Настройка удалённого доступа к компьютеру через роутер

Введение

В этой статье описывается обновление клиента удаленных рабочих столов (RDC) 8.1, позволяющего использовать новые возможности служб удаленных рабочих столов. Эти возможности впервые появились в Windows Server 2012 R2 и Windows 8.1 и теперь доступны для компьютеров под управлением Windows 7 с пакетом обновления 1 (SP1).

Следующие новые возможности в версии RDC 8.1 обновления клиента доступны, если установить сеанс подключения к удаленному рабочему столу в Windows Server 2012 R2 или Windows 8.1.

Поддержка для функции быстрого переподключения.

Это обновление позволяет сократить время, нужное клиенту RDC 8.1 для повторного подключения к удаленному сеансу, по сравнению с временем, выполняемым клиентом RDC 8.0 и более ранние версии клиента. Фактическое время, которое затрачивает клиент на повторное подключение зависит от конфигурации сети и развертывания.

Улучшения удаленных приложений RemoteApp

Полная поддержка прозрачных оконНекоторые приложения, например Microsoft Office 2013 рисуют прозрачные границы или окна. Программы RemoteApp, отображающие прозрачные окна или границы теперь отображаются так же, как и локальные приложения.

Перемещение и изменение размера окон удаленных приложений RemoteAppЭти операции более отзывчивы и появляются и ведут себя как локальные приложения. В частности при перемещении приложения отображается содержимое в приложении.

Эскизы, aero peek и панель задач в режиме реального времениЭти компоненты работают также в программе RemoteApp, как и локально.

Динамическое изменение монитора и разрешения

После установки обновления программы удаленных приложений RemoteApp и сеансы рабочего стола ведут себя как локальные программы при добавлении, удалении, повороте или изменении разрешения локального клиента. Например если применяется поворот, ширина и высота изменяется соответствующим образом в любой программе RemoteApp и разрешение сеанса рабочего стола также регулируется.

Поддержка затенения сеансов

Windows Server 2012 R2 и Windows 8.1 позволяют администраторам использовать функцию затенение сеанса в рабочем столе на основе сеанса или виртуальной машины или в приложении RemoteApp. Это очень полезно для поддержки и устранения неполадок для конечных пользователей. С помощью версии 8.1 администраторы могут теперь использовать функцию затенение сеанса из командной строки на компьютерах под управлением Windows 7 с пакетом обновления 1.

Следующие новые функции в обновлении клиента RDC 8.1 доступны при подключении клиентов ко всем версиям Windows.

Подключаемая проверка подлинности и авторизация шлюза удаленных рабочих столов

Подключаемая проверка подлинности и авторизация шлюза удаленных рабочих столов (PAA) позволяет использовать процедуры настраиваемой проверки подлинности в шлюзе удаленных рабочих столов. Начиная с версии 8.1 PAA cookie могут быть предоставлены как свойство файл RDP Кроме существующих ActiveX API и Internet Explorer файлы cookie методов. Это может использоваться для предоставления нестандартной двухфакторной проверки подлинности, которая полностью интегрирована с веб-клиентом удаленного рабочего стола (RD Web Access) в нескольких браузерах. Эта функция позволяет использовать RDP-файлы для запуска подключения.

Примечание. Эта функция требует, чтобы сервер шлюза удаленных рабочих столов работал в Windows Server 2008 R2 или более поздней версии.

Дополнительные сведения о PAA посетите следующий веб-сайт корпорации Майкрософт:

Введение

Я знал, что подобная возможность раньше была в Windows XP. Сейчас, когда встал вопрос о Windows 7, я начал искать информацию. Возможность сделать сервер терминалов из Windows 7 появилась практически сразу после выхода системы. Затем вышел SP1 и старые способы перестали работать.

Если у вас 10-я версия системы, то читайте отдельную статью о том, как настроить сервер терминалов на Windows 10.

Нужно понимать, что подобное использование Windows 7 скорее всего является нарушающим лицензионное соглашение. Хотя я не знаю, каким именно пунктом и условием это регламентируется, но наверняка что-то подобное в лицензионном соглашении есть, так как подобный способ распространен еще со времен XP. Имейте это ввиду, если будете использовать не для временных тестов.

На сегодняшний день есть 2 различных способа сделать из Windows 7 sp1 терминал. Первый с помощью патча на библиотеку termsrv.dll, второй без. Предпочтительнее пользоваться вторым способом, но если что-то не получается, то можно воспользоваться и первым. Теперь поподробнее об этих способах.

Настройки системы

В первую очередь рекомендуется убедиться в том, что вы используете Windows 10 Pro (профессиональную версию), поскольку, как уже говорилось, в Home-издании операционной системы сильно урезанная функциональность у программы, а в более ранних изданиях модуль и вовсе отсутствует.

К сожалению, подавляющее большинство современных компьютеров, моноблоков и ноутбуков поставляются в комплекте с именно Home (Домашней) версией операционной системы. Однако не стоит расстраиваться, ведь всегда можно осуществить обновление в режиме онлайн до профессиональной версии Windows. Сделать это совсем несложно, поэтому рассматривать это в рамках представленной статьи мы не станем. Всегда можно почитать информацию об этом в интернете или прочесть статью на эту тему.

Рассмотрим более подробно то, как удалённо настроить рабочий стол. Windows 10 в этом плане достаточно проста и интуитивно понятна. Порядок действий для настройки следующий:

1. Первым делом необходимо перейти в раздел под названием «Система» на том компьютере, которым вы в дальнейшем планируете управлять удалённо. Осуществить переход в этот раздел можно, используя сочетание клавиш Win + Pause, или при нажатии на значок «Мой компьютер» правой кнопкой мыши, а затем в появившемся меню, выбрав пункт «Свойства компьютера».
2. Находясь внутри раздела, «Система» (System) в списке слева выберите пункт под названием «Настройка удалённого доступа» (Remote settings) и кликните по нему левой кнопкой мышки.
3. Откроется отдельное окно с настройками удалённого доступа. Отметьте все разделы относительно предоставления разрешений на подключение к компьютеру удалённо. То есть поставьте галочку вверху и внизу окна настроек.
4. Затем нажмите на кнопку «Выбрать пользователей» (Select Users). Откроется ещё одно отдельное окошко в котором, нажав по кнопке Добавить (Add), вам необходимо будет ввести свою учётную запись. Для этого в поле где написано «Введите имена выбираемых объектов (примеры)» (Enter the object names to select — по-английски) вам необходимо будет скопировать имя пользователя из раздела под названием «В следующем месте» (в русской версии Windows) или From this location (в английской) и добавить к нему элемент «\Administrator» (без кавычек). То есть если у пользователя указано имя PC, то в итоге ввести нужно будет следующее — «PC\Administrator» (также без кавычек).
5. После того как изменения будут произведены, нажмите на кнопку «ОК».
6. Начнётся сканирование IP-адреса, и в результате к данному компьютеру можно будет без проблем осуществить подключение к рабочему столу через интернет. Windows 10 в этом плане достаточно легко настраивается и стабильно работает.

Помимо всего прочего, чтобы не сканировать лишний раз адреса компьютеров, можно, используя меню «Выполнить» (Run), прописать в появившейся консоли команду «ipconfig/all» (кавычки не нужны), а затем при входе вводить необходимый IP-адрес, в том случае если нужно осуществить удалённое подключение к нескольким устройствам.

Причины проблемы и поиски их решения

Неполадки с RDP возникают довольно часто по причине технического несовершенства протокола и большого трафика.

Включение функции и настройки брэндмауэра

Часто проблема возникает в момент включения функции. Чтобы проверить работоспособность протокола, и его активность:

1. Перейдите в раздел System.
2. Выберите «Удаленные параметры» и кликните на «Remote».
3. Разрешите удаленные подключения, поставив галочку напротив соответствующего пункта.
4. Задайте пароль для текущего пользователя.
5. Запомните комбинацию.
6. Введите имя компьютера или его IP-адрес.
7. Нажмите «Выбрать пользователя» и в новом окне введите данные от его учётной записи и пароль.

На вспомогательном компьютере также должна быть открыта учетная запись и разрешено удалённое подключение к ней. Сетевое соединение устройств осуществляется по одной локальной сети или интернету. Во втором случае необходим, как минимум, VPN.

Работу протокола может блокировать брэндмауэр и любой другой антивирус. Разрешите использование RDP или временно отключите защиту, помня о том, что это не безопасно.

Подключение к домену

Домен, к которому подключена система может вызвать сбои в работе протокола. Для решения проблемы нужно удалить действующий домен и подключиться к нему повторно.

Шаги выполнения:

1. Одновременно нажмите клавиши «Ключ Windows» и «I», и перейдите в настройки.
2. Выберите вкладку «Счета» и «Доступ к работе».
3. Найдите строчку с доменом, который используется и отключите его, нажав соответствующую кнопку.
4. Подтвердите своё действие клавишей «Да».
5. Отключите удаленный доступ и перезагрузите устройство.
6. Повторите предыдущие действия, но теперь включите домен.

Повторите попытку подключения.

Устранение конфликта порта

Некоторые приложения могут использовать тот же порт, что и RDP. Это провоцирует конфликт, который мешает удалённому доступу. В первую очередь необходимо понять, какое из установленных приложений использует аналогичный порт или установить другой порт для RDP.

Для изменения:

1. Зайдите в Редактор реестра.
2. Пропишите путь HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Terminal Server\ WinStations\ RDP-Tcp.
3. Откройте пункт «PortNumber», в разделе RDP-TCP.
4. Пропишите новое значение и сохраните изменения.
5. Перезагрузите устройство.

Чтобы подключение прошло успешно, укажите новые данные в функции RDP.

Изменение значения MTU и безопасности RDP

Под тремя буквами «MTU» подразумевается максимальная единица передачи, которая устанавливается автоматически. Ее изменение или удаление показателя снимет ограничения по размеру пакета, который может быть отправлен в данной сети.

Алгоритм изменения MTU:

1. Скачайте утилиту «Оптимизатор TCP» из проверенного источника.
2. Откройте приложение от лица администратора.
3. Кликните на пункт «Изготовленный на заказ» внизу экрана.
4. Найти окно «MTU», и поставьте новое значение – 1458.
5. Сохраните изменения, и закройте приложение.

Иногда операционная система не доверяет уровню безопасности протокола для удалённого подключения. В таком случае администратору стоит ее повысить для приемлемых значений.

Для этого:

1. Запустите RDP и перейдите в Главное меню.
2. Выберите «Локальная групповая политика» и «Изменить».
3. В следующем разделе меню кликните на «Конфигурация компьютера» и «Административные шаблоны».
4. Перейдите в «Компоненты Виндовс» и «Службы удалённых рабочих столов».
5. Откройте пункт «Узел сеансов…» и выберите «Безопасность».
6. Кликните на строку «Требовать использования определенного уровня безопасности…».
7. Измените на «Включено», а в графе «Уровень безопасности» выберите RDP.
8. Примените действия и сохраните их.
9. Перезагрузите устройство.

Повторите попытку подключения.

Отключение сетевой аутентификации

Включённая проверка на уровне сети также приводит к ошибкам с подключением через протокол. Ее отключение должно решить проблему.

После подтверждения действия откроется доступ к свойствам системы.

Алгоритм отключения аутентификации в сети:

1. Выберите «Удаленная вкладка», и запретите доступ только с компьютеров, которые могут работать через сетевой протокол только после проверки подлинности на уровне сети.
2. Примените действия, и закройте настройки, предварительно сохранив изменения.

Попробуйте снова войти в систему.

Сетевой протокол от Microsoft позволяет создавать полноценные компьютерные сети без использования стороннего софта. Однако пользователи RDP отмечают частные ошибки подключения без видимых на то причин. Несовершенства системы можно устранить достаточно быстро при условии, что была найдена причина проблемы.

Открытие портов для удалённого рабочего стола

Если у вас не работает подключение к удалённому рабочему столу, притом что вы верно вводите все данные, возможно, у вас закрыт необходимый порт. По умолчанию используется порт 3389. Вы можете узнать, открыт ли он, воспользовавшись одним из множества сайтов для проверки портов.

Введите свой порт и нажмите «Проверить», чтобы определить его доступность

Менять его нет особой необходимости, а вот уметь открыть этот порт может быть полезно:

1. Через меню «Пуск» перейдите в раздел «Панель управления» и выберите там элемент «Брандмауэр Windows». Если элемент отсутствует, измените настройки отображения элементов на панели управления.
2. Перейдите в раздел дополнительных параметров. Для его открытия необходимо нажать соответствующую кнопку в левой части окна.
3. В следующем окне будут показаны заданные правила для брандмауэра. Именно они определяют, к каким портам и приложениям имеется доступ. Выберите строку «Правила для входящих подключений». С помощью мастера по созданию правил добавим своё.
4. Создание правила происходит в наполовину автоматическом виде. От пользователя будет требоваться делать выбор в ключевых местах. В первом окне выберите, для чего именно вы создаёте правило. В этом случае нам необходимо открыть порт, а не задать правило подключений для программы, поэтому выбираем именно этот вариант.
5. В следующем окне нужно будет установить номер порта, который вы хотите открыть. В нашем случае это порт 3389.
6. Дальнейшие настройки не требуют изменения, в последнем окне просто задайте любое имя для вашего правила.

После этого желательно тем же методом создать правило и для исходящего подключения на тот же порт. Таким образом, вы гарантированно решите свою проблему.

Способы исправления

Если ошибку 868 при подключении к интернету на Windows 7 по-прежнему фиксируют, рекомендуется выполнить следующее.

Подключение в центре сетей

В нижнем правом углу на значке сетевых подключений нажать правую кнопку мыши и выбрать «Центр управления сетями и общим доступом».

В открывшемся окне выбрать пункт «Изменение параметров адаптера».

Для пользователя откроется окно, где представлен список доступных сетевых подключений на данном компьютере. Пользователь находит подключение, созданное им самостоятельно для доступа к сети «Интернет». По умолчанию, система присваивает ему имя «Высокоскоростное подключение».

Правой кнопкой мыши на нем вызвать контекстное меню и посмотреть, что указано в самом первом пункте. При корректных настройках должно быть «Отключить».

Если стоит опция «Включить», это значит, что удаленное подключение не установлено и необходимо его активировать.

Настройки DNS-сервера

Еще один распространенный вариант, приводящий к возникновению ошибки 868 при подключении к интернету в Windows 10, —  это проблема в конфигурации DNS-сервера на стороне пользователя. Рассмотрим вариант без маршрутизатора.

1. Зайти в «Центр управления сетями», как было показано в предыдущем пункте, выбрать «Подключение по локальной сети». Вызвать контекстное меню правой кнопкой мыши и активировать опцию «Свойства»:
2. В открывшемся окне выбрать пункт «IP версии 4» (в старых версиях Windows — TCP/IPv4), далее —  «Свойства»:
3. В настройках должно стоять автоматическое получение адресов DNS-серверов. После установки параметров, как показано на скриншоте выше, закрыть все окна с сохранением и проверить соединение с «глобальной сетью».
4. Если данный вариант не помог устранить ошибку 868 при подключении vpn, следует попробовать очистить кэш DNS-сервера у пользователя.
5. Для этого открыть командную строку и набрать ipconfig /flushdns:
6. Запустить команду и ожидать окончания обработки. После завершения закрыть рабочее окно и проверить доступ к сети «Интернет».

Проблемы с «ДНС-службой»

Также ошибочное значение 868 при подключении к интернету возникает на Windows 8 при некорректной работе службы DNS. Проверяется это следующим образом.

1. Щелкнуть правой кнопкой мыши на меню «Пуск», выбрать опцию «Управление компьютером».
2. В открывшемся окне выбрать пункт «Службы».
3. Далее найти «DNS-клиент» и проверить статус.

Параметры выставляются следующим образом: тип запуска – «Автоматически», состояние – «Выполняется».

Если в настройках указаны другие параметры, можно попробовать сделать следующее. Для начала нажать на кнопку «Остановить», выбрать тип запуска, как указано выше. Далее запустить ее, проверить, появится ли код ошибки 868 при подключении к интернету.

Проблемы с сетевым экраном

Еще одна причина, по которой возникают проблемы с доступом в «мировую паутину», —  это заблокированный порт 53. Он отвечает за доступ DNS-серверу. В случае если порт открыт, ошибочное значение 868 на windows 7 не будет появляться. Проверить следующим образом.

• Открыть «Панель управления» через меню «Пуск», выбрать «Брандмауэр Windows»:
• В открывшемся окне выбрать «Дополнительные параметры»:
• Откроется меню файервола с правилами. Здесь необходимо проверить настройки порта 53 в списке заблокированных. Если таковые найдутся, их следует удалить.

Сетевой экран блокирует не только порт 53, но и весь входящий трафик. Стоит более внимательно просмотреть правила, указанные в конфигурации брандмауэра. Для корректной настройки следует обладать определенным знаниями в области сетевых технологий. Если у пользователя нет умений и навыков, следует обратиться за помощью к специалисту.

Сканирование системы на вирусы

Также не следует забывать о безопасности операционной системы. Возможно, компьютер «поймал» вирус. Следует запустить сканирование ОС через антивирусную программу.

Поддержка нескольких мониторов при подключении к удаленному рабочему столу

Да, подключение к удаленному рабочему столу поддерживает несколько мониторов с высоким разрешением во время удаленного сеанса.

Чтобы рабочий стол удаленного компьютера поддерживал использование нескольких мониторов, выполните следующие действия:

1. Откройте окно «Подключение к удаленному рабочему столу».
2. Откройте окно Параметры и щелкните Отображение.
3. Установите флажок Использовать все мониторы для удаленного сеанса и щелкните Подключить.

Примечания:

• Эта функция иногда называют непрерывным разрешением. Для переключения между полноэкранным растянутым режимом и обычным режимом нажмите клавиши Ctrl + Alt + Break.
• Если во время сеанса подключения к удаленному рабочему столу вы пользуетесь несколькими мониторами, тогда композицию рабочего стола невозможно применить. Композиция рабочего стола предоставляет во время сеансов удаленного рабочего стола элементы Aero интерфейса, например полупрозрачные окна.

Запрещаем удаленный доступ

Как уже было сказано выше, мы будем менять исключительно системные настройки, позволяющие сторонним пользователям просматривать содержимое дисков, менять параметры и совершать иные действия на нашем ПК. Имейте в виду, если вы пользуетесь удаленными рабочими столами или машина является частью локальной сети с общим доступом к устройствам и программному обеспечению, то приведенные ниже действия могут нарушить работу всей системы. Это же касается и тех ситуаций, когда требуется подключаться к удаленным компьютерам или серверам.

Отключение удаленного доступа выполняется в несколько этапов или шагов.

Шаг 1: Общий запрет

Данным действием мы отключаем возможность подключения к вашему рабочему столу с помощью встроенной функции Windows.

Доступ отключен, теперь сторонние пользователи не смогут выполнять действия на вашем компьютере, но смогут просматривать события, используя помощник.

Шаг 2: Отключение помощника

Удаленный помощник позволяет пассивно просматривать рабочий стол, а точнее, все действия, которые вы выполняете – открытие файлов и папок, запуск программ и настройка параметров. В том же окне, где мы отключали общий доступ, снимаем галку возле пункта, разрешающего подключение удаленного помощника и жмем «Применить».

Шаг 3: Отключение служб

На предыдущих этапах мы запретили совершать операции и вообще просматривать наш рабочий стол, но не спешите расслабляться. Злоумышленники, получив доступ к ПК вполне могут изменить эти настройки. Еще немного повысить уровень безопасности можно с помощью отключения некоторых системных служб.

Все действия, приведенные выше, можно выполнить только под учетной записью администратора или введя соответствующий пароль. Именно поэтому для предотвращения внесения изменений в параметры системы извне необходимо работать только под «учеткой», имеющей обычные права (не «админские»).

Заключение

Теперь вы знаете, как отключить удаленное управление компьютером через сеть. Действия, описанные в данной статье, помогут повысить безопасность системы и избежать многих проблем, связанных с сетевыми атаками и вторжениями. Правда, почивать на лаврах не стоит, поскольку никто не отменял зараженные вирусами файлы, которые попадают на ПК через интернет. Будьте бдительны, и неприятности обойдут вас стороной.

Подключение к удаленному рабочему столу посредством Internet Explorer

Данный способ используется при удаленном подключении в местах, где стандартный клиент отсутствует. Нужно выполнить следующее:

1. На компьютере-сервере установить WEB-сервер IIS и выполнить настройку на нем одного сайта;
2. На сервере перейти в раздел «Удаленный доступ»: Пуск → Панель управления → Система и безопасность → Система → «Настройка удаленного доступа»;
3. Установить там опцию «Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)»;
4. Скачать с сайта Microsoft файл , запустить его на сервере и в открывшемся окне нажать кнопку «Да»;
5. Выбрать путь установки. Рекомендуем выбирать путь к файлам настроенного ранее сайта. К примеру, файлы сайта находятся в (путь по умолчанию), путь установки программы — .

На компьютере, с которого будете подключаться, нужно установить Internet Explorer версии 6.0 и выше. При подключении по локальной сети выполняем следующее:

1. Откройте IE, в поле «Адрес» введите адрес ПК, к которому удаленно подключаетесь. К примеру, http://192.168.9.2/tsweb;
2. В появившемся окне предупреждения о необходимости установки надстройки ActiveX правой кнопкой мыши кликаем по самому предупреждению;
3. В появившемся меню выбираете пункт «Запустить надстройку»;
4. В окне «Запустить этот элемент управления ActiveX» нужно нажать кнопку «Выполнить»;
5. Перейдите к открытой ранее странице, в поле «Сервер:» введите IP-адрес или же доменное имя удаленного ПК;
6. В поле «Размер» выберите размер удаленного рабочего стола, отметьте опцию «Отправить учетные данные для данного подключения» нужно только в том случае, если текущий локальный пользователь имеется и на удаленном ПК;
7. Нажмите «Подключить», в появившемся окне разрешите или запретите синхронизацию буфера обмена, а также подключение к удаленному рабочему столу локальных принтеров;
8. Повторно нажмите «Подключить», появившемся окне входа в систему введите логин и пароль.

В действительности прибегать к столь сложному способу при отсутствии поддержки стандартного протокола RDP нет необходимости. Для подключения к удаленному ПК вы можете воспользоваться специальными программами типа RAdmin, обладающим большими возможностями, чем штатный клиент RDP.

Как в Windows 7 включить удаленный рабочий стол

Для того, чтоб в Windows 7 включить удаленный рабочий стол, нужно выполнить следующие действия:

Зайти в меню Пуск — Нажать правой кнопкой мыши Мой компьютер — в контекстном меню выбрать Свойства.

В открывшемся окне с системной информацией, в правой части нажмите Настройка удаленного доступа.

У вас открылось диалоговое окно Свойства системы, вкладка Удаленный доступ. Здесь, в секции Удаленный рабочий стол,  нужно установить радио переключатель в положение Разрешить подключения к вашему компьютеру. Имеется два варианта включения удаленного рабочего стола:

• Разрешить удаленное подключение к вашему компьютеру с любого компьютера, на котором установлен Remote Desktop клиент. Этот вариант менее безопасен, но зато вы сможете подключиться с компьютеров, на которых не установлен Windows, например Linux, или iOS.
• Другой вариант включения удаленного рабочего стола — это разрешить подключения только компьютеров, которые используют RDP с поддержкой Network Level Authentication, то-есть Windows 7 и новее.

Я включу менее безопасный метод, так как я использую на на ноутбуке Ubuntu Linux, а вы, если планируете использовать только Windows 7 и новее — используйте второй вариант.

Использование стандартных средств ОС Windows

Настройку удалённого доступа на рабочий стол можно запустить, используя стандартную службу Windows. Прежде всего, защитите паролем учётную запись на месте, к которому хотите подключиться:

1. Откройте окно Панели управления.
2. Найдите значок «Учётные записи пользователей».
3. Откройте «Изменение пароля Windows».
4. Кликните «Создание пароля своей учётной записи».
5. Придумайте и запишите как можно более сложный пароль.

Далее нужно разрешить подключения к нашему компьютеру:

Чтобы выйти на удалённый рабочий стол:

• Нажмите Пуск, строка «Стандартные», затем «Выполнить».
• Введите mstsc.
• В открывшемся окне введите IP или имя нужного компьютера.
• Введите имя пользователя.
• Также вы можете настроить параметры размера рабочего стола, глубины цвета, воспроизведения звука, используемые локальные диски и другие.

Если после этого подключиться не удалось, то, возможно, брандмауэр блокирует доступ на рабочий стол. Зайдите в раздел брандмауэр на Панели управления, далее «Разрешить запуск программы или компонента через брандмауэр».

Далее отметьте пункт «Удалённый рабочий стол».

Возможно, если вы выходите через интернет, вам придётся в своём маршрутизаторе открыть порт 3389. Зайдите в интерфейс роутера, этот параметр обычно находится на вкладке «Дополнительные настройки».

И ещё одно условие: нужно отключить спящий режим на удалённом компьютере, поскольку в это время он будет недоступен.

ВАЖНО. На операционных системах Windows Vista Starter, Home Premium, Home Basic, Windows 7 Starter, Home Premium, Home Basic, Windows XP Home Edition возможность настроить удалённый рабочий стол недоступна

Таковы ограничения этих версий, на которые пользователи не сразу обращают внимание

Но владельцам указанных версий не стоит расстраиваться. А также тем пользователям, которым рассмотренная инструкция показалась слишком сложной. Существует программное обеспечение, которое легко решает эту проблему.

Anydesk

Программа для управления компьютером через интернет Anydesk создана командой разработчиков AnyDesk Software GmbH из Германии. Софт отличается строгостью, лаконичностью оформления, но при этом имеет мощный набор инструментов для контроля и настройки удаленного рабочего стола Windows. Данное решение является предпочтительным для занятых людей ‒ тех, кто не может работать в офисе, но требуется доступ к файлам и программам ПК на рабочем месте.

При ознакомлении с Anydesk становятся видны ее основные черты: безопасность и высокая оптимизация. Программа основана на технологии шифрования TLS 1.2, используемой в банках. Ключи доступа для каждой сессии генерируются путем криптошифрования типа RSA 2048. Все это делает невозможным взлом, изменение или похищение конфиденциальных данных.

Высокая производительность при работе обеспечивается грамотной оптимизацией и малым размером софта (около 2 МБ). «Энидеск» заточена под все популярные десктопные и мобильные системы на базе Windows, Linux, Mac OS, FreeBSD, iOS и Android. Также предусмотрена кроссплатформенная работа, например, с ПК под Windows можно управлять мобильным Android-устройством.

Программа не потребует оплаты для личного использования. Бесплатная пробная лицензия позволяет попробовать все возможности продукта, связанные с администрированием локальных сетей, баз данных, удаленных серверов по сети интернет.

Начало работы с Anydesk

Для рядового пользователя начало работы с программой выглядит так:

1. Скачать и запустить файл AnyAesk.exe» с сайта разработчиков https://anydesk.com.
2. В открывшемся окне на экране нажать на ссылку «Установить AnyDesk на данном компьютере».

1. Выбрать место установки на жестком диске и нажать зеленую кнопку «Согласие & установка».

1. Для создания подключения требуется ввести в поле «Другое рабочее место» уникальный адрес. Этот код присваивается рабочему месту и высвечивается в поле «Данное рабочее место».

1. Соединение устанавливается несколько секунд, после чего появляется окно с рабочим столом ведомой системы.

Преимущества

• Наивысшая степень защищенности от хакеров и вредоносных ПО.
• Отличная оптимизация, высокая скорость отклика без задержек.
• Служба поддержки пользователя быстро откликается на запрос.
• Текст интерфейса переведен на 28 языков.
• Бесплатная бессрочная лицензия для частных лиц.

Удалённый доступ к компонентам Windows 7

После получения доступа к другому компьютеру хорошо бы также знать, как открыть на нём различные службы.

Удалённый доступ к командной строке

Для доступа к командной строке другого компьютера вам понадобится утилита PsExes, скачать которую можно с официального сайта компании Microsoft. Установите её на компьютер, с которого вы подключаетесь, и введите команду psexec \\<имя компьютера> cmd для получения доступа. Вы сможете использовать чужую командную строку точно так же, как и собственную.

Удалённый доступ к реестру

Вы действительно можете настраивать реестр удалённо. Для этого:

1. Зайдите в меню «Службы» на компьютере, к которому вы подключены.
2. Найдите службу «Удалённый реестр» и запустите её.
3. Сделайте то же самое на своём компьютере.
4. На своём компьютере откройте редактор реестра (команда regedit в окне «Выполнить»).
5. Во вкладке «Файл» укажите пункт «Подключение сетевого реестра».
6. Если потребуется, введите имя и пароль от удалённого компьютера, и в редакторе реестра появятся пути реестра другого устройства.

После этого вы можете вносить любые изменения в реестр удалённого компьютера.

Удалённая перезагрузка и выключение компьютера

После окончания работы через удалённый доступ неплохо бы выключить удалённый компьютер, если он больше не нужен. А перезагрузка вам может понадобиться для корректного принятия изменений в системе. Делается это, как и многое другое, через командную строку. Достаточно ввести команду shutdown /i и подтвердить ввод. После ввода команды вы увидите графический интерфейс, который позволит вам выбрать, хотите вы выключить компьютер или перезагрузить его.

Удалённый запуск программ

Запустить программу на удалённом устройстве можно также через командную строку. Но есть способы, как сделать это, и через сторонние программы. К примеру, такая возможность есть в программе Lite Manager. Запустить программу удалённо с помощью этой утилиты не составит труда:

1. Запустите утилиту удалённого запуска.
2. И так же, как и в окне «Выполнить», укажите путь до исполняемого файла программы.
3. Для удобства вы можете добавить заданный путь в закладки и быстрее запускать эту программу в дальнейшем.
4. Подтвердите ввод, и программа запустится.

Удалённое управление брандмауэром

Обычно для удалённого управления брандмауэром Windows так же, как и в других случаях, используют командную строку. Есть множество команд для выполнения тех или иных действий в брандмауэре:

• узнать текущие свойства конфигурации Windows Firewall: netsh advfirewall firewall show rule name=all;
• включить или выключить: firewall:netsh advfirewall set allprofiies state on или netsh advfirewall set allprofiles state off;
• сбросить конфигурацию брандмауэра к установкам по умолчанию: netsh advfirewall reset;
• по умолчанию файлы журнала Windows Firewall сохраняются в папке \Windows\system32\LogFiles\Firewall\pfirewall.log. Изменить путь сохранения журналов на C:\temp можно с помощью команды: netsh advfirewall set currentprofile logging filename «C:\temp\pfirewall.log»;
• запретить или разрешить ping сервера можно с помощью команд (наверное, одна из наиболее часто употребляемых): netsh advfirewall firewall add rule name=»ALL ICMP V4″ dir=in action=block protocol=icmpv4 или netsh advfirewall firewall add rule name=»ALL ICMP V4″ dir=in action=allow protocol=icmpv4;
• открыть порт (например, для MS SQL Server это 1433): add rule name=»0pen SQL Server Port 1433″ dir=in action=allow protocol=TCP localport=1433;
• разрешить выполнение программы (например, Skype): netsh advfirewall firewall add rule name=»Allow Skype» dir=in action=allow program=»C:\Program Files (x86)\Skype\Phone\Skype.exe»;
• разрешить удалённое управление: netsh advfirewall firewall set rule group= «remote administration» new enable=yes;
• разрешить удалённый рабочий стол: netsh advfirewall firewall set rule group= «remote desktop» new enable=Yes;
• экспорт и импорт настройки: firewallnetsh advfirewall export «C:\temp\WFconfiguration.wfw» и netsh advfirewall import «C:\temp\WFconfiguration.wfw».

Использования специальных приложений

Существуют простые в использовании и одновременно многофункциональные программы удалённого доступа к рабочему столу, например, TSplus (бесплатной является только демоверсия), TeamViewer (бесплатна при домашнем использовании), Chrome Remote Desktop (бесплатная).

Вероятно, наиболее удобной из них является TeamViewer, обладает следующими характеристиками:

• Поддержка разных операционных систем, в том числе платформ Android и iOS.
• Совместимость со старыми версиями ОС.
• Не нуждается в дополнительных настройках, сама определяет параметры брандмауэра и сети.
• Понятный интерфейс на русском языке.
• Быстрая передача данных.
• Высокая степень безопасности подключений.
• Работа с несколькими компьютерами.
• Автоматическое обнаружение пользователей в сети.
• Продвинутые настройки управления правами пользователей, возможности их группировки.
• Возможности чата, конференций, обмена файлами, хранения их в облаке.
• Удалённое воспроизведение видео и аудио в высоком качестве.
• Возможность использовать непосредственно из браузера.
• Доступ через локальную и интернет-сеть.
• Печать на локальном принтере документов с другого компьютера.
• Синхронизация буфера обмена.
• Возможность затемнить экран удалённого устройства.

Чтобы настроить удалённый доступ к рабочему столу через TeamViewer, выполните следующее:

Таким образом, создать и настроить удалённый рабочий стол в некоторых версиях Windows можно при помощи стандартной службы. В случае, когда это невозможно, скачайте одно из специальных приложений. Это позволит пользоваться этой функцией даже с мобильных устройств, плюс не требует специальных знаний, и нет необходимости разбираться в настройках.