<figureclass="image image_resized"style="width:20.36%;"><imgsrc="https://docs.jelastic.com/win-rdp-access/01-windows-rdp-access.png"alt="Windows RD Access | Jelastic Dev Docs"></figure>
<h1>RDP (Remote Desktop Protocol)</h1>
<h2>Configuration sur le poste</h2>
<ol>
<li>Rendez vous dans le <strong>Panneau de configuration</strong></li>
<li>Recherchez “<strong>Bureau</strong>“</li>
<li>Sélectionnez “<strong>Autoriser l’accès à distance à votre ordinateur</strong>“</li>
<li>Dans l’onglet<strong> Utilisation à distance</strong>, cochez <strong>Autoriser les connexions</strong></li>
<li>Il faut ensuite configurer les accès en cliquant sur “<strong>Sélectionnez les utilisateurs…</strong>“</li>
<li>Ensuite : “<strong>Ajouter…</strong>“, “<strong>Avancé…</strong>“, “<strong>Rechercher</strong>“, sélectionnez le ou les utilisateurs voulus et pour finir <strong>appliquez</strong> tous ces paramètres</li>
</ol>
<blockquote>
<p><i>Si vous cochez “N’autoriser que les connexions […] authentification NLA” La méthode de cryptage sera meilleur”, mais alors seulement les pc sous Windows pourront se connecter.</i></p>
<p><i>Parce que les ports par défaut, c’est le mal. 😉</i></p>
</blockquote>
<p>Le port d’écoute par défaut du RDP est le 3389. Il peut-être dangereux de garder ce port, car il est connu et souvent scanné sur le web par des mains malveillantes voulant s’introduire dans votre système</p>
<ol>
<li>Le port d’écoute se modifie dans la base de registre. Cliquez sur Démarrer et taper <strong>regedit</strong> dans le champ dédier à la recherche de programmes. Lancez <strong>regedit.exe</strong></li>
<li>Recherchez la clé de registre suivante : <strong>HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber</strong></li>
<li>Double-cliquer sur la clé et sélectionner <strong>Décimale</strong></li>
<li>Changez le port d’écoute en entrant un numéro au choix qui, de préférence, ne soit pas dans la liste en lien <ahref="http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers">ici</a></li>
</ol>
<p> </p>
<h2>Configurer le pare-feu</h2>
<p>Quelque soit votre par-feu installé sous Windows, il faut lui préciser d’accepter toutes les requêtes qui arrive sur le port que vous avez choisi à l’étape précédente. Ici est présentée la démarche concernant le pare-feu par défaut de Windows 10</p>
<ol>
<li>Rendez-vous dans le<strong> Panneau de configurations</strong> et recherchez “<strong>Pare-feu</strong>“</li>
<li>Cliquez sur Pare-feu Windows (colonne de gauche), puis “<strong>Paramètres avancés”</strong></li>
<li>Sélectionnez<strong> “règle de trafique entrant”</strong> à gauche, puis cliquez sur “<strong>Nouvelle règle…” </strong>à droite</li>
<li>Choisissez une règle de type “<strong>Port</strong>” puis, sur l’écran suivant, sélectionnez “<strong>TCP</strong>” et indiquez dans le champ “<strong>Port locaux spécifiques</strong>” le numéro de port que vous avez précédemment choisi</li>
<li>Sur les pages suivantes, laisser les réglages par défaut, et donnez un nom à cette règle (“RDP perso” par exemple)</li>
<li>Puis, une fois terminé, assurer que la règle créée est bien activée dans la liste</li>
<p>Dans notre cas nous allons utiliser un routeur pfSense mais c’est sensiblement la même chose pour tous les routeurs.</p>
<blockquote>
<p><i>il faut que votre ordinateur / machine virtuelle ai une IP fixe.</i></p>
</blockquote>
<ol>
<li>Sur l’interface de votre routeur, trouvez l’interface “<strong>Transfert de port</strong>” ou “<strong>Port forwarding</strong>“. Pour pfSense cela se trouve sous : <strong>Pare-feu / NAT / Transfert de port</strong></li>
<li>Cliquez sur “<strong>Ajouter</strong>“</li>
<li>Rentrez les paramètres suivants :En bleu : les paramètres en fonction de votre IP et de votre port choisi.</li>
<p><i>Après tout ces réglages, il sera peut-être nécessaire de redémarrer votre routeur.</i></p>
</blockquote>
<p> </p>
<h2>Connexion à distance</h2>
<p>Vous pouvez maintenant accéder à votre ordinateur / machine virtuelle avec n’importe quel client RDP. il faudra indiquer l’adresse de votre machine virtuelle qui est :</p>
<p><code><strong>IPWAN:PORT</strong></code></p>
<p>Où <code><strong>IPWAN</strong></code> est l’adresse de votre réseau sur le web (ou l’alias associé) que vous pouvez obtenir en allant <ahref="http://www.monip.org/">sur cette page web</a> et <code><strong>PORT</strong></code> est bien entendu le numéro que vous avez choisi plus haut. Ça donne par exemple :</p>
<p>Voici une liste non-exhaustive des logiciels vous permettant de vous connecter en RDP :</p>
<p>– A partir d’une machine Windows : <strong>Remote Desktop Connection</strong> (pré-installé, recherchez <strong>mstsc</strong>)<br>– A partir d’une machine Linux : <strong>Remmina</strong><br>– A partir d’un appareil Android ou iOS : <strong>RD Client</strong> (Microsoft)</p>
