Le bureau à distance de Windows 10 permet de prendre le contrôle d’un ordinateur distant.
En général, on l’utilise au sein d’un réseau local LAN afin de pouvoir administrer des PC clients, serveur ou encore publier des applications virtualisés.
Mais parfois, on souhaiterait pouvoir prendre la main sur un PC via internet.
Ce tutoriel vous guide pour configurer le bureau à distance pour une connexion via internet.
Vous trouverez aussi des explications de sécurité afin d’éviter le piratage de votre PC.
Table des matières
Se connecter au bureau à distance de Windows 10 via internet
Pour activer le bureau à distance de Windows 10, suivez ce tutoriel :
Pour rendre votre PC accessible par le bureau à distance sur internet, deux méthodes sont possibles : le transfert ports sur le routeur ou par un VPN.
Le service RDP est très visé par des balayages automatisés ou des attaques automatisées.
Par le passé, des vulnérabilités ont permis la création de ver informatique ou encore des attaques de ransomwares à cause de services de bureau à distance mal configurés.
Plus de détails pour bien comprendre les aspects de sécurité sur le partage d’écran à distance :
Je vous rappelle qu’il existe des logiciels de bureau à distance gratuit qui fonctionne sur internet.
Ce tutoriel vous donne une liste :
Méthode 1 – par un transfert de ports
Dans cette méthode, vous configurer le routeur pour transférer le port 3389 (RDP) vers le PC auquel on souhaite se connecter à internet.
Ainsi, sur la connexion à distance, vous saisissez l’adresse IP publique et le routeur se charge de transférer les connexions réseaux vers le PC cible.
- On indique alors le port 3389 en source et destination
- L’adresse IP du PC auquel on veut prendre la main
C’est la méthode la moins sûr car vous ouvrez le bureau à distance à l’ensemble d’internet.
Il est fortement conseillé de mettre en place un filtrage d’adresse IP sur le pare-feu du routeur ou sur le pare-feu du PC cible.
Le plus sûr étant d’autoriser une liste d’adresse IP source.
Ainsi vous évitez les balayages de ports, scans ou attaques automatiques en cas de failles logiciels sur le service RDP de Windows.
Pour mettre le blocage d’IP sur le bureau à distance avec le pare-feu Windows Defender :
- Sur votre clavier, appuyez sur la touche + R
- Puis saisissez wf.msc et OK
- Ensuite cliquez à gauche sur Règles de Traffic entrant
- Puis cherchez les règles de bureau à distance et double-cliquez dessus
- Accédez à l’onglet Etendue
- et dans adresse IP distant, cochez Ces adresses IP
- Cliquez sur ajouter pour ajouter une adresse IP ou un sous-réseau
- Répétez l’opération pour toutes les règles de firewall bureau à distance
- Testez la connexion du bureau à distance
Plus d’informations sur le blocage d’adresse IP :
Méthode 2 – par un VPN
La seconde méthode plus sûr consiste à mettre en place un serveur VPN (Virtual Private Network).
Ce dernier permet une connexion chiffrée entre un PC distant et votre réseau local LAN.
A partir de là, il est possible de rendre accessible des services de votre LAN.
Cela est beaucoup plus sûr car le service de bureau à distance n’est pas accessible directement par internet puisque l’on passe par le VPN.
Pour mettre en place un VPN :
- Wireguard : installer et configurer un serveur VPN linux et client (Windows, Android, Ubuntu)
- Comment installer Openvpn sur Ubuntu, Debian
A noter aussi cet autre solution pour des LAN grands publics qui visent à mettre en place un VPN sur un serveur dédié.
Liens
- Les meilleurs logiciels de contrôle à distance d’un PC
- Activer et se connecter au bureau à distance de Windows 10
- Comment activer et utiliser le bureau à distance de Windows 11
- Se connecter avec l’application de bureau à distance de Windows 10/11
- Assistance à distance de Windows 10 pour contrôler un PC à distance
- Comment prendre la main sur un PC à distance avec RustDesk sur Windows, Ubuntu ou Android
- VNC : Configurer et utiliser un contrôle à distance d’un PC
- Prendre la main à distance sur Ubuntu avec VNC (Vino)
- Installer et prendre la main avec VNC sur Linux
- TeamViewer : prise en main à distance d’un ordinateur
- Comment installer Teamviewer sur Ubuntu