Настройка удаленного рабочего стола Windows 7
Настройка доступа к удаленному рабочему столу
Все достаточно просто. Открываем Панель управления -> Система и безопасность -> Система. Далее в левой колонке открываем ссылку «Настройка удаленного доступа»:
Настройка удаленного доступа
В разделе «Удаленный рабочий стол» необходимо выбрать тип подключения:
- Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее). Этот вариант подходит для подключения устаревших клиентов (версия протокола удаленного рабочего стола ниже 7.0), а также при подключении через Эксплорер (remote desktop web connection).
- Разрешать подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети. Этот вариант подходит для подключения клиентов с версией 7.0 протокола удаленного рабочего стола.
С помощью кнопки «Выбрать пользователей» можно указать учетные записи пользователей, которым разрешено подключаться к удаленному рабочему столу. Тот же самый эффект будет, если в ручную добавить учетные записи в группу «Пользователи удаленного рабочего стола». Обратите внимание, что пользователи входящие в группу администраторов уже имеют доступ к удаленному рабочему столу.
Также имейте в виду, что по умолчанию политика безопасности не разрешает вход в систему через сеть для учетных записей с пустым паролем. Поэтому учетная запись должна быть защищена паролем (в том числе и входящая в группу Администраторы), иначе подключиться не получится.
Следующий шаг — настройка брандмауэра. Необходимо открыть порт TCP 3389 для входящих подключений. Если на компьютере используется только брандмауэр Windows, то он будет настроен автоматически, никаких дополнительных действий предпринимать не надо. При подключении к Интернет через маршрутизатор, не забываем пробросить порт 3389, чтобы иметь возможность доступа за пределами локальной сети. Как пробросить порт на примере D-link DI-804HV.
Подключение к удаленному рабочему столу с помощью стандартного клиента
Для начала определяемся какая версия протокола поддерживается нашим клиентом. Для этого запускаем клиент (обычно он находится в меню Пуск -> Программы -> Стандартные -> Подключение к удаленному рабочему столу). Далее кликаем по пиктограмме в левом верхнем углу окна и в меню выбираем пункт «О программе»:
Версия протокола удаленного рабочего стола (1)
Версия протокола удаленного рабочего стола (2)
Внизу окна будет указана версия протокола.
Если версия протокола ниже 7.0, то необходимо обновить клиент, или понизить уровень безопасности в настройках сервера (до «Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)»). Клиент с поддержкой протокола 7.0 можно скачать здесь:
Теперь запускаем клиент и настраиваем соединение. Для доступа к дополнительным настройкам нажимаем кнопку Параметры. В окне появятся дополнительные закладки.
Закладка Общие.
Дополнительные параметры. Закладка Общие.
В поле Компьютер указываем ip-адрес или доменное имя компьютера к которому производится подключение.
В поле Пользователь указываем имя пользователя удаленного рабочего стола.
Опцию «Разрешить мне сохранять учетные данные» отмечаем только в том случае, если к компьютеру имеете доступ только вы (а лучше и вовсе оставить ее неотмеченной).
Чтобы сохранить параметры доступа, используем кнопку «Сохранить как».
Закладка Экран.
Дополнительные параметры. Закладка Экран.
В разделе «Настройка отображения» выбираем размер удаленного рабочего стола.
В разделе Цвета выбираем глубину цвета. Для медленных соединений рекомендуется устанавливать меньшую глубину.
Закладка «Локальные ресурсы».
Дополнительные параметры. Закладка Локальные ресурсы.
Раздел «Удаленный звук». Здесь можно настроить где будет воспроизводиться звук (на локальном или удаленном компьютере).
Раздел Клавиатура. Здесь настраивается приоритет сочетаний клавиш между локальным и удаленным компьютером. Обратите внимание, что комбинация CTRL+ALT+DEL всегда будет вызывать действие на локальном компьютере. Вместо нее на удаленном компьютере используйте CTRL+ALT+END.
Раздел «Локальные устройства и ресурсы». Опция «буфер обмена» разрешает обмен данными между локальным и удаленным компьютером через буфер обмена. Опция Принтеры позволяет печатать на локальном принтере из удаленного рабочего стола. Кнопка Подробнее позволяет подключить к удаленному рабочему столу локальные диски, порты и «прочие устройства» (не знаю, что под этим подразумевается). На скриншоте ниже показано подключение локального диска E:
Подключение локального диска
В удаленном рабочем столе, подключенные диски отображаются в окне Компьютер.
Закладка Программы. Здесь можно указать программы (на удаленном компьютере), которые необходимо запустить сразу при входе в систему.
Закладка Дополнительно.
Дополнительные параметры. Закладка Дополнительно.
Здесь можно настроить производительность в зависимости от скорости канала.
Закладка Подключение. Все параметры оставляем без изменений.
После настройки всех опций переходим на закладку Общие и создаем ярлык с выбранными параметрами подключения (кнопка Сохранить как). После этого нажимаем кнопку Подключить. Появится окно «последнего предупреждения»:
Последнее предупреждение
Вновь нажимаем Подключить, далее вводим пароль учетной записи и наконец попадаем в удаленный рабочий стол.
Подключение к удаленному рабочему столу через Эксплорер (remote desktop web connection / tsweb)
Перед началом на срервере необходимо установить веб-сервер IIS и настроить на нем хотя бы один веб-сайт.
На сервере в разделе «Удаленный доступ» (Панель управления -> Система и безопасность -> Система. Далее в левой колонке открываем ссылку «Настройка удаленного доступа») установить опцию «Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)»:
Настройка удаленного доступа (2)
Это необходимо для подключения через Эксплорер.
Теперь скачиваем файл tswebsetup.exe и запускаем его:
Отвечаем Да.
Далее необходимо выбрать путь установки. Желательно чтобы он совпадал с путем где размещаются файлы веб-сайта (настроенного ранее). Например файлы моего веб-сайта находятся в c:\inetpub\wwwroot (как это и должно быть по умолчанию), тогда путь установки c:\inetpub\wwwroot\TSWeb:
Теперь на другом компьютере открываем Эксплорер (версия 6 или выше) и вводим адрес компьютера к торому необходимо подключиться. Я подключаюсь из локальной сети, поэтому ввожу локальный адрес https://192.168.10.5/tsweb
Вверху появится предупреждение, что необходимо установить надстройку ActiveX. Делаем правый клик по предупреждению и в открывшемся меню выбираем пункт «Запустить надстройку»:
На вопрос «Запустить этот элемент управления ActiveX» отвечаем Выполнить:
Далее в возвращаемся обратно к веб-странице. В поле Сервер: вводим ip-адрес или доменное имя удаленного компьютера (я ввожу локальный адрес 192.168.10.5). В поле размер выбираем размер удаленного рабочего стола. Опцию «Отправить учетные данные для данного подключения» отмечаем только, если текущий локальный пользователь заведен и на удаленном компьютере.
Нажимаем Подключить. Появится окно в котором можно разрешить/отключить синхронизацию буфера обмена, а также подключить к удаленному рабочему столу локальные принтеры.
Снова нажимаем Подключить и перед нами открывается экран входа в систему:
Настройка удалённого рабочего стола Windows 7
Удалённый рабочий стол доступен в Windows 7 редакции Premium и выше. Он понадобится, если у вас есть необходимость работать с ним на компьютерах, где установлена ОС Windows 7 Home Edition (самая дешёвая), обеспечить поддержку нескольких удалённых рабочих столов — чтобы подключиться одновременно к нескольким компьютерам, — или изменить адрес порта, используемый службой RDP. Для этого понадобятся нетривиальные настройки, которые можно внести в систему при помощи редактора системного реестра или программ сторонних производителей. Но лучше потратить немного своего времени, чем большую сумму денег на покупку новой операционной системы.
Порт для удалённого рабочего стола
Служба RDP, функциями которой обеспечивается работоспособность удалённого рабочего стола, стандартно использует порт №3389. Вероятность хакерских атак по этому порту очень высока, поэтому для повышения уровня сетевой безопасности номер порта можно изменить. Так как настроек в «Панели управления» для этого нет — придётся воспользоваться редактором системного реестра.
- Из командной строки запустите редактор реестра с правами системного администратора.
Запуск редактора реестра для изменения адреса порта RDP
- В окне редактора перейдите по адресу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Список переменных ветви реестра будет отображаться в правой части окна.
Необходимая переменная спрятана глубоко в недрах системного реестра
- Из контекстного меню выберите «Изменить» и введите новый адрес порта, предварительно убедившись в том, что режим ввода значений — десятичный.
Переключите систему исчисления в десятичную и введите новое значения адреса порта
- Теперь, чтобы подключиться к компьютеру, нужно будет вводить не его имя в сети, а адрес с номером порта, например, 175.243.11.12:3421.
Изменение адреса порта со стандартного 3389 на пользовательский не позволит работать службе удалённого помощника на компьютерах под управлением Windows XP. Примите это во внимание, если таковые есть в вашей сети.
Удалённый рабочий стол в Windows 7 домашней расширенной с поддержкой нескольких удалённых рабочих столов
Чтобы простимулировать пользователей потратить больше денег, компания Microsoft серьёзно ограничила возможности службы удалённого рабочего стола в зависимости от версии ОС. К примеру, в «Домашней расширенной» и ниже возможность подключиться удалённо отсутствует вообще, а в любых других количество сеансов ограничено одним, то есть подключиться удалённо одновременно к двум или более компьютерам вы не сможете. Производитель считает, что для этого вам стоит приобрести серверную версию системы специальной редакции (Terminal Edition).
К счастью, неравнодушные энтузиасты поработали над разрешением этой непростой проблемы. Результатом их стараний является программный пакет RDP Wrapper Library. Будучи установленным, он внедряется как посредник между службой удалённых рабочих столов (RDP) и менеджером служб, после чего обманывает их, эмулируя присутствие в сети Windows Server Terminal Edition и включая службу RDP на компьютерах с Windows 7 «Домашняя».
Программа доступна для загрузки со страницы автора и является совершенно бесплатной. После скачивания и запуска инсталлятора все настройки производятся в автоматическом режиме, включая внесение изменений в правила брандмауэра.
RDP Wrapper Library — установка проходит в автоматическом режиме
Идущая в комплекте утилита RDPConf.exe позволит «на лету» включать или отключать возможность удалённого доступа, менять количество одновременных сеансов доступа и номер порта доступа к службе RDP.
При помощи Rdpwrapper можно настроить параметры удаленного доступа
Как разрешить или запретить удалённый доступ
Все опции для разрешения или запрета удалённого доступа к компьютеру находятся в разделе «Свойства компьютера» панели управления. Разрешить или запретить удалённое управление можно буквально в несколько шагов. Не забывайте, что для внесения этих изменений вы должный войти в систему из учётной записи с правами администратора.
- Сочетанием клавиш Win+Pause вызовите на экран окно свойств системы.
Клавиши Win+Pause помогут включить «Свойства системы»
- В левом столбце дополнительных действий перейдите по ссылке «Настройка удалённого доступа».
Перейдите к настройкам по ссылке, отмеченной красным цветом
- В открывшемся диалоговом окне доступны следующие настройки управления:
- Следует отметить, что для возможности удалённого управления учётная запись пользователя, открывающего такой сеанс, должна иметь права администратора. Чтобы предоставить возможность удалённого управления обычному пользователю, следует добавить его имя в список разрешений, перейти к которому можно при помощи кнопки «Выбрать пользователей».
Если пользователь, которому нужно предоставить удаленный доступ не имеет прав администратора, добавить его можно в этом диалоговом окне
Видео: как разрешить удалённый доступ к компьютеру
Подключение к удалённому рабочему столу
Подключение к удалённому рабочему столу реализуется очень просто. Естественно, перед этим нужно включить все необходимые разрешения на клиентской машине и сформировать на ней список пользователей, которым будет разрешено удалённое управление.
- Вызовите стандартный диалог командной строки и запустите с его помощью утилиту mstsc.exe.
Вызов программы-клиента удаленного рабочего стола
- На вкладке «Общие» введите в верхней графе диалогового окна имя компьютера для подключения, а в нижней — имя пользователя (если необходимо имя, отличающееся от того, под которым входили в систему). Не забывайте, что учётная запись пользователя должна обладать правами администратора.
Ввод именя компьютера в сети для удаленного управления
- В закладке «Взаимодействие» выберите планируемую скорость соединения исходя из возможностей вашей сети. Если затрудняетесь в выборе настроек, оставьте автоматические. Система проведёт тестирование скорости канала и выберет оптимальные значения.
Выберите скорость канала, исходя из возможностей вашей сети
- Если всё проделано правильно, а на клиентской машине разрешён удалённый доступ, вы увидите окно ввода имени пользователя и пароля. Вводите логин и пароль клиентской машины.
- После нажатия кнопки «Подключить» появится окно с рабочим столом удалённого ПК. Его можно раскрыть в полный экран и создать полную иллюзию работы на клиентской машине.
Избегайте работы в видеорежимах с высоким разрешением: это создаст большую нагрузку на сеть, а интерфейс удалённого ПК будет отображаться рывками. Идеальный вариант — разрешение 1280х1024 точек и глубина цвета в 16 бит.
Что делать, если не работает удалённый рабочий стол
Проблемы с подключением к удалённому компьютеру могут быть вызваны множеством причин. Среди наиболее распространённых следует отметить следующие:
- на клиентской машине в настройках не включены разрешения на доступ к удалённому рабочему столу и удалённому помощнику;
Убедитесь, что в настройках разрешен удаленный доступ к ПК
- учётная запись, при помощи которой вы пробуете осуществить удалённый доступ, не обладает правами администратора;
Убедитесь, что у вашей учетной записи есть права администратора
- ваш компьютер и компьютер-клиент не входят в одну рабочую группу или домен в локальной сети;
Ведомый и ведущий компьютер должны быть членами одной рабочей группы
- маршрутизатор локальной сети, используемой обоими компьютерами, блокирует порт 3389, через который ведут обмен данными службы удалённого управления Windows 7;
Включение межсетевого экрана в роутере без дополнительной настройки блокирует большинство портов
- исходящие запросы служб удалённого рабочего стола блокируются антивирусным пакетом.
Служба удаленного рабочего стола может находиться в «черном списке» антивирусного пакета
Удалённое приложение remoteapp отключено
Сообщение об отключении удалённого доступа частенько ждёт пользователя при попытке подключиться к нему, также появляется диалоговое окно, которое может поставить неопытного пользователя в тупик.
Ошибка службы лицензирования не позволит запустить сеанс удаленного рабочего стола
Между тем всё очень просто: прав пользователя, который пытается «поднять» сеанс удалённого рабочего стола, не хватает для того, чтобы изменить раздел системного реестра, отвечающий за лицензирование. Ошибка исправляется в два этапа.
- Удалите раздел реестра с записями лицензирования. Для этого комбинацией Win+R откройте командную строку и запустите редактор реестра regedit.exe. Убедитесь, что запуск выполняется с правами администратора — соответствующая надпись должна присутствовать в диалоговом окне.
Запустите редактор реестра с правами администратора
- Перейдите по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.
- Найдите в секции раздел MSLicensing и удалите его.
Удалите раздел с записями службы лицензирования
- Запустите утилиту подключения к удалённому рабочему столу с правами администратора. При запуске утилита автоматически создаст нужные записи в разделе MSLicensing и подключение будет успешно выполнено.
Почему тормозит удалённый рабочий стол
Бесперебойная работа сеанса удалённого доступа к рабочему столу требует высокоскоростного канала, львиную долю которого съедает передача самого изображения удалённого рабочего стола. В зависимости от рабочего разрешения на клиентской машине траффик может быть таким плотным, что «положит на лопатки» среднеофисную 100-мегабитную локальную сеть. А ведь в сети, помимо двух общающихся ПК, есть ещё клиенты. Чтобы не допустить коллапса сети, программа удалённого доступа начинает снижать количество передаваемых фреймов (кадров) в секунду.
Если при 60 кадрах в секунду вы наблюдаете гладкую плавную картинку, то уже при 30 интерфейс будет отображаться с заметными рывками. Дальнейшее снижение скорости обновления экрана сделает работу невыносимой: вы даже не сможете точно позиционировать курсор мыши на элементах интерфейса. Чтобы этого не происходило, следует оптимизировать как сетевые подключения ведомого и ведущего компьютеров, так и настройки экрана компьютера-клиента.
- По возможности используйте для раздачи Wi-Fi гигабитный сетевой маршрутизатор.
Использование современного роутера — залог высокой скорости удаленного доступа
- Подключайте компьютеры сети только кабелем Ethernet, интерфейс WiFi не поддерживает высокие скорости обновления экрана, несмотря на теоретически высокую скорость (150–300 мБит/с).
Используйте кабельное соединение, если хотите избежать задержек при удаленном доступе
- На компьютере-клиенте настройте разрешение экрана не выше 1024х768 при 16-битной цветовой гамме.
- Отключите на ведущем и ведомом компьютерах менеджеры загрузок, торрент-клиенты и другие подобные программы-потребители траффика.
Сеанс управления удаленным рабочим столом и работающий торрент-клиент — плохие соседи
Удалённый доступ к компонентам Windows 7
Помимо управления удалённым рабочим столом, эмулируя работу клавиатуры и мыши клиентского компьютера, средства удалённого доступа ОС Windows 7 позволяют также удалённо запускать программы и системные команды из интерфейса командной строки, управлять системным реестром и сетевым экраном (брандмауэром), а также перезапускать или выключать ведомый ПК. Это требует меньше сетевых и системных ресурсов, чем управление удалённым рабочим столом, и может производиться незаметно для работающего за компьютером пользователя.
Удалённая командная строка
Для нужд системных администраторов компания Microsoft разработала специальную сервисную утилиту. Взаимодействуя со службами удалённого доступа операционной системы, она позволяет получить доступ к интерфейсу командной строки любого компьютера в локальной сети, запускать на нём программы и даже удалённо инсталлировать программы перед их запуском. Утилита называется PsExec и доступна к свободной загрузке с официального веб-сайта Microsoft в составе пакета PSTools.
Скачайте утилиту с сервера, запустите на компьютере, с которого будут осуществляться управление, исполняемый файл установщика и, согласившись с текстом лицензионного соглашения, проведите установку.
Установите утилиту PSExec
Теперь вы можете вызывать утилиту из командной строки и использовать весь спектр её широких возможностей.
Рассмотрим поподробнее синтаксис команды и дополнительные параметры её запуска: psexec | @файл]]]] программа .
Таблица: параметры запуска команды psexec
Параметр | Описание |
компьютер | Указывает программе PsExec, что нужно запустить приложение на заданном компьютере или компьютерах. Имя компьютера не указано — программа PsExec запустит приложение в локальной системе. Если же вместо имени компьютера задан символ «звёздочка» (\\*), то программа PsExec запустит приложение на всех компьютерах текущего домена. |
@файл | Указывает программе PsExec, что нужно запустить приложение на всех компьютерах, перечисленных в заданном текстовом файле. |
-a | Процессоры, на которых можно запустить приложение, отделяются запятыми, при этом процессоры нумеруются начиная с 1. Например, чтобы запустить приложение на процессорах втором и четвёртом, введите «-a 2,4» |
-c | Указанная программа копируется в удалённую систему для выполнения. Если этот параметр не задан, то приложение должно находиться в системной папке удалённой системы. |
-d | Указывает, что не нужно ждать завершения приложения. Этот параметр следует использовать только при запуске неинтерактивных приложений. |
-e | Указанный профиль учётной записи не загружается. |
-f | Указанная программа копируется в удалённую систему, даже если такой файл в удалённой системе уже есть. |
-i | Запускаемая программа получает доступ к рабочему столу указанного сеанса в удалённой системе. Если сеанс не задан, то процесс выполняется в консольном сеансе. |
-l | При запуске процесса пользователю предоставляются ограниченные права (права группы администраторов отменяются, и пользователю предоставляются только права, назначенные группе «пользователи»). В ОС Windows Vista процесс запускается с низким уровнем благонадёжности. |
-n | Позволяет задать задержку подключения к удалённым компьютерам (в секундах). |
-p | Позволяет указать необязательный пароль для имени пользователя. Если этот параметр опущен, то будет выдан запрос на ввод пароля, при этом пароль не будет отображаться на экране. |
-s | Удалённый процесс запускается из системной учётной записи. |
-u | Позволяет указать необязательное имя пользователя для входа в удалённую систему. |
-v | Указанный файл копируется в удалённую систему вместо уже имеющегося только при условии, что номер его версии выше или он более новый. |
-w | Позволяет указать для процесса рабочий каталог (путь внутри удалённой системы). |
-x | Отображает интерфейс пользователя на рабочем столе Winlogon (только в локальной системе). |
-приоритет (приоритет) | Позволяет задавать для процесса различные приоритеты:- -low (низкий);
- -belownormal (ниже среднего);
- -abovenormal (выше среднего);
- -high (высокий);
- -realtime (реального времени).
|
программа | Имя запускаемой программы. |
аргументы | Передаваемые аргументы (обратите внимание, что пути файлов должны указываться как локальные пути в целевой системе). |
Примеры работы утилиты PSEXEC
Порядок работы с утилитой PsExec следующий:
- Запустите командную строку другого компьютера с помощью команды psexec \\<сетевое имя компьютера> cmd.exe.
- Откройте любую программу на удалённом компьютере. Если программа отсутствует на ведомом ПК, она будет скопирована с машины администратора. Для этого введите psexec \\<сетевое имя компьютера> -c test.exe, где test.exe — программа, которую надо выполнить удалённо.
- Если программа, которую нужно удалённо выполнить, не находится в системной папке, укажите её полный путь при запуске команды psexec \\<сетевое имя компьютера> -c c:\program files\external_test.exe
Видео: PSTools — набор консольных утилит системного администратора
Удалённый реестр
Для того чтобы иметь возможность удалённо редактировать реестр, нужно вначале активировать на клиентском компьютере соответствующие службы. Сделать это несложно, если учётная запись обладает правами администратора. Для этого из окна командной строки запустите оснастку диспетчера служб и в главном окне выберите из списка службу «Удалённый реестр». Нажмите кнопку «Пуск» на верхней панели управления.
Служба «Удалённый реестр» должна быть запущена как на клиентских ПК, так и на компьютере администратора.
Теперь вы можете подключиться к реестру компьютера в вашей локальной сети удалённо.
В редакторе реестра в меню «Файл» выберите пункт «Подключить сетевой реестр».
Подключение к удаленному реестру вынесено отдельным пунктом меню
В диалоговом окне «Выберите тип объекта» щёлкните «Типы объектов», выберите компьютер и нажмите кнопку ОК.
Нажмите кнопку «Размещение» и задайте место для поиска. Нажмите кнопку ОК.
Введите имя компьютера, к реестру которого нужно подключиться
В поле «Введите имена выбираемых объектов» введите имя компьютера, к реестру которого требуется подключиться, и нажмите кнопку «Проверить имена».
Когда компьютер будет найден, нажмите кнопку ОК.
Ветвь реестра удалённого ПК отобразится в окне редактора реестра и вы сможете редактировать его так же просто, как и свой локальный реестр.
Удалённое управление брандмауэром
К сожалению, удобного графического инструмента для удалённого управления брандмауэром не существует. Поэтому все манипуляции придётся выполнять при помощи командной строки. Вначале нужно подключиться к удалённому ПК при помощи службы Telnet. Если клиент Telnet не инсталлирован, его нужно добавить через «Установку/удаление компонентов Windows».
- Откройте «Панель управления», а в ней — «Установку и удаление программ».
- Перейдите по ссылке «Включение или отключение компонентов Windows».
- Отметьте компонент Telnet Client и нажмите кнопку ОК. Клиент консольного удалённого доступа будет добавлен.
Установите клиент Telnet из окна добавления системных компонентов
Теперь нужно установить через протокол telnet сеанс связи с удалённым компьютером.
- Запустите при помощи окна командной строки клиент Telnet.
- В окне клиента подключитесь к удалённому компьютеру командой open serveraddress , где serveraddress — сетевое имя или ip-адрес удалённого компьютера, port — порт, через который взаимодействует служба telnet.
Запуск сессии удаленного управления по протоколу Telnet
Как только сеанс связи будет установлен, вы можете дистанционно управлять брандмауэром удалённого компьютера при помощи команды netsh. Вам будут доступны следующие команды:
запрос правил брандмауэра. Выяснить конфигурацию Windows Firewall на удалённом ПК можно с помощью команды netsh advfirewall firewall show rule name=all;
включение или выключение брандмауэра командами «netsh advfirewall set allprofiles state on» и «netsh advfirewall set allprofiles state off»;
возвращение к настройкам по умолчанию командой netsh advfirewall reset;
открытие порта — пожалуй, самая распространённая задача, которую нужно будет выполнить. К примеру, открыть порт 2117 для работы торрент-клиента можно так: netsh advfirewall firewall add rule name=»Utorrent rule» dir=in action=allow protocol=TCP localport=1433;
разрешение входящих и исходящих запросов произвольной программе при помощи netsh advfirewall firewall add rule name=»Allow Miner» dir=in action=allow program=»C:\Bitcoin\miner.exe»;
разрешение удалённого управления при помощи консоли Windows: netsh advfirewall firewall set rule group= «remote administration» new enable=yes.
Выполнив необходимые настройки, не забудьте закрыть сеанс Telnet командой quit.
Удалённая перезагрузка
Стандартная команда ОС shutdown позволяет выключить или перезагрузить любой компьютер локальной сети, если на нём настроены разрешения для работы удалённого помощника и удалённого рабочего стола. Из окна командной строки выполните команду в формате shutdown / /m \\имя_компьютера /c «комментарий» и нажмите Enter.
Таблица: параметры команды shutdown
/r | Перезагрузка удалённого ПК. |
/s | Завершение сеанса работы удалённого ПК. |
\\Имя_компьютера | Имя или сетевой адрес удалённого ПК. |
| Будет высвечиваться в диалоговом окне на экране удалённого ПК. |
/force | Компьютер будет выключен, даже если на нём в этот момент работают пользователи. |
/t ххх | Задержка, по истечении которой будет выключен удалённый ПК, вводится в секундах. |
Программы для удалённого доступа к компьютеру
Для тех пользователей, которым встроенные в операционную систему средства удалённого доступа кажутся недостаточно гибкими, а их настройка — запутанной и сложной, независимые производители выпустили добрую дюжину программных пакетов, обладающие, помимо удалённого управления клиентским ПК, возможностью проведения видеоконференций, прямой передачи файлов и другими приятными «плюшками».
TrustViewer
Программа TrustViewer появилась недавно и может прийтись по нраву тем, кто считает возможности пакета TeamViewer избыточными. Минималистичный интерфейс и скромные системные требования позволят запускать программу даже на слабых компьютерах с небольшим объёмом оперативной памяти.
Программа TrustViewer — простое решение для удаленного доступа
Утилита не требует никаких дополнительных настроек, достаточно установить её на оба компьютера и подключиться к интернету. Помимо управления рабочим столом клиентской машины, программа обеспечивает приём и передачу файлов, а также видеозвонки.
Если вам приходится работать с удалённой настройкой и поддержкой ПО и вы стеснены в средствах на покупку дорогого пакета, TrustViewer будет отличным выбором.
AnyDesk
Разработчики старались создать инструмент, работающий с минимальными задержками, ведь ни для кого не секрет, что из-за загруженности канала связи удалённый рабочий стол может реагировать с задержками — «лагами». Благодаря фирменным алгоритмам в программе AnyDesk этот неприятный эффект сведён к минимуму. А в локальной сети или через быстрый интернет-канал программа обеспечивает скорость обновления экрана удалённого компьютера до 60 кадров в секунду, что является отличным результатом.
AnyDesk — самая быстрая программа удаленного управления ПК
Следует отметить приятные особенности программы:
- возможность работы на низкоскоростных каналах — от 128 кБит/с;
- непрерывная передача изображений с клиентской машины;
- плавное отображение интерфейса, компенсирующее задержки на медленных каналах;
- поддержка приложений, использующих 3D-ускорение DirectX.
AeroAdmin
Программа AeroAdmin является упрощённым аналогом всемирно известного пакета TeamViewer. Являясь практически полной его копией, программа работает на отечественных серверах и только под управлением ОС Windows. Интерфейс аскетичен и прост. На ведомой машине запускается серверная часть, а затем можно получить к ней доступ, зная номер сессии.
Программа AeroAdmin является российским аналогом TeamViewer
Среди плюсов программы можно отметить:
- отечественная разработка обеспечит надёжную связь, даже если западные санкции продвинутся ещё дальше;
- высокая скорость работы и скромные требования к аппаратным ресурсам;
- простой и понятный интерфейс на русском языке.
Видео: получение удалённого доступа через утилиту AeroAdmin
TeamViewer
TeamViewer — классика жанра от одноимённой компании. Мощный кросплатформенный клиент, позволяющий удалённо управлять компьютерами с ОС Windows, MAC OS или Linux. Удалённый доступ возможен не только с другого ПК, но и с планшета или смартфона — соответствующие версии приложений можно загрузить из AppStore или PlayMarket.
Утилита TeamViewer — лучший продукт на рынке для удаленного управления и администрирования
Помимо удалённого управления, программа является мощным инструментом для видеоконференций — возможны видеочаты с количеством участников до 25. Программа бесплатна для скачивания и установки. Поддерживается множество языков, в том числе и русский.
Управление удалённым рабочим столом — мощный инструмент дистанционного контроля с широкими возможностями. Используя их, нужно уделить особое внимание сетевой безопасности компьютера, используемого для администрирования. Пользуйтесь сложными нетривиальными паролями, регулярно обновляйте их, не используйте этот компьютер для онлайн-игр, не устанавливайте условно-бесплатные программы с закладками-шпионами, регулярно обновляйте антивирусные программы, ведь последствия утраты контроля над сетью в результате атаки злоумышленников могут быть очень и очень печальными.
Включив компьютер, первое что вы увидите в windows 7, vista и XP — это рабочий стол компьютера. А вот в виндовс 8 немного по-другому – вначале появляется «метро», а где находится рабочий стол известно не всем.
Найти его легко – прямо в метро сразу бросается в глаза ярлык с надписью – рабочий стол, нажав на него система переместит вас туда.
Если вопросом где находится рабочий интересуются лишь те, кто недавно стал обладателем компьютера или ноутбука, то о том, что его можно изменить до узнаваемости известно не всем. Подробнее об этом можно узнать из статьи как сделать удобным рабочий стол.
В «неопытных» пользователей на рабочем столе «бардак» — ярлыки программ, игр, фильмы, музыка и папки – все перемешано, но при желании все это можно разложить по «полочкам»
Если же вам нужна папка рабочего стола, то самый простой вариант, открыть любую и с левой стороны вы увидите ее. Смотрите на рисунке.
В целом папка рабочее место в виндовс имеет другое название – «Desktop» и находиться в защищенном месте. Открыть, точнее посмотреть ее содержимое обычным способ не удастся, нужны «повышенные» права (стать владельцем). Разберем эту ситуацию более подробно.
Подключаемся с различных систем через протокол RDP к компьютеру с ОС Windows XP
Для нашего примера мы взяли компьютер на базе операционной системы Windows XP. Подключаться к нему мы будем по протоколу RDP с компьютеров на ОС Windows 7, 10 и Ubuntu. В этих примерах все соединения по RDP будут локальными, то есть внутри локальной сети. Первым мы рассмотрим пример подключения на Windows 10. Для этого откроем само приложение в Windows 10 «Подключение к удаленному рабочему столу».
На вкладке «Общие», чтобы получить доступ к компьютеру XP в графе «Компьютер», необходимо ввести адрес удаленного ПК. В нашем случае адрес имеет значение «192.168.0.183». Далее введем имя пользователя «User» и пароль пользователя. Адрес удаленного компьютера с XP можно узнать в настройках сетевого подключения.
Также стоит добавить, что прежде чем подключаться к удаленному ПК, в свойствах компьютера в Windows XP включите галочку в блоке «Дистанционное управление рабочим столом», как показано ниже. Это необходимо для того, чтобы разрешить к нему подключаться.
Вводимые нами данные в RDP клиенте в Windows 10 будут выглядеть таким образом:
Если все данные правильно введены, можно подключаться с помощью кнопки Подключить. Нажав эту кнопку RDP клиент перекинет нас в окно ввода пароля для дальнейшего доступа в Windows XP.
После успешного ввода пароля система Windows XP разрешит нам войти.
Еще раз вернемся к RDP клиенту в Windows 10. На первой вкладке мы выяснили, что в ней вводятся данные для удаленной машины. Во второй вкладке «Экран» мы можем редактировать значения разрешения экрана на удаленной машине.
Следующая вкладка «Локальные ресурсы» позволяет подключать ресурсы, которые относятся к вашему ПК (с которого выполняется подключение). Например, вы можете подключить локальный диск, DVD-ROM, принтер и другие устройства.
Вкладка «Взаимодействие» обеспечивает доступ к настройкам качества графики, отображаемой в окне клиента RDP.
Во вкладке «Дополнительно» у пользователя есть возможность включить и настроить защиту удаленного соединения RDP.
Если сравнивать клиенты на Windows 10 и 7, то вы практически не обнаружите разницы, так как они имеют одинаковые настройки. Единственным мелким отличием является слегка улучшенный дизайн в Windows 10. Ниже изображен удаленный рабочий стол Windows 7.
Поэтому, если вы будете использовать RDP на ПК с Windows 10 или 7, вы практически не заметите разницы.
Теперь перейдем к использованию удаленного рабочего стола на компьютере с операционной системой Ubuntu. Для примера будем использовать последнюю версию Ubuntu с порядковым номером 16.04. В операционной системе Ubuntu 16.04 клиент RDP называется Remmina. Ниже изображено окно с открытой программой. Чтобы получить доступ к удаленному ПК, в Ubuntu необходимо в верхней панели Remmina нажать кнопку Создать.
После этого действия появится окно, в котором нужно ввести настройки удаленной машины c XP.
На изображении выше показано, как введены настройки по аналогии с RDP от Microsoft. После ввода этих настроек мы сразу можем получить доступ к Windows XP, нажав кнопку Подключиться, что мы и сделаем.
На изображении выше видно Рабочий стол подключенной машины. Если мы выйдем из этого сеанса, то в окне Remmina мы увидим, что настройки доступа к нашему ПК сохранились в программе.
Из рассмотренного примера видно, как просто можно в ПК с ОС Ubuntu получить доступ к удаленному ПК с Windows XP. Обратите внимание на то, что при сравнении стандартного клиента от Microsoft и Remmina в Ubuntu, то можно заметить, что у последней намного больше настроек и возможностей.
Благодаря таким возможностям Remmina операционная система Ubuntu завоевала большую популярность среди пользователей терминальных серверов. Например, во многих организациях используются в качестве клиентов для терминального сервера компьютеры с ОС Ubuntu. Это и неудивительно, ведь Ubuntu является бесплатной операционной системой. Особенной популярностью Ubuntu-клиенты пользуются при работе с серверными решениями, где установлены программные продукты фирмы 1C. Используя такую схему, многие фирмы экономят десятки тысяч долларов.
Прямой доступ по RDP через интернет
В предыдущих примерах мы рассмотрели варианты подключения к удаленной машине через локальную сеть. Теперь мы рассмотрим вариант подключения через Интернет. Для того, чтобы подключиться через рассматриваемый протокол, вам необходим белый IP.
Белый IP — это IP адрес вашего компьютера, который доступен с любого ПК, подключенного к Интернету. Такой адрес может предоставить ваш провайдер за отдельную плату. Также стоит упомянуть про серый IP. Серый IP — это адрес компьютера, который назначается для внутренних локальных сетей. Если у пользователя такой IP адрес, доступ к интернету он получает через NAT, Proxy и SOCKS, поэтому к этому компьютеру нет прямого доступа извне.
Если у удаленного ПК белый IP, то вы смело вбиваете в настройках RDP клиента этот адрес и подключаетесь к удаленному компьютеру с другого ПК. Такое подключение будет работать, только если удаленный ПК подключен напрямую к провайдеру. То есть кабель провайдера подсоединен к сетевой карте. Если же подключение ПК произведено через, к примеру, Wi-Fi роутер, то подключиться не удастся. В этом случае вам необходимо сделать проброс портов на роутере.
Проброс портов через роутер необходим для предоставления доступа извне для внутренней сети NAT.
Роутер создает локальную сеть, в которую, например, подключен планшет, ноутбук и стационарный компьютер. Каждому из устройств назначен локальный IP адрес в сети NAT. Чтобы дать прямой доступ через Интернет к ноутбуку или стационарному компьютеру, нужно сделать проброс портов на роутере.
Ниже мы рассмотрим пример проброса портов на роутере D-Link DIR-615/K.
Первым делом зайдем в веб-интерфейс роутера и перейдем на страницу «Межсетевой экран/Виртуальные серверы». Делается это через браузер. В качестве адреса страницы укажите адрес административной страницы роутера, указанный, как правило, на корпусе самого роутера. Там же обычно написаны логин и пароль по умолчанию.
Эта страница позволит сделать проброс портов. Первым делом нажмем кнопку Добавить. После этого действия мы попадем на такую страницу:
На изображении выше показаны сетевые настройки для удаленного компьютера Windows XP. После ввода параметров роутера сохраняем настройки и пробуем соединиться через RDP клиент Windows 10. Стоит отметить, что теперь нужно набирать не локальный IP «192.168.0.183», а удаленный, например «209.58.131.12».
Конечно, многие пользователи с серыми IP немного расстроятся из-за такого расклада дел, но выход есть. На помощь таким пользователям ПК придет программа LogMeIn Hamachi. С помощью этой утилиты любой пользователь сможет построить виртуальную защищенную VPN сеть. По сути, с помощью LogMeIn Hamachi вы создаете локальную сеть, которая построена по технологии VPN. Построив такую сеть, вы сможете обмениваться файлами, играть в сетевые игры так, как будто у вас настоящая локальная сеть. Единственным ограничением для бесплатной версии LogMeIn Hamachi будет количество пользователей в сети, которое равно пяти. Для домашней сети пять пользователей будет вполне приемлемым вариантом.
Какие плюсы и минусы в использовании протокола RDP?
Начнём с приятного – с плюсов. Плюс состоит в том, что этот инструмент, который правильней называть Клиентом RDP, доступен любому пользователю Windows как на компьютере, с которого предстоит управлять удалённым, так и тому, кто хочет к своему компьютеру удалённый доступ открыть.
Через подключение к удалённому рабочему столу возможно не только видеть удалённый рабочий стол и пользоваться ресурсами удалённого компьютера, так и подключать к нему локальные диски, принтеры, смарткарты и т.п. Конечно, если вы захотите посмотреть видео или послушать музыку через RDP – вряд ли этот процесс доставит вам удовольствие, т.к. в большинстве случаев вы увидите слайд шоу, и звук скорей всего будет прерываться. Но, не под эти задачи разрабатывалась служба RDP.
Ещё одним несомненным плюсом является то, что подключение к компьютеру осуществляется безо всяких дополнительных программок, которые в большинстве своём платные, хотя и имеют свои достоинства. Время доступа к RDP-серверу (которым и является ваш удалённый компьютер) ограничивается лишь вашим желанием.
Минусов всего два. Один существенный, другой – не очень. Первый и существенный – для работы с RDP компьютер, к которому осуществляется подключение, должен иметь белый (внешний) IP, либо на этот компьютер должна быть возможность «пробросить» порт с маршрутизатора, который опять же должен иметь внешний IP. Статическим он будет или динамическим – значения не имеет, но он должен быть.
Второй минус – не такой существенный – последние версии клиента перестали поддерживать 16-цветную цветовую схему. Минимум – 15бит. Это сильно замедляет работу по RDP, когда вы подключаетесь по чахлому-дохлому интернету со скоростью, не превышающей 64 килобита в секунду.
Подготавливаем компьютер
Для того, чтобы создать возможность удалённого подключения к компьютеру, необходимо сделать ровно две вещи:
— разрешить подключение в Свойствах Системы;
— задать пароль для текущего пользователя (если он не имеет пароля), либо создать нового пользователя с паролем специально для подключения по RDP.
Как поступать с пользователем – решайте сами. Однако, имейте ввиду, что штатно не серверные операционные системы не поддерживают множественный вход. Т.е. если вы залогинились под собой локально (консольно), а потом зайдёте под тем же пользователем удалённо – локальный экран заблокируется и сеанс на том же самом месте откроется в окне Подключения к удалённому рабочему столу. Введёте пароль локально, не выйдя из RDP – вас выкинет из удалённого доступа, и вы увидите текущий экран на своём локальном мониторе. Тоже самое вас ждёт, если вы зайдёте консольно под одним пользователем, а удалённо попытаетесь зайти под другим. В этом случае система предложит завершить сеанс локального пользователя, что не всегда может быть удобно.
Итак, заходим в Пуск, щёлкаем правой кнопкой по меню Компьютер и нажимаем Свойства.
В свойствах Системы выбираем Дополнительные параметры системы
В открывшемся окне переходим на вкладку Удалённый доступ…
…нажимаем Дополнительно…
И ставим единственную галку на этой странице.
Это «домашняя» версия Windows 7 – у кого Pro и выше, будет больше флажков и возможно сделать разграничение доступа.
Нажимаем ОК везде.
Теперь, вы можете зайти в Подключение к удалённому рабочему столу (Пуск>Все программы>Стандартные), вбить туда IP-адрес компьютера, либо имя, если хотите подключиться к нему из своей домашней сети и пользоваться всеми ресурсами.
Многие владельцы современных ПК слышали о таком инструменте, как удаленный рабочий стол. Слышать-то слышали, но не каждый юзер понимает его предназначение и то, как им можно воспользоваться.
Поэтому, прежде чем рассказать о том, как выполнить подключение к удаленному рабочему столу Windows 7, необходимо понять, а зачем это, собственно, нужно?
Сегодня техника подобного типа стала настолько доступной, что у многих людей дома имеется минимум несколько компьютеров или ноутбуков. Естественно, что и на рабочих местах все давно поменялось, и теперь практически у каждого сотрудника есть личное оборудование.
Иногда может возникнуть ситуация, когда человеку требуется какая-либо информация, расположенная на компьютере, за которым он в данный момент времени не находится. Что делать? Идти, пересаживаться? А если нужное оборудование находится на другом этаже или на значительном отдалении? Не совсем удобно.
Намного проще будет в Windows 7 подключиться к удаленному рабочему столу, чтобы получить доступ к необходимым папкам и файлам и полноценно работать с ними. Естественно, изначально нужно понимать, как настроить данный инструмент, подключить его и начать пользоваться.
Существует несколько способов реализовать задуманное.
Microsoft Remote Assistance (MsrA)
Подключение к удаленному столу Windows 10 и других версий операционной системы от Microsoft позволит обеспечить удалённый помощник. В данном случае и «клиентом» и «сервером» выступает персональный компьютер под управлением Windows. «Удалённый помощник» является встроенным компонентом операционной системы. Он позволяет объединить компьютеры между собой, не используя сторонние инструменты. Обмениваться файлами с помощью удаленного помощника не получится.
Зато к нашим услугам такие возможности:
- текстовый чат;
- инструменты для совместной работы;
- Полный доступ к другому персональному компьютеру.
Если вы являетесь владельцем сервера, откройте «Удаленный помощник». Этот инструмент можно найти, используя поиск. В соответствующей графе необходимо указать «Удалённый помощник». В операционной системе Windows 10, поисковый запрос следует сформулировать следующим образом: MsrA. Нажимаем правой клавишей мыши на возникший элемент и запускаем его с правами администратора.
В возникшем окне используем функцию «Пригласить того, кому вы доверяете, для оказания помощи». В ответ мы можем получить системное сообщение о том, что компьютер нуждается в настройке. В таком случае применяем функцию «Исправить». Далее выполняем то, что будет указано в подсказках системы.
Перезагрузите приложение
Когда необходимые изменения в настройки будут внесены, есть вероятность, что придется покинуть приложение и войти в него повторно. Когда поступит предложение от помощника о выборе способа приглашения, используем функцию «Сохранить приглашение как файл». Далее указываем имя будущего файла, путь для его сохранения, а также подтверждаем создание нового элемента.
В тот момент, когда созданный файл возникнет в заданном месте, вы увидите сообщение с паролем. Копируем предоставленный помощником код, передаем его клиенту вместе с новым файлом. Для этого можно использовать электронную почту либо любой другой способ связи. Ждем, пока клиент отправит нам запрос на подключение. Одобряем этот запрос.
Если вы являетесь клиентом, вам необходимо запустить файл, который был передан владельцем сервера. Вводим полученный от него же пароль. В результате можно будет видеть в отдельном окне дисплей другого компьютера, находящегося на расстоянии. Для того, чтобы взять на себя контроль над другим компьютером и управлять имеющимися на нем файлами, используем функцию «Запросить управление».
Ее можно отыскать в верхнем меню. Далее следует дождаться ответа от пользователя удаленного компьютера. Пароль и файл – это одноразовые элементы, чтобы осуществить следующий сеанс связи, необходимо получить их обновленные варианты.
Microsoft Remote Desktop
Посмотреть все 6 фото
«Удалённый рабочий стол» позволяет подключиться к компьютеру под управлением Windows. Это можно сделать не только с помощью аналогичного ПК на Windows, но также устройств на базе iOS, Android и macOS. В данном случае перед нами встроенное в операционную систему приложение, посредством которого можно обеспечить удаленное подключение Windows.
Данный инструмент не позволяет при осуществлении связи, пользоваться компьютером-сервером. До завершения подключения экран сервера будет заблокирован. При этом, в качестве клиента можно использовать мобильное устройство и даже Mac. Пользователь получает возможность обмениваться файлами с другим компьютером на расстоянии. Для этого подойдет использование общего буфера обмена.
Настройка:
Для применения Remote Desktop потребуется серьезная настройка компьютера, который выступает в роли сервера. Чтобы использовать этот инструмент придется разобраться в таких понятиях, как сетевой порт и IP-адрес.
Сперва необходимо настроить именно сервер. Включить «Удалённый рабочий стол» в операционной системе Windows 10 можно следующим образом:
- Переходим в «Параметры».
- Открываем раздел «Система».
- Используем функцию «Удалённый рабочий стол».
В более ранних версиях операционной системы местонахождения необходимого нам инструмента может быть иным. Далее необходимо уточнить данные своего публичного и локального IP-адресов. В этом поможет ресурс под названием 2IP.
В случае, когда устройство, исполняющее роль клиента, находится под управлением другого человека, ему необходимо сообщить пароль и логин от собственной учётной записи в операционной системе Windows, а также публичный IP. Далее необходимо на роутере настроить перенаправление портов. Иногда эту функцию называют port forwarding либо проброс портов.
Благодаря этой возможности можно обеспечить доступ к персональному компьютеру для сторонних устройств, посредством сети интернет. Настройка роутеров различных моделей может иметь определенные особенности. Если этот этап у вас вызывает затруднения, посетите сайт производителя вашего роутера и загрузите оттуда подробное пособие по настройке.
Общий алгоритм действий выглядит так:
Переходим к настройкам роутера, здесь нам необходимо создать виртуальный сервер, и указать в его параметрах порт 3389 и локальный адрес IP.
Благодаря открытию доступа посредством перенаправления портов, у злоумышленников появляются дополнительные возможности для сетевых атак. Если возможность вмешательства хакеров вас особенно пугает, лучше откажитесь от использования именно этого метода объединения компьютеров.
Если вы являетесь пользователем устройства-клиента, вводим в поиск: «Подключение к удалённому рабочему столу». Открываем найденный инструмент.
Аналогичного результата можно добиться следующим образом:
- Используем сочетание клавиш Win+R;
- Вводим команду mstsc.
- Нажимаем Enter.
В возникшем окне указываем публичный адрес IP персонального компьютера, который ранее был назначен сервером. Далее вводим пароль и логин от учётной записи в операционной системе сервера. В результате вы получите контроль над компьютером, который находится на расстоянии, в частности, над его рабочим столом.
Chrome Remote Desktop
Удалённый рабочий стол Chrome позволяет не только обеспечить удаленное подключение в Windows 10 и других версиях данной операционной системы, но также совместим с Linux и macOS. При этом клиентом могут выступать устройства под управлением iOS, Android, Linux, macOS и Windows. Chrome Remote – это простой инструмент для подключения к устройству, находящемуся на расстоянии.
Версия этого приложения для персонального компьютера дает возможность управлять системой, избавляя пользователя от лишних настроек. При этом, в данном случае отсутствует возможность обмена между файлами. Вариант для ПК имеет в меню следующие разделы: «Мои компьютеры» и «Удалённая поддержка».
Второй предназначен для того, чтобы объединить устройства, которые не подключены к одному аккаунту Google. Раздел «Мои компьютеры» дает возможность наладить общую работу между собственными устройствами, которые имеют доступ к общей учетной записи в Google.
Для организации подключения необходимо выполнить всего два шага:
- Генерируем код на сервере;
- Указываем его в клиенте.
В качестве клиента может выступать приложение, как на другом персональном компьютере, так и мобильном устройстве. Мобильное приложение обеспечивает доступ к компьютеру. Однако в данном случае получить доступ с персонального компьютера к телефону или планшету не получится. В свою очередь версия «для рабочего стола» открывает возможность сделать ПК и сервером, и клиентом.
Чтобы обеспечить подключение к удаленному столу Windows 7 и других версий операционной системы от Microsoft подойдет инструмент под названием TeamViewer. Но приложение совместимо не только с Windows. Также в качестве, как клиента, так и сервера могут выступать устройства под управлением iOS, Android, Linux, macOS, Windows. TeamViewer нередко относят к числу наиболее известных решений, которые позволяют организовать удаленное подключение. Данное решение стало востребованным благодаря большому набору возможностей и совместимости с различными операционными системами.
Возможности и особенности TeamViewer:
- Пользователь может не давать доступ ко всему компьютеру или мобильному устройству, а лишь к отдельным файлам, которые выберет сам.
- Предусмотрен голосовой чат.
- Участники подключения могут обмениваться текстовыми сообщениями.
- При необходимости сеансы подключений можно сохранить в формате видео.
Для того, чтобы организовать подключение между парой устройств, в первую очередь на сервере генерируем пароль и ID. После этого указываем эту информацию в устройстве, которое будет выступать в роли клиента. Научиться управлять приложением TeamViewer не слишком сложно, поскольку к нашим услугам здесь есть большое количество подсказок и дружелюбный интерфейс.
Пользователю предлагается выбрать между портативной версией этого решения под названием QuickSupport и полным вариантом программы TeamViewer. Портативная версия не требует инсталляции на устройство, однако ее набор функции скромнее, чем у традиционного TeamViewer. Следует отметить, что перечень доступных возможностей также может меняться в зависимости от используемой операционной системы.
UltraVnc
Посмотреть все 6 фото
UltraVnc – это достойный инструмент для организации частной сети VPN, которая позволяет получить доступ к рабочему столу другого устройства, находящегося на расстоянии. Пользователи могут общаться в отдельном чате. Параметры качества изображения подлегают настройке. Пользователь может вносить правки в параметры трансляции.
Сильные стороны:
- Приложение поддерживает работу с дополнениями;
- Инструмент предоставляется бесплатно.
Минусы
- Меню программы не имеет локации.
- Процесс первой настройки требует значительных усилий.
Чтобы организовать связь, предстоит указать координаты находящегося на расстоянии устройства. Для этого используется заданный пароль и IP-адрес. Такой алгоритм подключения можно считать сложным, но зато поддерживаются плагины, в частности, среди них есть такой, который позволяет создать портативный установщик, который будет иметь в себе параметры доступа к определенному персональному компьютеру.
Компьютерная безопасность базируется на трех принципах – надежное хранение личных данных и важных документов, дисциплина при интернет-серфинге и максимально ограниченный доступ к ПК извне. Некоторые системные настройки нарушают третий принцип путем разрешения управления ПК другими пользователями сети. В этой статье разберемся, как запретить удаленный доступ к вашему компьютеру.
Запрещаем удаленный доступ
Как уже было сказано выше, мы будем менять исключительно системные настройки, позволяющие сторонним пользователям просматривать содержимое дисков, менять параметры и совершать иные действия на нашем ПК. Имейте в виду, если вы пользуетесь удаленными рабочими столами или машина является частью локальной сети с общим доступом к устройствам и программному обеспечению, то приведенные ниже действия могут нарушить работу всей системы. Это же касается и тех ситуаций, когда требуется подключаться к удаленным компьютерам или серверам.
Отключение удаленного доступа выполняется в несколько этапов или шагов.
- Общий запрет удаленного управления.
- Выключение помощника.
- Отключение соответствующих системных служб.
Шаг 1: Общий запрет
Данным действием мы отключаем возможность подключения к вашему рабочему столу с помощью встроенной функции Windows.
- Жмем правой кнопкой мыши по значку «Этот компьютер» (или просто «Компьютер» в Windows 7) и переходим к свойствам системы.
- Далее идем в настройки удаленного доступа.
- В открывшемся окне ставим переключатель в положение, запрещающее подключение и нажимаем «Применить».
Доступ отключен, теперь сторонние пользователи не смогут выполнять действия на вашем компьютере, но смогут просматривать события, используя помощник.
Шаг 2: Отключение помощника
Удаленный помощник позволяет пассивно просматривать рабочий стол, а точнее, все действия, которые вы выполняете – открытие файлов и папок, запуск программ и настройка параметров. В том же окне, где мы отключали общий доступ, снимаем галку возле пункта, разрешающего подключение удаленного помощника и жмем «Применить».
Шаг 3: Отключение служб
На предыдущих этапах мы запретили совершать операции и вообще просматривать наш рабочий стол, но не спешите расслабляться. Злоумышленники, получив доступ к ПК вполне могут изменить эти настройки. Еще немного повысить уровень безопасности можно с помощью отключения некоторых системных служб.
- Доступ к соответствующей оснастке осуществляется путем нажатия ПКМ по ярлыку «Этот компьютер» и переходом к пункту «Управление».
- Далее открываем ветку, указанную на скриншоте, и кликаем по «Службам».
- Первым делом отключаем «Службы удаленных рабочих столов». Для этого кликаем по названию ПКМ и переходим к свойствам.
- Если служба запущена, то останавливаем ее, а также выбираем тип запуска «Отключена», после чего жмем «Применить».
- Теперь те же действия необходимо выполнить для следующих сервисов (некоторых служб может не оказаться в вашей оснастке – это значит, что просто не установлены соответствующие компоненты Windows):
- «Служба Telnet», которая позволяет управлять компьютером с помощью консольных команд. Название может быть другим, ключевое слово «Telnet».
- «Служба удаленного управления Windows (WS-Management)» – дает почти такие же возможности, что и предыдущая.
- «NetBIOS» – протокол для обнаружения устройств в локальной сети. Здесь также могут быть разные названия, как и в случае с первой службой.
- «Удаленный реестр», который позволяет менять настройки системного реестра пользователям сети.
- «Служба удаленного помощника», о котором мы говорили ранее.
Все действия, приведенные выше, можно выполнить только под учетной записью администратора или введя соответствующий пароль. Именно поэтому для предотвращения внесения изменений в параметры системы извне необходимо работать только под «учеткой», имеющей обычные права (не «админские»).
Подробнее:
Создание нового пользователя на Windows 7, Windows 10
Управление правами учетной записи в Windows 10
Заключение
Теперь вы знаете, как отключить удаленное управление компьютером через сеть. Действия, описанные в данной статье, помогут повысить безопасность системы и избежать многих проблем, связанных с сетевыми атаками и вторжениями. Правда, почивать на лаврах не стоит, поскольку никто не отменял зараженные вирусами файлы, которые попадают на ПК через интернет. Будьте бдительны, и неприятности обойдут вас стороной.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.