Как настроить удаленный рабочий стол Windows. Подключение к удаленному рабочему столу

Удаленный доступ к ПК через интернет: настройка удаленного рабочего стола

Всем здорово! С вами системный администратор Бородач! Сегодня мы поговорим про удаленный доступ к компьютеру. Кто хоть раз работал сис. админ-ом или IT инженером, знает – насколько это нужная вещь. Когда в компании около сотни компьютеров, и они расположены по разным этажам или адресам. Конечно, просто нереально ходить или ездить к каждому по мелким трудностям.

Именно поэтому на помощь приходят программы для удаленного доступа к ПК или серверу. Но спешу обрадовать многих, можно также воспользоваться и стандартными средствами Windows. Сначала мы разберем удаленное подключение в Винде, а потом я расскажу про список самых лучших на сегодняшний момент программ по удаленному управлению. Если у вас будут какие-то дополнения, то пишите о них в комментариях.

Для начала давайте коротко разберем вопрос: что такое удаленный доступ? – это возможность с одного компьютера управлять другим компьютером, видеть его рабочий стол, делать различные манипуляции, настройки и т.д. Подключение может быть, как по локальной сети, так и через интернет.

Статический ip-адрес. Что нужно для удаленного доступа через rdp

Одним из важных моментов, касающихся настройки и последующего использования удаленного рабочего стола является необходимость в статическом ip-адресе на удаленном компьютере. Если вы настраиваете удаленный рабочий стол, которым будут пользоваться только в пределах локальной сети, то проблем нет. Однако в основном удаленный рабочий стол используется как раз для доступа извне. Большинство провайдеров предоставляет абонентам динамические ip-адреса и для обычного использования интернета этого вполне достаточно. Статические («белые») ip-шники, как правило, предоставляют за дополнительную плату.

Итак, для доступа к удаленному рабочему столу вам нужен статический ip-адрес на том компьютере, к которому будем подключаться. Выясняем данный вопрос у провайдера. Конечно, если нет никакой возможности получить «белый» айпишник у интернет-компании, существуют и альтернативные способы его получения. Например, можно использовать программу LogMeIn Hamachi. Читайте также, как ее установить и развернуть локальную сеть через Интернет с помощью Hamachi.

Для чего можно применить

О, вариантов масса.

Техподдержка. Понятное дело, можно оказывать техподдержку детям и родителям. Вы видите их монитор, нажимаете клавиши и исправляете всё, что нужно исправить. Не поможет, если нет интернета или не загружается компьютер как таковой.

Облачный терминал. Допустим, у вас на работе стоит супермощный компьютер с профессиональным софтом и огромной памятью. А дома — маломощный ноутбук, который годится только для интернета. И вот вам нужно срочно доделать какую-то работу на рабочем компьютере. Не нужно ехать в офис: подключаетесь к нему удалённо, делаете дела, отключаетесь. Потеет рабочая машина, а ваш домашний ноутбук используется скорее как монитор.

Подобным образом сейчас устроены сервисы стриминга игр: где-то далеко стоит супермощный компьютер с мощной видеокартой, а вы подключаетесь к нему со своего простого. Запускаете «Ведьмака» и наслаждаетесь графикой. Но играете вы не на своём компьютере, а как бы на удалённом, там происходят все вычисления, а к вам через интернет лишь прилетает картинка.

Медиацентр. Например, у вас есть старый компьютер или мини-ПК. К нему подключена аудиосистема. На компьютере работает приложение для стриминга музыки или торрент-клиент, который обменивается легальной музыкой с другими пользователями. Вам не нужно постоянно смотреть в монитор этого компьютера — он работает как бы фоном. Отлично: убираете от него монитор и клавиатуру, включаете удалённый доступ и подсоединяетесь к этому компьютеру, когда нужно.

Видеонаблюдение. К медиацентру можно подключить веб-камеру и подсоединяться к ней, когда вы в отпуске или на работе. Будет видно, чем занимается кот в ваше отсутствие.

Информационный экран. У вас в офисе может лежать ненужный мини-ПК или системный блок. Можно подключить его к большой плазме, сам комп спрятать куда-нибудь под стол, а плазму повесить повыше. Включаете комп, подключаетесь к нему дистанционно и настраиваете, что нужно выводить на плазме. Отключаетесь. Комп показывает что надо на экране, шурша где-то в углу.

Файловый сервер. Старый системный блок или мини-ПК может отлично работать файловым сервером, а с помощью удалённого доступа можно настраивать его работу, управлять файлами и давать задание на скачку новых файлов. Он стоит себе на антресолях, а его жёсткие диски наполняются полезным контентом.

Секретная рабочая станция. Вариант для хакеров. Например, вы решили написать сверхсекретную программу. Арендуете виртуальный сервер где-нибудь в Ирландии или Корее. Ставите на него свою любимую операционную систему и сервер удалённого доступа. Удалённо подключаетесь. Действуете так, как будто это ваш компьютер: пишете там код, тестируете, в общем — работаете как за обычным компьютером. А на своём домашнем ничего не храните.

Как только омоновцы начинают пилить вам дверь, отключаетесь от удалённого компьютера и стираете его адрес из памяти. Даже если эксперты попытаются извлечь ваш секретный код с изъятой техники, они ничего не найдут — ведь секретный код весь хранится на удалённом компьютере, адрес которого они не знают.

ШАГ 3: подключение и управление

Теперь устанавливаем AnyDesk на том компьютере, с которого вы будите подключаться к другим ПК, наблюдать за их рабочим столом, управлять файлами и т.д.

Далее в строку «Удаленное рабочее место» вводим ID того ПК/ноутбука, к которому нужно подключиться (ID мы знаем из ШАГА 1). После, AnyDesk попросит указать пароль от него (мы его тоже знаем из ШАГА 2) — если данные верны, вы получите доступ к удаленному компьютеру!

Удаленное рабочее место - подключиться

Удаленное рабочее место — подключиться

Для «непосвященных» : вы можете управлять чужим компьютером по Интернет и работать с его рабочим столом как со своим собственным (см. скриншот ниже ).

Это очень удобно, когда вам кто-то звонит из знакомых и слезно просит помочь исправить какую-нибудь мелочь (ошибку, например). А учитывая, что мы можем подключаться без его «телодвижений» — это экономит уйму времени!

«Чужой» рабочий стол.
Теперь мы можем управлять этим ПК удаленно.

Примечание : рядом с кнопкой чата есть и другие опции. Например, вы можете перезагрузить или выключить удаленную машину, что-то нажать на клавиатуре и т.д.

TeamViewer

Одним из самых популярных приложений, которое способно установить удаленный доступ к компьютеру или мобильному устройству, является TeamViewer. Программа устанавливается на многие операционные системы, включая Chrome OS и BlackBerry. TeamViewer может быть инсталирован на компьютер или же работать без установки, если пользователю удобно использовать портативную версию.

Существует широкий перечень продуктов для решения различных задач, например, версия TeamViewer QuickSupport удобна для получения быстрой технической поддержки, а TeamViewer Host может быть использован для круглосуточного мониторинга удалённых устройств. Полный список продуктов указан на официальном сайте данного программного обеспечения.

Функционал программы TeamVIewer, как позволяет пользователю персонализировать дизайн, так и имеет множество других полезных опций. Стоит отметить, что использовать программный продукт в личных некоммерческих целях можно бесплатно, но с некоторыми ограничениями.

Чтобы обеспечить единовременное соединение, пользователь может не производить никаких настроек, а только лишь вписать ID и пароль в соответствующие поля раздела «Управлять компьютером», которые сообщит другой пользователь отдалённого устройства, а затем нажать кнопку «Подключиться к партнеру».

После успешного соединения вы сможете, как удалённо управлять компьютером другого оператора, так и своим, наблюдая через экран своего устройства рабочий стол другого дистанционного. Второй пользователь будет при этом наблюдать за вашими шагами.

Чтобы соединиться с другим компьютером без запроса ID и пароля, TeamViewer может присвоить ему постоянный пароль. Для этого:

  1. Нажмите кнопку «Подключение» в главном окне программы, затем выберите «Настроить неконтролируемый доступ»:

2. Введите имя и пароль используемого вами устройства в окне «Неконтролируемый доступ»;

  1. Далее будет предложено создание учётной записи пользователя TeamViewer. Это действие не обязательно к срочному выполнению, потому что постоянный пароль работает независимо от учетной записи.

Отныне дистанционный доступ к этому компьютеру со второго устройства работает без запроса ID и пароля, нужно лишь выбрать его в списке «Мои компьютеры» (стрелка справа от главного окна TeamViewer) и ввести ранее указанный пароль.

Для успешного соединения должны быть выполнены три простых условия: удаленное устройство должно быть включено, подключено к интернету и на нем должен быть запущен TeamViewer.

Удаленный доступ к компьютеру через интернет средствами Windows

Помните вошедшие в анекдот строки из старых инструкций Nokia? Ну да, «для использования этой функции телефон должен быть включён»? Будете смеяться, но мы тоже поиграем в Капитана Очевидность: чтобы вы могли удалённо подключаться к своему компьютеру, тот должен оставаться включенным и подключенным к Интернету.

Но это очевидное соображение. Есть и не столь понятные: например, взаимодействие между двумя компьютерами – вашим домашним и тем, через который вы будете подключаться – основано на схеме «клиент-сервер», и сервером выступать будет ваш домашний компьютер, а клиентом – тот, что у вас с собой. Перед тем, как подключиться к другому компьютеру через интернет, надо подготовить оба.

Начнём с домашнего компьютера. Предположим, на нём установлена наиболее актуальная на сегодня ОС – Windows 10. Надо сказать, что для работы этой функции не подойдёт версия Home: надо иметь хотя бы Windows 10 Pro.

Первым делом надо разрешить удалённое подключение к вашему компьютеру. Это делается средствами системы: зайдите в Панель управления/Система/Защита системы/удаленный доступ, найдите там строку «Разрешить удалённое подключение» и поставьте там галочку.

разрешить удаленный доступ

Второе, что вам понадобится – статический IP-адрес. В той же Панели управления надо зайти в раздел «Сеть и Интернет/Сетевые подключения», найти адаптер, который в настоящий момент используется, и вызвать его меню правым щелчком.

свойствоipv4

Кликните на «Свойства», выберите строку «IP версии 4» и нажмите «Свойства» в той же вкладке. Здесь вам надо ввести IP-адрес, доступный локально, но не задействованный роутером (занятый диапазон можно найти в меню самого роутера). В строке «Маска подсети» обычно вводится «255.255.255.0.», а в строке «Основной шлюз» — IP вашего роутера. Его же можно ввести и в качестве DNS-сервера, однако тут возможны варианты. Так, например, допустимы и адреса публичного DNS Google: 8.8.4.4 и 8.8.8.8.

Например это может быть так:

ip адрес

другой адрес

На роутере также надо будет настроить порт 3389 (как это сделать – читайте в инструкциях к роутеру или в тематических обсуждениях).

Впрочем, всех манипуляций из этого пункта можно избежать, если, уезжая, вы вообще отключите роутер и оставите компьютер подключенным напрямую к сети провайдера. Тогда вам понадобится только знать свой внешний IP-адрес и убедиться у провайдера, что он останется неизменным.

Как подготовить терминал средствами Windows

Под «терминалом» мы понимаем тот компьютер, с которого вы будете подключаться к своему удалённому. Всё, что вам для этого понадобится – приложение с названием «Удалённый рабочий стол». Возможно, в вашей версии Windows оно уже есть. А если нет, то можете скачать его из магазина приложений Microsoft.

подключение у удаленному рабочему столу

Приложение выполнено в Modern-стиле, с расчётом на сенсорные дисплеи, но с ним удобно работать и традиционным способом. Чтобы добавить свой домашний компьютер, вам надо нажать кнопку «плюс» в правом верхнем углу окна. В выпавшем меню выберите пункт Desktop (Компьютер) и введите данные для доступа – локальный IP-адрес, если компьютер находится в одной сети с вами, или внешний, если подключаетесь через Интернет.

Для доступа к вашему компьютеру вам понадобятся данные учётной записи. Если вы используете учётную запись Microsoft, введите её данные. Если локальную – введите имя пользователя и пароль. Нажмите «Сохранить», чтобы не вводить данные при каждом подключении. Разумеется, если вы используете приложение «Удалённый рабочий стол» на чужом компьютере, сохранять на нём данные для входа не нужно.

При правильной настройке после подключения вы сможете увидеть в окне программы рабочий стол вашего компьютера и запускать любые программы или открывать файлы с него.

Мы рассмотрели только вариант, когда на удалённом компьютере установлена Windows 10 Pro. Другие версии Windows такой функциональностью не обладают или нуждаются в более тонких настройках. Однако удалённое управление компьютером через интернет возможно и через универсальные решения, которые рассмотрим ниже.

Настройка другой функциональности удаленного доступа

В окне подключения к удаленному компьютеру есть вкладки с настраиваемыми параметрами.

Вкладка Назначение
«Экран» Задает разрешение экрана удаленного компьютера, то есть окна утилиты после подключения. Можно установить низкое разрешение и пожертвовать глубиной цвета.
«Локальные ресурсы» Для экономии системных ресурсов можно отключить воспроизведение звука на удаленном компьютере. В разделе локальных устройств и можно выбрать принтер и другие устройства основного компьютера, которые будут доступны на удаленном ПК, например, USB-устройства, карты памяти, внешние диски.

Подробности настройки удаленного рабочего стола в Windows 10 – в этом видео. А теперь вернемся к безопасности RDP.

Можно ли перехватывать сеансы RDS? И как от этого защищаться? Про возможность угона RDP-сессии в Microsoft Windows известно с 2011 года, а год назад исследователь Александр Корзников в своем блоге детально описал методики угона. Оказывается, существует возможность подключиться к любой запущенной сессии в Windows (с любыми правами), будучи залогиненным под какой-либо другой.

Некоторые приемы позволяют перехватить сеанс без логина-пароля. Нужен лишь доступ к командной строке NT AUTHORITY/SYSTEM. Если вы запустите tscon.exe в качестве пользователя SYSTEM, то сможете подключиться к любой сессии без пароля. RDP не запрашивает пароль, он просто подключает вас к рабочему столу пользователя. Вы можете, например, сделать дамп памяти сервера и получить пароли пользователей. Простым запуском tscon.exe с номером сеанса можно получить рабочий стол указанного пользователя — без внешних инструментов. Таким образом, с помощью одной команды имеем взломанный сеанс RDP. Можно также использовать утилиту psexec.exe, если она была предварительно установлена:

Или же можно создать службу, которая будет подключать атакуемую учетную запись, и запустить ее, после чего ваша сессия будет заменена целевой. Вот некоторые замечания о том, как далеко это позволяет зайти:

  • Вы можете подключиться к отключенным сеансам. Поэтому, если кто-то вышел из системы пару дней назад, вы можете просто подключиться прямо к его сеансу и начать использовать его.
  • Можно разблокировать заблокированные сеансы. Поэтому, пока пользователь находится вдали от своего рабочего места, вы входите в его сеанс, и он разблокируется без каких-либо учетных данных. Например, сотрудник входит в свою учетную запись, затем отлучается, заблокировав учетную запись (но не выйдя из нее). Сессия активна и все приложения останутся в прежнем состоянии. Если системный администратор входит в свою учетную запись на этом же компьютере, то получает доступ к учетной записи сотрудника, а значит, ко всем запущенным приложениям.
  • Имея права локального администратора, можно атаковать учетную запись с правами администратора домена, т.е. более высокими, чем права атакующего.
  • Можно подключиться к любой сессии. Если, например, это Helpdesk, вы можете подключиться к ней без какой-либо аутентификации. Если это администратор домена, вы станете админом. Благодаря возможности подключаться к отключенным сеансам вы получаете простой способ перемещения по сети. Таким образом, злоумышленники могут использовать эти методы как для проникновения, так и для дальнейшего продвижения внутри сети компании.
  • Вы можете использовать эксплойты win32k, чтобы получить разрешения SYSTEM, а затем задействовать эту функцию. Если патчи не применяются должным образом, это доступно даже обычному пользователю.
  • Если вы не знаете, что отслеживать, то вообще не будете знать, что происходит.
  • Метод работает удаленно. Вы можете выполнять сеансы на удаленных компьютерах, даже если не зашли на сервер.

Наконец, рассмотрим, как удалить подключение к удаленному рабочему столу. Это полезная мера нужна, если необходимость в удаленном доступе пропала, или требуется запретить подключение посторонних к удаленному рабочему столу. Откройте «Панель управления – Система и безопасность – Система». В левой колонке кликните «Настройка удаленного доступа». В разделе «Удаленный рабочий стол» выберите «Не разрешать подключения к этому компьютеру». Теперь никто не сможет подключиться к вам через удаленный рабочий стол.

В завершение – еще несколько лайфхаков, которые могут пригодиться при работе с удаленным рабочим столом Windows 10, да и просто при удаленном доступе.

    Для доступа к файлам на удаленном компьютере можно использовать OneDrive:

Альтернативный вариант — командная строка и команда shutdown.

Если в команде shutdown указать параметр /i, то появится окно:

P.S. Мы ищем авторов для нашего блога на Хабрахабре.
Если у вас есть технические знания по работе с виртуальными серверами, вы умеете объяснить сложные вещи простыми словами, тогда команда RUVDS будет рада работать с вами, чтобы опубликовать ваш пост на Хабрахабре. Подробности по ссылке.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector