจากเก้าอี้ ถ่ายโอนข้อมูลหรือเข้าถึงไฟล์ที่จำเป็นระหว่างการเดินทางเพื่อธุรกิจหรือพักผ่อนที่ใดก็ได้ในโลก ทำงานบนคอมพิวเตอร์สำนักงานจากที่บ้าน , จัดการเซิร์ฟเวอร์เสมือนของคุณและอื่น ๆ

ป.ล. เรากำลังมองหาผู้เขียนบล็อกของเราที่ Habrahabr
หากคุณมีความรู้ด้านเทคนิคในการทำงานกับเซิร์ฟเวอร์เสมือน คุณสามารถอธิบายสิ่งที่ซับซ้อนด้วยคำพูดง่ายๆ ได้ ทีมงาน RUVDS ยินดีที่จะทำงานร่วมกับคุณเพื่อเผยแพร่โพสต์ของคุณบน Habrahabr รายละเอียดตามลิงค์ครับ

แท็ก: เพิ่มแท็ก

เดสก์ท็อประยะไกลคืออะไร

การใช้ Windows Remote Desktop (rdp) อาจเป็นวิธีแก้ปัญหาที่มีประโยชน์และสะดวกมาก การเข้าถึงคอมพิวเตอร์ระยะไกล- เดสก์ท็อประยะไกลจะมีประโยชน์เมื่อใด หากคุณต้องการควบคุมคอมพิวเตอร์ของคุณจากระยะไกล (ไม่ว่าจะจากเครือข่ายท้องถิ่นหรือจากที่ใดก็ได้ในโลก) แน่นอนว่าบุคคลที่สาม เช่น และอื่นๆ สามารถใช้เพื่อวัตถุประสงค์เหล่านี้ได้ แต่บ่อยครั้งที่โปรแกรมเหล่านี้ต้องการการยืนยันการเข้าถึงที่ด้านข้างของคอมพิวเตอร์ระยะไกล โปรแกรมเหล่านี้ไม่เหมาะสำหรับการใช้งานคอมพิวเตอร์แบบขนานพร้อมกันโดยผู้ใช้หลายคน และยังทำงานช้ากว่าเดสก์ท็อประยะไกล ดังนั้นโปรแกรมดังกล่าวจึงเหมาะสมกว่าสำหรับความช่วยเหลือหรือการบำรุงรักษาระยะไกล แต่ไม่ใช่สำหรับงานประจำวัน

การใช้ Remote Desktop ค่อนข้างสะดวกเพื่อให้ผู้ใช้สามารถทำงานกับบางโปรแกรมได้ ตัวอย่างเช่น หากคุณต้องการสาธิตการทำงานของโปรแกรมให้กับผู้ใช้ระยะไกล (ให้สิทธิ์เข้าถึงการสาธิตสำหรับการทดสอบ) หรือตัวอย่างเช่น คุณมีคอมพิวเตอร์ที่มีประสิทธิภาพเพียงเครื่องเดียวในสำนักงานที่ติดตั้งโปรแกรมที่มีความต้องการสูง ในคอมพิวเตอร์ที่อ่อนแอเครื่องอื่นๆ ความเร็วจะช้าลง แต่ทุกคนจำเป็นต้องเข้าถึง ทางออกที่ดีคือการใช้เดสก์ท็อประยะไกล ทุกคนจากคอมพิวเตอร์ที่ "เสีย" เชื่อมต่อผ่าน rdp ไปยังเครื่องที่มีประสิทธิภาพและใช้โปรแกรมกับเครื่องนั้นโดยไม่รบกวนซึ่งกันและกัน

ที่อยู่ IP แบบคงที่ สิ่งที่จำเป็นสำหรับการเข้าถึงระยะไกลผ่าน rdp

ประเด็นสำคัญประการหนึ่งเกี่ยวกับ การตั้งค่าและใช้งานเดสก์ท็อประยะไกลในภายหลังคือความต้องการที่อยู่ IP แบบคงที่บนคอมพิวเตอร์ระยะไกล หากคุณกำลังตั้งค่าเดสก์ท็อประยะไกลที่จะใช้ภายในเครือข่ายท้องถิ่นเท่านั้น ก็ไม่มีปัญหา อย่างไรก็ตาม เดสก์ท็อประยะไกลส่วนใหญ่จะใช้สำหรับการเข้าถึงจากภายนอก ผู้ให้บริการส่วนใหญ่ให้ที่อยู่ IP แบบไดนามิกแก่สมาชิกและสำหรับการใช้งานปกติก็เพียงพอแล้ว โดยปกติแล้ว IP แบบคงที่ (“สีขาว”) จะมีการจัดเตรียมไว้ให้โดยมีค่าธรรมเนียมเพิ่มเติม

การตั้งค่า Windows Remote Desktop

เราเข้าใจแล้วว่าทำไมเราถึงต้องการเดสก์ท็อประยะไกล ตอนนี้เรามาเริ่มตั้งค่ากัน คำแนะนำที่กล่าวถึงในที่นี้เหมาะสำหรับ Windows 7, 8, 8.1, 10 ในระบบปฏิบัติการที่ระบุไว้ทั้งหมด การตั้งค่าจะคล้ายกัน ความแตกต่างเล็กน้อยและเฉพาะในวิธีเปิดบางหน้าต่างเท่านั้น

ก่อนอื่นเราต้องกำหนดค่าคอมพิวเตอร์ที่เราจะเชื่อมต่อ

ความสนใจ!บัญชีของคุณต้องมีสิทธิ์ของผู้ดูแลระบบ

1. เปิด เริ่ม - แผงควบคุม .

ใน Windows 8.1 และ 10 จะสะดวกในการเปิด แผงควบคุม โดยคลิกขวาที่ไอคอน เริ่มและเลือกจากรายการ แผงควบคุม .

จากนั้นเลือก ระบบและความปลอดภัย - ระบบ- (หน้าต่างนี้สามารถเปิดได้ด้วยวิธีอื่น: คลิก เริ่มจากนั้นคลิกขวาที่ คอมพิวเตอร์และเลือก คุณสมบัติ ).

การตั้งค่าการเข้าถึงระยะไกล .

3. ในส่วน เดสก์ท็อประยะไกล เลือก:

- อนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้ Remote Desktop ด้วยการตรวจสอบสิทธิ์ระดับเครือข่ายเท่านั้น - เหมาะสำหรับไคลเอนต์ที่ใช้ Remote Desktop เวอร์ชัน 7.0

- - เหมาะสำหรับการเชื่อมต่อไคลเอนต์เวอร์ชันเก่า

4. คลิก นำมาใช้ .

5. ตามปุ่ม เลือกผู้ใช้ หน้าต่างจะเปิดขึ้นซึ่งคุณสามารถระบุบัญชีบนคอมพิวเตอร์ที่จะได้รับอนุญาตให้เชื่อมต่อจากระยะไกล (ขั้นตอนนี้เรียกอีกอย่างว่าการเพิ่มผู้ใช้ในกลุ่ม )

ผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบจะสามารถเข้าถึงผู้ปฏิบัติงานระยะไกลตามค่าเริ่มต้น อย่างไรก็ตาม นอกเหนือจากการเชื่อมต่อจริงแล้ว บัญชีใดๆ จะต้องมีการป้องกันด้วยรหัสผ่าน แม้แต่บัญชีผู้ดูแลระบบก็ตาม

6. เพิ่มเข้ากลุ่ม ผู้ใช้เดสก์ท็อประยะไกล ผู้ใช้ใหม่ที่มีสิทธิ์ปกติ (ไม่ใช่ผู้ดูแลระบบ) โดยกดปุ่ม เพิ่ม

ในสนาม ป้อนชื่อ ของวัตถุที่เลือกใส่ชื่อผู้ใช้ของเรา ฉันมีสิ่งนี้ การเข้าถึง1- คลิกกันได้เลย ตรวจสอบชื่อ .

หากทุกอย่างถูกต้อง ชื่อคอมพิวเตอร์จะถูกเพิ่มลงในชื่อผู้ใช้ คลิก ตกลง .

หากเราจำชื่อผู้ใช้ไม่ครบถ้วนหรือไม่ต้องการป้อนด้วยตนเอง ให้คลิก นอกจากนี้ .

ในหน้าต่างที่เปิดขึ้น ให้คลิกปุ่ม ค้นหา .

ในสนาม ผลการค้นหา ผู้ใช้คอมพิวเตอร์และกลุ่มท้องถิ่นทั้งหมดจะปรากฏขึ้น เลือกผู้ใช้ที่ต้องการแล้วคลิก ตกลง .

เมื่อคุณเลือกผู้ใช้ที่จำเป็นทั้งหมดในหน้าต่างแล้ว การเลือก: ผู้ใช้ กด ตกลง .

ตอนนี้ถึงกลุ่มแล้ว ผู้ใช้เดสก์ท็อประยะไกล ผู้ใช้ที่มีบัญชีปกติจะถูกเพิ่ม การเข้าถึง1- หากต้องการใช้การเปลี่ยนแปลง ให้คลิก ตกลง .

7. หากคุณใช้บุคคลที่สาม คุณจะต้องกำหนดค่าเพิ่มเติม กล่าวคือ เปิดพอร์ต TCP 3389 หากคุณมีไฟร์วอลล์ Windows ในตัวทำงานอยู่เท่านั้น คุณไม่จำเป็นต้องทำอะไรเลย ได้รับการกำหนดค่าโดยอัตโนมัติทันทีที่เราอนุญาตให้ใช้เดสก์ท็อประยะไกลบนคอมพิวเตอร์

นี่เป็นการเสร็จสิ้นการตั้งค่าพื้นฐานของคอมพิวเตอร์ระยะไกล

การตั้งค่าเครือข่าย การส่งต่อพอร์ต

ดังที่ได้กล่าวมาแล้วสำหรับ การเข้าถึงเดสก์ท็อประยะไกลคุณต้องมีที่อยู่ IP แบบคงที่

หากคุณไม่มีเราเตอร์และสายอินเทอร์เน็ตต่อเข้ากับคอมพิวเตอร์โดยตรง ให้ข้ามส่วนนี้และไปยังส่วนถัดไป หากคุณใช้เราเตอร์ คุณจะต้องทำการตั้งค่าเพิ่มเติม

หากคุณวางแผนที่จะใช้เดสก์ท็อประยะไกลบนเครือข่ายท้องถิ่นเท่านั้น การกำหนด IP ในเครื่องให้กับคอมพิวเตอร์ที่ต้องการก็เพียงพอแล้ว (ทำตามส่วนแรกโดยไม่ต้องส่งต่อพอร์ต) หากคุณต้องการเข้าถึงจากภายนอก คุณก็จำเป็นต้องมี . หากต้องการเปิดการเข้าถึงเดสก์ท็อประยะไกล คุณต้องส่งต่อพอร์ต TCP 3389

การตั้งค่าการเชื่อมต่อเดสก์ท็อประยะไกล

ตรงไปที่กันเลย เชื่อมต่อกับเดสก์ท็อประยะไกลนั่นคือการตั้งค่าในฝั่งไคลเอ็นต์

1. มาเปิดตัวกัน .

คุณสามารถทำได้ใน Windows 7 ผ่านเมนู เริ่ม - ทุกโปรแกรม - มาตรฐาน - การเชื่อมต่อเดสก์ท็อประยะไกล .

ใน Windows 8 จะสะดวกในการเปิดใช้งานผ่านการค้นหา คลิก เริ่มคลิกไอคอนรูปแว่นขยายที่มุมขวาบน และเริ่มป้อนคำว่า "ลบแล้ว" ในช่องค้นหา จากตัวเลือกการค้นหาที่นำเสนอ ให้เลือก การเชื่อมต่อเดสก์ท็อประยะไกล .

บนวินโดวส์ 10: เริ่ม - แอปพลิเคชันทั้งหมด - หน้าต่างมาตรฐาน - การเชื่อมต่อเดสก์ท็อประยะไกล .

2. ก่อนอื่น เรามาตรวจสอบว่าได้ติดตั้งเวอร์ชันโปรโตคอลใดไว้แล้ว โดยคลิกที่ไอคอนที่มุมซ้ายบนแล้วเลือกรายการ เกี่ยวกับโปรแกรม .

กำลังตรวจสอบเวอร์ชันโปรโตคอลเดสก์ท็อป หาก 7.0 หรือสูงกว่าแสดงว่าทุกอย่างเรียบร้อยคุณสามารถเชื่อมต่อได้

หากเวอร์ชันโปรโตคอลต่ำกว่า (เป็นไปได้ใน Windows เวอร์ชันเก่า) คุณจะต้องอัปเดตหรือลดระดับความปลอดภัยในการตั้งค่าของคอมพิวเตอร์ระยะไกล (เช่น เลือก อนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้ Remote Desktop เวอร์ชันใดก็ได้ (อันตรายกว่า) ).

คุณสามารถดาวน์โหลดการอัปเดตเดสก์ท็อประยะไกลสำหรับระบบปฏิบัติการรุ่นเก่าได้โดยใช้ลิงก์ด้านล่าง:

3. ระบุพารามิเตอร์การเชื่อมต่อ:

ในสนาม คอมพิวเตอร์เราลงทะเบียนที่อยู่ IP ของคอมพิวเตอร์ระยะไกลที่เราจะเชื่อมต่อ (ท้องถิ่น - หากเราเชื่อมต่อภายในเครือข่ายท้องถิ่นและของจริง (อันที่ผู้ให้บริการอินเทอร์เน็ตกำหนด) หากคอมพิวเตอร์ระยะไกลตั้งอยู่นอกเครือข่ายท้องถิ่น) ฉันมีตัวเลือกแรก

บันทึก.คุณสามารถค้นหาที่อยู่ IP แบบคงที่ภายนอกที่คุณมีได้ เช่น ผ่านบริการ Yandex.Internetometer

4. คลิก เสียบ .

คุณจะได้รับแจ้งให้ป้อนข้อมูลรับรองของคุณ ป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านของผู้ใช้บนคอมพิวเตอร์ระยะไกลที่มีสิทธิ์ใช้เดสก์ท็อประยะไกล ในตัวอย่างของฉันมันคือ ผู้ดูแลระบบหรือ การเข้าถึง1- ฉันขอเตือนคุณว่าบัญชีจะต้องมีการป้องกันด้วยรหัสผ่าน

ป้อนชื่อผู้ใช้และรหัสผ่านของคุณแล้วทำเครื่องหมายที่ช่องถัดจากนั้น จำข้อมูลประจำตัว เพื่อไม่ให้เข้าในครั้งถัดไปที่คุณเชื่อมต่อ แน่นอน คุณสามารถจดจำข้อมูลประจำตัวของคุณได้ก็ต่อเมื่อคุณทำงานจากคอมพิวเตอร์ส่วนบุคคลที่บุคคลที่ไม่ได้รับอนุญาตไม่สามารถเข้าถึงได้

คลิก ตกลง .

คำเตือนจะปรากฏขึ้น ใส่เห็บ อย่าขอการเชื่อมต่อกับคอมพิวเตอร์เครื่องนี้อีก และกด ใช่ .

หากทุกอย่างถูกต้อง คุณจะเห็นเดสก์ท็อประยะไกลอยู่ตรงหน้าคุณ

บันทึก.ฉันขอเตือนคุณว่าคุณไม่สามารถเชื่อมต่อผ่านการทำงานระยะไกลพร้อมกันจากคอมพิวเตอร์หลายเครื่องภายใต้ผู้ใช้คนเดียวได้ นั่นคือหากมีการวางแผนว่าหลายคนจะทำงานกับคอมพิวเตอร์ระยะไกลในเวลาเดียวกันคุณจะต้องสร้างผู้ใช้แยกต่างหากและให้สิทธิ์ในการใช้เดสก์ท็อประยะไกลสำหรับแต่ละคน ซึ่งทำได้บนคอมพิวเตอร์ระยะไกล ตามที่กล่าวไว้ในตอนต้นของบทความ

การตั้งค่าเดสก์ท็อประยะไกลเพิ่มเติม

ตอนนี้มีคำไม่กี่คำเกี่ยวกับการตั้งค่าเพิ่มเติมสำหรับการเชื่อมต่อกับเดสก์ท็อประยะไกล

หากต้องการเปิดเมนูการตั้งค่า ให้คลิกที่ ตัวเลือก .

แท็บทั่วไป

ที่นี่คุณสามารถเปลี่ยนการตั้งค่าการเชื่อมต่อได้ เมื่อคลิกที่ลิงค์แก้ไข คุณสามารถแก้ไขชื่อผู้ใช้และรหัสผ่านการเชื่อมต่อได้

คุณสามารถบันทึกการตั้งค่าการเชื่อมต่อที่กำหนดไว้แล้วได้ คลิกที่ปุ่ม บันทึกเป็น และเลือกสถานที่ เช่น เดสก์ทอป - ตอนนี้ เดสก์ทอป ทางลัดจะปรากฏขึ้นเพื่อเริ่มการเชื่อมต่อเดสก์ท็อประยะไกลทันทีโดยไม่จำเป็นต้องระบุพารามิเตอร์ วิธีนี้จะสะดวกมาก โดยเฉพาะอย่างยิ่งหากคุณทำงานกับคอมพิวเตอร์ระยะไกลหลายเครื่องเป็นระยะๆ หรือหากคุณไม่ได้กำหนดค่าด้วยตนเองและไม่ต้องการทำให้ผู้ใช้สับสน

แท็บหน้าจอ

บนแท็บ หน้าจอคุณสามารถระบุขนาดของเดสก์ท็อประยะไกลได้ (ไม่ว่าจะเป็นพื้นที่หน้าจอมอนิเตอร์ทั้งหมดหรือแสดงในหน้าต่างเล็ก ๆ แยกกัน)

คุณยังสามารถเลือกความลึกของสีได้ หากความเร็วการเชื่อมต่ออินเทอร์เน็ตของคุณช้า ขอแนะนำให้เลือกความลึกที่ต่ำกว่า

แท็บทรัพยากรในท้องถิ่น

ที่นี่คุณสามารถกำหนดค่าพารามิเตอร์เสียง (เล่นบนคอมพิวเตอร์ระยะไกลหรือบนคอมพิวเตอร์ไคลเอนต์ ฯลฯ ) ลำดับการใช้คีย์ลัด Windows (เช่น Ctrl+Alt+Del, Ctrl+C ฯลฯ ) เมื่อทำงานกับ เดสก์ท็อประยะไกล

หนึ่งในส่วนที่มีประโยชน์มากที่สุดที่นี่คือ อุปกรณ์และทรัพยากรภายในเครื่อง - โดยทำเครื่องหมายในช่อง เครื่องพิมพ์คุณจะได้รับความสามารถในการพิมพ์เอกสารจากเดสก์ท็อประยะไกลไปยังเครื่องพิมพ์ท้องถิ่นของคุณ เครื่องหมายถูก คลิปบอร์ด เปิดใช้งานคลิปบอร์ดเดียวระหว่างเดสก์ท็อประยะไกลและคอมพิวเตอร์ของคุณ นั่นคือคุณสามารถใช้การคัดลอกและวางตามปกติเพื่อถ่ายโอนไฟล์ โฟลเดอร์ ฯลฯ จากคอมพิวเตอร์ระยะไกลถึงของคุณและในทางกลับกัน

คลิกที่ปุ่ม รายละเอียดเพิ่มเติมคุณจะเข้าสู่เมนูการตั้งค่าที่คุณสามารถเชื่อมต่ออุปกรณ์เพิ่มเติมบนคอมพิวเตอร์ของคุณเข้ากับเดสก์ท็อประยะไกล

ตัวอย่างเช่น คุณต้องการเข้าถึงดิสก์ของคุณเมื่อทำงานบนคอมพิวเตอร์ระยะไกล ดี- จากนั้นคลิกที่เครื่องหมายบวกตรงข้าม อุปกรณ์เพื่อขยายรายการและทำเครื่องหมายที่ดิสก์ ดี- คลิก ตกลง .

ตอนนี้เมื่อคุณเชื่อมต่อกับเดสก์ท็อประยะไกล คุณจะเห็นและเข้าถึงดิสก์ของคุณ ดีผ่าน คอนดักเตอร์ราวกับว่ามันถูกเชื่อมต่อทางกายภาพกับคอมพิวเตอร์ระยะไกล

แท็บขั้นสูง

ที่นี่คุณสามารถเลือกความเร็วการเชื่อมต่อเพื่อให้ได้ประสิทธิภาพสูงสุด รวมถึงตั้งค่าการแสดงผลพื้นหลังเดสก์ท็อป เอฟเฟ็กต์ภาพ ฯลฯ

การลบการเชื่อมต่อเดสก์ท็อประยะไกล

สุดท้ายนี้ลองพิจารณาดู วิธีลบการเชื่อมต่อเดสก์ท็อประยะไกล- จำเป็นเมื่อใด? ตัวอย่างเช่น คุณเคยเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกล แต่ตอนนี้ไม่จำเป็นแล้ว หรือคุณยังต้องป้องกันไม่ให้คนแปลกหน้าเชื่อมต่อกับเดสก์ท็อประยะไกลของคอมพิวเตอร์ของคุณอีกด้วย มันง่ายมากที่จะทำ.

1. เปิด แผงควบคุม - ระบบและความปลอดภัย - ระบบเหมือนอย่างที่พวกเขาทำไว้ตอนต้นบทความ

2. ในคอลัมน์ด้านซ้าย คลิกที่ การตั้งค่าการเข้าถึงระยะไกล .

3. ในส่วน เดสก์ท็อประยะไกล เลือก:

- ไม่อนุญาตให้เชื่อมต่อกับคอมพิวเตอร์เครื่องนี้

พร้อม. ตอนนี้จะไม่มีใครสามารถเชื่อมต่อกับคุณผ่านเดสก์ท็อประยะไกลได้

ความกว้างของเดสก์ท็อป:i
ความกว้างของเดสก์ท็อปที่เลือกบนแท็บจอแสดงผลของหน้าต่างตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล

ความสูงของเดสก์ท็อป:i
ความสูงของเดสก์ท็อปที่เลือกบนแท็บจอแสดงผลของหน้าต่างตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล

เซสชัน bpp:i
ความลึกของสีที่เลือกในกลุ่มจานสีบนแท็บจอแสดงผลของหน้าต่างตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล

winpoststr:i
ตำแหน่งหน้าต่างที่เลือกบนแท็บจอแสดงผลของหน้าต่างตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล

ที่อยู่เต็ม:s
คอมพิวเตอร์ที่คุณต้องการเชื่อมต่อ ค่าสำหรับการตั้งค่านี้สอดคล้องกับรายการในฟิลด์คอมพิวเตอร์บนแท็บทั่วไปของหน้าต่างตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล

การบีบอัด:i
กำหนดว่าจะใช้การบีบอัดข้อมูลเมื่อถ่ายโอนไปยังคอมพิวเตอร์ไคลเอนต์หรือไม่
0 ใช้การบีบอัดข้อมูล
1 อย่าใช้การบีบอัดข้อมูล

ตะขอคีย์บอร์ด:i
กำหนดตำแหน่งที่ใช้แป้นพิมพ์ลัดของ Windows ค่าของการตั้งค่านี้สอดคล้องกับรายการในฟิลด์แป้นพิมพ์บนแท็บทรัพยากรภายในเครื่องของหน้าต่างตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล
0 บนเครื่องคอมพิวเตอร์
1 บนคอมพิวเตอร์ระยะไกล
2 เฉพาะในโหมดเต็มหน้าจอเท่านั้น

โหมดเสียง:i
กำหนดตำแหน่งที่จะเล่นเสียง ค่าของการตั้งค่านี้สอดคล้องกับรายการในฟิลด์เสียงบนคอมพิวเตอร์ระยะไกลบนแท็บทรัพยากรภายในเครื่องของหน้าต่างตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล
0 บนคอมพิวเตอร์ไคลเอนต์
1 บนคอมพิวเตอร์โฮสต์
2 ปิดเสียง

เปลี่ยนเส้นทางไดรฟ์:i
การเชื่อมต่อดิสก์อัตโนมัติเมื่อเข้าสู่คอมพิวเตอร์ระยะไกล ค่าของการตั้งค่านี้สอดคล้องกับสถานะของกล่องกาเครื่องหมายดิสก์ไดรฟ์บนแท็บทรัพยากรภายในเครื่องของหน้าต่างตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล
0 อย่าใช้การติดตั้งดิสก์อัตโนมัติ
1 ใช้การติดตั้งดิสก์อัตโนมัติ

เปลี่ยนเส้นทางเครื่องพิมพ์:i
การเชื่อมต่อเครื่องพิมพ์อัตโนมัติเมื่อเข้าสู่ระบบคอมพิวเตอร์ระยะไกล ค่าของการตั้งค่านี้สอดคล้องกับสถานะของกล่องกาเครื่องหมายเครื่องพิมพ์บนแท็บทรัพยากรภายในเครื่องของหน้าต่างตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล
0 อย่าใช้การเชื่อมต่อเครื่องพิมพ์อัตโนมัติ
1 ใช้การเชื่อมต่อเครื่องพิมพ์อัตโนมัติ

เปลี่ยนเส้นทางคอมพอร์ต: i
การเชื่อมต่อพอร์ต COM อัตโนมัติเมื่อเข้าสู่ระบบคอมพิวเตอร์ระยะไกล ค่าของการตั้งค่านี้สอดคล้องกับกล่องกาเครื่องหมายพอร์ตอนุกรมบนแท็บทรัพยากรภายในเครื่องของหน้าต่างตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล
0 อย่าใช้การเชื่อมต่ออัตโนมัติของพอร์ต COM
1 ใช้การเชื่อมต่ออัตโนมัติของพอร์ต COM

แถบเชื่อมต่อจอแสดงผล:i
แสดงแผงการเชื่อมต่อเมื่อเข้าสู่ระบบคอมพิวเตอร์ระยะไกลในโหมดเต็มหน้าจอ การตั้งค่านี้สอดคล้องกับสถานะของแผงกาเครื่องหมายแสดงการเชื่อมต่อเมื่อทำงานแบบเต็มหน้าจอบนแท็บจอแสดงผลของหน้าต่างตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล
0 อย่าแสดงแผงการเชื่อมต่อ
1 แสดงแผงการเชื่อมต่อ

ชื่อผู้ใช้:s
ชื่อผู้ใช้ที่แสดงใน RDP ค่าของการตั้งค่านี้สอดคล้องกับรายการในช่องชื่อผู้ใช้บนแท็บทั่วไปของหน้าต่างตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล

โดเมน:s
ชื่อผู้ใช้ที่ปรากฏในกล่องโต้ตอบการเชื่อมต่อเดสก์ท็อประยะไกล ค่าสำหรับการตั้งค่านี้สอดคล้องกับรายการในฟิลด์โดเมนบนแท็บทั่วไปของหน้าต่างตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล

เชลล์สำรอง:s
เปิดโปรแกรมอัตโนมัติเมื่อเชื่อมต่อผ่าน RDP ค่าของการตั้งค่านี้สอดคล้องกับรายการในฟิลด์ เส้นทางโปรแกรม และ ชื่อไฟล์ บนแท็บ โปรแกรม ของหน้าต่าง ตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล

ไดเร็กทอรีการทำงานของเชลล์:s
ตำแหน่งโฟลเดอร์ของแอปพลิเคชันที่เริ่มต้นโดยอัตโนมัติเมื่อเชื่อมต่อผ่าน RDP ค่าของการตั้งค่านี้สอดคล้องกับรายการในฟิลด์ เส้นทางโปรแกรม และ ชื่อไฟล์ บนแท็บ โปรแกรม ของหน้าต่าง ตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล

ปิดการใช้งานวอลเปเปอร์: i
แสดงวอลเปเปอร์เมื่อคุณเข้าสู่ระบบคอมพิวเตอร์ระยะไกล ค่าของการตั้งค่านี้สอดคล้องกับสถานะของกล่องกาเครื่องหมายรูปพื้นหลังเดสก์ท็อปบนแท็บขั้นสูงของหน้าต่างตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล
0 แสดงภาพพื้นหลัง
1 อย่าแสดงวอลเปเปอร์

ปิดการใช้งานการลากแบบเต็มหน้าต่าง:i
แสดงเนื้อหาของโฟลเดอร์เมื่อคุณลากโฟลเดอร์ไปยังตำแหน่งใหม่ ค่าของการตั้งค่านี้สอดคล้องกับสถานะของกล่องกาเครื่องหมายแสดงเนื้อหาหน้าต่างเมื่อลากบนแท็บขั้นสูงของหน้าต่างตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล
0 แสดงเนื้อหาโฟลเดอร์เมื่อลาก
1 อย่าแสดงเนื้อหาโฟลเดอร์เมื่อลาก

ปิดการใช้งานภาพเคลื่อนไหวของเมนู: i
ภาพเคลื่อนไหวของเมนูและหน้าต่างเมื่อเข้าสู่ระบบคอมพิวเตอร์ระยะไกล ค่าของการตั้งค่านี้สอดคล้องกับสถานะของกล่องกาเครื่องหมายเอฟเฟกต์ภาพเมื่อแสดงเมนูและหน้าต่างบนแท็บขั้นสูงของหน้าต่างตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล
0 ใช้ภาพเคลื่อนไหวเมื่อแสดงเมนูและหน้าต่าง
1 อย่าใช้ภาพเคลื่อนไหวเมื่อแสดงเมนูและหน้าต่าง

ปิดการใช้งานธีม:i
ใช้ธีมเมื่อเข้าสู่ระบบคอมพิวเตอร์ระยะไกล ค่าของการตั้งค่านี้สอดคล้องกับกล่องกาเครื่องหมายธีมบนแท็บขั้นสูงของหน้าต่างตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล
0 ใช้ธีม
1 อย่าใช้ธีม

บิตแมปแคชถาวร: i
การแคชกราฟิกบนเครื่องคอมพิวเตอร์ การตั้งค่านี้สอดคล้องกับการตั้งค่าของกล่องกาเครื่องหมายแคชกราฟิกบนแท็บขั้นสูงของหน้าต่างตัวเลือกการเชื่อมต่อเดสก์ท็อประยะไกล
0 อย่าใช้แคช
1 ใช้แคช

เปิดใช้งานการเชื่อมต่อใหม่อัตโนมัติ:i
กำหนดว่าคอมพิวเตอร์ไคลเอนต์ควรพยายามสร้างการเชื่อมต่อใหม่โดยอัตโนมัติหลังจากการเชื่อมต่อถูกขัดจังหวะหรือไม่
0 คอมพิวเตอร์ไคลเอนต์ไม่พยายามสร้างการเชื่อมต่อใหม่
1 คอมพิวเตอร์ไคลเอนต์กำลังพยายามสร้างการเชื่อมต่อใหม่

เชื่อมต่อกับคอนโซล:i:1
การเพิ่มบรรทัดนี้จะส่งผลให้มีการเชื่อมต่อกับคอนโซลของคอมพิวเตอร์ระยะไกล

Remote Desktop Protocol หรือเพียงแค่ RDP อนุญาตให้ผู้ใช้เข้าถึงคอมพิวเตอร์ระยะไกลโดยไม่ต้องสัมผัสโดยตรงกับมัน ซึ่งหมายความว่าใครๆ ก็สามารถเห็นไฟล์ทั้งหมดบนเดสก์ท็อป เรียกใช้งาน และทำงานกับไฟล์เหล่านั้นได้ราวกับว่าพวกเขากำลังนั่งอยู่หน้าคอมพิวเตอร์ ข้อแม้เดียวคือการทำงานผ่านโปรโตคอลนี้จะถูกจำกัดด้วยความเร็วอินเทอร์เน็ตเสมอ ก่อนที่จะทำงานกับเทคโนโลยีนี้ คุณต้องเปิดใช้งานบนอุปกรณ์ที่คุณจะเข้าถึงแล็ปท็อประยะไกลก่อน

การตั้งค่าการเข้าถึงเดสก์ท็อประยะไกล

จะกำหนดค่า rdp สำหรับ windows 7 ได้อย่างไร? ไม่มีอะไรจะง่ายไปกว่านี้แล้ว! ไปที่เมนู "เริ่ม" - "แผงควบคุม"จากนั้นเลือก "ระบบและความปลอดภัย" - "ระบบ" หลังจากนี้คุณจะเห็นรายการ "การตั้งค่าการเข้าถึงระยะไกล" คลิกที่มัน หน้าต่างจะปรากฏขึ้นโดยคุณจะต้องทำเครื่องหมายในช่องถัดจาก "อนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่มี Remote Desktop เวอร์ชันใดก็ได้" เพื่อความสะดวกในการทำงานกับคอมพิวเตอร์อย่าลืมทำอย่างถูกต้องก่อน

การตั้งค่าไคลเอ็นต์สำหรับโปรโตคอล RDP

ก่อนอื่น มาทำความเข้าใจก่อนว่าลูกค้าคืออะไร ไคลเอนต์คือส่วนประกอบของระบบที่ส่งคำขอไปยังเซิร์ฟเวอร์ฉันทราบว่าไคลเอนต์สำหรับ RPD มีอยู่ในเกือบทุกระบบปฏิบัติการใน Windows 7 เช่นกัน อย่างไรก็ตามระบบปฏิบัติการนี้ใช้แอปพลิเคชัน MsTsc.exe ในตัว

ดังนั้นในการตั้งค่าไคลเอนต์ เราทำตามขั้นตอนง่ายๆ เหล่านี้ ไปที่ "Start" - "Run" หน้าต่างปรากฏขึ้นโดยที่เราป้อน mstsc แล้วคลิก "ถัดไป"หากต้องการตั้งค่าการเข้าถึงปกติโดยไม่ต้องระบุการตั้งค่า ให้ป้อน IP ของคอมพิวเตอร์ที่คุณต้องการเข้าถึงในช่องที่เหมาะสม ถัดไป คุณจะเห็นการตั้งค่าที่คุณสามารถเปลี่ยนพารามิเตอร์ต่างๆ ได้ เช่น เสียง กด "Enter" เพียงเท่านี้การตั้งค่าก็เสร็จสมบูรณ์!

ตัวเลือกพิเศษ

ซึ่งรวมถึงความสามารถในการปรับแต่งหน้าจอ เสียงระยะไกล กำหนดค่าการเชื่อมต่อ ฯลฯตัวอย่างเช่น ความสามารถของหน้าจอได้รับการแก้ไขในแท็บ "การตั้งค่าการแสดงผล" คุณยังสามารถเลือกความละเอียดของเดสก์ท็อประยะไกล พื้นหลัง และความลึกของสีได้อีกด้วย วิธีปรับความสว่างหน้าจอโดยตรงบนคอมพิวเตอร์ที่คุณใช้งานอยู่มีอธิบายไว้ในนี้

โปรโตคอลนี้ซึ่งใช้กันอย่างแพร่หลายในเครือข่ายคอมพิวเตอร์สมัยใหม่เป็นที่รู้จักของผู้ดูแลระบบ คุณสามารถเชื่อมต่อกับเครื่องระยะไกลที่ใช้ระบบปฏิบัติการ Microsoft ได้ คุณจะสามารถเข้าถึงเดสก์ท็อป ระบบไฟล์ ฯลฯ ดังนั้นจึงเป็นไปได้ที่จะดำเนินการตั้งค่าและมาตรการป้องกันจำนวนมาก โดยไม่จำเป็นต้องอยู่ด้านหลังหน้าจอของพีซีระยะไกล

นี่คือสาเหตุที่โปรโตคอล RDP เป็นหนึ่งในองค์ประกอบหลักในคลังแสงของผู้เชี่ยวชาญทางเทคนิค คุณสามารถจัดการคอมพิวเตอร์ทั้งหมดที่มีอยู่ในเครือข่ายและแก้ไขปัญหาที่อาจเกิดขึ้นได้โดยไม่ต้องออกจากที่ทำงาน

ประวัติความเป็นมาของการปรากฏตัว

Remote Desktop Protocol ซึ่งเป็นตัวย่อ RDP ย่อมาจาก ปรากฏในปี 1998 โปรโตคอลระดับแอปพลิเคชันที่เป็นกรรมสิทธิ์ซึ่งในขณะนั้นเป็นส่วนหนึ่งของระบบปฏิบัติการ Windows NT 4.0 Terminal Server ทำให้สามารถนำแนวคิดของการทำงานระยะไกลของแอปพลิเคชันไคลเอนต์ - เซิร์ฟเวอร์มาใช้ได้ ดังที่คุณเข้าใจ เป็นไปไม่ได้เสมอไปที่จะจัดหาคอมพิวเตอร์ที่ทรงพลังให้กับสถานที่ทำงานทุกแห่ง และแม้แต่ในช่วงปีแรก ๆ ดังกล่าว ประสิทธิภาพการทำงานก็ยังเหลือความต้องการอีกมาก

วิธีแก้ปัญหานี้คือการออกแบบดังต่อไปนี้: เซิร์ฟเวอร์ที่มีประสิทธิภาพ (หรือคลัสเตอร์ของเซิร์ฟเวอร์) ดำเนินการประมวลผลจำนวนมาก และคอมพิวเตอร์ไคลเอ็นต์/แอปพลิเคชันที่ใช้พลังงานต่ำจะเชื่อมต่อกับเซิร์ฟเวอร์โดยใช้โปรโตคอล RDP และดำเนินงานของตน ดังนั้นบนโหนดผู้ใช้จึงเป็นไปได้ที่จะทำงานกับแอปพลิเคชันและโปรแกรมที่ซับซ้อนได้แม้ว่าจะมีทรัพยากรที่จำกัดก็ตาม - หลังจากนั้นโหลดหลักก็ตกบนเซิร์ฟเวอร์และพีซีไคลเอนต์จะได้รับเฉพาะผลลัพธ์หลักของการทำงานบนจอภาพ

คำอธิบายของโปรโตคอล RDP

  • ตามค่าเริ่มต้น พอร์ต TCP 3389 จะใช้สำหรับการเชื่อมต่อ
  • ตามที่กล่าวไว้ข้างต้น เมื่อเชื่อมต่อ คุณจะได้รับโอกาสในการทำงานกับไฟล์บนเครื่องระยะไกล
  • เพื่อให้มั่นใจในความปลอดภัย จึงมีการเข้ารหัสด้วยคีย์ 56 และ 128 บิต
  • นอกจากนี้ สำหรับฟังก์ชันความปลอดภัย ยังใช้ความสามารถของโปรโตคอล TLS อีกด้วย
  • คลิปบอร์ดที่ใช้ร่วมกัน - คุณสามารถคัดลอกข้อมูลจากเครื่องระยะไกลและวางลงในพีซีในพื้นที่ของคุณได้
  • ความสามารถในการเชื่อมต่อทรัพยากรในเครื่องกับพีซีระยะไกลได้ถูกนำมาใช้แล้ว
  • โปรโตคอล RDP ให้การเข้าถึงพอร์ตคอมพิวเตอร์ในระบบ (อนุกรมและขนาน)

หลักการทำงาน

โปรโตคอล RDP ขึ้นอยู่กับฟังก์ชันของสแต็กโปรโตคอล TCP ประการแรก การเชื่อมต่อถูกสร้างขึ้นระหว่างไคลเอนต์และเซิร์ฟเวอร์ในระดับการขนส่ง จากนั้นเซสชัน RDP จะเริ่มต้นขึ้น - ในขั้นตอนนี้จะมีการตกลงพารามิเตอร์หลัก: การเข้ารหัส อุปกรณ์ที่เชื่อมต่อ การตั้งค่ากราฟิก ฯลฯ

เมื่อกำหนดค่าทุกอย่างแล้ว เซสชัน RDP ก็พร้อมใช้งานโดยสมบูรณ์ พีซีไคลเอนต์ได้รับภาพกราฟิกจากเซิร์ฟเวอร์ (ผลลัพธ์ของการดำเนินการ) ที่เกิดขึ้นอันเป็นผลมาจากการส่งคำสั่งจากแป้นพิมพ์หรือเมาส์

การรับรองความถูกต้อง

หากมีการกำหนดค่าความปลอดภัย RDP การรับรองความถูกต้องจะเกิดขึ้นดังนี้:

  1. เมื่อการเชื่อมต่อเริ่มต้นขึ้น คู่คีย์ RSA จะถูกสร้างขึ้น
  2. ถัดไป ใบรับรองคีย์สาธารณะพิเศษจะถูกสร้างขึ้น
  3. ระบบปฏิบัติการดำเนินกระบวนการลงนามใบรับรองด้วยคีย์ RSA
  4. ถัดไป ไคลเอนต์เชื่อมต่อกับเซิร์ฟเวอร์ รับใบรับรองจากเซิร์ฟเวอร์ และหากผ่านการตรวจสอบ เซสชันการควบคุมระยะไกลก็จะถูกเตรียมใช้งาน

วิธีการเริ่มต้น

ในระบบปฏิบัติการเช่น Windows XP, Vista, Seven, ซอฟต์แวร์ไคลเอ็นต์การเชื่อมต่อเดสก์ท็อประยะไกลจะเปิดใช้งานตามค่าเริ่มต้น ในการเปิดใช้งานคุณต้องกดแป้นพิมพ์ลัด วิน+อาร์, กด ปริญญาโทและกด เข้า.



กลับ

การรักษาทำได้ง่าย โรคตา ปรสิต ยารักษาโรค
 
 
16+
×
เข้าร่วมชุมชน "shango.ru"!
ติดต่อกับ:
ฉันสมัครเป็นสมาชิกชุมชน “shango.ru” แล้ว