Как настроить RDP на Windows 11

Remote Desktop Protocol (RDP) встроен в Windows и позволяет работать с рабочим столом удалённого ПК. Через него удобно подключаться к офисному компьютеру из дома, помогать родственникам с настройкой, администрировать серверы. По сравнению с TeamViewer и AnyDesk у RDP три плюса: не зависит от сторонних серверов, работает быстрее за счёт нативной интеграции с Windows, бесплатен в Pro-редакции. Минус только один: настройка чуть сложнее, особенно если нужен доступ через интернет. Разбираем процесс с нуля до удалённого подключения с защитой.

Что нужно для RDP

Для приёма подключений по RDP нужны три вещи. Windows 11 Pro, Enterprise, Education или Pro for Workstations. Учётная запись с паролем, без пароля RDP по умолчанию заблокирован политикой безопасности. Сетевое соединение с подключающимся ПК, локальная сеть или интернет с пробросом портов.

Windows 11 Home не подходит, она умеет только подключаться к другим ПК как клиент, но не принимать подключения. Если нужно принимать RDP на Home, придётся перейти на Pro. Подробности про апгрейд между редакциями в нашей отдельной статье.

Включение RDP в Параметрах

Откройте Параметры через Win+I, затем Система → Удалённый рабочий стол. Включите переключатель «Удалённый рабочий стол». Windows предупредит об исходящих подключениях, согласитесь.

В разделе «Параметры удалённого рабочего стола» проверьте два пункта. «Запрашивать использование сетевого уровня проверки подлинности» должно быть включено, это NLA и дополнительная защита от случайных подключений. «Учётные записи пользователей» по умолчанию даёт RDP только администраторам, при необходимости добавьте других пользователей.

В нижней части блока есть имя компьютера. Запомните его, оно понадобится для подключения. В локальной сети используется короткое имя, через интернет нужен полный адрес.

Настройка пользователя и пароля

RDP не разрешает подключения с учёток без пароля. Если ваша учётная запись без пароля, установите его перед настройкой удалённого доступа.

1. Параметры → Учётные записи → Параметры входа.
2. В разделе «Пароль» нажмите «Добавить».
3. Введите пароль минимум 8 символов, сложный.

Чтобы дать RDP-доступ нескольким пользователям, добавьте их в специальную группу. Параметры → Система → Удалённый рабочий стол → Пользователи удалённого рабочего стола → Добавить. Введите имя пользователя (локального или доменного), подтвердите. Альтернативный путь через консоль управления компьютером: Win+R → compmgmt.msc → Локальные пользователи и группы → Группы → Пользователи удалённого рабочего стола → дважды клик → Добавить.

Проверка подключения в локальной сети

Перед настройкой доступа через интернет проверьте RDP в локальной сети. На другом ПК откройте «Удалённый рабочий стол» через mstsc.exe или Win+R → mstsc. Введите имя компьютера или IP-адрес, подтвердите подключение, введите логин и пароль.

Подключение прошло, значит RDP настроен корректно. Если нет, проверьте сеть командой ping между ПК, состояние брандмауэра (см. следующий раздел), включён ли RDP на целевом ПК и добавлен ли ваш пользователь в список разрешённых.

51011 отзывов

Microsoft Windows 11 Pro — бессрочный ключ

2 390 ₽1 990 ₽

В корзину

51011 отзывов

Microsoft Windows 11 Домашняя (Home) — бессрочный ключ

2 350 ₽1 950 ₽

В корзину

51011 отзывов

Microsoft Windows 10 Pro — бессрочный ключ

2 290 ₽1 890 ₽

В корзину

51011 отзывов

Microsoft Windows 11 Pro — бессрочный ключ

2 390 ₽1 990 ₽

В корзину

51011 отзывов

Microsoft Windows 11 Домашняя (Home) — бессрочный ключ

2 350 ₽1 950 ₽

В корзину

51011 отзывов

Microsoft Windows 10 Pro — бессрочный ключ

2 290 ₽1 890 ₽

В корзину

Брандмауэр и порт 3389

При включении RDP Windows автоматически добавляет правила в брандмауэр. Проверьте их. Параметры → Конфиденциальность и безопасность → Брандмауэр и защита сети → Дополнительные параметры. Откроется консоль Windows Defender с правилами.

В разделе «Правила для входящих подключений» найдите «Удалённый рабочий стол», там несколько правил с этим именем. Они должны быть включены, рядом со включёнными правилами стоит зелёная стрелка.

Если правил нет или они отключены, включите вручную или создайте новое. Нажмите «Создать правило» → «Правила для входящих подключений» → «Предварительно настроенный» → выберите «Удалённый рабочий стол» → разрешить подключение.

RDP по умолчанию использует TCP-порт 3389. Менять его в локальной сети не нужно, но для подключения через интернет порт лучше сменить, об этом ниже.

Защита: смена порта 3389 на нестандартный

Стандартный порт 3389 это самая частая мишень атак brute force. Если планируете открывать RDP в интернет, обязательно смените порт на нестандартный.

Откройте regedit и перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp. Найдите параметр PortNumber, поменяйте значение (в десятичной системе) на любой свободный порт от 49152 до 65535. Например, 54321.

После смены порта обязательно добавьте новое правило в брандмауэре для этого порта, перезагрузите ПК. При подключении с другого компьютера указывайте адрес в формате имя_пк:54321, через двоеточие.

Это базовая мера от автоматических сканеров. Атаки на 3389 идут постоянно, нестандартный порт сильно снижает их количество, но не отменяет необходимость сложного пароля и других защит.

Подключение через интернет

Чтобы подключаться к домашнему ПК из офиса или наоборот, понадобится одна из трёх схем.

Проброс портов на роутере это самый прямой, но менее безопасный способ. Зайдите в веб-интерфейс домашнего роутера (обычно 192.168.1.1 или 192.168.0.1), найдите раздел «Port Forwarding» (он же «NAT» или «Virtual Servers»). Добавьте правило: внешний порт 54321 → внутренний IP вашего ПК → внутренний порт 54321. Сохраните.

Узнайте свой внешний IP через 2ip.ru или whatismyip.com, подключайтесь по адресу внешний_ip:54321. Если у провайдера динамический IP, он будет меняться, используйте сервис Dynamic DNS (noip.com, dyn.com) для привязки доменного имени к меняющемуся адресу.

VPN безопаснее, но настройка сложнее. Поднимите VPN-сервер (на роутере или на отдельном ПК) и подключайтесь сначала к VPN. Через VPN ваш удалённый ПК оказывается в той же сети, и RDP работает как локальный. Многие современные роутеры поддерживают VPN-сервер из коробки (OpenVPN, WireGuard, L2TP/IPsec), настройте по инструкции к вашей модели.

Cloudflare Tunnel или аналоги. Современный подход через сторонний туннелирующий сервис. Cloudflare Tunnel бесплатен и работает без проброса портов на роутере, что удобно при NAT провайдера или CGNAT.

Защита RDP в публичном интернете

Открытый в интернет RDP это частая цель атак. Перед открытием порта обязательно настройте защиту по нескольким уровням.

1. Смените порт. Уже разобрали выше, скрывает RDP от автоматических сканеров.

2. Ограничьте IP-адреса в брандмауэре. Если работаете только из дома и офиса, добавьте в правилах брандмауэра только эти IP, всё остальное заблокировано. На входящих правилах: Свойства → Область → Локальные IP-адреса → Только эти IP-адреса.

3. Используйте сложный пароль. Минимум 16 символов, разные регистры, цифры, спецсимволы. Атаки по словарю это типичный метод взлома RDP, и короткий пароль ломается за несколько часов.

4. Включите блокировку учётной записи после неудачных попыток. Через групповые политики: gpedit.msc → Конфигурация компьютера → Параметры Windows → Параметры безопасности → Политики учётных записей → Политика блокировки учётных записей. «Пороговое значение блокировки» поставьте 5–10 попыток, «Длительность блокировки» 30 минут. После пяти неудачных попыток ввода пароля учётная запись блокируется на 30 минут, что сильно тормозит атаки.

5. NLA (Network Level Authentication). Уже должен быть включён по умолчанию. Проверяет аутентификацию до создания RDP-сессии, сильно снижает нагрузку на ПК при атаках.

6. Не используйте имя «Administrator» или «admin». Стандартная учётка администратора это главная мишень. Переименуйте её или создайте новую с правами админа и нестандартным именем (например, ваше_имя_admin).

7. Мониторинг. Проверяйте Журнал событий (Event Viewer → Безопасность) на странные попытки входа. ID событий 4624 (успешный вход), 4625 (неудачный вход) покажут, кто и когда пытался подключиться.

Подключение с разных платформ

К RDP можно подключаться не только с Windows.

Windows. Стандартный «Удалённый рабочий стол» (mstsc.exe). Лучше использовать «Microsoft Remote Desktop» из Microsoft Store, у него современный интерфейс и поддержка мобильного масштабирования.

macOS. Microsoft Remote Desktop из Mac App Store, бесплатно, поддерживает все функции Windows-клиента.

iOS и iPadOS. Microsoft Remote Desktop в App Store. С iPad с подключённой клавиатурой работать через RDP вполне комфортно.

Android. Microsoft Remote Desktop в Google Play, работает на телефонах и планшетах. На маленьких экранах не очень удобно, но для срочных задач сойдёт.

Linux. Remmina для GNOME-окружений, Vinagre, FreeRDP в терминале. Поддержка RDP полноценная.

Веб-клиент. Через специальные шлюзы (Microsoft RD Gateway или сторонние) можно подключаться прямо из браузера, удобно когда нельзя установить клиент.

Типичные ошибки и решения

«Удалённый рабочий стол не может найти компьютер». Проверьте, правильно ли вы пишете имя ПК, есть ли он в сети (попробуйте ping), разрешается ли имя через DNS. Попробуйте подключиться по IP вместо имени.

«Подключение было отклонено». RDP отключён на целевом ПК или ваш пользователь не в списке разрешённых. Проверьте Параметры → Удалённый рабочий стол на целевом ПК.

«Ошибка проверки подлинности». Неправильный пароль или учётка заблокирована политикой. Если включена блокировка после неудачных попыток, подождите 30 минут.

«Удалённый компьютер требует проверки подлинности на сетевом уровне». Старый RDP-клиент не поддерживает NLA. Обновите клиент или временно отключите NLA на сервере, но в долгосрочной перспективе это плохая идея.

«Ошибка сертификата сервера». RDP использует самоподписанный сертификат, при первом подключении можно принять. Чтобы убрать предупреждение совсем, установите подписанный сертификат от внутреннего корпоративного центра сертификации.

Соединение разрывается через несколько минут. Возможные причины: нестабильный интернет, неактивная сессия (Windows может отключать idle-сессии), проблемы с роутером NAT. Проверьте групповые политики RDP в gpedit.msc, там есть тайм-ауты для idle-сессий.

552 отзыва

Microsoft Windows 10 Корпоративная LTSC 2021

2 090 ₽1 690 ₽

В корзину

552 отзыва

Microsoft Windows 10 Корпоративная LTSC 2019

2 090 ₽1 690 ₽

В корзину

552 отзыва

Microsoft Windows 10 Корпоративная

2 090 ₽1 690 ₽

В корзину

552 отзыва

Microsoft Windows 10 Корпоративная LTSC 2021

2 090 ₽1 690 ₽

В корзину

552 отзыва

Microsoft Windows 10 Корпоративная LTSC 2019

2 090 ₽1 690 ₽

В корзину

552 отзыва

Microsoft Windows 10 Корпоративная

2 090 ₽1 690 ₽

В корзину

Альтернативы RDP

RDP не единственное решение для удалённого доступа. У него есть конкуренты, каждый с плюсами и минусами.

TeamViewer проще в настройке, не нужен проброс портов. Но коммерческое использование платное, а бесплатная версия часто блокируется как «коммерческая активность» даже у частников.

AnyDesk это альтернатива TeamViewer, бесплатная версия для частного использования работает стабильнее. Скорость хорошая. Подробности про установку и настройку в нашей статье про AnyDesk.

RustDesk это open-source аналог TeamViewer и AnyDesk. Можно поднять свой релейный сервер, что даёт полный контроль над данными.

SSH подходит для серверов и Linux-машин, на Windows тоже работает с OpenSSH, но без GUI.

VNC (TightVNC, UltraVNC, RealVNC) это старый стандарт удалённого доступа. Менее эффективен, чем RDP, но кроссплатформенный.

Для регулярной работы со своими Windows-ПК оптимален RDP: быстро, бесплатно, безопасно при правильной настройке. Для подключения к чужим ПК (помогать родственникам, поддержка клиентов) удобнее TeamViewer или AnyDesk, потому что не нужны настройки сети на стороне клиента.

Часто задаваемые вопросы

Можно ли использовать RDP на Windows 11 Home?

Только как клиент, то есть подключаться к другим ПК. Принимать подключения Home не может. Нужен апгрейд до Pro, либо альтернативы вроде TeamViewer и AnyDesk, которые работают на любой Windows.

Опасен ли RDP в публичном интернете?

Без защиты очень опасен. Стандартный порт 3389 сканируется злоумышленниками постоянно. С защитой (нестандартный порт, сложный пароль, блокировка после попыток, NLA) относительно безопасно.

Замедляет ли RDP работу ПК?

Минимально. RDP-сервер потребляет немного CPU и RAM. Гораздо сильнее на нагрузку влияет то, что делает удалённый пользователь.

Сколько одновременных RDP-сессий поддерживает Windows 11 Pro?

Только одну. Если кто-то уже подключился, второй не сможет. Если кто-то локально работал, RDP его выкинет. Для нескольких одновременных сессий нужен Windows Server с ролью Remote Desktop Services и RDS CAL-лицензиями.

Что лучше: RDP в интернет или VPN плюс RDP?

VPN плюс RDP безопаснее. VPN скрывает RDP от публичного интернета, всё работает внутри туннеля. Для критичных ПК с конфиденциальными данными VPN плюс RDP обязательны.

Можно ли подключиться по RDP к ПК, на котором кто-то работает?

Нет, RDP в Windows 11 Pro выкидывает локального пользователя при подключении. Для одновременной работы нужен Windows Server RDS с RDS CAL. Подробности про RDS CAL в нашей статье про выбор User vs Device CAL.

Можно ли запретить определённым пользователям подключаться по RDP?

Да. В Параметрах удалённого рабочего стола укажите конкретный список пользователей. Также можно настроить групповые политики, которые блокируют входящий RDP для определённых учётных записей.

Безопасно ли покупать ключ Windows 11 Pro для RDP?

На digi-keys.ru продаются Retail-ключи Windows 11 Pro, после оплаты ключ приходит на email автоматически. Статус Retail-ключа подтверждается в учётной записи Microsoft после активации. Гарантия активации действует через онлайн-чат на сайте или в Telegram @digi_keys.