RDP – це протокол віддаленого робочого столу. З англійської ця абревіатура розшифровується, як Remote Desktop protocol. Він потрібен для підключення одного комп’ютера до іншого через мережу інтернет. Наприклад, якщо користувач знаходиться вдома, а йому потрібно терміново заповнити документи в офісі він може це зробити з допомогою цього протоколу.

Як працює RDP

Доступ до іншого комп’ютера здійснюється через порт TCP 3389 за замовчуванням. На кожному персональному пристрої він встановлений автоматично. При цьому існує два види з’єднання:

• для адміністрування;
• для роботи з програмами на сервері.

Сервери, де встановлено ОС Windows Server підтримують два віддалених підключення РДП відразу (це в тому випадку, якщо не активована роль RDP). Комп’ютери, що не є серверами мають лише по одному входу.

З’єднання між комп’ютерами здійснюється в кілька етапів:

• протокол, основою якого є TCP, запитує доступ;
• визначається сесія протоколу віддаленого робочого столу. Під час цієї сесії затверджуються інструкції передачі даних;
• коли завершиться етап визначення сервер передасть іншого пристрою графічного виводу. В цей же момент він отримує дані від мишки і клавіатури. Графічний висновок – це точно скопійоване зображення або команди на малювання різних фігур, типи ліній, кіл. Такі команди є ключовими завданнями для даного виду протоколу. Вони сильно економлять витрату трафіку;
• клієнтський комп’ютер перетворює ці команди в графіку і виводить їх на екран.

Також цей протокол має віртуальні канали, які дозволяють з’єднатися з принтером, працювати з буфером обміну, використовувати аудіосистему і ін.

Безпека з’єднання

Існує два види захищеного з’єднання через RDP:

• вбудована система (Standard RDP Security);
• зовнішня система (Enchanced RDP Security).

Вони відрізняються тим, що в першому типі використовується шифрування, забезпечення цілісності створюється за допомогою стандартних засобів, які є в протоколі. А в другому вигляді використовується модуль TLS для встановлення захищеного з’єднання. Розберемо детальніше процес роботи.

Перевірка цілісності системних файлів Windows 10

Захист здійснюється так — на початку проходить аутентифікація, потім:

• при включенні будуть згенеровані RSA ключі;
• виготовляється відкритий ключ;
• підписується RSA, який вшитий в систему. Він є в будь-якому пристрої з встановленим протоколом віддаленого столу;
• клієнтський пристрій при підключенні отримує сертифікат;
• перевіряється і відбувається отримання цього ключа.

Потім відбувається шифрування:

• стандартно використовується алгоритм RC4;
• для серверів Віндовс 2003 використовується 128 bit захист, де 128 біт — довжина ключа;
• для серверів Wndows 2008 – 168 біт.

Цілісність контролюється за допомогою генерації mac-кодів заснованих на алгоритмі MD5 і SHA1.

Зовнішня система безпеки працює з модулями TLS 1.0, CredSSP. Останній поєднує в собі функціональність TLS, Kerberos, NTLM.

Закінчення підключення:

• комп’ютер перевіряє дозвіл на вхід;
• шифр підписується TLS. Це найкращий варіант захисту;
• дозволяється вхід раз. Кожна сесія шифрується окремо.

Заміна старого значення порту новим

Для того, щоб прописати інше значення необхідно зробити наступне (актуально для будь-якої версії Віндовс, у тому числі Windows Server 2008):

• відкриваєте «Пуск». У пошуковому рядку внизу прописуєте «regedit.exe»;

  

• відкриється віконце, де потрібно знайти кореневу директорію: HKEY_LOCAL_MACHINE. Відкриваєте її і шукаєте папку System, потім переходьте по наступному шляху: CurrentControlSet, відкриваєте Control, потім — Terrminal Server і останньої буде папка WinStations. Тепер клікаєте по папці RDP-Tcp;

  

• знайдіть пункт «Port Number». В правій колонці побачите шіснадцяткове значення 00000D3D, яке відповідає стандартному RDP порту 3389;

  

• замініть його на той порт, який слід встановити. Не забудьте позначити, що необхідно використовувати десяткові числа, виділивши потрібний пункт;
• зберігаєте зроблені кроки і перезавантажуємо пристрій;
• відкриваєте Пуск, заходьте в панель управління;
• знаходьте пункт «Брандмауер Windows» і в ньому «Додаткові параметри»;

  

• у вікні, треба вписати правило для нового порту віддаленого робочого столу;

  

• прописуєте нове правило;

  

• вводите змінений порт і дозволяєте підключення;

  

  

• вказуєте необхідні профілі;

  

• встановлюєте назву.

Призначення власника папки в Windows

Тепер при підключенні до віддаленого столу необхідно після IP-адреси через двокрапку вказувати значення, наприклад 192.161.11.2:3381.

Заміна за допомогою утиліти PowerShell

PowerShell також дозволяє внести необхідні зміни:

• запустіть PowerShell від адміністратора;
• введіть директиву: Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\ -Name PortNumber –Value 12345. Останні цифри є портом на який змінюєте старий;

  

• рекомендується зробити перезавантаження;
• після того, як пристрій включиться, введіть «regedit» в меню «Пуск». Перейдіть в директорію: HKEY_LOCAL_MACHINE, знайдіть папку CurrentControlSet, потім папку Control, перейдіть в Terminal Server і відкрийте WinStations. Клацніть по файлу RDP-Tcp. Тут має бути встановлено нове значення.
• Тепер потрібно відкрити порт RDP на мережному екрані. Входите в Powershell, вбиваєте команду netsh advfirewall firewall add rule name=»NewRDP» dir=in action=allow protocol=TCP localport=49089. Цифри повинні означати той порт, на який перебили старий.

Не вдалося відкрити файл підключень default.rdp

Найчастіше ця помилка виникає, коли з’являються проблеми з DNS сервером. Клієнтський комп’ютер не може знайти ім’я вказаного сервера.

Для того, щоб позбавитися від помилки, необхідно в першу чергу перевірити чи правильно введена адреса хоста.

В іншому випадку при виникненні бага необхідно зробити такі кроки:

• зайти в «Мої документи»;
• знайти файл default.rdp. Якщо не знайдете, поставте галочку в пункті «Параметри папок» для показу схованих файлів і папок;
• тепер видаліть цей файл і спробуйте підключитися повторно.