RDP порт віддаленого робочого столу за замовчуванням і як його змінити, що таке РДП, Remote Desktop Protocol, не вдалося відкрити файл default

RDP – це протокол віддаленого робочого столу. З англійської ця абревіатура розшифровується, як Remote Desktop protocol. Він потрібен для підключення одного комп’ютера до іншого через мережу інтернет. Наприклад, якщо користувач знаходиться вдома, а йому потрібно терміново заповнити документи в офісі він може це зробити з допомогою цього протоколу.

Як працює RDP

Доступ до іншого комп’ютера здійснюється через порт TCP 3389 за замовчуванням. На кожному персональному пристрої він встановлений автоматично. При цьому існує два види з’єднання:

  • для адміністрування;
  • для роботи з програмами на сервері.

Сервери, де встановлено ОС Windows Server підтримують два віддалених підключення РДП відразу (це в тому випадку, якщо не активована роль RDP). Комп’ютери, що не є серверами мають лише по одному входу.

З’єднання між комп’ютерами здійснюється в кілька етапів:

  • протокол, основою якого є TCP, запитує доступ;
  • визначається сесія протоколу віддаленого робочого столу. Під час цієї сесії затверджуються інструкції передачі даних;
  • коли завершиться етап визначення сервер передасть іншого пристрою графічного виводу. В цей же момент він отримує дані від мишки і клавіатури. Графічний висновок – це точно скопійоване зображення або команди на малювання різних фігур, типи ліній, кіл. Такі команди є ключовими завданнями для даного виду протоколу. Вони сильно економлять витрату трафіку;
  • клієнтський комп’ютер перетворює ці команди в графіку і виводить їх на екран.
Дивіться також:  Як почистити кеш в Мозілі (Firefox), чистка в ручному і автоматичному режимі, використання програм

Також цей протокол має віртуальні канали, які дозволяють з’єднатися з принтером, працювати з буфером обміну, використовувати аудіосистему і ін.

Безпека з’єднання

Існує два види захищеного з’єднання через RDP:

  • вбудована система (Standard RDP Security);
  • зовнішня система (Enchanced RDP Security).

Вони відрізняються тим, що в першому типі використовується шифрування, забезпечення цілісності створюється за допомогою стандартних засобів, які є в протоколі. А в другому вигляді використовується модуль TLS для встановлення захищеного з’єднання. Розберемо детальніше процес роботи.

Перевірка цілісності системних файлів Windows 10

Захист здійснюється так — на початку проходить аутентифікація, потім:

  • при включенні будуть згенеровані RSA ключі;
  • виготовляється відкритий ключ;
  • підписується RSA, який вшитий в систему. Він є в будь-якому пристрої з встановленим протоколом віддаленого столу;
  • клієнтський пристрій при підключенні отримує сертифікат;
  • перевіряється і відбувається отримання цього ключа.

Потім відбувається шифрування:

  • стандартно використовується алгоритм RC4;
  • для серверів Віндовс 2003 використовується 128 bit захист, де 128 біт — довжина ключа;
  • для серверів Wndows 2008 – 168 біт.

Цілісність контролюється за допомогою генерації mac-кодів заснованих на алгоритмі MD5 і SHA1.

Зовнішня система безпеки працює з модулями TLS 1.0, CredSSP. Останній поєднує в собі функціональність TLS, Kerberos, NTLM.

Закінчення підключення:

  • комп’ютер перевіряє дозвіл на вхід;
  • шифр підписується TLS. Це найкращий варіант захисту;
  • дозволяється вхід раз. Кожна сесія шифрується окремо.
Дивіться також:  Як відновити значок мови на панелі завдань - кращі способи

Заміна старого значення порту новим

Для того, щоб прописати інше значення необхідно зробити наступне (актуально для будь-якої версії Віндовс, у тому числі Windows Server 2008):

  • відкриваєте «Пуск». У пошуковому рядку внизу прописуєте «regedit.exe»;

  • відкриється віконце, де потрібно знайти кореневу директорію: HKEY_LOCAL_MACHINE. Відкриваєте її і шукаєте папку System, потім переходьте по наступному шляху: CurrentControlSet, відкриваєте Control, потім — Terrminal Server і останньої буде папка WinStations. Тепер клікаєте по папці RDP-Tcp;

  • знайдіть пункт «Port Number». В правій колонці побачите шіснадцяткове значення 00000D3D, яке відповідає стандартному RDP порту 3389;

  • замініть його на той порт, який слід встановити. Не забудьте позначити, що необхідно використовувати десяткові числа, виділивши потрібний пункт;
  • зберігаєте зроблені кроки і перезавантажуємо пристрій;
  • відкриваєте Пуск, заходьте в панель управління;
  • знаходьте пункт «Брандмауер Windows» і в ньому «Додаткові параметри»;

  • у вікні, треба вписати правило для нового порту віддаленого робочого столу;

  • прописуєте нове правило;

  • вводите змінений порт і дозволяєте підключення;

  • вказуєте необхідні профілі;

  • встановлюєте назву.

Призначення власника папки в Windows

Тепер при підключенні до віддаленого столу необхідно після IP-адреси через двокрапку вказувати значення, наприклад 192.161.11.2:3381.

Заміна за допомогою утиліти PowerShell

PowerShell також дозволяє внести необхідні зміни:

  • запустіть PowerShell від адміністратора;
  • введіть директиву: Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\ -Name PortNumber –Value 12345. Останні цифри є портом на який змінюєте старий;

  • рекомендується зробити перезавантаження;
  • після того, як пристрій включиться, введіть «regedit» в меню «Пуск». Перейдіть в директорію: HKEY_LOCAL_MACHINE, знайдіть папку CurrentControlSet, потім папку Control, перейдіть в Terminal Server і відкрийте WinStations. Клацніть по файлу RDP-Tcp. Тут має бути встановлено нове значення.
  • Тепер потрібно відкрити порт RDP на мережному екрані. Входите в Powershell, вбиваєте команду netsh advfirewall firewall add rule name=»NewRDP» dir=in action=allow protocol=TCP localport=49089. Цифри повинні означати той порт, на який перебили старий.

Не вдалося відкрити файл підключень default.rdp

Найчастіше ця помилка виникає, коли з’являються проблеми з DNS сервером. Клієнтський комп’ютер не може знайти ім’я вказаного сервера.

Для того, щоб позбавитися від помилки, необхідно в першу чергу перевірити чи правильно введена адреса хоста.

В іншому випадку при виникненні бага необхідно зробити такі кроки:

  • зайти в «Мої документи»;
  • знайти файл default.rdp. Якщо не знайдете, поставте галочку в пункті «Параметри папок» для показу схованих файлів і папок;
  • тепер видаліть цей файл і спробуйте підключитися повторно.
Дивіться також:  Запис відео з екрану