Centr-dostavki.ru

Центр Доставки
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Настройка Remote Desktop Gateway на Windows

Компания Microsoft предлагает использовать удаленный доступ к рабочим столам по протоколу RDP (Remote Desktop Protocol). Для создания защищенного соединения используется сервис RDG (Remote Desktop Gateway). Его особенность в том, что он использует подключение по протоколу HTTPS. При этом создается надежный канал связи, который гарантирует пользователю должный уровень защиты. Соответственно, нет нужды использовать сторонние сервисы по созданию VPN-туннеля.

Используя функции разграничения доступа к сетевым ресурсам, администраторы создают соединения в зависимости от роли пользователя в компании. RDG разрешает подключение не только к одной подсети, но и к другим, которые расположены за NAT или межсетевым экраном. Шлюз имеет простой и удобный интерфейс с гибкими настройками. Начинающий администратор с легкостью разберется в настройках, а также создаст необходимые шаблоны подключений в зависимости от внутренней иерархии компании.

Настройка протокола RDP на Windows Server

Возможно, эта статья была переведена автоматически. Если вы хотите поделиться своим мнением о ее качестве, используйте форму обратной связи в нижней части страницы.

Инструкции

  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Включение удаленного рабочего стола

  1. Откройте свойства системы:
    1. В Windows Server 2012 для Windows Server 2016:
      • На рабочем столе нажмите клавишу Windows + X, чтобы открыть меню быстрого доступа, затем выберите пункт «Система».

    HOW11945_ru__1Start

    • Откройте Диспетчер серверов. Чтобы открыть «Диспетчер серверов», нажмите кнопку Пуск, выберите пункт Администрирование, а затем нажмите Диспетчер серверов.

    HOW11945_ru__2System

    • Разрешить подключения с компьютеров с запущенной любой версии удаленного рабочего стола (менее безопасный) — используйте этот параметр, если вы не знаете версию подключения к удаленному рабочему столу, которая будет использоваться для подключения к этому серверу.
    • Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети (более безопасный).

    По техническим вопросам вьı можете связаться с нами через WhatsApp

    Отсканируйте QR-код или добавьте наш телефон: +919108135362 HOW11945_ru__4image(18652)
    Время работьı поддержки: 10:00-17:30 МСК | Пн-Пт

    Затронутый продукт

    PowerEdge, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

    Почему не удается подключиться к рабочему столу?

    Нередко встречается ситуация, когда не удается подключиться к удаленному компьютеру . Причин тому несколько, все их понемногу затронем.

    Причины невозможности подключения по RDP:

    • Пользователь не выдал или забрал разрешение. Первая часть инструкции по подключению посвящена этому вопросу;
    • Не установлен пароль пользователя. Подключиться к учётной записи без пароля не получится, его придётся установить. 7-8 шаги инструкции помогут это сделать;
    • Компьютер перешёл в спящий режим. Можем попросить пользователя активировать ПК, альтернативный путь – выключение режима сна на совсем;
    • Блокирует подключение антивирус. Самый простой способ, как настроить удаленный рабочий стол в данном случае – временно отключить антивирусное ПО. Для этого открываем системный трей (стрелка в правом нижнем углу экрана». Дальше делаем клик ПКМ по антивирусу, выбираем опцию «Отключить» или аналогичную и указываем длительность. Лучше выбирать вариант «Отключить до перезапуска компьютера»;

    удаленный доступ к рабочему столу

    • Проблема с обновлением KB2992611. Ситуацию исправляет полное обновление ОС или удаление данного пакета.

    Что делать, если удаленный рабочий стол не подключается

    Если удаленный рабочий стол компа не подключается, проблему нужно искать на втором компе. При правильной его настройке обычно все работает на ура.

    В заключение приведем пару способов, как настроить удаленный рабочий стол компа под Windows 10 с помощью бесплатных сторонних программ:

    • Teamviewer — приложение с опцией бесплатного некоммерческого использования. Для работы с удаленным РС программа одной версии должна быть установлена на обоих компах. Доступ предоставляется путем передачи ID и пароля.
    • Удаленный РС Chrome — браузерное расширение, которое нужно настроить на обоих ПК. Для использования приложения необходимо иметь аккаунт в Google. Версии расширения могут быть разными.

    Сторонние программы дают возможность подружить между собой компы/ноутбуки и телефоны. Разработчики обеспечивают мультиплатформенность софта.

    Комментарии (15)

    Други вот такой вопрос, часто работаю в терминальном режиме на 7 и 10 и при этом всегда на локальном компе запущена корпоративная миранда. Проблема в том что когда я в терминале из компа с 7, в терминале я вижу всплывающее окно миранда, а когда я в терминале с компа под 10, то нет. В настройках окна миранды галочку ставлю по верх всех окон, ничего не меняет. Н 7 всплывает в терминале, а на 10 нет.

    Здравствуйте, спасибо за статью.
    Я на даче использую свою собственную систему управления на основе RaspberryPi и вот такой способ удаленного доступа к ней — https://vpnki.ru
    Это тоже VPN, но не для доступа в Интернет, а для объединения моих устройств в единую сеть.
    У меня это единственный вариант, потому что белого IP нет, а соединение снаружи закрыто провайдером, хотя ddns работает, но толку никакого.
    Насчет скорости не проверял, но мою камеру нормально показывает на смартфоне. Удаленное управление тоже вполне быстро работает.
    Вдруг кому-то поможет.

    Не знал что так можно. Круто!

    Здрасте — у меня на Win10 юзер без пароля и при входе с терминала получаю отказ

    Читайте внимательно статью: — «Важной особенностью работы с удаленным компьютером, является необходимость установленного пароля.»

    Для тех кому нужен RDP для windows 10 home
    https://github.com/stascorp/rdpwrap/releases
    запускаем install.bat от имени администратора
    drweb ругается на exe файлы, удаляет, но после этого все работает.
    В общем все на свой страх и риск.

    Насколько я понимаю, в Виндоус 10 домашняя нельзя подключиться к нему с другого компа.

    после обновления до Windows 10 CU не запускается «настройка удалённого доступа» из win+pause. Жмакаешь её хоть до посинения — об стенку горохом. И это не единственная беда. Так же не запускаются ни «защита системы», ни «дополнительные параметры системы» — так что ни файл подкачки изменит/перенести не получится, ни точки восстановления настроить.

    в параметрах в строке поиска ввел «удаленный» и попал в настройки которые ты не смог найти. я сам искал долго.

    А что делать если отсутствует раздел «Удаленный рабочий стол» на вкладке «Удаленный доступ» ??

    А вы произвели подготовительные настройки, которые описаны в статье?

    Данный пункт не отображается если установлена home версия windows и никого отношения к описанным шагам отсутствие пункта не относится.

    меня уже достали эти танцы с бубном блин! админ! я раз восемь подряд не могу подключиться к серваку по windows 10 home, выскакивает окно /не удаётся подключиться к удалённому рабочему столу/((((
    захожу по RDP, клиент седьмой версии, но меня система не впускает, причём по статистике проброса портов в шлюзе подключение проходит, но сервак чёто глючит… с других хостов всё норм, и под теми же настройками, а тут такая лажа((( мануалы читал, все бестолку.

    Судя по коменту, у тебя возникла проблема с одним из нескольких коннектов удалённых рабочих столов windows 10, а остальные подключаются норм? Тогда самое вероятное что это глючит антивирус. Попробуй отключить фаервол с антивирусом на стороне клиента. (в большинстве случаев именно это может блокировать исходящее соединение если оно попало допустим в ненадежные программы антивирса или фаервола.) Должно помочь, пиши если что.

    Основные советы по безопасности для удаленного рабочего стола

    Используйте надежные пароли

    Надежные пароли для любых учетных записей с доступом к удаленному рабочему столу следует рассматривать как обязательный шаг перед включением удаленного рабочего стола.

    Парольные фразы должны:

    • Содержать восемь символов или более
    • Содержать символы из двух из следующих трех классов символов
    • По алфавиту (пример: az, AZ)
    • Числовой (пример: 0-9)
    • Пунктуация и другие символы (пример: ,! @ # $% ^ & * () _ + |

    Парольные фразу не должны:

    • Производное от имени пользователя
    • Слово, найденное в словаре (русском или иностранном)
    • Слово из словаря, написанное задом наперед
    • Словарное слово, перед котором или за которым следует любой другой одиночный символ (пример: password1, 1password)

    Не используйте легко угадываемые пароли. Некоторые примеры паролей, которые легко угадать:

    • Имена членов семьи, домашних животных, друзей и т.д.
    • Компьютерные термины и названия, команды, сайты, компании, оборудование, программное обеспечение.
    • Дни рождения и другая личная информация, такая как адреса и номера телефонов.
    • Шаблоны слов и чисел, такие как aaabbb, qwerty, 123321 и т.д.
    1. Пароли никогда не следует записывать или хранить в сети.
    2. Следует регулярно менять пароли, не реже одного раза в шесть месяцев. Также следует менять свой пароль каждый раз, когда вы подозреваете, что учетная запись была взломана.
    3. Попробуйте использовать разные пароли для каждой системы, как минимум, не используйте тот же пароль для любой из ваших учетных записей.

    Обновите программное обеспечение

    Одним из преимуществ использования удаленного рабочего стола по сравнению с сторонними инструментами удаленного администрирования является то, что компоненты автоматически обновляются с использованием последних исправлений безопасности в стандартном цикле исправлений Microsoft.

    • Убедитесь, что используете последние версии клиентского и серверного программного обеспечения, включив и проверив автоматические обновления Microsoft.
    • Если используете клиенты удаленного рабочего стола на других платформах, убедитесь, что они все еще поддерживаются и установлены последние версии.
    • Более старые версии могут не поддерживать высокий уровень шифрования и могут иметь другие недостатки безопасности.

    Ограничьте доступ с помощью брандмауэров

    • Используйте брандмауэры, чтобы ограничить доступ к портам удаленного рабочего стола (по умолчанию TCP 3389). Использование шлюза RDP настоятельно рекомендуется для ограничения доступа RDP к рабочим столам и серверам.
    • В качестве альтернативы для поддержки подключения за пределами локальный сети можно использовать VPN подключение, чтобы получить IP-адрес виртуальной сети и добавить пул сетевого адреса в правило исключения брандмауэра RDP.

    Включите аутентификацию на сетевом уровне

    Windows 10, Windows Server 2012 R2/2016/2019 также по умолчанию предоставляют проверку подлинности на уровне сети (NLA). Лучше оставить это на месте, так как NLA обеспечивает дополнительный уровень аутентификации перед установкой соединения. Вы должны настраивать серверы удаленного рабочего стола только для разрешения подключений без NLA, если вы используете клиенты удаленного рабочего стола на других платформах, которые его не поддерживают.

    • NLA должен быть включен по умолчанию в Windows 10, Windows Server 2012 R2 / 2016/2019.
    • Чтобы проверить это, вы можете посмотреть параметр групповой политики Требовать проверку подлинности пользователя для удаленных подключений с помощью проверки подлинности на уровне сети, находящейся в папке Компьютер Политики Компоненты Windows Службы удаленного рабочего стола Узел сеанса удаленного рабочего стола Безопасность. Этот параметр групповой политики должен быть включен на сервере с ролью узла сеансов удаленного рабочего стола.

    Ограничьте количество пользователей, которые могут войти в систему с помощью удаленного рабочего стола

    По умолчанию все администраторы могут войти в удаленный рабочий стол.

    Если есть несколько учетных записей администратора на компьютере, следует ограничить удаленный доступ только для тех учетных записей, которые в нем нуждаются.

    Если удаленный рабочий стол не используется для системного администрирования, удалите весь административный доступ через RDP и разрешите только учетные записи пользователей, требующие службы RDP. Для отделов, которые управляют множеством машин удаленно, удалите локальную учетную запись администратора из доступа RDP по адресу и вместо этого добавьте техническую группу.

    1. Нажмите Пуск -> Программы -> Администрирование -> Локальная политика безопасности.
    2. В разделе «Локальные политики» -> «Назначение прав пользователя» перейдите к «Разрешить вход через службы терминалов». Или «Разрешить вход через службы удаленных рабочих столов»
    3. Удалите группу администраторов и выйдите из группы пользователей удаленного рабочего стола.
    4. Используйте панель управления системой, чтобы добавить пользователей в группу «Пользователи удаленного рабочего стола».

    Типичная операционная система MS будет иметь следующие настройки по умолчанию, как показано в локальной политике безопасности:

    Настройка локальной политике безопасности

    Рисунок 1 — Настройка локальной политике безопасности

    Проблема в том, что «Администраторы» здесь по умолчанию, а учетная запись «Локальный администратор» находится у администраторов.

    Несмотря на то, что рекомендуется использовать соглашение о паролях, чтобы избежать идентичных паролей локального администратора на локальном компьютере и строго контролировать доступ к этим паролям или соглашениям, использование учетной записи локального администратора для удаленной работы на компьютере не позволяет должным образом регистрировать и идентифицировать пользователя, использующего систему. Лучше всего переопределить локальную политику безопасности с помощью параметра групповой политики.

    Настройка групповой политики безопасности

    Рисунок 2 — Настройка групповой политики безопасности

    Установите политику блокировки учетной записи

    Установив на своем компьютере блокировку учетной записи на определенное количество ошибочных попыток, вы предотвратите получение доступа к вашей системе с помощью средств автоматического подбора пароля. Чтобы установить политику блокировки учетной записи:

    1. Зайдите в Пуск -> Программы -> Администрирование -> Локальная политика безопасности.
    2. В разделе «Политики учетных записей» -> «Политики блокировки учетных записей» установите значения для всех трех параметров. Разумным выбором являются три недопустимые попытки с длительностью блокировки 3 минуты.

    Windows 10 Home

    В Windows 10 Home служба RDP отключена. Поэтому нельзя подключаться к такому компьютеру. По-русски это означает, что Майкрософт в этой версии доступ стола Windows запретила. Возможно, это сделано из соображений безопасности. Хакерам сложнее захватить управление. Тем не мене один способ имеется. Мы не можем его рекомендовать, потому что это сторонняя разработка, но адрес её приводим на тот случай, если читателям это будет интересно. Вы сами отвечаете за безопасность, потому что ПО стороннее.

    голоса
    Рейтинг статьи
    Читайте так же:
    Что можно заливать в бачок омывателя?
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector