Come sai, il Remote Desktop Protocol (RDP) ti consente di connetterti in remoto a computer che eseguono Windows ed è disponibile per qualsiasi utente Windows, a meno che non abbia la versione Home, dove è presente solo un client RDP, ma non l'host. È uno strumento comodo, efficiente e pratico per l'accesso remoto per scopi amministrativi o di lavoro quotidiano. Recentemente ha attirato l’attenzione dei minatori che utilizzano l’RDP per accedere da remoto alle loro fattorie. Il supporto RDP è stato incluso nei sistemi operativi Windows a partire da NT 4.0 e XP, ma non tutti sanno come usarlo. Nel frattempo, puoi aprire Microsoft Remote Desktop da computer che eseguono Windows, Mac OS X, nonché da dispositivi mobili con sistema operativo Android o iPhone e iPad.
Se comprendi correttamente le impostazioni, RDP sarà un buon mezzo di accesso remoto. Permette non solo di vedere il desktop remoto, ma anche di utilizzare le risorse del computer remoto, collegarvi dischi locali o dispositivi periferici. In questo caso il computer deve avere un IP esterno (statico o dinamico), oppure deve essere possibile “inoltrare” la porta da un router con un indirizzo IP esterno.
I server RDP vengono spesso utilizzati per la collaborazione nel sistema 1C oppure su di essi vengono distribuiti i luoghi di lavoro degli utenti, consentendo loro di connettersi al proprio posto di lavoro in remoto. Il client RDP ti consente di lavorare con applicazioni di testo e grafiche e di ricevere in remoto alcuni dati dal tuo PC di casa. Per fare ciò è necessario inoltrare la porta 3389 del router per poter accedere alla rete domestica tramite NAT. Lo stesso vale per la configurazione di un server RDP in un'organizzazione.
Molte persone considerano l'RDP un metodo di accesso remoto non sicuro rispetto all'utilizzo di programmi speciali come RAdmin, TeamViewer, VNC, ecc. Un altro pregiudizio è la grande quantità di traffico RDP. Tuttavia, oggi RDP non è meno sicuro di qualsiasi altra soluzione di accesso remoto (torneremo più avanti sulla questione della sicurezza) e con l'aiuto delle impostazioni è possibile ottenere un'elevata velocità di risposta e requisiti di larghezza di banda ridotti.
Come proteggere il PSR e ottimizzarne le prestazioni
| Crittografia e sicurezza | È necessario aprire gpedit.msc, in “Configurazione computer - Modelli amministrativi - Componenti di Windows - Servizi Desktop remoto - Sicurezza” impostare il parametro “Richiedi l'utilizzo di un livello di sicurezza speciale per le connessioni remote utilizzando il metodo RDP” e in “Livello di sicurezza ” selezionare “SSL TLS” . In "Imposta il livello di crittografia per le connessioni client" seleziona "Alto". Per abilitare l'uso di FIPS 140-1, è necessario andare su "Configurazione computer - Configurazione Windows - Impostazioni di sicurezza - Criteri locali - Impostazioni di sicurezza" e selezionare "Crittografia di sistema: utilizza algoritmi conformi a FIPS per crittografia, hashing e firma. " L'opzione "Configurazione computer - Impostazioni Windows - Opzioni di sicurezza - Criteri locali - Opzioni di sicurezza" e l'opzione "Account: consenti password vuote solo durante l'accesso alla console" devono essere abilitate. Controlla l'elenco degli utenti che possono connettersi tramite RDP. |
| Ottimizzazione | Apri Configurazione computer - Modelli amministrativi - Componenti di Windows - Servizi Desktop remoto - Ambiente sessione remota. In "Profondità colore più alta" seleziona 16 bit, questo è sufficiente. Deseleziona l'opzione "Forza lo sfondo del desktop remoto". In "Imposta algoritmo di compressione RDP", imposta "Ottimizza utilizzo della larghezza di banda". Imposta "Ottimizza immagini per sessioni di Servizi Desktop remoto" su "Testo". Disattiva l'arrotondamento dei caratteri. |
La configurazione di base è completata. Come connettersi al desktop remoto?
Connessione remota al desktop
Per connettersi tramite RDP è necessario disporre di un account con password sul computer remoto, nel sistema devono essere consentite connessioni remote e per non modificare i dati di accesso con un indirizzo IP dinamico in continua evoluzione è possibile assegnare un indirizzo IP statico nelle impostazioni di rete. L'accesso remoto è possibile solo su computer che eseguono Windows Pro, Enterprise o Ultimate.Per connettersi a un computer in remoto, è necessario consentire la connessione in "Proprietà del sistema" e impostare una password per l'utente corrente o creare un nuovo utente per RDP. Gli utenti di account regolari non hanno il diritto di fornire autonomamente un computer per il controllo remoto. L'amministratore può concedere loro questo diritto. Un ostacolo all'utilizzo del protocollo RDP potrebbe essere il suo blocco da parte degli antivirus. In questo caso, RDP deve essere abilitato nelle impostazioni dei programmi antivirus.
Vale la pena notare una caratteristica di alcuni sistemi operativi server: se lo stesso utente tenta di accedere al server localmente e da remoto, la sessione locale si chiuderà e quella remota si aprirà nello stesso posto. Al contrario, l'accesso locale chiuderà la sessione remota. Se accedi localmente come un utente e in remoto come un altro, il sistema terminerà la sessione locale.
La connessione tramite il protocollo RDP viene effettuata tra computer situati sulla stessa rete locale o su Internet, ma ciò richiederà passaggi aggiuntivi: l'inoltro della porta 3389 sul router o la connessione a un computer remoto tramite VPN.
Per connetterti a un desktop remoto in Windows 10, puoi abilitare la connessione remota in "Impostazioni - Sistema - Desktop remoto" e specificare gli utenti a cui desideri concedere l'accesso o creare un utente separato per la connessione. Per impostazione predefinita, hanno accesso l'utente corrente e l'amministratore. Sul sistema remoto, eseguire l'utilità di connessione.
Premi Win+R, digita MSTSC e premi Invio. Nella finestra, inserisci l'indirizzo IP o il nome del computer, seleziona "Connetti", inserisci nome utente e password. Viene visualizzata la schermata del computer remoto.
Quando ci si connette a un desktop remoto tramite la riga di comando (MSTSC), è possibile impostare parametri RDP aggiuntivi:
| Parametro | Senso |
| /v:<сервер[: порт]> |
Il computer remoto a cui ti stai connettendo. |
| /admin |
Connettersi a una sessione per l'amministrazione del server. |
| /modificare |
Modifica di un file RDP. |
| /F |
Avvia il desktop remoto a schermo intero. |
| /w:<ширина> |
Larghezza della finestra del desktop remoto. |
| /H:<высота> |
L'altezza della finestra del desktop remoto. |
| /pubblico |
Avvia il desktop remoto in modalità generale. |
| /intervallo |
Mappa la larghezza e l'altezza del desktop remoto sul desktop virtuale locale e distribuiscilo su più monitor. |
| /multimon |
Configura il posizionamento dei monitor di sessione RDP in base alla configurazione lato client corrente. |
| /migrare |
Migrazione di file di connessione legacy a nuovi file RDP. |
Per il sistema operativo Mac, Microsoft ha rilasciato un client RDP ufficiale che funziona stabilmente quando è connesso a qualsiasi versione del sistema operativo Windows. Su Mac OS X, per connettersi a un computer Windows, è necessario scaricare l'applicazione Microsoft Remote Desktop dall'App Store. In esso, puoi utilizzare il pulsante "Più" per aggiungere un computer remoto: inserisci il suo indirizzo IP, nome utente e password. Facendo doppio clic sul nome del desktop remoto nell'elenco da connettere si aprirà il desktop di Windows.
Su smartphone e tablet con Android e iOS è necessario installare l'applicazione Microsoft Remote Desktop ed eseguirla. Selezionare "Aggiungi" e inserire i parametri di connessione: indirizzo IP del computer, login e password per accedere a Windows. Un altro metodo è inoltrare la porta 3389 del router all’indirizzo IP del computer e connettersi all’indirizzo pubblico del router indicando questa porta. Questo viene fatto utilizzando l'opzione Port Forwarding del router. Seleziona Aggiungi e inserisci:
Nome: Tipo RDP: TCP e UDP Porta iniziale: 3389 Porta finale: 3389 IP server: indirizzo IP del computer a cui connettersi.
E che dire di Linux? RDP è un protocollo Microsoft chiuso; non rilascia client RDP per Linux, ma è possibile utilizzare il client Remmina. Per gli utenti Ubuntu ci sono repository speciali con Remmina e RDP.
RDP viene utilizzato anche per connettersi alle macchine virtuali Hyper-V. A differenza della finestra di connessione dell'hypervisor, quando è connessa tramite RDP, la macchina virtuale vede vari dispositivi collegati al computer fisico, supporta l'audio, fornisce un'immagine migliore del desktop del sistema operativo guest, ecc.
Configurazione di altre funzionalità di accesso remoto
La finestra per la connessione a un computer remoto presenta schede con parametri personalizzabili.I dettagli sulla configurazione di un desktop remoto in Windows 10 sono in questo video. Ora torniamo alla sicurezza RDP.
Come dirottare una sessione RDP?
È possibile intercettare sessioni RDS? E come proteggersi da questo? La possibilità di dirottare una sessione RDP in Microsoft Windows è nota dal 2011 e un anno fa il ricercatore Alexander Korznikov ha descritto in dettaglio le tecniche di dirottamento nel suo blog. Risulta che è possibile connettersi a qualsiasi sessione in esecuzione in Windows (con qualsiasi diritto), mentre si è connessi con qualsiasi altra.Alcune tecniche consentono di intercettare una sessione senza password di accesso. Tutto ciò di cui hai bisogno è l'accesso alla riga di comando NT AUTHORITY/SYSTEM. Se esegui tscon.exe come utente SYSTEM, puoi connetterti a qualsiasi sessione senza password. RDP non richiede una password, ti connette semplicemente al desktop dell'utente. È possibile, ad esempio, scaricare la memoria del server e ottenere le password degli utenti. Eseguendo semplicemente tscon.exe con un numero di sessione, puoi ottenere il desktop dell'utente specificato, senza strumenti esterni. Pertanto, con l'aiuto di un comando abbiamo una sessione RDP compromessa. Puoi anche utilizzare l'utilità psexec.exe se era stata installata in precedenza:
Psexec -s \\localhost cmd
Oppure puoi creare un servizio che collegherà l'account attaccato e lo avvierà, dopodiché la tua sessione verrà sostituita da quella di destinazione. Ecco alcune note su quanto lontano si spinge:
- È possibile connettersi a sessioni disconnesse. Quindi, se qualcuno si è disconnesso un paio di giorni fa, puoi semplicemente connetterti direttamente alla sua sessione e iniziare a usarla.
- Puoi sbloccare le sessioni bloccate. Pertanto, mentre l'utente è lontano dalla scrivania, accedi alla sua sessione e viene sbloccato senza alcuna credenziale. Ad esempio, un dipendente accede al proprio account, quindi si disconnette, bloccando l'account (ma non disconnettendosi). La sessione è attiva e tutte le applicazioni rimarranno nello stesso stato. Se l'amministratore di sistema accede al suo account sullo stesso computer, ottiene l'accesso all'account del dipendente e quindi a tutte le applicazioni in esecuzione.
- Avendo i diritti di amministratore locale, puoi attaccare un account con diritti di amministratore di dominio, ad es. superiore ai diritti dell’aggressore.
- Puoi connetterti a qualsiasi sessione. Se, ad esempio, si tratta dell'Helpdesk, puoi collegarti ad esso senza alcuna autenticazione. Se è un amministratore di dominio, diventerai un amministratore. Con la possibilità di connetterti a sessioni disconnesse, hai un modo semplice per navigare nella rete. Con questi metodi gli aggressori possono quindi penetrare e avanzare ulteriormente all'interno della rete di un'azienda.
- È possibile utilizzare gli exploit win32k per ottenere le autorizzazioni di SISTEMA e quindi abilitare questa funzionalità. Se le patch non vengono applicate correttamente, anche l'utente medio può riscontrarlo.
- Se non sai cosa monitorare, non saprai affatto cosa sta succedendo.
- Il metodo funziona da remoto. Puoi eseguire sessioni su computer remoti anche se non hai effettuato l'accesso al server.
Infine, diamo un'occhiata a come eliminare una connessione desktop remoto. Questa è una misura utile se la necessità di accesso remoto è scomparsa o se desideri impedire a estranei di connettersi al desktop remoto. Apri “Pannello di controllo – Sistema e sicurezza – Sistema”. Nella colonna di sinistra, fai clic su "Impostazioni di accesso remoto". In Desktop remoto, seleziona Non consentire connessioni a questo computer. Ora nessuno sarà in grado di connettersi a te tramite desktop remoto.
In conclusione, ecco alcuni altri trucchetti che potrebbero essere utili quando si lavora con il desktop remoto di Windows 10 o semplicemente quando si accede da remoto.
Come puoi vedere, ci sono molte soluzioni e opportunità che offre l'accesso remoto a un computer. Non è un caso che la maggior parte delle imprese, organizzazioni, istituzioni e uffici lo utilizzino. Questo strumento è utile non solo per gli amministratori di sistema, ma anche per i capi delle organizzazioni e l'accesso remoto è molto utile anche per gli utenti ordinari. Puoi aiutare a riparare o ottimizzare un sistema per una persona che non lo capisce senza alzarsi dalla sedia, trasferire dati o accedere ai file necessari durante un viaggio d'affari o una vacanza in qualsiasi parte del mondo, lavorare su un computer dell'ufficio da casa , gestisci il tuo server virtuale ecc.
PS Cerchiamo autori per il nostro blog su Habrahabr.
Se hai una conoscenza tecnica su come lavorare con i server virtuali, puoi spiegare cose complesse con parole semplici, il team RUVDS sarà felice di collaborare con te per pubblicare il tuo post su Habrahabr. Dettagli al link.
Tag: aggiungi tag
Il desktop remoto è una funzionalità del sistema operativo che consente di amministrare un computer remoto in tempo reale, utilizzando una rete locale o Internet come mezzo di trasmissione dati. Esiste una grande varietà di implementazioni di desktop remoto a seconda del protocollo o del sistema operativo. La soluzione più comune nel sistema operativo Windows è Remote Desktop Protocol (RDP) e nei sistemi basati sul kernel Linux: VNC e X11.
Come abilitare la funzionalità desktop remoto
Per impostazione predefinita, la possibilità di diventare un server di sessione RDP è disabilitata su una workstation Windows.
Fare clic con il tasto destro sull'icona "Risorse del computer" e selezionare "Proprietà" dal menu contestuale.
Selezionare la voce “Configurazione accesso remoto” nel menu a sinistra. Ciò richiederà i privilegi di amministratore.
Si aprirà la finestra "Proprietà del sistema" nella quale, nella scheda "Accesso remoto", è necessario impostare i permessi di accesso a questo computer come fatto nello screenshot qui sotto.
Se necessario è possibile selezionare gli utenti con i quali accedere al sistema.
Inoltre, se hai installato un filtro di rete (Firewall), dovrai creare una regola di autorizzazione per la connessione a questo computer nelle proprietà dell'adattatore di rete o nell'applet di Windows Firewall nel Pannello di controllo.
Come connettersi al desktop remoto
Esistono diversi modi per connettersi a un desktop remoto. Andare nel menu principale del sistema “Start – Tutti i programmi – Accessori – Connessione desktop remoto”
In Remote Desktop, le unità connesse vengono visualizzate nella finestra Computer.
Scheda Programmi. Qui è possibile specificare i programmi (sul computer remoto) che devono essere avviati immediatamente dopo l'accesso.
Scheda aggiuntiva.
Qui è possibile regolare le prestazioni in base alla velocità del canale.
Scheda Connessione. Lasciamo invariati tutti i parametri.
Dopo aver impostato tutte le opzioni, vai alla scheda Generale e crea un collegamento con i parametri di connessione selezionati (pulsante Salva con nome). Successivamente, fai clic sul pulsante Connetti. Apparirà la finestra “ultimo avviso”:
Connessione a un desktop remoto tramite Explorer (connessione web desktop remoto/tsweb)
Prima di iniziare sul server è necessario.
Sul server, nella sezione “Accesso remoto” (Pannello di controllo -> Sistema e sicurezza -> Sistema. Successivamente, nella colonna di sinistra, aprire il collegamento “Impostazioni accesso remoto”) impostare l'opzione “Consenti connessioni da computer con qualsiasi versione di Desktop Remoto (più pericoloso)”:
Ciò è necessario per connettersi tramite Explorer.
In alto verrà visualizzato un avviso che ti informa che è necessario installare un componente aggiuntivo ActiveX. Fare clic con il tasto destro sull'avviso e selezionare "Esegui componente aggiuntivo" nel menu che si apre:
Alla domanda "Esegui questo controllo ActiveX", rispondiamo Esegui:
Successivamente, torniamo alla pagina web. Nel campo Server: inserisci l'indirizzo IP o il nome di dominio del computer remoto (io inserisco l'indirizzo locale 192.168.10.5). Nel campo Dimensioni, seleziona la dimensione del desktop remoto. Controlliamo l'opzione "Invia credenziali per questa connessione" solo se l'utente locale corrente ha effettuato l'accesso anche sul computer remoto.
Fare clic su Connetti. Apparirà una finestra in cui è possibile abilitare/disabilitare la sincronizzazione degli appunti, nonché connettere le stampanti locali al desktop remoto.
Fare nuovamente clic su Connetti e la schermata di accesso si aprirà davanti a noi:
Con Connessione desktop remoto, puoi connetterti da un computer Windows a un altro. Per fare ciò, entrambi i computer devono essere collegati alla stessa rete o a Internet. Ad esempio, dal computer di casa puoi lavorare con programmi, file e risorse di rete sul computer del lavoro come in ufficio.
Per connettersi a un computer remoto, l'utente necessita di: un computer acceso con una connessione di rete, Desktop remoto acceso, accesso di rete al computer remoto (ad esempio tramite Internet) e autorizzazione per la connessione. Per ottenere l'autorizzazione alla connessione è necessario essere nell'elenco degli utenti. Prima di connettersi, si consiglia di determinare il nome del computer di destinazione e assicurarsi che il suo firewall consenta le connessioni al lavoratore remoto.
Per poterti connettere a un computer remoto, devi aggiungere una password al tuo account (a meno che il tuo account utente corrente non richieda una password di accesso).
Consenti connessioni remote sul computer a cui desideri connetterti
Nota.
Non è possibile connettersi a un computer durante la modalità di sospensione o ibernazione, quindi assicurarsi che l'opzione per la modalità di sospensione e ibernazione sul computer remoto sia selezionata. Mai. (La modalità Ibernazione non è disponibile su tutti i computer.)
Determinazione del nome del computer remoto
Consenti connessioni desktop remoto in Windows Firewall
Se riscontri problemi di connessione, è possibile che il firewall stia bloccando le connessioni Desktop remoto. Di seguito viene descritto come sbloccare le connessioni su un computer Windows. Se utilizzi un firewall diverso, assicurati che la porta Desktop remoto (solitamente 3389) sia aperta.
- Sul computer remoto, fare clic su Inizio e seleziona l'elemento Pannello di controllo.
- Categoria aperta sistema e sicurezza.
- In Windows Firewall, fare clic sul collegamento Consentire l'esecuzione di un programma tramite Windows Firewall.
- Fare clic sul pulsante Cambia impostazioni e seleziona la casella Desktop remoto.
- Fare clic sul pulsante OK per salvare le modifiche.
Impostazione di una password per un account utente
Per connettersi a un altro computer utilizzando Connessione desktop remoto, l'account utente deve avere una password.
- Fare clic sul pulsante Inizio e seleziona Pannello di controllo.
- Fare doppio clic su un elemento profili utente.
- Nel capitolo profili utente scegliere oggetto Modifica della password di Windows.
- Clicca il link Crea la password del tuo account e seguire le istruzioni sullo schermo.
4
Saluti cari lettori del blog!
Oggi voglio toccare un argomento che è già stato discusso in dettaglio da un lato: Desktop remoto di Windows 7. In particolare, in ho mostrato come connettersi a un altro computer utilizzando determinati software installati su entrambe le macchine. Tuttavia, la storia sarebbe incompleta se non esaminassimo le funzionalità integrate per la connessione a un desktop remoto in Windows: e sono lì!
Cose da notare prima di iniziare:
La connessione a un desktop remoto sarà possibile sia se i computer si trovano sulla stessa rete locale, sia se si dispone di un indirizzo IP statico dedicato per connettersi ad esso tramite Internet.
Puoi aprire l'accesso solo a un computer su cui è installata l'edizione Windows 7 Professional o Ultimate, mentre puoi connetterti ad esso da qualsiasi computer.
Configurazione del desktop remoto di Windows
In una nuova finestra, apri la scheda "Accesso remoto" e seleziona le caselle, come nello screenshot seguente: "Consenti all'assistenza remota di connettersi a questo computer" e "Consenti connessioni da computer con qualsiasi versione del desktop". In questo modo aggiungerai automaticamente eccezioni al firewall integrato per le connessioni a questo computer da altri.
Puoi anche fare clic sul pulsante "Avanzate" e consentire il controllo del computer (altrimenti, quando ti connetti al desktop da remoto, potrai solo vedere il widget immagine, ma non controllarlo) e configurare il tempo che verrà assegnato per ogni sessione.
Qui puoi impedire le connessioni da computer che eseguono Windows XP.
Successivamente, dobbiamo aggiungere un nuovo utente al sistema, dal quale ci collegheremo al computer remoto. "Start - Pannello di controllo - Account utente - Aggiunta e rimozione di account."
Creiamo un nuovo utente e gli assegniamo il ruolo di Amministratore per poter avere pieno accesso al computer.
Assicurati di impostare una password complessa: senza di essa, Desktop remoto in Windows non funzionerà! Questo viene fatto dopo aver creato un nuovo utente. Nell'elenco degli utenti, fai clic sulla nostra nuova icona e seleziona "Crea una password" dal menu.
Successivamente, torniamo alla scheda con le impostazioni “Accesso remoto”. Fare clic sui pulsanti "Seleziona utente - Aggiungi - Avanzate - Cerca" e trova il login del nostro nuovo amministratore di sistema creato. Selezionarlo e fare clic su "OK".
Poiché prevediamo di utilizzare questo account solo per connetterci al computer, per motivi di sicurezza è opportuno nascondere il nostro nuovo utente in modo che all'avvio di Windows non appaia nel menu per selezionare con quale account accedere.
Per fare ciò, vai al menu “Start” e nella barra di ricerca scrivi “ regedit" per aprire l'editor del registro.
Qui seguiamo il lungo percorso verso la cartella interna:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon \AccountSpecial\ElencoUtente
Ciò che ho evidenziato in grassetto è disponibile solo in Windows XP: di norma in 7 e 8 mancano queste cartelle, come la mia, quindi devi crearle tu stesso. Per fare ciò, fare clic con il tasto destro sulla cartella "Winlogon", quindi su "Crea - Partizione" e creare una nuova cartella "SpecialAccounts"
E all'interno di questa cartella ne creiamo un'altra allo stesso modo: "UserList".
Ora lo inseriamo, facciamo clic con il pulsante destro del mouse sul lato destro della tabella, dove dovrebbe trovarsi il contenuto, e selezioniamo "Crea - Parametro DWORD a 32 bit".
Come nome del file scriviamo il nome dell'utente che vogliamo nascondere. Successivamente, fai clic su di esso e inserisci "0" nel campo "Valore": questo renderà questo account nascosto e all'avvio del sistema operativo non sarà nell'elenco (se desideri comunque inserirlo, nella selezione dell'utente menu dovrai premere la combinazione di tasti "Ctrl + Alt + Canc")
Il tocco finale rimane per la prima fase di creazione dell'accesso remoto al desktop di Windows. Come ho detto, se fai tutto secondo le istruzioni, il firewall integrato di Windows consentirà automaticamente le connessioni al tuo PC. Tuttavia, un antivirus o un firewall di terze parti installato potrebbe bloccare i tentativi di connessione. Per evitare che ciò accada, devi consentire le connessioni al tuo computer sulla porta "3389": questo è ciò con cui funziona il Servizio Desktop remoto.
Salviamo tutte le impostazioni e disconnettiamo l'account da questo computer.
Come connettersi al desktop remoto?
Passiamo ora al secondo computer da cui desideri controllare il primo. Per fare ciò, vai alla sezione “Start - Tutti i programmi - Accessori - Connessione desktop remoto”
Nella nuova finestra, inserisci l'indirizzo IP del computer a cui ci collegheremo () e fai clic su "Connetti". Allo stesso tempo, se si tratta di una rete locale, inserisci l'indirizzo interno. Se il tuo provider ti fornisce un indirizzo statico bianco, ovvero un identificatore univoco del computer su Internet, puoi inserire questo IP da qualsiasi altro luogo nel mondo ed entrare nel tuo PC.
Se l'indirizzo è stato inserito correttamente e il computer è acceso, si aprirà una finestra che ti chiederà di inserire il login e poi un'altra per la password.
Successivamente, il sistema ti chiederà se ti fidi di questa connessione: accettiamo e andiamo sul desktop remoto di Windows di un altro computer. Ora puoi lavorarci come se fossi seduto tu stesso.
Questo algoritmo passo-passo è ugualmente adatto per creare una connessione in tutte le versioni del sistema operativo, sia nell'esempio analizzato su Windows 7 che per Windows XP
Il Remote Desktop Protocol o semplicemente RDP consente all'utente di accedere a un computer remoto senza contatto diretto con esso. Ciò significa che chiunque può vedere tutti i file sul desktop, eseguirli e lavorarci come se fosse seduto davanti al computer. L'unico avvertimento è che il lavoro tramite questo protocollo sarà sempre limitato dalla velocità di Internet. Prima di lavorare con questa tecnologia, devi prima attivarla sul dispositivo attraverso il quale accederai al laptop remoto.
Configurazione dell'accesso al desktop remoto
Come configurare rdp per Windows 7? Niente potrebbe essere più facile! Vai al menu Start - Pannello di controllo. Successivamente, seleziona "Sistema e sicurezza" - "Sistema". Successivamente, vedrai la voce "Configurazione dell'accesso remoto", fai clic su di essa. Apparirà quindi una finestra in cui dovrai selezionare la casella accanto a "Consenti connessioni da computer con qualsiasi versione di Desktop remoto". Per comodità del tuo lavoro al computer, non dimenticare di farlo prima correttamente.
Configurazione di un client per il protocollo RDP
Innanzitutto capiamo cos'è un cliente. Un client è un componente di sistema che invia richieste al server. Noto che i client per RPD esistono in quasi tutti i sistemi operativi, ovviamente anche in Windows 7. A proposito, questo sistema operativo utilizza l'applicazione integrata MsTsc.exe.
Quindi, per configurare il client, seguiamo questi semplici passaggi. Andiamo su "Start" - "Esegui", appare una finestra in cui inseriamo mstsc e facciamo clic su "Avanti". Per configurare l'accesso regolare senza impostazioni specifiche, inserisci l'IP del computer a cui desideri accedere nel campo appropriato. Successivamente, vedrai le impostazioni in cui puoi modificare vari parametri, come il suono. Premi “Invio” e il gioco è fatto, la configurazione è completa!
Opzioni aggiuntive
Questi includono la possibilità di personalizzare lo schermo, i suoni remoti, configurare la connessione, ecc. Ad esempio, le funzionalità dello schermo vengono modificate nella scheda "Impostazioni schermo". Qui puoi anche selezionare la risoluzione del desktop remoto, il suo sfondo e la profondità del colore. Come regolare la luminosità dello schermo direttamente sul computer su cui stai attualmente lavorando è descritto in questo articolo. Nella sezione "Audio remoto" puoi configurare l'accompagnamento musicale di qualsiasi azione, ecc.
Come puoi vedere, configurare rdp per Windows 7 è facile come sgusciare le pere. Dopo pochi minuti sarai in grado di lavorare con il computer remoto, eseguendo varie azioni e comandi su di esso, nonché lavorando con file, documenti, applicazioni, ecc.
Cos'è Desktop remoto
L'utilizzo di Windows Remote Desktop (rdp) può essere una soluzione molto utile e conveniente al problema accesso remoto al computer. Quando può essere utile il desktop remoto? Se desideri controllare il tuo computer da remoto (da una rete locale o da qualsiasi parte del mondo). Naturalmente per questi scopi possono essere utilizzati quelli di terze parti, come e altri. Ma spesso questi programmi richiedono la conferma dell'accesso da parte del computer remoto, non sono adatti per l'uso simultaneo e parallelo del computer da parte di più utenti e funzionano comunque più lentamente del desktop remoto. Pertanto tali programmi sono più adatti per l'assistenza o la manutenzione remota, ma non per il lavoro quotidiano.
Può essere abbastanza comodo utilizzare Desktop remoto per consentire agli utenti di lavorare con determinati programmi. Ad esempio, se è necessario dimostrare il funzionamento di un programma a un utente distante (fornire l'accesso alla demo per il test). Oppure, ad esempio, nel tuo ufficio hai solo un computer potente su cui è installato un programma impegnativo. Su altri computer deboli rallenta, ma tutti hanno bisogno dell'accesso. Quindi una buona soluzione sarebbe quella di utilizzare un desktop remoto: tutti, dai loro computer “morti”, si collegano tramite rdp a uno potente e utilizzano il programma su di esso, senza interferire tra loro.
Indirizzo IP statico. Cosa è necessario per l'accesso remoto tramite rdp
Uno dei punti importanti riguardo configurazione e successivo utilizzo del desktop remotoè la necessità di un indirizzo IP statico sul computer remoto. Se stai configurando un desktop remoto che verrà utilizzato solo all'interno della rete locale, non ci sono problemi. Tuttavia, il desktop remoto viene utilizzato principalmente per l'accesso esterno. La maggior parte dei provider fornisce agli abbonati indirizzi IP dinamici e per l'uso normale questo è abbastanza. Gli IP statici (“bianchi”) vengono generalmente forniti a un costo aggiuntivo.
Configurazione del desktop remoto di Windows
Bene, abbiamo capito perché abbiamo bisogno di un desktop remoto. Ora iniziamo a configurarlo. Le istruzioni qui discusse sono adatte per Windows 7, 8, 8.1, 10. In tutti i sistemi operativi elencati le impostazioni sono simili, le differenze sono minime e solo nella modalità di apertura di alcune finestre.
Per prima cosa dobbiamo configurare il computer a cui ci collegheremo.
Attenzione! Il tuo account deve avere i diritti di amministratore.
1. Apri Inizio - Pannello di controllo .
In Windows 8.1 e 10 è conveniente aprire Pannello di controllo facendo clic con il tasto destro sull'icona Inizio e selezionando dall'elenco Pannello di controllo .
Quindi, seleziona sistema e sicurezza - Sistema. (Questa finestra può essere aperta anche in altro modo: clicca Inizio, quindi fare clic con il tasto destro su Computer e scegli Proprietà ).
Configurazione dell'accesso remoto .
3. Nella sezione Desktop remoto scegliere:
- Consenti connessioni solo da computer che eseguono Desktop remoto con autenticazione a livello di rete . Adatto per client che eseguono la versione 7.0 di Desktop remoto.
- . Adatto per connettere versioni legacy di client.
4. Fare clic Fare domanda a .
5. Tramite pulsante Seleziona gli utenti Si apre una finestra in cui è possibile specificare gli account sul computer a cui sarà consentito connettersi in remoto. (Questa procedura è chiamata anche aggiunta di un utente a un gruppo )
Gli utenti con diritti amministrativi hanno accesso lavoratore remoto per impostazione predefinita. Tuttavia, oltre alla connessione effettiva, qualsiasi account deve essere protetto da password, anche l'account amministratore.
6. Aggiungi al gruppo Utenti desktop remoti un nuovo utente con diritti normali (non un amministratore). Per fare ciò, premere il pulsante Aggiungere
Nel campo Inserisci i nomi degli oggetti selezionati, inserisci il nome del nostro utente. ho questo Accesso1. Facciamo clic Controlla i nomi .
Se tutto è corretto, il nome del computer verrà aggiunto al nome utente. Clic OK .
Se non ricordiamo il nome utente esatto o non vogliamo inserirlo manualmente, clicchiamo Inoltre .
Nella finestra che si apre, clicca sul pulsante Ricerca .
Nel campo risultati della ricerca Verranno visualizzati tutti gli utenti del computer e i gruppi locali. Selezionare l'utente desiderato e fare clic OK .
Dopo aver selezionato tutti gli utenti richiesti nella finestra Selezione: Utenti premere OK .
Ora al gruppo Utenti desktop remoti verrà aggiunto un utente con un account normale Accesso1. Per applicare le modifiche, fare clic su OK .
7. Se ne utilizzi uno di terze parti, dovrai configurarlo ulteriormente, vale a dire aprire la porta TCP 3389. Se hai solo il firewall integrato di Windows in esecuzione, non devi fare nulla, lo farà essere configurato automaticamente non appena avremo consentito l'uso del desktop remoto sul computer.
Questo completa la configurazione di base del computer remoto.
Impostazioni di rete, inoltro porta
Come accennato in precedenza, per accesso al desktop remoto hai bisogno di un indirizzo IP statico.
Se non disponi di router e il cavo Internet va direttamente al computer, salta questa sezione e passa a quella successiva. Se utilizzi un router, devi effettuare impostazioni aggiuntive su di esso.
Se prevedi di utilizzare il desktop remoto solo su rete locale, allora basterà semplicemente assegnare un IP locale al computer desiderato (segui la prima parte, senza port forwarding). Se hai bisogno di accesso dall'esterno, allora hai bisogno anche di . Per aprire l'accesso al desktop remoto è necessario inoltrare la porta TCP 3389.
Configurazione di una connessione desktop remoto
Andiamo direttamente a connessione a un desktop remoto, ovvero le impostazioni sul lato client.
1. Lanciamoci .
Puoi farlo in Windows 7 tramite il menu Inizio - Tutti i programmi - Standard - Connessione remota al desktop .
In Windows 8 è conveniente avviarlo tramite la ricerca. Clic Inizio, fai clic sull'icona della lente di ingrandimento nell'angolo in alto a destra e inizia a inserire la parola "eliminato" nel campo di ricerca. Dalle opzioni di ricerca proposte, seleziona Connessione remota al desktop .
Su Windows 10: Inizio - Tutte le applicazioni - Finestre standard - Connessione remota al desktop .
2. Innanzitutto controlliamo quale versione del protocollo è installata. Per fare ciò, fare clic sull'icona nell'angolo in alto a sinistra e selezionare l'elemento Informazioni sul programma .
Controllo della versione del protocollo desktop. Se 7.0 o versione successiva, allora è tutto in ordine, puoi connetterti.
Se la versione del protocollo è inferiore (questo è possibile nelle versioni precedenti di Windows), è necessario aggiornarla o abbassare il livello di sicurezza nelle impostazioni del computer remoto (ad esempio selezionare Consenti connessioni da computer che eseguono qualsiasi versione di Desktop remoto (più pericoloso) ).
Puoi scaricare gli aggiornamenti di Desktop remoto per i sistemi operativi legacy utilizzando i collegamenti seguenti:
3. Specificare i parametri di connessione:
Nel campo Computer Registriamo l'indirizzo IP del computer remoto a cui ci collegheremo. (Locale - se ci colleghiamo all'interno della rete locale e reale (quella fornita dal provider Internet) se il computer remoto si trova al di fuori della rete locale). Ho la prima opzione.
Nota. Puoi scoprire quale indirizzo IP statico esterno hai, ad esempio, tramite il servizio Yandex.Internetometer.
4. Fare clic Inserire .
Ti verrà richiesto di inserire le tue credenziali. Immettere il nome utente e la password di qualsiasi utente sul computer remoto che dispone dei diritti per utilizzare il desktop remoto. Nel mio esempio lo è Ammin O Accesso1. Ti ricordo che gli account devono essere protetti da password.
Inserisci il tuo nome utente e password e seleziona la casella accanto ad essi Ricorda le credenziali , in modo da non inserirli alla successiva connessione. Naturalmente puoi ricordare le tue credenziali solo se lavori da un personal computer non accessibile a persone non autorizzate.
Clic OK .
Verrà visualizzato un avviso. Metti un segno Non chiedere più connessioni a questo computer e premere SÌ .
Se tutto è stato eseguito correttamente, vedrai il desktop remoto di fronte a te.
Nota. Ti ricordo che non puoi connetterti contemporaneamente tramite lavoro remoto da più computer sotto un unico utente. Cioè, se si prevede che più persone lavoreranno contemporaneamente con il computer remoto, per ciascuna sarà necessario creare un utente separato e concedere i diritti per utilizzare il desktop remoto. Questo viene fatto su un computer remoto, come discusso all'inizio dell'articolo.
Ulteriori impostazioni del desktop remoto
Ora qualche parola sulle impostazioni aggiuntive per la connessione a un desktop remoto.
Per aprire il menu delle impostazioni, fare clic su Opzioni .
Scheda Generale
Qui puoi modificare le impostazioni di connessione. Cliccando sul link modifica è possibile modificare il nome utente e la password di connessione.
È possibile salvare le impostazioni di connessione già configurate. Fare clic sul pulsante Salva come e scegli un luogo, ad esempio, Desktop . Ora avanti Desktop Apparirà un collegamento che avvia immediatamente una connessione desktop remoto senza la necessità di specificare parametri. Questo è molto comodo, soprattutto se lavori periodicamente con diversi computer remoti o se non lo configuri da solo e non vuoi confondere gli utenti.
Scheda schermata
Sulla scheda Schermo puoi specificare la dimensione del desktop remoto (se occuperà l'intero schermo del tuo monitor o sarà visualizzato in una piccola finestra separata).
Puoi anche scegliere la profondità del colore. Se la velocità della connessione Internet è lenta, si consiglia di selezionare una profondità inferiore.
Scheda Risorse locali
Qui puoi configurare i parametri del suono (riprodurlo sul computer remoto o sul computer client, ecc.), l'ordine di utilizzo delle combinazioni di tasti di scelta rapida di Windows (come Ctrl+Alt+Canc, Ctrl+C, ecc.) quando lavori con il desktop remoto.
Una delle sezioni più utili qui è Dispositivi e risorse locali . Selezionando la casella Stampante, hai la possibilità di stampare documenti da un desktop remoto sulla tua stampante locale. Segno di spunta Appunti attiva un singolo appunti tra il desktop remoto e il computer. Cioè, puoi utilizzare le normali operazioni di copia e incolla per trasferire file, cartelle, ecc. da un computer remoto al tuo e viceversa.
Facendo clic sul pulsante Più dettagli, verrai indirizzato al menu delle impostazioni in cui potrai connettere dispositivi aggiuntivi sul tuo computer al desktop remoto.
Ad esempio, desideri avere accesso al tuo disco quando lavori su un computer remoto D. Quindi fare clic sul segno più accanto Dispositivi per espandere l'elenco e spuntare il disco D. Clic OK .
Ora quando ti connetti a un desktop remoto, vedrai e accederai al tuo disco D Attraverso Conduttore come se fosse fisicamente connesso al computer remoto.
Scheda Avanzate
Qui puoi scegliere la velocità di connessione per ottenere le massime prestazioni, nonché impostare la visualizzazione dello sfondo del desktop, degli effetti visivi, ecc.
Rimozione di una connessione desktop remoto
Infine, consideriamo come eliminare una connessione desktop remoto. Quando è necessario? Ad esempio, prima avevi accesso remoto al tuo computer, ma ora non ce n'è più bisogno, o devi addirittura impedire a estranei di connettersi al desktop remoto del tuo computer. È molto facile da fare.
1. Apri Pannello di controllo - sistema e sicurezza - Sistema, come hanno fatto all'inizio dell'articolo.
2. Nella colonna di sinistra fare clic su Configurazione dell'accesso remoto .
3. Nella sezione Desktop remoto scegliere:
- Non consentire connessioni a questo computer
Pronto. Ora nessuno sarà in grado di connettersi a te tramite desktop remoto.
Il Remote Desktop Protocol o semplicemente RDP consente all'utente di accedere a un computer remoto senza contatto diretto con esso. Ciò significa che chiunque può vedere tutti i file sul desktop, eseguirli e lavorarci come se fosse seduto davanti al computer. L'unico avvertimento è che il lavoro tramite questo protocollo sarà sempre limitato dalla velocità di Internet. Prima di lavorare con questa tecnologia, devi prima attivarla sul dispositivo attraverso il quale accederai al laptop remoto.
Configurazione dell'accesso al desktop remoto
Come configurare rdp per Windows 7? Niente potrebbe essere più facile! Andare al menu “Start” – “Pannello di controllo”. Successivamente, seleziona “Sistema e sicurezza” – “Sistema”. Successivamente, vedrai la voce "Configurazione dell'accesso remoto", fai clic su di essa. Apparirà quindi una finestra in cui dovrai selezionare la casella accanto a "Consenti connessioni da computer con qualsiasi versione di Desktop remoto". Per comodità del tuo lavoro al computer, non dimenticare di farlo prima correttamente.
Configurazione di un client per il protocollo RDP
Innanzitutto capiamo cos'è un cliente. Un client è un componente di sistema che invia richieste al server. Noto che i client per RPD esistono in quasi tutti i sistemi operativi, ovviamente anche in Windows 7. A proposito, questo sistema operativo utilizza l'applicazione integrata MsTsc.exe.
Quindi, per configurare il client, seguiamo questi semplici passaggi. Andiamo su "Start" - "Esegui", appare una finestra in cui inseriamo mstsc e facciamo clic su "Avanti". Per configurare l'accesso regolare senza impostazioni specifiche, inserisci l'IP del computer a cui desideri accedere nel campo appropriato. Successivamente, vedrai le impostazioni in cui puoi modificare vari parametri, come il suono. Premi “Invio” e il gioco è fatto, la configurazione è completa!
Opzioni aggiuntive
Questi includono la possibilità di personalizzare lo schermo, i suoni remoti, configurare la connessione, ecc. Ad esempio, le funzionalità dello schermo vengono modificate nella scheda "Impostazioni schermo". Qui puoi anche selezionare la risoluzione del desktop remoto, il suo sfondo e la profondità del colore. Qui viene descritto come regolare la luminosità dello schermo direttamente sul computer su cui stai lavorando
