Не працює віддалений доступ до комп'ютера. Віддалений доступ до пк

Не працює віддалений доступ до комп'ютера. Віддалений доступ до пк

Доброго часу доби, шановні читачі мого блогу. Чи знаєте ви, що перебуваючи на роботі, ви легко можете залізти в свій домашній комп'ютер з телефону і подивитися будь-яку інформацію.

Сьогодні я розповім, як віддалено підключитись до комп'ютера через інтернет. Це буде просто, швидко та безпечно. Лякайте своїх рідних фразами: «Я знаю, що ти робив минулого літа» в Ворді, що невідомо звідки відкрився, поки вони працюють на вашому ноутбуці, і отримуйте доступ до їх мобільного телефону.

Як підключитися до Windows 7 та інших ОС

Отже, знаючи ім'я комп'ютера, ви легко можете підключитися до нього через інтернет. Відверто кажучи, цей спосіб мені подобається трохи менше, ніж той, про який я розповім трохи згодом.

Він трохи складніший. І тим не менш досить популярний і має свої переваги.

Отже, заходимо в Панель управління Windows 7. Клацаємо по меню «Пуск» і знаходимо потрібну категорію.

У переліку знаходимо "Система".

В принципі можна вибрати будь-що: «Додаткові параметри системи», «Захист». Головне, потрапити до цієї вкладки.

Ставимо галочку навпаки: "Дозволити підключення" і переходимо в розділ "Додатково", якщо хочете вибрати користувачів, яким буде дозволено підключення, а також вказати термін протягом якого періоду воно може діяти. По суті, це не обов'язково, але якщо дуже хочеться.

Тепер дозволимо з'єднання з будь-якою версією робочого столу.

Додамо користувача, якому дозволено вторгнення. Як ви бачите, без вашого відома, до нього ніхто не дістанеться.

Хоча, відверто кажучи, захист не такий міцний. Хоч ставте ці значення, хоч ні. Відкривайте доступ або забороняйте доступ.

Це як із дверима. Якщо до вас хоче залізти професійний шахрай чи дуже наполеглива людина, якій кров із носа потрібно зламати систему, то ніякі «захисту» не допоможуть. Новачки не впораються навіть з дерев'яною хвірткою на коморі.

На тому кінці дроту людині залишиться тільки знайти в меню «Пуск» рубрику «Стандартні», а потім і «Віддалене підключення».

У меню потрібно ввести ім'я комп'ютера, потім і готове.

Якщо у вас Windows XP, то пораджу вам цей урок. Тут вам покажуть, як встановлюється зв'язок з іншим комп'ютером по IP.

Простіший спосіб підключення з будь-якого пристрою

Другий спосіб мені подобається більше. Він неймовірно простий, зручний та безкоштовний. Для підключення до іншого комп'ютера, телефону або планшета вам знадобиться завантажити та підключити програму TeamViewer.

Його перевага полягає в тому, що доступ до комп'ютера здійснюється лише при включеній програмі, а робочий стіл при цьому скидає шпалери та заповнюється чорним кольором. Непомітною поява шахрая не залишиться.

Простий спосіб відкрити доступ до комп'ютера для телефону

Якщо ви хочете бачити робочий стіл вашого ноутбука на телефоні, то вам у будь-якому випадку потрібно завантажити TeamViewer на комп'ютер.

Заходимо на офіційний сайт і качаємо.

Завантажуєте та запускаєте утиліту. Обов'язково ставте некомерційне використання, щоб не платити.

Після встановлення на вас чекає вітальна навчальна сторінка.

Зліва розташований ваш ідентифікаційний номер та пароль від поточної сесії. Останній змінюється. Це зроблено для вашої безпеки. Зліва вам потрібно буде ввести ID партнера, щоб підключитись до його робочого столу. До цього ми ще з вами повернемося.

В принципі, якщо у вас є два комп'ютери, із встановленою програмою, то можна працювати вже зараз. Для цього є все потрібне.

Підключаємося з телефону чи планшета

Якщо ви зайдете в Google Play, то знайдете цілу хмару програм TeamViewer, яку з них вибрати?

Якщо бажаєте просто мати доступ до комп'ютера з Андроїда, то вам знадобиться друге у видачі. У цьому випадку вам не буде надано ID і до телефону або планшета доступ буде закрито. Якщо вона вам потрібна, то для цього доведеться завантажити ще одне розширення. Про нього трохи пізніше, адже через нього ви не зможете переглядати екран комп'ютера.

Завантажуєте "TeamViewer - віддалений доступ" і встановлюєте.

На вас чекає ось таке вікно. Тиснете «Продовжити» у правому верхньому кутку.

Тепер введіть ID, яке у вас було вказано під час входу до програми з комп'ютера. Щоб його знайти ви можете просто відкрити програму заново і подивитися цифри.

Тепер вводіть у вікні пароль.

І знову вас навчають скористатися розширенням.

Готово. Вхід виконано.

Ви можете розгорнути екран, щоб дивитися було зручніше.

Ви можете керувати всіма функціями комп'ютера безпосередньо з екрана мобільного пристрою.

Створюємо власний кабінет і для чого це потрібно

Щоб щоразу не вводити, вам знадобиться особистий кабінет. Зараз покажу як його створювати, а потім перейдемо до більш цікавого та важливого питання – як переглядати планшет із ноутбука.

Заходьте в розділ "Комп'ютери" та натискаєте "Реєстрація".

Введіть ім'я, пароль та адресу . Переконуєте систему, що ви не робот. Це дуже просто.

Чекаєте, коли на пошту прийде лист і проходьте за посиланням. Це можна зробити з комп'ютера. Для зручності відразу поміняйте мову на російську.

Тепер ви можете додавати контакти, але погодьте, ви ще не знаєте ID телефону.

До речі, дуже важливий момент, з яким мені довелося поколупатися дуже довго. У програмі під час входу до розділу «Комп'ютери» вас просять назвати ім'я та пароль. Пам'ятаєте, чи ви вводили його при реєстрації? Так ось, насправді їм потрібна від вас адреса електронної пошти. Поки ви не вставите саме його, ніхто не відкриє вам додаткові можливості.

Невелика, але досить серйозна помилка в перекладі може коштувати кілька годин наполегливої ​​роботи. Ну а тепер перейдемо до одного з головних тем: як переглядати мобільний пристрій.

Як отримати доступ до телефону з комп'ютера

Існує кілька програм. Ви можете побачити різницю у верхній частині логотипу. У деяких випадках буде вставлено піктограму QS. Це нам і потрібне.

У моєму випадку я не зможу керувати пристроєм, мені доступний лише перегляд. Я можу лише показати куди натискати та на що звернути увагу. Це називається демонстраційний режим.

Це пов'язано з маркою мого телефону та потужною системою захисту, яку ТімВівер зламати не вдалося. Якщо доступ до управління потрібний, встановлюйте ту програму, яка створена для вашого пристрою і у вас не буде подібних проблем.

Якщо у вас Samsung, то і версія TeamViewer підійде для Samsung, аналогічні є і для Lenovo, HTC, LG, ZTE, Prestigio та багатьох інших.

Є просто версія QS, призначена всім. Завантажуємо.

Ось у мене з'явився потрібний додаток. І під час його відкриття мені видали номер.

Заходжу в програму з ноутбука та вставляю ID праворуч. Жму «Підключитися до партнера».

Зверху велике меню, в якому є можливість віддаленого керування.

У моєму випадку ніякого управління здійснити не вдалося, але й так розширення досить корисне.

На замітку. Мені часто потрібні скріншоти з телефону для написання статей у блог. І я вже розповідав, і користуватись для цього Яндекс Диском. Саме його я раніше використав для передачі великої кількості фотографій, тепер я почну підключатися до екрану з TeamViewer і робити скріншоти з ноуту.

До речі, говорячи про віддалене підключення, я не можу не порадити книгу «Як захистити свій комп'ютер» . Насправді її перевага далеко не в оповіданнях про захист. Мені не подобається ні Panda, ні McAfee. Я обома руками за NOD32 . Завантажуйте, не пошкодуєте.

Однак, тут багато корисної інформації про збої в операційній системі, апаратні несправності, розповіді про те, як відрізнити хробака від трояна і де ми схоплюємо віруси. Ви дізнаєтеся, що робити, щоб впоратися з конфліктами ресурсів, прискорити роботу жорсткого диска, відремонтувати материнську плату, як відкотити драйвера та багато іншого.

Ну от і все. Якщо вам була корисна ця інформація – підписуйтесь на розсилку та дізнавайтесь більше про життя та роботу в інтернеті.

До нових зустрічей та удачі у ваших починаннях.

Віддалений доступ - відмінний засіб, якщо потрібно допомогти з комп'ютером людині, яка знаходиться вдалині, або терміново переглянути робочі файли з дому. Розглянемо, які програми для цього можна використовувати, як їх налаштовувати та застосовувати у роботі.

Що таке віддалений доступ

Віддалений доступ - це технологія, що дозволяє користувачеві підключитися до комп'ютера на відстані за допомогою іншого пристрою і керувати ним так, якби він сам сидів за цим комп'ютером. Це може бути і підключення до робочої машини з дому, і допомога другові з установкою програм - багато варіантів. Головна умова – наявність на обох пристроях виходу в інтернет та спеціальної програми.

Для організації віддаленого доступу існує безліч програм, як складних, так і дуже простих, деякі з яких ми намагатимемося висвітлити.

Пристрій мережі віддаленого доступу може грати дві ролі:

  • хост – комп'ютер, до якого надається доступ (наприклад, робочий комп'ютер, на якому потрібно попрацювати з дому);
  • клієнт - машина, яка здійснює доступ до інших пристроїв.

Один і той самий комп'ютер у різних ситуаціях може використовуватися і як хост, і як клієнт – але не одночасно.

Кожному пристрою присвоюється свій ідентифікатор - мітка, за допомогою якої пристрої знаходять один одного в мережі. У більшості випадків підключення відбувається так: клієнту видається ідентифікатор хоста, який знаходить його в мережі і підключається до нього, надаючи користувачеві доступ. Для захисту також може знадобитися унікальний одноразовий пароль, який видно лише хосту: це робиться, щоб до комп'ютера не могла підключитися недовірена людина.

Деякі програми застосовують як ідентифікатор згенерований унікальний номер ID, деякі вважають за краще використовувати IP-адресу та доменне ім'я. Ми розглянемо і ті, й інші.

Віддалений доступ через ID

Спочатку поговоримо про програми, що оперують ID. Вони досить прості у застосуванні та підходять для побутових потреб звичайних користувачів, але не позбавлені своїх недоліків.

AeroAdmin

Одна з переваг програми AeroAdmin – інтуїтивно зрозумілий інтерфейс

Хоча всі основні функції програми доступні у безкоштовній версії, при необхідності можна придбати ліцензію, що відкриває доступ до додаткового функціоналу, зокрема:

  • обміну файлами з віддаленим комп'ютером;
  • книзі контактів;
  • кастомізації інтерфейсу (наприклад, можна додати логотип та назву компанії в інтерфейс утиліти).

Програма AeroAdmin також може використовуватися для батьківського контролю та віддаленого моніторингу комп'ютера дитини або співробітника, проведення онлайн-семінарів, презентацій та нарад.

TeamViewer

TeamViewer - найпопулярніша програма для віддаленого доступу. Вона має досить велику кількість функцій, при цьому проста у використанні і зручна. Існують платна та безкоштовна версії: у безкоштовній обмежена кількість підключень, які може реалізувати один клієнт.

На головній сторінці розташовані ID, пароль, вікно для входу в обліковий запис, віконце для введення ID хоста та велика кнопка «Підключитися». Іншими словами - всі дані, щоб використовувати програму і як хост (ліва частина вікна), і як клієнт (права частина).

На головній сторінці програми TeamViewer можна дізнатися свої дані як хоста, а можна підключитися до когось як клієнт

Щоб підключитися, потрібно вибрати режим (віддалене керування, передача файлів, VPN), ввести ID необхідного хоста і натиснути кнопку «Підключитися», після чого ввести пароль, який необхідно отримати у хоста (бо відображається пароль тільки там). Пароль є унікальним для кожної сесії: при перезавантаженні TeamViewer він зміниться, якщо користувач не вказав у налаштуваннях статичний пароль. Це зроблено з метою безпеки підключення.

Крім простого віддаленого підключення, програма підтримує:

  • аудіоконференції;
  • скріншоти та відеозйомку того, що відбувається на віддаленому екрані;
  • віддалений друк;
  • передачу файлів із хоста на клієнт і назад;
  • чат між хостом та клієнтом;
  • можливість поміняти хоста та клієнта місцями;
  • Wake-on LAN;
  • перезавантаження з наступним автопідключенням.

Словом, можливості TeamViewer великі, і головний його мінус - обмеженість використання для домашнього застосування. Якщо програма вважає, що ви використовуєте її занадто часто для простого користувача і підключаєтеся до занадто великої кількості хостів (безкоштовна версія підтримує до п'яти різних пристроїв), вона почне скидати сеанси віддаленого зв'язку через п'ять хвилин після встановлення. Це вкрай незручно, тому використовувати TeamViewer для занадто великої кількості пристроїв не рекомендується, якщо ви не хочете купувати дорогу платну версію.

Відео: використання TeamViewer

Ammyy Admin

Ammyy - ще одна програма для віддаленого доступу, що відрізняється простотою та мінімалізмом.

Функцій у неї менше, ніж у TeamViewer, але вона чудово підійде людям, які не мають особливих вимог до функціональності: Ammyy проста і дуже зручна, а також безкоштовна.

Інтерфейс програми схожий на попередню: є вікно, у вікні вказані ваші дані як хоста та форма для підключення інших комп'ютерів. Підключитись можна як по ID, так і по IP.

Головне вікно Ammyy Admin надає можливість як підключити свій комп'ютер до клієнта, так і стати клієнтом.

На відміну від TeamViewer, Ammyy Admin не запитує пароль: натомість вона вимагає, щоб хост обов'язково підтвердив згоду на підключення. Без згоди хоста сеанс зв'язку не розпочнеться.

Ammyy чекає, поки хост дасть дозвіл на з'єднання

Головний мінус - такий самий, як і у TeamViewer: безкоштовна версія передбачає обмеження у використанні програми, які усуваються лише покупкою повної версії.

Відео: робота з Ammyy Admin

LiteManager

Третьою програмою, що здійснює доступ за ID, є LiteManager - російська програма, побудована на основі утиліти від Microsoft, яка нині закрита. Так само поділяючись на безкоштовну і платну версію, LiteManager надає «безкоштовним» користувачам набагато більше можливостей, ніж попередні програми: наприклад, до свого клієнта можна підключати не 5 комп'ютерів, а всі 30. Така лояльність робить програму привабливою не тільки для простих користувачів, але й адміністраторів невеликих мереж.

На відміну від інших розглянутих коштів, LiteManager складається з двох компонентів, які встановлюються окремо один від одного: клієнтська (встановлюється на машині клієнта) і серверна (відповідно, на хості) частина.

У разі встановлення серверної частини для неї задається пароль, який згодом і використовується клієнтом для підключення до хоста.

Інтерфейс клієнта відрізняється від попередніх програм та швидше нагадує вікно менеджера віртуальних машин. В ньому вказано список підключених пристроїв, кожен із яких можна запустити за допомогою миші.

В інтерфейсі LiteManager відображаються підключені пристрої, які можна запустити натисканням миші

Можливості LiteManager певною мірою повторюють функціонал TeamViewer і навіть перевищують його. Підключатися можна як IP, так і ID; також є зручна функція відображення, що позначається як карта мережі. З її допомогою можна представити всі залучені до мережі комп'ютери у вигляді карти, яка відображає з'єднання хостів з клієнтом, а також підключені принтери та інші пристрої.

Карта мережі в LiteManager - це можливість переглянути підключені пристрої у вигляді картки

Відео: як користуватися LiteManager

Віддалений доступ за допомогою IP-адреси

Тут дещо складніше. Справа в тому, що IP-адреса звичайного користувача - динамічна, тобто регулярно змінюється, і, якщо потрібно постійно з'єднуватися через IP, буде дуже незручно щоразу налаштовувати програму заново. Тому, щоб повністю використовувати віддалений доступ через IP, необхідно підключити послугу статичного IP. Це робиться у провайдера і коштує близько 200 рублів на місяць (залежно від провайдера ціни можуть змінюватись).

Після підключення послуги вам видадуть статичний (постійний) IP і ви зможете використовувати віддалене підключення. Однак послугу варто використовувати на свій страх і ризик: звичайному користувачеві ПК статична адреса, в силу його меншої безпеки, здатна принести проблеми.

В якості альтернативи можна використовувати сервіс DynDNS, який за певну плату видає користувачеві віртуальний сервер через нього і проходитиме підключення. Однак така послуга коштує дорожче за статичний IP.

Коли статичний IP отримано, потрібно відкрити необхідний роботи програми порт.

  1. Спочатку дізнайтеся внутрішній IP-адресу мережі. Для цього перейдіть по шляху «Пуск – Панель управління – Центр управління мережами та загальним доступом –<ваша сеть>- Відомості». Рядок «Адреса IPv4» - це і є ваша внутрішня IP-адреса. Запам'ятайте його, він ще знадобиться.

    У властивостях мережного підключення можна знайти значення внутрішньої IP-адреси

  2. Увійдіть у меню роутера. Для цього наберіть в адресному рядку браузера 192.168.0.1 (або, якщо не працює, - 192.168.1.1) і на сторінці введіть логін і пароль. Необхідні дані вказані на роутері, але, як правило, логін та пароль – admin/admin.

    Роутер для доступу вимагатиме логін та пароль (як правило, admin/admin)

  3. Потрібне меню в різних моделях роутерів називається зовсім по-різному: Virtual Server, Port Forwarding, "Трансляція мережевих адрес", "Переадресація портів" ... Назв настільки багато, що діяти доведеться або за допомогою документації до вашого роутера, або методом тику. Знайдіть необхідне меню і створіть нове правило: вкажіть у вікні ім'я, інтерфейс, що використовується вашим підключенням, внутрішню IP-адресу вашої мережі і порт. Програма Radmin, з якою ми працюватимемо, за замовчуванням використовує порт 4899.

    Потрібне місце в роутері може виглядати так (а може зовсім по-іншому)

Тепер, коли настройки застосовані, саме час перейти до програми.

Radmin

Програма Radmin тривалий час (до появи TeamViewer та інших систем, що використовують ID) була лідером серед віддалених систем. Вона дуже легковажна, невибаглива до системних обмежень (тому добре йде на старих комп'ютерах), а також забезпечує високу швидкість підключення. Однак ця програма працює лише через IP-адресу.

Radmin складається з клієнтської та серверної частин, причому після установки буде потрібно певне налаштування.

  1. У «Налаштуваннях Radmin Server» потрібно знайти пункт «Права доступу». Спочатку програма запропонує вибрати систему захисту: треба вибрати Radmin, якщо підключення буде проводитись по інтернету, або Windows NT – якщо використовуватиметься локальна мережа. Після цього потрібно натиснути «Права доступу».

Уявіть собі ситуацію, коли ви знаходитесь у відрядженні або у відпустці і якраз у цей час вам потрібно щось подивитися чи зробити на своєму домашньому комп'ютері. У звичайних користувачів така необхідність виникає нечасто, чого не можна сказати про працівників IT-індустрії, бізнесменів та керівників. Створюючи Windows, розробники Microsoft це передбачали, тому заклали в систему таку можливість, як віддалене керування робочим столом.

Віддалений робочий стіл Windows 7/10, або RDP – це функція, що дозволяє керувати одним комп'ютером з іншого через локальну чи глобальну мережу. Якщо бути чесним, її реалізація в Windows дещо кульгає, тому для віддаленого доступу частіше використовуються спеціальні програми типу TeamViewer, AeroAdmin або Ammyy Admin.

Недоліком сторонніх інструментів є вимога підтвердження доступу на стороні віддаленого хоста, втім, у тому TeamViewer є можливість підключення без підтвердження. До інших мінусів подібного ПЗ відносяться повільніша швидкість роботи, ніж при використанні штатної функції RDP, та обмеження одночасного паралельного доступу до віддаленого комп'ютера. Сторонні програми можуть бути дуже зручними, коли йдеться про дистанційне обслуговування та надання підтримки, тоді як віддалений доступ до робочого столу Windows 7/10, організований вбудованими засобами, більше підходить для повсякденної роботи.

Налаштування віддаленого робочого столу засобами Windows

Щоб комп'ютери могли взаємодіяти, вони мають бути правильно налаштовані. Технічно завдання не виглядає надто складним, хоча тут є свої нюанси, особливо у разі керування через інтернет. Отже, давайте подивимося, як налаштувати віддалений робочий стіл засобами системи. По-перше, на ПК, до якого буде здійснюватися доступ, має бути встановлена ​​версія Windows не нижче Pro, керувати ж можна і з домашньої версії. Друга та дуже важлива умова – це необхідність наявності статичної IP-адреси на віддаленому ПК.

Звичайно, можна спробувати настроїти його вручну, але тут є проблема. Справа в тому, що внутрішній IP дається ПК DHCP-сервером інтернет-центру на певний термін, після якого комп'ютеру потрібно буде запросити новий IP. Він може виявитися тим самим, але може і змінитися, тоді ви не зможете використовувати протокол RDP. Так буває із сірими, динамічними адресами, і, треба сказати, саме такі адреси виділяють своїм клієнтам більшість провайдерів. Тому найправильнішим було б звернення до служби підтримки провайдера з проханням виділити вашому комп'ютеру статичну адресу.

Якщо не хочемо платити за білий IP (послуга надається за додаткову плату), намагаємось налаштувати підключення вручну. Командою control /name Microsoft.NetworkAndSharingCenterвідкрийте «Центр управління мережами та загальним доступом», клацніть по вашому підключенню і натисніть у вікні, що відкрилося, кнопку «Відомості».

Запишіть дані IPv4, маски підмережі, стандартні шлюзи та DNS-сервера.

Ці ж дані можна отримати, виконавши в консолі CMD або PowerShell команду ipconfig /all. Закрийте віконце відомостей та відкрийте властивості у вікні стану.

Виберіть у списку IPv4, перейдіть до його властивостей та введіть отримані дані у відповідні поля. Збережіть налаштування.

Статичну адресу ви маєте, тепер потрібно включити дозвіл доступу підключення. Відкрийте командою systempropertiesremoteвкладку «Віддалений доступ» у властивостях системи та увімкніть радіокнопку «Дозволити віддалені підключення до цього комп'ютера».

Якщо необхідно, додаємо користувачів, яким хочемо надати можливість віддаленого підключення.

У Windows 10 1709 можна отримати доступ до всіх цих параметрів з розділу «Видалений робочий стіл» програми «Параметри».

У разі використання стороннього фаєрволу відкрийте порт TCP 3389. На цьому етапі загальне налаштування віддаленого робочого стола завершено.

Якщо з'єднання з'єднано в локальній мережі, можете розпочати роботу негайно. Запустіть командою mstscвбудована програма RDP, введіть у вікні IP-адресу або ім'я віддаленого хоста, виберіть користувача і натисніть «Підключити».

Ігноруємо його, відключаємо запити на підключення (зняти галку) і тиснемо «Так». У разі успішного з'єднання ви побачите робочий стіл віддаленого хоста.

Налаштувати віддалений робочий стіл через інтернет складніше, тому що тут доведеться виконати прокидання порту 3389 на IP-адресу вашого ПК, а потім підключитися до зовнішнього IP маршрутизатора, що може стати для користувача справжнім головним болем, тому що доведеться копатися в налаштуваннях роутера. Дізнатися свій публічний IP не складає труднощів, достатньо зайти на сайт 2ip.ua/uaчи аналогічний ресурс.

У разі необхідно зайти в розділ Переадресація – Віртуальні сервери, натиснути «Додати» і ввести в поля «Порт сервера» та «Внутрішній порт» 3389, у полі «IP-адреса» вказується IP, що використовується, в полях «Протокол» і «Стан» має бути виставлено «Всі» та «Увімкнено» відповідно. Збережіть налаштування.

Тепер можна спробувати підключитися до віддаленого робочого столу з основного ПК. Запустіть командою mstsc програму RDP і введіть у поле «Комп'ютер» раніше отриману зовнішню IP-адресу з номером порту через двокрапку, наприклад, 141.105.70.253:3389. Далі все так само, як і в прикладі з підключенням в локальній мережі.

Забезпечення безпеки підключення та налаштування доступу користувачів

RDP має досить хороший захист, проте перевірка та включення додаткових параметрів не завадить. По-перше, переконайтеся, що на віддаленому хості увімкнено шифрування. У редакторі локальних групових політик зайдіть у розділ Конфігурація комп'ютера – Адміністративні шаблони – Компоненти Windows – Служби віддалених робочих столів – Вузол сеансів віддалених робочих столів – Безпека. Справа буде налаштування «Вимагати використання спеціального рівня безпеки для віддалених підключень за методом RDP». Увімкніть цю політику, виберіть рівень безпеки «Узгодження» або «Високий».

У цьому розділі увімкніть політики «Вимагати безпечне підключення до RPC» та «Вимагати автентифікацію користувача для віддалених підключень шляхом перевірки автентичності на рівні мережі».

Параноїки можуть увімкнути максимальний рівень шифрування, перейшовши до розділу Конфігурація Windows – Параметри безпеки – Локальні політики – Параметри безпеки, знайшовши праворуч налаштування "Системна криптографія: використовувати FIPS-сумісні алгоритми ..." і активувавши її.

Як додатковий захід можна змінити порт 3389, що використовується за замовчуванням. Для цього розгорніть у реєстрі гілку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp, праворуч знайдіть параметр PortNumberі поміняйте його значення на свій (свій номер порту), не забувши потім відкрити його в брандмауері.

На етапі надання віддаленого доступу перевірте список користувачів, які можуть підключатися через RDP. За промовчанням підключатися до віддаленого робочого стола у Windows 7/10 можуть усі користувачі з групи адміністраторів. Ви можете змінити це. За допомогою команди secpol.mscзаходимо в локальні безпекові політики, а потім переходимо в розділ Локальні політики – Призначення прав користувача. Праворуч знаходимо політику «Дозволити вхід до системи через службу віддалених робочих столів», відкриваємо її та видаляємо запис «Адміністратори».

Тут можна дозволити доступ конкретному адміну. Є й інші способи безпеки RDP, наприклад, обмеження доступу за IP-адресами.

Часті помилки під час підключення до віддаленого робочого столу

Вище ми розглянули, як підключитися до віддаленого робочого столу Windows 7/10 через інтернет і локальну мережу. На жаль, що виникають при цьому помилки не рідкість. Так, у момент підключення система видає відмову і вимагає повторити дію. Причини можуть бути різними. Якщо все було налаштовано правильно, то проблема може полягати у використанні VPN або надто високих вимог до безпеки (див. вище шифрування).

На ПК з Windows 8.1 і 10 можна зіткнутися з помилкою вимкнення сеансу, при цьому користувач отримує повідомлення, що клієнтську ліцензію віддаленого робочого столу було змінено або відсутня. У цьому випадку рекомендується видалити вміст підкаталогу MSLicensingу гілці реєстру HKEY_LOCAL_MACHINE/Software/Microsoft, а потім запустити програму RDP з правами адміністратора.

Аналогічним способом можна намагатися боротися з іншими помилками ліцензування.

Помилки з різними кодами найчастіше з'являються після встановлення накопичувальних оновлень. Усувається проблема видаленням оновлень, а взагалі потрібно дивитися на код помилки та її опис. Наприклад, поява помилки 720 супроводжується повідомленням про можливу необхідність зміни налаштувань мережі. Проблем з RDP виникає багато, і кожна має вирішуватися в індивідуальному порядку.

Головна > Операційні системи > Windows

Підключення до Windows 7 через "Віддалений робочий стіл"

У Windows 7 (як і в попередніх версіях Windows починаючи з XP) є можливість роботи на комп'ютері віддалено, використовуючи запущену службу термінальних підключень. Для доступу до комп'ютера з працюючою службою використовується програма «Доступ до віддаленого робочого столу», яка є за замовчуванням у всіх версіях Windows починаючи з ХР.

При роботі використовується остання на сьогоднішній день версія протоколу RDP (Remote desktop protoсol v.7), в якому було сильно перероблено роботу з мультимедія даними (передача відео та звуку), а також збільшена продуктивність.

Увага! Доступ до комп'ютера можливий під будь-якої редакції Windows 7. А ось відкрити доступ можна тільки на комп'ютері під професійною або максимальною редакцією.

У цій статті я розповім, як налаштувати віддалений доступ на комп'ютері під керуванням Windows 7 і як потім підключитися до цього комп'ютера через Інтернет або через мережу. Слід пам'ятати, що одночасно на комп'ютері може працювати лише 1 користувач (включно з віддаленим), тому при підключенні віддаленого користувача всі інші активні користувачі будуть відключені.

Щоб увімкнути віддалений доступ на комп'ютері під керуванням Windows 7

Щоб підключитися до комп'ютера з увімкненим віддаленим доступом

Щоб підключитися до такого комп'ютера, вам необхідно знати IP-адресу комп'ютера або ім'я комп'ютера в мережі.

Щоб дізнатися IP адресу, запустіть командний рядок і в ньому виконайте команду «ipconfig». Знайдіть у списку ваше підключення (зазвичай «з'єднання по локальній мережі» або «бездротове підключення») і подивіться IPv4-адресу - це і буде необхідний вам набір цифр.

Деякі додаткові параметри не документовані

Як я вже говорив вище, підключення відбувається за протоколом RDP, а для підключення використовується порт 3389. щоб змінити номер порту (а це може бути корисно, якщо ваш комп'ютер безпосередньо включений в інтернет), необхідно зробити наступне.

 

 
Це цікаво: