Многие владельцы компьютеров хотели бы осуществлять полный контроль над своим терминалом, находящимся дома, например, через другой компьютер или мобильное устройство. Получить удаленный доступ к компьютеру через Интернет можно несколькими способами. О них сейчас и пойдет речь.

Доступ к удаленному компьютеру через Интернет: как это работает?

Интернет - штука весьма забавная. Дело в том, что Всемирная паутина, как ее иногда принято называть, работает таким образом, что позволяет использовать даже вычислительные возможности любого терминала. Неудивительно, что и подключиться к любому компьютеру труда не составляет. Нужно знать всего лишь внешний IP-адрес.

Удаленная система производит сверку и подключается к источнику. Выглядит это как соединение с компьютером без использования проводных подключений. Но далеко не все пользователи Windows-систем знают, как установить удаленный доступ к компьютеру через интернет. Сделать это можно несколькими простейшими методами. Для начала остановимся на средствах самой ОС.

Средства Windows

Подключить удаленный доступ к компьютеру через интернет самым простым способом можно через «Панель управления», в которой нужно выбрать просмотр свойств системы. В этом разделе имеется вкладка удаленного доступа, где следует установить галочку напротив строки разрешения.

Тут стоит обратить внимание на то, что придется задействовать дополнительные настройки, которые обязательны в применении.

Как получить удаленный доступ к компьютеру через Интернет: начальные настройки

Самое первое - включение удаленного помощника (это избавит вас от проблем в дальнейшем). Для этого используется соответствующая строка. Почему это нужно сделать? Только потому, что именно таким образом соединение будет внесено в список исключений брэндмауэра Windows.

Кроме того, в разделе удаленного «Рабочего стола» подключение тоже нужно разрешить, после чего заняться выбором пользователей, которые имеют право на управление терминалом извне. В случае применения автоматических настроек доступ к удаленному компьютеру через Интернет будет активирован на шесть часов.

IP-адрес

Теперь нужно узнать внешний адрес, без которого все попытки подключения сведутся на нет. Для этого следует запустить командную строку (cmd в консоли «Выполнить», которая вызывается через сочетание Win + R).

В появившемся окне прописываем ipconfig и записываем адрес (в Windows 10 его можно скопировать, в Windows 7 - нет). Далее открываем на удаленном терминале подключение к удаленному «Рабочему столу» и вводим адрес. При наличии подключения к интернету связь будет установлена автоматически после проверки.

Если на удаленном терминале установлен пароль, его нужно будет ввести. По желанию можно будет настроить и некоторые дополнительные параметры.

Настройка терминального сервера

Изначально в некоторых неофициальных версиях ОС могут возникнуть проблемы с распознаванием идентификатора. Для решения проблемы придется скачать специальную утилиту в виде файла internetidadmin.exe. Установить программу нужно на обоих компьютерных терминалах.

Далее настроить удаленный доступ к компьютеру через Интернет можно следующим образом. Сначала кликаем на появившемся в системном трее значке хоста и из меню выбираем настройку подключения. Данная процедура производится на терминале, с которого будет осуществляться доступ к другому ПК. В окне получения нового ID появится идентификатор.

Далее на компьютере, который нужно контролировать, нужно запустить программу в режиме «Клиент». После этого запускаем создание нового подключения, даем ему имя и вводим ранее опознанный ID. После этого просто выбирается режим подключения через идентификатор. И через пару минут связь будет установлена.

Электропитание

Удаленный доступ к компьютеру через Интернет Windows хоть и может обеспечить, тем не менее собственная схема выглядит неполной. Проблема состроит в том что переход в спящий режим способен блокировать соединение.

Отключить данный параметр можно в схеме электропитания, доступ к которой можно получить из «Панели управления», а на ноутбуках - использовать меню клика на индикаторе заряда батареи.

Недокументированные настройки

Можно покопаться и в системном реестре, если использовать ветку HKLM с переходом до CurrentControlSet и поиском там директории TerminalServer, в которой нужно найти настройки RDP-Tcp и PortNumber. В качестве порта следует установить значение, которое превышает 1024 (желательно в районе от 49152 до 65535, хотя это и необязательно).

После этого нужно открыть порт 3389 и внести в список исключений адрес, заканчивающийся на 5500 (в начале может быть 192.168, как для роутера).

RDP-клиенты

Удаленный доступ к компьютеру через Интернет можно настроить и при помощи специальных приложений, называемых RDP-клиентами (от английского сокращения Remote Desktop). То есть программы этого типа являются средним связующим звеном между компьютером, с которого осуществляется доступ, к удаленному терминалу с выходом на загрузке как раз на стандартный «Рабочий стол».

Программы удаленного доступа к компьютеру через Интернет весьма своеобразны. Некоторые из них работают в режиме авторизации, некоторые предполагают использование регистрации. Тут отдельно стоит отметить, что достаточно часто встречается предложения ввода пароля на основе учетной записи пользователя. Это вирус. Ни одно приложение требовать «учетку» не должно.

TeamViewer

Доступ к удаленному компьютеру через Интернет можно осуществить при помощи утилиты TeamViewer, которая чаще всего используется в компьютерных играх и подразумевает онлайн-связь между игроками одной команды. Настроить доступ к удаленному компьютеру через Интернет с помощью этого программы очень просто.

На первой стадии нужно будет ввести наименование компьютера и пароль доступа, если таковой предусмотрен. Далее появится окно с предложением создания учетной записи. В принципе, от этого можно отказаться. Далее начнется сканирование ID компьютера, что может занять несколько минут.

После этого в окне программы нужно выставить ID подключаемого терминала, ввести пароль, если требуется, и нажать кнопку подключения к партнеру.

Удаленный доступ к компьютеру через интернет («Андроид»-системы)

С Android-устройств получить доступ к любой ОС тоже можно совершенно просто. Главное - наличие браузера Google Chrome и на компьютере, и на смартфоне или планшете.

Приложение можно скачать из Play Market. На компьютер его можно установить стандартным способом, загрузив дистрибутив даже из неофициального источника. Наличие RDP-клиента Chrome - обязательное условие.

Тут стоит отметить и еще один момент. Если вы хотите использовать удаленный доступ к чужому компьютеру через Интернет, придется применять так называемые снифферы. Среди этих программ можно встретить утилиты онлайн- и оффлайн-типа. В первом случае можно просто послать письмо требуемому клиенту с вложением в виде фото, в котором будет присутствовать вредоносный код, хотя достаточно установить программу для определения внешнего IP вроде VNC Scanner GUI.

Многие пользователи не знают, что именно с помощью этой программы можно получить доступ к удаленному компьютеру через Интернет. Приложение работает на основе сканирования портов (а не IP-адресов). IP-адреса, соответствующие открытым терминальным портам, будут определены автоматически.

Что предпочесть?

В качестве некоего вывода можно предложить использование программ, описанных выше. Для контроля удаленного терминала с другого компьютера прекрасно подойдет TeamViewer, а вот для получения доступа к тому же ноутбуку с мобильного девайса на основе ОС Android придется применять RDP-клиент от Google. Конечно, потребуется еще и установка веб-браузера, но ничего страшного в этом нет. Места он занимает минимум, да и, как говорится, пригодится в хозяйстве, тем более что последняя версия отличается достаточно высоким быстродействием.

Естественно, при использовании всех вариантов подключения следует обратить внимание на настройку схемы электропитания, чтобы удаленный компьютер в один прекрасный момент не отключился с переходом в спящий режим. Особо стоит обратить внимание на ноутбуки. В них нужно будет перестроить варианты действия с крышкой, поскольку по умолчанию ее закрытие и переводит устройство в режим гибернации.

Кроме всего прочего, если удаленно планируется запускать ресурсоемкие приложения, отдельно стоит определиться и со скоростью интернет-подключения. Особенно это касается мультимедиа во всех проявлениях. Сами посудите, ведь обработка видео или аудио потребляет достаточно много оперативной памяти, а также оказывает непосредственное влияние на загрузку центрального процессора.

Наконец, не стоит забывать и о том, что блокировка порта 3389 со стороны файрволла Windows должна быть снята. Возможно, придется открыть порт еще и на роутере (маршрутизаторе) или сделать проброс портов. Однако это касается специфичных моделей вроде Zyxel. На самых распространенных моделях наподобие TP-Link или D-Link ничего подобного делать не нужно.

И, естественно, для получения контроля над удаленным терминалом с другого компьютера нужно обладать правами админа. В противном случае ничего не выйдет (система просто не позволить осуществить вход). Если на удаленном компьютере установлен пароль, придется вводить и его. Опять же, это должен быть пароль, применяемый к учетной записи, под которой осуществляется вход в текущий момент. И еще стоит учесть тот факт, что не все программы можно запустить без прав админа. Поэтому желательно производить вход в удаленную систему именно под такой «учеткой».

Остается добавить, что при условии доступа с мобильного устройства, например, к домашнему терминалу, нужно проверить совместимость на предмет быстродействия, ведь не факт, что мобильный девайс сможет обработать программу, запускаемую под Windows. Но, как правило, с этим обычно проблем не возникает. Если все сделано правильно, и подключение установлено, все будет работать, как часы. Это касается и компьютерных, и мобильных устройств, несмотря даже на разницу в техническом оснащении (имеется ввиду «железная» начинка). Сама же операционная система, под которой происходит соединение, по большому счету роли не играет.

В общем и целом все не так уж и сложно, как это могло показаться на первый взгляд. Главное - учесть несколько основных моментов при настройке подключения. Только и всего. Каким образом будет производиться доступ (средствами операционной системы или с использованием стороннего программного обеспечения), каждый решает сам. Но, в принципе, чтобы не создавать себе проблемы на ровном месте, лучше использовать средства системы. Это и проще, и надежнее.

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра - это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

  • Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
  • Защищенная передача данных к веб-серверу - 443 порт.
  • Основной протокол для передачи файлов или FTP использует порт 21.
  • Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
  • Открытый протокол для подключения к удаленному терминалу TCP - порт 23.
  • Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin - 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) - 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

Настройка маршрутизатора - трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет - это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

  • «Интерфейс» - из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
  • «Протокол» - выбирается из списка протокол для удаленного подключения входящих соединений.
  • «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
  • «Новый номер порта назначения» — номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления - Система и безопасность - Брандмауэр» или «Пуск - Выполнить - cmd - firewall.cpl».

Открытие портов происходит следующим образом:

  • В программе нужно выбрать пункт меню «Дополнительные параметры».
  • Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
  • При нажатии кнопки «Правила для входящих соединений - Создать правило» открывает модальный диалог «Мастера создания правила».
  • Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
  • Выбирать нужно переключатель «Для порта».
  • Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
  • После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
  • Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
  • На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

"Прямое подключение" позволяет Вам подключаться к удаленному ПК через IP адрес или DNS имя. Этот способ подключения доступен как через ЛВС, так и через Интернет.
Примечание: Для успешного подключения, Host компьютер должен иметь внешний статический IP адрес и правильно настроенные маршрутизатор и Брендмауэр (читайте подробнее ниже).
Как это работает
При Прямом подключении программа Anyplace Control должна быть установлена по крайней мере на двух разных компьютерах (один ПК - Админ, и второй - Host). В Admin модуле Вам нужно добавить в адресную книгу IP адрес Host компьютера, или его DNS имя. Если оба компьютера находятся в одной локальной сети, тогда Вам не понадобиться IP адрес компьютера, которым Вы хотите управлять, поскольку Вы можете подключиться через имя компьютера в сети.

Если оба компьютера находятся в одной ЛВС, тогда проблем с подключением не будет (разве что с Брендмауэром, если Вы его используете). В большинстве случаев Вы можете также подключится также и через Интернет. Однако, если не удается установить подключение через Интернет, следуйте нижеприведенным инструкциям: Динамические IP адреса
В зависимости от вашего Интернет провайдера, Ваш компьютер может иметь постоянно меняющийся IP адрес. Этот вид адреса называется "динамический", и характерен для большинства провайдеров, оказывающих услуги по доступу в Интернет. Будет трудно установить подключение с удаленным компьютером, текущий IP адрес которого Вы не знаете. Однако есть метод, который поможет Вам решить проблему с динамическими IP адресами. Читайте о нем

Внутренние IP адреса
Обыденная ситуация, когда компьютер, к которому Вы хотите подключиться, находиться в корпоративной или домашней локальной сети (за маршрутизатором). Как правило, компьютеры, находящиеся внутри одной ЛВС, имеют IP адреса, подобные такому 192.168.x.x. Этот адрес действителен только в пределах индивидуальных ЛВС. таким образом, Вы не сможете подключиться к этому компьютеру через Интернет, используя внутренний IP адрес. Проблему решает настройка маршрутизатора. Подробнее о настройках маршрутизатора Вы можете прочитать

Если у Вас нет ни малейшего желания заниматься настройкой Брендмауэров, запоминать IP адреса чтобы сделать удаленное управление через Интернет возможным, мы предлагаем Вам более простой способ. Программа Anyplace Control имеет еще один режим подключения - "Aккаунт-подключение" (подключение через учетную запись), который автоматически решает все указанные проблемы. Забудьте об IP адресах, Брендмауэрах, маршрутизаторах и наслаждайтесь беспрепятственным удаленным доступом через Интернет. Подробнее об службе "Aккаунт-подключения" читайте

Техническая поддержка пользователей собственного программного продукта, администрирование и контроль корпоративной сети - всё это требует удалённого управления компьютером клиента. И поле программных продуктов для удалённого доступа не пустует: средства предоставляются как самой операционной системой Windows 7, так и многочисленными программами сторонних разработчиков. Встроенные инструменты хороши своей доступностью, сторонние - интуитивно простым интерфейсом, «заточенным» под простых пользователей. Разобрав принципы работы, плюсы и минусы каждого способа, вы будете во всеоружии, а сеть и пользователи - под контролем.

Настройка удалённого рабочего стола Windows 7

Удалённый рабочий стол доступен в Windows 7 редакции Premium и выше. Он понадобится, если у вас есть необходимость работать с ним на компьютерах, где установлена ОС Windows 7 Home Edition (самая дешёвая), обеспечить поддержку нескольких удалённых рабочих столов - чтобы подключиться одновременно к нескольким компьютерам, - или изменить адрес порта, используемый службой RDP. Для этого понадобятся нетривиальные настройки, которые можно внести в систему при помощи редактора системного реестра или программ сторонних производителей. Но лучше потратить немного своего времени, чем большую сумму денег на покупку новой операционной системы.

Порт для удалённого рабочего стола

Служба RDP, функциями которой обеспечивается работоспособность удалённого рабочего стола, стандартно использует порт №3389. Вероятность хакерских атак по этому порту очень высока, поэтому для повышения уровня сетевой безопасности номер порта можно изменить. Так как настроек в «Панели управления» для этого нет - придётся воспользоваться редактором системного реестра.

  1. Из командной строки запустите редактор реестра с правами системного администратора.

    Запуск редактора реестра для изменения адреса порта RDP

  2. В окне редактора перейдите по адресу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Список переменных ветви реестра будет отображаться в правой части окна.

    Необходимая переменная спрятана глубоко в недрах системного реестра

  3. Из контекстного меню выберите «Изменить» и введите новый адрес порта, предварительно убедившись в том, что режим ввода значений - десятичный.

    Переключите систему исчисления в десятичную и введите новое значения адреса порта

  4. Теперь, чтобы подключиться к компьютеру, нужно будет вводить не его имя в сети, а адрес с номером порта, например, 175.243.11.12:3421.

Изменение адреса порта со стандартного 3389 на пользовательский не позволит работать службе удалённого помощника на компьютерах под управлением Windows XP. Примите это во внимание, если таковые есть в вашей сети.

Удалённый рабочий стол в Windows 7 домашней расширенной с поддержкой нескольких удалённых рабочих столов

Чтобы простимулировать пользователей потратить больше денег, компания Microsoft серьёзно ограничила возможности службы удалённого рабочего стола в зависимости от версии ОС. К примеру, в «Домашней расширенной» и ниже возможность подключиться удалённо отсутствует вообще, а в любых других количество сеансов ограничено одним, то есть подключиться удалённо одновременно к двум или более компьютерам вы не сможете. Производитель считает, что для этого вам стоит приобрести серверную версию системы специальной редакции (Terminal Edition).

К счастью, неравнодушные энтузиасты поработали над разрешением этой непростой проблемы. Результатом их стараний является программный пакет RDP Wrapper Library. Будучи установленным, он внедряется как посредник между службой удалённых рабочих столов (RDP) и менеджером служб, после чего обманывает их, эмулируя присутствие в сети Windows Server Terminal Edition и включая службу RDP на компьютерах с Windows 7 «Домашняя».

Программа доступна для загрузки со страницы автора и является совершенно бесплатной. После скачивания и запуска инсталлятора все настройки производятся в автоматическом режиме, включая внесение изменений в правила брандмауэра.

RDP Wrapper Library - установка проходит в автоматическом режиме

Идущая в комплекте утилита RDPConf.exe позволит «на лету» включать или отключать возможность удалённого доступа, менять количество одновременных сеансов доступа и номер порта доступа к службе RDP.

При помощи Rdpwrapper можно настроить параметры удаленного доступа

Как разрешить или запретить удалённый доступ

Все опции для разрешения или запрета удалённого доступа к компьютеру находятся в разделе «Свойства компьютера» панели управления. Разрешить или запретить удалённое управление можно буквально в несколько шагов. Не забывайте, что для внесения этих изменений вы должный войти в систему из учётной записи с правами администратора.

  1. Сочетанием клавиш Win+Pause вызовите на экран окно свойств системы.

    Клавиши Win+Pause помогут включить «Свойства системы»

  2. В левом столбце дополнительных действий перейдите по ссылке «Настройка удалённого доступа».
  3. В открывшемся диалоговом окне доступны следующие настройки управления:
  4. Следует отметить, что для возможности удалённого управления учётная запись пользователя, открывающего такой сеанс, должна иметь права администратора. Чтобы предоставить возможность удалённого управления обычному пользователю, следует добавить его имя в список разрешений, перейти к которому можно при помощи кнопки «Выбрать пользователей».

    Если пользователь, которому нужно предоставить удаленный доступ не имеет прав администратора, добавить его можно в этом диалоговом окне

Видео: как разрешить удалённый доступ к компьютеру

Подключение к удалённому рабочему столу

Подключение к удалённому рабочему столу реализуется очень просто. Естественно, перед этим нужно включить все необходимые разрешения на клиентской машине и сформировать на ней список пользователей, которым будет разрешено удалённое управление.

  1. Вызовите стандартный диалог командной строки и запустите с его помощью утилиту mstsc.exe.

    Вызов программы-клиента удаленного рабочего стола

  2. На вкладке «Общие» введите в верхней графе диалогового окна имя компьютера для подключения, а в нижней - имя пользователя (если необходимо имя, отличающееся от того, под которым входили в систему). Не забывайте, что учётная запись пользователя должна обладать правами администратора.

    Ввод именя компьютера в сети для удаленного управления

  3. В закладке «Взаимодействие» выберите планируемую скорость соединения исходя из возможностей вашей сети. Если затрудняетесь в выборе настроек, оставьте автоматические. Система проведёт тестирование скорости канала и выберет оптимальные значения.

    Выберите скорость канала, исходя из возможностей вашей сети

  4. Если всё проделано правильно, а на клиентской машине разрешён удалённый доступ, вы увидите окно ввода имени пользователя и пароля. Вводите логин и пароль клиентской машины.
  5. После нажатия кнопки «Подключить» появится окно с рабочим столом удалённого ПК. Его можно раскрыть в полный экран и создать полную иллюзию работы на клиентской машине.

Избегайте работы в видеорежимах с высоким разрешением: это создаст большую нагрузку на сеть, а интерфейс удалённого ПК будет отображаться рывками. Идеальный вариант - разрешение 1280х1024 точек и глубина цвета в 16 бит.

Что делать, если не работает удалённый рабочий стол

Проблемы с подключением к удалённому компьютеру могут быть вызваны множеством причин. Среди наиболее распространённых следует отметить следующие:

  • на клиентской машине в настройках не включены разрешения на доступ к удалённому рабочему столу и удалённому помощнику;

    Убедитесь, что в настройках разрешен удаленный доступ к ПК

  • учётная запись, при помощи которой вы пробуете осуществить удалённый доступ, не обладает правами администратора;

    Убедитесь, что у вашей учетной записи есть права администратора

  • ваш компьютер и компьютер-клиент не входят в одну рабочую группу или домен в локальной сети;

    Ведомый и ведущий компьютер должны быть членами одной рабочей группы

  • маршрутизатор локальной сети, используемой обоими компьютерами, блокирует порт 3389, через который ведут обмен данными службы удалённого управления Windows 7;

    Включение межсетевого экрана в роутере без дополнительной настройки блокирует большинство портов

  • исходящие запросы служб удалённого рабочего стола блокируются антивирусным пакетом.

    Служба удаленного рабочего стола может находиться в «черном списке» антивирусного пакета

Удалённое приложение remoteapp отключено

Сообщение об отключении удалённого доступа частенько ждёт пользователя при попытке подключиться к нему, также появляется диалоговое окно, которое может поставить неопытного пользователя в тупик.

Ошибка службы лицензирования не позволит запустить сеанс удаленного рабочего стола

Между тем всё очень просто: прав пользователя, который пытается «поднять» сеанс удалённого рабочего стола, не хватает для того, чтобы изменить раздел системного реестра, отвечающий за лицензирование. Ошибка исправляется в два этапа.


Почему тормозит удалённый рабочий стол

Бесперебойная работа сеанса удалённого доступа к рабочему столу требует высокоскоростного канала, львиную долю которого съедает передача самого изображения удалённого рабочего стола. В зависимости от рабочего разрешения на клиентской машине траффик может быть таким плотным, что «положит на лопатки» среднеофисную 100-мегабитную локальную сеть. А ведь в сети, помимо двух общающихся ПК, есть ещё клиенты. Чтобы не допустить коллапса сети, программа удалённого доступа начинает снижать количество передаваемых фреймов (кадров) в секунду.

Если при 60 кадрах в секунду вы наблюдаете гладкую плавную картинку, то уже при 30 интерфейс будет отображаться с заметными рывками. Дальнейшее снижение скорости обновления экрана сделает работу невыносимой: вы даже не сможете точно позиционировать курсор мыши на элементах интерфейса. Чтобы этого не происходило, следует оптимизировать как сетевые подключения ведомого и ведущего компьютеров, так и настройки экрана компьютера-клиента.


Удалённый доступ к компонентам Windows 7

Помимо управления удалённым рабочим столом, эмулируя работу клавиатуры и мыши клиентского компьютера, средства удалённого доступа ОС Windows 7 позволяют также удалённо запускать программы и системные команды из интерфейса командной строки, управлять системным реестром и сетевым экраном (брандмауэром), а также перезапускать или выключать ведомый ПК. Это требует меньше сетевых и системных ресурсов, чем управление удалённым рабочим столом, и может производиться незаметно для работающего за компьютером пользователя.

Удалённая командная строка

Для нужд системных администраторов компания Microsoft разработала специальную сервисную утилиту. Взаимодействуя со службами удалённого доступа операционной системы, она позволяет получить доступ к интерфейсу командной строки любого компьютера в локальной сети, запускать на нём программы и даже удалённо инсталлировать программы перед их запуском. Утилита называется PsExec и доступна к свободной загрузке с официального веб-сайта Microsoft в составе пакета PSTools.

Скачайте утилиту с сервера, запустите на компьютере, с которого будут осуществляться управление, исполняемый файл установщика и, согласившись с текстом лицензионного соглашения, проведите установку.

Установите утилиту PSExec

Теперь вы можете вызывать утилиту из командной строки и использовать весь спектр её широких возможностей.

Рассмотрим поподробнее синтаксис команды и дополнительные параметры её запуска: psexec [\\компьютер[,компьютер2[,…] | @файл][-u пользователь [-p пароль]][-n s][-l][-s|-e][-x][-i [сеанс]][-c [-f|-v]][-w каталог][-d][-<приоритет>][-a n,n,… ] программа [аргументы].

Таблица: параметры запуска команды psexec

Параметр Описание
компьютер Указывает программе PsExec, что нужно запустить приложение на заданном компьютере или компьютерах. Имя компьютера не указано - программа PsExec запустит приложение в локальной системе. Если же вместо имени компьютера задан символ «звёздочка» (\\*), то программа PsExec запустит приложение на всех компьютерах текущего домена.
@файл Указывает программе PsExec, что нужно запустить приложение на всех компьютерах, перечисленных в заданном текстовом файле.
-a Процессоры, на которых можно запустить приложение, отделяются запятыми, при этом процессоры нумеруются начиная с 1. Например, чтобы запустить приложение на процессорах втором и четвёртом, введите «-a 2,4»
-c Указанная программа копируется в удалённую систему для выполнения. Если этот параметр не задан, то приложение должно находиться в системной папке удалённой системы.
-d Указывает, что не нужно ждать завершения приложения. Этот параметр следует использовать только при запуске неинтерактивных приложений.
-e Указанный профиль учётной записи не загружается.
-f Указанная программа копируется в удалённую систему, даже если такой файл в удалённой системе уже есть.
-i Запускаемая программа получает доступ к рабочему столу указанного сеанса в удалённой системе. Если сеанс не задан, то процесс выполняется в консольном сеансе.
-l При запуске процесса пользователю предоставляются ограниченные права (права группы администраторов отменяются, и пользователю предоставляются только права, назначенные группе «пользователи»). В ОС Windows Vista процесс запускается с низким уровнем благонадёжности.
-n Позволяет задать задержку подключения к удалённым компьютерам (в секундах).
-p Позволяет указать необязательный пароль для имени пользователя. Если этот параметр опущен, то будет выдан запрос на ввод пароля, при этом пароль не будет отображаться на экране.
-s Удалённый процесс запускается из системной учётной записи.
-u Позволяет указать необязательное имя пользователя для входа в удалённую систему.
-v Указанный файл копируется в удалённую систему вместо уже имеющегося только при условии, что номер его версии выше или он более новый.
-w Позволяет указать для процесса рабочий каталог (путь внутри удалённой системы).
-x Отображает интерфейс пользователя на рабочем столе Winlogon (только в локальной системе).
-приоритет (приоритет) Позволяет задавать для процесса различные приоритеты:
  • -low (низкий);
  • -belownormal (ниже среднего);
  • -abovenormal (выше среднего);
  • -high (высокий);
  • -realtime (реального времени).
программа Имя запускаемой программы.
аргументы Передаваемые аргументы (обратите внимание, что пути файлов должны указываться как локальные пути в целевой системе).

Примеры работы утилиты PSEXEC

Порядок работы с утилитой PsExec следующий:

  1. Запустите командную строку другого компьютера с помощью команды psexec \\<сетевое имя компьютера> cmd.exe.
  2. Откройте любую программу на удалённом компьютере. Если программа отсутствует на ведомом ПК, она будет скопирована с машины администратора. Для этого введите psexec \\<сетевое имя компьютера> -c test.exe, где test.exe - программа, которую надо выполнить удалённо.
  3. Если программа, которую нужно удалённо выполнить, не находится в системной папке, укажите её полный путь при запуске команды psexec \\<сетевое имя компьютера> -c c:\program files\external_test.exe

Видео: PSTools - набор консольных утилит системного администратора

Удалённый реестр

Для того чтобы иметь возможность удалённо редактировать реестр, нужно вначале активировать на клиентском компьютере соответствующие службы. Сделать это несложно, если учётная запись обладает правами администратора. Для этого из окна командной строки запустите оснастку диспетчера служб и в главном окне выберите из списка службу «Удалённый реестр». Нажмите кнопку «Пуск» на верхней панели управления.

Служба «Удалённый реестр» должна быть запущена как на клиентских ПК, так и на компьютере администратора.

Теперь вы можете подключиться к реестру компьютера в вашей локальной сети удалённо.


Ветвь реестра удалённого ПК отобразится в окне редактора реестра и вы сможете редактировать его так же просто, как и свой локальный реестр.

Удалённое управление брандмауэром

К сожалению, удобного графического инструмента для удалённого управления брандмауэром не существует. Поэтому все манипуляции придётся выполнять при помощи командной строки. Вначале нужно подключиться к удалённому ПК при помощи службы Telnet. Если клиент Telnet не инсталлирован, его нужно добавить через «Установку/удаление компонентов Windows».


Теперь нужно установить через протокол telnet сеанс связи с удалённым компьютером.


Как только сеанс связи будет установлен, вы можете дистанционно управлять брандмауэром удалённого компьютера при помощи команды netsh. Вам будут доступны следующие команды:

    запрос правил брандмауэра. Выяснить конфигурацию Windows Firewall на удалённом ПК можно с помощью команды netsh advfirewall firewall show rule name=all;

    включение или выключение брандмауэра командами «netsh advfirewall set allprofiles state on» и «netsh advfirewall set allprofiles state off»;

    возвращение к настройкам по умолчанию командой netsh advfirewall reset;

    открытие порта - пожалуй, самая распространённая задача, которую нужно будет выполнить. К примеру, открыть порт 2117 для работы торрент-клиента можно так: netsh advfirewall firewall add rule name=»Utorrent rule» dir=in action=allow protocol=TCP localport=1433;

    разрешение входящих и исходящих запросов произвольной программе при помощи netsh advfirewall firewall add rule name=»Allow Miner» dir=in action=allow program=»C:\Bitcoin\miner.exe»;

    разрешение удалённого управления при помощи консоли Windows: netsh advfirewall firewall set rule group= «remote administration» new enable=yes.

Выполнив необходимые настройки, не забудьте закрыть сеанс Telnet командой quit.

Удалённая перезагрузка

Стандартная команда ОС shutdown позволяет выключить или перезагрузить любой компьютер локальной сети, если на нём настроены разрешения для работы удалённого помощника и удалённого рабочего стола. Из окна командной строки выполните команду в формате shutdown / /m \\имя_компьютера /c «комментарий» и нажмите Enter.

Таблица: параметры команды shutdown

/s Завершение сеанса работы удалённого ПК.
\\Имя_компьютера Имя или сетевой адрес удалённого ПК.

Удалённый доступ к компьютеру через интернет позволит вам управлять своим ПК, даже если он находится за тысячи километров от вашего местоположения.

Технология работает по принципу присвоения пользователю уникального идентификатора в глобальной сети. С помощью этих данных производится подключение к удаленному управлению.

Функцию можно настроить как с помощью системных функций операционной системы Windows, так и с помощью дополнительных программ (их использование, как правило, бесплатно).

Заметьте! Для того, чтобы получить доступ к удаленному компьютеру через другой ПК, удаленный ПК обязательно должен быть включен и иметь интернет-соединение. Также функция или программа, которая обеспечивает наличие удаленного соединения, должна быть подключена на обоих устройствах.

Использование функции Internet ID в Windows

Присвоение уникального идентификационного номера в сети позволяет значительно упростить процесс подключения.

Используя эту функцию, у компьютеров отпадает необходимость настраивать каждый раз процесс обратного соединения.

Также Функция интернет ID довольно проста в использовании и настроить ее работу сможет даже обычный пользователь.

Как работает Internet ID? Соединение двух компьютеров происходит благодаря подключению к единому Хосту.

Отображение интерфейса происходит за счет протокола NAT или стандартного сетевого экрана.

Следуйте инструкции ниже, чтобы самостоятельно настроить удаленный доступ к ПК с помощью опции интернет ID:

  • Для начала вам необходимо получить идентификатор, с помощью которого два компьютера смогут подключить соединение. Процедура выдачи идентификатора осуществляется хостом бесплатно;
  • В некоторых сборках Виндоус может отсутствовать ранее установленная утилита. Загрузить ее можно по ссылке http://db.repairdll.org/internetidadmin.exe/ru-download-50.html .
  • Установите инструмент на обоих компьютерах и приступайте к работе;
  • После инсталляции на панели инструментов рабочего стола появится значок хоста. Кликните по нему правой кнопкой мышки и выберите пункт настройки соединения;

  • Затем в новом окне нажмите на соответствующую кнопку для получения интернет-идентификатора. Эту процедуру необходимо делать на компьютере, с которого будет осуществляться управление другим ПК;

  • Через несколько секунд появится окно с текстовым полем, в котором будет указан идентификатор, обеспечивающий удаленное подключение двух ПК. Запомните его, ведь без указания идентификатора на другом ПК, вы не сможете настроить соединение;

  • Теперь необходимо совершить несколько действий на клиентском персональном компьютере (к которому вы будете подключаться). Запустите установленную утилиту, выберите режим работы как «Клиент»;
  • Нажмите на клавишу создания нового соединения и в открывшемся окне укажите название подключения и сам идентификатор. Название можно выбирать любое, а Internet ID должен совпадать с тем, который был выдан на первом ПК. Нажмите на клавишу ОК;

  • Далее откроются свойства подключения. Выберите режим соединения через идентификатор, как показано на рисунке ниже, и введите его еще раз в соответствующее текстовое поле;

Теперь подождите несколько секунд и дождитесь завершения соединения.

При последующих попытках получить удаленный доступ к другому ПК необходимо будет на стороне администратора ввести только идентификатор, а на стороне клиента - выбрать ранее созданный шаблон подключения.

Помимо предложенного способа настройки удаленного доступа, вы можете воспользоваться специальными программами, которые еще более просты в настройке.

Программа TeamViewer

TeamViewer – одно из самых популярных приложений для создания соединения и работы с удаленным доступом к компьютеру.

Главная особенность утилиты: пользователю не нужно разбираться с клиентской и серверной частью программы отдельно.

Достаточно просто установить программу на оба компьютера и настроить соединение за несколько кликов мышкой.

После первого включения в окне приложения отображается персональный идентификатор компьютера и пароль доступа.

Чтобы подключиться к другому компьютеру, достаточно вести его идентификатор в поле Partner ID и нажать кнопку Connect.

Преимущества TeamViewer:

  1. Наличие сразу нескольких режимов работы двух компьютеров: удаленный доступ, режим передачи файлов и папок, VPN;
  2. Во время соединения можно открыть окно чата, это позволит двум пользователям общаться в режиме реального времени, не отвлекаясь на другие мессенджеры ;
  3. Для обеспечения полномасштабного системного администрирования другого ПК можно подключить опцию круглосуточного удаленного доступа. В неактивном режиме функция потребляет мало ресурсов и не нагружает персональные компьютеры;
  4. Скорость работы и стабильное соединение. Благодаря наличию качественных хостов, пользователи не сталкиваются с проблемой сбоя доступа (такое происходит только в случае плохого соединения с глобальной сетью Интернет);
  5. Следует учесть, что TeamViewer нельзя использовать в коммерческих целях. Разработчик встроил в программу утилиту для определения коммерческого подключения. Если оно будет выявлено, доступ к ПК будет сразу же заблокирован.

Если вы хотите получить в использование модули для корпоративного соединения, необходимо будет купить платную версию приложения.

Ammy admin

Данная программа позволяет получить доступ к функции удаленного управления другим ПК. Функционал очень схож с описанным выше Team Viewer.

Доступные режимы работы включают в себя возможность просмотра и удаленного управления другим персональным компьютером или ноутбуком пользователя.

Использование программы возможно без ее установки на двух устройствах. Достаточно открыть на компьютерах портативную версию.

Утилита не предназначена для использования в коммерческих организациях и на предприятиях.

Загрузить Ammy admin можно на официальном сайте разработчика адресу http://www.ammyy.com/ru/ .

Чтобы начать работу, запустите Ammy admin на обоих компьютерах. Затем введите на компьютер-клиенте идентификатор компьютера-сервера. Нажмите на клавишу «Подключиться».

Схема подключения также изображена на рисунке 8.

Данное приложения больше подойдет для организации одноразового подключения, чем для длительной и регулярной работы.

Среди преимуществ перед другим похожим ПО можно отметить упрощённый процесс подключения, интуитивно-понятный интерфейс и высокая скорость работы.

Среди недостатков приложения можно отметить, что оно недоступно на мобильных устройствах и планшетных ПК. Также отсутствует режим передачи папок и файлов.

Использование программы ограничено пятнадцатью часами в месяц. Такая функция организована для устранения возможности коммерческого использования.