Разрешить удаленное подключение к рабочему столу windows 10 брандмауэр

The Microsoft RDP apps for
iOS,
Android,
Mac*,
Windows Phone and Windows 10
 allow you to connect remotely to your PC. The purpose of this article is to enable you to setup your Windows PC for remote access from the Microsoft RDP apps.

* We’re currently testing a new beta client for Mac. Want to check it out? Go
here and click Download. You don’t need to create an account or sign into HockeyApp to download the beta client.

Requirements

To connect to your computer a supported edition of Windows is required. Remote Desktop is available on the following editions of Windows:

• Professional
• Ultimate
• Enterprise

Note: You can’t use Remote Desktop Connection to connect to computers running Starter, Home Basic, or Home Premium editions of Windows.

Getting Started Configuring your PC

To access your computer from any of the Microsoft RDP apps you need to perform the steps below:

   1.  Allow remote connections on your Windows computer.

   2.  Configure Remote Desktop connections through a Windows Firewall.

   3.  Configure your PC not to sleep or hibernate.

   4.  Ensure your phone/tablet is on your home Wi-Fi network. 

          a.
Turn on your Wi-Fi and ensure that your phone/tablet is on the same network as your computer.

   5.  Finding the name or IP address of your PC.

Allow Remote Connections On Your Windows Computer

The first step is to allow remote connections to your computer. Below are instructions for Windows 10.

   1.  Click Start or tap the Windows button on your keyboard.

   2.  Type “allow remote access to this computer”.

   3.  Click the result
“Allow remote access to this computer”.

   4.  In the System Properties dialog box,
Remote tab, under Remote Desktop, choose the option Allow remote connections to this computer
button.

           a. On Windows 10 choose the option
Allow connections from computers running any version of Remote Desktop [..]

   5.  Optionally, click
Select Users or Groups to allow other users accounts remote access.

         
a. Note: Administrators have remote access rights by default. If your user account does not have administrator rights
needs you will need to add your user to that list.

   6.  Click Apply
to save the changes and OK to close the dialog.

Configure Remote Desktop Connections through a Windows Firewall

   1.  Click Start or tap the Windows button on your keyboard.

   2.  Type “Control Panel”.

   3.  Click the result “Control Panel”.

   4.  Click
System and Security.

   5.  Under
Windows Firewall, click Allow a program through Windows Firewall.

   6.  Click
Change settings and check the boxes to
enable an exception for Remote Desktop for Domain and Privatea. 

          a.
Note: Enable Public only if the network your PC is connected to is a public network.

   7.  Click
OK to save the changes.

Optional: Configuring your PC Not to Sleep or Hibernate

You can’t connect to a computer that’s asleep or hibernating, so make sure the settings for sleep and hibernation on the remote computer are set to Never. (Hibernation isn’t available
on all computers.).

   1.  Click Start or tap the Windows button on your keyboard.

   2.  Type “Control Panel”.

   3.  Click the result “Control Panel”.

   4.  Click System and Security, and then
Power Options.

   5.  Under the plan that you want to change, click Change plan settings.

   6.  On the Change settings for the plan page, choose the display and sleep settings that you want to use when your computer is running on battery (if
applicable) and when it’s plugged in. For the setting Put the computer to sleep, select
Never to prevent you PC from turning off either when on battery or when plugged in.

Finding the Name or IP Address of Your PC

Once you have you PC configured, you need your PC name or IP address to connect to it.

Note: In many home networks, an IP address will be the best way to guarantee a successful connection.

Computer Name

   1.  Click Start or tap the Windows button on your keyboard.

   2.  Type “Control Panel”.

   3.  Click the result “Control Panel”.

   4.  Click
System and Security, and then under System, click “See the name of this computer”. The full PC name is listed under Computer name, domain, and workgroup settings.

IP Address

   1.  Click Start or tap the Windows button on your keyboard.

   2.  Type “Control Panel”.

   3.  Click the result “Control Panel”.

   4.  In the search box, type
adapter, and then from the results, under Network and Sharing Center, click View network connections.

   5.  Select an active network connection, and then, in the toolbar, click View status of this connection. (You might need to click the chevron  to
find this command.)

   6.  Click Details. Your computer’s IP address appears in the
Value column, next to IPv4 Address.

---

Please click to vote if the post helps you. This can be beneficial to other community members reading the thread.

The Microsoft RDP apps for
iOS,
Android,
Mac*,
Windows Phone and Windows 10
 allow you to connect remotely to your PC. The purpose of this article is to enable you to setup your Windows PC for remote access from the Microsoft RDP apps.

* We’re currently testing a new beta client for Mac. Want to check it out? Go
here and click Download. You don’t need to create an account or sign into HockeyApp to download the beta client.

Requirements

To connect to your computer a supported edition of Windows is required. Remote Desktop is available on the following editions of Windows:

• Professional
• Ultimate
• Enterprise

Note: You can’t use Remote Desktop Connection to connect to computers running Starter, Home Basic, or Home Premium editions of Windows.

Getting Started Configuring your PC

To access your computer from any of the Microsoft RDP apps you need to perform the steps below:

   1.  Allow remote connections on your Windows computer.

   2.  Configure Remote Desktop connections through a Windows Firewall.

   3.  Configure your PC not to sleep or hibernate.

   4.  Ensure your phone/tablet is on your home Wi-Fi network. 

          a.
Turn on your Wi-Fi and ensure that your phone/tablet is on the same network as your computer.

   5.  Finding the name or IP address of your PC.

Allow Remote Connections On Your Windows Computer

The first step is to allow remote connections to your computer. Below are instructions for Windows 10.

   1.  Click Start or tap the Windows button on your keyboard.

   2.  Type “allow remote access to this computer”.

   3.  Click the result
“Allow remote access to this computer”.

   4.  In the System Properties dialog box,
Remote tab, under Remote Desktop, choose the option Allow remote connections to this computer
button.

           a. On Windows 10 choose the option
Allow connections from computers running any version of Remote Desktop [..]

   5.  Optionally, click
Select Users or Groups to allow other users accounts remote access.

         
a. Note: Administrators have remote access rights by default. If your user account does not have administrator rights
needs you will need to add your user to that list.

   6.  Click Apply
to save the changes and OK to close the dialog.

Configure Remote Desktop Connections through a Windows Firewall

   1.  Click Start or tap the Windows button on your keyboard.

   2.  Type “Control Panel”.

   3.  Click the result “Control Panel”.

   4.  Click
System and Security.

   5.  Under
Windows Firewall, click Allow a program through Windows Firewall.

   6.  Click
Change settings and check the boxes to
enable an exception for Remote Desktop for Domain and Privatea. 

          a.
Note: Enable Public only if the network your PC is connected to is a public network.

   7.  Click
OK to save the changes.

Optional: Configuring your PC Not to Sleep or Hibernate

You can’t connect to a computer that’s asleep or hibernating, so make sure the settings for sleep and hibernation on the remote computer are set to Never. (Hibernation isn’t available
on all computers.).

   1.  Click Start or tap the Windows button on your keyboard.

   2.  Type “Control Panel”.

   3.  Click the result “Control Panel”.

   4.  Click System and Security, and then
Power Options.

   5.  Under the plan that you want to change, click Change plan settings.

   6.  On the Change settings for the plan page, choose the display and sleep settings that you want to use when your computer is running on battery (if
applicable) and when it’s plugged in. For the setting Put the computer to sleep, select
Never to prevent you PC from turning off either when on battery or when plugged in.

Finding the Name or IP Address of Your PC

Once you have you PC configured, you need your PC name or IP address to connect to it.

Note: In many home networks, an IP address will be the best way to guarantee a successful connection.

Computer Name

   1.  Click Start or tap the Windows button on your keyboard.

   2.  Type “Control Panel”.

   3.  Click the result “Control Panel”.

   4.  Click
System and Security, and then under System, click “See the name of this computer”. The full PC name is listed under Computer name, domain, and workgroup settings.

IP Address

   1.  Click Start or tap the Windows button on your keyboard.

   2.  Type “Control Panel”.

   3.  Click the result “Control Panel”.

   4.  In the search box, type
adapter, and then from the results, under Network and Sharing Center, click View network connections.

   5.  Select an active network connection, and then, in the toolbar, click View status of this connection. (You might need to click the chevron  to
find this command.)

   6.  Click Details. Your computer’s IP address appears in the
Value column, next to IPv4 Address.

---

Please click to vote if the post helps you. This can be beneficial to other community members reading the thread.

Обновлено 23.06.2019

Добрый день! Уважаемые читатели и гости, одного из ведущих компьютерных блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему со службами удаленного рабочего стола, когда они были заняты в настоящее время. Сегодня я бы хотел осветить, как включить RDP доступ на компьютерах и серверах Windows, так как меня об этом уже не первый раз спрашивают, поэтому проще написать подробную статью, чем постоянно отвечать на одни вопросы. В данном посте мы подробно разберем, как удаленно реализовать доступ по RDP, так как бывают и такие ситуации, меня это лично на практике выручало.

Постановка задачи

Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.

Методы активации доступа по RDP

Я могу выделить вот такие способы:

1. Классический метод с использованием оснастки свойств системы Windows
2. С помощью оболочки и командлетов PowerShell
3. Удаленное включение, через реестр Windows
4. Через GPO политику

Как удаленно включить RDP

И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:

Далее щелкаете по корню «Управление компьютера (локальным)» правым кликом и в открывшемся окне выберите пункт «Подключиться к другому компьютеру»

В окне выбора компьютера, вам необходимо нажать кнопку «Обзор», которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.

У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:

В данном случае, нужно проверить две вещи:

• Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
• Это нужно на этом компьютере в брандмауэре Windows разрешить «Удаленное управление журналом событий»

Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис «Удаленный реестр».

В моем примере я подключился к удаленным службам, через управление компьютером.

Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.

В окне выполнить введите regedit и у вас откроется реестр Windows .

В самом верху есть меню файл, открыв его вам необходимо найти пункт «Подключить сетевой реестр».

У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.

В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.

Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.

Он также по сути должен лежать по пути:

Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.

Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.

Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.

После чего вы увидите ошибку:

Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.

На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт «Открыть окно команд».

Введите вот такую команду:

Мой пример: PsExec.exe \w10-cl01 -u rootАдминистратор -p пароль cmd

В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \dns-имя: cmd. Это означает, что вы успешно подключены.

Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.

Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:

По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:

Классический метод включения удаленного рабочего стола

С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать.  По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект «Этот компьютер (Мой компьютер)». Кликните по нему правым кликом и из контекстного меню перейдите в пункт «Свойства».

У вас откроется окно система. В правой части нажмите пункт «Настройка удаленного доступа», которое вызовет окно свойств системы. НА вкладке «Удаленный доступ», чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт «Разрешить удаленные подключения к этому компьютеру». После этого у вас в системе сразу будет работать RDP доступ.

А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт «Удаленный рабочий стол». Активируем ползунок «Включить удаленный рабочий стол». Выскочит окно с подтверждением, говорим «Подтвердить».

Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.

Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.

Как включить удаленный рабочий стол (RDP) через PowerShell

Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.

Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.

Как удаленно включить RDP через групповую политику

Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:

Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.

.

Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.

На этом у меня все, уверен, что есть еще какие-то методы позволяющие удаленно включить RDP службу удаленных рабочих столов, но мне лень гуглить и искать их, я пользуюсь вот такими. С вами был Иван Семин, автор и создатель блога Pyatilistnik.org.

Изменение прослушиваемого порта для RDP в ОС Windows 10

Содержание

Изменение прослушиваемого порта для RDP в реестре операционной системы Microsoft Windows 10

Рис.1 Изменение порта для RDP в редакторе реестра

Рис.2 Изменение порта для RDP в редакторе реестра

При указании порта, следует обратить внимание на то, что есть несколько категорий портов, которые отличаются друг от друга по номерам и использованию:

Изменения вступят в силу после перезагрузки.

Открытие прослушиваемого порта для RDP в брандмауэре Windows

Первый способ (через графический интерфейс)

Рис.3 Запуск дополнительных параметров в брандмауэре Защитника Windows

Рис.4 Запуск дополнительных параметров в брандмауэре Защитника Windows

Рис.5 Монитор брандмауэра Защитника Windows в режиме повышенной безопасности

Рис.6 Создание правила для входящий подключений

Рис.7 Создание правила для входящий подключений

Рис.8 Создание правила для входящий подключений

Рис.9 Создание правила для входящий подключений

Рис.10 Создание правила для входящий подключений

Рис.11 Редактирование правила

Рис.12 Редактирование правила

Рис.13 Редактирование правила

Второй способ (с использованием командной строки)

Для выполнения настройки брандмауэра Windows с помощью командной строки, необходимо использовать команду Netsh. Утилита Netsh является мощным инструментом для администраторов Windows.

Команды утилиты Netsh для брандмауэра Windows в режиме повышенной безопасности предоставляют командной строке альтернативные возможности управления брандмауэром. При помощи команд Netsh можно настраивать и просматривать правила, исключения и конфигурацию брандмауэра.

Просмотреть справочную информацию по команде netsh можно введя в окне командной строки netsh /?

name=ИмяПравила. При помощи данного параметра можно указать имя нового правила для входящего или исходящего подключения.

Рис.14 Создание правила в командной строке

Подключение к удаленному компьютеру с указанием нового порта

Рис.15 Подключение к удаленному рабочему столу

Источник

Брандмауэр заблокировал удалённый рабочий стол RDP

Операционная система Win 10 Pro. Работало подключение по RPD.

После установки брандмауэра подключение заблокировано.

Стандартный брандмауэр отключает сам DrWeb.

Создал правило, по которому разрешается слушать порт 3389 для входящего подключения и поднимаю его вверх. Ставлю галочку, что оно работает. (рис 1)

Если ставлю набор Allow All, то блокировка остаётся. (рис 2)

Если выключаю брандмауэр, то блокировка пропадает. (рис 3)

Судя по всему, брандмауэр как-то блокирует другим способом.

Пробовал ставить в интерактивный режим, чтобы на каждую сетевую активность мне приходило сообщение, но на входящий реакции нет.

Какие настройки надо прописать, чтобы пускал входящий на 3389?

Прикрепленные файлы:

Keep yourself alive

Глеб Любич, попробуйте удалить все созданные правила.

Глеб Любич, попробуйте удалить все созданные правила.

—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

Глеб Любич, попробуйте удалить все созданные правила.

Имеются ввиду, все правил в Default Rules?

Глеб Любич, попробуйте удалить все созданные правила.

Имеются ввиду, все правил в Default Rules?

Сначала удалил все созданные правила под цифрой 1 на скрине.

Потом отключил под цифрой 2. Подключения нет.

Прикрепленные файлы:

Это набор правил Default rule.

Я удалил правило для RDP. Поэтому на скрине нет его

Прикрепленные файлы:

Это набор правил Default rule.

Я удалил правило для RDP. Поэтому на скрине нет его

После удаления правил приложения я пробовал подключиться, не получилось. При этом правило на порт 3389 удалено не было. Удалил я его после уже.

Сперва сбросьте настройки антивируса на умолчание (Dr.Web > Центр безопасности > Замок > Шестерёнка > Изменить > Восстановить настройки по умолчанию). Проверьте. Если проблема сохранится, тогда нужен отчёт антивируса (Dr.Web > Поддержка > Перейти к Мастеру отчётов > Создать отчёт) с указанием времени начала воспроизведения проблемы.

Сперва сбросьте настройки антивируса на умолчание (Dr.Web > Центр безопасности > Замок > Шестерёнка > Изменить > Восстановить настройки по умолчанию). Проверьте. Если проблема сохранится, тогда нужен отчёт антивируса (Dr.Web > Поддержка > Перейти к Мастеру отчётов > Создать отчёт) с указанием времени начала воспроизведения проблемы.

Подключаюсь к компу, на котором стоит доктор веб. С него к другому подключение по RDP происходит без проблем.

Попробую скинуть настройки

Сперва сбросьте настройки антивируса на умолчание (Dr.Web > Центр безопасности > Замок > Шестерёнка > Изменить > Восстановить настройки по умолчанию). Проверьте. Если проблема сохранится, тогда нужен отчёт антивируса (Dr.Web > Поддержка > Перейти к Мастеру отчётов > Создать отчёт) с указанием времени начала воспроизведения проблемы.

Если сброс настроек не поможет, то скину файл отчёта. ТОлько куда его скидывать? Прям сюда прикрепить?

Сперва сбросьте настройки антивируса на умолчание (Dr.Web > Центр безопасности > Замок > Шестерёнка > Изменить > Восстановить настройки по умолчанию). Проверьте. Если проблема сохранится, тогда нужен отчёт антивируса (Dr.Web > Поддержка > Перейти к Мастеру отчётов > Создать отчёт) с указанием времени начала воспроизведения проблемы.

а проблема началась с самого момента установки брандмауэра доктора веба) До этого проблемы не было)

ТОлько куда его скидывать? Прям сюда прикрепить?

Ставить диагноз людям, не желающим выкладывать свою инфу на всеобщее обозрение, не очень хорошая идея. Ну, я так думаю.

—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

Что у меня произошло:

Сбросил настройки, но доступ по RDP не появился, более того, даже тимвьюер перестал подключаться. Причём, странно как то всё было, когда тестил и подключался с телефона, сидя у компа, то тим цеплялся, стоило только прийти домой, подключения не было, ни с телефона, ни с домашнего компа.

Сбросил настройки ещё раз. Результат тот же..

Отвлёкся на другие дела, а сейчас пробую подключиться и всё работает. И RDP, и тимвьюер. При этом, никаких настроек не прописано, дополнительных. Даже порт 3389 не разрешал слушать

При этом, никаких настроек не прописано, дополнительных. Даже порт 3389 не разрешал слушать

Этого и не требуется, должно работать из коробки.

Чудны дела) Благодарю за помощь)

Буду наблюдать дальше, если что-то всплывёт, то напишу здесь, если тема не будет закрыта ещё

Глеб Любич, а провайдер случаем не Билайн?

—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

Глеб Любич, а провайдер случаем не Билайн?

Источник

Удаленный рабочий стол не подключается в Windows 10, 8.1 и 7

Удаленный рабочий стол – очень полезная функция Windows 10, которая позволяет нам управлять нашим компьютером с другого устройства.

Конечно, для работы требуется подключение к Интернету, поэтому, если ваш компьютер не подключен к Интернету должным образом, вы не сможете использовать эту функцию.

Однако даже некоторые другие факторы могут привести к тому, что удаленный рабочий стол перестанет работать, и мы поговорим об этих проблемах и их решениях в этой статье.

Как решить проблемы с удаленным рабочим столом в Windows 10

Удаленный рабочий стол является полезной функцией, однако могут возникнуть проблемы с ним. Говоря о проблемах, многие пользователи сообщили о следующих проблемах:

Существует несколько причин проблем с удаленным рабочим столом в Windows 10: ограниченное сетевое соединение, недостаточно памяти и неправильные настройки брандмауэра.

Поэтому, если вы не можете подключиться к удаленному рабочему столу в Windows 10, убедитесь, что на вашем компьютере нет вышеуказанных проблем.

Центр обновления Windows блокирует удаленный рабочий стол? Все не так страшно, как кажется! Обратитесь к нашему руководству, чтобы решить проблему!

Решение 1. Проверьте подключение к интернету

Как я уже сказал, для удаленного рабочего стола требуется соединение с другим устройством. Итак, проверьте, все ли в порядке с вашим подключением к интернету.

Если вы обнаружите, что у вас есть проблемы с подключением к Интернету, ознакомьтесь с нашими статьями о проблемах с Интернетом и ограниченным подключением к Интернету в Windows 10, и вы можете найти решение.

Решение 2 – Изменить настройки брандмауэра

Брандмауэр Windows также является одной из наиболее распространенных причин проблем с удаленным рабочим столом. Если удаленный рабочий стол заблокирован брандмауэром, вы не сможете подключить его к другому устройству.

Чтобы проверить, заблокирован ли брандмауэр Windows удаленный рабочий стол, выполните следующие действия:

Теперь попробуйте подключить свои компьютеры через удаленный рабочий стол, и он должен работать.

Удаленный рабочий стол не включен в брандмауэре по умолчанию, поэтому, если вы запускаете удаленный рабочий стол в первый раз, необходимо разрешить его через брандмауэр Windows.

Помимо брандмауэра, важно проверить, не блокирует ли ваш антивирус функцию удаленного рабочего стола. Иногда антивирус может мешать работе вашей системы и препятствовать нормальной работе этой функции.

Этот антивирус в настоящее время занимает первое место в мире и предлагает отличную защиту и множество функций, поэтому мы настоятельно рекомендуем вам защитить его с помощью ПК.

Он также прекрасно работает с Windows 10, поэтому он не будет мешать другим процессам и приложениям, создавая проблемы.

Решение 3. Проверьте, разрешены ли удаленные подключения

Точно так же, как вам нужно разрешить удаленный рабочий стол через брандмауэр, вам также необходимо разрешить удаленные подключения на вашем компьютере, если вы впервые используете эту функцию.

Чтобы включить удаленные подключения на компьютере с Windows 10, выполните следующие действия.

Удаленные подключения теперь включены, и вы должны попытаться подключиться снова. Мы также заметили еще одну возможную проблему, которая может помешать использованию удаленного рабочего стола.

Если компьютер, к которому вы хотите подключиться удаленно, находится в спящем режиме или в режиме гибернации, подключение будет невозможным, поэтому проверьте, не включен ли компьютер, и попробуйте снова подключиться.

Удаленное соединение заблокировано? Вот лучшие советы по решению проблемы!

Решение 4 – Используйте стороннее приложение

Если вы все еще не можете решить проблему с удаленным рабочим столом на вашем ПК, возможно, вас заинтересует стороннее решение.

Существует множество отличных сторонних приложений для дистанционного управления, которые удобны и просты в использовании.

Это простое в использовании приложение, позволяющее вам совместно использовать экран с несколькими участниками и настраивать сеансы несколькими способами: от выбора скорости передачи до приостановки сеансов.

Решение 5. Удалите свои учетные данные с удаленного рабочего стола

По словам пользователей, иногда Remote Desktop не может подключиться из-за проблем с вашими учетными данными. Однако эту проблему можно устранить, просто удалив сохраненные учетные данные. Для этого просто выполните следующие действия:

После удаления ваших учетных данных проверьте, сохраняется ли проблема. Многие пользователи сообщили, что это решение решило проблему для них, поэтому обязательно попробуйте.

Решение 6 – Отключить пользовательское масштабирование

Если удаленный рабочий стол не будет подключен, проблема может быть связана с пользовательским масштабированием. Многие пользователи используют настраиваемое масштабирование на больших мониторах, но иногда эта функция может вызвать проблемы с удаленным рабочим столом.

Однако это можно исправить, просто отключив пользовательское масштабирование. Чтобы сделать это, просто сделайте следующее:

После того, как вы снова войдете в систему, для масштабирования должно быть установлено значение по умолчанию, и все проблемы с удаленным рабочим столом будут решены. Многие пользователи сообщили, что это решение работает для них, поэтому мы настоятельно рекомендуем вам попробовать его.

Решение 7. Внесите изменения в свой реестр

По словам пользователей, вы можете решить эту проблему, внеся одно небольшое изменение в ваш реестр. Для этого выполните следующие действия:

После внесения этих изменений проверьте, сохраняется ли проблема. Это может быть немного продвинутое решение, но многие пользователи сообщают, что оно работает для них, поэтому вы можете попробовать его.

Не можете получить доступ к редактору реестра? Все не так страшно, как кажется. Ознакомьтесь с этим руководством и быстро решите проблему.

Решение 8. Добавьте IP-адрес и имя сервера в файл hosts

Несколько пользователей сообщили, что им не удалось использовать удаленный рабочий стол из-за файла hosts. По их словам, для решения этой проблемы вам нужно вручную добавить IP-адрес и имя сервера в файл hosts на вашем ПК.

Помните, что файл hosts – это системный файл, поэтому, если вы хотите изменить его, вам потребуются права администратора.

Для получения дополнительной информации о том, как изменить ваш файл hosts и получить права администратора, мы настоятельно рекомендуем проверять Access denied при редактировании статьи из файла hosts.

После того, как вы внесете изменения в ваш файл hosts, проблема с удаленным рабочим столом должна быть решена.

Решение 9. Проверьте, включен ли порт 3389

Если удаленный рабочий стол не подключается, возможно, проблема в брандмауэре. Ваш брандмауэр может блокировать определенные порты для защиты вашего ПК, но иногда ваш брандмауэр может заблокировать определенные порты по ошибке.

Например, порт 3389 используется удаленным рабочим столом, и если ваш брандмауэр блокирует этот порт, вы вообще не сможете использовать эту функцию.

Если этот порт включен, но проблема все еще появляется, попробуйте отключить и включить брандмауэр. Иногда быстрая перезагрузка брандмауэра может решить проблему, поэтому вы можете попробовать это.

Не удается сбросить брандмауэр? Мы получили ваше полное руководство о том, как это сделать!

Решение 10 – Измените ваше соединение с публичного на частное

Чтобы защитить ваш компьютер, удаленные подключения отключены, если вы используете общедоступное подключение. Однако вы можете легко переключиться на частное соединение, выполнив следующие действия:

После этого проблема с удаленным рабочим столом должна быть полностью решена.

Вот и все, я надеюсь, что по крайней мере некоторые из этих решений помогли вам с проблемами подключения к удаленному рабочему столу в Windows 10.

Если у вас есть какие-либо комментарии или вопросы, просто зайдите в раздел комментариев ниже, и мы постараемся помочь вам в дальнейшем.

Примечание редактора . Этот пост был первоначально опубликован в ноябре 2015 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

Источник

Как диагностировать и исправить проблемы Брандмауэра Windows 10

Windows 10 включает несколько функций безопасности для поддержания безопасности компьютера и защиты данных от вредоносных программ и хакеров. Одной из таких функций является Брандмауэр Windows, который помогает предотвращать несанкционированный доступ к вашему компьютеру и блокировать потенциально вредоносные приложения.

Хотя в большинстве случае Брандмауэр работает стабильно и надежно, иногда вы можете столкнуться с проблемами. Например, возможен сбой запуска служб Брандмауэра или возникновение ошибки 80070424 или ошибки сервиса 5 (0x5). Кроме того, иногда приложения или функции, например, средство подключения к удаленному рабочему столу (Remote Assistant), могут потерять доступ к общим файлам и принтерам из-за ошибочной блокировки системным фаерволом.

Если вы наткнетесь на любую из этих или подобных проблем, вы предпринять несколько действий. Вы можете использовать инструмент “Устранение неполадок брандмауэра Windows”, который является автоматизированным средством сканирования и устранения распространенных проблем. Также доступен сброс настроек брандмауэра по умолчанию и ручное управление сетевым доступом приложений, заблокированным Брандмауэром.

Как исправить проблемы с Брандмауэром Windows 10

Чтобы диагностировать и устранить проблемы с Брандмауэром, используйте следующие шаги:

Если инструмент не смог исправить проблему, нажмите ссылку “Просмотреть дополнительные сведения”, чтобы ознакомится с подробной информацией обо всех проблемах, которые он пытался исправить, включая общий доступ к файлам и принтерам, проблемы с Remote Assistant и службами фаервола.

Затем вы можете найти дополнительную информацию о проблеме с помощью поисковых систем или обратиться за помощью в комментариях ниже.

Как сбросить настройки Брандмауэра Windows

Если средство устранения неполадок брандмауэра Windows не смогло обнаружить проблему, то скорее всего она связана с конкретным параметром в системе. В данном сценарии, вы можете попытаться удалить текущую конфигурацию и вернуть настройки по умолчанию.

Важно: после восстановления настроек по умолчанию, может потребоваться повторная настройка приложений, которые запрашивают доступ к сети через фаервол.

Чтобы вернуть настройки брандмауэра по умолчанию, проделайте следующие шаги:

Откройте панель управления (нажмите клавишу Windows и введите фразу “Панель управления”).

После того, как выполните эти шаги, будут восстановлены стандартные правила и настройки, и все проблемы конфигурации будут устранены.

Разрешаем доступ к сети через Брандмауэр

Если проблема заключается в ошибочной блокировке приложений, то вы можете использовать следующие шаги, чтобы разрешить доступ приложений к сети.

Совет: если приложения или функция не отображаются в списке, то нажмите кнопку “Разрешить другое приложение”, чтобы добавить его в список.

Вы можете использовать данную инструкцию, чтобы выполнить повторную настройку приложений после восстановление стандартных настроек Брандмауэра Windows.

Хотя в данном примере мы использовали Windows 10, вы можете использовать эти же инструкции для устранения проблем брандмауэра в Windows 8.1 и Windows 7.

Источник

Удаленный рабочий стол не подключается в Windows 10, 8.1 и 7

Удаленный рабочий стол – очень полезная функция Windows 10, которая позволяет нам управлять нашим компьютером с другого устройства.

Конечно, для работы требуется подключение к Интернету, поэтому, если ваш компьютер не подключен к Интернету должным образом, вы не сможете использовать эту функцию.

Однако даже некоторые другие факторы могут привести к тому, что удаленный рабочий стол перестанет работать, и мы поговорим об этих проблемах и их решениях в этой статье.

Как решить проблемы с удаленным рабочим столом в Windows 10

Удаленный рабочий стол является полезной функцией, однако могут возникнуть проблемы с ним. Говоря о проблемах, многие пользователи сообщили о следующих проблемах:

Существует несколько причин проблем с удаленным рабочим столом в Windows 10: ограниченное сетевое соединение, недостаточно памяти и неправильные настройки брандмауэра.

Поэтому, если вы не можете подключиться к удаленному рабочему столу в Windows 10, убедитесь, что на вашем компьютере нет вышеуказанных проблем.

Центр обновления Windows блокирует удаленный рабочий стол? Все не так страшно, как кажется! Обратитесь к нашему руководству, чтобы решить проблему!

Решение 1. Проверьте подключение к интернету

Как я уже сказал, для удаленного рабочего стола требуется соединение с другим устройством. Итак, проверьте, все ли в порядке с вашим подключением к интернету.

Если вы обнаружите, что у вас есть проблемы с подключением к Интернету, ознакомьтесь с нашими статьями о проблемах с Интернетом и ограниченным подключением к Интернету в Windows 10, и вы можете найти решение.

Решение 2 – Изменить настройки брандмауэра

Брандмауэр Windows также является одной из наиболее распространенных причин проблем с удаленным рабочим столом. Если удаленный рабочий стол заблокирован брандмауэром, вы не сможете подключить его к другому устройству.

Чтобы проверить, заблокирован ли брандмауэр Windows удаленный рабочий стол, выполните следующие действия:

Теперь попробуйте подключить свои компьютеры через удаленный рабочий стол, и он должен работать.

Удаленный рабочий стол не включен в брандмауэре по умолчанию, поэтому, если вы запускаете удаленный рабочий стол в первый раз, необходимо разрешить его через брандмауэр Windows.

Помимо брандмауэра, важно проверить, не блокирует ли ваш антивирус функцию удаленного рабочего стола. Иногда антивирус может мешать работе вашей системы и препятствовать нормальной работе этой функции.

Этот антивирус в настоящее время занимает первое место в мире и предлагает отличную защиту и множество функций, поэтому мы настоятельно рекомендуем вам защитить его с помощью ПК.

Он также прекрасно работает с Windows 10, поэтому он не будет мешать другим процессам и приложениям, создавая проблемы.

Решение 3. Проверьте, разрешены ли удаленные подключения

Точно так же, как вам нужно разрешить удаленный рабочий стол через брандмауэр, вам также необходимо разрешить удаленные подключения на вашем компьютере, если вы впервые используете эту функцию.

Чтобы включить удаленные подключения на компьютере с Windows 10, выполните следующие действия.

Удаленные подключения теперь включены, и вы должны попытаться подключиться снова. Мы также заметили еще одну возможную проблему, которая может помешать использованию удаленного рабочего стола.

Если компьютер, к которому вы хотите подключиться удаленно, находится в спящем режиме или в режиме гибернации, подключение будет невозможным, поэтому проверьте, не включен ли компьютер, и попробуйте снова подключиться.

Удаленное соединение заблокировано? Вот лучшие советы по решению проблемы!

Решение 4 – Используйте стороннее приложение

Если вы все еще не можете решить проблему с удаленным рабочим столом на вашем ПК, возможно, вас заинтересует стороннее решение.

Существует множество отличных сторонних приложений для дистанционного управления, которые удобны и просты в использовании.

Это простое в использовании приложение, позволяющее вам совместно использовать экран с несколькими участниками и настраивать сеансы несколькими способами: от выбора скорости передачи до приостановки сеансов.

Решение 5. Удалите свои учетные данные с удаленного рабочего стола

По словам пользователей, иногда Remote Desktop не может подключиться из-за проблем с вашими учетными данными. Однако эту проблему можно устранить, просто удалив сохраненные учетные данные. Для этого просто выполните следующие действия:

После удаления ваших учетных данных проверьте, сохраняется ли проблема. Многие пользователи сообщили, что это решение решило проблему для них, поэтому обязательно попробуйте.

Решение 6 – Отключить пользовательское масштабирование

Если удаленный рабочий стол не будет подключен, проблема может быть связана с пользовательским масштабированием. Многие пользователи используют настраиваемое масштабирование на больших мониторах, но иногда эта функция может вызвать проблемы с удаленным рабочим столом.

Однако это можно исправить, просто отключив пользовательское масштабирование. Чтобы сделать это, просто сделайте следующее:

После того, как вы снова войдете в систему, для масштабирования должно быть установлено значение по умолчанию, и все проблемы с удаленным рабочим столом будут решены. Многие пользователи сообщили, что это решение работает для них, поэтому мы настоятельно рекомендуем вам попробовать его.

Решение 7. Внесите изменения в свой реестр

По словам пользователей, вы можете решить эту проблему, внеся одно небольшое изменение в ваш реестр. Для этого выполните следующие действия:

После внесения этих изменений проверьте, сохраняется ли проблема. Это может быть немного продвинутое решение, но многие пользователи сообщают, что оно работает для них, поэтому вы можете попробовать его.

Не можете получить доступ к редактору реестра? Все не так страшно, как кажется. Ознакомьтесь с этим руководством и быстро решите проблему.

Решение 8. Добавьте IP-адрес и имя сервера в файл hosts

Несколько пользователей сообщили, что им не удалось использовать удаленный рабочий стол из-за файла hosts. По их словам, для решения этой проблемы вам нужно вручную добавить IP-адрес и имя сервера в файл hosts на вашем ПК.

Помните, что файл hosts – это системный файл, поэтому, если вы хотите изменить его, вам потребуются права администратора.

Для получения дополнительной информации о том, как изменить ваш файл hosts и получить права администратора, мы настоятельно рекомендуем проверять Access denied при редактировании статьи из файла hosts.

После того, как вы внесете изменения в ваш файл hosts, проблема с удаленным рабочим столом должна быть решена.

Решение 9. Проверьте, включен ли порт 3389

Если удаленный рабочий стол не подключается, возможно, проблема в брандмауэре. Ваш брандмауэр может блокировать определенные порты для защиты вашего ПК, но иногда ваш брандмауэр может заблокировать определенные порты по ошибке.

Например, порт 3389 используется удаленным рабочим столом, и если ваш брандмауэр блокирует этот порт, вы вообще не сможете использовать эту функцию.

Если этот порт включен, но проблема все еще появляется, попробуйте отключить и включить брандмауэр. Иногда быстрая перезагрузка брандмауэра может решить проблему, поэтому вы можете попробовать это.

Не удается сбросить брандмауэр? Мы получили ваше полное руководство о том, как это сделать!

Решение 10 – Измените ваше соединение с публичного на частное

Чтобы защитить ваш компьютер, удаленные подключения отключены, если вы используете общедоступное подключение. Однако вы можете легко переключиться на частное соединение, выполнив следующие действия:

После этого проблема с удаленным рабочим столом должна быть полностью решена.

Вот и все, я надеюсь, что по крайней мере некоторые из этих решений помогли вам с проблемами подключения к удаленному рабочему столу в Windows 10.

Если у вас есть какие-либо комментарии или вопросы, просто зайдите в раздел комментариев ниже, и мы постараемся помочь вам в дальнейшем.

Примечание редактора . Этот пост был первоначально опубликован в ноябре 2015 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

Источник

Как настроить RDP на Виндовс 10

Традиционный сценарий использования ПК предполагает, что вы подходите к компьютеру, садитесь в кресло и физически контактируете с устройством. Однако есть и другой вариант — настройка RDP Windows 10 и использование удаленного подключения. У такого метода масса достоинств: не нужно тратить время, чтобы добраться до рабочего места, можно со слабого устройства выполнять задачи на более мощном компьютере или даже попросить более компетентного специалиста подключиться и оказать помощь.

Настройка RDP на Windows 10

Но прежде, чем браться за настройку RDP в Windows 10, убедитесь, что у вас установлена версия Pro или выше: в Home отключены нужные системные компоненты. Плюс, потребуется защитить паролем вашу учетную запись:

• если его нет – установите через соответствующий раздел в Панели управления;
• выберите сложный пароль. Если его можно подобрать за 4 секунды – это плохой пароль.

Включение доступа и добавление пользователей

Первый шаг настройки – корректировка настроек Windows 10, чтобы сделать соединение через интернет с использованием RDP в принципе возможным. Откройте Пуск и нажмите на шестеренку Параметры.

Откройте раздел с настройкой системы.

Просмотрите детальные сведения (можно сразу открыть этот экран комбинацией Win-Pause или Win-Break).

Запомните, какое имя указано для компьютера. Далее перейдите к настройке удаленного доступа.

Если в системе настроено автоматическое переведение в «спячку», то будет показано предупреждение.

Нажмите Электропитание и далее настройки схемы, чтобы убрать помехи к использованию RDP в Win 10.

Выберите из списка «Никогда», если хотите, чтобы ПК был постоянно доступен.

Альтернативный способ – активировать режим повышенной производительности, тогда компьютер не будет отключаться.

В подразделе удаленного рабочего стола разрешите подключаться к компьютеру.

При желании можно провести настройку RDP Windows 10 для нескольких пользователей, нажав кнопку чуть ниже переключателя.

По умолчанию доступ дается администраторам, но можно добавить произвольного пользователя (например, специально созданного для этих целей).

Впишите его имя в системе.

Пользователь появится в списке допуска к RDP.

В зависимости от версии ОС, порядок действий может несколько отличаться. Например, официальное руководство предлагает перейти к параметрам рабочего стола непосредственно в подразделе «Система» или же открыть в браузере адрес «ms-settings:remotedesktop».

Настройка и управление IP

Вместо имени компьютера часто используется IP. Чтобы его просмотреть, правым кликом по значку текущего подключения вызовите Центр управления сетями.

Далее кликните непосредственно по каналу связи с интернетом (например, Ethernet) для просмотра состояния.

В просмотре состояния нажмите Сведения.

Отобразится детальная информация, из которой нужно запомнить или записать IP.

Если адрес выдается динамическим образом, то при повторных включениях ПК он может измениться, и тогда потребуется его каждый раз заново узнавать. Вместо этого, иногда настраивают статический адрес, который остается неизменным при перезагрузках.

Важно! Если у вашей сети есть ответственный администратор, проконсультируйтесь с ним о допустимости такой настройки. Впрочем, это относится и к разрешению удаленного доступа в целом.

В окне просмотра состояния перейдите к свойствам. Далее выберите протокол IPv4 и откройте детальный просмотр.

В качестве адреса укажите значение, которое не попадает в используемый для динамического использования диапазон. Соответствующую настройку можно опять-таки найти в роутере.

Традиционно маска указывается в виде 255.255.255.0, так что IP должен отличаться от адреса шлюза (его не меняем) только последним числом.

В качестве DNS можно указать используемые в вашей сети значения или же воспользоваться публичными сервисами: 8.8.8.8 от Google, 1.1.1.1 от Cloudflare и так далее.

Если используется фиксированный адрес и прямое подключение (то есть у вашего ПК «белый» IP, уточните данную информацию у своего провайдера), его также можно просмотреть при помощи внешних сервисов вроде https://2ip.ru.

Настройка порта RDP

Если система, которой выполняется RDP подключение, находится за роутером, то может потребоваться настройка порта. Для этого стандартным образом подключитесь к роутеру через веб-интерфейс (используемый для этого адрес необходимо уточнить в инструкции к оборудованию). Далее найдите в настройках раздел Port Forwarding (перенаправление портов). Потребуется добавить в него правило со следующими параметрами:

• название может быть произвольным;
• в качестве порта выберите 3389 TCP;
• IP введите от своего ПК;
• локальный порт также пропишите 3389;
• выберите протокол TCP из списка.

После этого станет возможно подключаться удаленно и работать с ПК.

Подключение к удаленному рабочему столу в Windows 10

После настройки для подключения в режиме RDP можно использовать стандартную программу.

Минимальные требования для соединения – указать имя или IP целевого компьютера.

Далее система сама запросит данные для входа в учетную запись. Используйте один из тех аккаунтов, которые добавили на этапе настройки. Можно поставить галочку, чтобы в будущем не вводить их заново.

Если показывается уведомление об отсутствии сертификата, его допустимо проигнорировать (вы же уверены в своем ПК, верно?).

Также в окне подключения можно раскрыть детальные параметры подключения:

Важно! В отличие от настройки RDP на Windows Server 2016, здесь одновременно работать может только один пользователь, независимо от того, прямо за компьютером или удаленно. Так что если попробуете подключиться к системе, куда уже кто-то вошел, появится предупреждение. Можно или отключить активного пользователя, или самому подключиться позже.

Если вам нужно настроить РДП с одновременной работой, переходите на серверные ОС, такие как Windows Server 2012 r2.

После этого откроется окно с удаленной системой. По умолчанию режим полноэкранный, а сверху показывается панель подключения.

Если нажать на ней крестик, то пользователь останется залогинен в удаленной системе.

Чтобы полностью выйти в меню Пуск удаленной машины выберите «Отключиться».

Устранение неполадок при подключении к удаленному рабочему столу

Если брандмауэр Windows не дает соединиться, откройте его настройки в параметрах.

Нажмите на изменение параметров над списком.

Укажите для удаленного рабочего стола обе галочки.

В случае, если не срабатывает подключение по порту, нужно уточнить наличие такой возможности у провайдера.

Если показывается ошибка об отсутствии ответа со стороны ПК, к которому вы подключаетесь – убедитесь, что он вообще включен и что он не ушел в спящий режим.

Также может потребоваться переключить в параметрах, в разделе подключения, тип сети с общественной на доверенный.

Выберите частную, в противном случае компьютер может быть не виден даже при работе по локальной сети.

Изменение прослушиваемого порта для RDP в ОС Windows 10

Содержание

1. Настройка удаленного доступа (можно посмотреть в статье Штатное средство «Подключение к удаленному рабочему столу» в ОС Windows 10)
2. Изменение прослушиваемого порта для RDP в реестре операционной системы Microsoft Windows 10
3. Открытие прослушиваемого порта для RDP в брандмауэре Windows
   • Через графический интерфейс
   • Через командную строку
4. Подключение к удаленному компьютеру с указанием нового порта

Изменение прослушиваемого порта для RDP в реестре операционной системы Microsoft Windows 10

• Запустить редактор реестра от имени администратора
  • в окне Выполнить ввести regedit
• перейти в раздел реестра

Рис.1 Изменение порта для RDP в редакторе реестра

• Выбрать параметр PortNumber
• Переключиться в десятичный формат (изначально указан порт 3389), задать порт, например, 50000

Рис.2 Изменение порта для RDP в редакторе реестра

При указании порта, следует обратить внимание на то, что есть несколько категорий портов, которые отличаются друг от друга по номерам и использованию:

• 0 — 1023 – системные известные порты (в основном задействованы операционной системой)
• 1024 — 49151 – зарегистрированные и используемые порты
• 49152 — 65535 — динамические (приватные) порты, которые могут использоваться любыми приложениями для решения различных задач.
• Закрыть редактор реестра.

Изменения вступят в силу после перезагрузки.

Открытие прослушиваемого порта для RDP в брандмауэре Windows

Первый способ (через графический интерфейс)

• Открыть Брандмауэр Защитника Windows. Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:
  • Открыть Параметры > Обновление и безопасность > Защитник Windows > открыть Центр безопасности Защитника Windows > Брандмауэр и безопасность сети
  • Открыть Панель управления (категория Мелкие значки) > Брандмауэр Защитника Windows
  • Открыть > Центр управления сетями и общим доступом > Брандмауэр Windows
  • В окне Выполнить ввести команду firewall.cpl
  • В окне поиска ввести: Брандмауэр Windows
• Выбрать Дополнительные параметры

Рис.3 Запуск дополнительных параметров в брандмауэре Защитника Windows

Рис.4 Запуск дополнительных параметров в брандмауэре Защитника Windows

• В разделе правил выбрать Правила для входящий подключений
• В меню Действия выбрать Создать правило

Рис.5 Монитор брандмауэра Защитника Windows в режиме повышенной безопасности

• В открывшемся мастере создания правила для нового входящего подключения установить радиокнопку Для порта

Рис.6 Создание правила для входящий подключений

• В следующем диалоговом окне оставить по умолчанию радиокнопку Протокол TCP и в поле Определенные локальные порты указать порт, который будет использоваться, в данном примере 50000

Рис.7 Создание правила для входящий подключений

• На следующем шаге мастера необходимо выбрать тип действия, которое описывает правило. В данном случае нужно разрешить подключение с использованием указанного порта. Оставить радиокнопку по умолчанию Разрешить подключение и нажать кнопку Далее.

Рис.8 Создание правила для входящий подключений

• На следующем этапе мастера необходимо указать область действия правила, в зависимости от того, какой сетевой профиль используется и нажать кнопку Далее.

Рис.9 Создание правила для входящий подключений

• Создать имя для правила (рекомендуется создавать смысловые имена для правил, чтобы их легко впоследствии идентифицировать). Например, указать имя — Правило для порта 50000, описание — Открытие порта прослушивания 50000 для RDP и нажать кнопку Готово.

Рис.10 Создание правила для входящий подключений

• Открыть свойства созданного правила

Рис.11 Редактирование правила

• В окне Свойства перейти на вкладку Программы и службы
• Выбрать раздел Службы и нажать кнопку Параметры

Рис.12 Редактирование правила

• Установить радиокнопку Применить к службе, выбрать Службы удаленных рабочих столов и нажать ОК.

Рис.13 Редактирование правила

1. Нажать кнопку ОК в окне свойств и закрыть настройки брандмауэра.
2. Перезагрузить операционную систему, чтобы изменения вступили в силу.

Второй способ (с использованием командной строки)

• Запустить командную строку от имени администратора

Для выполнения настройки брандмауэра Windows с помощью командной строки, необходимо использовать команду Netsh. Утилита Netsh является мощным инструментом для администраторов Windows.

Команды утилиты Netsh для брандмауэра Windows в режиме повышенной безопасности предоставляют командной строке альтернативные возможности управления брандмауэром. При помощи команд Netsh можно настраивать и просматривать правила, исключения и конфигурацию брандмауэра.

Просмотреть справочную информацию по команде netsh можно введя в окне командной строки netsh /?

• Ввести следующую команду

add rule — добавить правило. Параметр Add предназначен для создания правил входящих и исходящих подключений.

name=ИмяПравила. При помощи данного параметра можно указать имя нового правила для входящего или исходящего подключения.

dir . При помощи данного параметра можно указать, будет ли правило создаваться для входящего или исходящего трафика. У этого параметра может быть два значения:

• in – правило создается только для входящего трафика. В оснастке Монитор брандмауэра Защитника Windows в режиме повышенной безопасности его можно найти в узле Правила для входящих подключений.
• out – правило создается только для исходящего трафика. В оснастке Монитор брандмауэра Защитника Windows в режиме повышенной безопасности его можно найти в узле Правила для исходящих подключений.

action = . Данный параметр позволяет указать действие, которое будет выполнять сетевой фильтр с пакетами, которые указаны в текущем правиле. Этот параметр эквивалентен странице Действия мастера создания правила нового входящего (исходящего) подключения оснастки Монитор брандмауэра Защитника Windows в режиме повышенной безопасности. Для этого параметра существуют три параметра:

• allow – разрешает сетевые пакеты, которые отвечают всем условиям в правиле брандмауэра.
• bypass – разрешает подключения с проверкой подлинности с помощью IPSec.
• block – запрещает любой сетевой пакет, который отвечает условиям правила брандмауэра.

Рис.14 Создание правила в командной строке

• Перезагрузить операционную систему, чтобы изменения вступили в силу.

Подключение к удаленному компьютеру с указанием нового порта

• Запустить средство Подключение к удаленному столу
• В открывшемся окне Подключение к удаленному столу ввести IP адрес удаленного компьютера и порт через двоеточие, например, 192.168.213.135:50000

Рис.15 Подключение к удаленному рабочему столу

Необходимость подключиться к удаленному рабочему или домашнему компьютеру в реалиях современной жизни стало намного более актуальной, чем десяток лет назад. Предназначенных для целей инструментов существует достаточно много, однако удаленные сотрудники малых компаний чаще всего прибегают к встроенному в Windows 10 клиенту RDP, тогда как компьютерные мастера предпочитают использовать сторонние программы вроде TeamViewer, RAdmin или AnyDesk. Пользуются они и RDP, но лишь для периодического доступа к офисным ПК в локальных сетях.

Какие версии Windows 10 поддерживают RDP

Следует помнить, что не все редакции WIndows 10 поддерживают использование этого протокола подключения. Протокол доступен в редакциях Pro и Enterprise, исключения составляют редакции Домашняя и Single Language.

Настройка RDP в Windows 10 в локальной сети

Ну что же, приступим к настройке удаленного рабочего стола в Windows 10. Сначала рассмотрим возможность удаленного управления в локальной сети, а затем усложним задачу, внеся коррективы в уже имеющиеся настройки для подключения к удаленному хосту из внешней сети. Первым делом включите удаленный рабочий стол, так как в Windows 10 он по умолчанию неактивен. Сделать это можно либо свойствах системы, либо в «Параметрах». Оба способа представлены ниже на скриншотах.

1. Нажмите Win + R, выполните команду systempropertiesremote и в открывшемся окне поставьте переключатель в соответствующее положение.

   

2. Зайдите в «Параметры» в раздел Система → Удаленный рабочий стол и включите опцию.

   

На этом этапе вы дополнительно можете создать список пользователей, которые получат право управления компьютером. Для этого выполняем следующие действия:

1. Прокрутив содержимое вкладки «Удаленный рабочий стол» в приложении Параметры, найдите и нажмите ссылку «Выбрать пользователей…»;

   

2. В открывшемся окошке нажмите «Добавить» и в следующем окне выбора пользователя введите его имя и нажмите «Проверить», а затем «OK»;

   

   

3. Сохраните настройки.

   

Подключение к удаленному рабочему столу Windows 10

По завершению настроек, описанных выше, вы уже можете подключаться к удаленному компьютеру в LAN. Для этого на управляющем ПК выполните следующие действия:

1. Запустите средство подключения командой mstsc и разверните окно нажатием «Показать параметры»;

   

   

2. Введите имя удаленного компьютера или его IP адрес и имя пользователя, а затем нажмите «Подключить»;
   

   О том, как определить локальный IP адрес компьютера с включенным RDP, рассказано далее в статье

   

3. Введите пароль администратора удаленного компьютера и нажмите «ОК»;

   

4. Появится окошко с ошибкой проверки сертификата, проигнорируйте его, нажав «Да».

   

В итоге вы будете подключены к удаленному ПК и вскоре увидите перед собой его рабочий стол.

Подключение к удаленному рабочему столу Windows 10 через Интернет

Настройка сети и проброс порта на роутере для подключения по RDP

Для подключения к удаленному хосту из внешней сети вам нужно будет выполнять ряд дополнительных действия, а именно: определить внешний и внутренний IP адрес вашего компьютера и выполнить такую процедуру как проброс порта 3389 в роутере. Это необходимо, поскольку удаленный компьютер находится «за роутером», через который нам нужно пробиться. Трудность здесь в том, что модели роутеров у всех разные, поэтому вам придется немного покопаться, чтобы найти нужную настройку в своей модели маршрутизатора. В данном примере используется роутер D-Link 300.

1. Кликните правой кнопкой мыши по значку соединения в системном трее и нажмите «Открыть параметры сети и интернет»;

   

2. Нажмите кнопку свойства и в следующем окне найдите параметр IPv4 адрес. Это и есть IP адрес вашего устройства в локальной сети. Запишите его.

   

   

3. Определите ваш внешний IP адрес на сайте 2ip.ru и запишите его;

   

4. Перейдите в браузере по адресу 192.168.0.1 или 192.168.1.1 и введите логин/пароль роутера (по умолчанию используется admin/admin);

   

5. Зайдите в раздел «Настроить вручную», переключитесь на вкладку «Межсетевой экран» → «Виртуальные серверы» и нажмите кнопку «Добавить»;

   

   

6. В следующем окне укажите данные для подключения:
   • Шаблон — оставляем Custom.
   • Имя — произвольное на латинице.
   • Внешний интерфейс — скорее всего, будет только один, оставляем без изменений.
   • Проколол — лучшего всего TCP.
   • Внешний и внешний порт (Начальный) — 3389.
   • Внутренний IP — IPv4 адрес находящегося за роутером ПК, вы его уже записали, смотрите пункт No2.
   • Внешний IP — полученный с помощью сервиса 2ip.ru IP адрес (если IP динамический, т.е. он часто меняется, это поле можно оставить пустым. В некоторых моделях маршрутизаторов его может и не быть вовсе).

   

7. Сохраните настройки нажатием кнопки «Изменить».

Дальнейшая процедура подключения сходна с описанной выше процедурой подключения в LAN, только вместо имени компьютера нужно ввести связку внешнего IP адреса и открытого порта, например, вот так: 109.206.50.240:3389. Клиент запускаем уже известной нам mstsc. Далее вводим пароль, после чего система открывает доступ к удаленному хосту.

Безопасность при использовании технологии RDP

Все соединения по RDP шифруются, тем не менее, не будет излишним проверить некоторые настройки безопасности. Большую часть настроек можно выполнить через редактор Gpedit.

1. Откройте его командой gpedit.msc и проследуйте по указанной на скриншоте цепочке настроек.
2. Активируйте указанную на скриншоте политику, уровень безопасности выставьте «Согласование» или «SSL».

   

   

3. Включите политику «Требовать безопасное RPC-подключение».

   

   

4. Следующей активируйте указанную на скриншоте политику;

   

   

5. Перейдите по указанной на изображении цепочке настроек и включите справа политику «Системная криптография: использовать FIPS-совместимые алгоритмы…».

   

   

6. Измените порт RDP в Windows 10 по умолчанию, для чего, открыв редактор реестра командой regedit, перейдите по указанной ветке и дважды кликните по параметру PortNumber. В окошке редактирования укажите свой произвольный порт, открыв его затем в брандмауэре.

   

7. Откройте командой secpol.msc политики безопасности, зайдите в раздел Локальные политики → Параметры безопасности и убедитесь, что указанная на скриншоте настройка включена. Это — запрет устанавливать соединения с учетными записями без пароля.

   

8. Зайдите в дополнительные параметры штатного брандмауэра и в правилах для входящих подключений найдите элемент «Удаленный рабочий стол — пользовательский режим (трафик TCP)». Кликните по ней два раза, переключитесь в окне свойств на вкладку «Область», активируйте радиокнопку «Указанные IP адреса», нажмите «Добавить». В открывшемся окошке укажите IP, с которого разрешено подключаться и сохраните настройки. Можно указать и диапазон IP адресов.

   

   

   

   

   

Приведенные здесь меры носят рекомендательный характер, но, если безопасность для вас в приоритете, есть смысл рассмотреть альтернативные способы удаленного управления, например, подключение к удаленному рабочему столу через VPN в связке с RDP, где вам не понадобится пробрасывать порты. Существует также такая технология как RDP Gateway — шлюзовой сервер, использующий RDP в связке с протоколом HTTPS. Данный способ подключения к удаленному рабочему столу в Windows 10 имеет ряд преимуществ, в частности, подключение к удаленным хостам через брандмауэры и совместное использование сети несколькими фоновыми приложениями.

RDP в Windows 10 Home / RDP Wrap

Выше мы уже упоминали, что редакция Home не поддерживает протокол RDP. Вплоть до билда 1809 в Windows 10 Домашняя для обхода этого ограничения использовалась своего рода заплатка — программа RDP Wrapper, однако в последних версиях она больше не работает, так как в Microsoft, похоже на то, закрыли эту лазейку. Для подключения через RDP в Windows 10 Home 2004 и выше используйте сторонние инструменты, в которых сегодня нет недостатка.

Многопользовательский режим RDP

Количество параллельных сессий RDP на рабочих хостах ограничено одним подключением, если же вы попытаетесь открыть следующую сессию, система выдаст предупреждение и попросит отключить сеанс первого пользователя. Это ограничение можно попробовать обойти с помощью программы RDP Wrapper, получив возможность подключать в Windows 10 по RDP несколько пользователей.

1. Со страницы разработчика RDP Wrapper скачайте архив поледней версии программы (на текущий момент — RDPWrap-v1.6.2.zip) и распакуйте;

   

2. Запустив от имени администратора файл install.bat, установите приложение. По завершении установки вас попросят нажать любую клавишу в консоли;

   

   

3. Запустите файл RDPConfig.exe и убедитесь, что все элементы блока «Diagnostics» окрашены в зеленый цвет;

   

   

4. Запустите RDPCheck.exe и попробуйте запустить вторую сессию либо подключитесь по RDP с двух удаленных компьютеров.

Если в окне RDPConfig вы увидите выделенное красным [not supported], вам нужно обновить файл rdpwrap.ini. Найти его или его содержимое можно через поиск ресурса github.com, также вы можете обратиться за помощью в раздел github.com/stascorp/rdpwrap/issues, где обсуждаются проблемы с RDP Wrapper. Приводим 2 ссылки на конфигурационные файлы rdpwrap.ini от разработчиков asmtron и affinityv, которые стараются поддержать проект своими силами. Работоспособность необходимо проверять на конкретной системе.

1. В запущенной с правами администратора Powershell выполните команду

   get-service termservice|stop-service -force

   

2. Скопируйте указанный файл в расположение C:Program FilesRDP Wrapper с заменой и перезагрузитесь.

   

3. Запустите RDPConfig.exe и проверьте состояние статусов. Все они должны быть зелеными.

Если проблему устранить не удается, значит либо ваша версия Windows не поддерживает работу с RDP Wrapper, либо имеют место иные неполадки. В общем, пробуйте, если что-то не выходит, не стесняйтесь, опишите вашу проблему в комментариях.

Что делать, если подключение по RDP не работает

Существует достаточно много причин, по которым удаленное подключение может не функционировать. Если у вас не работает RDP в Windows 10, проверьте эти настройки:

1. Открыв штатный брандмауэр, нажмите слева «Разрешение взаимодействия с приложением или…». Найдите опцию «Удаленное управление Windows» и включите ее.

   

   

2. Проблемы с подключением могут вызвать измененные политики безопасности (смотрите выше), особенно политика, включающая использование FIPS-совместимых алгоритмов. Попробуйте их отключить.
3. Отключите сторонний VPN-клиент, если таковой используется.
4. В случае появления ошибки лицензирования, в редакторе реестра очистите содержимое подраздела MSLicensing в ключе HKLMSOFTWAREMicrosoft, а клиент RDP запускайте с правами администратора. Ради удобства можете создать ярлык подключения к удаленному рабочему столу, файл mstsc.exe найдете в директории System32.

   

   

5. В центре управления сетями и общим доступом попробуйте включить сетевое обнаружение.

   

6. Проверьте, включена и работает ли у вас служба удаленных рабочих столов.

   

7. Если подключение до этого работало, а затем перестало, проверьте корректность указанных IP адресов. Вполне вероятно, ваш внешний динамический IP был автоматически сменен службой провайдера.

Заключение

Преимуществом использования RDP является более высокая скорость подключения, чем при использовании сторонних сервисов, но минусов у него гораздо больше. Протокол RDP изначально разрабатывался для удаленного управления в локальных сетях, но позже он был модифицирован с тем, чтобы использовать его для подключения из внешней сети. Похоже, дело не было доведено до ума — отсюда множество разных ошибок и необходимость ручного проброса портов. Для создателей системы, позиционируемой как наиболее удобной для пользователя, подобное решение вряд ли можно назвать эффективным. Нельзя пройти мимо и мимо уязвимости протокола RPD. Согласно отчетам компании Sophos, взлом RPD-подключения сегодня не представляет для злоумышленников особой сложности и занимает в среднем полторы минуты.