RDP хорош в первую очередь за счет своей универсальности и глубокой интеграции в систему – на каждом компьютере, под управлением Windows, можно быстро включить RDP, и в каждой Windows предустановлен RDP клиент.
Это значит, что администратор может подключиться к серверу практически из любого места, в т.ч. другой сети или публичного компьютера (если это позволяет политика доступа, о которой ниже).
При этом RDP имеет удобный проработанный интерфейс, с которым легко разберется как администратор, так и обычный пользователь.
В отличии от VNC или Team Viewer RDP бесплатен как для персонального так и для корпоративного использования, и как показывает практика в разы стабильнее и быстрее.
RDP прекрасно работает с SSL, поддерживает шифрование, в корпоративной среде поддерживает PKI, и в результате обеспечивает высокий уровень безопасности.
В Windows XP SP2 /2003 предустановлен клиент подключения к удаленному рабочему столу версии 5.1, его лучше обновить до версии 7.0, для этого необходимо загрузить установочный файл по этой ссылке — http://support.microsoft.com/kb/969084
Смена стандартного порта может понадобиться как в целях безопасности (т.к. всем известен стандартный 3389 порт) так и в случае если несколько серверов, к которым нужен удаленный доступ, находятся за одним шлюзом и VPN отсутствует.
Например, есть следующие сервера (на всех открыт удаленный доступ со стандартным 3389 портом):
192.168.1.2 AD, 192.168.1.3 1C, 192.168.1.4 FS&PS , шлюз смотрит мир с ip 213.160.148.45.
Для решения задачи нужно на шлюзе сделать проброс
213.160.148.45:3390 => 192.168.1.2:3389
213.160.148.45:3391 => 192.168.1.3:3389
213.160.148.45:3392 => 192.168.1.4:3389
В итоге для подключения к AD нужно ввести 213.160.148.45:3390 , к 1C 213.160.148.45:3391 , к FS&PS 213.160.148.45:3392.
В общем случае, подключится к удаленному рабочему столу с нестандартным портом, можно указав в поле «Компьютер» %ip%:%port% или %name%:%port%
Сменить порт можно в HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
После этого нужно разрешить в брандмауэре внесенный порт.
