Как подключить удаленное управление компьютером. Использование функции Internet ID в Windows
У многих довольно часто возникает такая необходимость. Это может быть необходимо для того чтобы управлять рабочим или домашним компьютером отовсюду, где есть доступ к Интернет. Сейчас технологии достигли такого уровня, что это не представляет сложностей. Поэтому способов для подключения к удаленным компьютерам существует много. Самые удобные из них мы и рассмотрим…
Какими способами можно подключиться к удаленному компьютеру?
Для начала, нужно определиться с тем, что мы собираемся делать на удаленном компьютере и подобрать оптимальный способ доступа. Кроме того нужно рассмотреть возможность такого подключения — не везде и не всегда можно подключиться к удаленной машине.
Управление графической оболочкой удаленного компьютера
Для подключения к традиционному рабочему столу есть несколько способов.
RDP — Remote Desktop Protocol
Протокол управления удаленным рабочим столом от Microsoft. Возможности для его использования встроены в любую Windows. В том числе и клиент подключения к удаленному рабочему столу.
Настраивается достаточно легко. Для управления Windows машинами оптимальный вариант — показывает наилучшую производительность и удобство.
Для linux существует клиент Remmina и сервер Xrdp — посредственная производительность.
Remmina — содержит ошибки, создающие ощутимые неудобства при использовании. Однако в отсутствие вариантов и при необходимости вполне рабочее решение.
Что касается безопасности — шифрование встроено в протокол RDP.
VNC — Virtual Network Computing .
Свободный аналог RDP. Однако испольует другой принцип, работает через старый протокол RFB (remote framebiffer). Без шифрования, для безопасности необходимо использовать шифрование с помощью других протоколов. Используется обычно для управления unix-хостами, там, где необходимо управление графической оболочкой. Это бывает необходимо достаточно редко, поскольку nix-системы обладают очень мощным консольным текстовым интерфейсом, который предоставляет абсолютно полный контроль над ОС. Зачастую используется в системах виртуализации для подключения к графической консоли виртуальных машин.
Имеет реализации для Windows, как клиентские, так и серверные.
Сторонние программы
Это, в первую очередь, популярнейший Teamviewer и менее известный Ammyy Admin. Есть и другие, о которых нет смысла упоминать. Очень удобный софт, который, однако, имеет существенные недостатки. Главный из них вы используя это ПО — вы по сути предоставляете доступ к своим данным разрабочикам этого ПО.
Точно неизвестно на основе чего работают эти программы. Кроме того, обладают крайне низкой производительностью, особенно если у вас посредственное подключение к интернету. Самый главный плюс — не требует никаких знаний для организации удаленного подключения: скачал — поставил- сообщил идентфификатор и пароль — установлено соединение. Достаточно чтобы обе стороны имели доступ к интернету. Пользователям не нужно знать топологию сетей, не нужно знать никакие ip-адреса, порты и протоколы.
Почему я расписываю это как преимущество такого способа — потому что все остальные описанные здесь способы предполагают необходимость знать адреса, порты и протоколы. А тут легко и быстро. Для простейших задач вроде диагностики, мониторинга или оперативного выполнения несложных действий отлично подходит. Но пытаться полноценно работать через teamviewer я бы и врагу не пожелал:)
Есть и другие, но они специфичны, и вспоминать о них здесь мы не будем.
Управление удаленным компьютером через текстовый интерфейс — командная строка
Telnet
Старейший и простейший сетевой протокол управления. Позволяет управлять через командную строку вообще чем угодно. На данный момент, как правило, используется только как средство диагностики и отладки. Также простое сетевое оборудование при необходимости обычно управляется через telnet — например модемы. Мало кто знает, но многие домашние позволяют подключиться по telnet. Имеет проблемы с безопасностью из-за своей простоты.
Rlogin — практически то же самое, что и телнет. Используется (редко) в UNIX.
SSH — Secure SHell
Это то, без чего было бы немыслимо существование современного интернета. Хотя рядовой пользователь обычно ничего об этом не слышал, но это самый оптимальный и эффективный способ управления удаленными компьютерами.
Используется в системном администрировании. Суть — предоставление доступа к управлению командной строкой, текстовым интерфейсом через защищенное шифрованное соединение. Опять же, рядовой пользователь не в курсе но 95% , из которых в принципе состоит Интернет, управляются именно через . Поэтому, если вам действительно интересна тема удаленного управления — мимо этого не пройти. Однако есть минусы, которые и задвигают технологию на задний план:
Во-первых, для рядового пользователя управление компьютером через командную строку представляет сложность.
Во-вторых, через это не получится без ухищрений управлять windows-машиной, ввиду убогости ее командной строки и отсутствия SSH по умолчанию.
Однако, ssh позволяет делать другие вещи, которые будут очень полезны рядовому пользователю для настройки доступа к удаленному компьютеру. Это туннелирование, причем шифрованное. SSH позволяет создавать туннели и использовать внутри них любые описанные здесь протоколы.
Netcat — сырое сетевое соединение
Это вообще экзотика. Без шифрования и каких-либо стандартов и пределов. Просто, как колесо. Позволяет делать что угодно, и осуществить удаленный доступ в том числе. Дебри системного администрирования, хакерство и взлом. Довольно сложно в использовании, редко применяется. Однако не упомянуть не мог.
Что нужно для подключения к удаленному компьютеру.
Нужно чтобы между ними была связь. Например, если пользователю необходим доступ по RDP для управления своим домашним компьютером, то он должен каким то образом получить прямой доступ к порту, на котором котором доступен RDP-сервер(сервис) запущенный на домашнем компьютере. Говоря буквально, нужно каким-то образом иметь доступ к порту 3389 удаленной машины. Или же 5901 — если это VNC, а 22 если нужно подключиться по SSH. (это порты по умолчанию, которые при необходимости и желании могут быть другими). И вот здесь начинается вторая часть — каким образом это можно осуществить.
Сделать проброс портов
(NAT и PAT)
Это делается на межсетевых экранах или серверах. Например, если это домашний компьютер и он подключен в интернет через какой-либо роутер — нужно в на свой компьютер.
Кроме того, необходимо знать внешний своей сети. Мы не сможем это здесь описать, поскольку не существует одного конкретного способа. Поскольку условия подключения к интернет, устройства и провайдеры у всех разные. Но общая схема такая как на картинке. Обычно, можно легко найти инструкции проброса портов для вашего устройства.
VPN — Virtual Private Network
Имеет множество реализаций и вариантов, например Hamachi. Но суть одна — поверх интернет создается «локальная» сеть. Соответственно, каждое устройство, которое в ней оказалось, имеет свой «локальный» IP-адрес и они друг с другом имеют прямую связь.
А это позволяет «видеть» и подключаться к нужным портам напрямую. Таким образом, использование способа влечет за собой определенные сложности и требует некоторых знаний. Оптимальный вариант — создать VPN самостоятельно. При использовании сторонних сервисов вроде Hamachi — способ в принципе не отличается от использования Teamviewer.
SSH-туннелирование
По сути — позволяет строить VPN без использования сложного ПО и оборудования, без использования сторонних сервисов. Однако требует наличия внешней точки подключения. ()
Впрочем, необходимость точки подключения требуется и для двух вышеописанных способов. Да и при подключении через teamviewer или hamachi — таковая обязательно существует — сервера принадлежащие этим компаниям. Подключение будет осуществляться через них. Только так, и никак иначе. Именно поэтому говоря о teamviewer мы говорим что вы предоставляете доступ к своим данным непонятно кому. Конечно, крайне маловероятно что кто-то этими данными воспользуется, но возможность такая существует.
Что здесь подразумевается под точкой подключения — это некое устройство, имеющее известный внешний IP-адрес. Вы наверняка слышали о динамических и статических внешних IP. Так вот, для подключения и управления удаленным компьютером на самом деле неважно динамический или статический. Например, как правило, имеет динамический внешний IP.
Важно его знать, но статика или динамика — абсолютно безразлично. Также нет особой разницы где оно находится — на стороне клиента, на стороне сервера или где то в третьем месте, в виде отдельного сервера. Важно чтобы обе стороны так или иначе имели доступ друг к другу — напрямую, или через третью точку.
Программы удаленного управления компьютером позволяют дистанционно управлять другим компьютером через Интернет или в локальной сети. Это удобно, когда необходимо помочь не очень опытному пользователю, например, родственнику или другу, плохо разбирающемуся в компьютере что-либо сделать на нем, не сходя со своего уютного кресла и не тратя при этом свои нервы и время на телефонные разговоры. Такие программы еще удобно использовать для удаленной работы, например, из дома для подключения в офис и наоборот - для доступа к своему домашнему ПК, для системного администрирования целого парка компьютеров и серверов.
Проведем сравнительный анализ программ удаленного управления, выделим их преимущества и недостатки.
TeamViewer
Одна из самых популярных программ для удаленного доступа, ее можно быстро скачать и установить или сразу запустить, без установки, с этим сможет справиться даже не очень опытный пользователь. При запуске программа отображает окно с ID и паролем для доступа к данному компьютеру, а также TeamViewer позволяет подключится к другому компьютеру задав его ID и пароль.Преимущества:
В программе доступно несколько основных режимов работы это удаленное управление, передача файлов, чат, демонстрация своего рабочего стола. Программа позволяет настроить круглосуточный доступ к компьютеру, это будет удобно для системного администрирования. Скорость работы вполне достойная, есть версии для всех мобильных платформ, для различных операционных систем, что очень радует. Простой и вполне понятный интерфейс плюс ряд дополнительных утилит для расширения функционала программы, будут полезны для служб удаленной поддержки.
Недостатки:
Хоть программа и является бесплатной, но только для не коммерческого использования, а также при работе с ней более 5 минут возникает ряд трудностей, например TV может заблокировать сеанс удаленного подключения, распознав его как коммерческое использование. Для круглосуточного удаленного доступа или администрирования нескольких компьютеров, компьютерной сети, придется платить за дополнительные модули программы. Стоимость программы высокая.
Итог:
Данная программа идеально подойдет для разового удаленного подключения или использования ее непродолжительные периоды времени. Удобно использовать с мобильных платформ, но не администрировать большое количество компьютеров. За дополнительные модули придется доплачивать.
LiteManager
Простая, но довольно таки мощная по возможностям программа, состоит из двух частей, первая это Server который нужно установить или запустить на удаленном компьютере и Viewer, который позволяет управлять другим компьютером. Для работы программа требует немного больше навыков и опыта от управляющего, хотя работа сервером даже проще чем в TeamViewer, сервер можно один раз установить и больше не каких действий от пользователя не нужно, ID будет всегда постоянный, его даже можно задать самому в ручную, что очень удобно для запоминания. Версия LiteManager Free является бесплатной для личного и коммерческого использования.
Преимущества:
В программе помимо основных режимов удаленного доступа: удаленного управления, передачи файлов, чата, диспетчера задач, редактора реестра, есть и уникальные функции, например: инвентаризация, запись экрана, удаленная установка. Программа бесплатна для использования на 30-ти компьютерах, ее можно использовать для круглосуточного доступа без каких либо дополнительных модулей. Отсутствуют какие-либо ограничения по времени работы. Есть возможность настройки своего собственного ID сервера для настройки корпоративной службы поддержки. В программе нет каких-либо ограничений по времени работы и блокировок.
Недостатки:
Не хватает клиента под мобильные платформы или другие системы, есть ограничения на 30 компьютеров в бесплатной версии, для администрирования большего количества необходимо приобрести лицензию. Некоторые, специфичные режимы работы доступны только в Pro версии.
Итог:
Программа Litemanager подойдет для оказания удаленной поддержки, для администрирования нескольких десятков компьютеров абсолютно бесплатно, для настройки собственной службы удаленной поддержки. Стоимость программы самая низкая в своем сегменте и лицензия не ограничена по времени.
Ammy admin
Программа в основном аналогична TeamViewer, но более простой вариант. Присутствуют только основные режимы работы - просмотр и управления, передача файлов, чат. Программа может работать без установки, бесплатная для некоммерческого использования.
Преимущества:
Простая и легкая программа, можно работать как в Интернете, так и в локальной сети, обладает минимальными настройками и не требует каких-то особых умений и навыков. По сравнения с TeamViewer более мягкая лицензионная политика.
Недостатки:
Минимум функций для удаленного управления, администрировать большой парк компьютеров будет сложно, при долгом использование, более 15 часов в месяц, сеанс работы может быть ограничен или заблокирован, платная для коммерческого использования,
Итог:
Данная программа больше подойдет для разового подключения к компьютеру и не сильно сложных манипуляциях, например в качестве оказания помощи не опытному пользователю в настройке компьютера.
RAdmin
Одна из первых программ удаленного управления и известная в своем кругу, не мог ее не упомянуть, больше предназначенная для системного администрирования, основной акцент сделан на безопасности. Программа состоит из двух: компонент сервера и клиента. Требует установки, не опытному пользователю будет не просто с ней разобраться, программа предназначена в основном для работы по IP адресу, что не совсем удобно для оказания тех. поддержки через Интернет. Программа платная, но обладает бесплатным тестовым периодом.
Преимущества:
У программы высокая скоростью работы, особенно в хорошей сети, благодаря видео драйверу захвата рабочего стола, повышенной надежностью и безопасностью. Встроена технология Intel AMT, что позволяет подключаться к BIOS удаленного компьютера и настраивать его. Реализованы только основные режимы работы удаленное управление, передача файлов, чат и т.д.
Недостатки:
Почти нет возможности для работы без IP адреса, т.е. соединяться по ID. Отсутствует клиент для мобильных систем. Нет бесплатной версии, только тестовый период 30 дней. Для работы с программой необходимы навыки опытного пользователя. При подключении видео драйвер может отключать графическую оболочку Aero, иногда мигает экран.
Итог:
Программа больше подойдет для системных администраторов для администрирования компьютеров и серверов в локальной сети. Для работы через Интернет, возможно, придется настроить VPN туннель.
Удаленный доступ – это функция компьютера, которая позволяет подключиться в компьютеру через интернет соединение с другого компьютера. Для использования удаленного доступа компьютер должен быть включен, а также функция доступа должна быть установлена и активирована. Только тогда можно получить доступ и работать удаленно с вашим компьютером с другого устройства.
Дополнениям к тому что можно использовать компьютер удаленно являются некоторые другие функции, а именно:
- Передача файла – позволяет копировать файлы с удаленного компьютера или наоборот.
- Гостевой доступ – позволяет вашим друзьям получить доступ к вашему компьютеру, например, помочь в решении какой-то проблемы.
Коммуникации при удаленном доступе зашифрованные и содержат цифровую подпись, которая служит для предотвращения доступа к компьютеру третьими лицам.
Итак, как настроить удаленный доступ на компьютере? Существует несколько способов, а именно средствами Windows и при помощи вспомогательных программ.
Подключение к Windows 7 через «Удаленный рабочий стол»
Для начала заходим в «Панель управления»
. Сделать это можно с меню «Пуск – Панель управления»
.
В открывшемся окне по умолчанию обычно выбран просмотр по категориям, нам нужно переключиться на «Мелкие значки»
или «Крупные значки»
(все зависит от ваших предпочтений).
В свойствах системы на панели слева выбираем «Дополнительные параметры системы» .
В открывшемся окне выбираем пункт «Удаленный доступ» :
Ставим галочку напротив пункта «Разрешить подключения удаленного помощника к этому компьютеру» .
Выбираем «Дополнительно» . В этом пункте можно настроить разрешить или не разрешать удаленное управление компьютером и задать строк в течении которого будет поддерживаться подключения сеанса.
В разделе «Удаленный рабочий стол» выбираем «Разрешать подключения от компьютера с любой версией удаленного рабочего стола» .
Нажимаем на кнопку «Выбрать пользователей» и добавляем пользователей, которые будут иметь удаленный доступ к компьютеру.
Нажимаем «ОК» для завершения настроек.
Чтобы подключиться к компьютеру с включенным удаленным доступом необходимо узнать IP адрес компьютера . Для того чтобы узнать IP адрес необходимо запустить командную строку. В ней необходимо ввести «ipconfig» . В появившемся списке ищем ваше подключение (обычно «подключение по локальной сети» или «беспроводное подключение») и посмотрим IPv4-адрес - это и будет необходимый нам набор цифр.
Запускаем на компьютере с которого хотите получить удаленный доступ, программу «Подключение к удаленному рабочему столу» . Для этого заходим в меню «Пуск» — «Стандартные» .
В открывшемся окне задаем адрес компьютера, к которому подключаемся (IP-адрес или имя) и нажимаем «Подключить» для проверки связи.
В результате вы увидите окно с предложением ввести логин и пароль для подключения к компьютеру.
Подключение к удаленному компьютеру с помощью TeamViewer
TeamViewer - пакет программного обеспечения для удаленного контроля компьютеров. Программа позволяет, получив контроль над компьютером другого пользователя, например, помочь ему удаленно настроить программы на удаленном компьютере.
Для начала нужно скачать и установить TeamViewer . Чтобы бесплатно скачать TeamViewer с официального сайта разработчиков перейдите по этой прямой ссылке .
При установке программы выбираем вариант «Установить» . Также необходимо отметить пункт «личное/ некоммерческое использование» .
После выбора настроек установки TeamViewer, нажимаем на кнопку «Принять – завершить» .
Дожидаемся завершения установки программы. После запускаем программу и приступаем к ее настройке.
Для того чтобы удаленно подключиться к другому компьютеру необходимо на панели «Управлять компьютером» ввести данные компьютера, которым мы собираемся управлять.
В поле «ID партнера» вводим ID партнера. Эти данные (ID и пароль), необходимо предварительно получить от пользователя удаленного компьютера, которым будем удаленно управлять.
После этого нажимаем на кнопку «Подключиться к партнеру» .
В открывшемся окне в поле «Пароль» нужно ввести полученный пароль, а затем нажать на кнопку «Вход в систему» .
Итак, подключения прошло успешно, на экране монитора отображается Рабочий стол удаленного компьютера партнера. По умолчанию на Рабочем столе будет отключено отображение обоев.
На этом всё, надеюсь, эта статья помогла разобраться вам в процессе подключения к удаленному компьютеру.
Так как наш сайт рассчитан на среднестатистических пользователей, внутри коллектива неОшибка.Ру возникли некоторые разногласия относительно полезности этой статьи. Обычно, такой материал подается для более опытных пользователей, как минимум неплохо знающих ОС Windows.
C другой стороны — куда деваться начинающему пользователю, который лишь отдаленно представляет, что такое RDP, TCP, UDP? А ведь очень хочется знать? Опять же, нужно ли это среднестатистическому пользователю? Может ему достаточно одной простой программы?
Сложная ситуация.
Объяснить в одной статье что такое удаленный доступ к компьютеру через Интернет, но так, чтобы не спугнуть посетителя.
Мы решились на эксперимент. Рассказать о сложном, как можно доступнее. Будем ориентироваться на Ваши комментарии.
О чем эта статья?
Эта статья расскажет Вам о двух типах удаленного подключения, вкратце расскажет о том что такое ID . Расскажет о программах Удаленного доступа и Удаленного рабочего стола . Также мы попытаемся настроить свой компьютер для того, чтобы получить к нему удаленный доступ без использования сторонних программ. Сложные термины в статье выделены коричневым, и снабжены пояснениями в виде всплывающих подсказок.
Понятие удаленного доступа
Удаленным доступом к компьютеру через Интернет, называются средства операционной системы, либо сторонняя программа, позволяющие получить визуальный или файловый доступ к компьютеру, находящемуся на удаленном расстоянии, но при этом подключенному к сети Интернет.
Как опознается нужный компьютер в Интернете?
Условно, все программы удаленного доступа, по типу подключения можно разделить на две группы:
- Использующие ID
- Использующие IP-адреса и доменные имена
Программы удаленного доступа использующие ID
Большой интерес представляют программы использующие ID (уникальный идентификатор). Метод получения ID примерно такой: когда на компьютере к которому планируется подключение, запускается программа удаленного доступа, она отправляет запрос на свой сервер через который будет происходить подключение.
Получив эти данные, сервер генерирует для компьютера уникальный идентификационный номер — ID . Этот номер и присваивается компьютеру. На скриншоте ниже он выделен красным.
Зная этот идентификационный номер и пароль — вы можете из любой точки мира подключиться к компьютеру с этим ID .
Он остается неизменным до тех пор, пока не будет заменено оборудование или переустановлена ОС.
Так что использование таких программ очень удобно. При смене провайдера Интернет, города, и даже страны, у вашего компьютера ID не изменится.
Недостаток программ использующих ID один — они платные или условно-бесплатные. Условие — вы не должны использовать программу в коммерческих целях.
Пример программ использующих ID — TeamViewer , Ammy Admin . Но этими двумя список не ограничивается. Просто они самые популярные и всегда на слуху у пользователей.
Мы не будем тратить на эти программы много времени, так как их интерфейс прост, и позволяет изучить программу за 5-10 минут. В будущем мы возможно рассмотрим каждую из них.
С этими программами у вас проблем не возникнет. Пользуйтесь на здоровье, не злоупотребляя. Если TeamViewer будет подключаться к большому количеству ID — то рано или поздно, сеанс связи ограничится пятью минутами.
Программы удаленного доступа использующие IP-адрес, или доменное имя
С этой категорией все немного сложнее. Им нужен статический ip-адрес или доменное имя. Подключение по IP-адресу , это классический тип подключения. Он не дает такой гибкости в местонахождении компьютера и чаще всего используется в «офисном пространстве».
Для того, чтобы его использовать, необходимо сделать нижеследующее.
Подключение фиксированного IP-адреса или домена.
Вам необходимо подключить у Вашего провайдера дополнительную услугу — Фиксированный ip-адрес . Данную услугу предоставляют многие провайдеры, в том числе и мобильные. Данная услуга присвоит вашей домашней сети внешний ip-адрес формата 123.123.123.123
Именно этот адрес позволит найти Ваш компьютер из вне.
Альтернативой фиксированному ip-адресу может служить сервис DynDNS . При регистрации вам выдадут индивидуальный домен, например:
neoshibka.dyn.com
Далее, Вы просто устанавливаете на компьютер программу, которая при включении будет отслеживать ваш текущий ip-адрес и отправлять его на сервер DynDNS , который в свою очередь сопоставит ваш текущий динамический ip-адрес , с адресом вашлогин.dyn.com
Таким образом, где бы вы не находились, услугами какого бы провайдера не пользовались, как часто бы не менялся ваш «айпишник» — адрес Вашего компьютера — вашлогин.dyn.com
Не возьмемся утверждать, но получить фиксированный ip-адрес у провайдера несколько проще да и дешевле, чем использовать DynDNS . Например на момент написания этой статьи, стоимость выделенного IP-адреса была всего 20 руб. / мес.
Открытие порта на цель — удаленный компьютер.
Даже теперь, зная наш ip-адрес или присвоенный нам DynDNS домен, мы вряд ли можем подключиться к компьютеру — фаервол нас не пропустит. Скорее всего порт 3389 используемый программой Remote Desktop которую мы приручим в этой статье, будет закрыт. Чтобы все работало как надо — нам придется его открыть и перенаправить на нужный компьютер в сети.
Сложно? Ничуть. Давайте попробуем разобраться на практике.
Удаленный доступ к компьютеру через Интернет при помощи Remote Desktop
Итак, первое что мы сделали, так это получили фиксированный ip-адрес у нашего провайдера. Запомним, запишем, зарисуем его.
Второе
. Выясним внутрисетевой ip-адрес
нашего компьютера. Для этого пройдем по следующему пути: Центр управления сетями и общим доступом => Подключение по локальной сети => Сведения 
Как видно на скрине, адрес нашего компьютера внутри сети 192.168.1.102
Третьим пунктом будет открытие порта 3389 на вышеозвученный адрес. Для этого зайдем в роутер. В нашем случае это ADSL модем TP-LINK . Мы покажем все на его примере. Тут уж ничего не поделаешь но без инструкции не обойтись, если вы не умеете настраивать модем самостоятельно.
В нашем случае мы заходим через Google Chrome по адресу 192.168.1.1 и под комбинацией admin/admin . Попадаем на страницу информации.
Идем в Advanced Setup => NAT => Virtual Servers
и нажимаем кнопку
Тут можно выбрать готовые сервисы или создать свой.
Мы создадим свой и назовем его Udalenka , но имя может быть совершенно любым. Прописываем локальный адрес компьютера, тот что подсмотрели ранее. В таблице прописываем везде порт 3389 и протокол выбираем TCP/UDP . Все это мы делаем в расчете на стандартное Windows-приложение Remote Desktop . Для других программ порты могут быть другими. Хороший список приложений и используемых ими портов приведен . (То что мы изучаем, может пригодиться даже для игр).
Если к примеру Вы захотите использовать не Remote Desktop , а продвинутый RAdmin , то для него придется прописать другой порт: 4899 .
Жмем кнопку
Пунктом четвертым , мы запустим на компьютере, которым собираемся управлять — Службу сервера терминалов . Тут стоит кое-что уточнить.
Использовать нижеописанный способ не рекомендуется с точки зрения лицензионной чистоты, если вы будете проделывать это в организации, где работаете. Не уверены насчет Windows 10 , но в Windows XP — 7 , лицензия не нарушалась если к компьютеру подключался лишь один пользователь.
Мы же, делаем все это в целях ознакомления и для того, чтобы узнать принципы работы удаленного доступа к компьютеру через Интернет.
Так вот, чтобы запустить на компьютере Службу сервера терминалов . В Windows XP это делалось просто — Шли в Администрирование — Службы и приложения — Службы находили ее и просто включали. Это давало возможность одному пользователю подключиться к компьютеру. При этом пользователь который сидел локально, отключался.
В Windows 10 нам нужно поступить чуть иначе. Нам нужен специальный патч. Скачать его можно отсюда . Данный патч позволит запустить на системе Windows 10 службу терминалов.
В последнее время, поисковые системы Google и Яндекс стали рассматривать данный файл как вирусную угрозу. На самом деле файл пролежал на сайте два года, и никогда ни один сканер не считал его за вредоносное ПО. Тем не менее, теперь файл хранится за пределами неОшибка.Ру — вы качаете его на свой страх и риск.
Распакуем скачанный файл в любое место. Например на Рабочий стол . Запустите от имени Администратора файл install.bat
Об удачном результате сообщит черное окно командной строки с вот таким содержимым:
Пятым пунктом мы зададим пароль для своего пользователя, а также добавим его в группу .
Для этого на значке Компьютер и правой кнопкой мыши выбрать пункт Управление .
В открывшемся окне, в левой его части, нам нужно раскрыть список Локальные пользователи и группы , выделить подпункт Пользователи .
В списке пользователей, нужно найти себя и правой кнопкой мыши .
Дважды введите пароль, нажмите
Теперь нам необходимо добавить нашего пользователя в группу Пользователи удаленного рабочего стола .
Для того чтобы это сделать:
Правой кнопкой мыши на пользователе — Свойства
.
В открывшемся окне перейти на вкладку Членство в группах и нажать на кнопку <Добавить…>
Далее, проделайте все в той очерёдности, что и на скриншоте:
Как итог проделанной работы — Пользователи удаленного рабочего стола должны появиться в общем списке групп к которым относится пользователь.
Хотим обратить Ваше внимание на следующее. Выше описано как назначить пароль своему пользователю. Но лучше все же создать нового и уже его присоединить к группам. Иначе может получится так, что Вы потеряете некоторые данные. К примеру, мы разлогинились везде где только было можно. Пришлось все пароли вбивать снова.
Проверим, удалось ли нам получить удаленный доступ к компьютеру через Интернет при помощи Remote Desktop .
Уходим на другой компьютер, идем в меню ПУСК => Все программы => Стандартные и запускаем программу «Подключение к удаленному рабочему столу» .
Вводим в появившееся окошко ip-адрес присвоенный нам ранее провайдером, жмем кнопку <Подключить> .
Если все что мы делали ранее, мы сделали правильно, то нас практически сразу спросят Имя и Пароль пользователя на Удаленной машине . Введите их и не забудьте поставить галочку, чтобы запомнить учетные данные.
И последним «штрихом в безопасности» будет проверка сертификата Удаленной машины. Тут тоже нужно со всем согласиться. И тоже поставить галочку.
Вот и все. Если все работает как надо, можете полазить в настройках программы Remote Desktop. Здесь можно включить / отключить звук, изменить качество картинки, подключить локальные ресурсы к удаленной машине.
Техническая поддержка пользователей собственного программного продукта, администрирование и контроль корпоративной сети - всё это требует удалённого управления компьютером клиента. И поле программных продуктов для удалённого доступа не пустует: средства предоставляются как самой операционной системой Windows 7, так и многочисленными программами сторонних разработчиков. Встроенные инструменты хороши своей доступностью, сторонние - интуитивно простым интерфейсом, «заточенным» под простых пользователей. Разобрав принципы работы, плюсы и минусы каждого способа, вы будете во всеоружии, а сеть и пользователи - под контролем.
Настройка удалённого рабочего стола Windows 7
Удалённый рабочий стол доступен в Windows 7 редакции Premium и выше. Он понадобится, если у вас есть необходимость работать с ним на компьютерах, где установлена ОС Windows 7 Home Edition (самая дешёвая), обеспечить поддержку нескольких удалённых рабочих столов - чтобы подключиться одновременно к нескольким компьютерам, - или изменить адрес порта, используемый службой RDP. Для этого понадобятся нетривиальные настройки, которые можно внести в систему при помощи редактора системного реестра или программ сторонних производителей. Но лучше потратить немного своего времени, чем большую сумму денег на покупку новой операционной системы.
Порт для удалённого рабочего стола
Служба RDP, функциями которой обеспечивается работоспособность удалённого рабочего стола, стандартно использует порт №3389. Вероятность хакерских атак по этому порту очень высока, поэтому для повышения уровня сетевой безопасности номер порта можно изменить. Так как настроек в «Панели управления» для этого нет - придётся воспользоваться редактором системного реестра.
Изменение адреса порта со стандартного 3389 на пользовательский не позволит работать службе удалённого помощника на компьютерах под управлением Windows XP. Примите это во внимание, если таковые есть в вашей сети.
Удалённый рабочий стол в Windows 7 домашней расширенной с поддержкой нескольких удалённых рабочих столов
Чтобы простимулировать пользователей потратить больше денег, компания Microsoft серьёзно ограничила возможности службы удалённого рабочего стола в зависимости от версии ОС. К примеру, в «Домашней расширенной» и ниже возможность подключиться удалённо отсутствует вообще, а в любых других количество сеансов ограничено одним, то есть подключиться удалённо одновременно к двум или более компьютерам вы не сможете. Производитель считает, что для этого вам стоит приобрести серверную версию системы специальной редакции (Terminal Edition).
К счастью, неравнодушные энтузиасты поработали над разрешением этой непростой проблемы. Результатом их стараний является программный пакет RDP Wrapper Library. Будучи установленным, он внедряется как посредник между службой удалённых рабочих столов (RDP) и менеджером служб, после чего обманывает их, эмулируя присутствие в сети Windows Server Terminal Edition и включая службу RDP на компьютерах с Windows 7 «Домашняя».
Программа доступна для загрузки со страницы автора и является совершенно бесплатной. После скачивания и запуска инсталлятора все настройки производятся в автоматическом режиме, включая внесение изменений в правила брандмауэра.
RDP Wrapper Library - установка проходит в автоматическом режиме
Идущая в комплекте утилита RDPConf.exe позволит «на лету» включать или отключать возможность удалённого доступа, менять количество одновременных сеансов доступа и номер порта доступа к службе RDP.
При помощи Rdpwrapper можно настроить параметры удаленного доступа
Как разрешить или запретить удалённый доступ
Все опции для разрешения или запрета удалённого доступа к компьютеру находятся в разделе «Свойства компьютера» панели управления. Разрешить или запретить удалённое управление можно буквально в несколько шагов. Не забывайте, что для внесения этих изменений вы должный войти в систему из учётной записи с правами администратора.
Видео: как разрешить удалённый доступ к компьютеру
Подключение к удалённому рабочему столу
Подключение к удалённому рабочему столу реализуется очень просто. Естественно, перед этим нужно включить все необходимые разрешения на клиентской машине и сформировать на ней список пользователей, которым будет разрешено удалённое управление.
Избегайте работы в видеорежимах с высоким разрешением: это создаст большую нагрузку на сеть, а интерфейс удалённого ПК будет отображаться рывками. Идеальный вариант - разрешение 1280х1024 точек и глубина цвета в 16 бит.
Что делать, если не работает удалённый рабочий стол
Проблемы с подключением к удалённому компьютеру могут быть вызваны множеством причин. Среди наиболее распространённых следует отметить следующие:
- на клиентской машине в настройках не включены разрешения на доступ к удалённому рабочему столу и удалённому помощнику;
Убедитесь, что в настройках разрешен удаленный доступ к ПК
- учётная запись, при помощи которой вы пробуете осуществить удалённый доступ, не обладает правами администратора;
Убедитесь, что у вашей учетной записи есть права администратора
- ваш компьютер и компьютер-клиент не входят в одну рабочую группу или домен в локальной сети;
Ведомый и ведущий компьютер должны быть членами одной рабочей группы
- маршрутизатор локальной сети, используемой обоими компьютерами, блокирует порт 3389, через который ведут обмен данными службы удалённого управления Windows 7;
Включение межсетевого экрана в роутере без дополнительной настройки блокирует большинство портов
- исходящие запросы служб удалённого рабочего стола блокируются антивирусным пакетом.
Служба удаленного рабочего стола может находиться в «черном списке» антивирусного пакета
Удалённое приложение remoteapp отключено
Сообщение об отключении удалённого доступа частенько ждёт пользователя при попытке подключиться к нему, также появляется диалоговое окно, которое может поставить неопытного пользователя в тупик.
Ошибка службы лицензирования не позволит запустить сеанс удаленного рабочего стола
Между тем всё очень просто: прав пользователя, который пытается «поднять» сеанс удалённого рабочего стола, не хватает для того, чтобы изменить раздел системного реестра, отвечающий за лицензирование. Ошибка исправляется в два этапа.
Почему тормозит удалённый рабочий стол
Бесперебойная работа сеанса удалённого доступа к рабочему столу требует высокоскоростного канала, львиную долю которого съедает передача самого изображения удалённого рабочего стола. В зависимости от рабочего разрешения на клиентской машине траффик может быть таким плотным, что «положит на лопатки» среднеофисную 100-мегабитную локальную сеть. А ведь в сети, помимо двух общающихся ПК, есть ещё клиенты. Чтобы не допустить коллапса сети, программа удалённого доступа начинает снижать количество передаваемых фреймов (кадров) в секунду.
Если при 60 кадрах в секунду вы наблюдаете гладкую плавную картинку, то уже при 30 интерфейс будет отображаться с заметными рывками. Дальнейшее снижение скорости обновления экрана сделает работу невыносимой: вы даже не сможете точно позиционировать курсор мыши на элементах интерфейса. Чтобы этого не происходило, следует оптимизировать как сетевые подключения ведомого и ведущего компьютеров, так и настройки экрана компьютера-клиента.
Удалённый доступ к компонентам Windows 7
Помимо управления удалённым рабочим столом, эмулируя работу клавиатуры и мыши клиентского компьютера, средства удалённого доступа ОС Windows 7 позволяют также удалённо запускать программы и системные команды из интерфейса командной строки, управлять системным реестром и сетевым экраном (брандмауэром), а также перезапускать или выключать ведомый ПК. Это требует меньше сетевых и системных ресурсов, чем управление удалённым рабочим столом, и может производиться незаметно для работающего за компьютером пользователя.
Удалённая командная строка
Для нужд системных администраторов компания Microsoft разработала специальную сервисную утилиту. Взаимодействуя со службами удалённого доступа операционной системы, она позволяет получить доступ к интерфейсу командной строки любого компьютера в локальной сети, запускать на нём программы и даже удалённо инсталлировать программы перед их запуском. Утилита называется PsExec и доступна к свободной загрузке с официального веб-сайта Microsoft в составе пакета PSTools.
Скачайте утилиту с сервера, запустите на компьютере, с которого будут осуществляться управление, исполняемый файл установщика и, согласившись с текстом лицензионного соглашения, проведите установку.
Установите утилиту PSExec
Теперь вы можете вызывать утилиту из командной строки и использовать весь спектр её широких возможностей.
Рассмотрим поподробнее синтаксис команды и дополнительные параметры её запуска: psexec [\\компьютер[,компьютер2[,…] | @файл][-u пользователь [-p пароль]][-n s][-l][-s|-e][-x][-i [сеанс]][-c [-f|-v]][-w каталог][-d][-<приоритет>][-a n,n,… ] программа [аргументы].
Таблица: параметры запуска команды psexec
| Параметр | Описание |
| компьютер | Указывает программе PsExec, что нужно запустить приложение на заданном компьютере или компьютерах. Имя компьютера не указано - программа PsExec запустит приложение в локальной системе. Если же вместо имени компьютера задан символ «звёздочка» (\\*), то программа PsExec запустит приложение на всех компьютерах текущего домена. |
| @файл | Указывает программе PsExec, что нужно запустить приложение на всех компьютерах, перечисленных в заданном текстовом файле. |
| -a | Процессоры, на которых можно запустить приложение, отделяются запятыми, при этом процессоры нумеруются начиная с 1. Например, чтобы запустить приложение на процессорах втором и четвёртом, введите «-a 2,4» |
| -c | Указанная программа копируется в удалённую систему для выполнения. Если этот параметр не задан, то приложение должно находиться в системной папке удалённой системы. |
| -d | Указывает, что не нужно ждать завершения приложения. Этот параметр следует использовать только при запуске неинтерактивных приложений. |
| -e | Указанный профиль учётной записи не загружается. |
| -f | Указанная программа копируется в удалённую систему, даже если такой файл в удалённой системе уже есть. |
| -i | Запускаемая программа получает доступ к рабочему столу указанного сеанса в удалённой системе. Если сеанс не задан, то процесс выполняется в консольном сеансе. |
| -l | При запуске процесса пользователю предоставляются ограниченные права (права группы администраторов отменяются, и пользователю предоставляются только права, назначенные группе «пользователи»). В ОС Windows Vista процесс запускается с низким уровнем благонадёжности. |
| -n | Позволяет задать задержку подключения к удалённым компьютерам (в секундах). |
| -p | Позволяет указать необязательный пароль для имени пользователя. Если этот параметр опущен, то будет выдан запрос на ввод пароля, при этом пароль не будет отображаться на экране. |
| -s | Удалённый процесс запускается из системной учётной записи. |
| -u | Позволяет указать необязательное имя пользователя для входа в удалённую систему. |
| -v | Указанный файл копируется в удалённую систему вместо уже имеющегося только при условии, что номер его версии выше или он более новый. |
| -w | Позволяет указать для процесса рабочий каталог (путь внутри удалённой системы). |
| -x | Отображает интерфейс пользователя на рабочем столе Winlogon (только в локальной системе). |
| -приоритет (приоритет) | Позволяет задавать для процесса различные приоритеты:
|
| программа | Имя запускаемой программы. |
| аргументы | Передаваемые аргументы (обратите внимание, что пути файлов должны указываться как локальные пути в целевой системе). |
Примеры работы утилиты PSEXEC
Порядок работы с утилитой PsExec следующий:
- Запустите командную строку другого компьютера с помощью команды psexec \\<сетевое имя компьютера> cmd.exe.
- Откройте любую программу на удалённом компьютере. Если программа отсутствует на ведомом ПК, она будет скопирована с машины администратора. Для этого введите psexec \\<сетевое имя компьютера> -c test.exe, где test.exe - программа, которую надо выполнить удалённо.
- Если программа, которую нужно удалённо выполнить, не находится в системной папке, укажите её полный путь при запуске команды psexec \\<сетевое имя компьютера> -c c:\program files\external_test.exe
Видео: PSTools - набор консольных утилит системного администратора
Удалённый реестр
Для того чтобы иметь возможность удалённо редактировать реестр, нужно вначале активировать на клиентском компьютере соответствующие службы. Сделать это несложно, если учётная запись обладает правами администратора. Для этого из окна командной строки запустите оснастку диспетчера служб и в главном окне выберите из списка службу «Удалённый реестр». Нажмите кнопку «Пуск» на верхней панели управления.
Служба «Удалённый реестр» должна быть запущена как на клиентских ПК, так и на компьютере администратора.
Теперь вы можете подключиться к реестру компьютера в вашей локальной сети удалённо.
Ветвь реестра удалённого ПК отобразится в окне редактора реестра и вы сможете редактировать его так же просто, как и свой локальный реестр.
Удалённое управление брандмауэром
К сожалению, удобного графического инструмента для удалённого управления брандмауэром не существует. Поэтому все манипуляции придётся выполнять при помощи командной строки. Вначале нужно подключиться к удалённому ПК при помощи службы Telnet. Если клиент Telnet не инсталлирован, его нужно добавить через «Установку/удаление компонентов Windows».
Теперь нужно установить через протокол telnet сеанс связи с удалённым компьютером.
Как только сеанс связи будет установлен, вы можете дистанционно управлять брандмауэром удалённого компьютера при помощи команды netsh. Вам будут доступны следующие команды:
запрос правил брандмауэра. Выяснить конфигурацию Windows Firewall на удалённом ПК можно с помощью команды netsh advfirewall firewall show rule name=all;
включение или выключение брандмауэра командами «netsh advfirewall set allprofiles state on» и «netsh advfirewall set allprofiles state off»;
возвращение к настройкам по умолчанию командой netsh advfirewall reset;
открытие порта - пожалуй, самая распространённая задача, которую нужно будет выполнить. К примеру, открыть порт 2117 для работы торрент-клиента можно так: netsh advfirewall firewall add rule name=»Utorrent rule» dir=in action=allow protocol=TCP localport=1433;
разрешение входящих и исходящих запросов произвольной программе при помощи netsh advfirewall firewall add rule name=»Allow Miner» dir=in action=allow program=»C:\Bitcoin\miner.exe»;
разрешение удалённого управления при помощи консоли Windows: netsh advfirewall firewall set rule group= «remote administration» new enable=yes.
Выполнив необходимые настройки, не забудьте закрыть сеанс Telnet командой quit.
Удалённая перезагрузка
Стандартная команда ОС shutdown позволяет выключить или перезагрузить любой компьютер локальной сети, если на нём настроены разрешения для работы удалённого помощника и удалённого рабочего стола. Из окна командной строки выполните команду в формате shutdown / /m \\имя_компьютера /c «комментарий» и нажмите Enter.
Таблица: параметры команды shutdown
| /s | Завершение сеанса работы удалённого ПК. |
| \\Имя_компьютера | Имя или сетевой адрес удалённого ПК. |
Загрузка...
