Pulpit zdalny (RDP)

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

Co wnosi ta lekcja

Nauczysz się włączać i konfigurować RDP w zakładce Remote (Remote Desktop, NLA); zrozumiesz różnicę Remote Assistance vs RDP oraz dlaczego RDP nie wystawia się na świat bez VPN/ograniczeń.

Pulpit zdalny (RDP) – dostęp administracyjny do serwera

Ten ekran to absolutna podstawa pracy administratora. Serwera nie obsługuje się lokalnie, tylko zdalnie.

Zakładka Remote – co tu naprawdę ustawiamy

Sekcja: Remote Assistance

Allow Remote Assistance connections to this computer – to nie jest RDP. Remote Assistance: służy do pomocy użytkownikowi, ktoś „patrzy na ekran” albo pomaga interaktywnie, nie używa się tego do administracji serwera. W kursie: zostawiamy wyłączone, nie mylić z pulpitem zdalnym.

Sekcja: Remote Desktop – najważniejsza część

Masz trzy opcje, ale tylko jedna ma sens.

Don’t allow remote connections – serwer nie przyjmuje połączeń RDP, administrator musi siedzieć przy konsoli; w praktyce bezużyteczne. Tego nigdy nie wybieramy na serwerze produkcyjnym.

Allow remote connections to this computer – to jest włączenie usługi RDP. Od tej chwili: serwer nasłuchuje na porcie 3389, można się połączyć po IP lub nazwie, administracja jest możliwa z innego komputera. To warunek konieczny, ale jeszcze nie wystarczający.

Allow connections only from computers running Remote Desktop with Network Level Authentication (NLA) – to pole zostawiamy zaznaczone. Co robi NLA: najpierw jest uwierzytelnienie użytkownika, dopiero potem ładowany jest pulpit, serwer nie wystawia ekranu logowania „w ciemno”. Dlaczego to ważne: mniejsze obciążenie serwera, większe bezpieczeństwo, ochrona przed atakami brute-force. W 2026 roku NLA to standard, a jego wyłączanie to błąd administracyjny.

Przycisk Select Users…

Domyślnie: Administrator ma dostęp do RDP, inni użytkownicy nie. Ten przycisk służy do: dodawania zwykłych kont, delegowania dostępu, oddzielenia „admina” od „operatora”. Na tym etapie kursu: nie dodajemy nikogo, pracujemy na koncie Administrator. To wróci później przy: domenie, politykach bezpieczeństwa, rolach użytkowników.

Myślenie admina

RDP nie wystawiasz na świat bez VPN / ograniczeń. Minimum: ograniczenie IP, VPN, logowanie zdarzeń (kto się logował). Zmiana portu nie jest zabezpieczeniem.

Typowe błędy

RDP włączone dla wszystkich.
Brak ograniczeń firewall.
Brak silnych haseł → ataki brute-force.
Wyłączenie NLA.

Zapamiętaj

Remote Assistance to nie RDP – służy do pomocy użytkownikowi („patrzenie na ekran”), nie do administracji serwera; zostawiamy wyłączone.
Allow remote connections to this computer = włączenie RDP; serwer nasłuchuje na 3389; to warunek konieczny do zdalnej administracji.
NLA (Network Level Authentication) – najpierw uwierzytelnienie, potem pulpit; mniejsze obciążenie, ochrona przed brute-force; NLA zostawiamy włączone.
Select Users… – kto może się łączyć; domyślnie Administrator; na kursie na start nie dodajemy nikogo.
RDP nie wystawiasz na świat bez VPN/ograniczeń; zmiana portu nie jest zabezpieczeniem; minimum: ograniczenie IP, VPN, logowanie zdarzeń.

Pytanie testowe ABCD

Pytanie 1

Admin wyłącza NLA (Network Level Authentication) przy RDP, „żeby było szybciej”. Co jest nie tak?

Wybierz.

Pytanie testowe ABCD

Pytanie 2

RDP ma być dostępne z internetu. Co jest minimum zabezpieczenia?

Wybierz.

Sprawdź się

Czym różni się Remote Assistance od Remote Desktop (RDP)?Co daje włączenie NLA przy połączeniach RDP?Do czego służy przycisk Select Users… w ustawieniach RDP?Dlaczego RDP nie powinno być wystawione na internet bez zabezpieczeń?

Notatki (opcjonalnie)