У даленный помощник – полезнейшая опция операционной системы Windows. Он позволяет двум ПК взаимодействовать на расстоянии, в этой ситуации у компьютера сразу два пользователя – один тот, что сидит непосредственно перед реальным компьютером и второй, который находится в совершенно другом месте, но на своем ПК он может не только наблюдать за тем, что происходит на дисплее первого, но и управлять им. Удаленный помощник – отличное решение, когда неопытному юзеру нужно что-то оперативно настроить или исправить, и он не знает, как справиться с этой задачей. Однако чтобы начать пользоваться удаленным помощником, он должен быть соответствующим образом настроен. Мы рассмотрим процесс активации удаленного помощника, а также расскажем, как настроить удаленный доступ на примере ПК, работающего на Windows 7.

Как активировать опцию удаленного доступа к ПК?

Активация удаленного доступа к ПК проводиться посредством «Панели управления» Windows. Выполняем следующую инструкцию:

3. Кликаем на ссылочку «Система».

4. Перед нами откроется новое окно, нажимаем в нем на ссылку «Настройка удаленного доступа».

5. Теперь кликаем вкладку «Удаленный доступ» и ставим галочку в окошке «Разрешить подключения удаленного помощника к этому компьютеру».

6. Нажимаем кнопочку «Дополнительно», перед нами развернется окошко «Параметры удаленного помощника. Если вы отметите галочкой окошко «Разрешить удаленное управление этим компьютером», удаленный помощник сможет не только видеть экран вашего ПК, но и управлять им. Также здесь вы можете задать максимальное время, в течение которого сеанс помощи будет активен.

7. После установки дополнительных настроек, жмем «ОК».

8. Готово! Мы активировали удаленный помощник.

Итак, мы активировали удаленный помощник, однако это еще не все. Теперь необходимо «подружить» компьютер, на котором осуществляется настройка с компьютером, с которым вы хотите взаимодействовать через удаленный доступ. Настройка удаленного доступа более сложная процедура, чем его активация, но если шаг за шагом аккуратно следовать нижеприведенной инструкции, все получится. Итак:

1. Кликаем клавишу «Пуск», в меню кликаем на папку «Обслуживание», а в ней выбираем пункт «Удаленный помощник Windows».

2. Появится окошко, в нем кликаем на «Пригласить того, кому вы доверяете, для оказания помощи». Обратите внимание на пояснение ссылки – «Помощник, с которым вы желаете взаимодействовать, сможет видеть дисплей вашего ПК и управлять им». Однако, тем не менее, если вы установили запрет на управление в предыдущей инструкции, останется лишь возможность просматривать экран.

3. Теперь вы можете выбрать тип приглашения, универсальнее всего вариант «Сохранить приглашение как файл», вы сможете сохранить приглашение на компьютере и рассылать способами, не только через почту, но и через , например.

4. Итак, кликаем по пункту «Сохранить приглашение как файл» , указываем путь для сохранения и жмем «Сохранить» — на этом шаге будет запущено окно удаленного доступа с паролем к нему – внизу вы увидите строчку «Ожидание входящего подключения» .

5. Теперь нужно любым удобным вам способом передать файл помощнику, он откроется следующим образом, отправьте пользователю пароль.

6. Чтобы увидеть ваш рабочий стол, помощнику останется только ввести пароль, после чего на вашем рабочем столе вы увидите окно-подтверждение на разрешение удаленного доступа, нажмите «Да» и сеанс управления будет начат.

7. Однако пока ваш помощник может лишь видеть ваш рабочий стол, а не управлять им. Чтобы начать управление необходимо отправить запрос на управление (слева вверху в Удаленном помощнике нажмите «Запросить управление») , вы его, в свою очередь, должны принять .

8. Вот и все, теперь помощник может начать управление, а вы в любой момент можете завершить сеанс, приостановить его или открыть диалоговое окно.

Важно! Если на шаге «Сохранить приглашение как файл», ПК сообщит вам, что данный ПК не настроен на рассылку приглашений, вероятнее всего, проблема в настройках брандмауэра. Перенастроить их весьма просто – заходим в «Панель управления», выбираем пункт «Брандмауэр Windows».

В окне «Разрешить связь программ через брандмауэр Windows» жмем кнопку «Изменить параметры».

А затем отмечаем галочками два окошка напротив строчки «Удаленный помощник» и жмем «ОК».

Итоги

Итак, теперь вы знаете, как настроить удаленный доступ и в экстренной ситуации можете попросить своего друга, который лучше вас разбирается в «железе», помочь разобраться со сложной ситуацией. Надеемся, эта статья поможет вам решить ваши проблемы! Удачи!

Так как наш сайт рассчитан на среднестатистических пользователей, внутри коллектива неОшибка.Ру возникли некоторые разногласия относительно полезности этой статьи. Обычно, такой материал подается для более опытных пользователей, как минимум неплохо знающих ОС Windows.

C другой стороны — куда деваться начинающему пользователю, который лишь отдаленно представляет, что такое RDP, TCP, UDP? А ведь очень хочется знать? Опять же, нужно ли это среднестатистическому пользователю? Может ему достаточно одной простой программы?

Сложная ситуация.

Объяснить в одной статье что такое удаленный доступ к компьютеру через Интернет, но так, чтобы не спугнуть посетителя.

Мы решились на эксперимент. Рассказать о сложном, как можно доступнее. Будем ориентироваться на Ваши комментарии.

О чем эта статья?

Эта статья расскажет Вам о двух типах удаленного подключения, вкратце расскажет о том что такое ID . Расскажет о программах Удаленного доступа и Удаленного рабочего стола . Также мы попытаемся настроить свой компьютер для того, чтобы получить к нему удаленный доступ без использования сторонних программ. Сложные термины в статье выделены коричневым, и снабжены пояснениями в виде всплывающих подсказок.

Понятие удаленного доступа

Удаленным доступом к компьютеру через Интернет, называются средства операционной системы, либо сторонняя программа, позволяющие получить визуальный или файловый доступ к компьютеру, находящемуся на удаленном расстоянии, но при этом подключенному к сети Интернет.

Как опознается нужный компьютер в Интернете?

Условно, все программы удаленного доступа, по типу подключения можно разделить на две группы:

• Использующие ID
• Использующие IP-адреса и доменные имена

Программы удаленного доступа использующие ID

Большой интерес представляют программы использующие ID (уникальный идентификатор). Метод получения ID примерно такой: когда на компьютере к которому планируется подключение, запускается программа удаленного доступа, она отправляет запрос на свой сервер через который будет происходить подключение.

Получив эти данные, сервер генерирует для компьютера уникальный идентификационный номер — ID . Этот номер и присваивается компьютеру. На скриншоте ниже он выделен красным.

Зная этот идентификационный номер и пароль — вы можете из любой точки мира подключиться к компьютеру с этим ID .

Он остается неизменным до тех пор, пока не будет заменено оборудование или переустановлена ОС.

Так что использование таких программ очень удобно. При смене провайдера Интернет, города, и даже страны, у вашего компьютера ID не изменится.

Недостаток программ использующих ID один — они платные или условно-бесплатные. Условие — вы не должны использовать программу в коммерческих целях.

Пример программ использующих ID — TeamViewer , Ammy Admin . Но этими двумя список не ограничивается. Просто они самые популярные и всегда на слуху у пользователей.

Мы не будем тратить на эти программы много времени, так как их интерфейс прост, и позволяет изучить программу за 5-10 минут. В будущем мы возможно рассмотрим каждую из них.

С этими программами у вас проблем не возникнет. Пользуйтесь на здоровье, не злоупотребляя. Если TeamViewer будет подключаться к большому количеству ID — то рано или поздно, сеанс связи ограничится пятью минутами.

Программы удаленного доступа использующие IP-адрес, или доменное имя

С этой категорией все немного сложнее. Им нужен статический ip-адрес или доменное имя. Подключение по IP-адресу , это классический тип подключения. Он не дает такой гибкости в местонахождении компьютера и чаще всего используется в «офисном пространстве».

Для того, чтобы его использовать, необходимо сделать нижеследующее.

Подключение фиксированного IP-адреса или домена.

Вам необходимо подключить у Вашего провайдера дополнительную услугу — Фиксированный ip-адрес . Данную услугу предоставляют многие провайдеры, в том числе и мобильные. Данная услуга присвоит вашей домашней сети внешний ip-адрес формата 123.123.123.123

Именно этот адрес позволит найти Ваш компьютер из вне.

Альтернативой фиксированному ip-адресу может служить сервис DynDNS . При регистрации вам выдадут индивидуальный домен, например:

neoshibka.dyn.com

Далее, Вы просто устанавливаете на компьютер программу, которая при включении будет отслеживать ваш текущий ip-адрес и отправлять его на сервер DynDNS , который в свою очередь сопоставит ваш текущий динамический ip-адрес , с адресом вашлогин.dyn.com

Таким образом, где бы вы не находились, услугами какого бы провайдера не пользовались, как часто бы не менялся ваш «айпишник» — адрес Вашего компьютера — вашлогин.dyn.com

Не возьмемся утверждать, но получить фиксированный ip-адрес у провайдера несколько проще да и дешевле, чем использовать DynDNS . Например на момент написания этой статьи, стоимость выделенного IP-адреса была всего 20 руб. / мес.

Реклама

Открытие порта на цель — удаленный компьютер.

Даже теперь, зная наш ip-адрес или присвоенный нам DynDNS домен, мы вряд ли можем подключиться к компьютеру — фаервол нас не пропустит. Скорее всего порт 3389 используемый программой Remote Desktop которую мы приручим в этой статье, будет закрыт. Чтобы все работало как надо — нам придется его открыть и перенаправить на нужный компьютер в сети.

Сложно? Ничуть. Давайте попробуем разобраться на практике.

Удаленный доступ к компьютеру через Интернет при помощи Remote Desktop

Итак, первое что мы сделали, так это получили фиксированный ip-адрес у нашего провайдера. Запомним, запишем, зарисуем его.

Второе . Выясним внутрисетевой ip-адрес нашего компьютера. Для этого пройдем по следующему пути: Центр управления сетями и общим доступом => Подключение по локальной сети => Сведения
Как видно на скрине, адрес нашего компьютера внутри сети 192.168.1.102

Третьим пунктом будет открытие порта 3389 на вышеозвученный адрес. Для этого зайдем в роутер. В нашем случае это ADSL модем TP-LINK . Мы покажем все на его примере. Тут уж ничего не поделаешь но без инструкции не обойтись, если вы не умеете настраивать модем самостоятельно.

В нашем случае мы заходим через Google Chrome по адресу 192.168.1.1 и под комбинацией admin/admin . Попадаем на страницу информации.

Идем в Advanced Setup => NAT => Virtual Servers и нажимаем кнопку (добавить).

Тут можно выбрать готовые сервисы или создать свой.

Мы создадим свой и назовем его Udalenka , но имя может быть совершенно любым. Прописываем локальный адрес компьютера, тот что подсмотрели ранее. В таблице прописываем везде порт 3389 и протокол выбираем TCP/UDP . Все это мы делаем в расчете на стандартное Windows-приложение Remote Desktop . Для других программ порты могут быть другими. Хороший список приложений и используемых ими портов приведен . (То что мы изучаем, может пригодиться даже для игр).

Если к примеру Вы захотите использовать не Remote Desktop , а продвинутый RAdmin , то для него придется прописать другой порт: 4899 .

Жмем кнопку для сохранения.

Пунктом четвертым , мы запустим на компьютере, которым собираемся управлять — Службу сервера терминалов . Тут стоит кое-что уточнить.

Использовать нижеописанный способ не рекомендуется с точки зрения лицензионной чистоты, если вы будете проделывать это в организации, где работаете. Не уверены насчет Windows 10 , но в Windows XP — 7 , лицензия не нарушалась если к компьютеру подключался лишь один пользователь.

Мы же, делаем все это в целях ознакомления и для того, чтобы узнать принципы работы удаленного доступа к компьютеру через Интернет.

Так вот, чтобы запустить на компьютере Службу сервера терминалов . В Windows XP это делалось просто — Шли в Администрирование — Службы и приложения — Службы находили ее и просто включали. Это давало возможность одному пользователю подключиться к компьютеру. При этом пользователь который сидел локально, отключался.

В Windows 10 нам нужно поступить чуть иначе. Нам нужен специальный патч. Скачать его можно отсюда . Данный патч позволит запустить на системе Windows 10 службу терминалов.

В последнее время, поисковые системы Google и Яндекс стали рассматривать данный файл как вирусную угрозу. На самом деле файл пролежал на сайте два года, и никогда ни один сканер не считал его за вредоносное ПО. Тем не менее, теперь файл хранится за пределами неОшибка.Ру — вы качаете его на свой страх и риск.

Распакуем скачанный файл в любое место. Например на Рабочий стол . Запустите от имени Администратора файл install.bat

Об удачном результате сообщит черное окно командной строки с вот таким содержимым:

Пятым пунктом мы зададим пароль для своего пользователя, а также добавим его в группу .

Для этого на значке Компьютер и правой кнопкой мыши выбрать пункт Управление .

В открывшемся окне, в левой его части, нам нужно раскрыть список Локальные пользователи и группы , выделить подпункт Пользователи .

В списке пользователей, нужно найти себя и правой кнопкой мыши .

Дважды введите пароль, нажмите и система подтвердит что пароль установлен.

Теперь нам необходимо добавить нашего пользователя в группу Пользователи удаленного рабочего стола .

Для того чтобы это сделать:

Правой кнопкой мыши на пользователе — Свойства .

В открывшемся окне перейти на вкладку Членство в группах и нажать на кнопку <Добавить…>

Далее, проделайте все в той очерёдности, что и на скриншоте:

Как итог проделанной работы — Пользователи удаленного рабочего стола должны появиться в общем списке групп к которым относится пользователь.

Хотим обратить Ваше внимание на следующее. Выше описано как назначить пароль своему пользователю. Но лучше все же создать нового и уже его присоединить к группам. Иначе может получится так, что Вы потеряете некоторые данные. К примеру, мы разлогинились везде где только было можно. Пришлось все пароли вбивать снова.

Проверим, удалось ли нам получить удаленный доступ к компьютеру через Интернет при помощи Remote Desktop .

Уходим на другой компьютер, идем в меню ПУСК => Все программы => Стандартные и запускаем программу «Подключение к удаленному рабочему столу» .

Вводим в появившееся окошко ip-адрес присвоенный нам ранее провайдером, жмем кнопку <Подключить> .

Если все что мы делали ранее, мы сделали правильно, то нас практически сразу спросят Имя и Пароль пользователя на Удаленной машине . Введите их и не забудьте поставить галочку, чтобы запомнить учетные данные.

И последним «штрихом в безопасности» будет проверка сертификата Удаленной машины. Тут тоже нужно со всем согласиться. И тоже поставить галочку.

Вот и все. Если все работает как надо, можете полазить в настройках программы Remote Desktop. Здесь можно включить / отключить звук, изменить качество картинки, подключить локальные ресурсы к удаленной машине.

Многие владельцы компьютеров хотели бы осуществлять полный контроль над своим терминалом, находящимся дома, например, через другой компьютер или мобильное устройство. Получить удаленный доступ к компьютеру через Интернет можно несколькими способами. О них сейчас и пойдет речь.

Доступ к удаленному компьютеру через Интернет: как это работает?

Интернет - штука весьма забавная. Дело в том, что Всемирная паутина, как ее иногда принято называть, работает таким образом, что позволяет использовать даже вычислительные возможности любого терминала. Неудивительно, что и подключиться к любому компьютеру труда не составляет. Нужно знать всего лишь внешний IP-адрес.

Удаленная система производит сверку и подключается к источнику. Выглядит это как соединение с компьютером без использования проводных подключений. Но далеко не все пользователи Windows-систем знают, как установить удаленный доступ к компьютеру через интернет. Сделать это можно несколькими простейшими методами. Для начала остановимся на средствах самой ОС.

Средства Windows

Подключить удаленный доступ к компьютеру через интернет самым простым способом можно через «Панель управления», в которой нужно выбрать просмотр свойств системы. В этом разделе имеется вкладка удаленного доступа, где следует установить галочку напротив строки разрешения.

Тут стоит обратить внимание на то, что придется задействовать дополнительные настройки, которые обязательны в применении.

Как получить удаленный доступ к компьютеру через Интернет: начальные настройки

Самое первое - включение удаленного помощника (это избавит вас от проблем в дальнейшем). Для этого используется соответствующая строка. Почему это нужно сделать? Только потому, что именно таким образом соединение будет внесено в список исключений брэндмауэра Windows.

Кроме того, в разделе удаленного «Рабочего стола» подключение тоже нужно разрешить, после чего заняться выбором пользователей, которые имеют право на управление терминалом извне. В случае применения автоматических настроек доступ к удаленному компьютеру через Интернет будет активирован на шесть часов.

IP-адрес

Теперь нужно узнать внешний адрес, без которого все попытки подключения сведутся на нет. Для этого следует запустить командную строку (cmd в консоли «Выполнить», которая вызывается через сочетание Win + R).

В появившемся окне прописываем ipconfig и записываем адрес (в Windows 10 его можно скопировать, в Windows 7 - нет). Далее открываем на удаленном терминале подключение к удаленному «Рабочему столу» и вводим адрес. При наличии подключения к интернету связь будет установлена автоматически после проверки.

Если на удаленном терминале установлен пароль, его нужно будет ввести. По желанию можно будет настроить и некоторые дополнительные параметры.

Настройка терминального сервера

Изначально в некоторых неофициальных версиях ОС могут возникнуть проблемы с распознаванием идентификатора. Для решения проблемы придется скачать специальную утилиту в виде файла internetidadmin.exe. Установить программу нужно на обоих компьютерных терминалах.

Далее настроить удаленный доступ к компьютеру через Интернет можно следующим образом. Сначала кликаем на появившемся в системном трее значке хоста и из меню выбираем настройку подключения. Данная процедура производится на терминале, с которого будет осуществляться доступ к другому ПК. В окне получения нового ID появится идентификатор.

Далее на компьютере, который нужно контролировать, нужно запустить программу в режиме «Клиент». После этого запускаем создание нового подключения, даем ему имя и вводим ранее опознанный ID. После этого просто выбирается режим подключения через идентификатор. И через пару минут связь будет установлена.

Электропитание

Удаленный доступ к компьютеру через Интернет Windows хоть и может обеспечить, тем не менее собственная схема выглядит неполной. Проблема состроит в том что переход в спящий режим способен блокировать соединение.

Отключить данный параметр можно в схеме электропитания, доступ к которой можно получить из «Панели управления», а на ноутбуках - использовать меню клика на индикаторе заряда батареи.

Недокументированные настройки

Можно покопаться и в системном реестре, если использовать ветку HKLM с переходом до CurrentControlSet и поиском там директории TerminalServer, в которой нужно найти настройки RDP-Tcp и PortNumber. В качестве порта следует установить значение, которое превышает 1024 (желательно в районе от 49152 до 65535, хотя это и необязательно).

После этого нужно открыть порт 3389 и внести в список исключений адрес, заканчивающийся на 5500 (в начале может быть 192.168, как для роутера).

RDP-клиенты

Удаленный доступ к компьютеру через Интернет можно настроить и при помощи специальных приложений, называемых RDP-клиентами (от английского сокращения Remote Desktop). То есть программы этого типа являются средним связующим звеном между компьютером, с которого осуществляется доступ, к удаленному терминалу с выходом на загрузке как раз на стандартный «Рабочий стол».

Программы удаленного доступа к компьютеру через Интернет весьма своеобразны. Некоторые из них работают в режиме авторизации, некоторые предполагают использование регистрации. Тут отдельно стоит отметить, что достаточно часто встречается предложения ввода пароля на основе учетной записи пользователя. Это вирус. Ни одно приложение требовать «учетку» не должно.

TeamViewer

Доступ к удаленному компьютеру через Интернет можно осуществить при помощи утилиты TeamViewer, которая чаще всего используется в компьютерных играх и подразумевает онлайн-связь между игроками одной команды. Настроить доступ к удаленному компьютеру через Интернет с помощью этого программы очень просто.

На первой стадии нужно будет ввести наименование компьютера и пароль доступа, если таковой предусмотрен. Далее появится окно с предложением создания учетной записи. В принципе, от этого можно отказаться. Далее начнется сканирование ID компьютера, что может занять несколько минут.

После этого в окне программы нужно выставить ID подключаемого терминала, ввести пароль, если требуется, и нажать кнопку подключения к партнеру.

Удаленный доступ к компьютеру через интернет («Андроид»-системы)

С Android-устройств получить доступ к любой ОС тоже можно совершенно просто. Главное - наличие браузера Google Chrome и на компьютере, и на смартфоне или планшете.

Приложение можно скачать из Play Market. На компьютер его можно установить стандартным способом, загрузив дистрибутив даже из неофициального источника. Наличие RDP-клиента Chrome - обязательное условие.

Тут стоит отметить и еще один момент. Если вы хотите использовать удаленный доступ к чужому компьютеру через Интернет, придется применять так называемые снифферы. Среди этих программ можно встретить утилиты онлайн- и оффлайн-типа. В первом случае можно просто послать письмо требуемому клиенту с вложением в виде фото, в котором будет присутствовать вредоносный код, хотя достаточно установить программу для определения внешнего IP вроде VNC Scanner GUI.

Многие пользователи не знают, что именно с помощью этой программы можно получить доступ к удаленному компьютеру через Интернет. Приложение работает на основе сканирования портов (а не IP-адресов). IP-адреса, соответствующие открытым терминальным портам, будут определены автоматически.

Что предпочесть?

В качестве некоего вывода можно предложить использование программ, описанных выше. Для контроля удаленного терминала с другого компьютера прекрасно подойдет TeamViewer, а вот для получения доступа к тому же ноутбуку с мобильного девайса на основе ОС Android придется применять RDP-клиент от Google. Конечно, потребуется еще и установка веб-браузера, но ничего страшного в этом нет. Места он занимает минимум, да и, как говорится, пригодится в хозяйстве, тем более что последняя версия отличается достаточно высоким быстродействием.

Естественно, при использовании всех вариантов подключения следует обратить внимание на настройку схемы электропитания, чтобы удаленный компьютер в один прекрасный момент не отключился с переходом в спящий режим. Особо стоит обратить внимание на ноутбуки. В них нужно будет перестроить варианты действия с крышкой, поскольку по умолчанию ее закрытие и переводит устройство в режим гибернации.

Кроме всего прочего, если удаленно планируется запускать ресурсоемкие приложения, отдельно стоит определиться и со скоростью интернет-подключения. Особенно это касается мультимедиа во всех проявлениях. Сами посудите, ведь обработка видео или аудио потребляет достаточно много оперативной памяти, а также оказывает непосредственное влияние на загрузку центрального процессора.

Наконец, не стоит забывать и о том, что блокировка порта 3389 со стороны файрволла Windows должна быть снята. Возможно, придется открыть порт еще и на роутере (маршрутизаторе) или сделать проброс портов. Однако это касается специфичных моделей вроде Zyxel. На самых распространенных моделях наподобие TP-Link или D-Link ничего подобного делать не нужно.

И, естественно, для получения контроля над удаленным терминалом с другого компьютера нужно обладать правами админа. В противном случае ничего не выйдет (система просто не позволить осуществить вход). Если на удаленном компьютере установлен пароль, придется вводить и его. Опять же, это должен быть пароль, применяемый к учетной записи, под которой осуществляется вход в текущий момент. И еще стоит учесть тот факт, что не все программы можно запустить без прав админа. Поэтому желательно производить вход в удаленную систему именно под такой «учеткой».

Остается добавить, что при условии доступа с мобильного устройства, например, к домашнему терминалу, нужно проверить совместимость на предмет быстродействия, ведь не факт, что мобильный девайс сможет обработать программу, запускаемую под Windows. Но, как правило, с этим обычно проблем не возникает. Если все сделано правильно, и подключение установлено, все будет работать, как часы. Это касается и компьютерных, и мобильных устройств, несмотря даже на разницу в техническом оснащении (имеется ввиду «железная» начинка). Сама же операционная система, под которой происходит соединение, по большому счету роли не играет.

В общем и целом все не так уж и сложно, как это могло показаться на первый взгляд. Главное - учесть несколько основных моментов при настройке подключения. Только и всего. Каким образом будет производиться доступ (средствами операционной системы или с использованием стороннего программного обеспечения), каждый решает сам. Но, в принципе, чтобы не создавать себе проблемы на ровном месте, лучше использовать средства системы. Это и проще, и надежнее.

Уделенные подключения получили широкое распространение сравнительно недавно. Это связано с развитием локальных сетей и появлением доступа в интернет в крупных и средних населенных пунктах. Около 10 лет назад о том, чтобы подключиться к компьютеру, который находится в нескольких десятках или сотнях километров не приходилось и мечтать.

Но, все же, идея подключаться к компьютеру на расстоянии проходила проверку в процессе работы в локальных сетях. И одной из причин разработки данной возможности стала человеческая лень (или удобство). Приведу пример. У некого системного администратора в локальной сети имеется 30 компьютеров, которые распределены по кабинетами офиса достаточно большой площади или по разным этажам. В процессе работы у пользователей регулярно возникают вопросы по работе программ, техники и поиску информации. Администратору сети приходится каждые 10-15 минут покидать свое рабочее место и помогать пользователям, даже если проблема незначительна, ведь даже при наличии телефона иногда не представляется возможным верно определить проблему и рекомендовать решение. Но при наличии настроенного удаленного подключения к компьютерам пользователей в локальной сети, системный администратор может, не вставая со своего места, решить проблему полноценно, так как будет видеть и управлять компьютером пользователя самостоятельно.

В ситуации, когда пользователи компьютеров находятся в разных точках города, помимо удобства, возможность удаленного подключения к компьютерам принесет организации существенную экономию денежных средств на транспортные расходы и освобождение водителя для других нужд компании.

Подключение к компьютеру в локальной сети

Рассмотрим следующий случай. В локальной сети имеется несколько компьютеров, каждый из которых имеет собственный IP адрес и имя. ()

Задача следующая: подключиться с компьютера 192.168.1.2 (it) к компьютеру 192.168.1.4 (buh3).

Без использования интернета это можно сделать с помощью подключения к удаленному рабочему столу или через программу RAdmin, которая является весьма популярной, несмотря на платную лицензию.

Подключение к удаленному рабочему столу

В первую очередь необходимо на компьютере к которому Вы будете подключаться (в примере “buh3” с IP адресом 192.168.1.4) открыть возможность подключения к рабочему столу.

Если на компьютере, к которому нужно подключиться, установлена операционная система Windows 7, либо одна из серверных платформ Windows Server 2003 или 2008, то необходимо:

Нажать правой клавишей мыши на значек “Компьютер” на рабочем столе и в появившемся меню выбрать пункт “Свойства”.

В общем случае установите переключатель на возможность подключения с любой версией удаленного рабочего стола.

Нажмите кнопку “OK” в окне свойств системы.

Если на подключаемом компьютере установлен Windows XP, то процедура открытия доступа к рабочему столу следующая:

Нажмите правой кнопкой мыши на значок “Мой компьютер” на рабочем столе и выберите пункт “Свойства”.

Перейдите на вкладку “Удаленные сеансы”.

Установите галочку “Разрешить удаленный доступ к этому компьютеру” и нажмите кнопку “OK”.

Примечание: если на рабочем столе нет значка “Мой компьютер” или “Компьютер”, то поищите его через кнопку “Пуск” (левый нижний угол рабочего стола Windows).

После того, как будет настроен удаленный компьютер, переходите к компьютеру с которого Вы будете производить подключение. На нем необходимо запустить подключение к удаленному рабочему столу.

Для Windows 7 выполните следующие действия:

Нажимаем кнопку “Пуск” в левом нижнем углу рабочего стола Windows.

Открываем группу “Стандартные”.

Запускаем ярлык “Подключение к удаленному рабочему столу”.

В поле “Компьютер” вводим IP адрес или имя компьютера к которому будет производиться подключение.

Нажимаем на кнопку “Подключить”. При появлении запроса авторизации вводим имя и пароль пользователя на подключаемом компьютере или пользователя домена (если в вашей сети организован домен).

Запуск подключения к удаленному рабочему столу в Windows XP немного отличается от Windows 7.

Нажмите кнопку “Пуск”.

Откройте пункт “Все программы” (или “Программы”).

Раскройте группу “Стандартные” и запустите “Подключение к удаленному рабочему столу”.

Как и для Windows 7 введите IP адрес или имя компьютера к которому будете подключаться и нажмите на кнопку подключения. При подключении необходимо ввести имя и пароль пользователя имеющегося на компьютере или в домене.

Если при попытке подключения Вам произойдет вывод предупреждения об отсутствии сертификата у подключаемого компьютера, продолжите подключение, ответив на вопрос утвердительно.

После установки соединения к удаленному рабочему столу Вы сможете управлять компьютером на расстоянии. При этом у пользователя, сидящего непосредственно за удаленным компьютером, блокируется доступ и перехватывается управление. Он не видит, что Вы делаете. Чтобы вернуть себе управление пользователь должен разблокировать систему, нажав на сочетание клавиш Ctrl+Alt+Delete и введя свое имя и пароль для Windows. Перехватить управление может и другой удаленный пользователь, подключившийся к компьютеру позже.

Способ управления на основе подключения к удаленному рабочему столу не очень удобен для оказания помощи, так как Ваше взаимодействие с пользователем не происходит в режиме онлайн. Но такое подключения идеально подходит для работы за удаленным компьютером, на котором не работают пользователи. Это могут быть серверы, либо Ваше же рабочее место, находящееся в другом помещении.

Подключение с помощью программы RAdmin

Программа RAdmin состоит из двух частей: Server (сервер) и Viewer (просмотрщик).

Компонент Server необходимо установить на компьютере к которому Вы будете подключаться. Если у Вас множество компьютеров в локальной сети, к которым периодически требуется устанавливать соединение, то этот компонент надо установить на каждый компьютер. После установки в системном трее (правый нижний угол рабочего стола) появляется значок сервера RAdmin. Через него осуществляется доступ к настройкам компонента, где необходимо задать имя и пароль для подключения. На рисунке ниже представлена последовательность создания пользователя, пароля и назначения прав для серверной части RAdmin.

Компонент Viewer устанавливается на компьютер, с которого производится подключение. Обычно это компьютер системного администратора. Запустив компонент-просмотрщик Viewer, создайте новое соединение, укажите адрес компьютера, к которому ведется подключение и введите имя и пароль, заданные на стороне компонента Server.

Подключение через RAdmin дает возможность работать на удаленном компьютере в режиме полного интерактива, т.е. все, что Вы делаете, отображается на экране подключенного компьютера в режиме онлайн. Кроме того, вы можете посылать на удаленный компьютер текстовые и голосовые сообщения, а так же передавать файлы.

Подключение к удаленному компьютеру через интернет

Процесс подключения к удаленному компьютеру через интернет производится таким же образом как и для локальной сети, если подключаемый компьютер имеет выделенный внешний (или “белый”) IP адрес. Но в современных сетях такое встречается крайне редко, так как подключение через интернет ведется не к одиночному компьютеру, а к другой локальной сети, а уже в ней в конкретному компьютеру. Точкой входа в удаленной сети является роутер или шлюз, пройдя через который, Вы попадете в удаленную локальную сеть и сможете обращаться к местным компьютерам.

Все компьютеры в удаленной локальной сети имеют внутренние IP адреса и не имеют выделенных внешних. Выделенный внешний IP адрес имеет только роутер. К нему и следует устанавливать подключение. Но для того, чтобы подключившись к роутеру, перейти к требуемому компьютеру в локальной сети, необходимо настроить перенаправление портов на роутере (“проброс портов”).

Перенаправление работает следующим образом: Вы подключаетесь к внешнему IP адресу роутера, задавая помимо адреса еще и порт для подключения. В зависимости от номера порта, роутер (в соотвествии с настройками перенаправления) переводит ваше подключение к определенному компьютеру в удаленной локальной сети. Настройка перенаправления портов требует определенных знаний построения сетей и зависит от модели роутера.

Имея работающее перенаправление портов на роутере Вы можете производить подключение к удаленному компьютеру, входящему в отдаленную локальную сеть, способами перечисленными выше: подключением к рабочему столу и с помощью программы RAdmin.

Подключение с помощью программы TeamViewer

Программа TeamViewer позволяет быстро подключиться к удаленному компьютеру и не треубет специальных знаний построения сетей и их настроек. Это удобный вариант для большинства пользователей.

Программа работает при наличии интернет подключения. Соединение компьютеров происходит через сервер TeamViewer. Где физически расположены компьютеры и как устроены локальные сети, не имеет значения.

Существует несколько версий программы TeamViewer, наиболее популярные из них:

TeamViewer: полная версия. Имеет возможность как установить подключение к удаленному компьютеру, так и позволяет подключить к себе партнера.

TeamViewer QuickSupport. Имеет возможность только подключить к собственному компьютеру. Запускается пользователем отдельно. Подключение извне возможно, только, если программа запущена.

TeamViewer Host. Только подключение к собственному компьютеру, запускается при старте операционной системы. Используется в случаях, если необходимо подключиться к удаленному компьютеру без одобрения и подтверждения пользователя компьютера.

Рассмотрим процесс подключения через программу TeamViewer. На компьютере с которого производится подключение необходимо установить полную версию TeamViewer. На удаленном компьютере надо установить либо полную версию, либо версию Host, либо сохранить файл запуска TeamViewer QuickSupport (данная версия не требует установки).

После входа в систему, вы сможете работать на удаленном компьютере в интерактивном режиме. Пользователь сможет видеть, все что Вы делаете, а так же делать какие-либо действия самостоятельно.

Для частного персонального использования программа TeamViewer бесплатна, а компаниям придется приобретать лицензии на ее использование.

Нравится

Представьте себе ситуацию, когда вы находитесь в командировке или в отпуске и как раз в это время вам нужно что-то посмотреть или сделать на своем домашнем компьютере. У обычных пользователей такая необходимость возникает нечасто, чего нельзя сказать о работниках IT-индустрии, бизнесменах и управляющих. Создавая Windows, разработчики Microsoft это предвидели, поэтому заложили в систему такую возможность как удаленное управление рабочим столом.

Удаленный рабочий стол Windows 7/10, или RDP – это функция, позволяющая управлять одним компьютером с другого через локальную или глобальную сеть. Если быть честным, ее реализация в Windows несколько хромает, поэтому для удаленного доступа чаще используются специальные программы вроде TeamViewer, AeroAdmin или Ammyy Admin.

Недостатком сторонних инструментов является требование подтверждения доступа на стороне удаленного хоста, впрочем, в том же TeamViewer имеется возможность подключения без подтверждения. К другим минусам подобного ПО относятся более медленная скорость работы, чем при использовании штатной функции RDP, и ограничение одновременного параллельного доступа к удаленному компьютеру. Сторонние программы могут оказаться очень удобными, когда речь идет о дистанционном обслуживании и оказании поддержки, в то время как удаленный доступ к рабочему столу Windows 7/10, организованный встроенными средствами, больше подходит для повседневной работы.

Настройка удаленного десктопа средствами Windows

Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии. Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК.

Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all . Закройте окошко сведений и откройте свойства в окне состояния.

Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

В случае с необходимо зайти в раздел Переадресация – Виртуальные серверы , нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

Обеспечение безопасности подключения и настройка доступа пользователей

RDP имеет достаточно хорошую защиту, тем не менее, проверка и включение дополнительных параметров не помешает. Во-первых, убедитесь, что на удаленном хосте включено шифрование. В редакторе локальных групповых политик зайдите в раздел Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность . Справа будет настройка «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP». Включите эту политику, уровень безопасности выберите «Согласование» или «Высокий».

В этом же разделе включите политики «Требовать безопасное RPC-подключение» и «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети».

Параноики могут включить максимальный уровень шифрования, перейдя в раздел Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности , найдя справа настройку «Системная криптография: использовать FIPS-совместимые алгоритмы…» и активировав ее.

В качестве дополнительной меры можно поменять используемый по умолчанию порт 3389. Для этого разверните в реестре ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp , справа найдите параметр PortNumber и поменяйте его значение на свое (свой номер порта), не забыв затем открыть его в брандмауэре.

На этапе предоставления удаленного доступа проверьте список пользователей, которые могут подключаться по RDP. По умолчанию выполнять подключение к удаленному рабочему столу в Windows 7/10 могут все пользователи из группы администраторов. Вы можете это изменить. С помощью команды secpol.msc заходим в локальные политики безопасности, а затем переходим в раздел Локальные политики – Назначение прав пользователя . Справа находим политику «Разрешить вход в систему через службу удаленных рабочих столов», открываем ее и удаляем запись «Администраторы».

Здесь же можно разрешить доступ конкретному админу. Есть и другие способы обеспечения безопасности RDP, например, ограничение доступа по IP-адресам.

Частые ошибки при подключении к удаленному рабочему столу

Выше мы в общих чертах рассмотрели, как подключиться к удаленному рабочему столу Windows 7/10 через интернет и локальную сеть. Увы, возникающие при этом ошибки не редкость. Так, в момент подключения система выдает отказ и просит повторить действие. Причины могут быть разными. Если все было настроено правильно, то проблема может заключаться в использовании VPN или слишком высоких требованиях к безопасности (см. выше шифрование).

На ПК с Windows 8.1 и 10 можно столкнуться с ошибкой отключения сеанса, при этом пользователь получает сообщение, что клиентская лицензия удаленного рабочего стола была изменена или отсутствует. В этом случае рекомендуется удалить содержимое подкаталога MSLicensing в ветке реестра HKEY_LOCAL_MACHINE/Software/Microsoft , а затем запустить программу RDP с правами администратора.

Аналогичным способом можно пробовать бороться и с другими ошибками лицензирования.

Ошибки с разными кодами зачастую появляются после установки накопительных обновлений. Устраняется проблема удалением обновлений, а вообще нужно смотреть на код ошибки и ее описание. Например, появление ошибки 720 сопровождается уведомлением о возможной необходимости изменения сетевых настроек. Проблем с RDP возникает много и каждая должна решаться в индивидуальном порядке.