มีความเห็นว่าการเชื่อมต่อผ่าน Windows Remote Desktop (RDP) นั้นไม่ปลอดภัยอย่างมากเมื่อเปรียบเทียบกับอะนาล็อก (VNC, TeamViewer ฯลฯ ) ด้วยเหตุนี้การเปิดการเข้าถึงจากภายนอกไปยังคอมพิวเตอร์หรือเซิร์ฟเวอร์เครือข่ายท้องถิ่นจึงเป็นการตัดสินใจที่ประมาทเลินเล่อมาก - จะถูกแฮ็กอย่างแน่นอน อาร์กิวเมนต์ที่สองที่ต่อต้าน RDP มักจะมีลักษณะดังนี้: “มันกินปริมาณข้อมูล ไม่ใช่ตัวเลือกสำหรับอินเทอร์เน็ตที่ช้า” บ่อยครั้งที่ข้อโต้แย้งเหล่านี้ไม่ได้รับการพิสูจน์

โปรโตคอล RDP มีมานานแล้ว โดยการเปิดตัวครั้งแรกเกิดขึ้นบน Windows NT 4.0 เมื่อกว่า 20 ปีที่แล้ว และตั้งแต่นั้นมาก็มีน้ำไหลผ่านใต้สะพานจำนวนมาก ปัจจุบัน RDP มีความปลอดภัยไม่น้อยไปกว่าโซลูชันการเข้าถึงระยะไกลอื่นๆ สำหรับแบนด์วิธที่ต้องการ มีการตั้งค่ามากมายในเรื่องนี้ที่สามารถใช้เพื่อให้เกิดการตอบสนองที่ยอดเยี่ยมและประหยัดแบนด์วิดท์

กล่าวโดยย่อคือ หากคุณรู้ว่าจะกำหนดค่าอะไร อย่างไร และที่ไหน RDP จะเป็นเครื่องมือการเข้าถึงระยะไกลที่ดีมาก คำถามคือ มีผู้ดูแลระบบกี่คนที่พยายามเจาะลึกการตั้งค่าที่ซ่อนอยู่ลึกกว่าภายนอกเล็กน้อย

ตอนนี้ฉันจะบอกวิธีป้องกัน RDP และกำหนดค่าเพื่อประสิทธิภาพสูงสุด

ประการแรก มีโปรโตคอล RDP หลายเวอร์ชัน คำอธิบายเพิ่มเติมทั้งหมดจะนำไปใช้กับ RDP 7.0 และสูงกว่า ซึ่งหมายความว่าคุณมี Windows Vista SP1 เป็นอย่างน้อย สำหรับผู้ชื่นชอบย้อนยุค มีการอัพเดตพิเศษสำหรับ Windows XP SP3 เคบี 969084ซึ่งเพิ่ม RDP 7.0 ให้กับระบบปฏิบัติการนี้

การตั้งค่าหมายเลข 1 - การเข้ารหัส

บนคอมพิวเตอร์ที่คุณจะเชื่อมต่อ ให้เปิด gpedit.msc ไปที่การกำหนดค่าคอมพิวเตอร์ - เทมเพลตการดูแลระบบ - ส่วนประกอบของ Windows - บริการเดสก์ท็อประยะไกล - ความปลอดภัย

ตั้งค่าพารามิเตอร์ “ต้องใช้ระดับความปลอดภัยพิเศษสำหรับการเชื่อมต่อระยะไกลโดยใช้วิธี RDP” เป็น “เปิดใช้งาน” และระดับความปลอดภัยเป็น “SSL TLS 1.0”

ด้วยการตั้งค่านี้ เราเปิดใช้งานการเข้ารหัสเช่นนี้ ตอนนี้เราต้องตรวจสอบให้แน่ใจว่ามีการใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่งเท่านั้น ไม่ใช่ DES 56 บิตหรือ RC2 บางตัว

ดังนั้นในเธรดเดียวกัน ให้เปิดตัวเลือก “ตั้งค่าระดับการเข้ารหัสสำหรับการเชื่อมต่อไคลเอนต์” เปิดใช้งานและเลือกระดับ "สูง" สิ่งนี้จะทำให้เรามีการเข้ารหัสแบบ 128 บิต

แต่นี่ไม่ใช่ขีดจำกัด การเข้ารหัสระดับสูงสุดมีให้โดยมาตรฐาน FIPS 140-1 ในกรณีนี้ RC2/RC4 ทั้งหมดจะผ่านฟอเรสต์โดยอัตโนมัติ

หากต้องการเปิดใช้งานการใช้ FIPS 140-1 คุณต้องไปที่การกำหนดค่าคอมพิวเตอร์ - การกำหนดค่า Windows - การตั้งค่าความปลอดภัย - นโยบายท้องถิ่น - การตั้งค่าความปลอดภัยในสแน็ปอินเดียวกัน

เรามองหาตัวเลือก “การเข้ารหัสระบบ: ใช้อัลกอริธึมที่สอดคล้องกับ FIPS สำหรับการเข้ารหัส การแฮช และการเซ็นชื่อ” และเปิดใช้งาน

และสุดท้าย อย่าลืมเปิดใช้งานตัวเลือก “ต้องการการเชื่อมต่อ RPC ที่ปลอดภัย” ตามเส้นทางการกำหนดค่าคอมพิวเตอร์ - เทมเพลตการดูแลระบบ - ส่วนประกอบของ Windows - บริการเดสก์ท็อประยะไกล - ความปลอดภัย

การตั้งค่านี้กำหนดให้ไคลเอ็นต์ที่เชื่อมต่อต้องมีการเข้ารหัสตามการตั้งค่าที่เรากำหนดไว้ด้านบน

ตอนนี้การเข้ารหัสอยู่ในลำดับที่สมบูรณ์แล้ว คุณสามารถดำเนินการต่อได้

การตั้งค่าหมายเลข 2 - เปลี่ยนพอร์ต

ตามค่าเริ่มต้น โปรโตคอล RDP แฮงค์บนพอร์ต TCP 3389 เพื่อความหลากหลาย คุณสามารถเปลี่ยนแปลงได้ เมื่อต้องการทำเช่นนี้ คุณต้องเปลี่ยนคีย์ PortNumber ในรีจิสทรีตามที่อยู่

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

การตั้งค่า #3 - การตรวจสอบความถูกต้องเครือข่าย (NLA)

ตามค่าเริ่มต้น คุณสามารถเชื่อมต่อผ่าน RDP ได้โดยไม่ต้องป้อนชื่อผู้ใช้และรหัสผ่าน และดูหน้าจอต้อนรับของเดสก์ท็อประยะไกล ซึ่งคุณจะถูกขอให้เข้าสู่ระบบ สิ่งนี้ไม่ปลอดภัยเลยในแง่ที่ว่าคอมพิวเตอร์ระยะไกลดังกล่าวสามารถ DDoSed ได้อย่างง่ายดาย

ดังนั้นในเธรดเดียวกันเราจึงเปิดใช้งานตัวเลือก “ต้องการการรับรองความถูกต้องผู้ใช้สำหรับการเชื่อมต่อระยะไกลโดยใช้การรับรองความถูกต้องระดับเครือข่าย”

การตั้งค่าหมายเลข 4 - มีอะไรให้ตรวจสอบอีกบ้าง

ขั้นแรก ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการตั้งค่า "บัญชี: อนุญาตให้ใช้รหัสผ่านว่างเฉพาะในระหว่างการเข้าสู่ระบบคอนโซล" การตั้งค่าสามารถพบได้ในการกำหนดค่าคอมพิวเตอร์ - เทมเพลตการดูแลระบบ - ส่วนประกอบของ Windows - บริการเดสก์ท็อประยะไกล - ความปลอดภัย

ประการที่สอง อย่าลืมตรวจสอบรายชื่อผู้ใช้ที่สามารถเชื่อมต่อผ่าน RDP

การตั้งค่าหมายเลข 5 - การเพิ่มประสิทธิภาพความเร็ว

ไปที่ส่วนการกำหนดค่าคอมพิวเตอร์ - เทมเพลตการดูแลระบบ - ส่วนประกอบของ Windows - บริการเดสก์ท็อประยะไกล - สภาพแวดล้อมเซสชันระยะไกล

ที่นี่คุณสามารถและควรปรับพารามิเตอร์ต่างๆ:

• ความลึกของสีสูงสุด - คุณสามารถจำกัดตัวเองไว้ที่ 16 บิต วิธีนี้จะช่วยประหยัดการรับส่งข้อมูลได้มากกว่า 2 เท่าเมื่อเทียบกับความลึกแบบ 32 บิต
• บังคับให้ยกเลิกวอลเปเปอร์เดสก์ท็อประยะไกล - ไม่จำเป็นสำหรับการทำงาน
• การตั้งค่าอัลกอริธึมการบีบอัด RDP - ควรตั้งค่าเป็น ปรับการใช้แบนด์วิธให้เหมาะสมที่สุด ในกรณีนี้ RDP จะใช้หน่วยความจำเพิ่มขึ้นเล็กน้อย แต่จะบีบอัดได้อย่างมีประสิทธิภาพมากขึ้น
• ปรับเอฟเฟ็กต์ภาพให้เหมาะสมสำหรับเซสชันบริการเดสก์ท็อประยะไกล - ตั้งค่าเป็น "ข้อความ" สิ่งที่คุณต้องการสำหรับงาน

มิฉะนั้น เมื่อเชื่อมต่อกับคอมพิวเตอร์ระยะไกลจากฝั่งไคลเอ็นต์ คุณสามารถปิดใช้งานเพิ่มเติมได้:

• การปรับแบบอักษรให้เรียบ ซึ่งจะช่วยลดเวลาตอบสนองได้อย่างมาก (หากคุณมีเทอร์มินัลเซิร์ฟเวอร์ที่มีคุณสมบัติครบถ้วน คุณสามารถตั้งค่าพารามิเตอร์นี้ทางฝั่งเซิร์ฟเวอร์ได้เช่นกัน)
• องค์ประกอบเดสก์ท็อป - รับผิดชอบ Aero ฯลฯ
• แสดงหน้าต่างเมื่อลาก
• เอฟเฟ็กต์ภาพ
• สไตล์การออกแบบ - หากคุณต้องการฮาร์ดคอร์

เราได้กำหนดพารามิเตอร์ที่เหลือไว้ล่วงหน้าแล้ว เช่น พื้นหลังเดสก์ท็อปและความลึกของสีบนฝั่งเซิร์ฟเวอร์

นอกจากนี้ ในฝั่งไคลเอ็นต์ คุณสามารถเพิ่มขนาดของแคชรูปภาพได้ ซึ่งทำได้ในรีจิสทรี ที่ HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\ คุณต้องสร้างสองคีย์ประเภท DWORD 32 BitmapPersistCacheSize และ BitmapCacheSize

• BitmapPersistCacheSize สามารถตั้งค่าเป็น 10000 (10 MB) โดยค่าเริ่มต้น พารามิเตอร์นี้ถูกตั้งค่าเป็น 10 ซึ่งสอดคล้องกับ 10 KB
• BitmapCacheSize สามารถตั้งค่าเป็น 10,000 (10 MB) ได้ คุณแทบจะไม่สังเกตเลยว่าการเชื่อมต่อ RDP กิน RAM ของคุณเพิ่มขึ้นอีก 10 MB หรือไม่

ฉันจะไม่พูดอะไรเกี่ยวกับการส่งต่อเครื่องพิมพ์ใดๆ ฯลฯ ใครต้องการสิ่งใดเขาก็ส่งต่อ

นี่เป็นการสรุปส่วนหลักของการตั้งค่า ในรีวิวต่อไปนี้ ฉันจะบอกคุณว่าคุณสามารถปรับปรุงและรักษาความปลอดภัย RDP ต่อไปได้อย่างไร ใช้ RDP อย่างถูกต้อง มีการเชื่อมต่อที่เสถียรทุกคน! ดูวิธีสร้างเทอร์มินัลเซิร์ฟเวอร์ RDP บน Windows เวอร์ชันใดก็ได้

ฉันทักทายคุณ Alexander Glebov ติดต่อคุณแล้ว คราวนี้ฉันจะบอกคุณและแสดงวิธีเปิดใช้งานเดสก์ท็อประยะไกลนั่นคือ rdp จากระยะไกล หากสนใจอ่านต่อ

การแนะนำ

คุณอาจถามว่า: “เหตุใดเราจึงต้องเปิดใช้งานเดสก์ท็อประยะไกลจากระยะไกล ในโดเมน โดยทั่วไปสามารถทำได้โดยนักการเมือง ฯลฯ” ฉันจะบอกคุณว่าฉันต้องเปิดใช้งานเดสก์ท็อประยะไกลที่ไหน ครั้งหนึ่งฉันทำงานที่บริษัท ZAO NG Energo และมีกรณีเช่นนี้เกิดขึ้นที่นั่น ในสำนักงานแห่งหนึ่ง พวกเขาติดตั้งคอมพิวเตอร์เครื่องใหม่ที่ติดตั้ง Windows 7 แต่ไม่ได้อยู่ในโดเมน และใน Windows RDP จะถูกปิดตามค่าเริ่มต้น ดังนั้นฉันจึงต้องคิดถึงวิธีเปิดใช้งาน rdp จากระยะไกล เพื่อที่ฉันจะสามารถเชื่อมต่อและป้อนคอมพิวเตอร์เข้าสู่โดเมนได้ มาเข้าประเด็นกันดีกว่า...

ขั้นตอน - เปิดใช้งานเดสก์ท็อประยะไกล (rdp) จากระยะไกล

มีข้อกำหนดหลายประการโดยที่คุณไม่สามารถเปิดใช้งาน rdp จากระยะไกลได้ กล่าวคือ:

• คุณต้องมีข้อมูลประจำตัวของผู้ดูแลระบบบนเวิร์กสเตชันระยะไกล
• จะต้องมีการเข้าถึงทางกายภาพผ่านเครือข่าย

มาเริ่มกันเลย คลิกเริ่ม คลิกเรียกใช้ พิมพ์ regedit แล้วกด Enter ด้วยเหตุนี้ตัวแก้ไขรีจิสทรีจะเปิดขึ้น มันเกิดขึ้นที่ไม่มีปุ่มดำเนินการ จากนั้นกด "Windows + R" การดำเนินการของเราเองจะเปิดขึ้น ดูเหมือนว่านี้:

ใน Registry Editor ที่เปิดขึ้นมา คุณจะต้องเชื่อมต่อรีจิสตรีระยะไกล การทำเช่นนี้: คลิกที่มุมซ้ายบน "ไฟล์" จากนั้น "เชื่อมต่อรีจิสทรีเครือข่าย" ในหน้าต่างที่เปิดขึ้น ให้ป้อนชื่อหรือ IP ของคอมพิวเตอร์ระยะไกลแล้วคลิกตกลง

ด้วยเหตุนี้ หากคอมพิวเตอร์ของคุณอยู่ในโดเมนและคุณมีสิทธิ์เพียงพอ นั่นคือ บัญชีของคุณอยู่ในกลุ่มผู้ดูแลระบบท้องถิ่น สาขารีจิสทรีใหม่จะปรากฏในตัวแก้ไข (ตัวอย่างด้านล่าง) ตามตัวอย่างของฉัน หากคอมพิวเตอร์อยู่ในเวิร์กกรุ๊ป คุณจะถูกขอให้ป้อนข้อมูลประจำตัวที่มีสิทธิ์ที่เหมาะสม:

อ่านเพิ่มเติม:

การบันทึกและถ่ายโอนที่อยู่แคชของ Outlook

ป้อนข้อมูลเข้าสู่ระบบ (ผู้ใช้) ในรูปแบบ: ชื่อคอมพิวเตอร์ระยะไกล\ชื่อผู้ใช้ระยะไกล จากนั้นป้อนรหัสผ่านและคลิก ตกลง หากป้อนข้อมูลถูกต้องเราจะได้ภาพดังต่อไปนี้:

ต่อไปเราไปตามเส้นทางต่อไปนี้: “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server” และทางด้านขวาเราเห็นชุดของคีย์ เราสนใจคีย์นี้ fDenyTSConnections- จะต้องกำหนดค่าเป็น 0

หลังจากนี้ เราขอให้ผู้อื่นรีสตาร์ทคอมพิวเตอร์และลองเชื่อมต่อผ่าน RDP อย่างไรก็ตาม อาจเกิดขึ้นได้ว่าคุณจะไม่สามารถเชื่อมต่อได้ ซึ่งหมายความว่ามีแนวโน้มว่าไฟร์วอลล์จะเปิดใช้งานบนคอมพิวเตอร์ระยะไกล และคุณต้องเพิ่มกฎที่อนุญาตให้คุณเชื่อมต่อผ่านพอร์ตมาตรฐาน 3389 หากคุณเป็น ไม่สามารถเพิ่มคีย์ผ่านตัวแก้ไขรีจิสทรีได้ โปรดอ่านด้านล่าง ที่นั่นฉันจัดเตรียมคำสั่งเพื่อเปิดใช้งาน rdp ผ่าน pstools และบรรทัดคำสั่ง

จะเพิ่มกฎลงในไฟร์วอลล์บนคอมพิวเตอร์ระยะไกลได้อย่างไร?

ข้อกำหนดยังคงเหมือนเดิม ต้องมีการเข้าถึงทางกายภาพผ่านเครือข่าย และคุณต้องมีข้อมูลประจำตัวของผู้ดูแลระบบบนคอมพิวเตอร์ระยะไกล มาทำตามขั้นตอนต่อไปนี้:

Windows OS ทุกรุ่นที่เริ่มต้นจาก XP มีไคลเอนต์ RDP มาตรฐานที่ใช้เชื่อมต่อกับบริการเดสก์ท็อประยะไกล ในบทความนี้ ฉันต้องการอธิบายรายละเอียดความสามารถของโปรแกรมนี้

ไคลเอนต์ RDP ใช้เพื่อเชื่อมต่อกับเซิร์ฟเวอร์เทอร์มินัลโดยใช้โปรโตคอลเดสก์ท็อประยะไกลหรือผ่านเดสก์ท็อประยะไกล คุณยังสามารถอ่านเกี่ยวกับการติดตั้งเซิร์ฟเวอร์โดยใช้เทอร์มินัลบนเว็บไซต์นี้ได้

คุณสามารถเปิดโปรแกรม "" จากเมนู " เริ่ม» — « โปรแกรมทั้งหมด» — « มาตรฐาน» — « การเชื่อมต่อเดสก์ท็อประยะไกล"หรือโดยการรันคำสั่ง mstsc.exe(โดยกดคีย์ผสม ชนะ+อาร์และป้อนชื่อคำสั่งในหน้าต่างที่ปรากฏขึ้น " ดำเนินการ- ดังนั้นไฟล์ปฏิบัติการนั้นเอง mstsc.exeอยู่ในไดเร็กทอรี ค:\Windows\System32- เพื่อความสะดวก คุณสามารถวางทางลัดบนผู้ปฏิบัติงานด้วยการตั้งค่าที่ระบุ

ในหน้าต่างที่ปรากฏขึ้น คุณต้องป้อนที่อยู่ IP หรือชื่อของเซิร์ฟเวอร์ที่คุณต้องการเชื่อมต่อ

เมื่อเชื่อมต่อ คุณจะได้รับแจ้งให้ป้อนข้อมูลประจำตัวของคุณ เมื่อป้อนแล้ว คุณจะถูกนำไปที่เดสก์ท็อปเซิร์ฟเวอร์ของคุณ

หากต้องการเปลี่ยนพารามิเตอร์ให้คลิกที่ลิงค์ " แสดงตัวเลือก" ในหน้าต่างหลักของโปรแกรม

ในเมนูที่ปรากฏขึ้น คุณสามารถกำหนดค่าพารามิเตอร์ที่ต้องการใช้เมื่อเชื่อมต่อได้

บนแท็บที่สอง " หน้าจอ» ปรับขนาดเดสก์ท็อประยะไกลที่เชื่อมต่อและความลึกของสีสำหรับเซสชันระยะไกล คุณยังสามารถลบแผงการเชื่อมต่อที่ยื่นออกมาจากด้านบนได้ทั้งหมด แต่ฉันไม่แนะนำให้คุณทำเช่นนี้ เนื่องจากคุณจะปิดการเชื่อมต่อผ่าน Alt+F4จะไม่ทำงานหากการตั้งค่ารวมถึงการใช้แป้นพิมพ์ลัด “ บนคอมพิวเตอร์ระยะไกล" และคุณสามารถปิดการเชื่อมต่อได้ผ่าน "ตัวจัดการงาน" เท่านั้น

บน " ทรัพยากรในท้องถิ่น» มีการกำหนดค่าการส่งสัญญาณเสียง - การบันทึกและการเล่น ในการกำหนดค่าคุณต้องกดปุ่ม " ตัวเลือก».

กำหนดค่าด้วยที่นี่คือ “ การใช้แป้นพิมพ์ลัด"ซึ่งฉันเขียนถึงข้างต้น

บนแท็บนี้ คุณสามารถกำหนดค่าได้ว่าจะเปิดใช้งานหรือปิดใช้งาน “เครื่องพิมพ์” และ “คลิปบอร์ด” ซึ่งจะใช้ระหว่างเซสชันระยะไกล โดยยกเลิกการเลือกหรือในทางกลับกัน ตั้งค่าสถานะพารามิเตอร์ที่คุณต้องการ

และถ้าคุณคลิกที่ปุ่ม รายละเอียดเพิ่มเติม“ จากนั้นคุณสามารถเชื่อมต่อ "สมาร์ทการ์ด" ได้หากคุณมีสมาร์ทการ์ดที่มีข้อมูลรับรอง คุณยังสามารถเชื่อมต่อดิสก์หรือดีวีดีและซีดีรอมของเครื่องคอมพิวเตอร์ที่ใช้ทำการเชื่อมต่อได้

บน " โปรแกรม"คุณสามารถกำหนดค่าการเปิดตัวโปรแกรมที่จะเปิดตัวโดยอัตโนมัติเมื่อผู้ใช้ล็อกออนเข้าสู่เดสก์ท็อประยะไกล ไดเร็กทอรีการทำงานของผู้ใช้ได้รับการกำหนดค่าที่นี่ด้วย

ในแท็บถัดไป " ปฏิสัมพันธ์" คุณสามารถระบุความเร็วในการเชื่อมต่อกับเทอร์มินัลเซิร์ฟเวอร์ และระบุพารามิเตอร์ที่จำเป็นหรือไม่จำเป็นในการปรับปรุงประสิทธิภาพได้ แม้ว่าในยุคอินเทอร์เน็ตความเร็วสูงของเรา การตั้งค่าเหล่านี้จะไม่เกี่ยวข้องอีกต่อไป ดังนั้นคุณจึงสามารถออกจากการตรวจจับอัตโนมัติได้อย่างปลอดภัย

บน " นอกจากนี้» กำหนดค่าการรับรองความถูกต้องของเซิร์ฟเวอร์

คุณยังสามารถกำหนดค่าการเชื่อมต่อผ่านเกตเวย์เดสก์ท็อประยะไกลได้ด้วยการคลิกปุ่ม " ตัวเลือก».

หากต้องการบันทึกการตั้งค่าทั้งหมดคุณต้องไปที่แท็บ " ทั่วไป"และบันทึกการตั้งค่าเป็นทางลัดสำหรับการเชื่อมต่อผ่าน RDP ทุกที่ที่สะดวกสำหรับคุณและชื่อใดก็ได้

ด้วยทางลัดที่ได้รับในลักษณะนี้ คุณจะเชื่อมต่อกับเดสก์ท็อประยะไกลด้วยการตั้งค่าที่ทำและบันทึกไว้ก่อนหน้านี้

บทความนี้ช่วยคุณได้หรือไม่?

งานทั่วไป: การตั้งค่าการเข้าถึงระยะไกลไปยังคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตผ่านเราเตอร์

วิธีแก้ไข: ทำการส่งต่อพอร์ตบนเราเตอร์ การส่งต่อพอร์ตเรียกอีกอย่างว่า การเผยแพร่ท่าเรือหรือ การส่งต่อพอร์ต- ในคำศัพท์ภาษาอังกฤษจะใช้คำเหล่านี้ การส่งต่อพอร์ตและ สำนักพิมพ์ท่าเรือ.

การส่งต่อพอร์ตคืออะไร

การเปลี่ยนเส้นทางพอร์ตคือการแมปพอร์ตภายนอกเฉพาะของเกตเวย์ (เราเตอร์ โมเด็ม) กับพอร์ตที่ต้องการของอุปกรณ์เป้าหมายบนเครือข่ายท้องถิ่น (เซิร์ฟเวอร์ เวิร์กสเตชัน ที่เก็บข้อมูลเครือข่าย กล้อง เครื่องบันทึก ฯลฯ)

แต่พอร์ตที่จะส่งต่อนั้นขึ้นอยู่กับวิธีที่คุณต้องการเข้าถึงคอมพิวเตอร์

วิธีตั้งค่าการเข้าถึงระยะไกลผ่าน RDP (เดสก์ท็อประยะไกล เทอร์มินัล)

การเชื่อมต่อ RDP ทำกับพอร์ต 3389 ของคอมพิวเตอร์เป้าหมาย สิ่งที่ต้องทำ:

ขั้นตอนที่ 1 อนุญาตการเชื่อมต่อ RDP ขาเข้าบนคอมพิวเตอร์

ความสนใจ! เป็นไปได้ที่จะทำการเชื่อมต่อขาเข้าผ่านเดสก์ท็อประยะไกลไปยัง Windows OS รุ่นต่อไปนี้:
Windows XP มืออาชีพ;
Windows 7/8.1 มืออาชีพ;
Windows 7/8.1 สุดยอด;
Windows 7/8.1 องค์กร

ใน Windows XP Starter, Home Edition, ใน Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium ไม่มีความเป็นไปได้ของการเชื่อมต่อขาเข้า

การทำเช่นนี้เราเปิด คุณสมบัติของระบบ(WIN+Break) คลิกที่ลิงค์ พารามิเตอร์ระบบเพิ่มเติม:

ไปที่แท็บ การเข้าถึงระยะไกลให้วางสวิตช์เข้าที่ อนุญาตการเชื่อมต่อกับคอมพิวเตอร์เครื่องนี้ยกเลิกการเลือกอนุญาตการเชื่อมต่อเฉพาะจากคอมพิวเตอร์ที่ใช้เดสก์ท็อประยะไกลพร้อมการตรวจสอบสิทธิ์ระดับเครือข่าย (แนะนำ) แล้วคลิก ตกลงเพื่อใช้การตั้งค่า:

ขั้นตอนที่ 2 สร้างบัญชีบนคอมพิวเตอร์ที่ผู้ใช้เดสก์ท็อประยะไกลจะเชื่อมต่อ

ข้อกำหนดหมายเลข 1 นี้ บัญชีจะต้องมีรหัสผ่าน- ตามการตั้งค่าเริ่มต้นของนโยบายความปลอดภัยในเครื่อง บัญชีที่ไม่มีรหัสผ่านจะถูกห้ามไม่ให้เชื่อมต่อผ่าน RDP ไม่แนะนำให้อนุญาตการเข้าถึงระยะไกลไปยังบัญชีที่ไม่มีการป้องกันด้วยรหัสผ่านในนโยบายความปลอดภัย สิ่งนี้จะสร้างภัยคุกคามจากการเข้าถึงโดยไม่ได้รับอนุญาตจากผู้บุกรุก

ข้อกำหนดหมายเลข 2 หากผู้ใช้ไม่ใช่ผู้ดูแลระบบในเครื่องคอมพิวเตอร์ จะต้องเพิ่มเขาเข้าไปในกลุ่ม ซึ่งสามารถทำได้สองวิธี

วิธีอนุญาตให้ผู้ใช้ที่ไม่มีสิทธิ์ผู้ดูแลระบบเชื่อมต่อกับเดสก์ท็อประยะไกล

วิธีที่หนึ่ง

คลิกขวาที่ทางลัดของระบบ คอมพิวเตอร์เครื่องนี้และเลือก ควบคุม:

ในหน้าต่าง การจัดการคอมพิวเตอร์เลือก ผู้ใช้และกลุ่มภายในเครื่อง => ผู้ใช้:

ค้นหาผู้ใช้ที่ต้องการในรายการแล้วดับเบิลคลิกเพื่อเปิดคุณสมบัติ:

ไปที่แท็บ สมาชิกกลุ่มและกดปุ่ม เพิ่ม:

คลิกปุ่ม นอกจากนี้:

จากนั้นปุ่ม ค้นหา:

เลือกกลุ่มจากรายการ ผู้ใช้เดสก์ท็อประยะไกลและกด ตกลง:

ในหน้าต่าง การเลือกกลุ่มและ คุณสมบัติ:<пользователь> คลิก ตกลง:

วิธีที่สอง

เปิดคุณสมบัติของระบบ (Win+Break) คลิก ตัวเลือกเพิ่มเติม:

ไปที่แท็บ การเข้าถึงระยะไกลและกดปุ่ม เลือกผู้ใช้:

คลิกปุ่ม เพิ่ม:

คลิก นอกจากนี้:

และ ค้นหา:

ในรายการ ให้เลือกบัญชีผู้ใช้ที่คุณต้องการให้สิทธิ์การเข้าถึงระยะไกลแล้วคลิก ตกลง:

ตอนนี้คลิก ตกลงในสองหน้าต่างต่อไปนี้:

ขั้นตอนที่ 3 สร้างกฎการส่งต่อบนเราเตอร์ ซึ่งเมื่อมีการร้องขอบนพอร์ตที่กำหนด การเชื่อมต่อจะถูกเปลี่ยนเส้นทางไปยังพอร์ต 3389 ของคอมพิวเตอร์ที่ต้องการ

ในเราเตอร์ D-Link อาจเรียกส่วนที่ต้องการได้ เซิร์ฟเวอร์เสมือนเช่นเดียวกับใน D-Link DIR-615:

นอกจากนี้ยังอาจจะเรียกว่า การส่งต่อพอร์ตดังตัวอย่างใน DIR-300:

สาระสำคัญก็เหมือนกัน:

1. เราตั้งชื่อกฎตามอำเภอใจ
2. เปิดพอร์ตที่ไม่ได้มาตรฐานบนเราเตอร์ที่ไม่ถูกครอบครอง (field ท่าเรือสาธารณะ);
3. เราระบุที่อยู่ IP ของคอมพิวเตอร์เป้าหมายบนเครือข่ายที่ผู้ใช้ระยะไกลควรไป (ฟิลด์ ที่อยู่ IP);
4. เราระบุหมายเลขพอร์ตที่แอปพลิเคชันหรือบริการทำงานบนคอมพิวเตอร์ ในกรณีของเรา สำหรับบริการเซิร์ฟเวอร์เดสก์ท็อประยะไกล นี่คือพอร์ต 3389 (field พอร์ตส่วนตัว).

หาก ISP ของคุณให้ที่อยู่แบบไดนามิกแก่เราเตอร์ของคุณ คุณสามารถใช้บริการ Dynamic DNS ได้อย่างสะดวก D-Link มีบริการของตัวเองซึ่งคุณสามารถลงทะเบียนที่อยู่อินเทอร์เน็ต (เช่น โดเมน) ได้ฟรี และตั้งค่าการเข้าถึงเราเตอร์และเครือข่ายท้องถิ่นผ่านที่อยู่นั้น

หากต้องการกำหนดค่า Dynamic DNS ให้ไปที่ส่วนนี้ การซ่อมบำรุงให้เลือกส่วนย่อย การตั้งค่า DDNSและคลิกที่ลิงค์ ลงทะเบียน... เพื่อไปที่ไซต์และจดทะเบียนโดเมน จากนั้นตั้งค่าการซิงโครไนซ์โดเมนกับที่อยู่ IP ของเราเตอร์ในพื้นที่ การตั้งค่า DNS แบบไดนามิกและบันทึกการตั้งค่าด้วยปุ่ม บันทึกการตั้งค่า:

หลังจากนี้ คุณไม่สามารถเชื่อมต่อด้วยที่อยู่ IP แต่ด้วยที่อยู่ดังกล่าว your-adres.dlinkddns.com:พอร์ต

ตรวจสอบการเชื่อมต่อกับคอมพิวเตอร์ผ่านเดสก์ท็อประยะไกล

เริ่มไคลเอนต์เซิร์ฟเวอร์เดสก์ท็อประยะไกล:

ในสนาม คอมพิวเตอร์ป้อนที่อยู่และพอร์ตโดยคั่นด้วยเครื่องหมายโคลอน ในสนาม ผู้ใช้ป้อนชื่อผู้ใช้ของคุณแล้วคลิกปุ่ม เชื่อมต่อ:

การเชื่อมต่อระยะไกลนี้อาจเป็นอันตรายต่อคอมพิวเตอร์ท้องถิ่นหรือคอมพิวเตอร์ระยะไกล ก่อนเชื่อมต่อ ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ระยะไกลมีความน่าเชื่อถือ

ทำเครื่องหมายในช่องแล้วคลิกปุ่ม เชื่อมต่อ:

ตอนนี้ป้อนรหัสผ่านผู้ใช้ทำเครื่องหมายที่ช่อง จำข้อมูลประจำตัวหากท่านไม่ต้องการกรอกรหัสผ่านทุกครั้งแล้วกด ตกลง:

หลังจากนี้ข้อความอาจปรากฏขึ้น:

ไม่สามารถตรวจสอบความถูกต้องของคอมพิวเตอร์ระยะไกลได้ คุณต้องการเชื่อมต่อต่อไปหรือไม่?

ที่นี่คุณสามารถเลือกช่องได้ อย่าขอการเชื่อมต่อกับคอมพิวเตอร์เครื่องนี้อีกและกด ใช่:

ใน Windows OS มีโอกาสที่เป็นประโยชน์ในการเข้าถึงเพื่อควบคุมคอมพิวเตอร์เครื่องอื่นผ่านเครือข่ายท้องถิ่นหรืออินเทอร์เน็ต ตัวอย่างเช่น ขณะอยู่ที่บ้าน คุณไม่เพียงแต่สามารถเข้าสู่ระบบคอมพิวเตอร์ที่ทำงานของคุณเท่านั้น แต่ยังรวมถึงการพิมพ์เอกสารด้วยเครื่องพิมพ์ของบริษัทอีกด้วย เพื่อให้สิ่งนี้เป็นไปได้ คุณต้องสร้างและกำหนดค่าเดสก์ท็อประยะไกลบนเครื่องที่คุณต้องการเชื่อมต่อ

ในการดำเนินการนี้ อุปกรณ์ทั้งสองจะต้องอยู่ในเครือข่ายท้องถิ่นเดียวกันหรือมีการเชื่อมต่ออินเทอร์เน็ต และไม่จำเป็นต้องมีระบบปฏิบัติการเวอร์ชันเดียวกัน คุณสามารถกำหนดค่าการเล่นเสียง การเรียกใช้โปรแกรม และการเข้าถึงข้อมูลที่เวิร์กสเตชันอื่นได้ โปรดจำไว้ว่าการดำเนินการนี้จะลดความปลอดภัย เนื่องจากในทางทฤษฎีคอมพิวเตอร์จะเปิดให้กับผู้ใช้เครือข่ายทั้งหมด และมีเพียงรหัสผ่านเท่านั้นที่จะเป็นอุปสรรคสำหรับผู้โจมตี ทำให้มันซับซ้อนที่สุดเท่าที่จะเป็นไปได้ อย่าใช้คำมาตรฐานและการรวมกัน

การใช้เครื่องมือ Windows OS มาตรฐาน

การตั้งค่าการเข้าถึงเดสก์ท็อประยะไกลสามารถเริ่มได้โดยใช้บริการ Windows มาตรฐาน ก่อนอื่น รหัสผ่านป้องกันบัญชีในตำแหน่งที่คุณต้องการเชื่อมต่อ:

1. เปิดหน้าต่างแผงควบคุม
2. ค้นหาไอคอน "บัญชีผู้ใช้"
3. เปิดเปลี่ยนรหัสผ่าน Windows
4. คลิก “สร้างรหัสผ่านสำหรับบัญชีของคุณ”
5. สร้างและจดรหัสผ่านที่ซับซ้อนที่สุดเท่าที่จะเป็นไปได้

ในการเข้าถึงเดสก์ท็อประยะไกล:

หากคุณไม่สามารถเชื่อมต่อได้หลังจากนี้ ไฟร์วอลล์ของคุณอาจบล็อกการเข้าถึงเดสก์ท็อปของคุณ ไปที่ส่วนไฟร์วอลล์ในแผงควบคุม จากนั้น “อนุญาตให้โปรแกรมหรือส่วนประกอบทำงานผ่านไฟร์วอลล์”

บางทีหากคุณเข้าถึงอินเทอร์เน็ต คุณจะต้องเปิดพอร์ต 3389 ในเราเตอร์ของคุณ ไปที่อินเทอร์เฟซของเราเตอร์ ตัวเลือกนี้มักจะอยู่ที่แท็บ "การตั้งค่าขั้นสูง"

และเงื่อนไขอีกประการหนึ่ง: คุณต้องปิดการใช้งานโหมดสลีปบนคอมพิวเตอร์ระยะไกลเนื่องจากจะไม่สามารถใช้งานได้ในขณะนี้

สำคัญ. บนระบบปฏิบัติการ Windows Vista Starter, Home Premium, Home Basic, Windows 7 Starter, Home Premium, Home Basic, Windows XP Home Edition ความสามารถในการกำหนดค่าเดสก์ท็อประยะไกลไม่พร้อมใช้งาน นี่เป็นข้อจำกัดของเวอร์ชันเหล่านี้ที่ผู้ใช้ไม่ได้ให้ความสนใจในทันที

แต่เจ้าของเวอร์ชันเหล่านี้ไม่ควรอารมณ์เสีย และสำหรับผู้ใช้ที่พบว่าคำแนะนำข้างต้นซับซ้อนเกินไป มีซอฟต์แวร์ที่สามารถแก้ไขปัญหานี้ได้อย่างง่ายดาย

การใช้แอพพลิเคชั่นพิเศษ

มีโปรแกรมเดสก์ท็อประยะไกลที่ใช้งานง่ายและมีฟีเจอร์มากมาย เช่น TSplus (รุ่นทดลองใช้ฟรีเท่านั้น), TeamViewer (ฟรีสำหรับใช้ที่บ้าน), Chrome Remote Desktop (ฟรี)

อาจสะดวกที่สุดคือ TeamViewer ซึ่งมีลักษณะดังต่อไปนี้:

• รองรับระบบปฏิบัติการที่แตกต่างกัน รวมถึงแพลตฟอร์ม Android และ iOS
• เข้ากันได้กับระบบปฏิบัติการเวอร์ชันเก่า
• ไม่ต้องการการตั้งค่าเพิ่มเติม โดยจะกำหนดไฟร์วอลล์และพารามิเตอร์เครือข่ายเอง
• อินเตอร์เฟซที่ชัดเจนในภาษารัสเซีย
• การถ่ายโอนข้อมูลที่รวดเร็ว
• ความปลอดภัยในการเชื่อมต่อระดับสูง
• การทำงานกับคอมพิวเตอร์หลายเครื่อง
• การตรวจจับผู้ใช้บนเครือข่ายอัตโนมัติ
• การตั้งค่าขั้นสูงสำหรับการจัดการสิทธิ์ของผู้ใช้ ความสามารถในการจัดกลุ่ม
• ความเป็นไปได้สำหรับการแชท การประชุม การแชร์ไฟล์ การจัดเก็บไว้ในระบบคลาวด์
• การเล่นวิดีโอและเสียงจากระยะไกลด้วยคุณภาพสูง
• ความสามารถในการใช้งานโดยตรงจากเบราว์เซอร์
• เข้าถึงผ่านเครือข่ายท้องถิ่นและอินเทอร์เน็ต
• พิมพ์เอกสารจากคอมพิวเตอร์เครื่องอื่นไปยังเครื่องพิมพ์ท้องถิ่น
• การซิงโครไนซ์คลิปบอร์ด
• ความสามารถในการหรี่แสงหน้าจอของอุปกรณ์ระยะไกล

หากต้องการตั้งค่าการเข้าถึงเดสก์ท็อประยะไกลผ่าน TeamViewer ให้ทำดังต่อไปนี้:

ดังนั้นคุณสามารถสร้างและกำหนดค่าเดสก์ท็อประยะไกลใน Windows บางเวอร์ชันได้โดยใช้บริการมาตรฐาน หากไม่สามารถทำได้ ให้ดาวน์โหลดแอปพลิเคชันพิเศษตัวใดตัวหนึ่ง ซึ่งจะทำให้คุณสามารถใช้ฟังก์ชันนี้ได้แม้จากอุปกรณ์เคลื่อนที่ อีกทั้งยังไม่จำเป็นต้องมีความรู้พิเศษ และไม่จำเป็นต้องเข้าใจการตั้งค่าอีกด้วย