Настройка RDP (удалённый доступ к рабочему столу)

Доступ через RDP позволяет подключаться к рабочему столу вашей Windows из любой точки земного шара.
ВНИМАНИЕ! Доступ можете получить не только вы, но и любой человек. Плохая идея использовать стандартные имена пользователей и пароли. К примеру, Администратор\qwerty.


Для начала вам необходимо активировать в своей Windows возможность подключения через RDP.
Откройте Пуск - Панель управления - Система и Безопасность - Настройка удалённого доступа:


В открывшемся окне выберите опцию "Разрешать подключения от компьютеров с любой версией удалённого рабочего стола". Если вы получили ошибку, в которой говориться что-нибудь о брандмауэре Windows, а опция снова сбросилась на "Не разрешать подключения", убедитесь, что у вас запущена служба "Брандмауэр Windows".


Для проверки вы можете открыть "Панель управления - Система и безопасность - Администрирование - Службы.
В открывшемся окне нужно найти службу "Брандмауэр Windows" и убедиться, что она запущена, иначе запустить:


При попытке разрешить удалённое подключение можно получить уведомление о том, что компьютер настроен на переход в спящий режим. Разумеется, если компьютер спит, то никакого доступа снаружи никто не получит.


Теперь нажмите кнопку "Выбрать пользователей" и убедитесь, что вам разрешено подключаться через RDP. К примеру, будет написано "Администратор уже имеет доступ".


Помните о том, что в "десктопных" версиях операционных систем Windows существует ограничение на количество одновременных подключений = 2.


Брандмауэр Windows может быть включен, но при этом защита выключена. В этом случае RDP должен без проблем заработать.
Если защита включена, то необходимо убедиться, что брандмауэр имеет разрешение на пропуск входящих соединений на нужный порт

Откройте "панель управления - Система и безопасность - брандмауэр Windows. Красный щит - выключен, зелёный - включен:


В левом меню есть пункт "Дополнительные параметры". Если его нажать, то откроется интерфейс управления правилами брандмауэра.
Выберите "Правила для входящих подключений, а затем найдите "Дистанционное управление рабочим столом". Это правило разрешает входящие подключения по протоколу TCP на порт 3389. Всё в порядке. Данное правило было создано автоматически, когда вы разрешили удалённые подключения:

Если правила нет, тогда придётся либо попробовать выключить\включить удалённые подключения еще раз, либо добавить правило вручную.
Выберите справа "Создать правило" (или верхнее меню "Действие - создать правило"). Откроется диалоговое окно, в котором на первом шаге выбираем "для порта", на втором шаге выбираем протокол TCP и вписываем порт 3389, на третьем шаге выбираем "Разрешить подключения", на пятом шаге выбираем все профили, на последнем шаге задаём удобное имя и описание.


Правило создано, и теперь его можно выключать, включать, редактировать, удалять. На этом настройка на компьютере завершена. Теперь вам нужно через панель биллинга открыть управление услугой и добавить порт и протокол 3389/tcp в список разрешенных портов.


Помните, с этого момента ваш компьютер доступен всему земному шару и вас защищает только ваш пароль пользователя Windows:


Чтобы подключиться к своему компьютеру из другого места, вам нужно 2 вещи - помнить свой внешний IP-адрес (он есть в биллинге, в описании продукта) и клиент RDP. В Windows он находится в "Пуск - Все программы - Стандартные - Подключение к удалённому рабочему столу". Или можно нажать "Пуск - Выполнить" и ввести имя этой программы - "mstsc":


В открывшемся окне вводите свой внешний IP-адрес и нажимаете "подключиться", в процессе подключения будет запрошен логин и пароль к вашему компьютеру:


Для macos в App store есть бесплатная утилита Microsoft Remote Desktop: