У меня есть виртуальная машина WinXP hyper-v, работающая на Windows Server 2008 R2 где-то в центре обработки данных. Я занимаюсь удаленной разработкой на этой машине и хотел бы использовать для этого все экранное пространство моего настольного монитора.
Я могу сделать это с помощью RDP.
Но уже некоторое время некоторые из моих виртуальных машин подвергаются атакам подбора пароля RDP методом подбора, которые делают их очень медленными до такой степени, что они становятся непригодными для использования. Обратите внимание, что я уже пробовал использовать такие программы, как RdpGuard, но они не справляются со своей работой на моих виртуальных машинах по какой-то неизвестной причине, которую их служба поддержки не может определить. Поэтому я думаю об отключении RDP (или блокировке порта RDP) и использовании TeamViewer вместо этого.
Однако я не могу понять, как подключиться к виртуальной машине с TeamViewer с разрешением полного экрана 1920x1200 (разрешение моего монитора на рабочем столе). Похоже, что TeamViewer может использовать только разрешения, предлагаемые графическим адаптером виртуальной машины (а на hyper-v это, кажется, 1600x1200? Почему, ну почему?).
- Можно ли установить какой-либо другой (сторонний?) драйвер виртуального дисплея, поддерживающий разрешение 1920x1200?
- Есть ли какие-то настройки TeamViewer, которые я упускаю? Если нет, то в чем причина того, что TeamViewer не может делать то же самое, что и клиент RDP?
Я благодарен за любые подсказки. В конце концов, все, что я хочу сделать, это мирное удаленное развитиевздох.
Сопутствующий вопрос: Пользовательское разрешение гостевой ОС Hyper-V
решение1
Дисплей Hyper-V имеет максимальный предел 1600x1200. Похоже, нет способа обойти это ограничение.
Причина, по которой RDP может использовать более высокие разрешения, заключается в том, что RDP действует как совершенно отдельный дисплей. Он не зависит от видеокарты или драйверов оборудования. Это позволяет проводить несколько сеансов на терминальном сервере и позволяет кому-то находиться за реальной консолью, пока другой пользователь входит в систему через RDP (по крайней мере, для серверных версий ОС).
Teamviewer, VNC и другие подобные программы работают на реальном дисплее. Они в основном делают снимок экрана и отправляют его вам (на самом деле они делают больше работы, но это основная идея). Из-за этого они ограничены тем, что может сделать реальное оборудование. Вы не можете иметь отдельные сеансы Teamviewer, потому что все они используют одну и ту же консоль.
Проблема в том, что люди пытаются взломать RDP. Есть несколько вещей, которые вы можете сделать, чтобы помочь здесь, в дополнение к RDP Guard, который вы уже используете.
- Если возможно, обновите виртуальную машину до Windows 7, чтобы вы могли использоватьАутентификация на уровне сети. Он использует гораздо меньше системных ресурсов, чем старая аутентификация на экране входа.
- Измените RDP для работы на нестандартном порту. Это не остановит людей, которые активно пытаются взломать вашу систему, но это остановит многие попытки автоматического сканирования.
- Настройте брандмауэр, чтобы блокировать подключения к RDP, за исключением нескольких IP-адресов/диапазонов, с которых поступают законные подключения.
- Не разрешайте RDP удаленно и настройте VPN-сервер, который позволит вам войти в локальную сеть. Затем вы можете использовать RDP после подключения к VPN.
- НастройтеСервер шлюза удаленного рабочего стола, который отправляет весь трафик по HTTPS и требует аутентификации перед подключением к целевому серверу. Это также позволяет вам подключаться к удаленному рабочему столу на нескольких серверах, не требуя для них отдельных публичных IP-адресов. Самое главное, это снимает бремя аутентификации случайных подключений с машины Windows XP.
Хотя параметры VPN и RD Gateway требуют некоторой дополнительной настройки на стороне клиента, они почти наверняка решат проблему и предоставят вам более безопасную и защищенную сеть.