Как настроить удаленный доступ к компьютеру в windows 10: полная инструкция
Содержание:
- Метод 3. Удаленный рабочий стол Windows
- Настройка удаленного десктопа средствами Windows
- Подключение к удаленному рабочему столу Windows 10 через Интернет
- Как включить удаленный доступ к компьютеру windows 10
- Как опознается нужный компьютер в интернете
- Как подготовить свой компьютер к удалённому подключению средствами Windows
- Как подключиться к удаленному рабочему столу
- Минусы
- Подключение к удаленному рабочему столу
- Проверка порта прослушивателя протокола RDP
- В заключение
Метод 3. Удаленный рабочий стол Windows
- Откройте меню «Пуск» на главном ПК и кликните правой кнопкой мыши на вкладке «Компьютер».
-
Выберите «Свойства» в выпавшем контекстом меню.
-
В открывшемся окне «Система» — перейдите в правую часть окна и найдите «Настройки удалённого доступа».
-
Зайдите в «Настройки удалённого доступа». Откроется окно «Свойства» с многочисленной информацией о системе, где нас интересует только один пункт — «Удалённый доступ». В данном меню, в подсекции «Удаленный рабочий стол», необходимо переставить соответствующий переключатель и поставить галочку на варианте «Разрешить подключения к моему компьютеру». Существует два типа удалённого подключения к рабочему столу.
- подключение к ПК с любого другого компьютера, если на нём есть Remote Desktop приложение. В данном случае вы рискуете больше всего, однако при этом можно подсоединяться к любым OC, в том числе к Мак и Линкус;
- ещё один вариант дистанционного подключения к компьютерам — это возможность подключать исключительно машин, использующих Remote Desktop Protocol поддерживающий технологию Network Level Authentication, а это только системы начиная с Windows 7.
Таким образом, если вы используете более старые системы и при этом ратуете за безопасность, то выбирайте первый тип подключения, а если более современные системы Windows, то можете выбирать второй.
Настройка удаленного десктопа средствами Windows
Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии
Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК
Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.
Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».
Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.
Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.
Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.
Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».
Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.
В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».
При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.
Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».
Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».
Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.
Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.
Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.
В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.
Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.
В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.
Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.
Подключение к удаленному рабочему столу Windows 10 через Интернет
Настройка сети и проброс порта на роутере для подключения по RDP
Для подключения к удаленному хосту из внешней сети вам нужно будет выполнять ряд дополнительных действия, а именно: определить внешний и внутренний IP адрес вашего компьютера и выполнить такую процедуру как проброс порта 3389 в роутере. Это необходимо, поскольку удаленный компьютер находится «за роутером», через который нам нужно пробиться. Трудность здесь в том, что модели роутеров у всех разные, поэтому вам придется немного покопаться, чтобы найти нужную настройку в своей модели маршрутизатора. В данном примере используется роутер D-Link 300.
- Кликните правой кнопкой мыши по значку соединения в системном трее и нажмите «Открыть параметры сети и интернет»;
- Нажмите кнопку свойства и в следующем окне найдите параметр IPv4 адрес. Это и есть IP адрес вашего устройства в локальной сети. Запишите его.
- Определите ваш внешний IP адрес на сайте 2ip.ru и запишите его;
- Перейдите в браузере по адресу 192.168.0.1 или 192.168.1.1 и введите логин/пароль роутера (по умолчанию используется admin/admin);
- Зайдите в раздел «Настроить вручную», переключитесь на вкладку «Межсетевой экран» → «Виртуальные серверы» и нажмите кнопку «Добавить»;
- В следующем окне укажите данные для подключения:
- Шаблон — оставляем Custom.
- Имя — произвольное на латинице.
- Внешний интерфейс — скорее всего, будет только один, оставляем без изменений.
- Проколол — лучшего всего TCP.
- Внешний и внешний порт (Начальный) — 3389.
- Внутренний IP — IPv4 адрес находящегося за роутером ПК, вы его уже записали, смотрите пункт No2.
- Внешний IP — полученный с помощью сервиса 2ip.ru IP адрес (если IP динамический, т.е. он часто меняется, это поле можно оставить пустым. В некоторых моделях маршрутизаторов его может и не быть вовсе).
- Сохраните настройки нажатием кнопки «Изменить».
Дальнейшая процедура подключения сходна с описанной выше процедурой подключения в LAN, только вместо имени компьютера нужно ввести связку внешнего IP адреса и открытого порта, например, вот так: 109.206.50.240:3389. Клиент запускаем уже известной нам mstsc. Далее вводим пароль, после чего система открывает доступ к удаленному хосту.
Как включить удаленный доступ к компьютеру windows 10
Казалось бы, в этой процедуре нету ничего сложного, но бывает, что юзерам не удается получить удаленный доступ несмотря на соблюдение алгоритма действий. А он действительно предельно прост.
Сперва необходимо удостовериться, может ли устройство подключиться удалённо. Да подключиться имеет право лишь пользователь внесённый в специальный реестр. Далее для входа в учётную запись этого пользователя нужно создать хороший пароль. Теперь стоит заняться подготовкой ПК, к которому необходим доступ. С этой целью делаем вот что. Идем в Пуск ПК с которого будем подключаться.
Далее следуем по пути: Параметры > Система > Удаленный рабочий стол. Здесь отмечаем параметр «Включить удаленный рабочий стол». Теперь запоминаем (записываем) имя ПК. Оно нам пригодится для дальнейшей работы в этом направлении. Это имя можно найти в пункте меню “Как подключиться к этому ПК”.
Теперь можно переходить к подготовке подключаемого устройства. Это может быть любой девайс способный подключиться к интернету. Мы рассмотрим все варианты подключения со всех типов устройств.
Как опознается нужный компьютер в интернете
Каждая программа дистанционного управления имеет разные методы подключения. Как правило, используется только два типа подключения:
- Подключение через Идентификационный Номер (ID)
- Подключение через IP-адрес или домен, привязанный к компьютеру
Подключение и управление удаленным компьютером через интернет
Подключение с помощью ID представляет собой связь с устройством без настроек сетевого оборудования. Данный метод рекомендуется использовать владельцам динамических IP-адресов, которые имеют свойство меняться в процессе работы.
Обратите внимание! Подключение через IP-адрес или домен производится по сети, требует тщательной настройки и используется в основном в офисной среде, где все компьютеры подключены к единой локальной сети. Подходит только владельцам статических IP-адресов или доменных имен и продвинутым пользователям ПК
Как подготовить свой компьютер к удалённому подключению средствами Windows
Прежде чем выяснить, как управлять «чужим» компьютером через интернет, нужно правильно подготовить свой ПК к предстоящему удаленному подключению.
Подключение к рабочему столу
Для данного подключения к другому ПК необходимо, чтобы последний был включен и имел выход в интернет.
Взаимодействие двух компьютеров основано на схеме «клиент-сервер». Сервером в этом случае выступает домашний ПК, а клиент — с которого будет осуществляться удаленное сопряжение. Перед подключением оба устройства нужно правильно подготовить.
На домашнем ПК, прежде всего, нужно разрешить удаленное подключение. Делается это так: «Панель управления» — «Система» — «Защита системы» — «Удаленный доступ» — поставить галочку напротив строки «Разрешить удаленное подключение».
Далее нужен статический IP-адрес. Необходимо пройти в «Панели инструментов» — «Сеть и Интернет» — найти активный адаптер и вызвать меню правым кликом мыши. Перейти в «Свойства» — «IP версии 4» — снова «Свойства».
Пример установленных параметров:
Как подключиться к удаленному рабочему столу
Подключение к удаленному рабочему столу можно выполнить несколькими способами. Проследовать в главное меню системы «Пуск – Все программы – Стандартные – Подключение к удаленному рабочему столу»
Или выполнить команду в командной строке Windows (или окне «Выполнить»)
Оба эти способа равнозначны и запускают одну и ту же программу – мастер подключения к удаленному рабочему столу.
В окне мастера можно указать имя или IP-адрес компьютера, к которому требуется выполнить подключение, а так же указать особые параметры, такие как разрешение экрана, передачу локальных (буфер обмена, локальные диски) или удаленных (звуки) ресурсов.
Вводим IP адрес удалённого узла и нажимаем кнопку «Подключить».
Вероятнее всего мы увидим предупреждение о проблемах проверки подлинности удаленного компьютера. Если мы уверены, что не ошиблись в написании адреса или имени, то можно нажимать «Да», после чего подключение к узлу будет инициализировано.
Кроме того, потребуется ввести учётные данные удалённого пользователя.
Если мы нигде не ошиблись, то спустя какое-то время увидим рабочий стол удалённого компьютера, где мы можем производить определенные действия. Управлять указателем мыши, вводить символы с клавиатуры и так далее.
Как уже было сказано ранее, для удобства администрирования системы мы можем передавать локальные ресурсы, такие как принтеры, логические диски или буфер обмена на удалённой машине.
Для этого в окне мастера подключения к удалённому рабочему столу перейти на вкладку «Локальные ресурсы», нажать на кнопку «Подробнее…»
И в открывшемся окне выбрать, к примеру, Локальный диск (C:).
Теперь при подключении удалённого рабочего стола мы увидим наш локальный диск (C:) того компьютера, с которого осуществляется подключение.
Минусы
- Затруднен просмотр видео или быстрый скролинг в браузере, игры и прочее через RDP не такие шустрые, как локально запущенные программы.
- Высокая зависимость от стабильности удаленного компьютера. Если сервер RDP завис, то даже если ваш компьютер в порядке, работать удаленно вы не сможете. А также если удаленно работают несколько пользователей, то они все разом прекратят свою работу.
- Если не очень стабилен канал связи, большие задержки в сети, то работать будет совсем тяжело. Лучше пусть будет 512 кбит/с, но с пингом 6 мс, чем 100 Мбит, но с плавающим большим пингом в 100-200 мс.
- Передача файлов по RDP — задача не для слабонервных.
- Проброс флешек, съемных дисков и др. есть, но из-за скорости работать с документами мучение.
- Не просто настроить работу всяких токенов, вроде eToken/Rutoken, в частности для КриптоПро или других задач. Можно, но не совсем просто.
Как видно, плюсы и минусы во многом перекрываются, в зависимости от того, что вам нужно, что-то может быть как минуом, так и плюсом.
Подключение к удаленному рабочему столу
Для подключения к VDS с Windows Server используется протокол RDP. Встроенное приложение для его выполнения есть только на Windows. На других ОС для подключения через RDP потребуется установка сторонних приложений.
Подключение по RDP c Windows
Откройте меню «Пуск» и найдите утилиту «Подключение к удаленному рабочему столу». Например, на Виндоус 10 она находится в разделе «Стандартные Windows». Можно также воспользоваться встроенным поиском или утилитой «Выполнить»: нажать на сочетание клавиш Win+R и ввести запрос mstsc.
Введите в окне программы IP-адрес сервера, к которому хотите подключиться. Он указан в письме, которое прислал хостер. Нажмите «Подключить».
Выберите учетную запись для авторизации и введите пароль. Эти данные хостер присылает на почту.
При первом подключении может появиться предупреждение о недостоверном сертификате. Причина такого поведения — шифрование соединения сертификатом, который выдает не авторизованный центр, а сам сервер. Однако это не значит, что у вас есть проблемы с безопасностью. Подключение по RDP зашифровано, так что можете спокойно пропускать предупреждение. Чтобы оно не раздражало, отметьте пункт «Больше не выводить запрос о подключениях к этому компьютеру».
Если нужно перенести небольшое количество файлов, то самый простой способ — использование буфера обмена. Вы копируете файл на локальной машине, затем подключаетесь к удаленному рабочему столу и вставляете файл.
Если нужно перемещать большое количество файлов, то гораздо удобнее подключить диск. На локальном компьютере с Win это делается так:
-
Подключитесь к удаленному рабочему столу с помощью встроенной утилиты.
-
Перейдите на вкладку «Локальные ресурсы».
-
Выберите диски или другие источники.
После выбора локальных источников вы можете получить к ним доступ с удаленного рабочего стола на VDS с Windows Server.
Подключение по RDP c Linux
На Linux нет официального протокола для подключения через RDP к Win-серверу. Однако это не проблема. Установить соединение можно с помощью клиента Remmina.
В качестве примера установим утилиту на Ubuntu. Откройте терминал и выполните следующие команды:
sudo apt-add-repository ppa:remmina-ppa-team/remmina-next // Установка Remmina sudo apt-get update // Установка апдейтов sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard // Установка плагина РДП
После установки клиент появится в списке приложений. Найдите его и запустите. Нажмите на плюсик для добавления нового подключения и введите уже знакомые данные: IP-адрес сервера, логин, пароль. Главное — выбрать в строке Protocol значение RDP (Remote Desktop Protocol).
Нажмите на кнопку Save, чтобы сохранить новое подключение. Оно отобразится в списке. Чтобы использовать его, щелкните по нему два раза левой кнопкой.
При первом подключении может появиться предупреждение о недоверенном сертификате безопасности. Ситуация такая же, как в случае с WIndows. Никакой угрозы безопасности нет, поэтому просто игнорируйте предупреждение. Нажмите ОК в появившемся окне.
Подключение с macOS
На macOS для подключения к удаленному рабочему столу на Windows Server используется фирменное приложение Microsoft, которое называется Remote Desktop. Его можно установить из App Store.
-
Запустите программу и нажмите на кнопку New.
-
В Connection name укажите любое имя для подключения — например, VDS Windows.
-
В строке PC name пропишите IP-адрес сервера, к которому вы будете подключаться.
-
В разделе Credentials укажите логин и пароль для подключения к VDS.
После сохранения настроек в списке подключений появится новое соединение. Выделите его и нажмите на кнопку Start или используйте двойной клик.
При первом подключении может появиться предупреждение о недоверенном сертификате. Нажмите на кнопку «Показать сертификат» и отметьте пункт «Всегда доверять». Больше предупреждение не будет появляться. Проблем с безопасностью из-за этого не возникнет.
RDP на Android и iOS
Подключиться к удаленному рабочему столу с Windows Server можно и с мобильного устройства. На Android и iOS для этого используется фирменное приложение Microsoft, которое называется Remote Desktop.
На обеих мобильных системах подключение через RDP настраивается одинаково.
-
Запустите приложение и нажмите на плюс для добавления нового соединения.
-
Выберите тип «Рабочий стол» (Desktop).
-
В поле «Имя ПК» укажите адрес сервера.
-
Впишите имя администратора и пароль.
-
При появлении предупреждения о недоверенном сертификате отметьте пункт «Больше не спрашивать» и нажмите «ОК».
После успешного подключения вы увидите удаленный рабочий стол, размещенный на VDS с Windows Server.
Проверка порта прослушивателя протокола RDP
На локальном компьютере (клиентском) и удаленном компьютере (целевом) прослушиватель протокола RDP должен ожидать передачи данных через порт 3389. Другие приложения не должны использовать этот порт.
Важно!
В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.
Чтобы проверить или изменить порт протокола RDP, используйте редактор реестра:
Откройте меню Пуск, выберите Выполнить и введите regedt32 в появившемся текстовом поле.
Чтобы подключиться к удаленному компьютеру, в редакторе реестра щелкните Файл и выберите пункт Подключить сетевой реестр.
В диалоговом окне Выбор: «Компьютер» введите имя удаленного компьютера, выберите Проверить имена и нажмите кнопку ОК.
Откройте реестр и перейдите к записи HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\ .
Если PortNumber имеет значение, отличное от 3389, укажите значение 3389.
Важно!
Для управления службами удаленного рабочего стола можно использовать другой порт. Но мы не рекомендуем делать это
В этой статье не описано, как устранять проблемы, связанные с этим типом конфигурации.
Изменив номер порта, перезапустите службу удаленных рабочих столов.
Проверка того, что другое приложение не пытается использовать тот же порт
Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. На локальном компьютере также можно использовать командную строку с разрешениями администратора. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно.
-
Откройте окно PowerShell. Чтобы подключиться к удаленному компьютеру, введите Enter-PSSession -ComputerName <computer name> .
-
Введите следующую команду:
-
Найдите запись для TCP-порта 3389 (или назначенного RDP-порта) с состоянием Ожидает вызова.
Примечание
Идентификатор процесса службы или процесса, использующих этот порт, отобразится в столбце «Идентификатор процесса».
-
Чтобы определить, какое приложение использует порт 3389 (или назначенный порт протокола RDP), введите следующую команду:
-
Найдите запись для номера процесса, связанного с портом (в выходных данных netstat). Службы или процессы, связанные с этим идентификатором процесса, отобразятся в столбце справа.
-
Если порт используется приложением или службой, отличающейся от служб удаленных рабочих столов (TermServ.exe), устранить конфликт можно с помощью одного из следующих методов:
- В настройках такого приложения или службы укажите другой порт (рекомендуется).
- Удалите другое приложение или службу.
- В настройках протокола RDP укажите другой порт, а затем перезапустите службы удаленных рабочих столов (не рекомендуется).
Проверка блокировки порта протокола RDP брандмауэром
С помощью средства psping проверьте, доступен ли затронутый компьютер через порт 3389.
-
Перейдите на другой компьютер, на котором такая проблема не возникает, и скачайте psping отсюда: https://live.sysinternals.com/psping.exe.
-
Откройте окно командной строки с правами администратора, перейдите в каталог, где установлено средство psping, и введите следующую команду:
-
Проверьте выходные данные команды psping на наличие таких результатов:
- Подключение к <computer IP>: удаленный компьютер доступен.
- (0% loss) (0 % потерь): все попытки подключения выполнены успешно.
- The remote computer refused the network connection (Удаленный компьютер отклонил сетевое подключение): удаленный компьютер недоступен.
- (100% loss) (100 % потерь): не удалось выполнить подключение.
-
Запустите psping на нескольких компьютерах, чтобы проверить возможность подключения к затронутому компьютеру.
-
Проверьте, блокирует ли этот компьютер подключения от всех остальных компьютеров, некоторых других компьютеров или только одного компьютера.
-
Рекомендуемые дальнейшие действия:
- Попросите сетевых администраторов проверить, пропускает ли сеть трафик RDP к затронутому компьютеру.
- Проверьте конфигурации всех брандмауэров между исходными компьютерами и затронутым компьютером (включая брандмауэр Windows на затронутом компьютере). Так вы определите, блокирует ли брандмауэр порт протокола RDP.
В заключение
В данной статье мы рассмотрели множество программ и способов получить дистанционное управление компьютером через интернет. Все они имеют как плюсы, так и минусы, но стоит выделить несколько продуктов по характеру применения.
Для самого рядового малоопытного пользователя идеально подойдут Ammyy admin и Any Desk. Они отлично справляются с установкой соединения точка-точка и имеют простой файловый менеджер. Их настройка занимает несколько секунд и вряд ли вызовет трудности.
Для опытных юзеров и работников офисов отличным выбором станет Teamviewer. Его функционал и красота оформления оставят позади любого конкурента, а возможность администрирования сетей по защищенному каналу понравится любому знатоку.
Для сисадминов, предпринимателей и контролирующих лиц предпочтительно использование LiteManager, которая предоставляет возможность производить контроль по 30 адресам бесплатно. Платные лицензии стоят копейки и это большой плюс в копилку «Лайтменеджера».
Radmin можно посоветовать лишь большим компаниям и корпорациям для массового контроля сетей с чрезвычайно высокой степенью защищенности каналов от взлома. Для частного лица она стоит на уровне остальных программ, но пользование продуктом предполагает существенную плату, что почти не имеет смысла.