• Программа для подключение другого компьютера через интернет. Удобный интернет-магазин программного обеспечения для Windows

    Многие владельцы компьютеров хотели бы осуществлять полный контроль над своим терминалом, находящимся дома, например, через другой компьютер или мобильное устройство. Получить удаленный доступ к компьютеру через Интернет можно несколькими способами. О них сейчас и пойдет речь.

    Доступ к удаленному компьютеру через Интернет: как это работает?

    Интернет - штука весьма забавная. Дело в том, что Всемирная паутина, как ее иногда принято называть, работает таким образом, что позволяет использовать даже вычислительные возможности любого терминала. Неудивительно, что и подключиться к любому компьютеру труда не составляет. Нужно знать всего лишь внешний IP-адрес.

    Удаленная система производит сверку и подключается к источнику. Выглядит это как соединение с компьютером без использования проводных подключений. Но далеко не все пользователи Windows-систем знают, как установить удаленный доступ к компьютеру через интернет. Сделать это можно несколькими простейшими методами. Для начала остановимся на средствах самой ОС.

    Средства Windows

    Подключить удаленный доступ к компьютеру через интернет самым простым способом можно через «Панель управления», в которой нужно выбрать просмотр свойств системы. В этом разделе имеется вкладка удаленного доступа, где следует установить галочку напротив строки разрешения.

    Тут стоит обратить внимание на то, что придется задействовать дополнительные настройки, которые обязательны в применении.

    Как получить удаленный доступ к компьютеру через Интернет: начальные настройки

    Самое первое - включение удаленного помощника (это избавит вас от проблем в дальнейшем). Для этого используется соответствующая строка. Почему это нужно сделать? Только потому, что именно таким образом соединение будет внесено в список исключений брэндмауэра Windows.

    Кроме того, в разделе удаленного «Рабочего стола» подключение тоже нужно разрешить, после чего заняться выбором пользователей, которые имеют право на управление терминалом извне. В случае применения автоматических настроек доступ к удаленному компьютеру через Интернет будет активирован на шесть часов.

    IP-адрес

    Теперь нужно узнать внешний адрес, без которого все попытки подключения сведутся на нет. Для этого следует запустить командную строку (cmd в консоли «Выполнить», которая вызывается через сочетание Win + R).

    В появившемся окне прописываем ipconfig и записываем адрес (в Windows 10 его можно скопировать, в Windows 7 - нет). Далее открываем на удаленном терминале подключение к удаленному «Рабочему столу» и вводим адрес. При наличии подключения к интернету связь будет установлена автоматически после проверки.

    Если на удаленном терминале установлен пароль, его нужно будет ввести. По желанию можно будет настроить и некоторые дополнительные параметры.

    Настройка терминального сервера

    Изначально в некоторых неофициальных версиях ОС могут возникнуть проблемы с распознаванием идентификатора. Для решения проблемы придется скачать специальную утилиту в виде файла internetidadmin.exe. Установить программу нужно на обоих компьютерных терминалах.

    Далее настроить удаленный доступ к компьютеру через Интернет можно следующим образом. Сначала кликаем на появившемся в системном трее значке хоста и из меню выбираем настройку подключения. Данная процедура производится на терминале, с которого будет осуществляться доступ к другому ПК. В окне получения нового ID появится идентификатор.

    Далее на компьютере, который нужно контролировать, нужно запустить программу в режиме «Клиент». После этого запускаем создание нового подключения, даем ему имя и вводим ранее опознанный ID. После этого просто выбирается режим подключения через идентификатор. И через пару минут связь будет установлена.

    Электропитание

    Удаленный доступ к компьютеру через Интернет Windows хоть и может обеспечить, тем не менее собственная схема выглядит неполной. Проблема состроит в том что переход в спящий режим способен блокировать соединение.

    Отключить данный параметр можно в схеме электропитания, доступ к которой можно получить из «Панели управления», а на ноутбуках - использовать меню клика на индикаторе заряда батареи.

    Недокументированные настройки

    Можно покопаться и в системном реестре, если использовать ветку HKLM с переходом до CurrentControlSet и поиском там директории TerminalServer, в которой нужно найти настройки RDP-Tcp и PortNumber. В качестве порта следует установить значение, которое превышает 1024 (желательно в районе от 49152 до 65535, хотя это и необязательно).

    После этого нужно открыть порт 3389 и внести в список исключений адрес, заканчивающийся на 5500 (в начале может быть 192.168, как для роутера).

    RDP-клиенты

    Удаленный доступ к компьютеру через Интернет можно настроить и при помощи специальных приложений, называемых RDP-клиентами (от английского сокращения Remote Desktop). То есть программы этого типа являются средним связующим звеном между компьютером, с которого осуществляется доступ, к удаленному терминалу с выходом на загрузке как раз на стандартный «Рабочий стол».

    Программы удаленного доступа к компьютеру через Интернет весьма своеобразны. Некоторые из них работают в режиме авторизации, некоторые предполагают использование регистрации. Тут отдельно стоит отметить, что достаточно часто встречается предложения ввода пароля на основе учетной записи пользователя. Это вирус. Ни одно приложение требовать «учетку» не должно.

    TeamViewer

    Доступ к удаленному компьютеру через Интернет можно осуществить при помощи утилиты TeamViewer, которая чаще всего используется в компьютерных играх и подразумевает онлайн-связь между игроками одной команды. Настроить доступ к удаленному компьютеру через Интернет с помощью этого программы очень просто.

    На первой стадии нужно будет ввести наименование компьютера и пароль доступа, если таковой предусмотрен. Далее появится окно с предложением создания учетной записи. В принципе, от этого можно отказаться. Далее начнется сканирование ID компьютера, что может занять несколько минут.

    После этого в окне программы нужно выставить ID подключаемого терминала, ввести пароль, если требуется, и нажать кнопку подключения к партнеру.

    Удаленный доступ к компьютеру через интернет («Андроид»-системы)

    С Android-устройств получить доступ к любой ОС тоже можно совершенно просто. Главное - наличие браузера Google Chrome и на компьютере, и на смартфоне или планшете.

    Приложение можно скачать из Play Market. На компьютер его можно установить стандартным способом, загрузив дистрибутив даже из неофициального источника. Наличие RDP-клиента Chrome - обязательное условие.

    Тут стоит отметить и еще один момент. Если вы хотите использовать удаленный доступ к чужому компьютеру через Интернет, придется применять так называемые снифферы. Среди этих программ можно встретить утилиты онлайн- и оффлайн-типа. В первом случае можно просто послать письмо требуемому клиенту с вложением в виде фото, в котором будет присутствовать вредоносный код, хотя достаточно установить программу для определения внешнего IP вроде VNC Scanner GUI.

    Многие пользователи не знают, что именно с помощью этой программы можно получить доступ к удаленному компьютеру через Интернет. Приложение работает на основе сканирования портов (а не IP-адресов). IP-адреса, соответствующие открытым терминальным портам, будут определены автоматически.

    Что предпочесть?

    В качестве некоего вывода можно предложить использование программ, описанных выше. Для контроля удаленного терминала с другого компьютера прекрасно подойдет TeamViewer, а вот для получения доступа к тому же ноутбуку с мобильного девайса на основе ОС Android придется применять RDP-клиент от Google. Конечно, потребуется еще и установка веб-браузера, но ничего страшного в этом нет. Места он занимает минимум, да и, как говорится, пригодится в хозяйстве, тем более что последняя версия отличается достаточно высоким быстродействием.

    Естественно, при использовании всех вариантов подключения следует обратить внимание на настройку схемы электропитания, чтобы удаленный компьютер в один прекрасный момент не отключился с переходом в спящий режим. Особо стоит обратить внимание на ноутбуки. В них нужно будет перестроить варианты действия с крышкой, поскольку по умолчанию ее закрытие и переводит устройство в режим гибернации.

    Кроме всего прочего, если удаленно планируется запускать ресурсоемкие приложения, отдельно стоит определиться и со скоростью интернет-подключения. Особенно это касается мультимедиа во всех проявлениях. Сами посудите, ведь обработка видео или аудио потребляет достаточно много оперативной памяти, а также оказывает непосредственное влияние на загрузку центрального процессора.

    Наконец, не стоит забывать и о том, что блокировка порта 3389 со стороны файрволла Windows должна быть снята. Возможно, придется открыть порт еще и на роутере (маршрутизаторе) или сделать проброс портов. Однако это касается специфичных моделей вроде Zyxel. На самых распространенных моделях наподобие TP-Link или D-Link ничего подобного делать не нужно.

    И, естественно, для получения контроля над удаленным терминалом с другого компьютера нужно обладать правами админа. В противном случае ничего не выйдет (система просто не позволить осуществить вход). Если на удаленном компьютере установлен пароль, придется вводить и его. Опять же, это должен быть пароль, применяемый к учетной записи, под которой осуществляется вход в текущий момент. И еще стоит учесть тот факт, что не все программы можно запустить без прав админа. Поэтому желательно производить вход в удаленную систему именно под такой «учеткой».

    Остается добавить, что при условии доступа с мобильного устройства, например, к домашнему терминалу, нужно проверить совместимость на предмет быстродействия, ведь не факт, что мобильный девайс сможет обработать программу, запускаемую под Windows. Но, как правило, с этим обычно проблем не возникает. Если все сделано правильно, и подключение установлено, все будет работать, как часы. Это касается и компьютерных, и мобильных устройств, несмотря даже на разницу в техническом оснащении (имеется ввиду «железная» начинка). Сама же операционная система, под которой происходит соединение, по большому счету роли не играет.

    В общем и целом все не так уж и сложно, как это могло показаться на первый взгляд. Главное - учесть несколько основных моментов при настройке подключения. Только и всего. Каким образом будет производиться доступ (средствами операционной системы или с использованием стороннего программного обеспечения), каждый решает сам. Но, в принципе, чтобы не создавать себе проблемы на ровном месте, лучше использовать средства системы. Это и проще, и надежнее.

    Техническая поддержка пользователей собственного программного продукта, администрирование и контроль корпоративной сети - всё это требует удалённого управления компьютером клиента. И поле программных продуктов для удалённого доступа не пустует: средства предоставляются как самой операционной системой Windows 7, так и многочисленными программами сторонних разработчиков. Встроенные инструменты хороши своей доступностью, сторонние - интуитивно простым интерфейсом, «заточенным» под простых пользователей. Разобрав принципы работы, плюсы и минусы каждого способа, вы будете во всеоружии, а сеть и пользователи - под контролем.

    Настройка удалённого рабочего стола Windows 7

    Удалённый рабочий стол доступен в Windows 7 редакции Premium и выше. Он понадобится, если у вас есть необходимость работать с ним на компьютерах, где установлена ОС Windows 7 Home Edition (самая дешёвая), обеспечить поддержку нескольких удалённых рабочих столов - чтобы подключиться одновременно к нескольким компьютерам, - или изменить адрес порта, используемый службой RDP. Для этого понадобятся нетривиальные настройки, которые можно внести в систему при помощи редактора системного реестра или программ сторонних производителей. Но лучше потратить немного своего времени, чем большую сумму денег на покупку новой операционной системы.

    Порт для удалённого рабочего стола

    Служба RDP, функциями которой обеспечивается работоспособность удалённого рабочего стола, стандартно использует порт №3389. Вероятность хакерских атак по этому порту очень высока, поэтому для повышения уровня сетевой безопасности номер порта можно изменить. Так как настроек в «Панели управления» для этого нет - придётся воспользоваться редактором системного реестра.

    1. Из командной строки запустите редактор реестра с правами системного администратора.

      Запуск редактора реестра для изменения адреса порта RDP

    2. В окне редактора перейдите по адресу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Список переменных ветви реестра будет отображаться в правой части окна.

      Необходимая переменная спрятана глубоко в недрах системного реестра

    3. Из контекстного меню выберите «Изменить» и введите новый адрес порта, предварительно убедившись в том, что режим ввода значений - десятичный.

      Переключите систему исчисления в десятичную и введите новое значения адреса порта

    4. Теперь, чтобы подключиться к компьютеру, нужно будет вводить не его имя в сети, а адрес с номером порта, например, 175.243.11.12:3421.

    Изменение адреса порта со стандартного 3389 на пользовательский не позволит работать службе удалённого помощника на компьютерах под управлением Windows XP. Примите это во внимание, если таковые есть в вашей сети.

    Удалённый рабочий стол в Windows 7 домашней расширенной с поддержкой нескольких удалённых рабочих столов

    Чтобы простимулировать пользователей потратить больше денег, компания Microsoft серьёзно ограничила возможности службы удалённого рабочего стола в зависимости от версии ОС. К примеру, в «Домашней расширенной» и ниже возможность подключиться удалённо отсутствует вообще, а в любых других количество сеансов ограничено одним, то есть подключиться удалённо одновременно к двум или более компьютерам вы не сможете. Производитель считает, что для этого вам стоит приобрести серверную версию системы специальной редакции (Terminal Edition).

    К счастью, неравнодушные энтузиасты поработали над разрешением этой непростой проблемы. Результатом их стараний является программный пакет RDP Wrapper Library. Будучи установленным, он внедряется как посредник между службой удалённых рабочих столов (RDP) и менеджером служб, после чего обманывает их, эмулируя присутствие в сети Windows Server Terminal Edition и включая службу RDP на компьютерах с Windows 7 «Домашняя».

    Программа доступна для загрузки со страницы автора и является совершенно бесплатной. После скачивания и запуска инсталлятора все настройки производятся в автоматическом режиме, включая внесение изменений в правила брандмауэра.

    RDP Wrapper Library - установка проходит в автоматическом режиме

    Идущая в комплекте утилита RDPConf.exe позволит «на лету» включать или отключать возможность удалённого доступа, менять количество одновременных сеансов доступа и номер порта доступа к службе RDP.

    При помощи Rdpwrapper можно настроить параметры удаленного доступа

    Как разрешить или запретить удалённый доступ

    Все опции для разрешения или запрета удалённого доступа к компьютеру находятся в разделе «Свойства компьютера» панели управления. Разрешить или запретить удалённое управление можно буквально в несколько шагов. Не забывайте, что для внесения этих изменений вы должный войти в систему из учётной записи с правами администратора.

    1. Сочетанием клавиш Win+Pause вызовите на экран окно свойств системы.

      Клавиши Win+Pause помогут включить «Свойства системы»

    2. В левом столбце дополнительных действий перейдите по ссылке «Настройка удалённого доступа».
    3. В открывшемся диалоговом окне доступны следующие настройки управления:
    4. Следует отметить, что для возможности удалённого управления учётная запись пользователя, открывающего такой сеанс, должна иметь права администратора. Чтобы предоставить возможность удалённого управления обычному пользователю, следует добавить его имя в список разрешений, перейти к которому можно при помощи кнопки «Выбрать пользователей».

      Если пользователь, которому нужно предоставить удаленный доступ не имеет прав администратора, добавить его можно в этом диалоговом окне

    Видео: как разрешить удалённый доступ к компьютеру

    Подключение к удалённому рабочему столу

    Подключение к удалённому рабочему столу реализуется очень просто. Естественно, перед этим нужно включить все необходимые разрешения на клиентской машине и сформировать на ней список пользователей, которым будет разрешено удалённое управление.

    1. Вызовите стандартный диалог командной строки и запустите с его помощью утилиту mstsc.exe.

      Вызов программы-клиента удаленного рабочего стола

    2. На вкладке «Общие» введите в верхней графе диалогового окна имя компьютера для подключения, а в нижней - имя пользователя (если необходимо имя, отличающееся от того, под которым входили в систему). Не забывайте, что учётная запись пользователя должна обладать правами администратора.

      Ввод именя компьютера в сети для удаленного управления

    3. В закладке «Взаимодействие» выберите планируемую скорость соединения исходя из возможностей вашей сети. Если затрудняетесь в выборе настроек, оставьте автоматические. Система проведёт тестирование скорости канала и выберет оптимальные значения.

      Выберите скорость канала, исходя из возможностей вашей сети

    4. Если всё проделано правильно, а на клиентской машине разрешён удалённый доступ, вы увидите окно ввода имени пользователя и пароля. Вводите логин и пароль клиентской машины.
    5. После нажатия кнопки «Подключить» появится окно с рабочим столом удалённого ПК. Его можно раскрыть в полный экран и создать полную иллюзию работы на клиентской машине.

    Избегайте работы в видеорежимах с высоким разрешением: это создаст большую нагрузку на сеть, а интерфейс удалённого ПК будет отображаться рывками. Идеальный вариант - разрешение 1280х1024 точек и глубина цвета в 16 бит.

    Что делать, если не работает удалённый рабочий стол

    Проблемы с подключением к удалённому компьютеру могут быть вызваны множеством причин. Среди наиболее распространённых следует отметить следующие:

    • на клиентской машине в настройках не включены разрешения на доступ к удалённому рабочему столу и удалённому помощнику;

      Убедитесь, что в настройках разрешен удаленный доступ к ПК

    • учётная запись, при помощи которой вы пробуете осуществить удалённый доступ, не обладает правами администратора;

      Убедитесь, что у вашей учетной записи есть права администратора

    • ваш компьютер и компьютер-клиент не входят в одну рабочую группу или домен в локальной сети;

      Ведомый и ведущий компьютер должны быть членами одной рабочей группы

    • маршрутизатор локальной сети, используемой обоими компьютерами, блокирует порт 3389, через который ведут обмен данными службы удалённого управления Windows 7;

      Включение межсетевого экрана в роутере без дополнительной настройки блокирует большинство портов

    • исходящие запросы служб удалённого рабочего стола блокируются антивирусным пакетом.

      Служба удаленного рабочего стола может находиться в «черном списке» антивирусного пакета

    Удалённое приложение remoteapp отключено

    Сообщение об отключении удалённого доступа частенько ждёт пользователя при попытке подключиться к нему, также появляется диалоговое окно, которое может поставить неопытного пользователя в тупик.

    Ошибка службы лицензирования не позволит запустить сеанс удаленного рабочего стола

    Между тем всё очень просто: прав пользователя, который пытается «поднять» сеанс удалённого рабочего стола, не хватает для того, чтобы изменить раздел системного реестра, отвечающий за лицензирование. Ошибка исправляется в два этапа.


    Почему тормозит удалённый рабочий стол

    Бесперебойная работа сеанса удалённого доступа к рабочему столу требует высокоскоростного канала, львиную долю которого съедает передача самого изображения удалённого рабочего стола. В зависимости от рабочего разрешения на клиентской машине траффик может быть таким плотным, что «положит на лопатки» среднеофисную 100-мегабитную локальную сеть. А ведь в сети, помимо двух общающихся ПК, есть ещё клиенты. Чтобы не допустить коллапса сети, программа удалённого доступа начинает снижать количество передаваемых фреймов (кадров) в секунду.

    Если при 60 кадрах в секунду вы наблюдаете гладкую плавную картинку, то уже при 30 интерфейс будет отображаться с заметными рывками. Дальнейшее снижение скорости обновления экрана сделает работу невыносимой: вы даже не сможете точно позиционировать курсор мыши на элементах интерфейса. Чтобы этого не происходило, следует оптимизировать как сетевые подключения ведомого и ведущего компьютеров, так и настройки экрана компьютера-клиента.


    Удалённый доступ к компонентам Windows 7

    Помимо управления удалённым рабочим столом, эмулируя работу клавиатуры и мыши клиентского компьютера, средства удалённого доступа ОС Windows 7 позволяют также удалённо запускать программы и системные команды из интерфейса командной строки, управлять системным реестром и сетевым экраном (брандмауэром), а также перезапускать или выключать ведомый ПК. Это требует меньше сетевых и системных ресурсов, чем управление удалённым рабочим столом, и может производиться незаметно для работающего за компьютером пользователя.

    Удалённая командная строка

    Для нужд системных администраторов компания Microsoft разработала специальную сервисную утилиту. Взаимодействуя со службами удалённого доступа операционной системы, она позволяет получить доступ к интерфейсу командной строки любого компьютера в локальной сети, запускать на нём программы и даже удалённо инсталлировать программы перед их запуском. Утилита называется PsExec и доступна к свободной загрузке с официального веб-сайта Microsoft в составе пакета PSTools.

    Скачайте утилиту с сервера, запустите на компьютере, с которого будут осуществляться управление, исполняемый файл установщика и, согласившись с текстом лицензионного соглашения, проведите установку.

    Установите утилиту PSExec

    Теперь вы можете вызывать утилиту из командной строки и использовать весь спектр её широких возможностей.

    Рассмотрим поподробнее синтаксис команды и дополнительные параметры её запуска: psexec [\\компьютер[,компьютер2[,…] | @файл][-u пользователь [-p пароль]][-n s][-l][-s|-e][-x][-i [сеанс]][-c [-f|-v]][-w каталог][-d][-<приоритет>][-a n,n,… ] программа [аргументы].

    Таблица: параметры запуска команды psexec

    Параметр Описание
    компьютер Указывает программе PsExec, что нужно запустить приложение на заданном компьютере или компьютерах. Имя компьютера не указано - программа PsExec запустит приложение в локальной системе. Если же вместо имени компьютера задан символ «звёздочка» (\\*), то программа PsExec запустит приложение на всех компьютерах текущего домена.
    @файл Указывает программе PsExec, что нужно запустить приложение на всех компьютерах, перечисленных в заданном текстовом файле.
    -a Процессоры, на которых можно запустить приложение, отделяются запятыми, при этом процессоры нумеруются начиная с 1. Например, чтобы запустить приложение на процессорах втором и четвёртом, введите «-a 2,4»
    -c Указанная программа копируется в удалённую систему для выполнения. Если этот параметр не задан, то приложение должно находиться в системной папке удалённой системы.
    -d Указывает, что не нужно ждать завершения приложения. Этот параметр следует использовать только при запуске неинтерактивных приложений.
    -e Указанный профиль учётной записи не загружается.
    -f Указанная программа копируется в удалённую систему, даже если такой файл в удалённой системе уже есть.
    -i Запускаемая программа получает доступ к рабочему столу указанного сеанса в удалённой системе. Если сеанс не задан, то процесс выполняется в консольном сеансе.
    -l При запуске процесса пользователю предоставляются ограниченные права (права группы администраторов отменяются, и пользователю предоставляются только права, назначенные группе «пользователи»). В ОС Windows Vista процесс запускается с низким уровнем благонадёжности.
    -n Позволяет задать задержку подключения к удалённым компьютерам (в секундах).
    -p Позволяет указать необязательный пароль для имени пользователя. Если этот параметр опущен, то будет выдан запрос на ввод пароля, при этом пароль не будет отображаться на экране.
    -s Удалённый процесс запускается из системной учётной записи.
    -u Позволяет указать необязательное имя пользователя для входа в удалённую систему.
    -v Указанный файл копируется в удалённую систему вместо уже имеющегося только при условии, что номер его версии выше или он более новый.
    -w Позволяет указать для процесса рабочий каталог (путь внутри удалённой системы).
    -x Отображает интерфейс пользователя на рабочем столе Winlogon (только в локальной системе).
    -приоритет (приоритет) Позволяет задавать для процесса различные приоритеты:
    • -low (низкий);
    • -belownormal (ниже среднего);
    • -abovenormal (выше среднего);
    • -high (высокий);
    • -realtime (реального времени).
    программа Имя запускаемой программы.
    аргументы Передаваемые аргументы (обратите внимание, что пути файлов должны указываться как локальные пути в целевой системе).

    Примеры работы утилиты PSEXEC

    Порядок работы с утилитой PsExec следующий:

    1. Запустите командную строку другого компьютера с помощью команды psexec \\<сетевое имя компьютера> cmd.exe.
    2. Откройте любую программу на удалённом компьютере. Если программа отсутствует на ведомом ПК, она будет скопирована с машины администратора. Для этого введите psexec \\<сетевое имя компьютера> -c test.exe, где test.exe - программа, которую надо выполнить удалённо.
    3. Если программа, которую нужно удалённо выполнить, не находится в системной папке, укажите её полный путь при запуске команды psexec \\<сетевое имя компьютера> -c c:\program files\external_test.exe

    Видео: PSTools - набор консольных утилит системного администратора

    Удалённый реестр

    Для того чтобы иметь возможность удалённо редактировать реестр, нужно вначале активировать на клиентском компьютере соответствующие службы. Сделать это несложно, если учётная запись обладает правами администратора. Для этого из окна командной строки запустите оснастку диспетчера служб и в главном окне выберите из списка службу «Удалённый реестр». Нажмите кнопку «Пуск» на верхней панели управления.

    Служба «Удалённый реестр» должна быть запущена как на клиентских ПК, так и на компьютере администратора.

    Теперь вы можете подключиться к реестру компьютера в вашей локальной сети удалённо.


    Ветвь реестра удалённого ПК отобразится в окне редактора реестра и вы сможете редактировать его так же просто, как и свой локальный реестр.

    Удалённое управление брандмауэром

    К сожалению, удобного графического инструмента для удалённого управления брандмауэром не существует. Поэтому все манипуляции придётся выполнять при помощи командной строки. Вначале нужно подключиться к удалённому ПК при помощи службы Telnet. Если клиент Telnet не инсталлирован, его нужно добавить через «Установку/удаление компонентов Windows».


    Теперь нужно установить через протокол telnet сеанс связи с удалённым компьютером.


    Как только сеанс связи будет установлен, вы можете дистанционно управлять брандмауэром удалённого компьютера при помощи команды netsh. Вам будут доступны следующие команды:

      запрос правил брандмауэра. Выяснить конфигурацию Windows Firewall на удалённом ПК можно с помощью команды netsh advfirewall firewall show rule name=all;

      включение или выключение брандмауэра командами «netsh advfirewall set allprofiles state on» и «netsh advfirewall set allprofiles state off»;

      возвращение к настройкам по умолчанию командой netsh advfirewall reset;

      открытие порта - пожалуй, самая распространённая задача, которую нужно будет выполнить. К примеру, открыть порт 2117 для работы торрент-клиента можно так: netsh advfirewall firewall add rule name=»Utorrent rule» dir=in action=allow protocol=TCP localport=1433;

      разрешение входящих и исходящих запросов произвольной программе при помощи netsh advfirewall firewall add rule name=»Allow Miner» dir=in action=allow program=»C:\Bitcoin\miner.exe»;

      разрешение удалённого управления при помощи консоли Windows: netsh advfirewall firewall set rule group= «remote administration» new enable=yes.

    Выполнив необходимые настройки, не забудьте закрыть сеанс Telnet командой quit.

    Удалённая перезагрузка

    Стандартная команда ОС shutdown позволяет выключить или перезагрузить любой компьютер локальной сети, если на нём настроены разрешения для работы удалённого помощника и удалённого рабочего стола. Из окна командной строки выполните команду в формате shutdown / /m \\имя_компьютера /c «комментарий» и нажмите Enter.

    Таблица: параметры команды shutdown

    /s Завершение сеанса работы удалённого ПК.
    \\Имя_компьютера Имя или сетевой адрес удалённого ПК.

    Реклама

    Предисловие

    Так как наш сайт рассчитан на среднестатистических пользователей, внутри коллектива неОшибка.Ру возникли некоторые разногласия относительно полезности этой статьи. Обычно, такой материал подается для более опытных пользователей, как минимум неплохо знающих ОС Windows.

    C другой стороны — куда деваться начинающему пользователю, который лишь отдаленно представляет, что такое RDP, TCP, UDP? А ведь очень хочется знать? Опять же, нужно ли это среднестатистическому пользователю? Может ему достаточно одной простой программы?

    Сложная ситуация.

    Объяснить в одной статье что такое удаленный доступ к компьютеру через Интернет, но так, чтобы не спугнуть посетителя.

    Мы решились на эксперимент. Рассказать о сложном, как можно доступнее. Будем ориентироваться на Ваши комментарии.

    О чем эта статья?

    Эта статья расскажет Вам о двух типах удаленного подключения, вкратце расскажет о том что такое ID . Расскажет о программах Удаленного доступа и Удаленного рабочего стола . Также мы попытаемся настроить свой компьютер для того, чтобы получить к нему удаленный доступ без использования сторонних программ. Сложные термины в статье выделены коричневым, и снабжены пояснениями в виде всплывающих подсказок.

    Понятие удаленного доступа

    Удаленным доступом к компьютеру через Интернет, называются средства операционной системы, либо сторонняя программа, позволяющие получить визуальный или файловый доступ к компьютеру, находящемуся на удаленном расстоянии, но при этом подключенному к сети Интернет.

    Как опознается нужный компьютер в Интернете?

    Условно, все программы удаленного доступа, по типу подключения можно разделить на две группы:

    • Использующие ID
    • Использующие IP-адреса и доменные имена

    Программы удаленного доступа использующие ID

    Большой интерес представляют программы использующие ID (уникальный идентификатор). Метод получения ID примерно такой: когда на компьютере к которому планируется подключение, запускается программа удаленного доступа, она отправляет запрос на свой сервер через который будет происходить подключение.

    Получив эти данные, сервер генерирует для компьютера уникальный идентификационный номер ID . Этот номер и присваивается компьютеру. На скриншоте ниже он выделен красным.

    Зная этот идентификационный номер и пароль — вы можете из любой точки мира подключиться к компьютеру с этим ID .

    Он остается неизменным до тех пор, пока не будет заменено оборудование или переустановлена ОС.

    Так что использование таких программ очень удобно. При смене провайдера Интернет, города, и даже страны, у вашего компьютера ID не изменится.

    Недостаток программ использующих ID один — они платные или условно-бесплатные. Условие — вы не должны использовать программу в коммерческих целях.

    Пример программ использующих ID — TeamViewer , Ammy Admin . Но этими двумя список не ограничивается. Просто они самые популярные и всегда на слуху у пользователей.

    Мы не будем тратить на эти программы много времени, так как их интерфейс прост, и позволяет изучить программу за 5-10 минут. В будущем мы возможно рассмотрим каждую из них.

    С этими программами у вас проблем не возникнет. Пользуйтесь на здоровье, не злоупотребляя. Если TeamViewer будет подключаться к большому количеству ID — то рано или поздно, сеанс связи ограничится пятью минутами.

    Программы удаленного доступа использующие IP-адрес, или доменное имя

    С этой категорией все немного сложнее. Им нужен статический ip-адрес или доменное имя. Подключение по IP-адресу , это классический тип подключения. Он не дает такой гибкости в местонахождении компьютера и чаще всего используется в «офисном пространстве».

    Для того, чтобы его использовать, необходимо сделать нижеследующее.

    Подключение фиксированного IP-адреса или домена.

    Вам необходимо подключить у Вашего провайдера дополнительную услугуФиксированный ip-адрес . Данную услугу предоставляют многие провайдеры, в том числе и мобильные. Данная услуга присвоит вашей домашней сети внешний ip-адрес формата 123.123.123.123

    Именно этот адрес позволит найти Ваш компьютер из вне.

    Альтернативой фиксированному ip-адресу может служить сервис DynDNS . При регистрации вам выдадут индивидуальный домен, например:

    neoshibka.dyn.com

    Далее, Вы просто устанавливаете на компьютер программу, которая при включении будет отслеживать ваш текущий ip-адрес и отправлять его на сервер DynDNS , который в свою очередь сопоставит ваш текущий динамический ip-адрес , с адресом вашлогин.dyn.com

    Таким образом, где бы вы не находились, услугами какого бы провайдера не пользовались, как часто бы не менялся ваш «айпишник» — адрес Вашего компьютера — вашлогин.dyn.com

    Не возьмемся утверждать, но получить фиксированный ip-адрес у провайдера несколько проще да и дешевле, чем использовать DynDNS . Например на момент написания этой статьи, стоимость выделенного IP-адреса была всего 20 руб. / мес.

    Открытие порта на цель — удаленный компьютер.

    Даже теперь, зная наш ip-адрес или присвоенный нам DynDNS домен, мы вряд ли можем подключиться к компьютеру — фаервол нас не пропустит. Скорее всего порт 3389 используемый программой Remote Desktop которую мы приручим в этой статье, будет закрыт. Чтобы все работало как надо — нам придется его открыть и перенаправить на нужный компьютер в сети.

    Сложно? Ничуть. Давайте попробуем разобраться на практике.

    Удаленный доступ к компьютеру через Интернет при помощи Remote Desktop

    Итак, первое что мы сделали, так это получили фиксированный ip-адрес у нашего провайдера. Запомним, запишем, зарисуем его.

    Второе . Выясним внутрисетевой ip-адрес нашего компьютера. Для этого пройдем по следующему пути: Центр управления сетями и общим доступом => Подключение по локальной сети => Сведения
    Как видно на скрине, адрес нашего компьютера внутри сети 192.168.1.102

    Третьим пунктом будет открытие порта 3389 на вышеозвученный адрес. Для этого зайдем в роутер. В нашем случае это ADSL модем TP-LINK . Мы покажем все на его примере. Тут уж ничего не поделаешь но без инструкции не обойтись, если вы не умеете настраивать модем самостоятельно.

    В нашем случае мы заходим через Google Chrome по адресу 192.168.1.1 и под комбинацией admin/admin . Попадаем на страницу информации.

    Идем в Advanced Setup => NAT => Virtual Servers и нажимаем кнопку (добавить).

    Тут можно выбрать готовые сервисы или создать свой.

    Мы создадим свой и назовем его Udalenka , но имя может быть совершенно любым. Прописываем локальный адрес компьютера, тот что подсмотрели ранее. В таблице прописываем везде порт 3389 и протокол выбираем TCP/UDP . Все это мы делаем в расчете на стандартное Windows-приложение Remote Desktop . Для других программ порты могут быть другими. Хороший список приложений и используемых ими портов приведен . (То что мы изучаем, может пригодиться даже для игр).

    Если к примеру Вы захотите использовать не Remote Desktop , а продвинутый RAdmin , то для него придется прописать другой порт: 4899 .

    Жмем кнопку для сохранения.

    Пунктом четвертым , мы запустим на компьютере, которым собираемся управлять — Службу сервера терминалов . Тут стоит кое-что уточнить.

    Использовать нижеописанный способ не рекомендуется с точки зрения лицензионной чистоты, если вы будете проделывать это в организации, где работаете. Не уверены насчет Windows 10 , но в Windows XP — 7 , лицензия не нарушалась если к компьютеру подключался лишь один пользователь.

    Мы же, делаем все это в целях ознакомления и для того, чтобы узнать принципы работы удаленного доступа к компьютеру через Интернет.

    Так вот, чтобы запустить на компьютере Службу сервера терминалов . В Windows XP это делалось просто — Шли в Администрирование Службы и приложения Службы находили ее и просто включали. Это давало возможность одному пользователю подключиться к компьютеру. При этом пользователь который сидел локально, отключался.

    В Windows 10 нам нужно поступить чуть иначе. Нам нужен специальный патч. Скачать его можно отсюда . Данный патч позволит запустить на системе Windows 10 службу терминалов.

    В последнее время, поисковые системы Google и Яндекс стали рассматривать данный файл как вирусную угрозу. На самом деле файл пролежал на сайте два года, и никогда ни один сканер не считал его за вредоносное ПО. Тем не менее, теперь файл хранится за пределами неОшибка.Ру — вы качаете его на свой страх и риск.

    Распакуем скачанный файл в любое место. Например на Рабочий стол . Запустите от имени Администратора файл install.bat

    Об удачном результате сообщит черное окно командной строки с вот таким содержимым:

    Пятым пунктом мы зададим пароль для своего пользователя, а также добавим его в группу .

    Для этого на значке Компьютер и правой кнопкой мыши выбрать пункт Управление .

    В открывшемся окне, в левой его части, нам нужно раскрыть список Локальные пользователи и группы , выделить подпункт Пользователи .

    В списке пользователей, нужно найти себя и правой кнопкой мыши .

    Дважды введите пароль, нажмите и система подтвердит что пароль установлен.

    Теперь нам необходимо добавить нашего пользователя в группу Пользователи удаленного рабочего стола .

    Для того чтобы это сделать:

    Правой кнопкой мыши на пользователе — Свойства .

    В открывшемся окне перейти на вкладку Членство в группах и нажать на кнопку <Добавить…>


    Далее, проделайте все в той очерёдности, что и на скриншоте:

    Как итог проделанной работы — Пользователи удаленного рабочего стола должны появиться в общем списке групп к которым относится пользователь.

    Хотим обратить Ваше внимание на следующее. Выше описано как назначить пароль своему пользователю. Но лучше все же создать нового и уже его присоединить к группам. Иначе может получится так, что Вы потеряете некоторые данные. К примеру, мы разлогинились везде где только было можно. Пришлось все пароли вбивать снова.

    Проверим, удалось ли нам получить удаленный доступ к компьютеру через Интернет при помощи Remote Desktop .

    Уходим на другой компьютер, идем в меню ПУСК => Все программы => Стандартные и запускаем программу «Подключение к удаленному рабочему столу» .

    Вводим в появившееся окошко ip-адрес присвоенный нам ранее провайдером, жмем кнопку <Подключить> .

    Если все что мы делали ранее, мы сделали правильно, то нас практически сразу спросят Имя и Пароль пользователя на Удаленной машине . Введите их и не забудьте поставить галочку, чтобы запомнить учетные данные.

    И последним «штрихом в безопасности» будет проверка сертификата Удаленной машины. Тут тоже нужно со всем согласиться. И тоже поставить галочку.

    Вот и все. Если все работает как надо, можете полазить в настройках программы Remote Desktop. Здесь можно включить / отключить звук, изменить качество картинки, подключить локальные ресурсы к удаленной машине.

    Ещё со времён моей работы лаборантом в информационном центре я уяснил одну важную истину «чем меньше ты работаешь, тем лучше ты работаешь». Любую человеческую деятельность можно усовершенствовать и сделать приятной даже самую ненавистную работу. Представьте на мгновение, что в вашем распоряжении один компьютерный класс. Его обслуживание отнимает относительно немного времени. Все возникшие проблемы можно устранить на месте просто пройдя до соответствующего компьютера.

    Но в один прекрасный день штат техники резко увеличивается с уже привычных пятнадцати ПК в вашем классе до сотни компьютеров разбросанных по нескольким зданиям. И вот уже каждый, новоиспечённый обладатель чудо-ящика под своим столом названивает с вопросом «как выровнять табличку в Excel?». Поразглагольствовав с таким индивидом пару минут и понимая, что нужно помочь, вы плетётесь по лестнице к кабинету бедняги. Скорее всего первое время там будет ждать не только съехавшая табличка на экране монитора, но и кило пряников с бодрящей кружечкой чая. Но вскоре и прянички не смогут подсластить постоянную беготню, а звонки будут вызывать непроизвольный вздох. В такой ситуации видится лишь два выхода. Найти человек, который будет бегать за вас или придумать способ позволяющий бороться с вопиющей компьютерной безграмотностью сотрудников, оставаясь в стенах своего кабинета.

    Загрузка Radmin Server и Viewer

    Remote Administrator – это одна из программ удалённого администрирования ПК. Такие софтины работают на уже знакомой нам технологии клиент-сервер. Продукт российского производства и распространяется условно бесплатно. То есть у нас есть возможность скачать полноценную версию без ограничения функциональных возможностей, которая проработает 30 дней. Затем её следует приобрести. Также можете воспользоваться торрентами . На их просторах обязательно попадётся репак от Alker’а, он работает также стабильно как и лицензионная версия. А я пожалуй в рамках данного материала воспользуюсь официальной пробной версией.

    Шаг 1. Для начала перейдём на сайт и нажмём большую зелёную кнопку «Загрузить 30-ти дневную пробную версию».

    Шаг 2. Затем на открывшейся странице жмём «Скачать Server+Viewer» в одном архиве.

    Шаг 3. После завершения загрузки, установочные файлы из архива для удобства распакуем в отдельную папку.

    Установка и настройка Radmin Server

    Сначала разберёмся с серверной частью программы. Именно её установка на клиентские ПК позволяет нам управлять ими удалённо.

    Шаг 1. На компьютере, которым собираемся управлять запускаем файл rserv35ru.msi и в первом окне установки жмём «Далее».

    Шаг 2. Внимательно читаем лицензионное соглашение, принимаем его и жмём «Далее».

    Шаг 3. И наконец заветная кнопка «Установить». Жмём на неё и дожидаемся окончания процесса установки. Во время этого процесса экран может периодически моргать. Не пугайтесь это нормально, просто устанавливаются драйвера для видеозахвата.

    Шаг 4. После завершения установки не будем убирать галочку с пункта «Настроить права доступа пользователей». Жмём «Готово» и переходим непосредственно к настройке программы.

    Шаг 5. В новом окне выбираем «Режим запуска» и выставляем значение «Автоматически». Это нужно для того, чтобы программа запускалась сама, в момент включения операционной системы.

    Шаг 6. Затем переходим в «Настройки» и в первой вкладке «Общие настройки» ничего не меняем. Просто запоминаем порт, который задан программой по умолчанию. Скоро он нам пригодится.

    Шаг 7. Во вкладке «Разное» ставим галочку в пункте «Загружать Mirror Driver при старте». Это нужно для того, чтобы экран удалённого компьютера не моргал при каждом нашем подключении и пользователь не знал о нашем присутствии. Очень полезная функция для тех, кто любит наблюдать за сотрудниками и не хочет лишних подозрений с их стороны.

    Шаг 8. С настройками закончили. Теперь перейдём к изменению прав доступа. Для этого в основном меню нажмём «Права доступа» и в открывшемся окне повторим команду.

    Шаг 9. Пока пользователи не созданы, подключаться к этому компьютеру нельзя. Для того, чтобы создать пользователей жмём «Добавить» и вводим имя под которым мы будем заходить на компьютер. В качестве примера я создам пользователя «admin».

    Шаг 10. Теперь нужно дать нашему пользователю определённые права. И раз уж это админ, то предоставим ему полный доступ к удалённому компьютеру. Жмём «ОК» в этом и следующем окне.

    Шаг 11. Если вы приобрели программу у разработчиков или скачали её с торрента, то в ней будет ещё одна интересная фишка. А именно кнопка «Дополнительно», которая позволяет настроить скрытие иконки в трее. Когда иконка в трее отсутствует, пользователь может даже и не узнать, что на компьютере установлен данный продукт.

    Шаг 12. Это был последний шаг в настройке Radmin Server. Сейчас мы перезагрузим компьютер, дабы наши настройки вступили в силу. После перезагрузки переходим в «ПУСК-Панель управления-Центр управления сетями и общим доступом-Изменение параметров адаптера» и жмём правой кнопкой мыши на тот адаптер, с помощью которого осуществляется сетевое подключение. В выпавшем списке кликаем на пункт «Состояние».

    Шаг 13. В следующем окне жмём «Сведения» и смотрим IP адрес компьютера. Он пригодится нам для входа на данный ПК по Radmin’у. Но лишь в том случае если этот IPшник закреплён за этим компьютером постоянно, в противном случае лучше посмотреть DNS имя.

    Шаг 14. Для просмотра имени компьютера перейдём в «Пуск» и щёлкнем правой кнопкой мыши по ярлыку «Компьютер». В открывшемся окне в строчке «Полное имя» видим имя нашего ПК.

    Отлично. Давайте ещё раз вспомним те сведения, которые нам вскоре понадобятся:

    • Порт для подключения к удалённому компьютеру: 4899
    • IP адрес компьютера: 192.168.0.51
    • DNS имя компьютера: win7

    У вас все эти данные, кроме порта, будут отличными от моих. Манипуляции с удалённой машиной мы закончили. Давайте приступим к настройке клиентской части программы (Radmin Viewer).

    Если Radmin Server должен быть установлен на удаленные компьютеры, к которым Вы собираетесь подключаться, то Radmin Viewer напротив, устанавливается на ваш компьютер. Он позволяет подключаться ко всем компьютерам в вашей сети, на которых установлен и настроен серверный модуль программы. Не будем терять время. Приступим к установке.

    class="eliadunit">

    Шаг 1. На компьютере администратора, с которого будут осуществляться подключения, запустим файл rview35ru.msi и в первом окне установки нажимаем «Далее».

    Шаг 2. Принимаем лицензионное соглашение и жмём «Далее». В следующем окне выбираем «установить приложение для всех пользователей данного компьютера».

    Шаг 3. Кликаем «Установить» и дожидаемся окончания установки Radmin Viewer.

    Шаг 4. Хорошо. Теперь нужно удостовериться, что наш компьютер находится в одной подсети с удалённым ПК. Для этого переходим по уже привычному пути «ПУСК-Панель управления-Центр управления сетями и общим доступом-Изменение параметров адаптера» и жмём правой кнопкой мыши на адаптер. В выпавшем списке делаем клик на «Состояние-Сведения» и смотрим IPшник. Третья цифра у нашего и удалённого компьютера должна совпадать, это номер подсети. Если всё верно, то двигаемся дальше.

    Подключение в режиме «Управление»

    В данном режиме все ваши манипуляции мышью и клавиатурой передаются на удаленный компьютер. Вы получаете возможность удаленно управлять рабочим столом так, будто он находится прямо перед Вами.

    Шаг 1. Заходим в «Пуск» и запускаем «Radmin Viewer 3». В главном окне программы жмём «Соединение-Соединиться с…».

    Шаг 2. В строке «IP адрес или DNS имя» введём IP адрес удалённого компьютера (в моём случае 192.168.0.51) и нажав «ОК» попробуем подключиться к компьютеру в режиме «Управление».

    Шаг 3. В появившемся окне вводим имя пользователя и пароль (те которые задали на удалённой станции). И затаив дыхание кликаем на «ОК».

    Шаг 4. В следующее мгновение мы получаем доступ к рабочему столу удалённого компьютера. Можем совершать на нём любые действия с помощью мыши и клавиатуры.

    Подключение в режиме «Просмотр»

    В этом режиме вы можете наблюдать за всеми действиями пользователя, но не вмешиваться в процесс работы. Лично я частенько пользуюсь именно этим режимом. Он отлично зарекомендовал себя в учебном процессе. Когда студенты работают за своими компьютерами, у них частенько возникают различные вопросы. Для того чтобы не бегать к каждому из них, я просто открываю на ноутбуке одновременно пять окон Radmin’а и перемещаясь между ними даю советы по выполнению задания.

    Шаг 1. В главном окне программы жмём уже полюбившуюся вкладку «Соединение-Соединиться с…».

    Шаг 2. Вводим привычную комбинацию имени и пароля.

    Шаг 3. И видим экран удалённого компьютера. Но помним, что этот режим позволяет нам только смотреть, но не трогать.

    Подключение в режиме «Передача файлов»

    Данный режим удобен тем, что подключившись к удалённому компьютеру вы получаете возможность скачать с него любой файл или передать свой. При этом пользователь даже не ощутит никаких манипуляций с вашей стороны. Ещё одной интересной особенностью является то, что файлы можно скачивать из любых папок, а не только из общих. Ведь мы получаем доступ ко всем дискам ПК (кроме сетевых к сожалению).

    Создание адресной книги

    Адресная книга Radmin позволяет нам сохранять компьютеры к которым мы подключаемся в удобном формате. Соединения можно распределить по удобным папкам исходя из структурных подразделений организации. Более подробно останавливаться на адресной книге не будем. Скажу лишь, что после того как вы создали все необходимые подключения и распределили их в дереве папок (слева в главном окне Radmin Viewer). Нужно экспортировать наши настройки в отдельный файл, который мы сможем открыть на любом компьютере с Radmin Viewer.

    Шаг 1. Нажимаем «Сервис-Экспорт адресной книги…».

    Шаг 2. Задаём имя файла и выбираем его месторасположения.

    Шаг 3. Скидываем файл на флешку и запускаем Radmin Viewer на другом компьютере. Открываем «Сервис-Импорт адресной книги…».

    Шаг 4. Выбираем адресную книгу и через секунду видим, что все наши созданные ранее компьютеры подгрузились. Кстати ещё одна фишка, если нажать на одноимённый значок «Сканирование серверов в текущей папке» (или горячую клавишу F5), то на тех ПК, которые сейчас включены появится галочка свидетельствующая о готовности подключения.

    Ложка дёгтя

    Из недостатков замеченных при эксплуатации данного продукта можно выделить всего три основных. Хотя и они скорее являются не недостатками, а скорее пожеланиями разработчикам по усовершенствованию программы:

    • При подключении стиль Aero сбрасывается на классический, что сразу говорит опытному пользователю о том, что за ним кто-то следит (решается принудительным применением классической темы Windows);
    • Отсутствует возможность заблокировать клавиатуру и мышь на удалённом компьютере (а ведь порой так хочется подловить студента или сотрудника на чём-то любопытном);
    • Программа к сожалению доступна только под Windows.

    Подведём итоги. Radmin отлично подходит для удалённого управления компьютерами. Программа успешно применяется, как для помощи сотрудникам, так и для модернизации учебного процесса. Также с её помощью очень удобно администрировать сервер. Ведь если на сервере установлена программа удалённого доступа, то отпадает потребность в штатном мониторе. В рамках данной статьи изначально планировалось рассказать о том, как настроить Radmin для подключения по интернету. А именно сделать это посредством проброса портов на роутере. Но потом было принято решение сделать отдельный материал на эту тему. Так что ждите друзья.

    Тем кто заинтересован в повышении своей профессиональной квалификации, рекомендую пройти бесплатный online тест на сайте разработчиков. Это позволит получить сертификат специалиста по работе с программным продуктом Radmin, который можно распечатать и повесить в красивую рамочку над столом.

    С вами был Денис Курец и выпуск блога информационных технологий . Подписывайтесь на обновления. Пишите свои комментарии и пожелания. И пусть ваш путь знания, будет быстрым и успешным!

    class="eliadunit">

    Удалённый доступ - отличное средство, если нужно помочь с компьютером человеку, находящемуся вдали, или срочно просмотреть рабочие файлы из дома. Рассмотрим, какие программы для этого можно использовать, как их настраивать и применять в работе.

    Что такое удалённый доступ

    Удалённый доступ - это технология, позволяющая пользователю подключиться к компьютеру на расстоянии с помощью другого устройства и управлять им так, как если бы он сам сидел за этим компьютером. Это может быть и подключение к рабочей машине из дома, и помощь другу с установкой программ - вариантов много. Главное условие - наличие на обоих устройствах выхода в интернет и специальной программы.

    Для организации удалённого доступа существует множество программ, как сложных, так и очень простых, некоторые из которых мы постараемся осветить.

    Устройство в сети удалённого доступа может играть две роли:

    • хост - компьютер, к которому предоставляется доступ (например, рабочий компьютер, на котором нужно поработать из дома);
    • клиент - машина, осуществляющая доступ к другим устройствам.

    Один и тот же компьютер в разных ситуациях может использоваться и как хост, и как клиент - но не одновременно.

    Каждому устройству присваивается свой идентификатор - метка, с помощью которой устройства «находят» друг друга в сети. В большинстве случаев подключение происходит так: клиенту выдаётся идентификатор хоста, тот находит его в сети и подключается к нему, предоставляя пользователю доступ. В целях защиты также может потребоваться уникальный одноразовый пароль, который виден только хосту: это делается, чтобы к компьютеру не мог подключиться недоверенный человек.

    Некоторые программы применяют в качестве идентификатора сгенерированный уникальный номер ID, некоторые предпочитают использовать IP-адрес и доменное имя. Мы рассмотрим и те, и другие.

    Удалённый доступ через ID

    Сначала поговорим о программах, оперирующих ID. Они довольно просты в применении и подходят для бытовых нужд обыкновенных пользователей, но не лишены своих недостатков.

    AeroAdmin

    Одно из преимуществ программы AeroAdmin - интуитивно понятный интерфейс

    Хотя все основные функции программы доступны в бесплатной версии, при необходимости можно приобрести лицензию, открывающую доступ к дополнительному функционалу, в том числе к:

    • обмену файлами с удалённым компьютером;
    • книге контактов;
    • кастомизации интерфейса (например, можно добавить логотип и название компании в интерфейс утилиты).

    Программа AeroAdmin также может использоваться для родительского контроля и удалённого мониторинга компьютера ребёнка или сотрудника, проведения онлайн-семинаров, презентаций и совещаний.

    TeamViewer

    TeamViewer - самая популярная и широко используемая программа для удалённого доступа. Она обладает довольно большим количеством функций, при этом проста в использовании и удобна. Существуют платная и бесплатная версии: в бесплатной ограничено количество подключений, которые может реализовать один клиент.

    На главной странице расположены ID, пароль, окно для входа в учётную запись, окошко для ввода ID хоста и большая кнопка «Подключиться». Иными словами - все данные, чтобы использовать программу и в качестве хоста (левая часть окна), и в качестве клиента (правая часть).

    На главной странице программы TeamViewer можно узнать свои данные как хоста, а можно подключиться к кому-нибудь в качестве клиента

    Чтобы подключиться, нужно выбрать режим (удалённое управление, передача файлов, VPN), ввести ID требуемого хоста и нажать на кнопку «Подключиться», после чего ввести пароль, который необходимо получить у хоста (т. к. отображается пароль только там). Пароль уникален для каждой сессии: при перезагрузке TeamViewer он изменится, если пользователь не указал в настройках статический пароль. Это сделано в целях безопасности подключения.

    Помимо простого удалённого подключения, программа поддерживает:

    • аудиоконференции;
    • скриншоты и видеосъёмку происходящего на удалённом экране;
    • удалённая печать;
    • передачу файлов с хоста на клиент и обратно;
    • чат между хостом и клиентом;
    • возможность поменять хоста и клиента местами;
    • Wake-on LAN;
    • перезагрузку с последующим автоподключением.

    Словом, возможности у TeamViewer велики, и главный его минус - ограниченность использования для домашнего применения. Если программа посчитает, что вы используете её слишком часто для простого пользователя и подключаетесь к слишком большому количеству хостов (бесплатная версия поддерживает до пяти различных устройств), она начнёт сбрасывать сеансы удалённой связи через пять минут после её установления. Это крайне неудобно, а потому использовать TeamViewer для чересчур большого количества устройств не рекомендуется, если вы не хотите покупать дорогостоящую платную версию.

    Видео: использование TeamViewer

    Ammyy Admin

    Ammyy - ещё одна программа для удалённого доступа, отличающаяся простотой и минимализмом.

    Функций у неё меньше, чем у TeamViewer, но она прекрасно подойдёт людям, у которых нет особых требований к функциональности: Ammyy проста и очень удобна, а также бесплатна.

    Интерфейс программы похож на предыдущую: есть окно, в окне указаны ваши данные как хоста и форма для подключения других компьютеров. Подключиться можно как по ID, так и по IP.

    Главное окно Ammyy Admin предоставляет возможность как подключить свой компьютер к клиенту, так и самому стать клиентом

    В отличие от TeamViewer, Ammyy Admin не запрашивает пароль: вместо этого она требует, чтобы хост обязательно подтвердил согласие на подключение. Без согласия хоста сеанс связи не начнётся.

    Ammyy ждёт, пока хост даст разрешение на соединение

    Главный минус - такой же, как и у TeamViewer: бесплатная версия предполагает ограничения в использовании программы, которые устраняются только покупкой полной версии.

    Видео: работа с Ammyy Admin

    LiteManager

    Третьей программой, осуществляющей доступ по ID, является LiteManager - российская программа, построенная на основе утилиты от Microsoft, ныне закрытой. Точно так же разделяясь на бесплатную и платную версию, LiteManager предоставляет «бесплатным» пользователям куда больше возможностей, чем предыдущие программы: например, к своему клиенту можно подключать не 5 компьютеров, а все 30. Такая лояльность делает программу привлекательной не только для простых пользователей, но и для администраторов небольших сетей.

    В отличие от других рассмотренных средств, LiteManager состоит из двух компонентов, которые устанавливаются отдельно друг от друга: клиентская (устанавливается на клиентской машине) и серверная (соответственно, на хосте) часть.

    При установке серверной части для неё задаётся пароль, который впоследствии и используется клиентом для подключения к хосту.

    Интерфейс клиента отличается от предыдущих программ и скорее напоминает окно менеджера виртуальных машин. В нём указан список подключённых устройств, каждое из которых можно запустить с помощью мыши.

    В интерфейсе LiteManager отображаются подключенные устройства, которые можно запустить кликом мыши

    Возможности LiteManager в некотором роде повторяют функционал TeamViewer и даже превышают его. Подключаться можно как по IP, так и по ID; также здесь есть удобная функция отображения, обозначаемая как карта сети. С её помощью можно представить все вовлечённые в сеть компьютеры в виде карты, которая отображает соединение хостов с клиентом, а также подключённые принтеры и прочие устройства.

    Карта сети в LiteManager - это возможность просмотреть подключенные устройства в виде карты

    Видео: как пользоваться LiteManager

    Удалённый доступ с помощью IP-адреса

    Здесь всё несколько сложнее. Дело в том, что IP-адрес обыкновенного пользователя - динамический, то есть, регулярно меняется, и, если нужно постоянно соединяться через IP, будет очень неудобно каждый раз настраивать программу заново. Поэтому, чтобы в полной мере использовать удалённый доступ через IP, необходимо подключить услугу статического IP. Это делается у провайдера и стоит около 200 рублей в месяц (в зависимости от провайдера цены могут меняться).

    После подключения услуги вам выдадут статический (неизменный) IP, и вы сможете использовать удалённое подключение. Однако услугу стоит использовать на свой страх и риск: обычному пользователю ПК статический адрес, в силу его меньшей безопасности, способен принести проблемы.

    В качестве альтернативы можно использовать сервис DynDNS, который за определённую плату выдаёт пользователю виртуальный сервер - через него и будет проходить подключение. Однако такая услуга стоит дороже, чем статический IP.

    Когда статический IP получен, нужно открыть необходимый для работы программы порт.

    1. Сначала узнайте внутренний IP-адрес сети. Для этого перейдите по пути «Пуск - Панель управления - Центр управления сетями и общим доступом - <ваша сеть> - Сведения». Строка «Адрес IPv4» - это и есть ваш внутренний IP-адрес. Запомните его, он ещё пригодится.

      В свойствах сетевого подключения можно найти значение внутреннего IP-адреса

    2. Войдите в меню роутера. Для этого наберите в адресной строке браузера 192.168.0.1 (или, если не работает, - 192.168.1.1) и на появившейся странице введите логин и пароль. Необходимые данные указаны на роутере, но, как правило, логин и пароль - admin/admin.

      Роутер для доступа потребует логин и пароль (как правило, admin/admin)

    3. Нужное меню в разных моделях роутеров называется совершенно по-разному: Virtual Server, Port Forwarding, «Трансляция сетевых адресов», «Переадресация портов»… Названий настолько много, что действовать придётся либо с помощью документации к вашему роутеру, либо методом тыка. Найдите необходимое меню и создайте новое правило: укажите в появившемся окошке имя, интерфейс, используемый вашим подключением, внутренний IP-адрес вашей сети и порт. Программа Radmin, с которой мы будем работать, по умолчанию использует порт 4899.

      Нужное место в роутере может выглядеть так (а может - совсем по-другому)

    Теперь, когда настройки применены, самое время перейти к самой программе.

    Radmin

    Программа Radmin долгое время (до появления TeamViewer и прочих систем, использующих ID) была лидером среди систем удалённого доступа. Она очень легковесна, нетребовательна к системным ограничениям (поэтому хорошо «идёт» на старых компьютерах), а также обеспечивает высокую скорость подключения. Однако эта программа работает только через IP-адрес.

    Radmin состоит из клиентской и серверной частей, причём после установки потребуется определённая настройка.

    1. В «Настройках Radmin Server» нужно найти пункт «Права доступа». Сначала программа предложит выбрать систему защиты: надо выбрать Radmin, если подключение будет проводиться по интернету, или Windows NT - если будет использоваться локальная сеть. После этого требуется нажать на «Права доступа».