Tolak akses jauh ke komputer Windows 7. Bagaimana untuk menyekat komputer daripada akses jauh? Satu lagi kelemahan - pendaftaran Windows jauh

Bagaimana untuk menyekat komputer daripada akses jauh, melindungi komputer anda, melarang akses jauh ke komputer anda?

Perlindungan komputer adalah bahagian terpenting dalam melaksanakan pelan keselamatan maklumat. Maklumat anda boleh menjadi hidangan yang lazat bukan sahaja untuk amatur yang ingin pergi ke sistem fail anda untuk berseronok dan melaporkan tentang diri mereka dalam beberapa bentuk yang sesat. Tetapi juga kecurian maklumat biasa, terutamanya jika anda benar-benar memilikinya. Di samping itu, seseorang tidak seharusnya mengecualikan kemungkinan membalas dendam daripada pesaing, yang pada zaman kita adalah pemacu utama kecurian dan kerosakan kepada maklumat.

Sudah tentu, jika komputer anda tidak disambungkan ke Internet global, maka anda tidak perlu takut, anda hanya perlu menetapkan kata laluan untuk mengakses akaun anda, yang dilakukan dalam dua klik. Tetapi jika anda menggunakan Internet secara aktif, mungkin seseorang ingin mendapatkan akses jauh ke komputer anda dan bukan untuk bertanya khabar kepada anda dan memaparkan sejambak bunga pada desktop anda. Dan di sini anda hanya memerlukannya untuk keselamatan yang lebih besar.

Oleh itu, anda boleh menutup komputer anda dari akses jauh dengan mudah. Fungsi ini diprogramkan ke dalam sistem itu sendiri, tetapi tidak semua orang tahu mengenainya, atau ramai yang mengabaikannya.

Untuk melakukan ini, anda perlu: pergi melalui butang "Start Menu" ke folder "My Computer", atau buka folder "My Computer" melalui pintasan pada "Desktop". Seterusnya, klik kanan dan dalam tetingkap yang muncul, pilih menu "properties", selepas itu tetingkap akan dibuka - "sifat sistem", itulah yang kita perlukan, dan pergi ke menu - "sesi jarak jauh".

Di sini anda perlu melakukannya seperti dalam gambar. Nyahtanda kotak dalam kotak pilihan berikut: "Benarkan menghantar jemputan ke bantuan jauh" dan pada titik - "Benarkan akses jauh ke komputer" !!!

Dengan cara mudah ini, anda boleh menghalang seseorang daripada mencuri maklumat anda melalui Internet, atau membahayakan anda dengan mencuri atau merosakkan fail anda. Seperti yang mereka katakan, keselamatan bermula dengan diri sendiri!

April 2019
isn W Rabu Kha Jum Sab matahari
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

MENGIKLANKAN

    Pernyataan sertakan dalam PHP, penyataan include_once dalam php, termasuk fail. Apabila membangunkan laman web dinamik yang mudah, atau program yang lebih maju, adalah mustahil

    Struktur enjin tapak, enjin tapak terdiri daripada, panel kawalan tapak, enjin templat. Dalam artikel sebelum ini diterangkan bahawa

    Apa itu enjin laman web, cara membuat enjin laman web, sistem pengurusan laman web dalam PHP. Untuk memahami apa itu

    Apakah laman web ini terdiri daripada, di manakah direktori utama tapak, struktur umum laman web, sistem fail. Untuk memahami bahawa - daripada

Pengguna, tertanya-tanya bagaimana untuk mengalih keluar akses jauh ke komputer untuk melindungi diri mereka daripada serangan luaran, memasang program pihak ketiga, malah tidak mengesyaki bahawa sebahagian besar daripada semua penggodaman berlaku disebabkan tetapan Windows standard. Secara lalai, sistem pengendalian membenarkan sambungan jauh ke komputer. Cuba untuk memudahkan pengguna, pembangun Windows telah menyertakan dalam sistem keupayaan untuk mengkonfigurasi dan memberikan bantuan dari jauh. Bantuan sedemikian hanya sesuai untuk syarikat besar yang mempunyai pentadbir sistem yang boleh menyelesaikan masalah komputer dalam beberapa saat semasa berada di lokasi lain. Bagi pengguna di rumah, akses jauh hanya boleh memudahkan kerja bagi penyerang yang tidak sabar-sabar untuk menggodam sistem orang lain.

Bagaimana untuk pergi ke menu persediaan akses jauh?

Hanya dalam beberapa minit, mana-mana pengguna boleh mengalih keluar akses jauh ke komputer secara bebas.

  1. Bagi pengguna yang bekerja di bawah akaun pentadbir, anda mesti melakukan langkah berikut secara berurutan - "Mula", pilih "Panel Kawalan". Dalam tetingkap yang muncul, pilih "Sistem".
  2. Bagi pengguna yang bekerja di bawah akaun lain atau yang tidak mempunyai maklumat akaun, anda perlu membuka tetingkap Sistem dengan hak pentadbir. Klik butang "Mula", "Semua Program", "Aksesori". Setelah menemui "Penjelajah" dalam senarai, jalankannya "dengan hak pentadbir". Untuk melakukan ini, tahan butang Shift pada papan kekunci dengan satu jari dan klik kanan pada ikon "Penjelajah". Jika pengguna mengendalikan tetikus dengan tangan kirinya, maka dia perlu menekan butang kiri tetikus. Dalam senarai yang muncul, pilih medan "Jalankan sebagai pentadbir". Dalam tetingkap yang terbuka, dalam panel di sebelah kiri, cari dan klik pada "+" untuk mengembangkan "Panel Kawalan", kemudian "Semua kawalan" dan pilih "Sistem".

Melumpuhkan akses jauh dalam menu sistem

Sekali dalam pengurusan sistem, sebelum mengalih keluar akses jauh ke komputer, anda perlu mencari bahagian yang sepadan. Di sebelah kiri panel, klik "Perlindungan Sistem". Pada bar penanda halaman di bahagian atas, pilih "Akses jauh". Dalam bahagian "Bantuan Jauh", nyahtanda kotak di sebelah "Benarkan sambungan". Dalam menu "Desktop Jauh", tandai kotak di sebelah "Jangan benarkan sambungan." Klik "OK" dan tutup semua tetingkap sistem. Mulakan semula komputer anda melalui menu Mula. Selepas but semula, anda perlu menyemak sama ada perubahan dalam sistem disimpan. Untuk melakukan ini, anda perlu memasukkan semula sifat sistem dan pastikan sambungan jauh tidak aktif. Jika tiada apa-apa yang berubah, anda perlu mengkaji dengan teliti arahan tentang cara untuk melumpuhkan akses jauh, memberi perhatian untuk mendapatkan hak pentadbir sistem.

Perangkap VPN

Semua pengguna Windows harus memastikan bahawa komputer bukan sebahagian daripada rangkaian peribadi maya, kecuali situasi di mana pembekal menyediakan perkhidmatan Internet hanya melalui rangkaian maya, yang ditunjukkan semasa menyambung. Anda mesti membuka "Panel Kawalan" dengan hak pentadbir dan pilih "Pusat Rangkaian". Pilih "Tukar tetapan penyesuai." Sebelum anda mengalih keluar akses jauh dan rangkaian peribadi maya dalam Windows 7, anda perlu mengetahui sambungan yang digunakan untuk mengendalikan Internet, jika tidak, anda boleh memotong akses anda. Jika terdapat lebih daripada satu sambungan dalam senarai, sebelum memadam adalah lebih baik untuk memutuskan sambungan terlebih dahulu dan pilih menu "Putuskan sambungan". Jika penutupan tidak menjejaskan operasi Internet, anda boleh memadam ikon.

Satu lagi kelemahan - pendaftaran tingkap jauh

Soalan yang berkaitan dengan cara mengalih keluar akses jauh ke komputer dijawab dengan hanya melumpuhkan Bantuan Jauh, tetapi hanya sedikit orang yang ingat tentang pendaftaran jauh. Tetapi, jika anda memikirkannya, dengan menyambung dari jauh ke registri, anda boleh menulis apa-apa arahan di dalamnya yang, apabila sistem dibut semula, bukan sahaja akan mendayakan semula pembantu, tetapi juga akan menyebabkan kerosakan tambahan pada komputer. Dengan hak pentadbir dalam panel kawalan, anda mesti memilih menu "Pentadbiran" - "Pengurusan Komputer". Di panel kiri snap-in yang terbuka, pilih "Perkhidmatan dan Aplikasi" dan lancarkan "Perkhidmatan". Dalam senarai perkhidmatan, cari "Pendaftaran Jauh" dan klik kanan pada inskripsi. Pilih sifat. Dalam medan "Jenis permulaan", pilih "Dilumpuhkan". Simpan dan mulakan semula komputer melalui butang "Mula".

Lumpuhkan akses jauh menggunakan baris arahan

Pengguna yang telah membiasakan diri dengan alat Windows Command Line yang berkuasa pasti akan berminat dengan cara mengalih keluar akses jauh ke komputer tanpa peralihan yang tidak perlu antara tetingkap sistem pengendalian. Terdapat dua cara: memasukkan arahan sendiri atau menggunakan fail boleh laku dengan sambungan .bat.

Dalam fail boleh laku, disyorkan untuk menulis jeda selepas setiap arahan, kerana tanpa menyelesaikan kerja dengan satu perkhidmatan, arahan itu dipindahkan ke perkhidmatan lain, yang boleh menyebabkan ralat dalam sistem dengan keengganan untuk melaksanakan. Jika, selepas melumpuhkan perkhidmatan yang diperlukan, anda tidak mahu memulakan semula komputer, anda boleh segera menghentikan perkhidmatan daripada baris arahan.

fb.ru

Desktop Jauh Windows 7

Desktop Jauh dalam Windows 7, seperti namanya, ialah perkhidmatan yang membolehkan anda menyambung ke desktop komputer anda dari jauh melalui rangkaian. Jika anda berpendapat bahawa fungsi ini hanya diperlukan oleh pentadbir, maka anda silap. Untuk pengguna biasa, desktop jauh mungkin juga berguna:

  • Jika anda perlu menggunakan program yang tidak boleh dipasang di tempat kerja. Anda boleh menyambung ke komputer rumah yang mana atur cara dipasang
  • Anda terlupa dokumen di rumah yang perlu anda cari pada komputer anda. Sudah tentu, anda boleh mencari dokumen secara langsung pada folder kongsi pada komputer rumah anda, tetapi terdapat satu kesukaran di sini - mencari pada folder jauh, dengan sambungan perlahan, adalah sangat tidak berkesan.
  • Jika anda mempunyai pelayan anda sendiri, anda boleh menyediakannya dari mana-mana sahaja di planet ini yang terdapat akses Internet.

Untuk mendayakan desktop jauh dalam Windows 7, anda perlu mengikuti langkah berikut:

Pergi ke menu Mula - Klik kanan Komputer Saya - pilih Properties dari menu konteks.

Dalam tetingkap maklumat sistem yang terbuka, di sebelah kanan, klik Tetapan akses jauh.

Kotak dialog Sifat Sistem telah dibuka, tab Akses Jauh. Di sini, dalam bahagian Desktop Jauh, anda perlu menetapkan suis radio kepada Benarkan sambungan ke kedudukan komputer anda. Terdapat dua pilihan untuk mendayakan Desktop Jauh:

  • Benarkan sambungan jauh ke komputer anda dari mana-mana komputer yang klien Desktop Jauh dipasang. Pilihan ini kurang selamat, tetapi anda boleh menyambung daripada komputer yang tidak memasang Windows, seperti Linux atau iOS.
  • Pilihan lain untuk mendayakan Desktop Jauh ialah membenarkan sambungan hanya daripada komputer yang menggunakan RDP dengan sokongan Pengesahan Tahap Rangkaian, iaitu Windows 7 dan lebih baru.

Saya akan memasukkan kaedah yang kurang selamat, kerana saya menggunakan Ubuntu Linux pada komputer riba saya, dan jika anda bercadang untuk hanya menggunakan Windows 7 dan lebih baharu, gunakan pilihan kedua.

Jika tidak mungkin untuk berada berhampiran komputer secara fizikal, sambungan desktop jauh boleh didayakan dari jauh, iaitu, dengan menyambung ke mesin jauh menggunakan editor pendaftaran dan menukar tetapan yang sesuai. Prosedur ini adalah berkaitan untuk komputer yang menjadi ahli domain.

Sebaik sahaja anda telah mendayakan Desktop Jauh, sangat mudah untuk menyambung kepadanya. Desktop Jauh Windows membolehkan anda menyambung bukan sahaja kepada pengguna Windows, tetapi juga kepada sistem pengendalian lain:

  • Windows dilengkapi dengan program Sambungan Desktop Jauh (mstsc.exe)
  • Di Linux, klien RDP perlu dipasang, contohnya Remmina, RDesktop dan banyak lagi.

Untuk menyambung ke desktop jauh dari Windows 7, anda perlu membuka menu Mula - Semua Program - Aksesori - Sambungan Desktop Jauh, atau taip mstsc.exe dalam bar carian.

Dalam kotak dialog Sambungan Desktop Jauh, dalam medan Komputer, masukkan Nama atau alamat IP komputer yang anda dayakan desktop jauh. Klik butang Sambung.

Dalam kotak dialog yang muncul, masukkan nama pengguna dan kata laluan anda.

Sila ambil perhatian: Anda mesti memasukkan nama pengguna dan kata laluan pengguna mesin jauh, bukan yang anda sambungkan.

Itu sahaja. Anda melihat desktop jauh dan boleh bekerja pada komputer jauh seolah-olah anda sedang duduk di atasnya.

Satu lagi nota kecil - anda mungkin perasan bahawa desktop jauh tidak memaparkan semua visual desktop. Ini disebabkan oleh tetapan lalai untuk klien desktop jauh. Jika anda bekerja pada rangkaian tempatan yang sama dan kelajuan sambungan ialah 100 megabit atau lebih, anda boleh menukar tetapan. Untuk melakukan ini, sebelum menyambung ke desktop jauh, klik butang Tunjukkan pilihan.

Kemudian pergi ke tab Interaksi dan tentukan kelajuan sambungan rangkaian anda, mengikut mana parameter optimum akan ditentukan.

profhelp.com.ua

Bagaimana untuk membenarkan sambungan jauh ke komputer dalam windows 7/8.1/10

Mendayakan sambungan jauh ke komputer adalah sangat mudah. Mula-Klik kanan pada ikon My Computer dalam Windows 7 atau This PC in 8.1, properties. Menyediakan akses jauh.


Bagaimana untuk membenarkan sambungan jauh ke komputer dalam Windows 7-8.1-10-01

Semak suis Benarkan sambungan jauh.

Bagaimana untuk membenarkan sambungan jauh ke komputer dalam Windows 7-8.1-10-02

Jika anda mahu, anda boleh menambah pengguna atau kumpulan dengan serta-merta kepada siapa ini boleh dilakukan menggunakan butang Pilih pengguna.


Bagaimana untuk membenarkan sambungan jauh ke komputer dalam Windows 7-8.1-10-03

Sebagai tambahan kepada cara "klasik", anda boleh mendayakan sokongan Desktop Jauh pada komputer meja dengan Windows 7 atau pelayan seperti ini:

Dalam kunci pendaftaran HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server anda perlu menambah kunci dword fDenyTSConnections dengan nilai 0.

"fDenyTSConnections"=dword:00000000

22 Nov 2014 00:13 Ivan Semin

pyatilistnik.org

Alat Windows standard untuk akses jauh melalui RDP dalam rangkaian tempatan

Sistem Windows telah menyediakan keupayaan untuk melaksanakan capaian jauh melalui protokol RDP untuk masa yang lama. Alat standard ini muncul dalam versi Windows NT 4.0, dikeluarkan pada tahun 1996. Ia lebih kurang fungsinya diubah suai dalam versi Windows XP, dan mendapati kesempurnaannya sudah ada dalam Windows 7. Versi Windows 8/8.1 dan 10 mewarisi akses jauh melalui protokol RDP daripada Windows 7 tanpa perubahan fungsi.

Di bawah ini kita akan melihat dengan lebih dekat operasi capaian jauh melalui protokol RDP dalam versi Windows 7, 8.1 dan 10.

7. Tetapan sambungan

1. Akses jauh melalui protokol RDP

Sambungan menggunakan protokol RDP dijalankan antara komputer yang terletak pada rangkaian tempatan yang sama. Jenis sambungan ini ditujukan terutamanya untuk pakar IT yang menyelenggara komputer syarikat yang disepadukan ke dalam rangkaian pengeluaran mereka. Tanpa meninggalkan tempat kerja mereka, menyambung dari jauh ke komputer pekerja perusahaan, pakar sistem boleh menyelesaikan masalah yang tidak memerlukan campur tangan dalam perkakasan mesin dan menjalankan langkah pencegahan.

Menyambung ke komputer jauh menggunakan protokol RDP juga boleh dilakukan di luar rangkaian tempatan, melalui Internet. Tetapi ini memerlukan langkah tambahan - sama ada memajukan port 3389 pada penghala, atau menggabungkannya dengan komputer jauh ke dalam rangkaian VPN tunggal. Memandangkan ini, menyambung ke komputer jauh melalui Internet adalah lebih mudah menggunakan alat perisian lain yang tidak memerlukan tindakan yang tidak perlu. Ini, sebagai contoh, utiliti Windows standard "Bantuan Jauh" untuk menyediakan bantuan komputer melalui Internet. Ia berfungsi berdasarkan prinsip menghantar fail jemputan kepada pengguna yang akan memberikan bantuan komputer. Analognya yang lebih berfungsi di pasaran perisian Windows ialah program seperti TeamViewer.

RDP juga digunakan untuk menyambung ke mesin maya Hyper-V. Sambungan jauh melalui RDP boleh menawarkan lebih banyak peluang daripada tetingkap sambungan standard hypervisor standard. Tetingkap sambungan Hyper-V tidak menyediakan main balik bunyi dalam OS tetamu, tidak melihat media storan USB yang disambungkan dan tidak boleh menawarkan lebih banyak sambungan dengan komputer fizikal daripada menampal teks yang disalin ke dalamnya. Manakala sambungan RDP boleh menyediakan mesin maya dengan keterlihatan pelbagai peranti yang disambungkan ke komputer fizikal, imej desktop OS tetamu yang lebih baik, berfungsi dengan bunyi, dsb.

Untuk menyambung melalui RDP, komputer jauh mesti memenuhi keperluan berikut:

  • Ia mesti mempunyai akaun yang dilindungi kata laluan;
  • Sistem mesti membenarkan sambungan jauh;
  • Jika anda tidak mahu menukar data akses anda setiap kali anda menyambung dengan alamat IP dinamik yang sentiasa berubah, anda mesti menetapkan alamat IP statik dalam tetapan rangkaian.

Akses jauh hanya boleh dilakukan pada komputer dengan edisi Windows Pro, Enterprise atau Ultimate dipasang. Versi Home Windows (Home) tidak menyediakan akses jauh melalui RDP.

2. Kata laluan pada komputer jauh

Jika anda bekerja pada komputer jauh menggunakan akaun Microsoft, dan menggunakan kod PIN pendek dan bukannya kata laluan yang panjang, apabila menyambung melalui RDP, anda mesti memasukkan kata laluan panjang yang sama, dan bukannya kod PIN empat digit.

Jika akaun tempatan tanpa kata laluan digunakan pada komputer jauh, dan tiada keperluan khusus untuk kata laluan, seperti semasa menyambung ke mesin maya Hyper-V, anda perlu mencipta sekurang-kurangnya kata laluan mudah seperti "777" atau “qwerty”.

3. Alamat IP komputer jauh

Apabila menyambung melalui RDP, anda perlu memasukkan alamat IP komputer jauh. Alamat IP dalaman boleh dilihat dalam tetapan rangkaian sistem. Tetapi dalam versi windows 7, 8.1 dan 10 ini adalah tiga laluan berbeza. Dalam Windows 7, ini ialah bahagian Panel Kawalan, dan dalam Windows 8.1 dan 10, ini ialah aplikasi Tetapan, dengan organisasi tersendiri yang wujud dalam setiap versi. Oleh itu, kami akan mengetahui alamat IP dalaman secara universal yang sesuai untuk setiap sistem ini - melalui baris arahan. Pintasan untuk melancarkan baris arahan dalam Windows 7 tersedia dalam menu Mula. Dalam Windows 8.1 dan 10, baris arahan dilancarkan dari menu konteks pada butang Mula.

Dalam tetingkap baris arahan, masukkan:

Selepas menekan Enter, kami akan mendapat ringkasan data, di mana alamat IP dalaman akan kelihatan.

4. Membenarkan sambungan jauh

Kebenaran untuk menyambung dari jauh dalam sistem Windows biasanya dilumpuhkan pada mulanya. Walau apa pun, ini pasti terpakai kepada perhimpunan berlesen. Keupayaan untuk menyambung melalui RDP pada komputer jauh diaktifkan dalam tetapan sistem. Kami memerlukan bahagian "Sistem". Dalam versi Windows 7, ia boleh diakses dengan mencari menu Mula. Dan dalam Windows 8.1 dan 10, anda boleh pergi ke bahagian "Sistem" dari menu konteks pada butang "Mula".

Anda mungkin berminat dengan: Mencari kelemahan dalam Windows 10 - mendapatkan wang

Klik "Tetapan Akses Jauh".

Dalam tetingkap sifat sistem, anda mesti menetapkan pilihan untuk membenarkan sambungan jauh aktif. Tidak perlu mengalih keluar pilihan pengesahan. Untuk menggunakan perubahan, klik "Guna" di bawah.

Tetapan sedemikian akan membuka laluan ke sambungan jauh, tetapi hanya untuk akaun pentadbir. Pengguna akaun biasa tidak dibenarkan menyediakan komputer mereka sendiri untuk alat kawalan jauh. Pentadbir boleh memberi mereka hak ini.

Di bawah pilihan untuk membenarkan sambungan jauh terdapat butang "Pilih pengguna". Jom tekan.

Dalam medan di bawah, masukkan nama pengguna yang dibenarkan untuk menyambung kepadanya melalui protokol RDP. Untuk akaun tempatan, ini adalah nama mereka, dan untuk akaun Microsoft, ini ialah alamat e-mel yang digunakan untuk kebenaran. Klik "Ok".

Itu sahaja - kini akaun pengguna ini boleh diakses dari mana-mana komputer dalam rangkaian tempatan.

5. Sambungkan ke komputer jauh

Semua tindakan yang diperlukan pada komputer jauh telah selesai, mari kita beralih ke komputer utama dari mana sambungan dan kawalan akan dijalankan. Anda boleh melancarkan utiliti sambungan RDP standard dengan mencari jalan pintasnya menggunakan carian dalam sistem. Dalam Windows 7, ini ialah carian dalam menu Mula.

Dalam versi Windows 8.1 dan 10, tekan kekunci Win+Q.

Tetingkap sambungan kecil akan muncul. Pada masa hadapan, adalah mungkin untuk menyambung ke komputer jauh menggunakan betul-betul bentuk yang disingkatkan ini. Tetapi buat masa ini, klik "Tunjukkan Pilihan".

Dalam medan "Komputer", masukkan alamat IP komputer jauh. Dalam medan di bawah - "Pengguna" - sewajarnya, masukkan nama pengguna. Jika akaun Microsoft disambungkan ke komputer jauh, masukkan alamat e-mel.

Jika anda bekerja pada komputer anda menggunakan akaun tempatan biasa, nama pengguna mesti dimasukkan dalam format:

Komputer\Pengguna

Sebagai contoh, DESKTOP-R71R8AM\Vasya, dengan DESKTOP-R71R8AM ialah nama komputer, dan Vasya ialah nama pengguna akaun setempat.

Di bawah nama pengguna terdapat pilihan untuk menyimpan data kebenaran pada komputer jauh. Parameter sambungan - alamat IP, nama pengguna dan kata laluan - boleh disimpan sebagai fail RDP yang berasingan dan digunakan untuk membukanya pada komputer lain. Klik "Sambung", dan kemudian "Sambung" sekali lagi dalam tetingkap baharu.

Masukkan kata laluan untuk akaun komputer jauh.

Klik "Ya" dalam tetingkap ralat sijil.

Kami akan mendapat lebih banyak tetapan untuk menyambung melalui protokol RDP dalam tetingkap utiliti pada mulanya, sebelum membuat sambungan.

6. Sambung ke akaun lain pada komputer jauh

Di bawah lajur untuk mengisi nama pengguna komputer jauh, jika kotak semak "Sentiasa minta bukti kelayakan" tidak ditandakan, pilihan untuk memadam dan menukar data akses dipaparkan. Dengan mengklik pilihan "Tukar", sebagai tambahan kepada borang kebenaran dalam akaun sedia ada pada komputer jauh, kami akan melihat keupayaan untuk menyambung ke akaun lain yang terdapat pada komputer yang sama.

Selepas memasukkan nama pengguna dan kata laluan baharu, data kebenaran untuk alamat IP tertentu akan ditimpa.

7. Tetapan sambungan

Dalam tetingkap yang dibuka untuk menyambung ke komputer jauh, kami akan menemui tab dengan parameter yang boleh disesuaikan. Dua yang pertama berkenaan dengan kemudahan dan kefungsian akses jauh.

“Skrin” – dalam tab ini anda boleh menetapkan resolusi skrin komputer jauh; tetingkap utiliti akan dibuka dengan resolusi ini selepas sambungan. Jika mengakses dari komputer yang lemah, anda boleh menetapkan resolusi kepada rendah dan mengorbankan kedalaman warna.

“Sumber tempatan” – di sini, untuk menjimatkan sumber sistem, anda boleh melumpuhkan main balik bunyi pada komputer jauh. Atau, sebaliknya, anda juga boleh memasang rakaman audio dari komputer jauh. Dalam lajur peranti dan sumber tempatan, selepas mengklik butang "Butiran", kita boleh, sebagai tambahan kepada pencetak aktif, memilih peranti komputer utama yang akan berfungsi pada komputer jauh. Ini ialah kad pintar, partition cakera keras yang berasingan, pemacu kilat, kad memori, pemacu keras luaran.

Halangan untuk menggunakan protokol RDP mungkin disekat oleh antivirus. Dalam kes ini, protokol RDP mesti didayakan dalam tetapan program antivirus.

Keselamatan komputer adalah berdasarkan tiga prinsip - penyimpanan selamat data peribadi dan dokumen penting, disiplin semasa melayari Internet dan akses paling terhad kepada PC dari luar. Sesetengah tetapan sistem melanggar prinsip ketiga dengan membenarkan pengguna rangkaian lain mengawal PC. Dalam artikel ini kami akan memikirkan cara untuk melarang akses jauh ke komputer anda.

Seperti yang dinyatakan di atas, kami hanya akan menukar tetapan sistem yang membenarkan pengguna pihak ketiga melihat kandungan cakera, menukar parameter dan melakukan tindakan lain pada PC kami. Harap maklum bahawa jika anda menggunakan desktop jauh atau mesin adalah sebahagian daripada rangkaian tempatan yang berkongsi peranti dan perisian, langkah berikut mungkin mengganggu keseluruhan sistem. Perkara yang sama berlaku untuk situasi di mana anda perlu menyambung ke komputer jauh atau pelayan.

Melumpuhkan akses jauh dijalankan dalam beberapa peringkat atau langkah.

  • Larangan am alat kawalan jauh.
  • Matikan pembantu.
  • Lumpuhkan perkhidmatan sistem yang berkaitan.

Langkah 1: Larangan am

Dengan tindakan ini, kami melumpuhkan keupayaan untuk menyambung ke desktop anda menggunakan ciri Windows terbina dalam.


Akses dilumpuhkan, kini pengguna pihak ketiga tidak akan dapat melakukan tindakan pada komputer anda, tetapi mereka akan dapat melihat acara menggunakan pembantu.

Langkah 2: Lumpuhkan Assistant

Bantuan Jauh membolehkan anda melihat desktop anda secara pasif, atau sebaliknya, semua tindakan yang anda lakukan - membuka fail dan folder, melancarkan program dan melaraskan tetapan. Dalam tetingkap yang sama di mana kami melumpuhkan perkongsian, nyahtanda kotak di sebelah item yang membenarkan sambungan pembantu jauh dan klik "Mohon".

Langkah 3: Lumpuhkan Perkhidmatan

Pada peringkat sebelumnya, kami melarang melakukan operasi dan secara amnya melihat desktop kami, tetapi jangan tergesa-gesa untuk berehat. Penyerang, setelah mendapat akses kepada PC, mungkin menukar tetapan ini. Anda boleh meningkatkan lagi tahap keselamatan anda dengan melumpuhkan beberapa perkhidmatan sistem.


Semua langkah di atas hanya boleh dilakukan di bawah akaun pentadbir atau dengan memasukkan kata laluan yang sesuai. Itulah sebabnya, untuk mengelakkan perubahan pada parameter sistem dari luar, anda hanya perlu bekerja di bawah "akaun" yang mempunyai hak biasa (bukan "pentadbir").

Maklumat lanjut:
Mencipta pengguna baharu pada ,

Kesimpulan

Sekarang anda tahu bagaimana untuk melumpuhkan kawalan jauh komputer anda melalui rangkaian. Langkah-langkah yang diterangkan dalam artikel ini akan membantu meningkatkan keselamatan sistem dan mengelakkan banyak masalah yang berkaitan dengan serangan dan pencerobohan rangkaian. Benar, tidak ada gunanya berehat dengan kejayaan anda, kerana tiada siapa yang membatalkan fail yang dijangkiti virus yang berakhir pada PC melalui Internet. Berjaga-jaga, dan masalah akan berlalu anda.

Windows 7 dan versi sistem pengendalian sebelumnya mempunyai program Bantuan Jauh terbina dalam. Ia membolehkan anda mengawal komputer pengguna yang memerlukan bantuan daripada komputer lain menggunakan rangkaian tempatan atau sambungan Internet.

Mengaktifkan dan menyahaktifkan pembantu

Juruteknik boleh mengawal komputer yang perlu dibaiki terus dari komputernya. Apabila menyambung melalui "Bantuan Jauh", imej daripada komputer pengguna lain muncul pada skrin wizard dan semua tindakan yang dilakukan oleh wizard dipindahkan ke komputer pengguna ini dan menukar tetapannya.

Terdapat tiga cara untuk memastikan sambungan selamat:

  • untuk komputer yang disambungkan oleh rangkaian tempatan, anda boleh menghantar fail jemputan, yang diterima oleh pengguna yang memerlukan bantuan dan diserahkan kepada wizard;
  • fail keselamatan yang sama boleh dihantar melalui e-mel jika sambungan dibuat melalui Internet;
  • Jika protokol IPv6 dikonfigurasikan, anda boleh menggunakan sambungan terus melalui butang sambungan mudah.

Apabila menyambung, mod mula-mula diaktifkan yang membolehkan tuan memerhatikan tindakan yang dilakukan pada komputer pengguna lain, tetapi dia tidak boleh mempengaruhi apa yang berlaku. Untuk meneruskan kawalan, kebenaran tambahan akan diperlukan.

Untuk mula menggunakan Bantuan Jauh, anda mesti melengkapkan langkah berikut:

Juga dalam Windows 7 terdapat keupayaan untuk membolehkan sambungan suara, yang akan membolehkan tuan dan pengguna berkomunikasi semasa sesi tanpa program pihak ketiga.

Video: menyediakan pembantu jauh

Menyambung komputer

Selepas komputer telah dikonfigurasikan, lakukan langkah berikut padanya:

  1. Lancarkan Bantuan Jauh dari folder Penyelenggaraan dalam menu Mula.
    Buka "Bantuan Jauh" melalui menu "Mula".
  2. Tunjukkan bahawa komputer ini memerlukan bantuan.
    Pilih mod "Jemput seseorang yang anda percayai untuk membantu".
  3. Pilih salah satu cara untuk menjemput tuan. Contohnya, melalui fail.
    Memilih cara menjemput tuan
  4. Simpan fail yang disediakan.
    Simpan fail dalam folder yang paling mudah untuk mendapatkannya
  5. Hantar fail yang dihasilkan dengan cara yang mudah ke komputer tuan, dan pada komputer yang anda sediakan, tetingkap akan muncul dengan kata laluan yang diperlukan untuk sambungan, ingatlah.
    Adalah lebih baik untuk menulis kata laluan sambungan
  6. Sekarang pergi ke komputer wizard. Sepatutnya sudah ada fail jemputan di atasnya, bukanya.
    Buka jemputan pada komputer tuan
  7. Masukkan kata laluan yang diterima sebelum ini pada komputer pengguna.
    Masukkan kata laluan yang diterima sebelum ini pada komputer tuan
  8. Kembali ke komputer pengguna sekali lagi dan sahkan bahawa anda membenarkan tuan untuk menyambung.
    Kami mengesahkan dengan mengklik butang "Ya" bahawa sambungan harus diwujudkan
  9. Sambungan diwujudkan, tetapi tuan hanya boleh memerhati. Untuk mula mengawal komputer pengguna, dia mesti mengklik pada butang "Ambil Kawalan".
    Klik pada butang "Ambil kawalan" untuk mula mengawal komputer pengguna lain
  10. Selepas ini, pengguna mesti sekali lagi mengesahkan bahawa dia mempercayai wizard.
    Kami menunjukkan bahawa tuan boleh mengawal komputer
  11. Tamatkan sambungan menggunakan butang "Hentikan alat kawalan jauh" pada salah satu komputer. Untuk mewujudkan sambungan suara, klik pada butang "Perbualan".
    Gunakan butang "Hentikan alat kawalan jauh" untuk menamatkan sesi

Video: Menyambung ke Desktop Jauh Windows

Mewujudkan hubungan tanpa jemputan

Ada kalanya menghantar permintaan daripada komputer pengguna ke komputer tuan menyusahkan atau mustahil. Oleh itu, terdapat kaedah yang mengubah parameter supaya tuan sendiri boleh menghantar permintaan, iaitu, dia tidak memerlukan fail jemputan untuk ini.

Prasyarat untuk sambungan sedemikian ialah tuan mesti diberi kuasa dalam akaun dengan nama dan kata laluan yang sama dengan akaun di mana pengguna yang memerlukan bantuan diberi kuasa. Akaun induk hendaklah berada dalam kumpulan pentadbir, dan akaun pengguna hendaklah berada dalam kumpulan pembantu jauh, yang dibuat secara automatik oleh sistem selepas memasuki mod tawaran bantuan.

  1. Pada komputer tuan, jalankan gesaan arahan dengan hak pentadbir. Untuk melakukan ini, pergi ke menu Mula dan cari Prompt Perintah.
    Buka Prompt Perintah sebagai Pentadbir dari menu Mula
  2. Gunakan arahan mmc di dalamnya untuk membuka konsol.
    Masukkan mmc pada baris arahan dan tekan Enter
  3. Kembangkan menu "Fail" dan pilih "Tambah atau alih keluar snap-in". Dalam tetingkap yang terbuka, klik pada butang "Tambah" dan tambahkan Editor Objek Dasar Kumpulan. Simpan sebarang tetapan yang diubah dan kembali ke konsol.
    Anda boleh menambah Editor Dasar Kumpulan pada konsol pengurusan menggunakan butang "Tambah".
  4. Buka dasar komputer tempatan, dan di dalamnya "Konfigurasi Sistem" - "Templat Pentadbiran" - "Sistem" - "Bantuan Jauh". Dalam folder akhir, kembangkan fail "Permintaan Bantuan Jauh".
    Buka fail "Permintaan Bantuan Jauh"
  5. Aktifkan fungsi dengan menandakan "Dayakan" dalam tetingkap yang terbuka.
    Kami mendayakan fungsi "Minta Bantuan Jauh" dengan menandai "Dayakan"
  6. Kembali ke folder dan buka fungsi "Tawarkan bantuan jauh". Aktifkan juga, dan dalam tetapan menunjukkan bahawa pembantu boleh menguruskan komputer ini. Klik pada butang "Tunjukkan".
    Kami mendayakan fungsi "Tawarkan bantuan jauh" dan menunjukkan bahawa pembantu boleh mengawal komputer ini
  7. Masukkan nama dan kata laluan untuk akaun induk. Simpan semua perubahan yang telah anda buat.
    Tentukan tuan yang akan mempunyai akses kepada komputer pengguna
  8. Pergi ke komputer induk dan mulakan mod sambungan padanya menggunakan arahan C:\Windows\System32\msra.exe /offerra, dilaksanakan sebagai pentadbir.
    Jalankan arahan C:\Windows\System32\msra.exe /offerra
  9. Masukkan IP komputer yang ingin anda sambungkan. Anda boleh mencarinya di Internet dengan menaip permintaan yang sesuai, atau melalui "Mula" - "Panel Kawalan" - "Rangkaian dan Internet" - "Pusat Rangkaian dan Perkongsian" - "Lihat status dan tugas rangkaian" - di bawah tulisan " rangkaian dengan jenis akses: Internet" klik pada pautan dengan jenis sambungan - "Butiran" - dalam baris "Alamat IPv4" dan IP yang anda cari akan dipaparkan.
    Tentukan IP yang anda perlu sambungkan
  10. Semua tindakan seterusnya adalah sama seperti yang diterangkan di atas untuk sambungan biasa: pengguna mesti memberikan kebenaran untuk sambungan, dan kemudian untuk kawalan. Pemutus sambungan dilakukan menggunakan kaedah standard, melalui butang "Hentikan alat kawalan jauh".
    Bermula dengan "Bantuan Jauh"

Video: "Bantuan Jauh" tanpa jemputan di luar domain pada Windows 7

Sambung tanpa kebenaran

Kadangkala wizard mesti menyambung ke komputer pengguna semasa dia tiada. Tetapi secara lalai, anda memerlukan kebenaran pengguna untuk mula memantau dan mengawal komputer lain. Anda boleh memintas langkah keselamatan ini dengan menukar kod pembantu:

Selesai, tuan kini boleh menyambung kepada pengguna tanpa pengesahan daripada pengguna. Fail yang telah diubah suai di atas sepatutnya kelihatan seperti ini:

  • fungsi LoadVariables()
    {
    ;
    cubalah
    {
    jika(parent.gIsURA)
    {
    idNormal.className = "sys-font-body sys-color-body DisplayNone";
    idUnSolicited.className = "sys-font-body sys-color-body Paparan";
    jika (parent.gHelperName)
    {
    idUnSolicHelper.innerText = parent.gHelperName;
    idUnSolicHelper1.innerText = parent.gHelperName;
    }
    }
    lain
    {
    jika (parent.gHelperName)
    {
    idHelperName.innerText = parent.gHelperName;
    }
    }
    }
    tangkapan (ralat)
    {
    parent.FatalError(parent.L_RCCTL_Teks, ralat);
    }
    btnAccept.disabled = palsu;
    btnDecline.disabled = palsu;
    btnDecline.focus();
    DoAccept();
    ;
    }
    fungsi DoAccept()
  • fungsi InitiateMsg()
    {
    var vArgs = window.dialogArguments;
    cubalah
    {
    idExpert1.innerText = vArgs;
    idExpert2.innerText = vArgs;
    idExpert3.innerText = vArgs;
    }
    tangkapan (ralat)
    {
    idBody.style.visibility = "tersembunyi";
    makluman(L_ERRACCESSDENIED_Teks);
    kembali;
    }
    onClickHandler(0);
    kembali;
    }
    fungsi onClickHandler(id)

Apa yang perlu dilakukan jika pembantu tidak bekerja

Terdapat arahan sekiranya terdapat masalah sambungan atau sambungan.

Semakan akses

Jika pembantu tidak ditemui dalam sistem atau tidak aktif, ini bermakna ia mungkin disekat. Untuk mengesahkan ini, ikuti langkah berikut:


Menyediakan tembok api

Dalam Windows 7, tembok api terbina dalam dikonfigurasikan secara automatik, tetapi ia masih boleh menyebabkan masalah. Untuk mengelakkan ini, anda harus, pertama, melumpuhkan antivirus pihak ketiga, dan kedua, ikut langkah berikut:

  1. Anda mesti melumpuhkan Firewall (atau membenarkan akses kepada DCOM dalam pengecualian) pada komputer anda.
  2. Pada sistem XP SP2 dan lebih tinggi, anda perlu menukar tetapan keselamatan (ini boleh dilakukan menggunakan Dasar Kumpulan). Dalam Konfigurasi Komputer/Tetapan Windows/Tetapan Keselamatan/Dasar Tempatan/Pilihan Keselamatan/nod, tukar kebenaran seperti berikut:
    • untuk DCOM: Sekatan Capaian Mesin dalam sintaks Security Descriptor Definition Language (SDDL) yang kami berikan kepada Logon Tanpa Nama dan Semua orang kebenaran Benarkan Setempat dan Benarkan Akses Jauh;
    • untuk DCOM: Sekatan Pelancaran Mesin dalam sintaks SDDL, kami memberikan kebenaran kumpulan Pentadbir Benarkan Pelancaran Setempat, Benarkan Pelancaran Jauh, Benarkan Pengaktifan Setempat, Benarkan Pengaktifan Jauh dan kumpulan Semua Orang - Benarkan Pelancaran Setempat, Benarkan Pengaktifan Setempat.

Anda boleh mengawal komputer pengguna lain dari komputer anda sendiri dengan menyambung melalui pembantu jauh terbina dalam. Sambungan standard memerlukan fail jemputan dan perjanjian daripada pengguna yang mencari bantuan. Tetapi sekatan ini boleh dielakkan dengan menukar kod pembantu dan tetapan Dasar Kumpulan.

Dari semasa ke semasa, pengguna yang cuba memasang Perkhidmatan Terminal atau sambungan komputer jarak jauh Pada Windows 7, Windows Vista, Windows Server 2008 (R2), Windows Server 2003, Windows Server 2000, Windows Home Server, atau pelayan RDP lain, anda mungkin menerima mesej ralat “Pelayan terminal telah melebihi bilangan maksimum sambungan yang dibenarkan. ”

Ralat berlaku kerana terdapat sesi sebelumnya atau sambungan RDP sedia ada ke pelayan atau hos yang tidak diputuskan atau ditamatkan dengan betul. Untuk mengelakkan keadaan menjadi lebih teruk, melainkan pelayan terminal pada rangkaian disambungkan sepenuhnya kepada pelanggan jauh dan tiada slot tambahan disambungkan, pentadbir boleh menutup pelayan jauh menggunakan Pengurus Perkhidmatan Terminal untuk mematikan sebarang sambungan RDP.

Daripada memulakan semula atau but semula hos atau pelayan yang pengguna mahu gunakan pada desktop jauh dalam alat kawalan jauh, berikut ialah kaedah alternatif untuk memintas penutupan jauh atau penamatan Perkhidmatan Terminal atau sesi dan sambungan desktop jauh.

Kaedah 1

  1. Pengurus Perkhidmatan Terminal atau Pengurus Perkhidmatan Desktop Jauh boleh digunakan untuk melumpuhkan dan menetapkan semula sebarang Perkhidmatan Terminal atau sambungan Desktop jauh. Bergantung pada sistem pengendalian anda, terdapat cara yang berbeza untuk memulakan dan menjalankan Pengurus Perkhidmatan Terminal.

Windows XP dan Windows Server 2003:

Tekan Mulakan - Laksanakan dan masuk %SystemRoot%\System32\tsadmin.exe

Windows Vista dan Windows Server 2008:

Tekan Mulakan dan masukkan jenis tsadmin.msc dalam medan Mulakan Carian.

Windows 7 dan Windows Server 2008 R2 atau lebih tinggi:

Tekan Mulakan dan masukkan jenis Pengurus Perkhidmatan Desktop Jauh dalam medan Mulakan Carian.

Petua: Pada sistem pengendalian pelanggan atau stesen kerja, Alat Pentadbiran Pelayan Jauh (RSAT) mesti ditetapkan untuk ditakrifkan oleh pengurus.

  1. Selepas melancarkan Pengurus Perkhidmatan Desktop Jauh atau Pengurus Perkhidmatan Terminal, klik kanan pada "Pengurus Perkhidmatan Desktop Jauh" atau "Semua ke Senarai Pelayan" dan pilih Menyambung ke komputer .
  2. Kemudian masukkan nama atau alamat IP pelayan Perkhidmatan Desktop Jauh yang anda ingin uruskan.

Log masuk ke pelayan jauh jika digesa.

  1. Pelayan yang disahkan akan disenaraikan di panel kiri. Pilih pelayan yang dikehendaki yang tidak bertindak balas kepada sesi desktop jauh.
  2. Pada panel kanan, pergi ke panel sesi.
  3. Klik kanan pada sesi yang anda mahu putuskan sambungan dan pilih Lumpuhkan .

Kaedah 2

  1. Tetingkap pelancaran baris arahan.
  2. Sahkan ke komputer jauh menggunakan arahan berikut:

\C$

Gantikan nama pelayan atau alamat IP komputer dengan nama NetBIOS sebenar atau alamat IP hos jauh. Contohnya, penggunaan bersih /user:Administrator \\188.8.8.8\C$.

Masukkan kata laluan.

  1. Tamatkan sebarang sambungan Desktop Jauh sedia ada atau sambungan Perkhidmatan Terminal menggunakan arahan berikut:

sesi set semula /server:

Gantikan nama pelayan atau alamat IP komputer dengan nama NetBIOS sebenar atau alamat IP hos jauh. Untuk , masukkan nombor secara beransur-ansur, bermula dari 1, 2, 3... sehingga mesej “ saya tidak menemui ID sesi" yang tidak dikembalikan sebagai ralat semasa melaksanakan arahan. Contohnya, “set semula sesi 1 / pelayan: 188.8.8.8”.

Petua: Pemberitahuan tidak akan dipaparkan apabila sesi tamat dengan jayanya.

Kaedah 3

  1. Tetingkap pelancaran baris arahan, dan sahkan hos jauh menggunakan arahan berikut:

penggunaan bersih /pengguna:Pentadbir \\ \C$

Gantikan nama pelayan atau alamat IP komputer dengan nama NetBIOS sebenar atau alamat IP hos jauh. Contohnya, penggunaan bersih /user:Administrator \\188.8.8.8\C$.

Masukkan kata laluan.

Juga, dari Windows Explorer, petakan ke pemacu rangkaian untuk berkongsi folder pada pelayan sasaran, dan log masuk dengan sewajarnya.

  1. Pada prompt arahan, masukkan arahan berikut:

qwinsta/pelayan:

Di mana nama pelayan atau alamat IP ialah nama komputer sebenar atau alamat IP hos jauh. Contohnya, qwinsta /server:188.8.8.8.

  1. Senarai sambungan desktop jauh aktif atau sesi Perkhidmatan Terminal akan dipaparkan. Tentukan sambungan tersekat dan IDnya.
  2. Untuk menetapkan semula dan memutuskan sambungan sambungan atau sesi desktop jauh, jalankan arahan berikut:

rwinsta /server:

Gantikan dengan ID sesi yang dikenal pasti dengan arahan "qwinsta", dan nama pelayan atau alamat IP dengan nama komputer sebenar atau alamat IP hos jauh. Contohnya, rwinsta 1 /server:188.8.8.8 .

Nota: qwinsta ialah permintaan stesen tetingkap dan rwinsta menetapkan semula stesen Tetingkap.

Selepas sambungan Desktop Jauh atau Perkhidmatan Terminal menamatkan sesi dan memutuskan sambungan, slot dilepaskan dan pengguna Jauh boleh log masuk semula dari jauh.



ARTIKEL BERKAITAN