- Что нужно заранее
- Включаем удалённый рабочий стол на удалённом компьютере (Windows 10 Pro)
- Разрешаем подключения через брандмауэр Windows
- Кому разрешить доступ
- Получите адрес для подключения
- Подключаемся с компьютера-клиента
- Если нужно подключаться через интернет: что настроить
- Настройки безопасности (обязательно, если доступ идёт в интернет)
- Частые проблемы и как их проверить
- Быстрая памятка по рабочему сценарию
- Рекомендация по обновлениям Windows 10
Удалённый рабочий стол в Windows 10 удобен, когда нужно зайти в свой компьютер из дома, из офиса или просто управлять рабочей машиной на расстоянии. Ниже - пошагово, что именно включить, как подключаться и на что обратить внимание, чтобы доступ работал и был безопасным.
Что нужно заранее
Редакция Windows
Принимать входящие подключения по RDP (Remote Desktop Protocol) умеют не все редакции Windows 10. Доступ к удалённому рабочему столу есть в:
- Windows 10 Pro
- Windows 10 Enterprise
- Windows 10 Education
На Home встроенная функция приёма RDP обычно недоступна.
Сеть и стабильность
Для удалённого доступа важно, чтобы:
- удалённый компьютер был включён (не в сон/гибернацию),
- связь была стабильной,
- между клиентом и удалённым компьютером была связь по сети (локальной или через интернет).
Включаем удалённый рабочий стол на удалённом компьютере (Windows 10 Pro)
- Откройте Параметры (Win + I).
- Перейдите в Система.
- Откройте Удалённый рабочий стол.
- Включите переключатель Включить удалённый рабочий стол и подтвердите действие.
- Запишите Имя компьютера (оно понадобится для подключения, особенно если IP меняется).
После этого обычно требуется ещё разрешить доступ через брандмауэр.
Разрешаем подключения через брандмауэр Windows
- Откройте Панель управления.
- Перейдите в Система и безопасность → Брандмауэр Защитника Windows.
- Выберите Разрешить приложению или компоненту доступ через брандмауэр.
- Убедитесь, что Удалённый рабочий стол разрешён для:
- частных сетей,
- общедоступных сетей (если подключаетесь из другой сети).
Кому разрешить доступ
По умолчанию доступ получает текущий пользователь. Если нужно дать доступ другим:
- В том же окне Удалённый рабочий стол нажмите Выберите пользователей, которые могут удалённо получать доступ к этому компьютеру.
- Нажмите Добавить.
- Укажите пользователя и подтвердите.
Убедитесь, что у пользователя есть логин и пароль (подключение с пустым паролем обычно не проходит).
Получите адрес для подключения
Есть два рабочих варианта.
Если подключаетесь из той же сети (локально)
Можно использовать:
- локальный IPv4-адрес удалённого компьютера,
- или имя компьютера.
Локальный IPv4-адрес:
1. Откройте командную строку (Win + R → cmd).
2. Выполните ipconfig.
3. Посмотрите строку IPv4-адрес.
Если подключаетесь через интернет
Вам нужен публичный адрес доступа к сети, где находится удалённый компьютер, и корректные настройки роутера (ниже).
Если IP у вас динамический и постоянно меняется, удобнее использовать динамический DNS, иначе придётся каждый раз править адрес подключения.
Подключаемся с компьютера-клиента
Способ через стандартный клиент Windows (Windows)
- Откройте Подключение к удалённому рабочему столу:
- Пуск → начните вводить название приложения, либо
- Win + R →
mstsc. - Введите IP-адрес или имя компьютера.
- Нажмите Подключить.
- Введите логин и пароль пользователя на удалённом компьютере.
Если нужно подключаться через интернет: что настроить
Важно понимать простую вещь: включение удалённого рабочего стола на компьютере недостаточно. Когда вы подключаетесь из интернета, должен быть проброшен доступ к RDP на роутере.
Пересылка порта на роутере (порт RDP)
Обычно RDP работает на порту 3389 (его можно менять, но для начала ориентируйтесь на стандарт).
На роутере сделайте проброс:
- внешний порт: 3389 (или ваш, если меняли),
- внутренний порт: 3389 (или ваш),
- внутренний адрес: локальный IPv4 удалённого компьютера.
Почему часто ломается подключение
Самые частые причины:
- удалённому компьютеру выдают другой локальный IP (решение - статический IP внутри сети),
- проброшен порт на не тот адрес,
- на удалённом компьютере брандмауэр не разрешает Удалённый рабочий стол,
- внешний адрес неверный (особенно при динамическом IP),
- сервер RDP выключен/ушёл в сон.
Статический IP внутри локальной сети
Чтобы порт пробрасывался стабильно, лучше закрепить за удалённым компьютером неизменный локальный адрес (статический IP) или сделать это через настройки DHCP-резерва в роутере.
Настройки безопасности (обязательно, если доступ идёт в интернет)
Ниже - базовые правила, без которых удалённый рабочий стол быстро становится целью атак.
Главные меры
- Используйте надёжные пароли.
- Включайте многофакторную аутентификацию (MFA/2FA) там, где это возможно.
- Включайте NLA (Network Level Authentication), чтобы запрос на доступ проходил до создания полного сеанса.
- Ограничьте доступ только нужным пользователям.
- В брандмауэре разрешайте RDP только тем, кому действительно нужен доступ (лучше ограничивать по источникам/сетям, а не “всем всегда”).
Важно про прямой доступ в интернет
Самое рискованное - открывать RDP прямо “наружу” без дополнительных защит. Если доступ нужен постоянно, правильнее использовать защищённый вход через корпоративные шлюзы/туннели и многофакторку, чтобы минимизировать риск перебора паролей и уязвимостей.
Частые проблемы и как их проверить
| Симптом | Самая вероятная причина | Что сделать |
|---|---|---|
| Подключение не проходит, хотя удалённый компьютер включён | В брандмауэре нет разрешения RDP | Проверьте Брандмауэр Windows и разрешение для Удалённый рабочий стол |
| Локально работает, а через интернет - нет | Неправильный проброс порта / неверный внешний адрес | Проверьте проброс 3389, внутренний IP удалённого компьютера и публичный адрес |
| Раньше работало, потом перестало | Изменился внешний IP или локальный IP удалённого компьютера | Используйте статический локальный адрес и динамический DNS (при необходимости) |
| Подключение идёт по неверному порту | Порт поменяли, но клиент указывает стандартный | Убедитесь, что порт совпадает на роутере и на стороне клиента |
| Подключается только с одного компьютера | Разные настройки клиента/учётных данных, политика NLA или доступ пользователя | Проверьте NLA и добавление пользователя в разрешённые для удалённых подключений |
Быстрая памятка по рабочему сценарию
| Этап | Что сделать |
|---|---|
| Подготовка удалённого компьютера | Убедиться, что Windows 10 Pro/Enterprise/Education; включить Удалённый рабочий стол; разрешить в брандмауэре |
| Доступ пользователей | Добавить нужных пользователей в список тех, кто может подключаться |
| Адрес для подключения | Для локальной сети - IPv4 или имя; для интернета - публичный адрес + настройки роутера |
| Подключение | На клиенте открыть Подключение к удалённому рабочему столу (через mstsc) и ввести адрес/имя |
| Безопасность | Сильные пароли, MFA/2FA, NLA, ограничения по доступу и источникам |
Рекомендация по обновлениям Windows 10
Поддержка Windows 10 завершится в октябре 2025 года, поэтому системные обновления безопасности прекратятся. Если удалённый рабочий стол используется активно, переход на более актуемую версию Windows снижает риски.
Если сделать всё по шагам выше, доступ к удалённому рабочему столу в Windows 10 заработает предсказуемо: включён приём на удалённом компьютере, есть разрешения в брандмауэре, корректно задан адрес/порт, и доступ защищён так, чтобы к компьютеру не было “просто так” свободного доступа из сети.