Подключение к удаленному рабочему столу в Windows 10
После настройки для подключения в режиме RDP можно использовать стандартную программу.
Минимальные требования для соединения – указать имя или IP целевого компьютера.
Далее система сама запросит данные для входа в учетную запись. Используйте один из тех аккаунтов, которые добавили на этапе настройки. Можно поставить галочку, чтобы в будущем не вводить их заново.
Если показывается уведомление об отсутствии сертификата, его допустимо проигнорировать (вы же уверены в своем ПК, верно?).
Также в окне подключения можно раскрыть детальные параметры подключения:
- общие;
- для экрана;
- ресурсов;
- возможности взаимодействия;
- и дополнительная вкладка, где можно отключить проверку сертификата.
Если вам нужно настроить РДП с одновременной работой, переходите на серверные ОС, такие как Windows Server 2012 r2.
После этого откроется окно с удаленной системой. По умолчанию режим полноэкранный, а сверху показывается панель подключения.
Если нажать на ней крестик, то пользователь останется залогинен в удаленной системе.
Чтобы полностью выйти в меню Пуск удаленной машины выберите «Отключиться».
Remote Desktop от Chrome
Ещё один удалённый рабочий стол. Но на сей раз не от Microsoft, а от компании Google.
Один из популярных инструментов, позволяющих настроить стабильный удалённый доступ к другому компьютеру. Работает как на Windows 10, так и на более старых версиях этой ОС.
Сама по себе настройка необходимого удалённого доступа, реализуемого через Интернет, применяется для ПК с Windows 10, 7 и 8. Помимо Windows, подключаться можно к MacOS и Linux. Сама утилита работает на Windows, Linux, Android, iOS и MacOS.
Эту программу можно охарактеризовать как очень простую мультиплатформенную утилиту, способную быстро организовать удалённое подключение.
В случае с ПК-версией это приложение для браузера Google Chrome. Управлять другим ПК можно без внесения каких-либо дополнительных настроек и изменений. Минус в том, что обмен файлами здесь недоступен.
Рабочий удалённый стол от Chrome позволяет управлять несколькими ПК и иными устройствами, связанными одним аккаунтом Google, либо подключаться к другим девайсам без привязки к аккаунту.
Пользоваться программой предельно просто. Со стороны сервера генерируется код, который передаётся клиенту. Последний его вводит, и подключение готово.
Особенность мобильной версии приложения в том, что подключиться с мобильного девайса к ПК можно, а с ПК к смартфону или планшету уже нельзя.
Популярные решения
К числу программ, способных создать удалённое подключение к другому компьютеру, которые пользуются спросом и популярностью, можно отнести:
- Remote Assistance.
- Remote Desktop.
- Teamviewer.
- Anydesk.
- AeroAdmin.
- Ammyy Admin.
- Remote Utilities.
Именно эти инструменты и будут достаточно подробно рассмотрены.
Следует сразу отметить, что здесь активно будут применяться 2 важных термина:
- Клиент. Это компьютер, через который осуществляется подключение с использованием удалённого доступа;
- Сервер. Это тот самый ПК или ноутбук, к которому и будет происходить подключение.
Разобравшись в короткой терминологии, можно приступать к изучению особенностей работы с разными программами.
Настройка удаленного десктопа средствами Windows
Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии
Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК
Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.
Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».
Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.
Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.
Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.
Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».
Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.
В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».
При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.
Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».
Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».
Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.
Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.
Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.
В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.
Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.
В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.
Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.
Используйте сочетание кнопок Alt + F4
Сочетание клавиш Alt + F4 хорошо известно почти каждому пользователю компьютера с Windows. Во время нормальной работы комбинация клавиш Alt и F4 позволяет закрыть текущее приложение. Однако мало кто знает, что Alt + F4 имеет еще одну функцию, которая доступна, когда мы находимся на рабочем столе. Затем вышеупомянутая комбинация клавиш запустит меню питания Windows.
Вот что нужно сделать, чтобы перезагрузить / выключить компьютер с Windows удаленно:
- Нажмите комбинацию клавиш Windows + D, чтобы свернуть все открытые окна
- Нажмите Alt + F4, чтобы вызвать меню питания Windows. На этом уровне мы можем выбрать один из четырех вариантов: Отключить, Выйти, Закрыть, Перезагрузить
- Выберите опцию, которую вы хотите активировать, а после нажмите Enter или нажмите OK.
Настройка на терминальном сервере
Сессии можно настроить для конкретного сервера в настройках сервера терминалов. Процесс немного отличается в зависимости от версии операционной системы Windows.
Windows 2012 и выше
В диспетчере серверов переходим в службы удаленных рабочих столов:
Переходим в коллекцию, для которой хотим поменять настройки сеанса:
В свойствах коллекции кликаем по Задачи — Изменить свойства:
Переходим в раздел Сеанс и выставляем ограничения:
* где Окончание разъединенного сеанса — время, через которое для пользователей с завершенными сеансами произойдет выход из системы; Ограничение бездействующего сеанса — время, через которое сеанс перейдет в разъединенный, если пользователь в нем не работает (не проявляет никакой активности).
Windows 2008 R2 и ниже
Нажимаем Пуск — Администрирование — Службы удаленных рабочих столов — Конфигурация узла сеансов удаленных рабочих столов:
В разделе «Подключения» дважды кликаем по RDP-Tcp:
На вкладке «Сеансы» ставим галочку Переопределить параметры пользователя и выставляем необходимые лимиты:
* где Завершение отключенного сеанса — время, по достижении которого отключенный сеанс будет завершен, а для пользователя будет выполнен выход; Ограничение бездействующего сеанса — ограничение на сеанс, в котором пользователь не работает.
Причины проблемы и поиски их решения
Неполадки с RDP возникают довольно часто по причине технического несовершенства протокола и большого трафика.
Включение функции и настройки брэндмауэра
Часто проблема возникает в момент включения функции. Чтобы проверить работоспособность протокола, и его активность:
- Перейдите в раздел System.
- Выберите «Удаленные параметры» и кликните на «Remote».
- Разрешите удаленные подключения, поставив галочку напротив соответствующего пункта.
- Задайте пароль для текущего пользователя.
- Запомните комбинацию.
- Введите имя компьютера или его IP-адрес.
- Нажмите «Выбрать пользователя» и в новом окне введите данные от его учётной записи и пароль.
На вспомогательном компьютере также должна быть открыта учетная запись и разрешено удалённое подключение к ней. Сетевое соединение устройств осуществляется по одной локальной сети или интернету. Во втором случае необходим, как минимум, VPN.
Работу протокола может блокировать брэндмауэр и любой другой антивирус. Разрешите использование RDP или временно отключите защиту, помня о том, что это не безопасно.
Подключение к домену
Домен, к которому подключена система может вызвать сбои в работе протокола. Для решения проблемы нужно удалить действующий домен и подключиться к нему повторно.
Шаги выполнения:
- Одновременно нажмите клавиши «Ключ Windows» и «I», и перейдите в настройки.
- Выберите вкладку «Счета» и «Доступ к работе».
- Найдите строчку с доменом, который используется и отключите его, нажав соответствующую кнопку.
- Подтвердите своё действие клавишей «Да».
- Отключите удаленный доступ и перезагрузите устройство.
- Повторите предыдущие действия, но теперь включите домен.
Повторите попытку подключения.
Устранение конфликта порта
Некоторые приложения могут использовать тот же порт, что и RDP. Это провоцирует конфликт, который мешает удалённому доступу. В первую очередь необходимо понять, какое из установленных приложений использует аналогичный порт или установить другой порт для RDP.
Для изменения:
- Зайдите в Редактор реестра.
- Пропишите путь HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Terminal Server\ WinStations\ RDP-Tcp.
- Откройте пункт «PortNumber», в разделе RDP-TCP.
- Пропишите новое значение и сохраните изменения.
- Перезагрузите устройство.
Чтобы подключение прошло успешно, укажите новые данные в функции RDP.
Изменение значения MTU и безопасности RDP
Под тремя буквами «MTU» подразумевается максимальная единица передачи, которая устанавливается автоматически. Ее изменение или удаление показателя снимет ограничения по размеру пакета, который может быть отправлен в данной сети.
Алгоритм изменения MTU:
- Скачайте утилиту «Оптимизатор TCP» из проверенного источника.
- Откройте приложение от лица администратора.
- Кликните на пункт «Изготовленный на заказ» внизу экрана.
- Найти окно «MTU», и поставьте новое значение – 1458.
- Сохраните изменения, и закройте приложение.
Иногда операционная система не доверяет уровню безопасности протокола для удалённого подключения. В таком случае администратору стоит ее повысить для приемлемых значений.
Для этого:
- Запустите RDP и перейдите в Главное меню.
- Выберите «Локальная групповая политика» и «Изменить».
- В следующем разделе меню кликните на «Конфигурация компьютера» и «Административные шаблоны».
- Перейдите в «Компоненты Виндовс» и «Службы удалённых рабочих столов».
- Откройте пункт «Узел сеансов…» и выберите «Безопасность».
- Кликните на строку «Требовать использования определенного уровня безопасности…».
- Измените на «Включено», а в графе «Уровень безопасности» выберите RDP.
- Примените действия и сохраните их.
- Перезагрузите устройство.
Повторите попытку подключения.
Отключение сетевой аутентификации
Включённая проверка на уровне сети также приводит к ошибкам с подключением через протокол. Ее отключение должно решить проблему.
После подтверждения действия откроется доступ к свойствам системы.
Алгоритм отключения аутентификации в сети:
- Выберите «Удаленная вкладка», и запретите доступ только с компьютеров, которые могут работать через сетевой протокол только после проверки подлинности на уровне сети.
- Примените действия, и закройте настройки, предварительно сохранив изменения.
Попробуйте снова войти в систему.
Сетевой протокол от Microsoft позволяет создавать полноценные компьютерные сети без использования стороннего софта. Однако пользователи RDP отмечают частные ошибки подключения без видимых на то причин. Несовершенства системы можно устранить достаточно быстро при условии, что была найдена причина проблемы.
Настройка удаленного десктопа средствами Windows
Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии
Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК
Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.
Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».
A generated by theme end A
Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.
Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.
Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.
Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».
Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.
В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».
При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.
Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».
Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».
Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.
Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.
Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.
В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.
Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.
В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.
Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.
Ammyy Admin
Ещё один отличный способ дать удалённый доступ другому пользователю к своему компьютеру, либо получить контроль над иным ПК.
Чтобы открыть тот самый удалённый доступ к собственному компьютеру через Ammyy Admin, потребуется выполнить несколько простых шагов.
Очень простая утилита, также не требующая установки. Для частного применения распространяется на бесплатной основе.
Для подключения используется ID компьютера, либо IP-адрес. При этом подключение с помощью IP возможно при условии нахождения компьютерах в рамках одной локальной сети.
Минусом приложения можно считать тот факт, что работает оно только с устройствами под управлением операционных систем Windows.
Пароль для подключения не требуется. Достаточно лишь получить разрешение со стороны компьютера-сервера. Сервер нажимает кнопку подключиться, а на второй стороне, то есть на стороне клиента, нужно кликнуть «Разрешить».
ВНИМАНИЕ. Эту программу невзлюбили некоторые антивирусные программы
Хотя при скачивании с официального сайта никаких вирусов в приложении нет.
Поэтому при возникновении конфликта между антивирусом и программой удалённого доступа потребуется на время сеанса добавить утилиту в список исключений.
Запрет удаленного доступа к компьютеру в групповых политиках
Подобно предыдущим настройкам, отключить удаленное управление можно с помощью встроенного системного инструмента — Редактора локальной групповой политики, в котором можно изменить многие параметры работы Windows.
Проделайте следующее:
- Введите выражение «gpedit.msc» в диалоговое окно «Выполнить».
- Нажмите на клавишу «Enter».
- В открывшемся окне «Редактор локальной групповой политики» пройдите по пути:
Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Подключения
- В окне «Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов» установите параметр «Отключено».
- Нажмите на кнопку «ОК».
Быстрая помощь Windows 10 — приложение Quick Assist
Удаленный помощник
Запустите классическую Панель управления. Перейдите в категорию параметров “Система и безопасность”. Найдите и откройте раздел “Настройка удаленного доступа”. В следующем окне вы увидите соответствующе отмеченную опцию “Разрешить подключения удаленного помощника к компьютеру”. Снимите отметку.
Далее сделайте активной опцию “Не разрешать удаленные подключения к этому компьютеру” внизу. Подтвердите изменения нажатием кнопки “Применить”, и закройте окно. Но это еще не всё!
Закрытие портов Брандмауэра
Следующий шаг — в разделе “Брандмауэр Защитника Windows” нажмите на ссылку “Разрешение взаимодействия с приложением через брандмауэр”. В окне разрешенных программ и компонентов проверьте, чтоб был неактивным компонент с именем “Удаленный помощник”. Обычно он деактивируется, когда выполнен первый шаг, но эта проверка необходима.
После выполнения этого действия порты, которые позволяют службе работать, будут закрыты. Это поможет вам предотвратить потенциальные нарушения безопасности. Помните, что вы всегда сможете использовать эти инструкции и для возврата изменений
Спасибо за внимание!
Настраиваем разрешения запуска сеанса удаленного подключения
Есть принципиальная разница в том где вы планируете организовать удаленное подключение: по локальной сети или через Интернет. Давайте подробно рассмотрим оба случая.
По локальной сети
Если вы хотите получить доступ к рабочему столу другого компьютера, входящего в состав локальной сети (LAN), то в первую очередь позаботьтесь о правильных настройках на самом компьютере, к которому будете подключаться:
- В «Панели управления» найдите раздел «Система и безопасность».
- В блоке конфигураций Система откройте параметр «Разрешить удаленный доступ», который доступен только для администраторов компьютера.
- Перед вами откроется диалоговое окно, в котором нужно перейти на вкладку «Удаленный доступ». Здесь вам нужно будет в первом блоке разрешить подключение удаленного ассистента, а во втором – разрешить подключение, но только с проверкой подлинности.
- Примите и сохраните все изменения настроек системы.
Если вы пользуетесь брандмауэром от Microsoft, то со стороны компьютера, к которому будете устанавливать соединение, других настроек делать не нужно. Если у вас сторонний брандмауэр, то возможно вам придется вручную добавить необходимые разрешения.
Через Интернет
Настраивая подключение через Сеть, помимо действий, что мы выполнили выше, вам нужно будет в первую очередь настроить маршрутизатор на удаленное соединение. Здесь вам нужно будет:
- Включить статический IP.
Для настройки удаленного доступа необходимо, чтобы IP адрес был постоянным, чтобы не мучиться каждый раз с настройками при перезагрузке. Если он еще не включен, то:
- Кликните на панели задач пиктограмму подключения сети, а затем откройте окно «Центр управления сетями и общим доступом».
- В левом сайдбаре щелкните на «Изменение параметров адаптера».
- Выберите нужное подключение и щелкните RButton, где в меню вам нужно открыть «Свойства».
- В списке компонентов отыщите «Протокол Интернета IPv4» и вновь раскройте «Свойства» с помощью кнопки, что расположена чуть ниже.
- Здесь на вкладке «Общие» установите конфигурацию «Использовать следующий IP адрес:». Пропишите нужные данные вручную.
Как найти свой локальный IP адрес мы уже рассказывали ранее в наших постах. Но старайтесь указать такой IP, чтобы не возник конфликт адресов. Для этого укажите его за пределами локальной области DHCP, например, пусть последние три цифры будут «151». Маска подсети у вас заполнится автоматически после ввода IP, а основной шлюз – это IP адрес вашего маршрутизатора.
В блоке «Использовать следующие адреса DNS-серверов» впишите такие значения:
«Предпочитаемый» — 8.8.8.8
«Альтернативный» — 8.8.8.4
Сохраните все внесенные изменения.
- Узнать публичный IP адрес Сети.
Чтобы настроить удаленное подключение к рабочему столу через Интернет, вам еще понадобиться общественный IP-адрес. Как его узнать мы также рассказывали в статье ранее. Не все провайдеры Интернета предлагают в своих пакетах услуг статичный публичный IP-адрес. Но если он будет меняться при каждом новом подключении, то и подключение вам придется настраивать заново. Уточните у своего провайдера условия договора и при необходимости подключите статичный IP. Как правило, он входит только в бизнес-тарифы.
- Настроить порт на маршрутизаторе.
Чтобы подключение через Интернет к рабочему столу компьютера локальной сети происходило правильно, вам нужно перенаправить TCP-порт 3389 на маршрутизаторе. Интерфейс кабинета администратора для маршрутизаторов в зависимости от бренда и модели может меняться, однако общий принцип действий такой:
- Откройте браузер, введите в адресной строке IP вашего маршрутизатора и запустите поиск.
- На экране появятся строки для ввода пароля и логина входа в кабинет управления маршрутизатором. Если вы впервые входите в этот кабинет, то пароль и логин будут указаны на самом маршрутизаторе.
- Откройте настройки переадресации портов. Выберите «Виртуальные серверы». На этой же странице щелкните на кнопку «Добавить».
- Теперь заполните все поля. Например, они могут выглядеть так:
- Порт сервиса: 3389
- IP-адрес: локальный IP компьютера, к которому настраиваете подключение.
- Внутренний порт: 3389
- Протокол: TCP
- Состояние: ВКЛ
- Сохраните новые настройки переадресации в маршрутизаторе.
Теперь компьютер и маршрутизатор полностью готовы к удаленному подключению к рабочему столу.
Запрещаем удаленный доступ
Как уже было сказано выше, мы будем менять исключительно системные настройки, позволяющие сторонним пользователям просматривать содержимое дисков, менять параметры и совершать иные действия на нашем ПК. Имейте в виду, если вы пользуетесь удаленными рабочими столами или машина является частью локальной сети с общим доступом к устройствам и программному обеспечению, то приведенные ниже действия могут нарушить работу всей системы. Это же касается и тех ситуаций, когда требуется подключаться к удаленным компьютерам или серверам.
Отключение удаленного доступа выполняется в несколько этапов или шагов.
- Общий запрет удаленного управления.
- Выключение помощника.
- Отключение соответствующих системных служб.
Шаг 1: Общий запрет
Данным действием мы отключаем возможность подключения к вашему рабочему столу с помощью встроенной функции Windows.
- Жмем правой кнопкой мыши по значку «Этот компьютер» (или просто «Компьютер» в Windows 7) и переходим к свойствам системы.
- Далее идем в настройки удаленного доступа.
- В открывшемся окне ставим переключатель в положение, запрещающее подключение и нажимаем «Применить».
Доступ отключен, теперь сторонние пользователи не смогут выполнять действия на вашем компьютере, но смогут просматривать события, используя помощник.
Шаг 2: Отключение помощника
Удаленный помощник позволяет пассивно просматривать рабочий стол, а точнее, все действия, которые вы выполняете – открытие файлов и папок, запуск программ и настройка параметров. В том же окне, где мы отключали общий доступ, снимаем галку возле пункта, разрешающего подключение удаленного помощника и жмем «Применить».
Шаг 3: Отключение служб
На предыдущих этапах мы запретили совершать операции и вообще просматривать наш рабочий стол, но не спешите расслабляться. Злоумышленники, получив доступ к ПК вполне могут изменить эти настройки. Еще немного повысить уровень безопасности можно с помощью отключения некоторых системных служб.
- Доступ к соответствующей оснастке осуществляется путем нажатия ПКМ по ярлыку «Этот компьютер» и переходом к пункту «Управление».
- Далее открываем ветку, указанную на скриншоте, и кликаем по «Службам».
- Первым делом отключаем «Службы удаленных рабочих столов». Для этого кликаем по названию ПКМ и переходим к свойствам.
- Если служба запущена, то останавливаем ее, а также выбираем тип запуска «Отключена», после чего жмем «Применить».
- Теперь те же действия необходимо выполнить для следующих сервисов (некоторых служб может не оказаться в вашей оснастке – это значит, что просто не установлены соответствующие компоненты Windows):
- «Служба Telnet», которая позволяет управлять компьютером с помощью консольных команд. Название может быть другим, ключевое слово «Telnet».
- «Служба удаленного управления Windows (WS-Management)» – дает почти такие же возможности, что и предыдущая.
- «NetBIOS» – протокол для обнаружения устройств в локальной сети. Здесь также могут быть разные названия, как и в случае с первой службой.
- «Удаленный реестр», который позволяет менять настройки системного реестра пользователям сети.
- «Служба удаленного помощника», о котором мы говорили ранее.
Все действия, приведенные выше, можно выполнить только под учетной записью администратора или введя соответствующий пароль. Именно поэтому для предотвращения внесения изменений в параметры системы извне необходимо работать только под «учеткой», имеющей обычные права (не «админские»).
Подробнее: Создание нового пользователя на Windows 7, Windows 10Управление правами учетной записи в Windows 10
Заключение
Теперь вы знаете, как отключить удаленное управление компьютером через сеть. Действия, описанные в данной статье, помогут повысить безопасность системы и избежать многих проблем, связанных с сетевыми атаками и вторжениями. Правда, почивать на лаврах не стоит, поскольку никто не отменял зараженные вирусами файлы, которые попадают на ПК через интернет. Будьте бдительны, и неприятности обойдут вас стороной.
Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось.
Помогла ли вам эта статья?
- https://www.white-windows.ru/kak-v-windows-10-otklyuchit-udalennyj-pomoshhnik/
- https://liwihelp.com/zashhita-2/udalennyj-pomoshhnik.html
- https://lumpics.ru/how-remove-remote-access-to-pc/