Bitavtoptz.ru

Бит Авто
6 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Windows/Удалённое управление

Windows/Удалённое управление

Для выполнения команд на удалённом ПК можно использовать утилиту psexec из набора PsTools, который можно скачать с официального сайта Microsoft.

Содержание

Запуск командной строки на удалённом ПК

Для подключения можно использовать IP адрес или имя компьютера:

или если хотим подключиться не от имени текущего пользователя, то:

Если ПК не в домене, то вместо «Домен» указываем имя ПК.

После удачного подключения изменится заголовок окна.

Переименование удалённого ПК

Текущее имя ПК можно увидеть через запрос к значению в реестре:

Изменяем в реестре имя ПК на New-PC-Name:

reg add «HKLMSYSTEMCurrentControlSetServicesTcpipParameters» /v ComputerName /t REG_SZ /d «New-PC-Name» /f

Для вступления в силу нового имени нужно перезагрузить компьютер:

Здесь мы дали пользователю 3 минуты (180 секунд) на закрытие документов, но можно этот параметр изменить в соответствии со случаем.

Отключение брандмауэра

Отключаем брандмауэр для всех профилей сети:

Включение удалённого рабочего стола

Проверить есть ли доступ к удалённому рабочему столу можно с помощью команды telnet, попробовав подключиться к соответствующему порту. Для Windows штатным является подключение по протоколу RDP на порт 3389 (хотя, конечно, и порт для RDP можно изменить и использовать другие протоколы). В случае открытого порта (подключения разрешены) мы увидим приглашение командной оболочки telnet:

Trying 192.168.2.68. Connected to 192.168.2.68. Escape character is ‘^]’.

Если же подключение запрещено, то команда зависнет на этапе «Trying 192.168.2.68. «

Даже если удалённое подключение к рабочему столу отключено его можно удалённо же и включить, а затем подключиться как обычно. Для этого внесём изменение в реестр удалённого ПК.

Если мы получили доступ к командной строке удалённого ПК (см. PsExec выше), то выполняем:

Иначе, можно подключиться к реестру через оснастку.

1) Запускаем на удалённом ПК службу «Удаленный реестр«.

  • Входим в локальную оснастку «Службы»:
  • Подключаемся к службам удалённого ПК: в боковом меню Службы в контекстном меню выбрать «Подключиться к другому компьютеру. «
  • Находим службу «Удаленный реестр» и меняем тип запуска на «Вручную»
  • Запускаем службу: кнопка «Запустить»

2) Подключаемся к реестру удалённого ПК.

  • На локальном ПК запускаем редактор реестра:
  • В верхнем меню выбираем: Файл — Подлкючить сетевой реестр.
  • Вводим имя ПК, нажимаем «ОК» и должен появиться дополнительный куст с именем ПК и двумя ветками: HKEY_LOCAL_MACHINE и HKEY_USERS
  • Спускаемся по веткам до HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server
  • Меняем параметр fDenyTSсonnections с 1 на

3) Если подлкючиться не удаётся, то нужно ещё донастроить брандмауэр на удалённом ПК

  • Получаем досутп к командной строке удалённого ПК с помощью PsExec:
  • Добавляем разрешающее правило в брандмауэр Windows на удалённое подключение к рабочему столу (порт 3389):
    — подробная инструкция со скриншотами

Добавление пользователя в локальную группу

1) Если у нас есть возможноть удалённого управления ПК, то проще всего запустить на локальном ПК Оснастку управелния компьютером

и подключиться к удалённому ПК:

  1. Щёлкнуть правой клавишей мышы по корневому пункту бокового меню «Управление компьютером» и выбрать в контекстном меню пункт «Подключиться к другому компьютеру. «
  2. Ввести имя или IP адрес ПК или нажать «Обзор. » и поискать в домене

После подключения выбрать в боковом меню: Локальные пользователи и группы — Группы

И добавить нужных пользователей в нужную группу.

2) Если возможности удалённого управления нет, то можно попробовать его получить отключив брандмауэр на удалённом ПК и включив на нём службу «Удаленный реестр» (см. выше). Или получив с помощью утилиты psExec доступ к командной строке на удалённом ПК управлять пользователями и группами через командную строку.

Защита удаленного рабочего стола (RDP)

Часто возникает вопрос — насколько безопасно подключаться через удаленный рабочий стол Windows?

Сеансы удаленного рабочего стола работаю по зашифрованному каналу, не позволяя никому просматривать сеанс путем прослушивания в сети. Однако, есть уязвимость в методе, используемом для шифрования сеансов в более ранних версиях RDP. Эта уязвимость может позволить неавторизованный доступ к вашему сеансу с помощью “Man-in-the-middle attack”.

Удаленный рабочий стол можно защитить с помощью SSL/TLS в Windows Vista, Windows 7, Windows 8, Windows 10 и Windows Server 2003/2008/2012/2016.

Хотя, удаленный рабочий стол более безопасен, чем инструменты удаленного администрирования, такие как VNC, которые не шифруют весь сеанс, каждый раз, когда доступ администратора к системе предоставляется удаленно, возникает риск. Следующие советы помогут защитить удаленный доступ к рабочим столам и серверам, которые вы поддерживаете.

Основные советы по безопасности для удаленного рабочего стола

Используйте надежные пароли

Надежные пароли для любых учетных записей с доступом к удаленному рабочему столу следует рассматривать как обязательный шаг перед включением удаленного рабочего стола.

Парольные фразы должны:

  • Содержать восемь символов или более
  • Содержать символы из двух из следующих трех классов символов
  • По алфавиту (пример: az, AZ)
  • Числовой (пример: 0-9)
  • Пунктуация и другие символы (пример: ,! @ # $% ^ & * () _ + |

Парольные фразу не должны:

  • Производное от имени пользователя
  • Слово, найденное в словаре (русском или иностранном)
  • Слово из словаря, написанное задом наперед
  • Словарное слово, перед котором или за которым следует любой другой одиночный символ (пример: password1, 1password)

Не используйте легко угадываемые пароли. Некоторые примеры паролей, которые легко угадать:

  • Имена членов семьи, домашних животных, друзей и т.д.
  • Компьютерные термины и названия, команды, сайты, компании, оборудование, программное обеспечение.
  • Дни рождения и другая личная информация, такая как адреса и номера телефонов.
  • Шаблоны слов и чисел, такие как aaabbb, qwerty, 123321 и т.д.
  1. Пароли никогда не следует записывать или хранить в сети.
  2. Следует регулярно менять пароли, не реже одного раза в шесть месяцев. Также следует менять свой пароль каждый раз, когда вы подозреваете, что учетная запись была взломана.
  3. Попробуйте использовать разные пароли для каждой системы, как минимум, не используйте тот же пароль для любой из ваших учетных записей.

Обновите программное обеспечение

Одним из преимуществ использования удаленного рабочего стола по сравнению с сторонними инструментами удаленного администрирования является то, что компоненты автоматически обновляются с использованием последних исправлений безопасности в стандартном цикле исправлений Microsoft.

  • Убедитесь, что используете последние версии клиентского и серверного программного обеспечения, включив и проверив автоматические обновления Microsoft.
  • Если используете клиенты удаленного рабочего стола на других платформах, убедитесь, что они все еще поддерживаются и установлены последние версии.
  • Более старые версии могут не поддерживать высокий уровень шифрования и могут иметь другие недостатки безопасности.

Ограничьте доступ с помощью брандмауэров

  • Используйте брандмауэры, чтобы ограничить доступ к портам удаленного рабочего стола (по умолчанию TCP 3389). Использование шлюза RDP настоятельно рекомендуется для ограничения доступа RDP к рабочим столам и серверам.
  • В качестве альтернативы для поддержки подключения за пределами локальный сети можно использовать VPN подключение, чтобы получить IP-адрес виртуальной сети и добавить пул сетевого адреса в правило исключения брандмауэра RDP.

Включите аутентификацию на сетевом уровне

Windows 10, Windows Server 2012 R2/2016/2019 также по умолчанию предоставляют проверку подлинности на уровне сети (NLA). Лучше оставить это на месте, так как NLA обеспечивает дополнительный уровень аутентификации перед установкой соединения. Вы должны настраивать серверы удаленного рабочего стола только для разрешения подключений без NLA, если вы используете клиенты удаленного рабочего стола на других платформах, которые его не поддерживают.

  • NLA должен быть включен по умолчанию в Windows 10, Windows Server 2012 R2 / 2016/2019.
  • Чтобы проверить это, вы можете посмотреть параметр групповой политики Требовать проверку подлинности пользователя для удаленных подключений с помощью проверки подлинности на уровне сети, находящейся в папке Компьютер Политики Компоненты Windows Службы удаленного рабочего стола Узел сеанса удаленного рабочего стола Безопасность. Этот параметр групповой политики должен быть включен на сервере с ролью узла сеансов удаленного рабочего стола.

Ограничьте количество пользователей, которые могут войти в систему с помощью удаленного рабочего стола

По умолчанию все администраторы могут войти в удаленный рабочий стол.

Если есть несколько учетных записей администратора на компьютере, следует ограничить удаленный доступ только для тех учетных записей, которые в нем нуждаются.

Если удаленный рабочий стол не используется для системного администрирования, удалите весь административный доступ через RDP и разрешите только учетные записи пользователей, требующие службы RDP. Для отделов, которые управляют множеством машин удаленно, удалите локальную учетную запись администратора из доступа RDP по адресу и вместо этого добавьте техническую группу.

  1. Нажмите Пуск -> Программы -> Администрирование -> Локальная политика безопасности.
  2. В разделе «Локальные политики» -> «Назначение прав пользователя» перейдите к «Разрешить вход через службы терминалов». Или «Разрешить вход через службы удаленных рабочих столов»
  3. Удалите группу администраторов и выйдите из группы пользователей удаленного рабочего стола.
  4. Используйте панель управления системой, чтобы добавить пользователей в группу «Пользователи удаленного рабочего стола».

Типичная операционная система MS будет иметь следующие настройки по умолчанию, как показано в локальной политике безопасности:

Настройка локальной политике безопасности

Рисунок 1 — Настройка локальной политике безопасности

Проблема в том, что «Администраторы» здесь по умолчанию, а учетная запись «Локальный администратор» находится у администраторов.

Несмотря на то, что рекомендуется использовать соглашение о паролях, чтобы избежать идентичных паролей локального администратора на локальном компьютере и строго контролировать доступ к этим паролям или соглашениям, использование учетной записи локального администратора для удаленной работы на компьютере не позволяет должным образом регистрировать и идентифицировать пользователя, использующего систему. Лучше всего переопределить локальную политику безопасности с помощью параметра групповой политики.

Настройка групповой политики безопасности

Рисунок 2 — Настройка групповой политики безопасности

Установите политику блокировки учетной записи

Установив на своем компьютере блокировку учетной записи на определенное количество ошибочных попыток, вы предотвратите получение доступа к вашей системе с помощью средств автоматического подбора пароля. Чтобы установить политику блокировки учетной записи:

  1. Зайдите в Пуск -> Программы -> Администрирование -> Локальная политика безопасности.
  2. В разделе «Политики учетных записей» -> «Политики блокировки учетных записей» установите значения для всех трех параметров. Разумным выбором являются три недопустимые попытки с длительностью блокировки 3 минуты.

Лучшие методы для дополнительной безопасности RDP

Не разрешайте прямой доступ RDP клиентам серверам за пределами своей сетии

Открытие RDP (порт 3389) для сетей за пределами частной сети крайне не рекомендуется и является известным вектором для многих атак. Варианты ниже перечислены способы повышения безопасности, сохраняя при этом доступ к системе по протоколу RDP.

После настройки шлюза RDP узлы должны быть настроены так, чтобы разрешать RDP-соединения только от узла шлюза или подсетей компании там, где это необходимо.

Используйте шлюзы RDP

Настоятельно рекомендуется использовать шлюз RDP. Он позволяет жестко ограничить доступ к портам удаленного рабочего стола, одновременно поддерживая удаленные подключения через один сервер-шлюз.

При использовании сервера шлюза удаленных рабочих столов все службы удаленных рабочих столов на вашем рабочем столе и рабочих станциях должны быть ограничены, чтобы разрешить доступ только из шлюза удаленных рабочих столов. Сервер шлюза удаленных рабочих столов прослушивает запросы удаленного рабочего стола через HTTPS (порт 443) и подключает клиента к службе удаленного рабочего стола на целевой машине.

  1. Используйте службу шлюза RDP в компании. Это лучший вариант для разрешения доступа RDP к системе, относящейся к категории UC P2 и ниже. Включает интеграцию DUO. Служба шлюза RDP предоставляется командой Windows.
  2. Служба выделенного шлюза. Требуется для RDP-доступа к системам UC P4 или выше. Также должен быть настроен для DUO.

Некоторые компании используют VPS, управляемый IST, в качестве шлюза удаленных рабочих столов. По приблизительной оценке, 30–100 одновременно работающих пользователей могут использовать один шлюз удаленных рабочих столов. Hа на виртуальном уровне обеспечивает достаточно отказоустойчивый и надежный доступ; однако можно реализовать чуть более сложную реализацию шлюза удаленных рабочих столов с балансировкой сетевой нагрузки.

По сути, все, что необходимо — это простое изменение на расширенной вкладке RDP-клиента:

Подключение через шлюз удаленных рабочих столов

Рисунок 3 — Подключение через шлюз удаленных рабочих столов

Измените порт для удаленного рабочего стола

Изменение порта прослушивания поможет «спрятать» удаленный рабочий стол от злоумышленников, которые сканируют сеть в поисках компьютеров, прослушивающих порт удаленного рабочего стола по умолчанию (TCP 3389). Это обеспечивает эффективную защиту от новейших червей RDP, таких как Morto.

Для этого отредактируйте следующий раздел реестра (ВНИМАНИЕ: не пытайтесь это сделать, если вы не знакомы с реестром Windows и TCP / IP): HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp.

Измените порт прослушивания с 3389 на другой и не забудьте обновить все правила брандмауэра с новым портом. Хотя этот подход полезен, это безопасность посредством неизвестности, что не является самым надежным подходом к обеспечению безопасности.

Убедитесь, что вы также используете другие методы для ограничения доступа, как описано в этой статье.

Туннелируйте подключение к удаленному рабочему столу через IPSec или SSH

Если использование шлюза удаленных рабочих столов невозможно, вы можете добавить дополнительный уровень проверки подлинности и шифрования, туннелируя сеансы удаленного рабочего стола через IPSec или SSH. IPSec встроен во все операционные системы Windows, начиная с Windows 2000, но использование и управление в Windows 10 значительно улучшены . Если доступен SSH-сервер, вы можете использовать SSH-туннелирование для подключений к удаленному рабочему столу.

Как настроить удалённый доступ: подключение к рабочему столу, передача файлов и управление компьютером по Интернет

glyan-chto-ne-tak-po-internetuДоброго времени суток!

Представьте себе ситуацию: вам в очередной раз звонит ваш знакомый (который не разбирается с ПК от слова совсем) и просит помочь с какой-нибудь ерундой.

Чтобы не бегать к нему каждый раз на другой конец города — вы можете единожды установить на его компьютер спец. утилиту, а когда он вам позвонит — подключиться к его рабочему столу и всё исправить за минуту-другую! Удобно?! 👌

Впрочем, настроить удаленный доступ может понадобиться и по др. причинам: например, можно подключаться к своему рабочему/домашнему ПК издалека и управлять им (что, кстати, полезно в самоизоляции) .

Собственно, в этой заметке я приведу бесплатный, наиболее простой и быстрой способ решения такой вот загвоздки. Думаю, заметка может быть полезна всем начинающим и средней руки пользователям.

ускорение ПК

Пошаговая настройка удаленного доступа

ШАГ 1: установка спец. приложения

Для решения выше-оговоренной задачи — нам понадобиться спец. программа — AnyDesk (ссылка на офиц. сайт). Кстати, у нее есть 👉 десятки программ-аналогов (правда, не у всех есть нужные нам опции. ).

Почему именно она?

Всё просто: она бесплатная для личного использования, и к тому же обеспечивает большее количество FPS при подключении.

Т.е. изображение с другого ПК у вас на мониторе будет более качественным и плавным. Например, тот же TeamViewer дает около 25-30 FPS, AnyDesk — 50-60 FPS (при одинаковых исходных данных). Делайте выводы 👌

Что касается установки: то она крайне простая.

Сначала загружаете AnyDesk с офиц. сайта и запускаете программу на том компьютере, к которому вы хотите в последствии подключаться.

  1. записываете (или запоминаете) ID этого компьютера (эти цифры будут нужны в последствии для подключения к нему) ;
  2. в меню, слева, кликните по ссылке «Установить AnyDesk на этот компьютер» .

Установить AnyDesk на компьютер

Установить AnyDesk на компьютер

Проверяете, чтобы стояли все галочки (как в примере ниже) и нажимаете «Принять» .

Принять и установить

Принять и установить

Всё! Теперь программа AnyDesk будет автоматически стартовать вместе с Windows при каждом включении ПК ( а значит к этому ПК можно будет подключаться, не прося пользователя что-то там запустить. ) .

AnyDesk теперь в трее!

AnyDesk теперь в трее!

ШАГ 2: открываем удаленный доступ и ставим пароль

Теперь на этом же ПК (к которому мы хотим подключаться) в программе AnyDesk открываем раздел настроек. См. скрин ниже.

Настройки AnyDesk

Во вкладке «Безопасность» кликаем по кнопке «Разблокировать настройки безопасности» . (могут понадобиться администраторские права)

Разблокировать настройки безопасности / AnyDesk

Разблокировать настройки безопасности / AnyDesk

После, ставим галочку напротив пункта «разрешить неконтролируемый доступ» и задаем пароль.

Примечание : эта опция позволяет нам подключаться к этому ПК без разрешения пользователя!

То есть, если вам звонит ваша бабушка и просит посмотреть, что творится с ее ПК — вам не придется ей объяснять, чтобы она запустила AnyDesk и дала разрешение на подключение к ее устройству. Просто скажите ей: «Включи ПК, и дальше я сделаю всё сам. «.

Разрешить неконтролируемый доступ

Разрешить неконтролируемый доступ

Важно!

Этот пароль нужно также запомнить/записать (вместе с ID, который был в 1-ом ШАГЕ) — он будет нужен для удаленного подключения к этому ПК.

Пароль для доступа AnyDesk

Пароль для доступа AnyDesk

Всё, собственно, на этом вся настройка на этом компьютере завершена.

ШАГ 3: подключение и управление 👌

Теперь устанавливаем AnyDesk на том компьютере, с которого вы будите подключаться к другим ПК, наблюдать за их рабочим столом, управлять файлами и т.д.

Далее в строку «Удаленное рабочее место» вводим ID того ПК/ноутбука, к которому нужно подключиться (ID мы знаем из ШАГА 1). После, AnyDesk попросит указать пароль от него (мы его тоже знаем из ШАГА 2) — если данные верны, вы получите доступ к удаленному компьютеру!

Удаленное рабочее место - подключиться

Удаленное рабочее место — подключиться

Для «непосвященных» : вы можете управлять чужим компьютером по Интернет и работать с его рабочим столом как со своим собственным (см. скриншот ниже 👇).

Это очень удобно, когда вам кто-то звонит из знакомых и слезно просит помочь исправить какую-нибудь мелочь (ошибку, например). А учитывая, что мы можем подключаться без его «телодвижений» — это экономит уйму времени!

"Чужой" рабочий стол. Теперь мы можем управлять этим ПК удаленно.

«Чужой» рабочий стол.
Теперь мы можем управлять этим ПК удаленно.

Примечание : рядом с кнопкой чата есть и другие опции. Например, вы можете перезагрузить или выключить удаленную машину, что-то нажать на клавиатуре и т.д.

ШАГ 4: передача и загрузка файлов с удаленного ПК

Я заметил, что многие начинающие пользователи интересуются о том, как передавать файлы с удаленной машины на свою (либо наоборот). Например, у пользователя нет нужной программы и нужно ее к нему загрузить с вашего диска, а потом установить.

Во-первых, можно просто что-нибудь скопировать и вставить как при обычной работе с проводником (это при использовании последней версии ПО и Windows 10).

Во-вторых, обратите внимание на главное окно AnyDesk — для того ПК/ноутбука, к которому вы ранее подключались, будет создан профайл (иконка рабочего стола с его ID). 👇

Если нажать по «трем точкам» — появится заветная ссылка «начать передачу файлов» . Откройте ее!

Начать передачу файлов - AnyDesk

Начать передачу файлов — AnyDesk

Собственно, далее появится окно: слева — ваш диск, справа — диск удаленного ПК. Вам осталось только выбрать файлы и нажать на кнопку «Загрузки» или «Скачивания» . В общем-то, работа крайне простая. 👌

Форма для скачивания и загрузки файла на удаленный ПК / AnyDesk

Форма для скачивания и загрузки файла на удаленный ПК / AnyDesk

ШАГ 5: пару штрихов для удобства

1) Если вы подключаетесь ни к одному ПК (в кой веки раз) — то рекомендуется каждому профайлу дать имя. Делается это очень просто: достаточно нажать по «трем точкам» и выбрать опцию «переименовать» .

Переименовать ПК - AnyDesk

Переименовать ПК — AnyDesk

После задать уникальное имя и сохранить настройки. Теперь вы будете наглядно видеть, чей это ПК и быстро находить нужный из списка. 👇

Переименовал ПК - теперь быстро всех найду! / AnyDesk

Переименовал ПК — теперь быстро всех найду! / AnyDesk

2) Не всегда удобно работать с разными ID (они плохо запоминаются 👀). Другие дело, если вместо цифр использовать какой-нибудь псевдоним/никнейм. В AnyDesk это можно сделать в настройках интерфейса (см. скриншот ниже 👇).

Псевдоним - AnyDesk

После регистрации псевдонима — он привязывается к вашему ID! Разумеется, его можно использовать наравне с ID, что часто сильно упрощает взаимодействие. 👌

Регистрация псевдонима

donate

dzen-ya

Столько возни, чтобы получить одноразовый доступ Попробуйте Getscreen.me и узнаете, что такое наиболее простой и быстрый способ

1. Почему одноразовый? Можно будет подключаться постоянно, когда это потребуется.
2. Ваш предложенный сервис не обеспечивает такого же качества соединения (это раз), и позволяет передать макс. 50 МБ в беспл. варианте (это два).

1. Потому что вы сами приводите в пример компьютер знакомого, так зачем ему что-то устанавливать и обмениваться айдишниками, когда в случае необходимости он может просто скинуть вам ссылку. Что касается постоянного доступа, то в Getscreen.me реализован личный кабинет, в котором можно управлять всему своими устройствами с любого браузера лишь залогинившись на сайте, что-то подобное есть в AnyDesk?

2. Что касается качества, то оно зависит от скорости интернет соединения. Да и для работы не нужны 4К ИМХО. По поводу 50 мб, ну если есть нужда постоянно перебрасывать крупные файлы, то да, без платной подписки не обойтись, но как часто приходится кидать такие объемы?

Я конечно ничего против энидеска не имею, каждому свое, но для моих задач, getscreen показался мне в разы удобнее, не смотря на то, что пришлось купить тариф для подключения дополнительных устройств.

Как по мне AnyDesk и прочие аналоги TeamViewer-а годятся только для подключения к «чужим» компьютерам, для помощи и техподдержки. Для постоянного использования RDP самое то, т.к. подключение прямое и не используются промежуточные сервера, которые могут ограничивать трафик или время сессии, да и терминальная сессия = локальная сессия. Разве что для нормальной защиты, чтобы не пробрасывать порты за nat, и не светить ими в открытую сеть нужно использовать vpn. В качестве домашнего, отлично подходит RadminVPN, абсолютно бесплатное решение, легко создавать сети, и добавлять участников.

Что такое подключение к удалённому рабочему столу, компьютеру?

Об удалённом подключение вы могли услышать от системного администратора на работе или от знакомого, хорошо разбирающегося в компьютерах. Если нужно узнать, что такое удалённое подключение к рабочему столу, компьютеру, то эта статья хорошо подойдёт для этого.

Что такое подключение к удалённому рабочему столу?

Для понимания, что такое удалённое подключение, нужно понять, что и как происходит. Подключение к удалённому рабочему столу существует при наличии двух компьютеров, которые могут связать друг с другом. Это означает, что они должны находиться в одной локальной сети или быть подключены к Интернету.

Удалённое подключение рабочего стола позволяет использовать практически любой компьютер или устройство для подключения к другому компьютеру. После подключения удалённо, появляется доступ ко всем ресурсам компьютера. Пользователь получает возможность ввода информации со своих клавиатуры и мыши, а на дисплее компьютера с которого происходит управление можно увидит всё, что происходит на удалённом компьютере. Неограниченный доступ к устройству означает, что можно сделать тоже, что и находясь рядом.

Для более конкретного понимания, необходимо представить ситуацию, когда нужно в короткий срок выполнить работу за офисным компьютером, хоть всю работу в офисе сделать невозможно, но работать нужно, именно на офисном компьютере. В этой ситуации было бы замечательно продолжить работу за рабочим компьютером находясь дома.

Всё возможно, если установить подключение к удалённому рабочему столу между компьютером на работе и личным компьютером. Главным или хостом будет считаться офисный компьютер, ведь работа проходит с ним. Домашний компьютер – это клиент, он используется для подключения. После установки подключения к удалённому рабочему столу, можно используя свой компьютер производить всю работу в офисе.

Что нужно для установки удалённого подключения к рабочему столу?

Прежде всего, для возможности установки подключение к удалённому рабочему столу, компьютеры должны поддерживать эту функцию (операционные системы) или должна быть установлена программа для настройки удалённых подключений.

Удалённое подключение Windows

Если используется компьютер под управлением ОС Windows (Windows 7, Windows 8.1, Windows 10), то эти версии поддерживают удалённое подключение по умолчанию и некоторые более ранние. Но не всё так замечательно, каждая версия Windows подразделяется на отдельные выпуски, имеющие или не имеющие эту функцию. Данная функция доступна в следующих выпусках Windows:

  • Windows 7 Профессиональная, Максимальная и Корпоративная;
  • Windows 10, 8.1 и 8 Профессиональная и Корпоративная;
  • Windows Vista Business Enterprise и Ultimate, и Windows XP Professional.

На удалённом компьютере должна быть установлена одна из Windows приведённых в списке выше, но для подключения к удалённому рабочему столу, это правило не обязательно и можно использовать любую другую Windows.

Подключение к удалённому рабочему столу при помощи TeamViewer

Если ситуация в которой нужно установить удалённое подключение к рабочему столу между двумя компьютерами, не состоящими в одной сети, а через интернет, но IP адрес главного не статистический (не постоянный), то нужно использовать стороннее приложения как Team Viewer или даже антивирус Avast.

Удалённый рабочий стол через Аваст

Кроме управления удалённым рабочим столом с помощью компьютера, можно производить управление и с других видов устройств. Устройством хостом должен быть компьютер, но вот клиентом может быть другой вид устройств. Устройством для подключения у управления хост-компьютером (компьютера к которому подключаются) может быть смартфон, планшет и т.д. Например, можно использовать смартфон под управлением Android для управления домашним компьютером находясь в другом месте. Для этого нужно воспользоваться доступными приложениями для управления удалённым рабочим столом.

Подключение к удалённому рабочему столу позволяет осуществлять управление компьютером практически из любой точки мира. Для многих такая функция является незаменимой, особенно для представителя команды технической поддержки, системного администратора и любителя откладывать офисную работу на дом.

Подключение к удаленному рабочему столу Windows 10

Подключение к удаленному рабочему столу Windows 10 – это удобный инструмент для работы и обслуживания компьютеров. В этом руководстве мы покажем, как использовать приложение «Удаленный рабочий стол» из магазина Microsoft Store для подключения к удаленным ПК.

Как установить приложение «Удаленный рабочий стол (Майкрософт)»

Для операционной системы Windows 10 компания Microsoft представила новое приложение для удаленного рабочего стола, которое вы можете загрузить из магазина Microsoft Store. Данное приложение призвано заменить стандартную утилиту для подключения к удаленному рабочему столу и упростить роботу с большим количеством удаленных компьютеров. Приложение доступно для всех платформ, включая ПК с Windows 10, а также мобильные устройства с Windows 10 Mobile, Android и iOS.

Чтобы установить это приложение откройте меню « Пуск », введите в поиск « Microsoft Store » и откройте данное приложение. После этого воспользуйтесь поиском в Microsoft Store для того, чтобы найти и установить приложение « Удаленный рабочий стол (Майкрософт) ».

приложение Удаленный рабочий стол (Майкрософт)

Нужно понимать, что для подключения к удаленному рабочему столу просто установить приложение недостаточно. Чтобы успешно подключиться к Windows 10, необходимо правильно настроить компьютер, к которому вы будете получать доступ, и перенаправить правильный порт на роутере.

Также нужно учитывать, что Windows 10 Home не поддерживает удаленный рабочий стол, эту функцию можно включить только в Windows 10 Pro и бизнес версиях Windows 10.

Как включить удаленный рабочий стол на Windows 10

Процесс настройки компьютера, к которому вы будете подключаться, зависит от того, пытаетесь ли вы подключаться через локальную сеть или через Интернет.

Если вы пытаетесь установить удаленное соединение внутри локальной сети, то вам достаточно убедиться, что компьютер, к которому вы пытаетесь получить доступ, настроен на обработку удаленного рабочего стола.

Чтобы разрешить удаленному ПК принимать удаленные подключения, выполните следующие действия:

    .
  1. Перейдите в раздел « Система и безопасность – Система » (либо воспользуйтесь комбинацией клавиш Windows-Pause/Break ).
  2. Нажмите на ссылку « Настройка удаленного доступа ».
  3. В разделе « Удаленный рабочий стол » выберите « Разрешить удаленные подключения к этому компьютеру» и закройте все окна нажатием на кнопку «ОК».

Разрешить удаленные подключения к этому компьютеру

После выполнения этих действий ваш компьютер разрешит подключения к удаленному рабочему столу, а Windows 10 даже добавит необходимые правила в брандмауэр.

Если вы планируете подключаться по локальной сети, то описанного выше будет достаточно, для того чтобы компьютер смог принять входящее подключение. В данном случае вы можете переходить непосредственно к подключению к удаленному рабочему столу. Если же вы настраиваете удаленный рабочий стол для подключения через Интернет, то вам также нужно настроить перенаправление портов на роутере и узнать свой внешний IP.

Как настроить доступ к удаленному рабочему столу через Интернет

Если вы планируете получить удаленный доступ к компьютеру через Интернет, то в дополнение к настройке системных параметров вам необходимо настроить локальный роутер, чтобы разрешить удаленные подключения. Также вам нужно будет знать ваш внешний IP-адрес, чтобы связаться с устройством через Интернет.

Большинству компьютеров в локальной сети назначаются динамические IP-адреса, которые могут меняться в любое время. Если вы будете часто использовать удаленный рабочий стол, то желательно настроить на компьютере статический IP-адрес, чтобы вам не приходилось перенастраивать параметры переадресации портов каждый раз, когда ваш компьютер получает новый IP-адрес.

Для того чтобы настроить статический IP-адрес выполните следующие действия:

  1. Откройте « Панель управления » и перейдите в раздел « Сеть и Интернет – Центр управления сетями и общим доступом ».
  2. Нажмите на ссылку « Изменить настройки адаптера» (либо нажмите Windows-R и выполните команду « ncpa.cpl »).
  3. Сделайте двойной клик по вашему сетевому подключению и нажмите на кнопку « Сведения », для того чтобы посмотреть текущий IP-адрес, маску подсети, шлюз и адреса DNS-серверов.
    сведения о сетевом подключении
  4. Вернитесь назад к сетевым подключениям, щелкните правой кнопкой мышки на свой сетевой адаптер и выберите « Свойства ».
  5. Выберите « IP-версии 4 (TCP / IPv4)» и нажмите кнопку « Свойства ».
    IP-версии 4 (TCP / IPv4)
  6. На вкладке « Общие » выберите « Использовать следующий IP-адрес» и введите свой текущий локальный IP-адрес, который вам выдал ваш роутер. Так вы зафиксируете данный IP-адрес за своим компьютером, и он больше меняться не будет.
    настройка сетевого подключения
  7. Также заполните поля « Маска подсети », « Основный шлюз » и « DNS-сервера ». Все эти адреса есть на вкладке «Сведения», которую вы открывали раньше.
  8. Закройте все окна нажатием на кнопку « ОК ».

После того как вы настроили статический IP-адрес, вам необходимо перенаправить на этот IP-адрес TCP-порт 3389. Это позволит использовать удаленный рабочий стол для подключения к вашему компьютеру через Интернет. Для этого выполните следующие действия:

  1. Зайдите в настройки вашего роутера, просмотрите имеющиеся там разделы и найдите раздел « Переадресация портов ».
  2. Убедитесь, что переадресация портов включена.
  • « Название сервиса » – любая информация, не влияет на работу роутера.
  • « Диапазон портов » – 3389.
  • « Локальный IP » – ваш внутренний IP, который вы зафиксировали в настройках на предыдущем шаге.
  • « Локальный порт » – 3389.
  • « Протокол » – TCP.

Переадресация портов на роутере

Если вы пытаетесь получить удаленный доступ к вашему компьютеру через Интернет, то вам также нужно знать его внешний IP-адрес. Самый простой способ определить внешний IP-адрес – это открыть поисковую систему Яндекс и ввести запрос «Мой IP». Также внешний IP-адрес можно узнать с помощью специализированных сайтов, например, с помощью 2ip.ru.

внешний IP-адрес

После того как вы сделали ваш внутренний IP-адрес статическим, настроили переадресацию портов и узнали внешний IP, можно приступать к подключению к удаленному рабочему столу.

Как подключиться к удаленному рабочему столу в Windows 10

После того как ваш компьютер и сеть настроены должным образом, подключение к удаленному рабочему столу не вызовет никаких сложностей.

  • На устройстве, которое вы будете использовать для удаленного подключения к компьютеру, откройте приложение « Удаленный рабочий стол ».
  • Нажмите кнопку « Добавить (+)» в правом верхнем углу и выберите « Рабочий стол» .

Добавить рабочий стол

  • Если вы хотите подключиться к ПК внутри локальной сети , то введите локальный IP-адрес компьютера.
  • Если же вам нужно подключиться к ПК через Интернет , то введите внешний IP-адрес компьютера, который вы узнали в поиске Яндекс или на сайте 2ip.

IP-адрес компьютера

  • Если на удаленном компьютере используется учетная запись Microsoft, то введите логин и пароль от этой учетной записи .
  • Если же удаленный компьютер использует локальную учетную запись, введите локальное имя пользователя и пароль .

данные для входа на удаленный компьютер

  • В списке доступных подключений выберите компьютер, к которому вам нужно подключиться, чтобы запустить подключение к удаленному рабочему столу Windows 10.

список доступных подключений

  • Если вы получаете сообщение о сертификате, то установите флажок « Больше не спрашивать об этом сертификате ».

сообщение о сертификате

  • Нажмите на кнопку « Подключиться ».

Если все было сделано правильно, то перед вами должен появиться рабочий стол удаленного компьютера.

рабочий стол удаленного компьютера

При подключении вы можете нажать кнопку с иконкой шестеренки (в верхнем правом углу), чтобы получить доступ к дополнительным настройкам, включая настройки учетной записи и сеанса.

дополнительные настройки

Если вам нужно изменить настройки для определенного подключения, то вы можете щелкнуть правой кнопкой мышки по компьютеру из списка и нажать « Изменить ». После этого вы сможете обновить IP-адрес и учетную запись пользователя.

настройки для определенного подключения

А после нажатия на ссылку « Еще » вы сможете настроить дополнительные параметры, в том числе отображаемое имя подключения, информацию о шлюзе и т. д.

голоса
Рейтинг статьи
Читайте так же:
Какие бывают типы машин?
Ссылка на основную публикацию
Adblock
detector