Зачем нужно удаленное управление компьютером и как его организовать

Удаленный доступ к ПК через интернет: настройка удаленного рабочего стола

Всем здорово! С вами системный администратор Бородач! Сегодня мы поговорим про удаленный доступ к компьютеру. Кто хоть раз работал сис. админ-ом или IT инженером, знает – насколько это нужная вещь. Когда в компании около сотни компьютеров, и они расположены по разным этажам или адресам. Конечно, просто нереально ходить или ездить к каждому по мелким трудностям.

Именно поэтому на помощь приходят программы для удаленного доступа к ПК или серверу. Но спешу обрадовать многих, можно также воспользоваться и стандартными средствами Windows. Сначала мы разберем удаленное подключение в Винде, а потом я расскажу про список самых лучших на сегодняшний момент программ по удаленному управлению. Если у вас будут какие-то дополнения, то пишите о них в комментариях.

Для начала давайте коротко разберем вопрос: что такое удаленный доступ? – это возможность с одного компьютера управлять другим компьютером, видеть его рабочий стол, делать различные манипуляции, настройки и т.д. Подключение может быть, как по локальной сети, так и через интернет.

Как удаленно подключиться к другому компьютеру — обзор доступных решений

Чтобы организовать удаленный доступ к компьютеру, можно:

  • установить специализированное программное обеспечение;
  • использовать встроенные сервисы удаленного подключения;
  • подписать договор с облачным провайдером, и создать виртуальное рабочее пространство.

Ниже рассматриваются особенности, преимущества и недостатки каждого доступного варианта.

↑ Удалённое подключение

Откроется окошко штатной утилиты RDP-подключения. Вводим здесь IP-адрес удалённого компьютера. Жмём «Подключить».

Далее вводим имя учётной записи удалённого компьютера и пароль. Для обычных локальных учётных записей Windows вводится их пароль, а для учётных записей Microsoft – соответственно, их. Но важно: не задаваемый на каждом отдельном компьютере местный пин-код, а именно пароль от подключённого веб-аккаунта Microsoft. В качестве имени пользователя при подключённой учётке Microsoft вводится электронная почта аккаунта.

Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола

Чтобы подготовить компьютер для выполнения обязанностей узлового компьютера удаленного рабочего стола, необходимо:

    (если данный режим активен) (если необходимо)

Подключение к удаленному рабочему столу посредством Internet Explorer

Данный способ используется при удаленном подключении в местах, где стандартный клиент отсутствует. Нужно выполнить следующее:

  1. На компьютере-сервере установить WEB-сервер IIS и выполнить настройку на нем одного сайта;
  2. На сервере перейти в раздел «Удаленный доступ»: ПускПанель управленияСистема и безопасностьСистема → «Настройка удаленного доступа»;
  3. Установить там опцию «Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)»;
  4. Скачать с сайта Microsoft файл tswebsetup.exe , запустить его на сервере и в открывшемся окне нажать кнопку «Да»;
  5. Выбрать путь установки. Рекомендуем выбирать путь к файлам настроенного ранее сайта. К примеру, файлы сайта находятся в C:inetpubwwwroot (путь по умолчанию), путь установки программы — C:inetpubwwwrootTSWeb .

На компьютере, с которого будете подключаться, нужно установить Internet Explorer версии 6.0 и выше. При подключении по локальной сети выполняем следующее:

  1. Откройте IE, в поле «Адрес» введите адрес ПК, к которому удаленно подключаетесь. К примеру, http://192.168.9.2/tsweb;
  2. В появившемся окне предупреждения о необходимости установки надстройки ActiveX правой кнопкой мыши кликаем по самому предупреждению;
  3. В появившемся меню выбираете пункт «Запустить надстройку»;
  4. В окне «Запустить этот элемент управления ActiveX» нужно нажать кнопку «Выполнить»;
  5. Перейдите к открытой ранее странице, в поле «Сервер:» введите IP-адрес или же доменное имя удаленного ПК;
  6. В поле «Размер» выберите размер удаленного рабочего стола, отметьте опцию «Отправить учетные данные для данного подключения» нужно только в том случае, если текущий локальный пользователь имеется и на удаленном ПК;
  7. Нажмите «Подключить», в появившемся окне разрешите или запретите синхронизацию буфера обмена, а также подключение к удаленному рабочему столу локальных принтеров;
  8. Повторно нажмите «Подключить», появившемся окне входа в систему введите логин и пароль.

В действительности прибегать к столь сложному способу при отсутствии поддержки стандартного протокола RDP нет необходимости. Для подключения к удаленному ПК вы можете воспользоваться специальными программами типа RAdmin, обладающим большими возможностями, чем штатный клиент RDP.

RDP через Интернет

На официальном сайте Microsoft присутствует инструкция о том, как разрешить подключения удаленного рабочего стола через Интернет (только на английском). Заключается она в пробросе на роутере порта 3389 на IP адрес вашего компьютера, а затем — подключение к публичному адресу вашего роутера с указанием данного порта.

На мой взгляд, это не самый оптимальный вариант и безопасней, а может и проще — создать VPN подключение (средствами роутера или Windows) и подключаться по VPN к компьютеру, после чего использовать удаленный рабочий стол так, как если бы вы находились в той же локальной сети (правда, проброс портов все равно потребуется).

Настраиваем разрешения запуска сеанса удаленного подключения

Есть принципиальная разница в том где вы планируете организовать удаленное подключение: по локальной сети или через Интернет. Давайте подробно рассмотрим оба случая.

По локальной сети

Если вы хотите получить доступ к рабочему столу другого компьютера, входящего в состав локальной сети (LAN), то в первую очередь позаботьтесь о правильных настройках на самом компьютере, к которому будете подключаться:

Включить удаленный рабочимй стол

  1. В «Панели управления» найдите раздел «Система и безопасность».
  2. В блоке конфигураций Система откройте параметр «Разрешить удаленный доступ», который доступен только для администраторов компьютера.
  3. Перед вами откроется диалоговое окно, в котором нужно перейти на вкладку «Удаленный доступ». Здесь вам нужно будет в первом блоке разрешить подключение удаленного ассистента, а во втором – разрешить подключение, но только с проверкой подлинности.
  4. Примите и сохраните все изменения настроек системы.

Если вы пользуетесь брандмауэром от Microsoft, то со стороны компьютера, к которому будете устанавливать соединение, других настроек делать не нужно. Если у вас сторонний брандмауэр, то возможно вам придется вручную добавить необходимые разрешения.

Через Интернет

Настраивая подключение через Сеть, помимо действий, что мы выполнили выше, вам нужно будет в первую очередь настроить маршрутизатор на удаленное соединение. Здесь вам нужно будет:

Для настройки удаленного доступа необходимо, чтобы IP адрес был постоянным, чтобы не мучиться каждый раз с настройками при перезагрузке. Если он еще не включен, то:

Задаем статический IP адрес

  • Кликните на панели задач пиктограмму подключения сети, а затем откройте окно «Центр управления сетями и общим доступом».
  • В левом сайдбаре щелкните на «Изменение параметров адаптера».
  • Выберите нужное подключение и щелкните RButton, где в меню вам нужно открыть «Свойства».
  • В списке компонентов отыщите «Протокол ИнтернетаIPv4» и вновь раскройте «Свойства» с помощью кнопки, что расположена чуть ниже.
  • Здесь на вкладке «Общие» установите конфигурацию «Использовать следующийIP адрес:». Пропишите нужные данные вручную.

Как найти свой локальный IP адрес мы уже рассказывали ранее в наших постах. Но старайтесь указать такой IP, чтобы не возник конфликт адресов. Для этого укажите его за пределами локальной области DHCP, например, пусть последние три цифры будут «151». Маска подсети у вас заполнится автоматически после ввода IP, а основной шлюз – это IP адрес вашего маршрутизатора.

В блоке «Использовать следующие адреса DNS-серверов» впишите такие значения:

  • Сохраните все внесенные изменения.
  1. Узнать публичный IP адрес Сети.

Узнать внешний IP

Чтобы настроить удаленное подключение к рабочему столу через Интернет, вам еще понадобиться общественный IP-адрес. Как его узнать мы также рассказывали в статье ранее. Не все провайдеры Интернета предлагают в своих пакетах услуг статичный публичный IP-адрес. Но если он будет меняться при каждом новом подключении, то и подключение вам придется настраивать заново. Уточните у своего провайдера условия договора и при необходимости подключите статичный IP. Как правило, он входит только в бизнес-тарифы.

Чтобы подключение через Интернет к рабочему столу компьютера локальной сети происходило правильно, вам нужно перенаправить TCP-порт 3389 на маршрутизаторе. Интерфейс кабинета администратора для маршрутизаторов в зависимости от бренда и модели может меняться, однако общий принцип действий такой:

Проброс порта 3389

  • Откройте браузер, введите в адресной строке IP вашего маршрутизатора и запустите поиск.
  • На экране появятся строки для ввода пароля и логина входа в кабинет управления маршрутизатором. Если вы впервые входите в этот кабинет, то пароль и логин будут указаны на самом маршрутизаторе.
  • Откройте настройки переадресации портов. Выберите «Виртуальные серверы». На этой же странице щелкните на кнопку «Добавить».
  • Теперь заполните все поля. Например, они могут выглядеть так:
    • Порт сервиса: 3389
    • IP-адрес: локальный IP компьютера, к которому настраиваете подключение.
    • Внутренний порт: 3389
    • Протокол: TCP
    • Состояние: ВКЛ

    Теперь компьютер и маршрутизатор полностью готовы к удаленному подключению к рабочему столу.

    Удаление подключения к удаленному рабочему столу

    Наконец, рассмотрим, как удалить подключение к удаленному рабочему столу. Когда это нужно? Например, раньше к вашему компьютеру был организован удаленный доступ, а теперь необходимость в этом пропала или даже вам требуется запретить подключение к удаленному рабочему столу вашего компьютера посторонними. Сделать это очень просто.

    1. Открываем Панель управленияСистема и безопасностьСистема , как делали это в начале статьи.

    2. В левой колонке кликаем на Настройка удаленного доступа .

    3. В разделе Удаленный рабочий стол выбираем:

    Не разрешать подключения к этому компьютеру

    Готово. Теперь никто не сможет подключиться к вам через удаленный рабочий стол.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector