Удалённый рабочий стол – это функционал операционной системы, позволяющий производить администрирование удалённого компьютера в реальном времени, используя локальную сеть или Интернет в качестве среды передачи данных.

Реализаций удалённого рабочего стола есть великое множество в зависимости от протокола или операционной системы. Наиболее распространённым решением в операционной системе семейства Windows является Remote Desktop Protocol (RDP), а в системах на ядре Linux – VNC и X11.

Как включить возможность удалённого рабочего стола

По умолчанию на рабочей станции под управлением Windows отключена возможность становиться сервером сеанса RDP.

На пиктограмме «Мой компьютер» кликаем правой кнопкой мыши, выбираем в контекстном меню пункт «Свойства».

Выбираем пункт «Настройка удалённого доступа» в левом меню. При этом потребуются привилегии администратора.

Откроется окно «Свойства системы», в котором на вкладке «Удалённый доступ» нужно выставить разрешение доступа к этому компьютеру как это сделано на скриншоте ниже.

Как включить возможность удалённого рабочего стола

При необходимости, можно выбрать пользователей, под которыми возможно выполнить вход в систему.

Кроме того, если у вас установлен сетевой фильтр (Firewall), потребуется создать разрешающее правило на подключение к данному компьютеру в свойствах сетевого адаптера или в апплете брандмауэра Windows в панели управления.

Как подключиться к удаленному рабочему столу

Подключение к удаленному рабочему столу можно выполнить несколькими способами. Проследовать в главное меню системы «Пуск – Все программы – Стандартные – Подключение к удаленному рабочему столу»

Как подключиться к удаленному рабочему столу

Или выполнить команду в командной строке Windows (или окне «Выполнить»)

Как подключиться к удаленному рабочему столу

> mstsc –v

Оба эти способа равнозначны и запускают одну и ту же программу – мастер подключения к удаленному рабочему столу.

мастер подключения к удаленному рабочему столу

В окне мастера можно указать имя или IP-адрес компьютера, к которому требуется выполнить подключение, а так же указать особые параметры, такие как разрешение экрана, передачу локальных (буфер обмена, локальные диски) или удаленных (звуки) ресурсов.

Вводим IP адрес удалённого узла и нажимаем кнопку «Подключить».

Вероятнее всего мы увидим предупреждение о проблемах проверки подлинности удаленного компьютера. Если мы уверены, что не ошиблись в написании адреса или имени, то можно нажимать «Да», после чего подключение к узлу будет инициализировано.

мастер подключения к удаленному рабочему столу

Кроме того, потребуется ввести учётные данные удалённого пользователя.

Как настроить удаленный рабочий стол

Если мы нигде не ошиблись, то спустя какое-то время увидим рабочий стол удалённого компьютера, где мы можем производить определенные действия. Управлять указателем мыши, вводить символы с клавиатуры и так далее.

Как настроить удаленный рабочий стол

Как уже было сказано ранее, для удобства администрирования системы мы можем передавать локальные ресурсы, такие как принтеры, логические диски или буфер обмена на удалённой машине.

Как настроить удаленный рабочий стол

Для этого в окне мастера подключения к удалённому рабочему столу перейти на вкладку «Локальные ресурсы», нажать на кнопку «Подробнее…»

И в открывшемся окне выбрать, к примеру, Локальный диск (C:).

Как настроить удаленный рабочий стол

Теперь при подключении удалённого рабочего стола мы увидим наш локальный диск (C:) того компьютера, с которого осуществляется подключение.

Как настроить удаленный рабочий стол

Как увеличить безопасность удалённого рабочего стола

Не секрет, что оставлять компьютер с активированным удалённым рабочим столом и имеющий выход в Интернет небезопасно. Дело в том, что разного рода злоумышленниками постоянно производится сканирование диапазонов сетевых адресов в поисках запущенных сетевых сервисов (в том числе удалённого рабочего стола) с целью их дальнейшего взлома.

Одним из способов, способных осложнить задачу злоумышленника по поиску запущенного сервиса службы терминалов (RDP) является смена стандартного номера порта на другое значение. По умолчанию, служба RDP прослушивает сетевой порт 3389/TCP в ожидании входящего подключения. Именно к этому порту злоумышленники пытаются подключиться в первую очередь. Можно практически со 100% уверенностью сказать, что если на компьютере открыт порт с этим номером, то на нём запущена система Windows с разрешённым удалённым доступом.

Внимание! Дальнейшие действия с системным реестром нужно выполнять очень внимательно. Изменение определённых параметров может сделать операционную систему неработоспособной.

Для того чтобы сменить номер порта удалённого рабочего стола, нужно открыть редактор реестра и открыть раздел:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Затем найти REG_DWORD параметр PortNumber и поменять его значение в десятичной системе на произвольное число (от 1024 до 65535).

Как настроить удаленный рабочий стол

После того как значение будет изменено, компьютер следует перезагрузить. Теперь для доступа к удалённому рабочему столу нужно указать дополнительно наш порт через двоеточие. В данной ситуации в качестве имени компьютера нужно указать 10.0.0.119:33321

Ну а злоумышленники, попробовав стандартный порт, вероятно, сделают вывод о том, что на данном компьютере не разрешён удалённый доступ по протоколу RDP. Конечно, такой способ не спасёт от целенаправленных атак, когда тщательнейшим образом проверяется каждый сетевой порт в поисках лазейки, но от массовых шаблонных атак это защитит.

Кроме того, нужно использовать достаточно сложный и длинный пароль для тех учётных записей, которым разрешён доступ по удалённому рабочему столу.