Зайти в удаленный компьютер. Удаленный доступ к компьютеру

Распространённая задача: настроить удалённый доступ к компьютеру, который подключён к Интернету через роутер.

Решение: сделать перенаправление порта на роутере. Перенаправление порта ещё называют публикацией порта или пробросом порта . В английской терминологии используются термины Port Forwarding и Port Publishing .

Что такое проброс порта

Перенаправление порта — это сопоставление определённого внешнего порта шлюза (роутера, модема) с нужным портом целевого устройства в локальной сети (сервера, рабочей станции, сетевого хранилища, камеры, регистратора и т.п.)

А вот какой порт пробрасывать, зависит от того, каким способом вы хотите получать доступ к компьютеру.

Как настроить удалённый доступ через RDP (удалённый рабочий стол, терминал)

Подключения по протоколу RDP осуществляются на порт целевого 3389 компьютера. Что нужно сделать:

Шаг 1 Разрешить входящие RDP подключения на компьютере

Внимание! Осуществлять ВХОДЯЩИЕ подключение через Удалённый рабочий стол возможно к следующим редакциям ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium возможность входящих подключений отсутствует.

Для этого открываем Свойства системы (WIN+Break), нажимаем на ссылку Дополнительные параметры системы:

Переходим на вкладку Удалённый доступ , ставим переключатель в положение Разрешать подключения к этому компьютеру , снимаем галку Разрешать подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и нажимаем ОК для применения настройки:

Шаг 2 Создать на компьютере учётную запись, под которой будет подключаться пользователь удалённого рабочего стола.

Требование №1. Эта учётная запись обязательно должна иметь пароль . Согласно настроек по умолчанию локальной политики безопасности, учётным записям без пароля подключение по RDP запрещено. Разрешать удалённый доступ незапароленным учётным записям в политиках безопасности не рекомендуется. Это создаст угрозу несанкционированного доступа со стороны злоумышленников.

Требование №2. Если пользователь НЕ является администратором на локальном компьютере, его необходимо добавить в группу . Это можно сделать двумя способами.

Как разрешить пользователю без административных привилегий подключаться к удалённому рабочему столу

Способ первый.

Нажмите правой кнопкой по системному ярлыку Этот компьютер и выберите Управление :

В окне Управление компьютером выберите Локальные пользователи и группы => Пользователи :

В списке найдите нужного пользователя и двойным щелчком вызовите его свойства:

Перейдите на вкладку Членство в группах и нажмите кнопку Добавить :

Нажмите кнопку Дополнительно :

Затем, кнопку Поиск :

Выделите в списке группу Пользователи удалённого рабочего стола и нажмите OK :

В окнах Выбор группы и Свойства: <пользователь> нажмите OK:

Способ второй.

Вызовите свойства системы (Win+Break) , нажмите Дополнительные параметры:

Зайдите на вкладку Удалённый доступ и нажимаем кнопку Выбрать пользователей :

Нажмите кнопку Добавить :

Нажмите Дополнительно :

и Поиск :

В списке выберите учётную запись пользователя, которому хотите предоставить права для удалённого доступа, и нажмите OK :

Теперь нажмите OK в двух следующих окнах:

Шаг 3 Создать на роутере правило проброса, согласно которому при запросе на заданный порт подключение будет перенаправляться на порт 3389 нужного компьютера.

В роутерах D-Link нужный раздел может называться Virtual Server , как в D-Link DIR-615:

Также, он может называться Port Forwarding , как, например, в DIR-300:

Суть одна и та же:

1. Даём произвольное имя правилу;
2. Открываем НЕстандартный порт на роутере, который не занят (поле Public Port );
3. Указываем IP-адрес целевого компьютера в сети, куда должен попадать удалённый пользователь (поле IP-Address );
4. Указываем номер порта, через который работает приложение или служба на компьютере. В нашем случае, для службы сервера удалённых рабочий столов это порт 3389 (поле Private Port ).

Если ваш провайдер выдаёт вашему роутеру динамический адрес, вам удобно воспользоваться службой Dynamic DNS. У компании D-Link есть свой сервис, где можно бесплатно зарегистрировать Интернет-адрес (т.е. домен) и настроить доступ к вашему роутеру и локальной сети через него.

Для настройки Dynamic DNS зайдите в раздел MAINTENANCE , выберите подраздел DDNS Settings и нажмите на ссылку Sign up … для перехода на сайт и регистрации домена. Затем настройте синхронизацию домена с IP-адресом роутера в области DYNAMIC DNS SETTINGS и сохраните настройки кнопкой Save Settings :

После этого можно будет подключаться не по IP-адресу, а по адресу вида vash-adres.dlinkddns.com:port

Проверка подключения к компьютеру через удалённый рабочий стол

Запустите клиент сервера удалённых рабочих столов:

В поле Компьютер введите адрес и порт через двоеточие. В поле Пользователь введите имя пользователя и нажмите кнопку Подключить :

Это удалённое подключение может нанести вред локальному или удалённому компьютеру. Перед подключением убедитесь, что удалённый компьютер надёжен.

Установите галку и нажмите кнопку Подключить :

Теперь введите пароль пользователя, установите галку Запомнить учётные данные , если не хотите вводить пароль каждый раз, и нажмите OK :

После этого может появиться сообщение:

Не удаётся проверить подлинность удалённого компьютера. Вы хотите установить подключение в любом случае?

Здесь можно установить галку Больше не выводить запрос о подключениях к этому компьютеру и нажать Да :

Вопрос конечно риторический, в наш просвещенный век, "век компьютеров", большинство пользователей знают что такое удаленный доступ к ПК и для чего он нужен, для незнающих попробую коротко объяснить. Удаленный доступ к компьютеру дает возможность управлять другим или другими компьютерами (если их несколько) на расстоянии, через сеть интернет или локальную сеть, обмениваться файлами и данными, устанавливать программное обеспечение, настраивать ПК на расстоянии.

Пожалуй не осталось ни одного предприятия, организации, учреждения, офиса, где не подключен удаленный доступ к компьютерам. Обычно этим занимается сисадмин (системный администратор). Сотрудникам нет необходимости бегать из кабинета в кабинет с флешками, что-бы скопировать/передать данные и файлы, все делается через компьютер. Да и начальник (руководитель) всегда может проконтролировать действия своих подчиненных за компьютером - не посещают-ли они социальные сети и другие сайты в рабочее время.

Для простых пользователей удаленный доступ то-же весьма полезен. Вы можете помочь починить или оптимизировать систему человеку который в этом не разбирается на расстоянии - ведь лучше один раз сделать это самому, чем 10 раз объяснить непонимающему. Кроме этого передавать фото, видео знакомым и близким находясь в командировке или в отпуске, получить доступ к нужным файлам находясь в любой точки мира, работать за офисным компьютером находясь дома и т.д.

Получить удаленный доступ можно как с помощью программ для удаленного администрирования , так и настроив его в ОС Windows. По моему мнению управлять другим компьютером на расстоянии лучше с помощью программ - получается быстрей и эффективнее, да и многие из них поддерживают голосовой чат.

Если хотите настроить удаленный доступ в Windows перейдите в Панель управления - Система - Удапенные сеансы

и настройте Удаленного помощника и Разрешение для удаленного доступа

Программы для удаленного администрирования

Самые распространенные и известные программы для удаленного администрирования и получения доступа к удаленным компьютерам - Radmin , Virtual Network Computing (VNC) , TeamViewer и Ammyy Admin .

Используя Radmin Server и Radmin Viewer можно одновременно подключаться к нескольким компьютерам как по локальной сети, так и через интернет. Программа проста в работе, обеспечивает высокий уровень безопасности и высокую скорость работы. Программу можно использовать бесплатно в течении 30 дней.

С помощью TeamViewer в режиме реального времени Вы можете управлять рабочим столом удаленного компьютера через интернет из любой точки мира, передавать и принимать файлы, устраивать презентации и оказывать помощь коллегам друзьям и близким. Для этого не надо знать внешний IP адрес - достаточно знать ID и иметь к подключение сети интернет. Программа имеет надежный алгоритм шифрования, к тому-же портативная и бесплатная для некоммерческого использования.

Простой и понятный интерфейс программы Ammyy Admin поможет подключится к удаленному ПК через интернет и управлять им зная ID или IP клиента даже неподготовленному пользователю, все просто и понятно. Программа так-же портативная и надежная. Бесплатная версия для некоммерческого использования позволяет использовать программу 15 часов в месяц, что в принципе вполне достаточно обычным пользователям компьютера.

Управлять другим компьютером через интернет или LAN по TCP/IP протоколу с помощью VNC очень удобно, т.к. программа кросс-платформенная и позволяет получать удаленный доступ к рабочему столу с установленной другой операционной системой. Так-же возможно управление компьютером с телефона (смартфона). Бесплатная версия VNC не поддерживает шифрование сессий.

С помощью этих и других можно организовать удаленный доступ, обмениваться файлами и управлять другими (удаленными) компьютерами на расстоянии.

Полезные советы для компьютерных чайников

Довольно неприятно, когда кто-то получает несанкционированный доступ к вашему компьютеру. Если вы думаете, что компьютер взломан, отключите его от интернета. Затем найдите уязвимости, которыми воспользовался взломщик, чтобы проникнуть в систему, и устраните их. После этого примите меры, чтобы избежать подобных вторжений в будущем.

Шаги

Часть 1

Блокирование несанкционированного доступа

Имейте в виду, что компьютер может автоматически включаться, чтобы установить обновления. Большинство последних версий операционных систем обновляется в автоматическом режиме; как правило, это происходит в ночное время, когда компьютером никто не пользуется. Если компьютер включился без вашего ведома (то есть тогда, когда вы не пользуетесь им), скорее всего, он вышел из спящего режима, чтобы установить обновления.

• Злоумышленник может получить удаленный доступ к компьютеру, но это маловероятно. Но можно предпринять некоторые меры, чтобы предотвратить саму попытку вторжения.

1. Поищите очевидные признаки удаленного доступа. Если курсор двигается, программы запускаются и файлы удаляются без вашего участия, кто-то получил доступ к компьютеру. В этом случае выключите компьютер и отсоедините Ethernet-кабель.

   • Если вы нашли незнакомые программы или скорость подключения к интернету упала, это не значит, что компьютер взломан.
   • Многие программы, которые обновляются в автоматическом режиме, в процессе обновления открывают всплывающие окна.

2. Отключите компьютер от интернета. Сделайте это, если думаете, что компьютер взломан. Отключите компьютер не только от интернета, но и от локальной сети, чтобы предотвратить несанкционированный доступ к другим компьютерам.

   • Выключите маршрутизатор беспроводной сети и отсоедините от компьютера Ethernet-кабель.

3. Запустите Диспетчер задач или Мониторинг системы. При помощи этих утилит можно определить активные процессы.

   • В Windows нажмите Ctrl + ⇧ Shift + Esc .
   • В Mac OS откройте папки «Приложения» – «Утилиты» и нажмите «Мониторинг системы».

4. В списке запущенных программ найдите программы для удаленного доступа. Также в этом списке ищите любые незнакомые или подозрительные программы. Следующие программы являются популярными программами для удаленного доступа, которые устанавливаются без ведома пользователя.

   • VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, and TeamViewer
   • Также ищите незнакомые или подозрительные программы. Если вы не знаете назначение того или иного активного процесса, найдите информацию о нем в интернете.

5. Обратите внимание на аномально высокую загруженность процессора. Она отображается в Диспетчере задач или в Мониторинге системы. Высокая загруженность процессора является нормальным явлением и не свидетельствует о взломе компьютера, но если она наблюдается тогда, когда компьютером никто не пользуется, скорее всего, множество процессов работает в фоновом режиме, что весьма подозрительно. Имейте в виду, что высокая загруженность процессора имеет место во время фонового обновления системы или скачивания больших файлов (о которых вы забыли).

   Просканируйте систему антивирусной программой. Обязательно установите антивирус или не выключайте Защитник Windows. Откройте антивирусную программу и запустите сканирование операционной системы. На полное сканирование уйдет около часа.

   • Если на компьютере нет антивируса, скачайте его на другом компьютере и скопируйте на ваш компьютер при помощи USB-накопителя. Установите антивирус и просканируйте систему.

6. Удалите файлы, найденные антивирусом. Если антивирус обнаружил вредоносные программы, удалите их или отправьте в «карантин» (это зависит от антивируса); в этом случае найденные программы больше не будут причинять вред компьютеру.

   Скачайте и установите Malwarebytes Anti-Malware. Это программа, которая обнаруживает и обезвреживает вредоносные программы, не найденные антивирусом. Malwarebytes Anti-Malware можно бесплатно скачать на сайте malwarebytes.org .

   • Так как компьютер отключен от интернета, скачайте Malwarebytes Anti-Malware на другом компьютере и скопируйте на ваш компьютер при помощи USB-накопителя.

7. Просканируйте систему программой Anti-Malware. На полное сканирование уйдет около 30 минут. Возможно, Anti-Malware обнаружит программу-взломщик, которая контролирует компьютер.

   Обнаруженные вредоносные программы отправьте в «карантин». В этом случае найденные программы больше не будут причинять вред компьютеру.

   Скачайте и запустите Malwarebytes Anti-Rootkit Beta. Эту программу можно бесплатно скачать на сайте malwarebytes.org/antirootkit/ . Anti-Rootkit Beta обнаруживает и удаляет руткиты, которые являются вредоносными программами, позволяющими злоумышленнику закрепиться в системе и скрыть следы проникновения. На полное сканирование системы уйдет некоторое время.

   Последите за поведением компьютера после удаления вредоносных программ. Даже если антивирус и/или программа Anti-Malware нашли и удалили вредоносные программы, следите за поведением компьютера, чтобы определить наличие скрытых вредоносных программ.

   Смените все пароли. Если компьютер взломан, скорее всего, злоумышленник получил ваши пароли при помощи кейлоггера. В этом случае смените пароли к различным учетным записям. Не используйте один и тот же пароль к нескольким аккаунтам.

   Выйдите из всех учетных записей. Сделайте это после смены паролей. Выйдите из учетных записей на всех устройствах, на которых вы пользуетесь этими аккаунтами. В этом случае взломщик не сможет воспользоваться старыми паролями.

   Переустановите операционную систему, если не удается блокировать несанкционированный доступ к компьютеру. Это единственный надежный способ воспрепятствовать вторжению и избавиться от всех вредоносных файлов. Перед тем как переустановить систему, создайте резервную копию важных данных, так как в процессе переустановки системы вся информация будет удалена.

   • Создавая резервную копию данных, сканируйте каждый файл, потому что есть риск, что старые файлы приведут к заражению переустановленной системы.
   • Прочитайте , чтобы получить дополнительную информацию о том, как переустановить систему Windows или Mac OS.

   Часть 2

   Предотвращение несанкционированного доступа

   1. Настройте автоматическое обновление антивирусной программы. Современный антивирус обнаруживает вредоносные программы до того, как они попадают на компьютер. В Windows предустанавливается Защитник Windows, который является неплохим антивирусом, работающим и обновляющимся в фоновом режиме. Также можно скачать отличный и бесплатный антивирус, такой как BitDefender, Avast! или AVG. Помните, что на компьютер можно установить только одну антивирусную программу.

      • Прочитайте , чтобы получить дополнительную информацию о том, как включить Защитник Windows.
      • Прочитайте , чтобы получить дополнительную информацию о том, как установить антивирусную программу (в этом случае Защитник Windows автоматически выключится).

   2. Настройте брандмауэр. Если вы не владеете сервером или не запускаете программу для удаленного доступа, нет необходимости держать порты открытыми. Большинство программ, которым нужны открытые порты, работает по протоколу UPnP, то есть порты открываются и закрываются по мере необходимости. Постоянно открытые порты являются главной уязвимостью системы.

      • Прочитайте , а потом проверьте, все ли порты закрыты (если только вы не являетесь владельцем сервера).

   3. Будьте осторожны с вложениями электронной почты. Они являются самым популярным способом распространения вирусов и вредоносных программ. Открывайте вложения к письмам от знакомых людей, и даже в этом случае лучше связаться с отправителем и уточнить, посылал ли он какое-либо вложение. Если компьютер отправителя заражен, то вредоносные программы будут рассылаться без его ведома.

      Устанавливайте надежные пароли. Каждая защищенная учетная запись или программа должна иметь уникальный и надежный пароль. В этом случае злоумышленник не сможет использовать пароль к одной учетной записи для взлома другой. В интернете найдите информацию о том, как пользоваться менеджером паролей.

   4. Не пользуйтесь бесплатными беспроводными сетями. Такие сети небезопасны, потому что вы не можете знать, отслеживает ли кто-то ваш входящий и исходящий трафик. Отслеживая трафик, злоумышленник может получить доступ к браузеру или более важным процессам. Чтобы обезопасить систему во время подключения к бесплатной беспроводной сети, воспользуйтесь VPN-сервисом, который шифрует трафик.

      • Прочитайте

Представьте себе ситуацию, когда вы находитесь в командировке или в отпуске и как раз в это время вам нужно что-то посмотреть или сделать на своем домашнем компьютере. У обычных пользователей такая необходимость возникает нечасто, чего нельзя сказать о работниках IT-индустрии, бизнесменах и управляющих. Создавая Windows, разработчики Microsoft это предвидели, поэтому заложили в систему такую возможность как удаленное управление рабочим столом.

Удаленный рабочий стол Windows 7/10, или RDP – это функция, позволяющая управлять одним компьютером с другого через локальную или глобальную сеть. Если быть честным, ее реализация в Windows несколько хромает, поэтому для удаленного доступа чаще используются специальные программы вроде TeamViewer, AeroAdmin или Ammyy Admin.

Недостатком сторонних инструментов является требование подтверждения доступа на стороне удаленного хоста, впрочем, в том же TeamViewer имеется возможность подключения без подтверждения. К другим минусам подобного ПО относятся более медленная скорость работы, чем при использовании штатной функции RDP, и ограничение одновременного параллельного доступа к удаленному компьютеру. Сторонние программы могут оказаться очень удобными, когда речь идет о дистанционном обслуживании и оказании поддержки, в то время как удаленный доступ к рабочему столу Windows 7/10, организованный встроенными средствами, больше подходит для повседневной работы.

Настройка удаленного десктопа средствами Windows

Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии. Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК.

Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all . Закройте окошко сведений и откройте свойства в окне состояния.

Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

В случае с необходимо зайти в раздел Переадресация – Виртуальные серверы , нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

Обеспечение безопасности подключения и настройка доступа пользователей

RDP имеет достаточно хорошую защиту, тем не менее, проверка и включение дополнительных параметров не помешает. Во-первых, убедитесь, что на удаленном хосте включено шифрование. В редакторе локальных групповых политик зайдите в раздел Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность . Справа будет настройка «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP». Включите эту политику, уровень безопасности выберите «Согласование» или «Высокий».

В этом же разделе включите политики «Требовать безопасное RPC-подключение» и «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети».

Параноики могут включить максимальный уровень шифрования, перейдя в раздел Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности , найдя справа настройку «Системная криптография: использовать FIPS-совместимые алгоритмы…» и активировав ее.

В качестве дополнительной меры можно поменять используемый по умолчанию порт 3389. Для этого разверните в реестре ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp , справа найдите параметр PortNumber и поменяйте его значение на свое (свой номер порта), не забыв затем открыть его в брандмауэре.

На этапе предоставления удаленного доступа проверьте список пользователей, которые могут подключаться по RDP. По умолчанию выполнять подключение к удаленному рабочему столу в Windows 7/10 могут все пользователи из группы администраторов. Вы можете это изменить. С помощью команды secpol.msc заходим в локальные политики безопасности, а затем переходим в раздел Локальные политики – Назначение прав пользователя . Справа находим политику «Разрешить вход в систему через службу удаленных рабочих столов», открываем ее и удаляем запись «Администраторы».

Здесь же можно разрешить доступ конкретному админу. Есть и другие способы обеспечения безопасности RDP, например, ограничение доступа по IP-адресам.

Частые ошибки при подключении к удаленному рабочему столу

Выше мы в общих чертах рассмотрели, как подключиться к удаленному рабочему столу Windows 7/10 через интернет и локальную сеть. Увы, возникающие при этом ошибки не редкость. Так, в момент подключения система выдает отказ и просит повторить действие. Причины могут быть разными. Если все было настроено правильно, то проблема может заключаться в использовании VPN или слишком высоких требованиях к безопасности (см. выше шифрование).

На ПК с Windows 8.1 и 10 можно столкнуться с ошибкой отключения сеанса, при этом пользователь получает сообщение, что клиентская лицензия удаленного рабочего стола была изменена или отсутствует. В этом случае рекомендуется удалить содержимое подкаталога MSLicensing в ветке реестра HKEY_LOCAL_MACHINE/Software/Microsoft , а затем запустить программу RDP с правами администратора.

Аналогичным способом можно пробовать бороться и с другими ошибками лицензирования.

Ошибки с разными кодами зачастую появляются после установки накопительных обновлений. Устраняется проблема удалением обновлений, а вообще нужно смотреть на код ошибки и ее описание. Например, появление ошибки 720 сопровождается уведомлением о возможной необходимости изменения сетевых настроек. Проблем с RDP возникает много и каждая должна решаться в индивидуальном порядке.

Удалённый доступ - отличное средство, если нужно помочь с компьютером человеку, находящемуся вдали, или срочно просмотреть рабочие файлы из дома. Рассмотрим, какие программы для этого можно использовать, как их настраивать и применять в работе.

Что такое удалённый доступ

Удалённый доступ - это технология, позволяющая пользователю подключиться к компьютеру на расстоянии с помощью другого устройства и управлять им так, как если бы он сам сидел за этим компьютером. Это может быть и подключение к рабочей машине из дома, и помощь другу с установкой программ - вариантов много. Главное условие - наличие на обоих устройствах выхода в интернет и специальной программы.

Для организации удалённого доступа существует множество программ, как сложных, так и очень простых, некоторые из которых мы постараемся осветить.

Устройство в сети удалённого доступа может играть две роли:

• хост - компьютер, к которому предоставляется доступ (например, рабочий компьютер, на котором нужно поработать из дома);
• клиент - машина, осуществляющая доступ к другим устройствам.

Один и тот же компьютер в разных ситуациях может использоваться и как хост, и как клиент - но не одновременно.

Каждому устройству присваивается свой идентификатор - метка, с помощью которой устройства «находят» друг друга в сети. В большинстве случаев подключение происходит так: клиенту выдаётся идентификатор хоста, тот находит его в сети и подключается к нему, предоставляя пользователю доступ. В целях защиты также может потребоваться уникальный одноразовый пароль, который виден только хосту: это делается, чтобы к компьютеру не мог подключиться недоверенный человек.

Некоторые программы применяют в качестве идентификатора сгенерированный уникальный номер ID, некоторые предпочитают использовать IP-адрес и доменное имя. Мы рассмотрим и те, и другие.

Удалённый доступ через ID

Сначала поговорим о программах, оперирующих ID. Они довольно просты в применении и подходят для бытовых нужд обыкновенных пользователей, но не лишены своих недостатков.

AeroAdmin

Одно из преимуществ программы AeroAdmin - интуитивно понятный интерфейс

Хотя все основные функции программы доступны в бесплатной версии, при необходимости можно приобрести лицензию, открывающую доступ к дополнительному функционалу, в том числе к:

• обмену файлами с удалённым компьютером;
• книге контактов;
• кастомизации интерфейса (например, можно добавить логотип и название компании в интерфейс утилиты).

Программа AeroAdmin также может использоваться для родительского контроля и удалённого мониторинга компьютера ребёнка или сотрудника, проведения онлайн-семинаров, презентаций и совещаний.

TeamViewer

TeamViewer - самая популярная и широко используемая программа для удалённого доступа. Она обладает довольно большим количеством функций, при этом проста в использовании и удобна. Существуют платная и бесплатная версии: в бесплатной ограничено количество подключений, которые может реализовать один клиент.

На главной странице расположены ID, пароль, окно для входа в учётную запись, окошко для ввода ID хоста и большая кнопка «Подключиться». Иными словами - все данные, чтобы использовать программу и в качестве хоста (левая часть окна), и в качестве клиента (правая часть).

На главной странице программы TeamViewer можно узнать свои данные как хоста, а можно подключиться к кому-нибудь в качестве клиента

Чтобы подключиться, нужно выбрать режим (удалённое управление, передача файлов, VPN), ввести ID требуемого хоста и нажать на кнопку «Подключиться», после чего ввести пароль, который необходимо получить у хоста (т. к. отображается пароль только там). Пароль уникален для каждой сессии: при перезагрузке TeamViewer он изменится, если пользователь не указал в настройках статический пароль. Это сделано в целях безопасности подключения.

Помимо простого удалённого подключения, программа поддерживает:

• аудиоконференции;
• скриншоты и видеосъёмку происходящего на удалённом экране;
• удалённая печать;
• передачу файлов с хоста на клиент и обратно;
• чат между хостом и клиентом;
• возможность поменять хоста и клиента местами;
• Wake-on LAN;
• перезагрузку с последующим автоподключением.

Словом, возможности у TeamViewer велики, и главный его минус - ограниченность использования для домашнего применения. Если программа посчитает, что вы используете её слишком часто для простого пользователя и подключаетесь к слишком большому количеству хостов (бесплатная версия поддерживает до пяти различных устройств), она начнёт сбрасывать сеансы удалённой связи через пять минут после её установления. Это крайне неудобно, а потому использовать TeamViewer для чересчур большого количества устройств не рекомендуется, если вы не хотите покупать дорогостоящую платную версию.

Видео: использование TeamViewer

Ammyy Admin

Ammyy - ещё одна программа для удалённого доступа, отличающаяся простотой и минимализмом.

Функций у неё меньше, чем у TeamViewer, но она прекрасно подойдёт людям, у которых нет особых требований к функциональности: Ammyy проста и очень удобна, а также бесплатна.

Интерфейс программы похож на предыдущую: есть окно, в окне указаны ваши данные как хоста и форма для подключения других компьютеров. Подключиться можно как по ID, так и по IP.

Главное окно Ammyy Admin предоставляет возможность как подключить свой компьютер к клиенту, так и самому стать клиентом

В отличие от TeamViewer, Ammyy Admin не запрашивает пароль: вместо этого она требует, чтобы хост обязательно подтвердил согласие на подключение. Без согласия хоста сеанс связи не начнётся.

Ammyy ждёт, пока хост даст разрешение на соединение

Главный минус - такой же, как и у TeamViewer: бесплатная версия предполагает ограничения в использовании программы, которые устраняются только покупкой полной версии.

Видео: работа с Ammyy Admin

LiteManager

Третьей программой, осуществляющей доступ по ID, является LiteManager - российская программа, построенная на основе утилиты от Microsoft, ныне закрытой. Точно так же разделяясь на бесплатную и платную версию, LiteManager предоставляет «бесплатным» пользователям куда больше возможностей, чем предыдущие программы: например, к своему клиенту можно подключать не 5 компьютеров, а все 30. Такая лояльность делает программу привлекательной не только для простых пользователей, но и для администраторов небольших сетей.

В отличие от других рассмотренных средств, LiteManager состоит из двух компонентов, которые устанавливаются отдельно друг от друга: клиентская (устанавливается на клиентской машине) и серверная (соответственно, на хосте) часть.

При установке серверной части для неё задаётся пароль, который впоследствии и используется клиентом для подключения к хосту.

Интерфейс клиента отличается от предыдущих программ и скорее напоминает окно менеджера виртуальных машин. В нём указан список подключённых устройств, каждое из которых можно запустить с помощью мыши.

В интерфейсе LiteManager отображаются подключенные устройства, которые можно запустить кликом мыши

Возможности LiteManager в некотором роде повторяют функционал TeamViewer и даже превышают его. Подключаться можно как по IP, так и по ID; также здесь есть удобная функция отображения, обозначаемая как карта сети. С её помощью можно представить все вовлечённые в сеть компьютеры в виде карты, которая отображает соединение хостов с клиентом, а также подключённые принтеры и прочие устройства.

Карта сети в LiteManager - это возможность просмотреть подключенные устройства в виде карты

Видео: как пользоваться LiteManager

Удалённый доступ с помощью IP-адреса

Здесь всё несколько сложнее. Дело в том, что IP-адрес обыкновенного пользователя - динамический, то есть, регулярно меняется, и, если нужно постоянно соединяться через IP, будет очень неудобно каждый раз настраивать программу заново. Поэтому, чтобы в полной мере использовать удалённый доступ через IP, необходимо подключить услугу статического IP. Это делается у провайдера и стоит около 200 рублей в месяц (в зависимости от провайдера цены могут меняться).

После подключения услуги вам выдадут статический (неизменный) IP, и вы сможете использовать удалённое подключение. Однако услугу стоит использовать на свой страх и риск: обычному пользователю ПК статический адрес, в силу его меньшей безопасности, способен принести проблемы.

В качестве альтернативы можно использовать сервис DynDNS, который за определённую плату выдаёт пользователю виртуальный сервер - через него и будет проходить подключение. Однако такая услуга стоит дороже, чем статический IP.

Когда статический IP получен, нужно открыть необходимый для работы программы порт.

1. Сначала узнайте внутренний IP-адрес сети. Для этого перейдите по пути «Пуск - Панель управления - Центр управления сетями и общим доступом - <ваша сеть> - Сведения». Строка «Адрес IPv4» - это и есть ваш внутренний IP-адрес. Запомните его, он ещё пригодится.

   В свойствах сетевого подключения можно найти значение внутреннего IP-адреса

2. Войдите в меню роутера. Для этого наберите в адресной строке браузера 192.168.0.1 (или, если не работает, - 192.168.1.1) и на появившейся странице введите логин и пароль. Необходимые данные указаны на роутере, но, как правило, логин и пароль - admin/admin.

   Роутер для доступа потребует логин и пароль (как правило, admin/admin)

3. Нужное меню в разных моделях роутеров называется совершенно по-разному: Virtual Server, Port Forwarding, «Трансляция сетевых адресов», «Переадресация портов»… Названий настолько много, что действовать придётся либо с помощью документации к вашему роутеру, либо методом тыка. Найдите необходимое меню и создайте новое правило: укажите в появившемся окошке имя, интерфейс, используемый вашим подключением, внутренний IP-адрес вашей сети и порт. Программа Radmin, с которой мы будем работать, по умолчанию использует порт 4899.

   Нужное место в роутере может выглядеть так (а может - совсем по-другому)

Теперь, когда настройки применены, самое время перейти к самой программе.

Radmin

Программа Radmin долгое время (до появления TeamViewer и прочих систем, использующих ID) была лидером среди систем удалённого доступа. Она очень легковесна, нетребовательна к системным ограничениям (поэтому хорошо «идёт» на старых компьютерах), а также обеспечивает высокую скорость подключения. Однако эта программа работает только через IP-адрес.

Radmin состоит из клиентской и серверной частей, причём после установки потребуется определённая настройка.

1. В «Настройках Radmin Server» нужно найти пункт «Права доступа». Сначала программа предложит выбрать систему защиты: надо выбрать Radmin, если подключение будет проводиться по интернету, или Windows NT - если будет использоваться локальная сеть. После этого требуется нажать на «Права доступа».