Как получить доступ к своему компьютеру. Как настроить удаленный доступ к компьютеру через Интернет с помощью TeamViewer

Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер.

Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта . В английской терминологии используются термины Port Forwarding и Port Publishing .

Что такое проброс порта

Перенаправление порта — это сопоставление определённого внешнего порта шлюза (роутера, модема) с нужным портом целевого устройства в локальной сети (сервера, рабочей станции, сетевого хранилища, камеры, регистратора и т.п.)

А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.

Как настроить удалённый доступ через RDP (удалённый рабочий стол, терминал)

Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать:

Шаг 1 Разрешить входящие RDP подключения на компьютере

Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.

Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы:

Переходим на вкладку Удалённый доступ , ставим переключатель в положение Разрешать подключения к этому компьютеру , снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки:

Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.

Требование №1. Эта учётная запись обязательно должна иметь пароль . Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников.

Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу . Это можно сделать двумя способами.

Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу

Способ первый.

Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление :

В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи :

В списке найдите нужного пользователя и двойным щелчком вызовите его свойства:

Перейдите на вкладку Членство в группах и нажмите кнопку Добавить :

Нажмите кнопку Дополнительно :

Затем, кнопку Поиск :

Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK :

В окнах Выбор группы и Свойства: <пользователь> нажмите OK:

Способ второй.

Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры:

Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей :

Нажмите кнопку Добавить :

Нажмите Дополнительно :

и Поиск :

В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK :

Теперь нажмите OK в двух следующих окнах:

Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера.

В роутерах D-Link нужный раздел может называться Virtual Server , как в D-Link DIR-615:

Также, он может называться Port Forwarding , как, например, в DIR-300:

Суть одна и та же:

1. Даём произвольное имя правилу;
2. Открываем НЕстандартный порт на роутере, который не занят (поле Public Port );
3. Указываем IP-адрес целевого компьютера в сети, куда должен попадать удалённый пользователь (поле IP-Address );
4. Указываем номер порта, через который работает приложение или служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле Private Port ).

Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.

Для настройки Dynamic DNS зайдите в раздел MAINTENANCE , выберите подраздел DDNS Settings и нажмите на ссылку Sign up … для перехода на сайт и регистрации домена. Затем настройте синхронизацию домена с IP-адресом роутера в области DYNAMIC DNS SETTINGS и сохраните настройки кнопкой Save Settings :

После этого можно будет подключаться не по IP-адресу, а по адресу вида vash-adres.dlinkddns.com:port

Проверка подключения к компьютеру через удалённый рабочий стол

Запустите клиент сервера удалённых рабочих столов:

В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить :

Это удалённое подключение может нанести вред локальному или удалённому компьютеру. Перед подключением убедитесь, что удалённый компьютер надёжен.

Установите галку и нажмите кнопку Подключить :

Теперь введите пароль пользователя, установите галку Запомнить учётные данные , если не хотите вводить пароль каждый раз, и нажмите OK :

После этого может появиться сообщение:

Не удаётся проверить подлинность удалённого компьютера. Вы хотите установить подключение в любом случае?

Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да :

Нередко встречаются ситуации, когда появляется необходимость получить доступ к удаленному компьютеру - к его рабочему столу. Чаще всего это происходит тогда, когда вам нужно помочь кому-то из родственников или друзей в освоении всяких компьютерных премудростей. Например, звонит вам матушка и говорит: "Слушай, а почему у меня на компьютере выдается какое-то страшное сообщение, которое я не могу прочитать? Они просят нажать какую-то кнопочку - мне нажимать?" В этом случае, конечно, вам лучше всего своими глазами увидеть, что именно там спрашивается и какие кнопочки предлагаются на выбор, а то мало ли что... Кроме того, удаленный доступ бывает очень полезен, когда на компьютере, находящемся далеко, нужно установить или настроить какое-нибудь программное обеспечение. Да и к своему компьютеру иногда бывает нужен доступ на расстоянии - всякие случаи бывают. Как и с помощью чего это все делается?В операционной системе Windows удаленный доступ можно осуществлять средствами самой системы. Откройте "Панель управления - Система - Удаленный доступ". Там нужно включить опцию разрешения подключения удаленного помощника и удаленного рабочего стола.

Настройки удаленного доступа в Windows 7

Если на вашем и на удаленном компьютере установлена Windows 7, тогда среди опций удаленного рабочего стола выбирайте третий вариант - подключаться к удаленному рабочему столу с проверкой подлинности на уровне сети. Если планируется подключаться к Windows XP, тогда надо выбрать второй вариант.

Включение удаленного помощника в Windows XP

Windows 7 поддерживает два разных режима:

подключение удаленного помощника; дистанционное управление рабочим столом.

Удаленный помощник работает во всех версиях Windows от XP до Windows 7. При этом вы будете видеть рабочий стол вашего абонента и сможете обмениваться с ним сообщениями в чате (мало ли, может, у вас нет возможности одновременно разговаривать с ним по телефону), также он может дать вам доступ к управлению компьютером: вы получите возможность своей мышью и клавиатурой совершать различные действия на его компьютере. Дистанционное управление рабочим столом поддерживается только в Windows 7, причем кроме версий "Начальная", "Домашняя базовая" или "Домашняя расширенная". При дистанционном управлении ваш абонент будет видеть экран блокировки, а вы сможете зайти на его компьютер под определенным пользователем и работать так же, как будто вы сидите за этим компьютером. Подключение удаленного помощника На обоих компьютерах запустите программу "Удаленный помощник Windows". На вызываемом компьютере щелкните "Пригласить того, кому вы доверяете для оказания помощи". Далее может быть три варианта: сохранить приглашение в виде файла, отправить приглашение по электронной почте, использовать Easy Connect.

Вид приглашения

Первый вариант - создается специальный файл приглашений, после чего его надо как-то передать абоненту - например, через мессенджер. Второй вариант - практически то же самое, только этот файл отправляется абоненту через электронную почту. Третий вариант, который может быть недоступным, - отправка приглашения через специальный сервис Easy Connect. После того как вы выберете любой из вариантов, у вас на экране возникнет пароль, который должен будет ввести ваш абонент для доступа к вашему компьютеру.

Пароль

Если абонент получил файл приглашения, он его должен запустить - появится запрос пароля. При использовании Easy Connect у него появится этот запрос без всяких файлов. После ввода пароля компьютеры попробуют установить соединение и, если все получилось, у вас появится запрос на подтверждение подключения удаленного помощника. После подтверждения у абонента на компьютере появится ваш рабочий стол.

Удаленный рабочий стол

В окне удаленного помощника вызывающего абонента есть опция "Запросить управление". Если он ее нажмет, то у вас появится запрос на разрешение удаленному помощнику управлять вашим рабочим столом. При подтверждении удаленный помощник сможет производить действия на вашем компьютере. Надо сказать, что далеко не во всех случаях удается установить режим подключения удаленного помощника. Это подключение может блокироваться брандмауэрами (они же файрволы, они же сетевые экраны), комплексными средствами защиты (например, Kaspersky Internet Security). Для Windows XP и Windows Server 2003 роутер (маршрутизатор) должен поддерживать сетевую технологию UPnP. Также домашние сети обоих компьютеров в Windows Vista или Windows 7 должны быть в режиме "Домашняя сеть" или "Сеть предприятия", но не "Общественная сеть".

Параметры сети

Дистанционное управление рабочим столом Запускаете программу "Подключение к удаленному рабочему столу". Там делаете нужные вам настройки (параметры экрана, звука и так далее), вводите имя компьютера и имя пользователя, под которым вы должны зайти.

Настройки подключения

Нажимаете кнопку "Подключить", после чего, если компьютер будет найден и подключение возможно, у вас запросят пароль пользователя. Эти данные можно сохранить, чтобы в следующий раз подключаться без ввода пароля. После установления соединения перед вами возникнет рабочий стол удаленного компьютера, на котором вы сможете работать так, как будто вы сидите прямо за ним. На самом удаленном компьютере в этот момент завершится сеанс работы и появится экран выбора пользователей. Если пользователь удаленного компьютера снова выполнит вход - ваш сеанс подключения к удаленному рабочему столу завершится.

Рабочий стол удаленного компьютера поверх обычного рабочего стола

Безопасность Для безопасности рекомендуется включать возможность удаленного доступа только непосредственно перед планируемым сеансом. После того как все будет сделано, возможность удаленного доступа (что помощника, что управления рабочим столом) следует отключить. Другие способы Есть и другие способы удаленного подключения. Существует не один десяток соответствующих программ, которые реализуют подобную возможность.
Эти программы бывают как сложные и продвинутые вроде RAdmin , так и простенькие, которые практически не требуют никаких настроек. Из несложных и эффективных могу порекомендовать бесплатную утилиту Ammyy Admin (скачать). Она предельно простая и удобная. Скачиваете программу, запускаете ее на своем и удаленном компьютере. На удаленном компьютере нужно выбрать закладку "Клиент" и нажать кнопку "Запустить". Программа сообщит свой идентификационный номер - ID.

Запущенный клиент

На своем компьютере нужно открыть закладку "Оператор", там вписать ID клиента (цифры запомнятся на будущее) и нажать кнопку "Соединить".

Запущенный оператор

После этого запустится удаленный рабочий стол, которым вы сможете управлять с помощью мыши и клавиатуры.

Удаленный рабочий стол

Как видите, все предельно просто и понятно. Правда, в отличие от базовых средств Windows 7 управление удаленным рабочим столом заметно подтормаживает, но обычно такой вид доступа нужен для того, чтобы произвести несколько несложных действий или даже просто посмотреть, что там происходит на экране, поэтому данный способ вполне можно использовать.

Техническая поддержка пользователей собственного программного продукта, администрирование и контроль корпоративной сети - всё это требует удалённого управления компьютером клиента. И поле программных продуктов для удалённого доступа не пустует: средства предоставляются как самой операционной системой Windows 7, так и многочисленными программами сторонних разработчиков. Встроенные инструменты хороши своей доступностью, сторонние - интуитивно простым интерфейсом, «заточенным» под простых пользователей. Разобрав принципы работы, плюсы и минусы каждого способа, вы будете во всеоружии, а сеть и пользователи - под контролем.

Настройка удалённого рабочего стола Windows 7

Удалённый рабочий стол доступен в Windows 7 редакции Premium и выше. Он понадобится, если у вас есть необходимость работать с ним на компьютерах, где установлена ОС Windows 7 Home Edition (самая дешёвая), обеспечить поддержку нескольких удалённых рабочих столов - чтобы подключиться одновременно к нескольким компьютерам, - или изменить адрес порта, используемый службой RDP. Для этого понадобятся нетривиальные настройки, которые можно внести в систему при помощи редактора системного реестра или программ сторонних производителей. Но лучше потратить немного своего времени, чем большую сумму денег на покупку новой операционной системы.

Порт для удалённого рабочего стола

Служба RDP, функциями которой обеспечивается работоспособность удалённого рабочего стола, стандартно использует порт №3389. Вероятность хакерских атак по этому порту очень высока, поэтому для повышения уровня сетевой безопасности номер порта можно изменить. Так как настроек в «Панели управления» для этого нет - придётся воспользоваться редактором системного реестра.

Изменение адреса порта со стандартного 3389 на пользовательский не позволит работать службе удалённого помощника на компьютерах под управлением Windows XP. Примите это во внимание, если таковые есть в вашей сети.

Удалённый рабочий стол в Windows 7 домашней расширенной с поддержкой нескольких удалённых рабочих столов

Чтобы простимулировать пользователей потратить больше денег, компания Microsoft серьёзно ограничила возможности службы удалённого рабочего стола в зависимости от версии ОС. К примеру, в «Домашней расширенной» и ниже возможность подключиться удалённо отсутствует вообще, а в любых других количество сеансов ограничено одним, то есть подключиться удалённо одновременно к двум или более компьютерам вы не сможете. Производитель считает, что для этого вам стоит приобрести серверную версию системы специальной редакции (Terminal Edition).

К счастью, неравнодушные энтузиасты поработали над разрешением этой непростой проблемы. Результатом их стараний является программный пакет RDP Wrapper Library. Будучи установленным, он внедряется как посредник между службой удалённых рабочих столов (RDP) и менеджером служб, после чего обманывает их, эмулируя присутствие в сети Windows Server Terminal Edition и включая службу RDP на компьютерах с Windows 7 «Домашняя».

Программа доступна для загрузки со страницы автора и является совершенно бесплатной. После скачивания и запуска инсталлятора все настройки производятся в автоматическом режиме, включая внесение изменений в правила брандмауэра.

RDP Wrapper Library - установка проходит в автоматическом режиме

Идущая в комплекте утилита RDPConf.exe позволит «на лету» включать или отключать возможность удалённого доступа, менять количество одновременных сеансов доступа и номер порта доступа к службе RDP.

При помощи Rdpwrapper можно настроить параметры удаленного доступа

Как разрешить или запретить удалённый доступ

Все опции для разрешения или запрета удалённого доступа к компьютеру находятся в разделе «Свойства компьютера» панели управления. Разрешить или запретить удалённое управление можно буквально в несколько шагов. Не забывайте, что для внесения этих изменений вы должный войти в систему из учётной записи с правами администратора.

Видео: как разрешить удалённый доступ к компьютеру

Подключение к удалённому рабочему столу

Подключение к удалённому рабочему столу реализуется очень просто. Естественно, перед этим нужно включить все необходимые разрешения на клиентской машине и сформировать на ней список пользователей, которым будет разрешено удалённое управление.

Избегайте работы в видеорежимах с высоким разрешением: это создаст большую нагрузку на сеть, а интерфейс удалённого ПК будет отображаться рывками. Идеальный вариант - разрешение 1280х1024 точек и глубина цвета в 16 бит.

Что делать, если не работает удалённый рабочий стол

Проблемы с подключением к удалённому компьютеру могут быть вызваны множеством причин. Среди наиболее распространённых следует отметить следующие:

• на клиентской машине в настройках не включены разрешения на доступ к удалённому рабочему столу и удалённому помощнику;

  

  Убедитесь, что в настройках разрешен удаленный доступ к ПК

• учётная запись, при помощи которой вы пробуете осуществить удалённый доступ, не обладает правами администратора;

  

  Убедитесь, что у вашей учетной записи есть права администратора

• ваш компьютер и компьютер-клиент не входят в одну рабочую группу или домен в локальной сети;

  

  Ведомый и ведущий компьютер должны быть членами одной рабочей группы

• маршрутизатор локальной сети, используемой обоими компьютерами, блокирует порт 3389, через который ведут обмен данными службы удалённого управления Windows 7;

  

  Включение межсетевого экрана в роутере без дополнительной настройки блокирует большинство портов

• исходящие запросы служб удалённого рабочего стола блокируются антивирусным пакетом.

  

  Служба удаленного рабочего стола может находиться в «черном списке» антивирусного пакета

Удалённое приложение remoteapp отключено

Сообщение об отключении удалённого доступа частенько ждёт пользователя при попытке подключиться к нему, также появляется диалоговое окно, которое может поставить неопытного пользователя в тупик.

Ошибка службы лицензирования не позволит запустить сеанс удаленного рабочего стола

Между тем всё очень просто: прав пользователя, который пытается «поднять» сеанс удалённого рабочего стола, не хватает для того, чтобы изменить раздел системного реестра, отвечающий за лицензирование. Ошибка исправляется в два этапа.

Почему тормозит удалённый рабочий стол

Бесперебойная работа сеанса удалённого доступа к рабочему столу требует высокоскоростного канала, львиную долю которого съедает передача самого изображения удалённого рабочего стола. В зависимости от рабочего разрешения на клиентской машине траффик может быть таким плотным, что «положит на лопатки» среднеофисную 100-мегабитную локальную сеть. А ведь в сети, помимо двух общающихся ПК, есть ещё клиенты. Чтобы не допустить коллапса сети, программа удалённого доступа начинает снижать количество передаваемых фреймов (кадров) в секунду.

Если при 60 кадрах в секунду вы наблюдаете гладкую плавную картинку, то уже при 30 интерфейс будет отображаться с заметными рывками. Дальнейшее снижение скорости обновления экрана сделает работу невыносимой: вы даже не сможете точно позиционировать курсор мыши на элементах интерфейса. Чтобы этого не происходило, следует оптимизировать как сетевые подключения ведомого и ведущего компьютеров, так и настройки экрана компьютера-клиента.

Удалённый доступ к компонентам Windows 7

Помимо управления удалённым рабочим столом, эмулируя работу клавиатуры и мыши клиентского компьютера, средства удалённого доступа ОС Windows 7 позволяют также удалённо запускать программы и системные команды из интерфейса командной строки, управлять системным реестром и сетевым экраном (брандмауэром), а также перезапускать или выключать ведомый ПК. Это требует меньше сетевых и системных ресурсов, чем управление удалённым рабочим столом, и может производиться незаметно для работающего за компьютером пользователя.

Удалённая командная строка

Для нужд системных администраторов компания Microsoft разработала специальную сервисную утилиту. Взаимодействуя со службами удалённого доступа операционной системы, она позволяет получить доступ к интерфейсу командной строки любого компьютера в локальной сети, запускать на нём программы и даже удалённо инсталлировать программы перед их запуском. Утилита называется PsExec и доступна к свободной загрузке с официального веб-сайта Microsoft в составе пакета PSTools.

Скачайте утилиту с сервера, запустите на компьютере, с которого будут осуществляться управление, исполняемый файл установщика и, согласившись с текстом лицензионного соглашения, проведите установку.

Установите утилиту PSExec

Теперь вы можете вызывать утилиту из командной строки и использовать весь спектр её широких возможностей.

Рассмотрим поподробнее синтаксис команды и дополнительные параметры её запуска: psexec [\\компьютер[,компьютер2[,…] | @файл][-u пользователь [-p пароль]][-n s][-l][-s|-e][-x][-i [сеанс]][-c [-f|-v]][-w каталог][-d][-<приоритет>][-a n,n,… ] программа [аргументы].

Таблица: параметры запуска команды psexec

Параметр	Описание
компьютер	Указывает программе PsExec, что нужно запустить приложение на заданном компьютере или компьютерах. Имя компьютера не указано - программа PsExec запустит приложение в локальной системе. Если же вместо имени компьютера задан символ «звёздочка» (\\*), то программа PsExec запустит приложение на всех компьютерах текущего домена.
@файл	Указывает программе PsExec, что нужно запустить приложение на всех компьютерах, перечисленных в заданном текстовом файле.
-a	Процессоры, на которых можно запустить приложение, отделяются запятыми, при этом процессоры нумеруются начиная с 1. Например, чтобы запустить приложение на процессорах втором и четвёртом, введите «-a 2,4»
-c	Указанная программа копируется в удалённую систему для выполнения. Если этот параметр не задан, то приложение должно находиться в системной папке удалённой системы.
-d	Указывает, что не нужно ждать завершения приложения. Этот параметр следует использовать только при запуске неинтерактивных приложений.
-e	Указанный профиль учётной записи не загружается.
-f	Указанная программа копируется в удалённую систему, даже если такой файл в удалённой системе уже есть.
-i	Запускаемая программа получает доступ к рабочему столу указанного сеанса в удалённой системе. Если сеанс не задан, то процесс выполняется в консольном сеансе.
-l	При запуске процесса пользователю предоставляются ограниченные права (права группы администраторов отменяются, и пользователю предоставляются только права, назначенные группе «пользователи»). В ОС Windows Vista процесс запускается с низким уровнем благонадёжности.
-n	Позволяет задать задержку подключения к удалённым компьютерам (в секундах).
-p	Позволяет указать необязательный пароль для имени пользователя. Если этот параметр опущен, то будет выдан запрос на ввод пароля, при этом пароль не будет отображаться на экране.
-s	Удалённый процесс запускается из системной учётной записи.
-u	Позволяет указать необязательное имя пользователя для входа в удалённую систему.
-v	Указанный файл копируется в удалённую систему вместо уже имеющегося только при условии, что номер его версии выше или он более новый.
-w	Позволяет указать для процесса рабочий каталог (путь внутри удалённой системы).
-x	Отображает интерфейс пользователя на рабочем столе Winlogon (только в локальной системе).
-приоритет (приоритет)	Позволяет задавать для процесса различные приоритеты: -low (низкий); -belownormal (ниже среднего); -abovenormal (выше среднего); -high (высокий); -realtime (реального времени).
программа	Имя запускаемой программы.
аргументы	Передаваемые аргументы (обратите внимание, что пути файлов должны указываться как локальные пути в целевой системе).

Примеры работы утилиты PSEXEC

Порядок работы с утилитой PsExec следующий:

1. Запустите командную строку другого компьютера с помощью команды psexec \\<сетевое имя компьютера> cmd.exe.
2. Откройте любую программу на удалённом компьютере. Если программа отсутствует на ведомом ПК, она будет скопирована с машины администратора. Для этого введите psexec \\<сетевое имя компьютера> -c test.exe, где test.exe - программа, которую надо выполнить удалённо.
3. Если программа, которую нужно удалённо выполнить, не находится в системной папке, укажите её полный путь при запуске команды psexec \\<сетевое имя компьютера> -c c:\program files\external_test.exe

Видео: PSTools - набор консольных утилит системного администратора

Удалённый реестр

Для того чтобы иметь возможность удалённо редактировать реестр, нужно вначале активировать на клиентском компьютере соответствующие службы. Сделать это несложно, если учётная запись обладает правами администратора. Для этого из окна командной строки запустите оснастку диспетчера служб и в главном окне выберите из списка службу «Удалённый реестр». Нажмите кнопку «Пуск» на верхней панели управления.

Служба «Удалённый реестр» должна быть запущена как на клиентских ПК, так и на компьютере администратора.

Теперь вы можете подключиться к реестру компьютера в вашей локальной сети удалённо.

Ветвь реестра удалённого ПК отобразится в окне редактора реестра и вы сможете редактировать его так же просто, как и свой локальный реестр.

Удалённое управление брандмауэром

К сожалению, удобного графического инструмента для удалённого управления брандмауэром не существует. Поэтому все манипуляции придётся выполнять при помощи командной строки. Вначале нужно подключиться к удалённому ПК при помощи службы Telnet. Если клиент Telnet не инсталлирован, его нужно добавить через «Установку/удаление компонентов Windows».

Теперь нужно установить через протокол telnet сеанс связи с удалённым компьютером.

Как только сеанс связи будет установлен, вы можете дистанционно управлять брандмауэром удалённого компьютера при помощи команды netsh. Вам будут доступны следующие команды:

запрос правил брандмауэра. Выяснить конфигурацию Windows Firewall на удалённом ПК можно с помощью команды netsh advfirewall firewall show rule name=all;

включение или выключение брандмауэра командами «netsh advfirewall set allprofiles state on» и «netsh advfirewall set allprofiles state off»;

возвращение к настройкам по умолчанию командой netsh advfirewall reset;

открытие порта - пожалуй, самая распространённая задача, которую нужно будет выполнить. К примеру, открыть порт 2117 для работы торрент-клиента можно так: netsh advfirewall firewall add rule name=»Utorrent rule» dir=in action=allow protocol=TCP localport=1433;

разрешение входящих и исходящих запросов произвольной программе при помощи netsh advfirewall firewall add rule name=»Allow Miner» dir=in action=allow program=»C:\Bitcoin\miner.exe»;

разрешение удалённого управления при помощи консоли Windows: netsh advfirewall firewall set rule group= «remote administration» new enable=yes.

Выполнив необходимые настройки, не забудьте закрыть сеанс Telnet командой quit.

Удалённая перезагрузка

Стандартная команда ОС shutdown позволяет выключить или перезагрузить любой компьютер локальной сети, если на нём настроены разрешения для работы удалённого помощника и удалённого рабочего стола. Из окна командной строки выполните команду в формате shutdown / /m \\имя_компьютера /c «комментарий» и нажмите Enter.

Таблица: параметры команды shutdown

/s	Завершение сеанса работы удалённого ПК.
\\Имя_компьютера	Имя или сетевой адрес удалённого ПК.

Многие владельцы компьютеров хотели бы осуществлять полный контроль над своим терминалом, находящимся дома, например, через другой компьютер или мобильное устройство. Получить удаленный доступ к компьютеру через Интернет можно несколькими способами. О них сейчас и пойдет речь.

Доступ к удаленному компьютеру через Интернет: как это работает?

Интернет - штука весьма забавная. Дело в том, что Всемирная паутина, как ее иногда принято называть, работает таким образом, что позволяет использовать даже вычислительные возможности любого терминала. Неудивительно, что и подключиться к любому компьютеру труда не составляет. Нужно знать всего лишь внешний IP-адрес.

Удаленная система производит сверку и подключается к источнику. Выглядит это как соединение с компьютером без использования проводных подключений. Но далеко не все пользователи Windows-систем знают, как установить удаленный доступ к компьютеру через интернет. Сделать это можно несколькими простейшими методами. Для начала остановимся на средствах самой ОС.

Средства Windows

Подключить удаленный доступ к компьютеру через интернет самым простым способом можно через «Панель управления», в которой нужно выбрать просмотр свойств системы. В этом разделе имеется вкладка удаленного доступа, где следует установить галочку напротив строки разрешения.

Тут стоит обратить внимание на то, что придется задействовать дополнительные настройки, которые обязательны в применении.

Как получить удаленный доступ к компьютеру через Интернет: начальные настройки

Самое первое - включение удаленного помощника (это избавит вас от проблем в дальнейшем). Для этого используется соответствующая строка. Почему это нужно сделать? Только потому, что именно таким образом соединение будет внесено в список исключений брэндмауэра Windows.

Кроме того, в разделе удаленного «Рабочего стола» подключение тоже нужно разрешить, после чего заняться выбором пользователей, которые имеют право на управление терминалом извне. В случае применения автоматических настроек доступ к удаленному компьютеру через Интернет будет активирован на шесть часов.

IP-адрес

Теперь нужно узнать внешний адрес, без которого все попытки подключения сведутся на нет. Для этого следует запустить командную строку (cmd в консоли «Выполнить», которая вызывается через сочетание Win + R).

В появившемся окне прописываем ipconfig и записываем адрес (в Windows 10 его можно скопировать, в Windows 7 - нет). Далее открываем на удаленном терминале подключение к удаленному «Рабочему столу» и вводим адрес. При наличии подключения к интернету связь будет установлена автоматически после проверки.

Если на удаленном терминале установлен пароль, его нужно будет ввести. По желанию можно будет настроить и некоторые дополнительные параметры.

Настройка терминального сервера

Изначально в некоторых неофициальных версиях ОС могут возникнуть проблемы с распознаванием идентификатора. Для решения проблемы придется скачать специальную утилиту в виде файла internetidadmin.exe. Установить программу нужно на обоих компьютерных терминалах.

Далее настроить удаленный доступ к компьютеру через Интернет можно следующим образом. Сначала кликаем на появившемся в системном трее значке хоста и из меню выбираем настройку подключения. Данная процедура производится на терминале, с которого будет осуществляться доступ к другому ПК. В окне получения нового ID появится идентификатор.

Далее на компьютере, который нужно контролировать, нужно запустить программу в режиме «Клиент». После этого запускаем создание нового подключения, даем ему имя и вводим ранее опознанный ID. После этого просто выбирается режим подключения через идентификатор. И через пару минут связь будет установлена.

Электропитание

Удаленный доступ к компьютеру через Интернет Windows хоть и может обеспечить, тем не менее собственная схема выглядит неполной. Проблема состроит в том что переход в спящий режим способен блокировать соединение.

Отключить данный параметр можно в схеме электропитания, доступ к которой можно получить из «Панели управления», а на ноутбуках - использовать меню клика на индикаторе заряда батареи.

Недокументированные настройки

Можно покопаться и в системном реестре, если использовать ветку HKLM с переходом до CurrentControlSet и поиском там директории TerminalServer, в которой нужно найти настройки RDP-Tcp и PortNumber. В качестве порта следует установить значение, которое превышает 1024 (желательно в районе от 49152 до 65535, хотя это и необязательно).

После этого нужно открыть порт 3389 и внести в список исключений адрес, заканчивающийся на 5500 (в начале может быть 192.168, как для роутера).

RDP-клиенты

Удаленный доступ к компьютеру через Интернет можно настроить и при помощи специальных приложений, называемых RDP-клиентами (от английского сокращения Remote Desktop). То есть программы этого типа являются средним связующим звеном между компьютером, с которого осуществляется доступ, к удаленному терминалу с выходом на загрузке как раз на стандартный «Рабочий стол».

Программы удаленного доступа к компьютеру через Интернет весьма своеобразны. Некоторые из них работают в режиме авторизации, некоторые предполагают использование регистрации. Тут отдельно стоит отметить, что достаточно часто встречается предложения ввода пароля на основе учетной записи пользователя. Это вирус. Ни одно приложение требовать «учетку» не должно.

TeamViewer

Доступ к удаленному компьютеру через Интернет можно осуществить при помощи утилиты TeamViewer, которая чаще всего используется в компьютерных играх и подразумевает онлайн-связь между игроками одной команды. Настроить доступ к удаленному компьютеру через Интернет с помощью этого программы очень просто.

На первой стадии нужно будет ввести наименование компьютера и пароль доступа, если таковой предусмотрен. Далее появится окно с предложением создания учетной записи. В принципе, от этого можно отказаться. Далее начнется сканирование ID компьютера, что может занять несколько минут.

После этого в окне программы нужно выставить ID подключаемого терминала, ввести пароль, если требуется, и нажать кнопку подключения к партнеру.

Удаленный доступ к компьютеру через интернет («Андроид»-системы)

С Android-устройств получить доступ к любой ОС тоже можно совершенно просто. Главное - наличие браузера Google Chrome и на компьютере, и на смартфоне или планшете.

Приложение можно скачать из Play Market. На компьютер его можно установить стандартным способом, загрузив дистрибутив даже из неофициального источника. Наличие RDP-клиента Chrome - обязательное условие.

Тут стоит отметить и еще один момент. Если вы хотите использовать удаленный доступ к чужому компьютеру через Интернет, придется применять так называемые снифферы. Среди этих программ можно встретить утилиты онлайн- и оффлайн-типа. В первом случае можно просто послать письмо требуемому клиенту с вложением в виде фото, в котором будет присутствовать вредоносный код, хотя достаточно установить программу для определения внешнего IP вроде VNC Scanner GUI.

Многие пользователи не знают, что именно с помощью этой программы можно получить доступ к удаленному компьютеру через Интернет. Приложение работает на основе сканирования портов (а не IP-адресов). IP-адреса, соответствующие открытым терминальным портам, будут определены автоматически.

Что предпочесть?

В качестве некоего вывода можно предложить использование программ, описанных выше. Для контроля удаленного терминала с другого компьютера прекрасно подойдет TeamViewer, а вот для получения доступа к тому же ноутбуку с мобильного девайса на основе ОС Android придется применять RDP-клиент от Google. Конечно, потребуется еще и установка веб-браузера, но ничего страшного в этом нет. Места он занимает минимум, да и, как говорится, пригодится в хозяйстве, тем более что последняя версия отличается достаточно высоким быстродействием.

Естественно, при использовании всех вариантов подключения следует обратить внимание на настройку схемы электропитания, чтобы удаленный компьютер в один прекрасный момент не отключился с переходом в спящий режим. Особо стоит обратить внимание на ноутбуки. В них нужно будет перестроить варианты действия с крышкой, поскольку по умолчанию ее закрытие и переводит устройство в режим гибернации.

Кроме всего прочего, если удаленно планируется запускать ресурсоемкие приложения, отдельно стоит определиться и со скоростью интернет-подключения. Особенно это касается мультимедиа во всех проявлениях. Сами посудите, ведь обработка видео или аудио потребляет достаточно много оперативной памяти, а также оказывает непосредственное влияние на загрузку центрального процессора.

Наконец, не стоит забывать и о том, что блокировка порта 3389 со стороны файрволла Windows должна быть снята. Возможно, придется открыть порт еще и на роутере (маршрутизаторе) или сделать проброс портов. Однако это касается специфичных моделей вроде Zyxel. На самых распространенных моделях наподобие TP-Link или D-Link ничего подобного делать не нужно.

И, естественно, для получения контроля над удаленным терминалом с другого компьютера нужно обладать правами админа. В противном случае ничего не выйдет (система просто не позволить осуществить вход). Если на удаленном компьютере установлен пароль, придется вводить и его. Опять же, это должен быть пароль, применяемый к учетной записи, под которой осуществляется вход в текущий момент. И еще стоит учесть тот факт, что не все программы можно запустить без прав админа. Поэтому желательно производить вход в удаленную систему именно под такой «учеткой».

Остается добавить, что при условии доступа с мобильного устройства, например, к домашнему терминалу, нужно проверить совместимость на предмет быстродействия, ведь не факт, что мобильный девайс сможет обработать программу, запускаемую под Windows. Но, как правило, с этим обычно проблем не возникает. Если все сделано правильно, и подключение установлено, все будет работать, как часы. Это касается и компьютерных, и мобильных устройств, несмотря даже на разницу в техническом оснащении (имеется ввиду «железная» начинка). Сама же операционная система, под которой происходит соединение, по большому счету роли не играет.

В общем и целом все не так уж и сложно, как это могло показаться на первый взгляд. Главное - учесть несколько основных моментов при настройке подключения. Только и всего. Каким образом будет производиться доступ (средствами операционной системы или с использованием стороннего программного обеспечения), каждый решает сам. Но, в принципе, чтобы не создавать себе проблемы на ровном месте, лучше использовать средства системы. Это и проще, и надежнее.

Так как наш сайт рассчитан на среднестатистических пользователей, внутри коллектива неОшибка.Ру возникли некоторые разногласия относительно полезности этой статьи. Обычно, такой материал подается для более опытных пользователей, как минимум неплохо знающих ОС Windows.

C другой стороны — куда деваться начинающему пользователю, который лишь отдаленно представляет, что такое RDP, TCP, UDP? А ведь очень хочется знать? Опять же, нужно ли это среднестатистическому пользователю? Может ему достаточно одной простой программы?

Сложная ситуация.

Объяснить в одной статье что такое удаленный доступ к компьютеру через Интернет, но так, чтобы не спугнуть посетителя.

Мы решились на эксперимент. Рассказать о сложном, как можно доступнее. Будем ориентироваться на Ваши комментарии.

О чем эта статья?

Эта статья расскажет Вам о двух типах удаленного подключения, вкратце расскажет о том что такое ID . Расскажет о программах Удаленного доступа и Удаленного рабочего стола . Также мы попытаемся настроить свой компьютер для того, чтобы получить к нему удаленный доступ без использования сторонних программ. Сложные термины в статье выделены коричневым, и снабжены пояснениями в виде всплывающих подсказок.

Понятие удаленного доступа

Удаленным доступом к компьютеру через Интернет, называются средства операционной системы, либо сторонняя программа, позволяющие получить визуальный или файловый доступ к компьютеру, находящемуся на удаленном расстоянии, но при этом подключенному к сети Интернет.

Как опознается нужный компьютер в Интернете?

Условно, все программы удаленного доступа, по типу подключения можно разделить на две группы:

• Использующие ID
• Использующие IP-адреса и доменные имена

Программы удаленного доступа использующие ID

Большой интерес представляют программы использующие ID (уникальный идентификатор). Метод получения ID примерно такой: когда на компьютере к которому планируется подключение, запускается программа удаленного доступа, она отправляет запрос на свой сервер через который будет происходить подключение.

Получив эти данные, сервер генерирует для компьютера уникальный идентификационный номер — ID . Этот номер и присваивается компьютеру. На скриншоте ниже он выделен красным.

Зная этот идентификационный номер и пароль — вы можете из любой точки мира подключиться к компьютеру с этим ID .

Он остается неизменным до тех пор, пока не будет заменено оборудование или переустановлена ОС.

Так что использование таких программ очень удобно. При смене провайдера Интернет, города, и даже страны, у вашего компьютера ID не изменится.

Недостаток программ использующих ID один — они платные или условно-бесплатные. Условие — вы не должны использовать программу в коммерческих целях.

Пример программ использующих ID — TeamViewer , Ammy Admin . Но этими двумя список не ограничивается. Просто они самые популярные и всегда на слуху у пользователей.

Мы не будем тратить на эти программы много времени, так как их интерфейс прост, и позволяет изучить программу за 5-10 минут. В будущем мы возможно рассмотрим каждую из них.

С этими программами у вас проблем не возникнет. Пользуйтесь на здоровье, не злоупотребляя. Если TeamViewer будет подключаться к большому количеству ID — то рано или поздно, сеанс связи ограничится пятью минутами.

Программы удаленного доступа использующие IP-адрес, или доменное имя

С этой категорией все немного сложнее. Им нужен статический ip-адрес или доменное имя. Подключение по IP-адресу , это классический тип подключения. Он не дает такой гибкости в местонахождении компьютера и чаще всего используется в «офисном пространстве».

Для того, чтобы его использовать, необходимо сделать нижеследующее.

Подключение фиксированного IP-адреса или домена.

Вам необходимо подключить у Вашего провайдера дополнительную услугу — Фиксированный ip-адрес . Данную услугу предоставляют многие провайдеры, в том числе и мобильные. Данная услуга присвоит вашей домашней сети внешний ip-адрес формата 123.123.123.123

Именно этот адрес позволит найти Ваш компьютер из вне.

Альтернативой фиксированному ip-адресу может служить сервис DynDNS . При регистрации вам выдадут индивидуальный домен, например:

neoshibka.dyn.com

Далее, Вы просто устанавливаете на компьютер программу, которая при включении будет отслеживать ваш текущий ip-адрес и отправлять его на сервер DynDNS , который в свою очередь сопоставит ваш текущий динамический ip-адрес , с адресом вашлогин.dyn.com

Таким образом, где бы вы не находились, услугами какого бы провайдера не пользовались, как часто бы не менялся ваш «айпишник» — адрес Вашего компьютера — вашлогин.dyn.com

Не возьмемся утверждать, но получить фиксированный ip-адрес у провайдера несколько проще да и дешевле, чем использовать DynDNS . Например на момент написания этой статьи, стоимость выделенного IP-адреса была всего 20 руб. / мес.

Открытие порта на цель — удаленный компьютер.

Даже теперь, зная наш ip-адрес или присвоенный нам DynDNS домен, мы вряд ли можем подключиться к компьютеру — фаервол нас не пропустит. Скорее всего порт 3389 используемый программой Remote Desktop которую мы приручим в этой статье, будет закрыт. Чтобы все работало как надо — нам придется его открыть и перенаправить на нужный компьютер в сети.

Сложно? Ничуть. Давайте попробуем разобраться на практике.

Удаленный доступ к компьютеру через Интернет при помощи Remote Desktop

Итак, первое что мы сделали, так это получили фиксированный ip-адрес у нашего провайдера. Запомним, запишем, зарисуем его.

Второе . Выясним внутрисетевой ip-адрес нашего компьютера. Для этого пройдем по следующему пути: Центр управления сетями и общим доступом => Подключение по локальной сети => Сведения
Как видно на скрине, адрес нашего компьютера внутри сети 192.168.1.102

Третьим пунктом будет открытие порта 3389 на вышеозвученный адрес. Для этого зайдем в роутер. В нашем случае это ADSL модем TP-LINK . Мы покажем все на его примере. Тут уж ничего не поделаешь но без инструкции не обойтись, если вы не умеете настраивать модем самостоятельно.

В нашем случае мы заходим через Google Chrome по адресу 192.168.1.1 и под комбинацией admin/admin . Попадаем на страницу информации.

Идем в Advanced Setup => NAT => Virtual Servers и нажимаем кнопку (добавить).

Тут можно выбрать готовые сервисы или создать свой.

Мы создадим свой и назовем его Udalenka , но имя может быть совершенно любым. Прописываем локальный адрес компьютера, тот что подсмотрели ранее. В таблице прописываем везде порт 3389 и протокол выбираем TCP/UDP . Все это мы делаем в расчете на стандартное Windows-приложение Remote Desktop . Для других программ порты могут быть другими. Хороший список приложений и используемых ими портов приведен . (То что мы изучаем, может пригодиться даже для игр).

Если к примеру Вы захотите использовать не Remote Desktop , а продвинутый RAdmin , то для него придется прописать другой порт: 4899 .

Жмем кнопку для сохранения.

Пунктом четвертым , мы запустим на компьютере, которым собираемся управлять — Службу сервера терминалов . Тут стоит кое-что уточнить.

Использовать нижеописанный способ не рекомендуется с точки зрения лицензионной чистоты, если вы будете проделывать это в организации, где работаете. Не уверены насчет Windows 10 , но в Windows XP — 7 , лицензия не нарушалась если к компьютеру подключался лишь один пользователь.

Мы же, делаем все это в целях ознакомления и для того, чтобы узнать принципы работы удаленного доступа к компьютеру через Интернет.

Так вот, чтобы запустить на компьютере Службу сервера терминалов . В Windows XP это делалось просто — Шли в Администрирование — Службы и приложения — Службы находили ее и просто включали. Это давало возможность одному пользователю подключиться к компьютеру. При этом пользователь который сидел локально, отключался.

В Windows 10 нам нужно поступить чуть иначе. Нам нужен специальный патч. Скачать его можно отсюда . Данный патч позволит запустить на системе Windows 10 службу терминалов.

В последнее время, поисковые системы Google и Яндекс стали рассматривать данный файл как вирусную угрозу. На самом деле файл пролежал на сайте два года, и никогда ни один сканер не считал его за вредоносное ПО. Тем не менее, теперь файл хранится за пределами неОшибка.Ру — вы качаете его на свой страх и риск.

Распакуем скачанный файл в любое место. Например на Рабочий стол . Запустите от имени Администратора файл install.bat

Об удачном результате сообщит черное окно командной строки с вот таким содержимым:

Пятым пунктом мы зададим пароль для своего пользователя, а также добавим его в группу .

Для этого на значке Компьютер и правой кнопкой мыши выбрать пункт Управление .

В открывшемся окне, в левой его части, нам нужно раскрыть список Локальные пользователи и группы , выделить подпункт Пользователи .

В списке пользователей, нужно найти себя и правой кнопкой мыши .

Дважды введите пароль, нажмите и система подтвердит что пароль установлен.

Теперь нам необходимо добавить нашего пользователя в группу Пользователи удаленного рабочего стола .

Для того чтобы это сделать:

Правой кнопкой мыши на пользователе — Свойства .

В открывшемся окне перейти на вкладку Членство в группах и нажать на кнопку <Добавить…>

Далее, проделайте все в той очерёдности, что и на скриншоте:

Как итог проделанной работы — Пользователи удаленного рабочего стола должны появиться в общем списке групп к которым относится пользователь.

Хотим обратить Ваше внимание на следующее. Выше описано как назначить пароль своему пользователю. Но лучше все же создать нового и уже его присоединить к группам. Иначе может получится так, что Вы потеряете некоторые данные. К примеру, мы разлогинились везде где только было можно. Пришлось все пароли вбивать снова.

Проверим, удалось ли нам получить удаленный доступ к компьютеру через Интернет при помощи Remote Desktop .

Уходим на другой компьютер, идем в меню ПУСК => Все программы => Стандартные и запускаем программу «Подключение к удаленному рабочему столу» .

Вводим в появившееся окошко ip-адрес присвоенный нам ранее провайдером, жмем кнопку <Подключить> .

Если все что мы делали ранее, мы сделали правильно, то нас практически сразу спросят Имя и Пароль пользователя на Удаленной машине . Введите их и не забудьте поставить галочку, чтобы запомнить учетные данные.

И последним «штрихом в безопасности» будет проверка сертификата Удаленной машины. Тут тоже нужно со всем согласиться. И тоже поставить галочку.

Вот и все. Если все работает как надо, можете полазить в настройках программы Remote Desktop. Здесь можно включить / отключить звук, изменить качество картинки, подключить локальные ресурсы к удаленной машине.