Подключиться к удаленному рабочему столу через интернет: Удаленное управление компьютером через интернет — Статьи

Использование Microsoft Remote Desktop | remontka.pro

Поддержка RDP — протокола удаленного рабочего стола присутствует в Windows начиная с версии XP, однако далеко не все знают, как пользоваться (и даже о наличии) Microsoft Remote Desktop для удаленного подключения к компьютеру с Windows 10, 8 или Windows 7, в том числе и не используя никаких сторонних программ.

В этой инструкции описывается, как использовать удаленный рабочий стол Microsoft с компьютера на Windows, Mac OS X, а также с мобильных устройств Android, iPhone и iPad. Хотя процесс мало чем отличается для всех этих устройств, за исключением того, что в первом случае все необходимое является частью операционной системы. См. также: Лучшие программы для удаленного доступа к компьютеру.

Примечание: подключение возможно только к компьютерам с редакцией Windows не ниже Pro (при этом подключаться можно и с домашней версии), но в Windows 10 появилась новая очень простая для начинающих пользователей возможность удаленного подключения к рабочему столу, которая подойдет в тех ситуациях, когда она требуется однократно и необходимо подключение через Интернет, см. Удаленное подключение к компьютеру с помощью приложения Быстрая помощь в Windows 10.

Перед использованием удаленного рабочего стола

Удаленный рабочий стол по протоколу RDP по умолчанию предполагает, что вы будете подключаться к одному компьютеру с другого устройства, находящегося в той же локальной сети (В домашних условиях это обычно означает подключенного к тому же роутеру. Есть способы подключения и по Интернету, о чем поговорим в завершении статьи).

Для подключения требуется знать IP адрес компьютера в локальной сети или имя компьютера (второй вариант работает только в случае, если включено сетевое обнаружение), а с учетом того, что в большинстве домашних конфигураций IP-адрес постоянно меняется, прежде чем начать, рекомендую назначить статический IP адрес (только в локальной сети, к вашему провайдеру Интернета этот статический IP не имеет отношения) для компьютера, к которому будет выполняться подключение.

Могу предложить два способа сделать это. Простой: зайдите в панель управления — Центр управления сетями и общим доступом (или правый клик по значку соединения в области уведомлений — Центр управления сетями и общим доступом.

В Windows 10 1709 пункт отсутствуют в контекстном меню: открываются параметры сети в новом интерфейсе, внизу которых есть ссылка для открытия Центра управления сетями и общим доступом, подробнее: Как открыть Центр управления сетями и общим доступом в Windows 10). В разделе просмотра активных сетей, кликните по подключению по локальной сети (Ethernet) или Wi-Fi и нажмите кнопку «Сведения» в следующем окне.

Из этого окна вам потребуется информация об IP-адресе, шлюзе по умолчанию и DNS серверах.

Закройте окно сведений о подключении, и нажмите «Свойства» в окне состояния. В списке используемых подключением компонентов выберите Протокол Интернета версии 4, нажмите кнопку «Свойства», после чего введите параметры, полученные ранее в окно конфигурации и нажмите «Ок», затем еще раз.

Готово, теперь у вашего компьютера статический IP адрес, который и потребуется для подключения к удаленному рабочему столу. Второй способ назначить статический IP адрес — использовать настройки сервера DHCP вашего роутера. Как правило, там имеется возможность привязки конкретного IP по MAC-адресу. В детали вдаваться не буду, но, если вы умеете самостоятельно настроить роутер, с этим тоже справитесь.

Разрешение подключения к удаленному рабочему столу Windows

Еще один пункт, который следует выполнить — включить возможность подключений RDP на компьютере, к которому вы будете подключаться. В Windows 10 начиная с версии 1709 разрешить удаленное подключение можно в Параметры — Система — Удаленный рабочий стол.

Там же, после включения удаленного рабочего стола отобразится имя компьютера, по которому можно подключиться (вместо IP-адреса), однако для использования подключения по имени вы должны изменить профиль сети на «Частная» вместо «Общедоступная» (см. Как изменить частную сеть на общедоступную и наоборот в Windows 10).

В предыдущих версиях Windows зайдите в панель управления и выберите пункт «Система», а затем в списке слева — «Настройка удаленного доступа». В окне параметров включите «Разрешить подключения удаленного помощника к этому компьютеру» и «Разрешить удаленные подключения к этому компьютеру».

При необходимости, укажите пользователей Windows, которым нужно предоставить доступ, можно создать отдельного пользователя для подключений удаленного рабочего стола (по умолчанию, доступ предоставляется тому аккаунту, под которым вы вошли и всем администраторам системы). Все готово, для того чтобы начать.

Подключение к удаленному рабочему столу в Windows

Для того, чтобы подключиться к удаленному рабочему столу, вам не требуется устанавливать дополнительные программы. Просто начните вводить в поле поиска (в меню пуск в Windows 7, в панели задач в Windows 10 или на начальном экране Windows 8 и 8.1) «подключение к удаленному рабочему столу», для того чтобы запустить утилиту для подключения. Или нажмите клавиши Win+R, введите 

mstsc и нажмите Enter.

По умолчанию, вы увидите только окно, в которое следует ввести IP-адрес или имя компьютера, к которому нужно подключиться — вы можете ввести его, нажать «Подключить»,  ввести имя пользователя и пароль на запрос данных аккаунта (имя и пароль пользователя удаленного компьютера), после чего увидите экран удаленного компьютера.

Можно также настроить параметры изображения, сохранения конфигурации подключения, передачи звука — для этого нажмите «Показать параметры» в окне подключения.

Если все было сделано правильно, то через короткое время вы увидите экран удаленного компьютера в окне подключения удаленного рабочего стола.

Microsoft Remote Desktop в Mac OS X

Для подключения к компьютеру Windows на Mac, вам потребуется скачать приложение Удаленный рабочий стол (Microsoft Remote Desktop) из App Store. Запустив приложение, нажмите кнопку со знаком «Плюс», чтобы добавить удаленный компьютер — дайте ему имя (любое), введите IP-адрес (в поле «PC Name»), имя пользователя и пароль для подключения.

При необходимости, установите параметры экрана и другие детали. После этого, закройте окно настроек и дважды кликните по имени удаленного рабочего стола в списке для подключения. Если все было сделано правильно, вы увидите рабочий стол Windows в окне или на полный экран (зависит от настроек) на вашем Mac.

Лично я использую RDP как раз в Apple OS X. На своем MacBook Air я не держу виртуальных машин с Windows и не устанавливаю ее в отдельный раздел — в первом случае система будет тормозить, во втором я значительно сокращу время работы от аккумулятора (плюс неудобство перезагрузок). Поэтому я просто подключаюсь через Microsoft Remote Desktop к своему крутому настольному ПК, если мне требуется Windows.

Android и iOS

Подключение к удаленному рабочему столу Microsoft почти ничем не отличается для телефонов и планшетов Android, устройств iPhone и iPad. Итак, установите приложение Microsoft Remote Desktop для Android или «Удаленный рабочий стол (Майкрософт)» для iOS и запустите его.

На главном экране нажмите «Добавить» (в версии для iOS далее выберите «Добавить ПК или сервер») и введите параметры подключения — так же, как и в предыдущем варианте это имя подключения (на ваше усмотрение, только в Android), IP-адрес компьютера, логин и пароль для входа в Windows. При необходимости задайте другие параметры.

Готово, можно подключаться и удаленно управлять компьютером с вашего мобильного устройства.

RDP через Интернет

На официальном сайте Microsoft присутствует инструкция о том, как разрешить подключения удаленного рабочего стола через Интернет (только на английском). Заключается она в пробросе на роутере порта 3389 на IP адрес вашего компьютера, а затем — подключение к публичному адресу вашего роутера с указанием данного порта.

На мой взгляд, это не самый оптимальный вариант и безопасней, а может и проще — создать VPN подключение (средствами роутера или Windows) и подключаться по VPN к компьютеру, после чего использовать удаленный рабочий стол так, как если бы вы находились в той же локальной сети (правда, проброс портов все равно потребуется).

remontka.pro в Телеграм | Способы подписки

Про удаленку, незащищенный RDP и рост числа серверов, доступных из интернета / Хабр

Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета. Одна из главных причин – применение незащищенного протокола удаленного доступа RDP (Remote Desktop Protocol). По нашим данным, всего за одну неделю только в России количество устройств, доступных из интернета по протоколу RDP, выросло на 15%.

На сегодня самый популярный способ организовать удаленную работу – удаленное подключение к рабочему месту, поскольку ПО для подключения к удаленному рабочему столу входит в состав любой современной версии Windows, а процесс такой работы для сотрудника ничем не отличается от обычного доступа к рабочей системе. Для обеспечения удаленного доступа применяется протокол RDP, который по умолчанию использует порт 3389.

К сожалению, из-за паники многие компании не уделяют должного внимания защите удаленного доступа к рабочему месту, что несет с собой множество угроз. Например, нередки ситуации, когда удаленный сервер доступен и виден из сети Интернет – любой желающий может попробовать подключиться к нему. Несмотря на необходимость идентификации и аутентификации, злоумышленник может забрутфорсить пароль или подменить сертификат безопасности. К тому же существует немало известных уязвимостей, позволяющих получить доступ к удаленному серверу даже без прохождения процедуры проверки подлинности.

Насколько актуальными являются эти угрозы? Для ответа на этот вопрос мы c помощью различных инструментов провели анализ и мониторинг количества устройств, доступных из сети Интернет по протоколу RDP. Основываясь на полученных данных, можно сделать вывод, что из-за массового перевода сотрудников на удаленную работу количество доступных устройств стремительно растет. Так, всего за неделю число доступных серверов в мире увеличилось более чем на 20% и достигло отметки в 3 миллиона. Похожая ситуация наблюдается и в России – рост доли доступных серверов почти на 15%, общее число составляет более 75 000.

Эта статистика начинает пугать, ведь не так давно отгремели несколько крупных уязвимостей, связанных с RDP. В середине 2019 года была обнаружена критическая уязвимость под номером CVE-2019-0708, получившая название BlueKeep, а через несколько месяцев также были опубликованы сведения о критических уязвимостях CVE-2019-1181/1182, получивших название DejaBlue. Как первая, так и вторая не связаны непосредственно с протоколом RDP, но касаются службы удаленных рабочих столов RDS и позволяют при успешной эксплуатации путем отправления через RDP специального запроса получить возможность выполнения произвольного кода на уязвимой системе, даже не проходя при этом процедуру проверки подлинности. Достаточно лишь иметь доступ к хосту или серверу с уязвимой системой Windows. Таким образом, любая система, доступная из сети Интернет, является уязвимой при отсутствии установленных последних обновлений безопасности Windows.

Для устранения угрозы эксплуатации BlueKeep и DejaBlue компанией Майкрософт были своевременно выпущены обновления безопасности, однако это всего лишь несколько примеров известных угроз, связанных с незащищенным удаленным доступом. Каждый месяц в обновлениях безопасности Windows исправляются новые обнаруженные уязвимости, касающиеся RDP, успешная эксплуатация которых может приводить как к краже важной информации, так и к внедрению и быстрому распространению вредоносных программ по всей инфраструктуре компании.

Во время любых массовых событий, тем более таких пугающих, как глобальная пандемия, неизбежно возрастает количество атак на организации. Компании стараются как можно быстрее обеспечить удаленный доступ всем сотрудникам, но в такой спешке очень легко забыть или пренебречь правилами защиты. Именно поэтому крайне нежелательно использовать обычный незащищенный удаленный доступ к рабочему столу. Рекомендуется использовать VPN c двухфакторной аутентификацией и реализовывать удаленный доступ на основе защищенных протоколов.

сеть — я не могу удаленно управлять своим рабочим столом из внешнего интернета

Я сделал все. Я не могу удаленно управлять своим компьютером из-за пределов локальной сети (внешнего Интернета) через удаленный рабочий стол Windows.

После большого количества устранения неполадок:

1. Я могу войти на свой хост RDP через локальную сеть с именем хоста или локальным адресом IPV4. Таким образом, данные сервера верны (имя учетной записи, имя хоста, пароль).

2. При поиске моего IP-адреса в Google (я получаю этот IP-адрес: 187.216.212.201) он отличается от того, что отображается на странице побега моего модема-маршрутизатора (я получаю этот IP-адрес: 139)..54.239.16). И оба отличаются от моего локального IP-адреса (я получаю этот IP-адрес: 172.169.215.73) — определенно, поскольку они внешние, а не внутренние.

3. Я зашел в свой брандмауэр Windows и разрешил удаленному рабочему столу порт 3389. И я использовал порт 3389 везде (маршрутизатор, ПК, брандмауэр…), поэтому я не нарушаю настройки переадресации портов.

Итак, я пришел к выводу, что проблема связана с внешним IP-адресом… Но в какой части мне нужна ваша помощь, поэтому я могу попытаться это исправить.

При попытке локального подключения к хосту я ввожу локальное имя хоста, а затем enter.local. Это работает просто отлично. Находясь вне сети (используя внешний интернет). Я подключаюсь через внешний IP-адрес вместо имени хоста, за которым следует «:port#» (например, 187.

216.212.201:3389), но мой iPhone (клиент) не может подключиться к хосту, я получаю код ошибки 0x204.

4. Я перепробовал все внешние IP-адреса, которые смог достать (адрес Google, модем-маршрутизатор) на своем iPhone, чтобы подключиться к моему компьютеру Windows.

5. Я попробовал эту службу, чтобы проверить, открыт ли мой порт. Это не так. Постоянно пишет, что порт закрыт: https://www.yougetsignal.com/tools/open-ports/

6. Я установил свой адрес IPV4 (локальный) на статический IP-адрес через настройки маршрутизатора + настройки Windows. * Кстати, я использую модемный маршрутизатор Deco, который является очень новым и продвинутым (имеет множество функций). На моем хосте установлена ​​​​последняя сборка Windows 10.

7. Я настроил переадресацию портов на своем модеме-маршрутизаторе, чтобы перейти на мой IP-адрес моего хоста. который имеет тот же внутренний, что и внешний порт (3389).

** Хост — это рабочий стол, к которому я хочу подключиться. Клиент — это iPhone, который я использую для подключения к другому рабочему столу.

** IP-адреса случайны. soley для целей вопроса.

• сеть
• беспроводная сеть
• маршрутизатор
• удаленный рабочий стол
• ip

7

Во-первых, я предполагаю, что это некоторая опечатка, потому что 187.276.292.301 не является допустимым IP-адресом (каждая часть может быть <= 255).

Я не могу сказать, что происходит в вашей конкретной ситуации, но похоже, что у вас неправильный IP-адрес и/или общедоступный(е) адрес(а), который(е) используется(ются) для подключения к Интернету, не является под вашим контролем.

Обычно это происходит, если вы используете стандартное GSM-соединение (3G/4G/5G…).

Вам потребуется:

• Определите, какой IP-адрес является вашим общедоступным IP-адресом.
• Определите, как вы можете убедиться, что входящий трафик на определенные порты на этом IP-адресе может быть перенаправлен обратно к вам. Вероятно, лучший вариант — это ваш интернет-провайдер или форумы поддержки вашего интернет-провайдера.

Возможно, это просто невозможно. Затем вы можете полагаться на использование каких-то промежуточных хостов. Например, вы можете настроить VPN и подключить к ней свой RDP-хост. Затем вы подключите своего клиента к той же VPN, а затем подключитесь к своему RDP через VPN. Вот одна статья о том, как это сделать с помощью Wireguard.

4

Зарегистрируйтесь или войдите в систему

Зарегистрируйтесь с помощью Google

Зарегистрироваться через Facebook

Зарегистрируйтесь, используя адрес электронной почты и пароль

Опубликовать как гость

Электронная почта

Требуется, но никогда не отображается

Опубликовать как гость

Электронная почта

Требуется, но не отображается

Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания, политикой конфиденциальности и политикой использования файлов cookie

.

Насколько безопасен RDP через Интернет?

Главная » Блоги » Насколько безопасен RDP в Интернете?

Так как многие организации все еще позволяют некоторой части своих сотрудников работать удаленно с помощью встроенного инструмента удаленного доступа Microsoft, возникает вопрос: «Действительно ли это безопасно?»

• Ник Кавалансия, 4-кратный MVP Microsoft
• 15 декабря 2022 г.
• 5 минут чтения

В ИТ-отделе нет ни души, которая будет отрицать, что клиент Microsoft Remote Desktop Protocol (RDP), встроенный в их настольные и серверные операционные системы Windows, помогает организациям оставаться продуктивными. То, что началось в 1998 году как Terminal Services, часть Windows NT 4.0 Server, уже более двух десятилетий позволяет пользователям удаленно взаимодействовать со средой рабочего стола Windows. Но еще в 1998 никто из нас даже не думал о возможности того, что кто-то (GASP!) злоупотребит функциональностью в своих злонамеренных целях; идея хакера заключалась в том, что кто-то нацелен на правительственные сети, инфраструктуру и т. д. — ничего даже отдаленно близкого к среднему бизнесу.

Перенесемся в 2022 год. Протокол удаленного рабочего стола в его текущей версии по-прежнему широко используется организациями. И это потому, что он по-прежнему удовлетворяет простую потребность в удаленном подключении к компьютеру с Windows. Но также перенесемся в текущий день, который включает в себя необходимость защиты сети от любого внешнего киберриска, который может существовать, и первое, что должно прийти на ум, это RDP.

RDP просто занимается своими делами, помогая пользователям работать продуктивнее. Так зачем же уделять этому столько внимания? При рассмотрении службы с точки зрения кибербезопасности мы должны использовать линзу риска , чтобы определить судьбу RDP. Реальность такова, что использование RDP (без надлежащего компенсирующего контроля) создает риск для организации. Есть несколько проблем с протоколом удаленного рабочего стола, которые создают этот риск:

• Это легкодоступная платформа — это встроенная служба на стороне «сервера» (независимо от того, является ли это настольной или серверной ОС Windows), с каждая машина Windows, имеющая встроенный клиент. Я имею в виду, да ладно — мы даже не усложняем задачу преступнику!
• Он доступен напрямую из Интернета — в отличие от более продвинутых служб, таких как Zero Trust Network Access , которые тщательно проверяют запрос на подключение перед подключением запрашивающего пользователя к удаленному рабочему столу, RDP напрямую доступен из Интернета.
• Используемый порт не имеет значения – Сколько раз я слышал «Я сменил порт», не могу передать. Неважно . Злоумышленники используют сканеры портов для поиска активных портов, проверяя их, чтобы определить, какая служба открыта на основе ответа. Итак, переносим порт с 3389на что хочешь, плохие парни все равно найдут .
• Он использует один фактор аутентификации — по умолчанию RDP полагается на проверку AD комбинации имени пользователя и пароля для предоставления доступа. Это то же самое имя пользователя и пароль, которые могут быть собраны с помощью фишингового мошенничества с учетными данными, которое собирает входы в Microsoft 365.
• Это может привести к атаке методом грубой силы — если система, в которой находится сеанс RDP, — это Windows 10 или более ранняя версия, есть вероятность, что она использует определенную политику блокировки учетной записи по умолчанию, которая не блокирует учетные данные, несмотря на неоднократные безуспешные попытки войти под той же учетной записью.
• Ограниченная видимость — если вы не реализуете службы удаленных рабочих столов Microsoft (текущая итерация служб терминалов), организации не понимают, в каких системах может быть включен RDP, какие открыты извне (особенно если рассматриваемые системы сидят в, скажем, DMZ за пределами брандмауэра), и — самое главное — какие из них используются .
• Может обеспечить внутренний доступ к скомпрометированной удаленной конечной точке — не учитывается, является ли внешний удаленный клиент, который хочет получить доступ к внутреннему рабочему столу Windows, безопасным при установлении соединения. Предполагается, что пользователь учетных данных, которым предоставлены привилегии удаленного рабочего стола, является владельцем этих учетных данных.
• (простой) VPN не повышают безопасность RDP . Многие организации считают, что «RDP + VPN = безопасность». Но это не всегда — если редко когда-либо — верно. Предполагая, что используемая VPN просто обеспечивает безопасный канал между внешней удаленной конечной точкой и внутренней системой, на которой работает RDP, в то время как соединение конфиденциальность , безусловно, поддерживается, в этом сценарии нет дополнительной безопасности . Многие современные VPN-сервисы повышают безопасность соединения, используя такие функции, как многофакторная аутентификация, использование сертификатов, имеющихся на удаленной конечной точке, или ограничения IP (и это лишь некоторые из них). Сам РДП.

Простая истина заключается в том, что сегодня для организации, которая хочет остановить неправомерное использование удаленного доступа через Интернет злоумышленниками любого характера, все вышеперечисленные риски должны быть устранены . Злоумышленник, который хочет воспользоваться удаленным доступом в вашей организации, должен столкнуться с некоторой (если не чрезвычайно высокой) степенью сложности на своем пути:

• Когда они сканируют ваши порты, это не супер очевидное «о, это RDP!».
• Удаленный клиент не находится на расстоянии команды «Выполнить».
• Они не могут входить столько раз, сколько захотят, без блокировки учетной записи.
• Им необходимо предоставить дополнительные факторы аутентификации при входе в систему.
• И вы знаете, какие системы доступны извне и , когда они используются.

Итак, давайте ответим на вопрос, поставленный в заголовке этой статьи, сказав, что RDP — сам по себе — определенно не безопасный способ удаленного подключения через Интернет.

В зависимости от потребностей вашей организации в удаленном доступе существует множество других решений для удаленного доступа (имея в виду, что вам в любом случае потребуется обернуть протокол удаленного рабочего стола в ряд сторонних решений, чтобы устранить риск, который он изначально создает в любом случае), чтобы предоставить вашим удаленным пользователям безопасный доступ к внутренним системам, которые по своей сути не несут с собой тех же рисков, что и RDP.

Ник Кавалансия, четырехкратный обладатель награды Microsoft MVP

Ник Кавалансия является четырехкратным обладателем награды Microsoft MVP, имеет более 28 лет опыта работы в сфере корпоративных ИТ, является опытным консультантом, спикером, тренером, писателем и обозревателем, а также имеет отраслевые сертификаты, в том числе MCSE, MCT, Master CNE и Master CNI. Он является автором, соавтором и соавтором десятков книг по различным технологиям. Ник регулярно выступает, пишет и ведет блоги для некоторых из самых известных технологических компаний на сегодняшний день по таким темам, как кибербезопасность, внедрение облачных технологий, непрерывность бизнеса и соответствие требованиям.