RDP istemcisi aracılığıyla uzak bir sunucuya bağlanmaya çalıştığınızda "Uzak bilgisayara bağlanılamıyor" hata penceresi oluşuyor. Tüm ağ ayarları ve bağlantıları düzgün olduğundan, sorunun nedeninin uzun süreli teşhisi nedeniyle durumu düzeltmek uzun zaman alabilir.
Sorunu belirlemeye çalışmak ve sonraki izleme, bağlanmaya çalışırken istemcinin hala uzak sunucuya bağlandığını gösteriyor. Tüm bağlantı noktaları da düzgün çalışır ve kullanılabilir. Bilgisayarın sunucuya başarılı bir şekilde bağlandığı ortaya çıkıyor, ancak gitmesine izin vermiyor.
Hatanın nedenleri ve geçmişi
Kullanıcı adı ve şifreyi girdikten sonra "Uzak bilgisayara bağlanılamıyor" hatasının oluşması, bağlantı noktasının kullanılabilir olduğunu gösterir. Sorun, KB2992611 güncellemesi yayınlandıktan sonra 2014 yılında başladı. Bu güncelleme paketi, güvenlik ayarlarını önemli ölçüde sıkılaştırdı.
Güvenlik ve şifreleme düzeyi yükseldi, ancak bu hata gibi öngörülemeyen sonuçlar oldu. Sonraki güncellemeler durumu düzeltmedi, sadece daha da kötüleştirdi. Windows güvenliğinin güçlendirilmesi, işletim sisteminin farklı sürümleri ile üçüncü taraf yazılımlar arasında yeni yazılım çakışmalarına yol açtı. Örneğin, bu belirli hatanın Windows XP, 7, 8, 10, Windows Server 2012 ve sistemin daha az popüler sürümlerinde görünme şansı aynıdır.
Hatanın nedenleri:
- - KB2992611 ve sonraki güncellemeleri yükleme.
- — Şifreleme kullanan yazılımın kurulumu — CryptoPro, VipNet.
- - Veri şifreleme ile ilgili şu veya bu şekilde başka yazılımların kullanılması.
Bunlar, Windows'un yazılımla çakışmasının ve “Uzak bilgisayara bağlanamıyor. Tekrar bağlanmayı deneyin. Sorun devam ederse, uzak bilgisayarın sahibiyle iletişime geçin."
Windows günlüklerine bakmaya başlarsanız, aşağıdaki sistem uyarısını görebilirsiniz: “Şu önemli uyarı oluştu: 80 (veya 36888). Dahili hata durumu: 1250."
Ayrıca, protokol bileşeninde hatayla ilgili bilgileri bulabilirsiniz: "RDP protokolünün X.224 bileşeni, protokol akışında bir hatayla karşılaştı ve bu istemcinin bağlantısını kesti." RDP istemcisi aracılığıyla uzak bir bilgisayarla bağlantı kurmanın mümkün olmamasından sorumlu olan bu hatadır.
Sorunun nedeni yakın zamanda yüklenen belirli bir programsa, en kolay yol onu bilgisayardan kaldırmaktır. Neredeyse her zaman işlevsel olarak benzer ve işletim sistemiyle çakışmayacak yazılımlar bulabilirsiniz. Bu mümkün değilse veya hata son yüklenen yazılımla ilgili değilse, aşağıdaki ipuçlarından birini kullanarak durumu düzeltmeyi deneyebilirsiniz.
RDP bağlantısıyla hatayı düzeltin
RPD bağlantısıyla bir sistem hatasını düzeltmenin birkaç yolu vardır. Hataya neden olan nedene bağlı olarak, belirli bir durum için en uygun sorunu çözme yöntemini seçmelisiniz. Aşağıdaki ipuçlarını kullanarak “Uzak bilgisayara bağlanılamıyor. Tekrar bağlanmayı deneyin. Sorun devam ederse, 10 vakanın 9'unda uzak bilgisayarın sahibiyle iletişime geçin.
Yapılacak ilk şey:
- "Crypto PRO" ve VipNet programlarını kaldırın. Bu yazılımı en son sürümlere güncellemek yardımcı olabilir. Bu özel programlara ihtiyacınız varsa, en son sürümlerinin kurulu olduğundan emin olmalısınız. Benzer işlevselliğe sahip başka bir yazılım kuruluysa, kaldırılması da gerekebilir.
- KB2992611 güncellemelerini veya soruna neden olan diğer güncellemeleri kaldırın. Hatanın oluşmadığı diğer hizmet paketlerini yükleyin.
- Şifreleme için daha düşük Windows sistem gereksinimleri.
Bu adımları tamamladıktan sonra, Windows artık uzak bilgisayarla çakışmamalıdır ve bağlantı başarıyla kurulacaktır.
Çakışan yazılımı kaldırma
Crypto PRO, VipNet ve benzer işlevselliğe veya şifrelemeye sahip diğer programları kaldırmak, sorunu çözmenin en kolay yoludur. Yazılımın kaldırılması da sistemle etkileşimi ortadan kaldırdığı için doğru ve en güvenli yoldur.
Bu programlar özellikle gerekliyse, yine de bunları kaldırmalı ve CCleaner veya benzeri bir yazılım kullanarak sistemi çöplerden temizlemelisiniz. Bundan sonra, bilgisayarınızı yeniden başlatmalı ve uzak bir bilgisayara bağlanırken hatanın artık görünmediğinden emin olmalısınız. Ardından, istediğiniz yazılımı yeniden yükleyebilirsiniz, yalnızca en son lisanslı sürümleri kullanın - bunlar RDP bağlantısı sırasında hataya neden olmaz.
KB2992611 güncelleştirme değişikliklerinin geri alınması
KB2992611 güncellemesi durumunda, ilerlemenin iki yolu vardır: bu güncellemeyi yeniden yüklemek ve sorunlu güncellemeyle örtüşen diğerlerini yüklemek.
İki yoldan gidebilirsiniz:
- Yöntem 1: KB3011780 ve KB3018238 güncelleme paketlerini yükleyin (ikincisi şimdi KB2992611 güncelleme paketiyle birlikte gelir).
- Yöntem 2: KB2992611 güncelleştirmesini kaldırın. Kaldırıldıktan sonra, yeniden yüklemeden önce uzak bilgisayara yeniden bağlanmayı denemelisiniz. Güncellemenin aynı sürümünü yeniden yüklemek, sorunun zaman içinde yeniden ortaya çıkmasına neden olabilir.
Belirtilen güncelleme sürümleri, daha yeni sürümler tarafından geçersiz kılındıkları için zamanla geçersiz hale gelebilir. Microsoft web sitesini ziyaret etmeli ve güncellemeleri kontrol etmelisiniz. Windows 7'den başlayan işletim sistemi sürümleri için gerekli tüm güncellemeler Denetim Masası'ndaki "Güncelleme Merkezi" üzerinden kurulabilir.
Güncellemeyi indir KB2992611 microsoft.com/ru-ru/download/ adresindeki resmi Microsoft web sitesinden yapabilirsiniz.
Güncellemeyi indir KB3011780 microsoft.com/ru-ru/download/id=44966 bağlantısını takip edebilirsiniz
Bu güvenlik güncelleştirmeleri Windows Server 2008 R2 x64 Edition içindir. Bu mantıklıdır çünkü hata genellikle bir bilgisayar Windows Server 2008 çalıştıran bir uzak sunucuya bağlanmaya çalıştığında ortaya çıkar.
Şifreleme düzeyi için azaltılmış gereksinimler
Bu yöntemin, bağlantının genel güvenlik seviyesini azalttığı için en sonunda kullanılması önerilir. Ancak, RDP bağlantısının güvenliğini azaltmak ve şifreleme gereksinimlerini azaltmak birçok durumda yardımcı olabilir. Bunu yapmak için uzak masaüstü güvenlik ayarlarını değiştirmeniz gerekecektir.
- "Başlat" düğmesine basın.
- "Yönetim" -> "Uzak Masaüstü" sekmesine gidin.
- Uzak Masaüstü Oturumu Ana Bilgisayarı Yapılandırma penceresini açın.
- "Sunucu Ayarları"nı seçin.
- Genel sekmesini açın.
- "Güvenlik seviyesi:" satırının karşısında "RDP güvenlik seviyesi"ni seçin.
- "Şifreleme seviyesi" satırında "Düşük" seçeneğini seçin.
Belirtilen eylemler gerçekleştirildikten sonra hata kaybolmalıdır. Kullanıcı adınızı ve şifrenizi kullanarak hemen RDP üzerinden bağlanmayı deneyebilirsiniz - bağlantı başarıyla kurulacaktır. Bu yardımcı olmazsa, soruna alternatif çözümlerden birini kullanmalısınız.
RDP istemcisini değiştirme veya güncelleme
Diğer yöntemler yardımcı olmazsa yapılacak en kolay şey, farklı bir RDP istemcisi kullanmaktır. Örneğin, indirebilirsiniz Uzak Masaüstü Yöneticisi. Çok sayıda ayara rağmen, programın temel işlevselliğini anlamak oldukça kolaydır. RDP protokolü aracılığıyla uzak bir PC'ye bağlantı hatalarından kurtulan başka ücretsiz çözümler bulmak zor değil.
Üçüncü taraf yazılımı yüklemek istemiyorsanız, Microsoft'tan standart RDP istemcisini güncellemeyi deneyebilirsiniz. En kararlı sürüm, öncelikle Windows 7 SP1 için tasarlanmış RDP 8.1'dir. İstemci güncellemesini resmi Microsoft web sitesinden indirebilirsiniz.
Güncelleştirme şu Windows sürümlerinde çalışır: Windows 7 (Service Pack 1, Enterprise, Home Basic, Home Premium, Professional, Starter, Ultimate), Windows Server 2008 (R2 Service Pack 1, R2 Enterprise, R2 Datacenter, R2 Foundation, R2 Standardı), Windows Web Sunucusu 2008 R2.
Bu eylemler, vakaların% 99'unda yardımcı olmalıdır. Kalan yüzde tavsiye edilebilir:
- Sunucunun yerel ilke ayarlarını kontrol edin - bağlantıyı engelliyor olabilirler. Ayar, "Yönetim" -> "Yerel Güvenlik Politikası" bölümünde mevcuttur.
- İstemci tarafında güvenlik duvarını ve antivirüsü devre dışı bırakmayı deneyin, Windows güvenlik duvarı ayarlarını kontrol edin.
- Herhangi bir güvenlik duvarı kullanırken, standart uzak masaüstü bağlantı noktasının açık olduğundan emin olun (RDP bağlantı noktası 3389).
- Windows XP'den Windows Server 2008'deki bir sunucuya bağlanmaya çalışırken, sunucu tarafında NLA (Ağ Düzeyi Kimlik Doğrulama) özelliği etkinleştirilmelidir. Aksi takdirde güvenli bir bağlantı kurulamaz ve uzaktaki cihaza bağlanamazsınız. Sorun nadirdir, ancak istemci tarafında çözülemeyen durum budur.
Uzak bilgisayar sadece uyku modunda olabilir. Bunun olmasını önlemek için, ayarlarda uyku moduna geçişi "Hiçbir zaman" ayarlamalısınız. Kullanıcı hesabında bir parola ayarlanmazsa uzak bilgisayara bağlanamazsınız - bu önlem güvenlik nedeniyle gereklidir. Sonuçta, sunucu tarafında Ağ Düzeyinde Kimlik Doğrulama etkinleştirilmişse, NLA ayarları bağlantıya müdahale edebilir.
Ve böylece elimizde: RDP 7 istemci sürümüne, BSD ağ geçidine ve Win 2003'e sahip bir Windows xp istemci bilgisayarı ve tabii ki bağlanırken bir hata oluştu. uzak masaüstüne bağlanılamıyor. Bir tef ile dans etmek için çeşitli seçenekler denedim, ancak hiçbir şey vermediler, her şey sunucumun buggy veya aptal olma eğiliminde olmama neden oldu, ancak düşünce, diğer ana bilgisayarlardan sorunsuz bir şekilde bağlandığımdı. aynı ayarlar altında aynı server bana huzur vermedi.
Özetle!
1 seçenek
1) indir alternatif rdp istemcisi Uzak Masaüstü Yöneticisi
2) istemciyi başlatıyoruz, ancak ayarlardan korkmuyoruz, orada her şey çok basit.
seçenek 2
Windows'ta standart RPD istemcisini güncelleyin, Microsoft web sitesinden indirilebilir indirmek
3 seçenek
Yerel sunucu politikalarını kontrol edin, engelliyor olabilirler
2003 ve 2008 Sunucusu için:
1) Yönetim - yerel güvenlik politikası - bilgisayara ağ üzerinden erişim(burada neye sahip olduğunuzu görün, örneğin, herkese izin verecek şekilde ayarlayın ve sonucu görün)
2)
Grup içinde " Uzak Masaüstü Kullanıcıları» gerekli kullanıcının kayıtlı olup olmadığını kontrol edin! ( Çoğu zaman tek sorun bu!
)
4 Seçenek
İstemci tarafında antivirüs ile güvenlik duvarını devre dışı bırakın. (çoğu durumda, güvenilir olmayan antivirüs veya güvenlik duvarı programlarına girerse, giden bir bağlantıyı engelleyebilecek olan budur.
1) Windows Güvenlik Duvarı kullanıyorsanız, aşağıdaki adımları izleyin.
Windows Güvenlik Duvarı bileşenini açın. Bunu yapmak için Başlat düğmesine tıklayın ve Kontrol Paneli. Arama kutusuna güvenlik duvarı yazın ve ardından Windows Güvenlik Duvarı'na tıklayın.
Soldaki alanda, öğesini seçin. Bir programın veya özelliğin Windows Güvenlik Duvarı üzerinden çalışmasına izin verin.
Tıklamak Ayarları değiştir.
Bölümde İzin Verilen Programlar ve Özellikler yanındaki kutuyu işaretleyin Uzak Masaüstü ve Tamam düğmesini tıklayın.
2) Farklı bir güvenlik duvarı kullanıyorsanız, uzak masaüstü bağlantı noktasının (standart RDP bağlantı noktası 3389) açık olduğundan emin olun.
Uzak bilgisayarda Başlat düğmesine tıklayın, Bilgisayar'a sağ tıklayın ve ardından kısayol menüsünden Özellikler'i seçin.
Sol bölmede, Uzaktan erişimi ayarlama. Bir yönetici parolası girmeniz veya onaylamanız istenirse, parolayı girin veya onay verin.
iletişim kutusunda Sistem özellikleri grup içinde Uzak Masaüstü Tıklayın Uzak Masaüstü'nün herhangi bir sürümünü çalıştıran bilgisayarlardan bağlantılara izin ver veya Yalnızca ağ kimlik doğrulamasıyla uzak masaüstü bilgisayarlardan bağlantılara izin verin ve ardından Tamam düğmesini tıklayın.
Uzak bilgisayarda uzak bağlantılar devre dışı bırakılabilir. Bu sorunun çözümü aşağıda verilmiştir.
5 seçenek
1) Bir sunucunuz 2008 varsa ve Windows xp altında bir istemciden bağlanıyorsanız, sunucu tarafında NLA (Ağ Düzeyinde Kimlik Doğrulama) işlevinin etkin olup olmadığına bakmanız gerekir, bu daha güvenli bir uygulama yapmanızı sağlar. uzak bir masaüstüne bağlanma yöntemi, ardından Windows xp bağlanamaz çünkü bu işlevi tutamaçlarla açmaya zorlanması gerekir (bunun nasıl çözülebileceğine dair talimatları biraz sonra göndereceğim)
6 MS'den Seçenek
PS "Uzak masaüstüne bağlanılamıyor" hatası herhangi bir şeyden kaynaklanabilir ve buradaki ana şey, tüm bağımlılıkları sürekli olarak kesmeye başlamaktır, makalemde bu hatayı çözmek için tüm seçenekleri açıklamaya çalıştım.
PSS Bir sorununuz olursa bana yazın yardımcı olmaya çalışırım.
rdp istemcisi, rdp indir, rdp dosyası, rdp windows indir, rdp bağlanmıyor, rdp çalışmıyor, alternatif rdp programı, rdp 7.1 indir, pencereler için rdp istemcisi, rdp windows 7 indir, dp windows xp indir, rdp istemcisi windows 7,
ana > İşletim sistemleri > Windows
Uzak Masaüstü ile Windows 7'ye Bağlanma
Windows 7'de (ve Windows'un XP ile başlayan önceki sürümlerinde olduğu gibi), çalışan bir Terminal Bağlantıları hizmetini kullanarak bir bilgisayarda uzaktan çalışma yeteneği vardır. Çalışan bir hizmeti olan bir bilgisayara erişmek için, XP'den başlayarak tüm Windows sürümlerinde varsayılan olarak bulunan Uzak Masaüstü Erişimi programını kullanın.
Çalışırken, multimedya verileriyle çalışmanın (video ve ses iletimi) büyük ölçüde yeniden tasarlandığı ve performansın artırıldığı RDP protokolünün (Uzak masaüstü protokolü v.7) en son sürümü kullanılır.
Dikkat! Bilgisayara herhangi bir Windows 7 sürümünden erişim mümkündür. Ancak erişimi yalnızca profesyonel veya maksimum sürüm altındaki bir bilgisayarda açabilirsiniz.
Bu yazımda sizlere Windows 7 çalıştıran bir bilgisayarda uzaktan erişim nasıl kurulur ve ardından bu bilgisayara internet veya ağ üzerinden nasıl bağlanılır onu göstereceğim. Bilgisayarda aynı anda yalnızca 1 kullanıcının (uzak kullanıcı dahil) çalışabileceği unutulmamalıdır, bu nedenle uzak bir kullanıcı bağlandığında diğer tüm aktif kullanıcıların bağlantısı kesilecektir.
Windows 7 çalıştıran bir bilgisayarda uzaktan erişimi etkinleştirmek için
Uzaktan erişimin etkin olduğu bir bilgisayara bağlanmak için
Böyle bir bilgisayara bağlanmak için bilgisayarın IP adresini veya ağdaki bilgisayarın adını bilmeniz gerekir.
IP adresini öğrenmek için komut satırını açın ve içindeki "ipconfig" komutunu çalıştırın. Görüntülenen listede bağlantınızı bulun (genellikle "LAN bağlantısı" veya "kablosuz bağlantı") ve IPv4 adresine bakın - bu, ihtiyacınız olan sayı kümesi olacaktır.
Bazı ek belgelenmemiş ayarlar
Yukarıda belirttiğim gibi bağlantı RDP protokolü üzerinden yapılıyor ve bağlantı için 3389 numaralı port kullanılıyor.Port numarasını değiştirmek için (ve bilgisayarınız direkt internete bağlı ise bu işinize yarayabilir) aşağıdakileri yapmanız gerekir.
Bir iş gezisinde veya tatildeyken ve tam o sırada ev bilgisayarınızda bir şeyler izlemeniz veya yapmanız gereken bir durum hayal edin. Sıradan kullanıcılar için, BT endüstrisinin çalışanları, işadamları ve yöneticileri hakkında söylenemeyen böyle bir ihtiyaç nadiren ortaya çıkar. Microsoft geliştiricileri, Windows'u oluştururken bunu öngördüler, bu nedenle sisteme uzak masaüstü kontrolü gibi bir fırsat koydular.
Windows 7/10 Uzak Masaüstü veya RDP, yerel veya küresel bir ağ üzerinden bir bilgisayarı diğerinden kontrol etmenizi sağlayan bir özelliktir. Dürüst olmak gerekirse, Windows'taki uygulaması biraz yetersizdir, bu nedenle TeamViewer, AeroAdmin veya Ammyy Admin gibi özel programlar uzaktan erişim için daha sık kullanılır.
Üçüncü taraf araçların dezavantajı, uzak ana bilgisayar tarafında erişimin onaylanması gerekliliğidir, ancak aynı TeamViewer'da onay olmadan bağlanmak mümkündür. Bu tür yazılımların diğer dezavantajları, standart RDP işlevini kullanırken olduğundan daha yavaş bir hız ve uzak bir bilgisayara eşzamanlı paralel erişimin sınırlandırılmasını içerir. Üçüncü taraf programlar, uzaktan bakım ve destek söz konusu olduğunda çok kullanışlı olabilirken, yerleşik araçlarla düzenlenen Windows 7/10 uzak masaüstü, günlük işler için daha uygundur.
Windows kullanarak uzak masaüstü kurma
Bilgisayarların iletişim kurabilmesi için uygun şekilde yapılandırılmaları gerekir. Teknik olarak, özellikle İnternet üzerinden kontrol durumunda bazı nüanslar olmasına rağmen, görev çok karmaşık görünmüyor. Öyleyse, sistem araçlarını kullanarak bir uzak masaüstünün nasıl kurulacağını görelim. Öncelikle erişilecek PC'de Windows'un en az bir sürümünün Pro yüklü olması gerekir ve bunu home sürümünden de yönetebilirsiniz. İkinci ve çok önemli koşul, uzak PC'de statik bir IP adresine ihtiyaç duyulmasıdır.
Elbette manuel olarak yapılandırmayı deneyebilirsiniz, ancak bir sorun var. Gerçek şu ki, dahili IP, yönlendiricinin DHCP sunucusu tarafından belirli bir süre için bilgisayara verilir, ardından bilgisayarın yeni bir IP istemesi gerekir. Aynı olabilir, ancak değişebilir, bu durumda RDP protokolünü kullanamazsınız. Bu, gri, dinamik adreslerle olur ve söylemeliyim ki, çoğu sağlayıcının müşterilerine tahsis ettiği adresler budur. Bu nedenle, bilgisayarınıza statik bir adres tahsis etmek için sağlayıcının destek servisine başvurmak en doğru olacaktır.
Beyaz bir IP için ödeme yapmak istemiyorsak (hizmet ek bir ücret karşılığında verilmektedir), bağlantıyı manuel olarak kurmaya çalışırız. takım Microsoft.NetworkAndSharingCenter'ı kontrol et/adlandır"Ağ ve Paylaşım Merkezi"ni açın, bağlantınıza tıklayın ve açılan pencerede "Ayrıntılar" butonuna tıklayın.
IPv4 ayrıntılarını, alt ağ maskesini, varsayılan ağ geçidini ve DNS sunucusunu yazın.
Komutu CMD veya PowerShell konsolunda çalıştırarak aynı verileri alabilirsiniz. ipconfig /tümü. Ayrıntılar penceresini kapatın ve durum penceresindeki özellikleri açın.
Listeden IPv4'ü seçin, özelliklerine gidin ve alınan verileri uygun alanlara girin. Ayarlarınızı kaydedin.
Statik bir adresiniz var, şimdi bağlantı erişim iznini etkinleştirmeniz gerekiyor. Ekip tarafından aç sistem özellikleri uzak sistem özelliklerinde "Uzaktan Erişim" sekmesine gidin ve "Bu bilgisayara uzak bağlantılara izin ver" radyo düğmesini etkinleştirin.
Gerekirse, uzaktan bağlanma olanağı sağlamak istediğimiz kullanıcıları ekleyin.
Windows 10 1709'da, bu ayarların tümüne Ayarlar uygulamasının Uzak Masaüstü alt bölümünden erişebilirsiniz.
Üçüncü taraf bir güvenlik duvarı kullanıyorsanız, içinde 3389 numaralı TCP bağlantı noktasını açın. Bu aşamada genel uzak masaüstü yapılandırması tamamlanır.
Yerel bir ağa bağlanıyorsanız, hemen başlayabilirsiniz. Çalıştır komutu mstsc yerleşik RDP uygulamasında, açılan pencerede IP adresini veya uzak ana bilgisayar adını girin, kullanıcıyı seçin ve Bağlan'a tıklayın.
Bunu görmezden geliyoruz, bağlantı isteklerini devre dışı bırakıyoruz (işareti kaldırın) ve "Evet" i tıklayın. Bağlantı başarılı olursa, uzak ana bilgisayarın masaüstünü göreceksiniz.
Uzak masaüstünü İnternet üzerinden kurmak daha zordur, çünkü burada 3389 numaralı bağlantı noktasını PC'nizin IP adresine yönlendirmeniz ve ardından kullanıcı için gerçek bir baş ağrısı olabilecek yönlendiricinin harici IP'sine bağlanmanız gerekecektir. yönlendirici ayarlarına girmelisin. Herkese açık IP'nizi bulmak zor değil, sadece siteye gidin 2ip.ua/ru veya benzeri bir kaynak.
Bu durumda bölüme gitmeniz gerekir. Yönlendirme - Sanal Sunucular, "Ekle"ye tıklayın ve "Sunucu bağlantı noktası" ve "Dahili bağlantı noktası" alanlarına 3389 girin, "IP adresi" alanında bilgisayarın kullandığı IP belirtilir, "Protokol" ve "Durum" alanlarında ayarlanmalıdır. sırasıyla "Tümü" ve "Etkin" olarak ayarlayın. Ayarlarınızı kaydedin.
Artık ana bilgisayardan uzak masaüstüne bağlanmayı deneyebilirsiniz. RDP programını mstsc komutuyla başlatın ve önceden alınan harici IP adresini "Bilgisayar" alanına iki nokta üst üste işaretiyle ayrılmış bağlantı noktası numarasıyla girin, örneğin 141.105.70.253:3389. Ayrıca, yerel ağa bağlantı ile her şey örnektekiyle tamamen aynıdır.
Bağlantının güvenliğini sağlama ve kullanıcı erişimini yapılandırma
RDP'nin güvenliği oldukça iyidir, ancak ek seçenekleri kontrol etmek ve etkinleştirmek yine de zarar vermez. İlk olarak, uzak ana bilgisayarda şifrelemenin etkinleştirildiğinden emin olun. Yerel Grup İlkesi Düzenleyicisi'nde bölüme gidin Bilgisayar Yapılandırması - Yönetim Şablonları - Windows Bileşenleri - Uzak Masaüstü Hizmetleri - Uzak Masaüstü Oturum Ana Bilgisayarı - Güvenlik. Sağda "RDP yöntemini kullanan uzak bağlantılar için özel bir güvenlik düzeyi kullanılmasını gerektir" ayarı olacaktır. Bu politikayı etkinleştirin, "Pazarlık et" veya "Yüksek" güvenlik seviyesini seçin.
Aynı bölümde, "Güvenli RPC bağlantısı gerektir" ve "Ağ düzeyinde kimlik doğrulama yoluyla uzak bağlantılar için kullanıcı kimlik doğrulaması gerektir" ilkelerini etkinleştirin.
Paranoyaklar, bölüme giderek maksimum şifreleme seviyesini açabilir Windows Yapılandırması - Güvenlik Seçenekleri - Yerel İlkeler - Güvenlik Seçenekleri, sağda "Sistem şifrelemesi: FIPS uyumlu algoritmaları kullan ..." ayarını bulup etkinleştirin.
Ek bir önlem olarak, varsayılan bağlantı noktası 3389'u değiştirebilirsiniz. Bunu yapmak için kayıt defterindeki şubeyi genişletin. HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Sunucusu/WinStations/RDP-Tcp, sağdaki parametreyi bulun Port numarası ve daha sonra güvenlik duvarında açmayı hatırlayarak değerini kendinize (port numaranız) olarak değiştirin.
Uzaktan erişim verme aşamasında, RDP üzerinden bağlanabilecek kullanıcıların listesini kontrol edin. Varsayılan olarak, Yöneticiler grubundaki tüm kullanıcılar Windows 7/10'da bir uzak masaüstüne bağlanabilir. Değiştirebilirsin. komutu ile secpol.msc yerel güvenlik ilkelerine gidin ve ardından bölüme gidin Yerel Politikalar - Kullanıcı Hakları Ataması. Sağda "Uzak Masaüstü Hizmeti aracılığıyla oturum açmaya izin ver" politikasını bulduk, açın ve "Yöneticiler" girişini silin.
Burada ayrıca belirli bir yöneticiye erişime izin verebilirsiniz. IP adreslerine dayalı erişimi kısıtlamak gibi RDP'yi güvende tutmanın başka yolları da vardır.
Uzak masaüstüne bağlanırken yaygın hatalar
Yukarıda, Windows 7/10'da İnternet ve yerel ağ üzerinden uzak bir masaüstüne nasıl bağlanılacağını genel hatlarıyla tartıştık. Ne yazık ki, ortaya çıkan hatalar nadir değildir. Bu nedenle, bağlantı anında sistem bir ret verir ve işlemin tekrarlanmasını ister. Nedenleri farklı olabilir. Her şey doğru yapılandırıldıysa, sorun VPN kullanımı veya çok yüksek güvenlik gereksinimleri olabilir (yukarıdaki şifrelemeye bakın).
Windows 8.1 ve 10 PC'de, kullanıcının Uzak Masaüstü CAL'sinin değiştirildiğini veya eksik olduğunu bildiren bir mesaj aldığında bir oturum bağlantı kesme hatasıyla karşılaşabilirsiniz. Bu durumda, alt dizinin içeriğinin silinmesi önerilir. MSLisanslama kayıt şubesinde HKEY_LOCAL_MACHINE/Yazılım/Microsoft ve ardından RDP programını yönetici haklarıyla çalıştırın.
Benzer şekilde, diğer lisanslama hatalarıyla da uğraşmayı deneyebilirsiniz.
Farklı kodlara sahip hatalar genellikle toplu güncellemeler yüklendikten sonra ortaya çıkar. Güncellemeleri kaldırarak sorun ortadan kalkar, ancak genel olarak hata koduna ve açıklamasına bakmanız gerekir. Örneğin, 720 hatasının görünümüne, olası ağ ayarlarını değiştirme ihtiyacı hakkında bir bildirim eşlik eder. RDP ile ilgili birçok sorun vardır ve her birinin ayrı ayrı çözülmesi gerekir.
Uzak Masaüstü, bir veri iletim ortamı olarak yerel bir ağ veya İnternet kullanarak uzaktaki bir bilgisayarı gerçek zamanlı olarak yönetmenize izin veren işletim sisteminin bir işlevidir. Protokole veya işletim sistemine bağlı olarak, uzak masaüstünün birçok uygulaması vardır. Windows ailesinin işletim sistemindeki en yaygın çözüm, Uzak Masaüstü Protokolü (RDP) ve Linux çekirdeğine dayalı sistemlerde - VNC ve X11'dir.
Uzak masaüstü özelliği nasıl etkinleştirilir
Varsayılan olarak, bir Windows iş istasyonunda RDP oturum sunucusu olma özelliği devre dışıdır.
"Bilgisayarım" simgesine sağ tıklayın ve içerik menüsünden "Özellikler"i seçin.
Sol menüden "Uzaktan erişim ayarları" öğesini seçin. Bu, yönetici ayrıcalıkları gerektirecektir.
"Uzaktan Erişim" sekmesinde, aşağıdaki ekran görüntüsünde olduğu gibi bu bilgisayara erişim iznini ayarlamanız gereken "Sistem Özellikleri" penceresi açılacaktır.
Gerekirse, sisteme giriş yapmanın mümkün olduğu kullanıcıları seçebilirsiniz.
Ayrıca, kurulu bir ağ filtreniz (Güvenlik Duvarı) varsa, bu bilgisayara bağlanmak için ağ bağdaştırıcısının özelliklerinde veya kontrol panelindeki Windows Güvenlik Duvarı uygulamasında bir izin verme kuralı oluşturmanız gerekecektir.
Uzak masaüstüne nasıl bağlanır
Uzak Masaüstü Bağlantısı birkaç şekilde yapılabilir. Sistemin ana menüsüne gidin "Başlat - Tüm Programlar - Donatılar - Uzak Masaüstü Bağlantısı"
Veya komutu Windows komut satırında çalıştırın (veya " Çalıştırmak»)
Bu yöntemlerin ikisi de eşdeğerdir ve aynı programı çalıştırır - Uzak Masaüstü Bağlantı Sihirbazı.
Sihirbaz penceresinde, bağlanmak istediğiniz bilgisayarın adını veya IP adresini belirleyebileceğiniz gibi ekran çözünürlüğü, yerel (pano, yerel sürücüler) veya uzak (sesler) kaynakların aktarımı gibi özel ayarları da belirtebilirsiniz.
Uzak ana bilgisayarın IP adresini girin ve " Prize takmaya».
Büyük olasılıkla uzak bilgisayar kimlik doğrulama sorunları hakkında bir uyarı göreceğiz. Adresi veya adı yazarken hata yapmadığımızdan eminsek, "Evet" e tıklayabiliriz, ardından düğümle bağlantı başlatılacaktır.
Ek olarak, uzak kullanıcının kimlik bilgilerini girmeniz gerekecektir.
Herhangi bir yerde hata yapmadıysak, bir süre sonra belirli eylemleri gerçekleştirebileceğimiz uzak bilgisayarın masaüstünü göreceğiz. Fare işaretçisini kontrol edin, klavyeden karakterleri girin, vb.
Daha önce belirtildiği gibi, sistem yönetiminin rahatlığı için yazıcılar, mantıksal sürücüler veya pano gibi yerel kaynakları uzak bir makineye aktarabiliriz.
Bunu yapmak için Uzak Masaüstü Bağlantı Sihirbazı penceresinde "Yerel Kaynaklar" sekmesine gidin, "Ayrıntılar ..." düğmesini tıklayın.
Ve açılan pencerede, örneğin Yerel Disk (C:) öğesini seçin.
Şimdi, bir uzak masaüstüne bağlanırken, bağlantının yapıldığı bilgisayarın yerel sürücümüz (C:) göreceğiz.
Uzak Masaüstü Güvenliği Nasıl Artırılır
Uzak Masaüstü'nün etkin olduğu ve İnternet'e bağlı olduğu bir bilgisayarı bırakmanın güvenli olmadığı bir sır değil. Gerçek şu ki, her türlü davetsiz misafir, daha fazla hacklemek için çalışan ağ servislerini (uzak masaüstü dahil) aramak için ağ adres aralıklarını sürekli olarak tarar.
Saldırganın çalışan bir Terminal Hizmetleri (RDP) hizmeti bulmasını zorlaştırmanın bir yolu, varsayılan bağlantı noktası numarasını başka bir şeyle değiştirmektir. Varsayılan olarak, RDP hizmeti gelen bir bağlantı için ağ bağlantı noktası 3389/TCP'yi dinler. Saldırganlar ilk etapta bu bağlantı noktasına bağlanmaya çalışırlar. Bir bilgisayarda bu numaraya sahip bir bağlantı noktası açıksa, üzerinde uzaktan erişime izin verilen bir Windows sisteminin çalıştığı neredeyse %100 kesinlik ile söylenebilir.
Dikkat! Sistem kayıt defteriyle ilgili diğer işlemler çok dikkatli bir şekilde gerçekleştirilmelidir. Belirli ayarların değiştirilmesi işletim sistemini kullanılamaz hale getirebilir.
Uzak masaüstünün port numarasını değiştirmek için kayıt defteri düzenleyicisini açmanız ve bölümü açmanız gerekir:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Sunucusu\WinStations\RDP-Tcp
sonra bul REG_DWORD PortNumber parametresini seçin ve ondalık değerini isteğe bağlı bir sayıyla değiştirin (1024'ten 65535'e).
Değer değiştirildikten sonra bilgisayar yeniden başlatılmalıdır. Şimdi, uzak masaüstüne erişmek için ayrıca iki nokta üst üste ile bağlantı noktamızı belirtmelisiniz. Bu durumda bilgisayar adı olarak belirtmeniz gerekir. 10.0.0.119:33321
Standart bağlantı noktasını deneyen saldırganlar, muhtemelen bu bilgisayarda RDP protokolü aracılığıyla uzaktan erişime izin verilmediği sonucuna varacaklardır. Elbette, her ağ bağlantı noktası boşlukları aramak için dikkatlice kontrol edildiğinde, bu yöntem sizi hedefli saldırılardan kurtarmaz, ancak büyük şablon saldırılarına karşı koruma sağlar.
Ayrıca, uzak masaüstü üzerinden erişime izin verilen hesaplar için yeterince karmaşık ve uzun bir parola kullanmanız gerekir.