- Что нужно перед настройкой
- Включаем RDP на удалённом компьютере (Windows)
- Разрешаем RDP в брандмауэре Windows
- Узнаём IP (или имя) удалённого компьютера
- Подключаемся к удалённому рабочему столу с клиентского ПК
- Быстрая таблица “что где включать”
- Если подключение не работает: что проверить по шагам
- Безопасность: на что обратить внимание в локальной сети
- Ключевая идея: LAN-режим проще, потому что без NAT
- Официальные ориентиры
Если в вашей локальной сети есть компьютеры с Windows Pro/Enterprise, то удалённый доступ к рабочему столу по RDP обычно настраивается быстро и работает заметно стабильнее, чем через интернет. Ниже - практический план: что включить на “удалённом” компьютере, как подключиться и что проверить, если не получается.
Что нужно перед настройкой
Проверьте Windows и доступы
- Удалённый компьютер должен быть на Windows Pro или Enterprise (в “Home” RDP-сервер не включить стандартно).
- Аккаунт, которым будете входить через RDP, должен иметь пароль.
- Пользователи, которые будут подключаться, должны иметь разрешение (обычно достаточно прав участника нужной локальной группы).
Проверьте сетевые вещи
- Компьютеры должны быть в одной локальной сети (один роутер/подсеть).
- На удалённом компьютере должны быть включены необходимые сетевые службы и доступ через брандмауэр.
Включаем RDP на удалённом компьютере (Windows)
Откройте настройки удалённого доступа так:
- На удалённом компьютере нажмите Win + Pause (или откройте “Система” через Параметры).
- Выберите Настройка удалённого доступа.
- Включите:
- Разрешить удалённые подключения к этому компьютеру
- Включите безопасность:
- Разрешить подключения только с компьютеров, где работает удалённый рабочий стол с проверкой подлинности на уровне сети (NLA)
- Нажмите ОК.
После этого система обычно начнёт разрешать RDP-трафик, но брандмауэр может требовать ручной проверки.
Разрешаем RDP в брандмауэре Windows
На удалённом компьютере:
- Откройте Панель управления → Брандмауэр Windows Defender.
- Найдите пункт Разрешить приложение или функцию через брандмауэр Windows Defender.
- Убедитесь, что правило “Удалённый рабочий стол” включено для профиля Private (Частные сети).
(Для локальной сети обычно этого достаточно.)
Порты
По умолчанию используется TCP 3389 (в некоторых сборках/сценариях также фигурирует UDP 3389), но обычно достаточно включить стандартное правило брандмауэра “Remote Desktop”.
Узнаём IP (или имя) удалённого компьютера
Чтобы подключиться, нужен адрес удалённой машины.
На удалённом компьютере откройте командную строку и выполните:
ipconfig
Найдите IPv4-адрес. Запишите его.
Подключаемся к удалённому рабочему столу с клиентского ПК
На компьютере, с которого хотите управлять:
- Нажмите Win + R
- Введите:
mstsc - В поле Компьютер укажите IP-адрес удалённого компьютера
- Нажмите Подключить
- Введите логин и пароль (учётной записи на удалённом ПК)
После авторизации увидите рабочий стол удалённой машины.
Быстрая таблица “что где включать”
| Что сделать | Где | Как проверить результат |
|---|---|---|
| Включить RDP-сервер | Удалённый компьютер | В “Система → Настройка удалённого доступа” стоит разрешение на удалённые подключения |
| Включить NLA (рекомендуется) | Удалённый компьютер | Опция “подключения только с NLA” включена |
| Разрешить RDP в брандмауэре | Удалённый компьютер | В брандмауэре включено правило “Удалённый рабочий стол” для Private |
| Узнать IPv4 удалённого ПК | Удалённый компьютер | В ipconfig есть нужный IPv4-адрес |
| Подключиться | Клиентский ПК | mstsc открывает сессию и просит логин/пароль |
Если подключение не работает: что проверить по шагам
- Версия Windows на удалённом ПК
-
RDP-сервер не включается штатно на Windows 10 Home.
-
Включён ли удалённый доступ
-
“Разрешить удалённые подключения” должен быть активен.
-
Профиль сети в брандмауэре
-
Если сеть почему-то “Public”, правило может не работать.
-
Правильность адреса
-
Подключение идёт по IP. Проверьте, что IP актуальный и устройства в одной сети.
-
Аккаунт и пароль
- Пароль обязателен для входа.
- Пользователь должен иметь права на RDP-доступ (часто достаточно добавления в соответствующую группу).
Безопасность: на что обратить внимание в локальной сети
RDP сам по себе - удобный инструмент, но лучше сразу выставить нормальные настройки:
- Используйте NLA.
- Держите на удалённом ПК актуальные обновления Windows.
- Поставьте длинный уникальный пароль на учётку, которой входите по RDP.
- Не открывайте RDP на “общедоступные” профили сети без необходимости.
Ключевая идея: LAN-режим проще, потому что без NAT
По локальной сети вы подключаетесь напрямую к адресу компьютера. Это значит:
- меньше “сетевой магии”,
- ниже задержки,
- проще диагностика.
А вот проблемы чаще возникают не из-за RDP как протокола, а из-за трёх вещей: версия Windows, права/учётки и брандмауэр.
Официальные ориентиры
-
Документация Microsoft: включение и использование удалённого рабочего стола (Remote Desktop) в Windows
https://support.microsoft.com/ru-ru/windows/%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B5%D0%B3%D0%BE-%D1%81%D1%82%D0%BE%D0%BB%D0%B0-5fe128d5-8fb1-7a23-3b8a-41e636865e8c -
Обзор RDP и встроенных возможностей Windows (включение RDP-сервера, брандмауэр, клиент mstsc)
https://support.microsoft.com/ru-ru/windows/%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B5%D0%B3%D0%BE-%D1%81%D1%82%D0%BE%D0%BB%D0%B0-5fe128d5-8fb1-7a23-3b8a-41e636865e8c -
Источник с практическими деталями про RDP на Windows (включение/проверка NLA и правил брандмауэра, типовые причины отказа)
https://safezone.cc/threads/kak-vklyuchit-i-nastroit-udalennyi-rabochii-stol-rdp-v-windows.44443/