Как настроить RDP на Windows 11

Remote Desktop Protocol (RDP) — встроенный в Windows механизм удалённого подключения к рабочему столу. С его помощью можно работать на офисном ПК из дома, помогать родственникам с настройкой, администрировать серверы. RDP проще TeamViewer (не зависит от сторонних серверов), быстрее многих альтернатив (нативная Windows-функция), бесплатен (входит в Pro-редакцию). Разбираем настройку с нуля до удалённого подключения через интернет.

Краткий ответ: что нужно для RDP

Чтобы принимать подключения по RDP, нужно:

• Windows 11 Pro / Enterprise / Education / Pro for Workstations.
• Windows 11 Home не подходит — может только подключаться к другим, но не принимать.
• Сетевое соединение с подключающимся (локальная сеть или интернет с пробросом портов).
• Учётная запись с паролем (без пароля RDP по умолчанию не работает).

Если у вас Home, и нужно принимать RDP — апгрейдитесь до Pro. Подробности про апгрейд — в нашей отдельной статье.

Шаг 1: включение RDP

Параметры (Win + I) → Система → Удалённый рабочий стол.

Включите переключатель «Удалённый рабочий стол». Windows предупредит о включении исходящих подключений, согласитесь.

В разделе «Параметры удалённого рабочего стола» проверьте:

• «Запрашивать использование сетевого уровня проверки подлинности». Должно быть включено — это NLA, дополнительная безопасность.
• «Учётные записи пользователей». По умолчанию подключаться может только тот, кто администратор. Если хотите дать доступ другим — добавьте их.

В нижней части блок «Имя компьютера ПК». Запомните его — оно понадобится для подключения. Полная форма: имя_компьютера.домен.local или просто IP-адрес.

Шаг 2: настройка пользователя

RDP не разрешает подключения без пароля. Если ваша учётная запись без пароля — установите:

1. Параметры → Учётные записи → Параметры входа.
2. В разделе «Пароль» нажмите «Добавить».
3. Введите пароль (минимум 8 символов, сложный).

Без пароля RDP по умолчанию запрещён политикой безопасности. Это правильно, не пытайтесь обойти.

Если нужно дать RDP-доступ нескольким пользователям:

1. Параметры → Система → Удалённый рабочий стол → Пользователи удалённого рабочего стола.
2. Нажмите «Добавить».
3. Введите имя пользователя (локального или доменного).
4. Добавьте.

Альтернативно — через консоль управления компьютером:

Win + R → compmgmt.msc → Локальные пользователи и группы → Группы → Пользователи удалённого рабочего стола → дважды клик → Добавить.

Шаг 3: проверка локального подключения

Перед тем как настраивать удалённый доступ через интернет, проверьте RDP в локальной сети:

На другом ПК в той же сети откройте «Удалённый рабочий стол» (mstsc.exe или Win + R → mstsc). Введите имя компьютера или IP. Подтвердите подключение, введите логин/пароль.

Если работает — отлично, RDP настроен корректно. Если нет:

• Проверьте сеть (ping между ПК).
• Проверьте брандмауэр (см. Шаг 4).
• Проверьте, что RDP включён и пользователь добавлен.

5540 отзывов

Microsoft Windows 11 Pro

2 390 ₽1 990 ₽

В корзину

5540 отзывов

Microsoft Windows 11 Домашняя (Home)

2 350 ₽1 950 ₽

В корзину

5455 отзывов

Microsoft Windows 10 Pro

2 290 ₽1 890 ₽

В корзину

5540 отзывов

Microsoft Windows 11 Pro

2 390 ₽1 990 ₽

В корзину

5540 отзывов

Microsoft Windows 11 Домашняя (Home)

2 350 ₽1 950 ₽

В корзину

5455 отзывов

Microsoft Windows 10 Pro

2 290 ₽1 890 ₽

В корзину

Шаг 4: настройка брандмауэра

При включении RDP Windows автоматически добавляет правило в брандмауэр. Проверьте:

Параметры → Конфиденциальность и безопасность → Брандмауэр и защита сети → Дополнительные параметры. Откроется консоль с правилами.

В «Правила для входящих подключений» найдите «Удалённый рабочий стол» (несколько правил с этим именем). Должны быть «Включены» (зелёная стрелка).

Если правил нет или они отключены — включите их или создайте:

1. Создать правило → Правила для входящих подключений.
2. Тип: Предварительно настроенный.
3. Выберите «Удалённый рабочий стол».
4. Разрешить подключение.

RDP использует TCP/3389 — стандартный порт. Можно поменять (см. Шаг 5), но в локальной сети это не нужно.

Шаг 5: безопасность — смена порта

Стандартный порт 3389 — самая частая мишень атак. Если планируете открывать RDP в интернет, смените его на нестандартный.

Откройте regedit и перейдите к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.

Найдите параметр PortNumber. Измените его значение (десятичное) на любой свободный порт от 49152 до 65535. Например, 54321.

После смены порта обязательно:

1. Добавьте новое правило в брандмауэре для этого порта.
2. Перезагрузите ПК.
3. Подключаясь с другого компьютера, указывайте «имя_пк:54321» (через двоеточие порт).

Это базовая мера от сканеров портов. Атаки на 3389 идут постоянно, нестандартный порт сильно снижает их количество.

Шаг 6: подключение через интернет

Если хотите подключаться к домашнему ПК из офиса (или наоборот), нужна одна из схем:

1. Проброс портов (Port Forwarding) на роутере. Самый прямой, но менее безопасный способ.

1. Зайдите в веб-интерфейс домашнего роутера (обычно 192.168.1.1 или 192.168.0.1).
2. Найдите раздел «Port Forwarding» (или «NAT», «Virtual Servers»).
3. Добавьте правило: внешний порт 54321 (ваш кастомный) → внутренний IP вашего ПК → внутренний порт 54321.
4. Сохраните.

Узнайте ваш внешний IP (например, через 2ip.ru или whatismyip.com). Подключайтесь к нему: внешний_ip:54321.

Минусы: если у провайдера динамический IP, он будет меняться. Используйте сервис Dynamic DNS (noip.com, dyn.com) для привязки доменного имени к меняющемуся IP.

2. VPN. Безопаснее, но сложнее. Поднимите VPN-сервер (на роутере, на отдельном ПК) и подключайтесь к нему. Через VPN ваш удалённый ПК «оказывается» в той же сети — RDP работает как локальный.

Многие современные роутеры поддерживают VPN-сервер из коробки (например, OpenVPN, WireGuard, L2TP/IPsec). Настройте по инструкции к вашему роутеру.

3. Cloudflare Tunnel или аналоги. Современный подход — туннелирование через сторонний сервис. Cloudflare Tunnel бесплатен и работает без проброса портов.

521 отзыв

Microsoft Windows 10 Корпоративная LTSC 2021

2 090 ₽1 690 ₽

В корзину

510 отзывов

Microsoft Windows 10 Корпоративная LTSC 2019

2 090 ₽1 690 ₽

В корзину

520 отзывов

Microsoft Windows 10 Корпоративная

2 090 ₽1 690 ₽

В корзину

521 отзыв

Microsoft Windows 10 Корпоративная LTSC 2021

2 090 ₽1 690 ₽

В корзину

510 отзывов

Microsoft Windows 10 Корпоративная LTSC 2019

2 090 ₽1 690 ₽

В корзину

520 отзывов

Microsoft Windows 10 Корпоративная

2 090 ₽1 690 ₽

В корзину

Шаг 7: безопасность RDP в интернете

Открытый в интернет RDP — частая цель атак. Защита:

1. Сменить порт. Уже разобрали в Шаге 5. Скрывает от сканеров.

2. Ограничить IP-адреса. В правилах брандмауэра можно указать, с каких IP разрешены подключения. Если работаете только из дома и офиса — добавьте только эти IP, всё остальное заблокировано.

3. Использовать сложный пароль. Минимум 16 символов, разные регистры, цифры, спецсимволы. Атаки по словарю — типичный метод взлома RDP.

4. Включить блокировку после неудачных попыток. Через групповые политики:

• gpedit.msc → Конфигурация компьютера → Параметры Windows → Параметры безопасности → Политики учётных записей → Политика блокировки учётных записей.
• «Пороговое значение блокировки» — 5-10 попыток.
• «Длительность блокировки» — 30 минут.

После 5 неудачных попыток ввода пароля учётная запись блокируется на 30 минут. Сильно тормозит атаки методом brute force.

5. NLA (Network Level Authentication). Уже должен быть включён (Шаг 1). Проверяет аутентификацию до того, как ПК создаст RDP-сессию. Сильно снижает нагрузку при атаках.

6. Не использовать имя «Administrator». Стандартная учётка администратора — главная мишень. Переименуйте её или создайте новую с правами админа и нестандартным именем.

7. Мониторинг. Проверяйте Журнал событий (Event Viewer → Безопасность) на предмет странных попыток подключения. Подробности про Event Viewer — в нашей отдельной статье.

Шаг 8: подключение с разных устройств

Подключаться к RDP можно с разных платформ:

Windows. Стандартный «Удалённый рабочий стол» (mstsc.exe). Лучше использовать «Microsoft Remote Desktop» из Microsoft Store — более современный интерфейс, поддерживает мобильное масштабирование.

macOS. Microsoft Remote Desktop из Mac App Store. Бесплатно, поддерживает все функции Windows-клиента.

iOS / iPadOS. Microsoft Remote Desktop в App Store. Удобно работать с RDP с iPad с подключённой клавиатурой.

Android. Microsoft Remote Desktop в Google Play. Работает на телефонах и планшетах. На маленьких экранах не очень удобно, но для срочных задач сойдёт.

Linux. Remmina (для GNOME-окружений), Vinagre, FreeRDP в терминале. Полноценная поддержка RDP.

Веб-клиент. Через специальные шлюзы (Microsoft RD Gateway или сторонние) можно подключаться через браузер. Удобно, когда нельзя установить клиент.

Типичные ошибки RDP

«Удалённый рабочий стол не может найти компьютер». Проверьте: имя ПК правильно, ПК в сети (попробуйте ping), DNS разрешает имя. Попробуйте по IP вместо имени.

«Подключение было отклонено». RDP отключён на целевом ПК или вы не в списке разрешённых пользователей. Проверьте Параметры → Удалённый рабочий стол на целевом ПК.

«Ошибка проверки подлинности». Неправильный пароль или учётка заблокирована. Если включена блокировка после неудачных попыток — подождите 30 минут.

«Удалённый компьютер требует проверки подлинности на сетевом уровне». Старый RDP-клиент не поддерживает NLA. Обновите клиент или временно отключите NLA на сервере (не рекомендуется в долгосрочной перспективе).

«Ошибка сертификата сервера». RDP использует самоподписанный сертификат. При первом подключении можно принять, при повторных — нормально. Чтобы убрать предупреждение совсем — установите подписанный сертификат от внутреннего CA.

Соединение разрывается через несколько минут. Возможные причины: нестабильный интернет, неактивная сессия (Windows может отключать idle-сессии), проблемы с роутером NAT. Проверьте групповые политики RDP — там есть тайм-ауты.

Альтернативы RDP

RDP — не единственное решение для удалённого доступа:

TeamViewer. Проще в настройке (не нужен проброс портов), но платный для коммерческого использования. Бесплатная версия часто блокируется как «коммерческое использование».

AnyDesk. Альтернатива TeamViewer, есть бесплатная версия для частного использования. Скорость хорошая.

RustDesk. Open-source аналог TeamViewer/AnyDesk. Можно поднять свой релейный сервер.

SSH. Для серверов и Linux-машин. На Windows тоже работает (с OpenSSH), но без GUI.

VNC (TightVNC, UltraVNC, RealVNC). Старый стандарт удалённого доступа. Менее эффективен, чем RDP, но кроссплатформенный.

Для регулярной работы со своими Windows-ПК RDP оптимален: быстро, бесплатно, безопасно (при правильной настройке). Для подключения к чужим ПК (помогать родственникам, поддержка клиентов) удобнее TeamViewer/AnyDesk — не нужны настройки сети.

Часто задаваемые вопросы

Можно ли использовать RDP на Windows 11 Home?

Только как клиент (подключаться к другим ПК). Принимать подключения Home не может. Нужен апгрейд до Pro. Альтернатива — TeamViewer или AnyDesk, которые работают на любой Windows.

RDP опасен в публичном интернете?

Без защиты — да, очень. Стандартный порт 3389 постоянно сканируется злоумышленниками. С защитой (нестандартный порт + сложный пароль + блокировка после попыток + NLA) — безопасен.

Замедляет ли RDP работу ПК?

Минимально. RDP-сервер потребляет немного CPU и RAM. Сильнее зависит от того, что делает удалённый пользователь.

Сколько одновременных RDP-сессий поддерживает Windows 11 Pro?

Одну. Если один пользователь подключился, второй не сможет. Если кто-то локально работал — RDP его выкинет. Для нескольких сессий нужен Windows Server с ролью RDS.

Что лучше: RDP или VPN + RDP?

VPN + RDP безопаснее. VPN скрывает RDP от публичного интернета, всё работает внутри туннеля. Для критичных ПК с конфиденциальными данными — VPN + RDP обязательны.

Можно ли подключиться по RDP к компьютеру, на котором кто-то работает?

Нет, RDP в Windows 11 Pro делает «выкидывание» локального пользователя при подключении. Для одновременной работы нужен Windows Server RDS с RDS CAL. Подробности про RDS CAL — в нашей отдельной статье.