Kako onemogućiti kontrolu korisničkog računa. Kako onemogućiti kontrolu korisničkog računa putem registra. Problem rješavamo pomoću PowerShell konzole

Među korisnicima je dosta ljudi čulo da postoji određeni RDP klijent.

Ali malo ljudi zna što je to, zašto je potrebno i kako s njim raditi.

Ali zapravo, ovo je jednostavno nezamjenjiva stvar za one koji trebaju raditi na nekoliko mjesta, ali nema načina da nose prijenosno računalo sa sobom.

Zašto vam je potreban RDP?

Zamislite da radite u uredu. Vaše odgovornosti uključuju zakazivanje, papirologiju i još mnogo toga. Sve te poslove obavljate na računalu u uredu. Ali radni dan završava, čuvar kaže da će zatvoriti sobu i ne možete ostati u njoj, a još morate obaviti nekoliko važnih zadataka. Štoviše, neće ih biti moguće odgoditi do sutra.

I u ovom trenutku ovaj isti RDP dolazi u pomoć. Zamislite da možete doći kući, uključiti kućno računalo i nastaviti raditi na istom desktopu i s istim podacima kao na računalu na poslu. Odnosno, dok ste kod kuće, zapravo ćete raditi na svom radnom računalu.

Riža. 1. RDP vam omogućuje rad s jednog računala na drugo

Zanimljiv?

Onda nastavimo!

Dešifriranje RDP-a

RDP je Remote Desktop Protocol. Upravo je to definicija dana u službenim izvorima. Ova kratica znači "Protokol udaljene radne površine". Zapravo, ovo se prevodi kao protokol udaljene radne površine.

Nema tu komplicirane nauke. Ovaj je protokol doista osmišljen kako bi vam omogućio daljinski rad s radnom površinom. To znači da ste na određenoj udaljenosti od mjesta gdje se radna površina zapravo nalazi, a još uvijek imate priliku raditi s njom.

Zapravo, RDP klijent je program koji vam omogućuje implementaciju funkcija ovog protokola. Drugim riječima, to je program koji korisniku omogućuje rad s računalom na daljinu. Možete jednostavno organizirati pristup svom računalu, zatim se povezati s njim s drugog uređaja i nastaviti s radom. Zapravo, u tome nema ništa komplicirano.

Riža. 2. Daljinski pristup računalu s tableta

Danas RDP klijenti postoje na velikom broju operativnih sustava, uključujući:

  • prozori;
  • Mac OS;
  • Android;

Korisnici svih ovih platformi imaju priliku jednostavno organizirati udaljeni pristup svojim uređajima. Štoviše, s uređaja na jednom OS-u možete učiniti isto za uređaj na drugom. Na primjer, možete se povezati s Windows računalom s Android tableta.

Općenito, vrlo korisna i zanimljiva značajka. Sada ćemo pogledati kako raditi s ovim protokolom i programe za rad s njim.

RDP klijent na Windowsima

Najraniji i najčešći primjer programa za rad s protokolom za daljinski pristup je alat za vezu s udaljenom radnom površinom u sustavu Windows. Zapravo, RDP protokol je razvijen za ovaj operativni sustav. I tek tada su ga počeli koristiti u drugim operativnim sustavima.

Danas svaka verzija sustava Windows ima ugrađeni alat pod nazivom "Remote Desktop Connection". Može se pronaći u izborniku Start ili pomoću pretraživanja. Svugdje se isto zove.

Da biste ga koristili, prvo morate konfigurirati računalo na koje ćete se spojiti, odnosno radnu površinu na kojoj ćete raditi. Da biste to učinili, učinite sljedeće:

  1. Najprije morate saznati IP adresu računala, kako biste je zatim mogli dati drugom uređaju, s kojeg će se prvi kontrolirati. Da biste to učinili, slijedite ove korake:
  • pokrenite prozor za izvršavanje programa istodobnim pritiskom tipki Win i R na tipkovnici;
  • u prozoru koji se otvori, u jedino polje za unos unesite "cmd" i pritisnite Enter na tipkovnici - to će pokrenuti naredbeni redak;

Riža. 3. Naredba za pokretanje naredbenog retka u prozoru za izvršavanje programa

  • U naredbeni redak unesite naredbu “ipconfig” i ponovno pritisnite Enter;
  • Otvorit će se sve dostupne informacije o mreži, tamo pronađite redak "IPv4 adresa" - nasuprot će biti IP adresa, zapamtite je (!).

Riža. 4. Informacije o mreži u naredbenom retku

Kao što vidite, u našem primjeru IP adresa je 192.168.1.88.

  1. Sada biste trebali omogućiti mogućnost pristupa vašem računalu pomoću alata za daljinsko upravljanje. Da biste to učinili, učinite sljedeće:
    • u izborniku "Start" otvorite "Upravljačku ploču";
    • kliknite odjeljak "Sustav i sigurnost";

Riža. 5. Odjeljak "Sustav i sigurnost" na upravljačkoj ploči

  • u sljedećem prozoru kliknite pododjeljak "Sustav";

Riža. 6. Pododjeljak "Sustav"

  • U izborniku s lijeve strane odaberite "Napredne postavke sustava";
  • u prozoru koji se otvori idite na karticu "Udaljeni pristup";
  • Stavite oznake nasuprot stavki označenih na slici 7 brojevima 1 i 2;
  • zatvorite sve prozore, a prije toga kliknite na “Primijeni”.

Riža. 7. Dopustite daljinsko upravljanje u odjeljku "Sustav".

Sada se možete jednostavno povezati s ovim računalom. Ova operacija je također vrlo jednostavna. Izvodi se u sljedećem nizu:

  1. Idite na izbornik "Start", tamo odaberite popis svih programa, zatim odjeljak "Dodaci" i kliknite na alat pod nazivom "Veza s udaljenom radnom površinom". Neće ga biti teško pronaći.

Riža. 8. Alat za povezivanje s udaljenom radnom površinom u izborniku Start

  1. Zatim u sljedećem prozoru treba unijeti IP adresu koju smo odredili u jednom od prethodnih koraka. Podsjetimo se da je u našem primjeru to 168.1.88. Ova adresa se mora unijeti upravo u ovaj prozor. Kada to učinite, prijeđite na sljedeći korak, ali još nemojte kliknuti gumb "Poveži se". Umjesto toga, kliknite na natpis "Opcije", koji se nalazi malo ispod i lijevo od polja za unos adrese.

Riža. 9. Prozor alata za povezivanje s udaljenim radnikom

  1. Važno je da imate priliku raditi ne samo s mapama i datotekama, već i s uređajima povezanim s računalom koji će se kontrolirati. Stoga u prozoru koji se pojavi idite na karticu "Lokalni resursi" i potvrdite okvire pored stavki "Pisači" i "Međuspremnik". Sada možete kliknuti gumb "Poveži se" i tako prijeći na sljedeći korak.

Riža. 10. Parametri za povezivanje s udaljenim računalom

Nakon toga će se uspostaviti veza s navedenim računalom na njegovoj adresi. Neki ljudi instaliraju sustav računa na svoje uređaje. U tom slučaju morat ćete unijeti svoje korisničko ime i lozinku za povezivanje. Ali ako u prvoj fazi gore opisanog postavljanja niste učinili ništa za instaliranje takvog sustava, ne morate ništa unijeti.

Jednostavno je! Nije li istina?

Sada znate kako koristiti najjednostavniju verziju RDP-a i lako možete uspostaviti udaljenu vezu. Ako imate pitanja ili poteškoća, napišite o tome u komentarima ispod. Svakako ćemo odgovoriti.

Što je Remote Desktop

Korištenje Windows udaljene radne površine (rdp) može biti vrlo korisno i praktično rješenje problema udaljeni pristup računalu. Kada udaljena radna površina može biti korisna? Ako želite daljinski upravljati svojim računalom (iz lokalne mreže ili s bilo kojeg mjesta u svijetu). Naravno, u te svrhe mogu se koristiti i oni trećih strana, kao što su i drugi. No, ti programi često zahtijevaju potvrdu pristupa na strani udaljenog računala, nisu prikladni za istovremeno paralelno korištenje računala od strane više korisnika, a svejedno rade sporije od udaljene radne površine. Stoga su takvi programi prikladniji za daljinsku pomoć ili održavanje, ali ne i za svakodnevni rad.

Može biti prilično zgodno koristiti udaljenu radnu površinu za korisnike za rad s određenim programima. Na primjer, ako trebate demonstrirati rad programa udaljenom korisniku (omogućite demo pristup za testiranje). Ili, primjerice, u uredu imate samo jedno snažno računalo na kojem je instaliran zahtjevan program. Na drugim slabim računalima usporava, ali svima treba pristup. Tada bi dobro rješenje bilo korištenje udaljene radne površine: svatko sa svojih "mrtvih" računala spaja se putem rdp-a na moćno i koristi program na njemu, bez međusobnog ometanja.

Statička IP adresa. Što je potrebno za daljinski pristup putem rdp

Jedna od važnih točaka u vezi postavljanje i naknadno korištenje udaljene radne površine je potreba za statičkom IP adresom na udaljenom računalu. Ako postavljate udaljenu radnu površinu koja će se koristiti samo unutar lokalne mreže, onda nema problema. Međutim, udaljena radna površina se uglavnom koristi za vanjski pristup. Većina pružatelja usluga daje pretplatnicima dinamičke IP adrese i to je sasvim dovoljno za normalno korištenje. Statički ("bijeli") IP-ovi obično se daju uz dodatnu naknadu.

Postavljanje Windows udaljene radne površine

Pa, shvatili smo zašto nam treba udaljena radna površina. Sada počnimo s postavljanjem. Upute o kojima se ovdje govori prikladne su za Windows 7, 8, 8.1, 10. U svim navedenim operativnim sustavima postavke su slične, a razlike su male i to samo u načinu otvaranja nekih prozora.

Prvo moramo konfigurirati računalo na koje ćemo se spojiti.

Pažnja! Vaš račun mora imati administratorska prava.

1. Otvorite Start - Upravljačka ploča .

U sustavu Windows 8.1 i 10 zgodno je otvoriti Upravljačka ploča desnim klikom na ikonu Start i odabir s popisa Upravljačka ploča .

Zatim odaberite Sustav i sigurnost - sustav. (Ovaj prozor se može otvoriti i na drugi način: klikom Start, zatim desnom tipkom miša kliknite Računalo i izabrati Svojstva ).

Postavljanje daljinskog pristupa .

3. U odjeljku Udaljena radna površina izabrati:

- Dopusti veze samo s računala koja pokreću Remote Desktop s provjerom autentičnosti na mrežnoj razini . Prikladno za klijente s verzijom 7.0 udaljene radne površine.

- . Prikladno za povezivanje naslijeđenih verzija klijenata.

4. Pritisnite primijeniti .

5. Gumbom Odaberite korisnike Otvara se prozor u kojem možete odrediti račune na računalu kojima će biti dopušteno povezivanje na daljinu. (Ovaj postupak se naziva i dodavanje korisnika u grupu )

Korisnici s administratorskim pravima prema zadanim postavkama imaju pristup udaljenog radnika. Međutim, osim stvarnog povezivanja, svaki račun mora biti zaštićen lozinkom, čak i administratorski račun.

6. Dodaj grupi Korisnici udaljene radne površine novi korisnik s normalnim pravima (nije administrator). Da biste to učinili, pritisnite gumb Dodati

Na terenu Unesite imena odabranih objekata unesite ime našeg korisnika. imam ovo Pristup1. Kliknimo Provjerite imena .

Ako je sve ispravno, naziv računala bit će dodan uz korisničko ime. Klik U REDU .

Ako se ne sjećamo točnog korisničkog imena ili ga ne želimo unijeti ručno, kliknite Dodatno .

U prozoru koji se otvori kliknite gumb Pretraživanje .

Na terenu Rezultati pretraživanja Pojavit će se svi korisnici računala i lokalne grupe. Odaberite željenog korisnika i kliknite U REDU .

Kada odaberete sve potrebne korisnike u prozoru Odabir: Korisnici pritisnite U REDU .

Sada na grupu Korisnici udaljene radne površine bit će dodan korisnik s običnim računom Pristup1. Za primjenu promjena kliknite U REDU .

7. Ako koristite onaj treće strane, morat ćete ga dodatno konfigurirati, odnosno otvoriti TCP port 3389. Ako imate pokrenut samo ugrađeni Windows firewall, onda ne morate ništa učiniti, on će konfigurirati automatski čim dopustimo korištenje udaljene radne površine na računalu.

Ovo dovršava osnovno postavljanje udaljenog računala.

Mrežne postavke, prosljeđivanje porta

Kao što je gore spomenuto, za udaljeni pristup radnoj površini potrebna vam je statička IP adresa.

Ako nemate usmjerivače i internetski kabel ide izravno na računalo, preskočite ovaj odjeljak i prijeđite na sljedeći. Ako koristite usmjerivač, morate napraviti dodatne postavke na njemu.

Ako udaljenu radnu površinu planirate koristiti samo na lokalnoj mreži, tada će biti dovoljno samo dodijeliti lokalni IP željenom računalu (pratite prvi dio, bez prosljeđivanja portova). Ako vam je potreban pristup izvana, tada vam je također potreban . Da biste otvorili pristup udaljenoj radnoj površini morate proslijediti TCP port 3389.

Postavljanje veze s udaljenom radnom površinom

Idemo izravno na povezivanje s udaljenom radnom površinom, odnosno postavke na strani klijenta.

1. Pokrenimo .

To možete učiniti u sustavu Windows 7 putem izbornika Start - Svi programi - Standard - Veza s udaljenom radnom površinom .

U sustavu Windows 8 prikladno je pokrenuti putem pretraživanja. Klik Start, kliknite na ikonu povećala u gornjem desnom kutu i počnite upisivati ​​riječ “izbrisano” u polje za pretraživanje. Među predloženim opcijama pretraživanja odaberite Veza s udaljenom radnom površinom .

U sustavu Windows 10: Start - Sve aplikacije - Standardni Windows - Veza s udaljenom radnom površinom .

2. Prije svega, provjerimo koja je verzija protokola instalirana. Da biste to učinili, kliknite na ikonu u gornjem lijevom kutu i odaberite stavku O programu .

Provjera verzije protokola radne površine. Ako je 7.0 ili noviji, onda je sve u redu, možete se povezati.

Ako je verzija protokola niža (to je moguće na starijim verzijama sustava Windows), trebate je ili ažurirati ili smanjiti razinu sigurnosti u postavkama udaljenog računala (tj. odabrati Dopusti veze s računala koja pokreću bilo koju verziju udaljene radne površine (opasnije) ).

Ažuriranja udaljene radne površine za naslijeđene operativne sustave možete preuzeti pomoću donjih veza:

3. Navedite parametre veze:

Na terenu Računalo Registriramo IP adresu udaljenog računala na koje ćemo se spojiti. (Lokalni - ako se spajamo unutar lokalne mreže i stvarni (onaj koji nam je dao Internet provider) ako se udaljeno računalo nalazi izvan lokalne mreže). Ja imam prvu opciju.

Bilješka. Možete saznati koju vanjsku statičku IP adresu imate, na primjer, putem usluge Yandex.Internetometer.

4. Pritisnite Poveži se .

Od vas će se tražiti da unesete svoje vjerodajnice. Unesite prijavu i lozinku bilo kojeg korisnika na udaljenom računalu koji ima pravo korištenja udaljene radne površine. U mom primjeru je Administrator ili Pristup1. Podsjećam vas da računi moraju biti zaštićeni lozinkom.

Unesite svoje korisničko ime i lozinku i potvrdite kućicu pored njih Zapamti vjerodajnice , kako ih ne biste unijeli sljedeći put kada se povežete. Naravno, svoje vjerodajnice možete zapamtiti samo ako radite s osobnog računala koje nije dostupno neovlaštenim osobama.

Klik U REDU .

Pojavit će se upozorenje. Stavite kvačicu Nemojte ponovno tražiti veze s ovim računalom i pritisnite Da .

Ako je sve učinjeno ispravno, vidjet ćete udaljenu radnu površinu ispred sebe.

Bilješka. Podsjećam vas da se ne možete istovremeno povezati putem daljinskog rada s nekoliko računala pod jednim korisnikom. To jest, ako je planirano da će nekoliko ljudi raditi s udaljenim računalom u isto vrijeme, tada ćete za svakog morati stvoriti zasebnog korisnika i dodijeliti prava za korištenje udaljene radne površine. To se radi na udaljenom računalu, kao što je objašnjeno na početku članka.

Dodatne postavke udaljene radne površine

Sada nekoliko riječi o dodatnim postavkama za povezivanje s udaljenom radnom površinom.

Za otvaranje izbornika postavki kliknite na Mogućnosti .

Kartica Općenito

Ovdje možete promijeniti postavke veze. Klikom na poveznicu za uređivanje možete urediti korisničko ime i lozinku za povezivanje.

Možete spremiti već konfigurirane postavke veze. Kliknite na gumb Spremi kao i odaberite mjesto, na primjer, Radni stol . Sada dalje Radna površina Pojavit će se prečac koji odmah pokreće vezu s udaljenom radnom površinom bez potrebe za određivanjem parametara. Ovo je vrlo zgodno, pogotovo ako povremeno radite s nekoliko udaljenih računala ili ako ga ne konfigurirate za sebe i ne želite zbuniti korisnike.

Kartica zaslona

Na kartici Zaslon možete odrediti veličinu udaljene radne površine (hoće li zauzimati cijeli zaslon vašeg monitora ili će biti prikazana u malom zasebnom prozoru).

Također možete odabrati dubinu boje. Ako je vaša internetska veza spora, preporučljivo je odabrati nižu dubinu.

Kartica Lokalni resursi

Ovdje možete konfigurirati parametre zvuka (reprodukovati ga na udaljenom računalu ili na klijentskom računalu, itd.), redoslijed korištenja Windows kombinacija prečaca (kao što su Ctrl+Alt+Del, Ctrl+C, itd.) pri radu s udaljena radna površina.

Jedan od najkorisnijih odjeljaka ovdje je Lokalni uređaji i resursi . Označavanjem kućice Printer, dobivate mogućnost ispisa dokumenata s udaljene radne površine na lokalni pisač. Kvačica Međuspremnik aktivira jedan međuspremnik između udaljene radne površine i vašeg računala. To jest, možete koristiti normalne operacije kopiranja i lijepljenja za prijenos datoteka, mapa itd. s udaljenog računala na vaše i obrnuto.

Klikom na gumb Više detalja, bit ćete preusmjereni na izbornik postavki gdje možete povezati dodatne uređaje na računalu s udaljenom radnom površinom.

Na primjer, želite imati pristup svom disku dok radite na udaljenom računalu D. Zatim kliknite na znak plus nasuprot Uređaji za proširenje popisa i označite disk D. Klik U REDU .

Sada kada se spojite na udaljenu radnu površinu, vidjet ćete svoj disk i pristupiti mu D kroz Dirigent kao da je fizički povezan s udaljenim računalom.

Kartica Napredno

Ovdje možete odabrati brzinu veze za postizanje maksimalnih performansi, kao i postaviti prikaz pozadine radne površine, vizualne efekte itd.

Uklanjanje veze s udaljenom radnom površinom

Na kraju, razmotrimo kako izbrisati vezu s udaljenom radnom površinom. Kada je potrebno? Na primjer, prije ste imali daljinski pristup svom računalu, ali sada nema potrebe za tim, ili čak morate spriječiti strance da se povežu na udaljenu radnu površinu vašeg računala. Vrlo je jednostavno za napraviti.

1. Otvorite Upravljačka ploča - Sustav i sigurnost - sustav, kao što su učinili na početku članka.

2. U lijevom stupcu kliknite na Postavljanje daljinskog pristupa .

3. U odjeljku Udaljena radna površina izabrati:

- Ne dopuštaj veze s ovim računalom

Spreman. Sada se nitko neće moći povezati s vama putem udaljene radne površine.

RDP (protokol udaljene radne površine)- protokol koji vam omogućuje daljinski rad s poslužiteljem.

Svi iznajmljeni VDS na Windows OS imaju dostupnu RDP vezu.

Ako imate VDS s OS Linux, koristite SSH vezu.

Pristup poslužitelju

Da biste se povezali, morat ćete navesti IP adresu i administratorski pristup poslužitelju.

Potrebne informacije spremaju se na vašem osobnom računu u odjeljku "Proizvodi" - "Virtualni poslužitelji" - gumb "Upute".

U novoj kartici otvorit će se stranica s potrebnim informacijama.


Ako se povezujete na poslužitelj koristeći Windows OS

Pritisnite kombinaciju tipki Win+R i u prozoru koji se otvori upišite mstsc.exe i kliknite “OK”.


U prozoru koji se otvori odredite VDS IP adresu i kliknite gumb "Poveži".

Zatim unesite korisničko ime i lozinku iz uputa i kliknite "OK".


Prilikom spajanja na poslužitelj, aplikacija će prikazati obavijest o nepouzdanom certifikatu.

Obavijest označava da poslužitelj šifrira prenesene podatke samopotpisanim SSL certifikatom.

Označite okvir "Nemoj me više pitati za veze s ovim računalom" i kliknite Da.

Radna površina poslužitelja otvorit će se u novom prozoru.


Povezivanje putem RDP-a iz Ubuntua

Microsoft ne izdaje klijente za RDP veze na Linuxu.

Ako aplikacija nije instalirana, otvorite konzolu i unesite naredbe kao root:

Sudo apt-add-repository ppa:remmina-ppa-team/remmina-next sudo apt-get update sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard

Nakon ponovnog pokretanja, aplikacija će postati dostupna u izborniku aplikacije Ubuntu.


U prozoru aplikacije odaberite vrstu RDP veze i unesite IP adresu poslužitelja.

Zatim kliknite gumb "Poveži" i odredite korisničko ime i lozinku iz uputa.


Kada se prvi put povežete, Remmina će provjeriti informacije o nepouzdanom sigurnosnom certifikatu. Kliknite "Prihvati" i vidjet ćete radnu površinu poslužitelja.


Android i iOS

Na poslužitelj se možete spojiti i s mobilnih uređaja.

Microsoft je objavio službenu aplikaciju Microsoft Remote Desktop. Aplikacija je dostupna za preuzimanje na Google Play i AppStoreu.

Za povezivanje s pametnog telefona stvorite novu vezu u aplikaciji.


U prozoru koji se otvori unesite IP adresu. U polju "Korisničko ime" odaberite "Dodaj korisnički račun".

Zatim unesite korisničko ime i lozinku administratora. Za spremanje kliknite gumb "Spremi".

Veza će biti dostupna u glavnom izborniku aplikacije.

Prilikom povezivanja, aplikacija će vas također tražiti da potvrdite svoj sigurnosni certifikat.

Nakon potvrde certifikata, vidjet ćete radnu površinu poslužitelja.


Udaljena radna površina je funkcionalnost operativnog sustava koja vam omogućuje administriranje udaljenog računala u stvarnom vremenu, koristeći lokalnu mrežu ili Internet kao medij za prijenos podataka. Postoji veliki izbor implementacija udaljene radne površine ovisno o protokolu ili operativnom sustavu. Najčešće rješenje u Windows operativnom sustavu je Remote Desktop Protocol (RDP), a u sustavima baziranim na Linux kernelu - VNC i X11.

Kako omogućiti funkciju udaljene radne površine

Prema zadanim postavkama mogućnost da postanete poslužitelj RDP sesije onemogućena je na Windows radnoj stanici.

Desnom tipkom miša kliknite ikonu "Moje računalo" i odaberite "Svojstva" iz kontekstnog izbornika.

Odaberite stavku "Postavljanje daljinskog pristupa" u lijevom izborniku. Ovo će zahtijevati administratorske ovlasti.

Otvorit će se prozor “Svojstva sustava” u kojemu na kartici “Udaljeni pristup” morate postaviti dozvolu pristupa ovom računalu kao što je to učinjeno na slici ispod.

Po potrebi možete odabrati korisnike pod kojima se možete prijaviti u sustav.

Osim toga, ako imate instaliran mrežni filtar (vatrozid), morat ćete stvoriti dopuštajuće pravilo za povezivanje s ovim računalom u svojstvima mrežnog adaptera ili u appletu vatrozida za Windows na upravljačkoj ploči.

Kako se spojiti na udaljenu radnu površinu

Postoji nekoliko načina za povezivanje s udaljenom radnom površinom. Idite na glavni izbornik sustava "Start - Svi programi - Pribor - Veza s udaljenom radnom površinom"

Ili pokrenite naredbu u Windows naredbenom retku (ili prozoru Izvršiti»)

Obje ove metode su ekvivalentne i pokreću isti program - Remote Desktop Connection Wizard.

U prozoru čarobnjaka možete navesti naziv ili IP adresu računala na koje se želite spojiti, kao i navesti posebne parametre, kao što je razlučivost zaslona, ​​prijenos lokalnih (međuspremnik, lokalni diskovi) ili udaljenih (zvukovi) resursa .

Unesite IP adresu udaljenog čvora i pritisnite gumb “ Poveži se».

Najvjerojatnije ćemo vidjeti upozorenje o problemima s autentifikacijom udaljenog računala. Ako smo sigurni da nismo pogriješili u pisanju adrese ili imena, tada možemo kliknuti “Da”, nakon čega će se veza s čvorom inicijalizirati.

Također ćete morati unijeti vjerodajnice udaljenog korisnika.

Ako nigdje nismo pogriješili, nakon nekog vremena vidjet ćemo radnu površinu udaljenog računala, gdje možemo izvršiti određene radnje. Upravljajte pokazivačem miša, unesite znakove s tipkovnice i tako dalje.

Kao što je ranije spomenuto, radi pogodnosti administracije sustava, možemo prenijeti lokalne resurse kao što su pisači, logički pogoni ili međuspremnik na udaljeni stroj.

Da biste to učinili, u prozoru čarobnjaka za povezivanje s udaljenom radnom površinom idite na karticu "Lokalni resursi", kliknite gumb "Više detalja...".

I u prozoru koji se otvori odaberite, na primjer, Lokalni disk (C:).

Sada, kada povezujemo udaljenu radnu površinu, vidjet ćemo naš lokalni pogon (C:) računala s kojeg se povezuje.

Kako povećati sigurnost udaljene radne površine

Nije tajna da nije sigurno ostaviti računalo s aktiviranom udaljenom radnom površinom i spojenim na internet. Činjenica je da razne vrste napadača neprestano skeniraju raspone mrežnih adresa u potrazi za pokrenutim mrežnim servisima (uključujući i udaljenu radnu površinu) s ciljem njihovog daljnjeg hakiranja.

Jedan od načina koji napadaču može otežati pronalaženje pokrenute usluge Terminal Services (RDP) je promjena standardnog broja porta na drugu vrijednost. Prema zadanim postavkama, RDP usluga sluša mrežni priključak 3389/TCP čekajući dolaznu vezu. To je port na koji se napadači prvo pokušavaju spojiti. S gotovo 100% sigurnošću možemo reći da ako je port s ovim brojem otvoren na računalu, onda radi na Windows sustavu s dozvoljenim udaljenim pristupom.

Pažnja! Daljnje radnje s registrom sustava moraju se izvoditi vrlo pažljivo. Promjena određenih postavki može onemogućiti rad operativnog sustava.

Da biste promijenili broj porta udaljene radne površine, morate otvoriti uređivač registra i otvoriti odjeljak:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStation\RDP-Tcp

Zatim pronađite REG_DWORD parametar PortNumber i promijenite mu vrijednost u decimalnom sustavu u proizvoljan broj (od 1024 do 65535).

Nakon što se vrijednost promijeni, računalo treba ponovno pokrenuti. Sada, za pristup udaljenoj radnoj površini, potrebno je dodatno navesti naš port preko dvotočke. U ovoj situaciji trebate navesti kao naziv računala 10.0.0.119:33321

Pa, napadači će, nakon što su isprobali standardni port, vjerojatno zaključiti da daljinski pristup putem RDP protokola nije dopušten na ovom računalu. Naravno, ova metoda vas neće spasiti od ciljanih napada, kada se svaki mrežni priključak pažljivo provjerava u potrazi za rupom u zakonu, ali će vas zaštititi od masivnih šablonskih napada.

Osim toga, morate koristiti prilično složenu i dugu lozinku za one račune kojima je dopušten pristup putem udaljene radne površine.



POVEZANI ČLANCI