Включение удаленного рабочего стола


Предыдущая | Следующая

Включение удаленного рабочего стола

По умолчанию Windows Server 2008 не принимает подключения клиентов удаленного рабочего стола. Включить в Windows Server 2008 компонент Удаленный рабочий стол (Remote Desktop) можно на вкладке Удаленное использование (Remote) диалогового окна Свойства системы (System Properties). Чтобы получить доступ к этой вкладке, на панели управления нужно щелкнуть значок Система (System), а затем щелкнуть ссылку Настройка удаленного доступа (Remote Settings). Вы также можете ввести в окне Выполнить (Run) команду control sysdmxpL а затем в открывшемся диалоговом окне Свойства системы перейти на вкладку Удаленное использование (Remote).

Чтобы обеспечить высокий стандарт безопасности RDP-подключений, на вкладке Удаленное использование (Remote) выберите опцию сетевой проверки подлинности NLA (Network Level Authentication), как показано на рис. 3-2. При активизации данной опции лишь клиенты с версией удаленного рабочего стола не ниже Windows Vista смогут устанавливать подключения. Вы также можете разрешить подключения клиентов, работающих с любой версией рабочего стола.

Если в диалоговом окне Свойства системы (System Properties) системы Windows Server 2008 разрешить подключения к удаленному рабочему столу, автоматически будет создано исключение брандмауэра для RDP-трафика.

В таком случае вам не придется создавать исключение вручную, чтобы разрешить подключения клиентов удаленного рабочего стола.

ПРИМЕЧАНИЕ Сетевая проверка подлинности

Компонент сетевой проверки подлинности NLA включен в протокол удаленного рабочего стола RDP 6,0 (Remote Desktop Protocol). При использовании этого протокола проверка подлинности пользователя выполняется перед полной установкой подключения Удаленный рабочий стол (Remote Desktop) между двумя компьютерами. Б ранних версиях RDP пользователь мог ввести имя и пароль для проверки подлинности только после открытия окна входа в Windows удаленного компьютера п сеансе удаленного рабочего стола. Поскольку каждая попытка проверить подлинность сеанса требовала значительных ресурсов сервера, при нсполшопании ранних версий RDP-подключен ни компьютеры с включенными компонентами Удаленный рабочий стол (Remote Desktop) и Службы терминалов (Terminal Services) были уязвимы для атак Denial-Of-Service (Отказ в обслуживании).

Важно знать, что по умолчанию клиентское программное обеспечение Подключение к удаленному рабочему столу (Remote Desktop Connection), которое также называют Клиентом служб терминалов (Terminal Services Client) или Mstsc.exe, не поддерживает сетевую проверку подлинности NLA на компьютерах Windows ХР Тем не менее для этой версии клиента удаленного рабочего стола на компьютере Windows XP SP2 можно обеспечить поддержку NLA, если загрузить и установить обновление клиента служб терминалов Terminal Services Client 6,0 для Windows XP (KB9255876), доступное на веб-сайте Microsoft.

содержание: Развертывание и настройка Windows Server 2008