จะบล็อกคอมพิวเตอร์จากการเข้าถึงระยะไกล ปกป้องคอมพิวเตอร์ของคุณ ห้ามการเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกลได้อย่างไร
การป้องกันคอมพิวเตอร์เป็นส่วนที่สำคัญที่สุดในการดำเนินแผนการรักษาความปลอดภัยข้อมูล ข้อมูลของคุณอาจเป็นอาหารอันโอชะไม่เพียงแต่สำหรับมือสมัครเล่นที่ต้องการเข้าไปในระบบไฟล์ของคุณเพื่อความสนุกสนานและรายงานเกี่ยวกับตัวเองในรูปแบบที่ในทางที่ผิด แต่ยังเป็นการขโมยข้อมูลตามปกติ โดยเฉพาะอย่างยิ่งถ้าคุณมีข้อมูลนั้นจริงๆ นอกจากนี้เราไม่ควรแยกความเป็นไปได้ของการแก้แค้นจากคู่แข่งซึ่งในปัจจุบันเป็นตัวขับเคลื่อนหลักของการโจรกรรมและความเสียหายต่อข้อมูล
แน่นอนว่าหากคอมพิวเตอร์ของคุณไม่ได้เชื่อมต่อกับอินเทอร์เน็ตทั่วโลก คุณก็ไม่มีอะไรต้องกลัว คุณเพียงแค่ต้องตั้งรหัสผ่านเพื่อเข้าถึงบัญชีของคุณ ซึ่งทำได้ด้วยการคลิกสองครั้ง แต่ถ้าคุณใช้อินเทอร์เน็ตอย่างจริงจัง อาจเป็นไปได้ว่ามีคนต้องการเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกล ไม่ใช่เพื่อทักทายคุณและแสดงช่อดอกไม้บนเดสก์ท็อปของคุณ และที่นี่คุณเพียงต้องการมันเพื่อความปลอดภัยที่มากขึ้น
ดังนั้นคุณจึงสามารถปิดคอมพิวเตอร์ของคุณจากการเข้าถึงระยะไกลได้อย่างง่ายดาย ฟังก์ชันนี้ถูกตั้งโปรแกรมไว้ในระบบ แต่ไม่ใช่ทุกคนที่รู้หรือหลายคนเพิกเฉย
ในการดำเนินการนี้คุณต้อง: ผ่านปุ่ม "Start Menu" ไปยังโฟลเดอร์ "My Computer" หรือเปิดโฟลเดอร์ "My Computer" ผ่านทางลัดบน "Desktop" จากนั้นคลิกขวาและในหน้าต่างที่ปรากฏขึ้นให้เลือกเมนู "คุณสมบัติ" หลังจากนั้นหน้าต่างจะเปิดขึ้น - "คุณสมบัติของระบบ"ซึ่งเป็นสิ่งที่เราต้องการและไปที่เมนู - "เซสชันระยะไกล".
ที่นี่คุณต้องทำตามในภาพ ยกเลิกการเลือกกล่องในช่องทำเครื่องหมายต่อไปนี้: "อนุญาตให้ส่งคำเชิญไปยังความช่วยเหลือระยะไกล"และ ณ จุดนั้น- "อนุญาตให้เข้าถึงคอมพิวเตอร์จากระยะไกล" !!!
ด้วยวิธีง่ายๆ นี้ คุณสามารถป้องกันไม่ให้ผู้อื่นขโมยข้อมูลของคุณผ่านทางอินเทอร์เน็ต หรือทำร้ายคุณด้วยการขโมยหรือสร้างความเสียหายให้กับไฟล์ของคุณ อย่างที่เขาว่ากันว่าความปลอดภัยเริ่มต้นที่ตัวคุณเอง!
จันทร์ | ว | พ | พฤ | ศุกร์ | นั่ง | ดวงอาทิตย์ |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
การโฆษณา
คำสั่งรวมใน PHP, คำสั่ง include_once ใน php, ไฟล์ที่รวมอยู่ เมื่อพัฒนาเว็บไซต์ไดนามิกอย่างง่ายหรือโปรแกรมขั้นสูงขึ้น มันเป็นไปไม่ได้
โครงสร้างของเอ็นจิ้นไซต์ สิ่งที่เอ็นจิ้นไซต์ประกอบด้วย แผงควบคุมของไซต์ เอ็นจิ้นเทมเพลต ในบทความที่แล้วได้อธิบายไว้ว่า
เอ็นจิ้นเว็บไซต์คืออะไร, วิธีสร้างเอ็นจิ้นเว็บไซต์, ระบบการจัดการเว็บไซต์ใน PHP เพื่อที่จะเข้าใจว่ามันคืออะไร
ไซต์ประกอบด้วยอะไร, ไดเรกทอรีหลักของไซต์อยู่ที่ไหน, โครงสร้างทั่วไปของเว็บไซต์, ระบบไฟล์ เพื่อทำความเข้าใจว่า - จาก
ผู้ใช้ที่สงสัยว่าจะลบการเข้าถึงคอมพิวเตอร์จากระยะไกลเพื่อป้องกันตนเองจากการโจมตีจากภายนอกได้อย่างไร ติดตั้งโปรแกรมของบุคคลที่สาม โดยไม่สงสัยด้วยซ้ำว่าแฮ็กทั้งหมดจำนวนมากเกิดขึ้นเนื่องจากการตั้งค่า Windows มาตรฐาน ตามค่าเริ่มต้น ระบบปฏิบัติการจะอนุญาตการเชื่อมต่อระยะไกลกับคอมพิวเตอร์ พยายามทำให้สิ่งต่าง ๆ ง่ายขึ้นสำหรับผู้ใช้ นักพัฒนา Windows ได้รวมความสามารถในการกำหนดค่าและให้ความช่วยเหลือจากระยะไกลไว้ในระบบ ความช่วยเหลือดังกล่าวเหมาะสำหรับองค์กรขนาดใหญ่ที่มีผู้ดูแลระบบซึ่งสามารถแก้ไขปัญหาคอมพิวเตอร์ได้ภายในไม่กี่วินาทีขณะอยู่ในสถานที่อื่น สำหรับผู้ใช้ตามบ้าน การเข้าถึงระยะไกลจะทำให้งานง่ายขึ้นสำหรับผู้โจมตีที่ต้องการแฮ็กระบบของผู้อื่นเท่านั้น
จะเข้าสู่เมนูการตั้งค่าการเข้าถึงระยะไกลได้อย่างไร?
ในเวลาเพียงไม่กี่นาที ผู้ใช้ทุกคนสามารถลบการเข้าถึงคอมพิวเตอร์จากระยะไกลได้อย่างอิสระ
- สำหรับผู้ใช้ที่ทำงานภายใต้บัญชีผู้ดูแลระบบ คุณต้องทำตามขั้นตอนต่อไปนี้ตามลำดับ - "เริ่ม" เลือก "แผงควบคุม" ในหน้าต่างที่ปรากฏขึ้น เลือก "ระบบ"
- สำหรับผู้ใช้ที่ทำงานภายใต้บัญชีอื่นหรือไม่มีข้อมูลบัญชี คุณต้องเปิดหน้าต่างระบบด้วยสิทธิ์ของผู้ดูแลระบบ คลิกปุ่ม "Start", "All Programs", "Accessories" เมื่อพบ "Explorer" ในรายการแล้วให้เรียกใช้ "ด้วยสิทธิ์ของผู้ดูแลระบบ" ในการดำเนินการนี้ ให้กดปุ่ม Shift บนแป้นพิมพ์ค้างไว้ด้วยนิ้วเดียวแล้วคลิกขวาที่ไอคอน "Explorer" หากผู้ใช้ควบคุมเมาส์ด้วยมือซ้าย เขาจะต้องกดปุ่มซ้ายของเมาส์ ในรายการที่ปรากฏขึ้น ให้เลือกช่อง "เรียกใช้ในฐานะผู้ดูแลระบบ" ในหน้าต่างที่เปิดขึ้นในแผงด้านซ้าย ให้ค้นหาและคลิกที่ "+" เพื่อขยาย "แผงควบคุม" จากนั้นเลือก "การควบคุมทั้งหมด" และเลือก "ระบบ"
ปิดการใช้งานการเข้าถึงระยะไกลในเมนูระบบ
เมื่ออยู่ในการจัดการระบบ ก่อนที่จะลบการเข้าถึงคอมพิวเตอร์ระยะไกล คุณต้องค้นหาส่วนที่เกี่ยวข้อง ที่ด้านซ้ายของแผงคลิก "การป้องกันระบบ" บนแถบบุ๊กมาร์กด้านบน ให้เลือก "การเข้าถึงระยะไกล" ในส่วน "ความช่วยเหลือระยะไกล" ให้ยกเลิกการทำเครื่องหมายที่ช่องถัดจาก "อนุญาตการเชื่อมต่อ" ในเมนู "เดสก์ท็อประยะไกล" ให้ทำเครื่องหมายในช่องถัดจาก "ไม่อนุญาตให้มีการเชื่อมต่อ" คลิก "ตกลง" และปิดหน้าต่างระบบทั้งหมด รีสตาร์ทคอมพิวเตอร์ผ่านเมนูเริ่ม หลังจากรีบูตเครื่องคุณจะต้องตรวจสอบว่ามีการบันทึกการเปลี่ยนแปลงในระบบหรือไม่ ในการดำเนินการนี้ คุณจะต้องป้อนคุณสมบัติของระบบอีกครั้ง และตรวจสอบให้แน่ใจว่าการเชื่อมต่อระยะไกลไม่ได้ใช้งานอยู่ หากไม่มีการเปลี่ยนแปลงใด ๆ คุณต้องศึกษาคำแนะนำในการปิดการเข้าถึงระยะไกลอย่างรอบคอบโดยให้ความสนใจกับการได้รับสิทธิ์ของผู้ดูแลระบบ
ข้อผิดพลาดของ VPN
ผู้ใช้ Windows ทุกคนควรตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ไม่ได้เป็นส่วนหนึ่งของเครือข่ายส่วนตัวเสมือน ยกเว้นในกรณีที่ผู้ให้บริการให้บริการอินเทอร์เน็ตผ่านเครือข่ายเสมือนเท่านั้น ซึ่งจะระบุไว้เมื่อทำการเชื่อมต่อ คุณต้องเปิด "แผงควบคุม" ด้วยสิทธิ์ของผู้ดูแลระบบและเลือก "ศูนย์เครือข่าย" เลือก "เปลี่ยนการตั้งค่าอะแดปเตอร์" ก่อนที่คุณจะลบการเข้าถึงระยะไกลและเครือข่ายส่วนตัวเสมือนใน Windows 7 คุณต้องค้นหาว่าการเชื่อมต่อใดที่ใช้ในการควบคุมอินเทอร์เน็ต มิเช่นนั้นคุณสามารถตัดการเข้าถึงของคุณได้ หากมีการเชื่อมต่อมากกว่าหนึ่งรายการในรายการ ก่อนที่จะลบ ควรยกเลิกการเชื่อมต่อก่อนและเลือกเมนู "ตัดการเชื่อมต่อ" หากการปิดระบบไม่ส่งผลกระทบต่อการทำงานของอินเทอร์เน็ต คุณสามารถลบไอคอนได้
ช่องโหว่อื่น - รีจิสทรีของ Windows ระยะไกล
คำถามที่เกี่ยวข้องกับวิธีลบการเข้าถึงคอมพิวเตอร์ระยะไกลจะได้รับคำตอบโดยการปิดการใช้งาน Remote Assistance แต่มีเพียงไม่กี่คนที่จำได้เกี่ยวกับรีจิสตรีระยะไกล แต่ถ้าคุณลองคิดดูด้วยการเชื่อมต่อระยะไกลกับรีจิสทรีคุณสามารถเขียนคำสั่งใด ๆ ในนั้นได้ว่าเมื่อระบบรีบูทจะไม่เพียงเปิดใช้งานผู้ช่วยอีกครั้ง แต่ยังสร้างความเสียหายเพิ่มเติมให้กับคอมพิวเตอร์ด้วย ด้วยสิทธิ์ของผู้ดูแลระบบในแผงควบคุมคุณต้องเลือกเมนู "การดูแลระบบ" - "การจัดการคอมพิวเตอร์" ในแผงด้านซ้ายของสแน็ปอินที่เปิดขึ้น เลือก "บริการและแอปพลิเคชัน" และเปิด "บริการ" ในรายการบริการให้ค้นหา "Remote Registry" และคลิกขวาที่คำจารึก เลือกคุณสมบัติ ในช่อง "ประเภทการเริ่มต้น" เลือก "ปิดใช้งาน" บันทึกและรีสตาร์ทคอมพิวเตอร์โดยใช้ปุ่ม "Start"
ปิดการใช้งานการเข้าถึงระยะไกลโดยใช้บรรทัดคำสั่ง
ผู้ใช้ที่คุ้นเคยกับเครื่องมือ Windows Command Line อันทรงพลังจะสนใจวิธีลบการเข้าถึงคอมพิวเตอร์ระยะไกลโดยไม่ต้องเปลี่ยนระหว่างหน้าต่างระบบปฏิบัติการโดยไม่จำเป็น มีสองวิธี: การป้อนคำสั่งด้วยตนเองหรือใช้ไฟล์ปฏิบัติการที่มีนามสกุล .bat
ในไฟล์ปฏิบัติการขอแนะนำให้เขียนหยุดชั่วคราวหลังจากแต่ละคำสั่งเนื่องจากหากไม่ได้ทำงานกับบริการใดบริการหนึ่งให้เสร็จสิ้นคำสั่งจะถูกโอนไปยังบริการอื่นซึ่งอาจทำให้เกิดข้อผิดพลาดในระบบโดยปฏิเสธที่จะดำเนินการ หลังจากปิดใช้งานบริการที่จำเป็นแล้ว หากคุณไม่ต้องการรีสตาร์ทคอมพิวเตอร์ คุณสามารถหยุดบริการจากบรรทัดคำสั่งได้ทันที
fb.ru
เดสก์ท็อประยะไกลของ Windows 7
Remote Desktop ใน Windows 7 ดังที่ชื่อบอกไว้ คือบริการที่ให้คุณเชื่อมต่อกับเดสก์ท็อปของคอมพิวเตอร์ของคุณจากระยะไกลผ่านเครือข่าย หากคุณคิดว่าผู้ดูแลระบบต้องการฟังก์ชันนี้เท่านั้น แสดงว่าคุณคิดผิด สำหรับผู้ใช้ทั่วไป เดสก์ท็อประยะไกลอาจมีประโยชน์เช่นกัน:
- หากจำเป็นต้องใช้โปรแกรมที่ไม่สามารถติดตั้งในที่ทำงานได้ คุณสามารถเชื่อมต่อกับคอมพิวเตอร์ที่บ้านซึ่งมีการติดตั้งโปรแกรมไว้ได้
- คุณลืมเอกสารที่บ้านซึ่งคุณต้องค้นหาในคอมพิวเตอร์ของคุณ แน่นอนคุณสามารถค้นหาเอกสารได้โดยตรงในโฟลเดอร์แชร์บนคอมพิวเตอร์ที่บ้านของคุณ แต่มีปัญหาประการหนึ่งที่นี่ - การค้นหาในโฟลเดอร์ระยะไกลด้วยการเชื่อมต่อที่ช้านั้นไม่ได้ผลมากนัก
- หากคุณมีเซิร์ฟเวอร์เป็นของตัวเอง คุณสามารถตั้งค่าเซิร์ฟเวอร์ได้จากทุกที่บนโลกที่มีอินเทอร์เน็ต
ในการเปิดใช้งานเดสก์ท็อประยะไกลใน Windows 7 คุณต้องทำตามขั้นตอนเหล่านี้:
ไปที่เมนู Start - คลิกขวาที่ My Computer - เลือก Properties จากเมนูบริบท
ในหน้าต่างข้อมูลระบบที่เปิดขึ้นทางด้านขวา ให้คลิกการตั้งค่าการเข้าถึงระยะไกล
กล่องโต้ตอบคุณสมบัติของระบบเปิดขึ้น แท็บการเข้าถึงระยะไกล ที่นี่ในส่วนเดสก์ท็อประยะไกล คุณต้องตั้งค่าสวิตช์วิทยุไปที่ตำแหน่งอนุญาตการเชื่อมต่อไปยังคอมพิวเตอร์ของคุณ มีสองตัวเลือกในการเปิดใช้งาน Remote Desktop:
- อนุญาตการเชื่อมต่อระยะไกลกับคอมพิวเตอร์ของคุณจากคอมพิวเตอร์เครื่องใดก็ได้ที่ติดตั้งไคลเอนต์เดสก์ท็อประยะไกล ตัวเลือกนี้มีความปลอดภัยน้อยกว่า แต่คุณสามารถเชื่อมต่อจากคอมพิวเตอร์ที่ไม่ได้ติดตั้ง Windows เช่น Linux หรือ iOS
- ตัวเลือกอื่นสำหรับการเปิดใช้งานเดสก์ท็อประยะไกลคือการอนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้ RDP ที่รองรับ Network Level Authentication เท่านั้น ซึ่งก็คือ Windows 7 และใหม่กว่า
ฉันจะรวมวิธีการที่ปลอดภัยน้อยกว่า เนื่องจากฉันใช้ Ubuntu Linux บนแล็ปท็อปของฉัน และหากคุณวางแผนที่จะใช้เฉพาะ Windows 7 และใหม่กว่า ให้ใช้ตัวเลือกที่สอง
หากไม่สามารถอยู่ใกล้คอมพิวเตอร์ได้ การเชื่อมต่อเดสก์ท็อประยะไกลสามารถเปิดใช้งานได้จากระยะไกล กล่าวคือ โดยการเชื่อมต่อกับเครื่องระยะไกลโดยใช้ตัวแก้ไขรีจิสทรี และเปลี่ยนการตั้งค่าที่เหมาะสม ขั้นตอนนี้เกี่ยวข้องกับคอมพิวเตอร์ที่เป็นสมาชิกของโดเมน
เมื่อคุณเปิดใช้งาน Remote Desktop แล้ว คุณจะสามารถเชื่อมต่อได้อย่างง่ายดาย Windows Remote Desktop ช่วยให้คุณเชื่อมต่อไม่เพียงกับผู้ใช้ Windows แต่ยังรวมถึงระบบปฏิบัติการอื่น ๆ ด้วย:
- Windows มาพร้อมกับโปรแกรม Remote Desktop Connection (mstsc.exe)
- ใน Linux จำเป็นต้องติดตั้งไคลเอ็นต์ RDP เช่น Remmina, RDesktop และอื่นๆ อีกมากมาย
หากต้องการเชื่อมต่อกับเดสก์ท็อประยะไกลจาก Windows 7 คุณต้องเปิดเมนู Start - โปรแกรมทั้งหมด - อุปกรณ์เสริม - การเชื่อมต่อเดสก์ท็อประยะไกล หรือพิมพ์ mstsc.exe ในแถบค้นหา
ในกล่องโต้ตอบการเชื่อมต่อเดสก์ท็อประยะไกล ในฟิลด์คอมพิวเตอร์ ให้ป้อนชื่อหรือที่อยู่ IP ของคอมพิวเตอร์ที่คุณเปิดใช้งานเดสก์ท็อประยะไกล คลิกปุ่มเชื่อมต่อ
ในกล่องโต้ตอบที่ปรากฏขึ้น ให้ป้อนชื่อผู้ใช้และรหัสผ่านของคุณ
โปรดทราบ: คุณต้องป้อนชื่อผู้ใช้และรหัสผ่านของผู้ใช้เครื่องระยะไกล ไม่ใช่ชื่อผู้ใช้ที่คุณกำลังเชื่อมต่อ
แค่นั้นแหละ. คุณเห็นเดสก์ท็อประยะไกลและสามารถทำงานบนคอมพิวเตอร์ระยะไกลได้เหมือนกับว่าคุณกำลังนั่งอยู่ที่เครื่องนั้น
หมายเหตุเล็กๆ น้อยๆ อีกประการหนึ่ง - คุณอาจสังเกตเห็นว่าเดสก์ท็อประยะไกลไม่แสดงภาพเดสก์ท็อปทั้งหมด นี่เป็นเพราะการตั้งค่าเริ่มต้นสำหรับไคลเอนต์เดสก์ท็อประยะไกล หากคุณทำงานบนเครือข่ายท้องถิ่นเดียวกันและความเร็วการเชื่อมต่อคือ 100 เมกะบิตขึ้นไป คุณสามารถเปลี่ยนการตั้งค่าได้ ในการดำเนินการนี้ ก่อนที่จะเชื่อมต่อกับเดสก์ท็อประยะไกล ให้คลิกปุ่มแสดงตัวเลือก
จากนั้นไปที่แท็บการโต้ตอบและระบุความเร็วของการเชื่อมต่อเครือข่ายของคุณตามที่จะกำหนดพารามิเตอร์ที่เหมาะสมที่สุด
profhelp.com.ua
วิธีอนุญาตการเชื่อมต่อระยะไกลกับคอมพิวเตอร์ใน windows 7/8.1/10
การเปิดใช้งานการเชื่อมต่อระยะไกลกับคอมพิวเตอร์นั้นง่ายมาก เริ่ม-คลิกขวาที่ไอคอน My Computer ใน Windows 7 หรือ This PC ใน 8.1 คุณสมบัติ การตั้งค่าการเข้าถึงระยะไกล
วิธีการอนุญาตการเชื่อมต่อระยะไกลกับคอมพิวเตอร์ใน Windows 7-8.1-10-01
ตรวจสอบสวิตช์อนุญาตการเชื่อมต่อระยะไกล
วิธีการอนุญาตการเชื่อมต่อระยะไกลกับคอมพิวเตอร์ใน Windows 7-8.1-10-02
หากต้องการ คุณสามารถเพิ่มผู้ใช้หรือกลุ่มที่สามารถทำได้ทันทีโดยใช้ปุ่มเลือกผู้ใช้
วิธีการอนุญาตการเชื่อมต่อระยะไกลกับคอมพิวเตอร์ใน Windows 7-8.1-10-03
นอกจากวิธี "คลาสสิก" ในการเปิดใช้งานการสนับสนุนเดสก์ท็อประยะไกลบนคอมพิวเตอร์เดสก์ท็อปที่ใช้ Windows 7 หรือเซิร์ฟเวอร์แล้ว คุณยังสามารถทำสิ่งนี้ได้ด้วย:
ในรีจิสทรีคีย์ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server คุณต้องเพิ่มคีย์ dword fDenyTSConnections ด้วยค่า 0
"fDenyTSConnections"=dword:00000000
22 พ.ย. 2557 00:13 น. อีวาน เซมิน
pyatilistnik.org
เครื่องมือ Windows มาตรฐานสำหรับการเข้าถึงระยะไกลผ่าน RDP ภายในเครือข่ายท้องถิ่น
ระบบ Windows ให้ความสามารถในการใช้งานการเข้าถึงระยะไกลผ่านโปรโตคอล RDP มาเป็นเวลานาน เครื่องมือมาตรฐานนี้ปรากฏในเวอร์ชันของ Windows NT 4.0 ซึ่งเปิดตัวในปี 1996 มีการปรับเปลี่ยนการใช้งานไม่มากก็น้อยในเวอร์ชัน Windows XP และพบว่ามีความสมบูรณ์แล้วใน Windows 7 เวอร์ชัน Windows 8/8.1 และ 10 สืบทอดการเข้าถึงระยะไกลผ่านโปรโตคอล RDP จาก Windows 7 โดยไม่มีการเปลี่ยนแปลงการทำงาน
ด้านล่างนี้เราจะมาดูการทำงานของการเข้าถึงระยะไกลผ่านโปรโตคอล RDP ในเวอร์ชัน Windows 7, 8.1 และ 10 ให้ละเอียดยิ่งขึ้น
7. การตั้งค่าการเชื่อมต่อ
1. การเข้าถึงระยะไกลผ่านโปรโตคอล RDP
การเชื่อมต่อโดยใช้โปรโตคอล RDP ดำเนินการระหว่างคอมพิวเตอร์ที่อยู่ในเครือข่ายท้องถิ่นเดียวกัน การเชื่อมต่อประเภทนี้มีไว้สำหรับผู้เชี่ยวชาญด้านไอทีเป็นหลักซึ่งดูแลคอมพิวเตอร์ของบริษัทให้รวมอยู่ในเครือข่ายการผลิตของตน ผู้เชี่ยวชาญด้านระบบสามารถแก้ไขปัญหาที่ไม่ต้องการการแทรกแซงในฮาร์ดแวร์ของเครื่องและดำเนินมาตรการป้องกันได้โดยไม่ต้องออกจากที่ทำงาน โดยเชื่อมต่อกับคอมพิวเตอร์ของพนักงานในองค์กรจากระยะไกล
การเชื่อมต่อกับคอมพิวเตอร์ระยะไกลโดยใช้โปรโตคอล RDP สามารถทำได้นอกเครือข่ายท้องถิ่นผ่านทางอินเทอร์เน็ต แต่จะต้องมีขั้นตอนเพิ่มเติม - ไม่ว่าจะส่งต่อพอร์ต 3389 บนเราเตอร์หรือรวมกับคอมพิวเตอร์ระยะไกลในเครือข่าย VPN เดียว ด้วยเหตุนี้ การเชื่อมต่อกับคอมพิวเตอร์ระยะไกลผ่านอินเทอร์เน็ตจึงทำได้ง่ายกว่ามากโดยใช้เครื่องมือซอฟต์แวร์อื่นๆ ที่ไม่จำเป็นต้องดำเนินการใดๆ ที่ไม่จำเป็น ตัวอย่างเช่น นี่คือยูทิลิตี้ Windows มาตรฐาน "Remote Assistance" สำหรับการให้ความช่วยเหลือด้านคอมพิวเตอร์ผ่านทางอินเทอร์เน็ต ทำงานบนหลักการของการส่งไฟล์คำเชิญไปยังผู้ใช้ที่จะให้ความช่วยเหลือด้านคอมพิวเตอร์ อะนาล็อกที่ใช้งานได้ดีกว่าในตลาดซอฟต์แวร์ Windows คือโปรแกรมเช่น TeamViewer
RDP ยังใช้เพื่อเชื่อมต่อกับเครื่องเสมือน Hyper-V การเชื่อมต่อระยะไกลผ่าน RDP สามารถให้โอกาสได้มากกว่าหน้าต่างการเชื่อมต่อมาตรฐานของไฮเปอร์ไวเซอร์มาตรฐาน หน้าต่างการเชื่อมต่อ Hyper-V ไม่มีการเล่นเสียงใน guest OS ไม่เห็นสื่อเก็บข้อมูล USB ที่เชื่อมต่อ และไม่สามารถเชื่อมต่อกับคอมพิวเตอร์จริงได้มากกว่าการวางข้อความที่คัดลอกไว้ ในขณะที่การเชื่อมต่อ RDP ช่วยให้เครื่องเสมือนมองเห็นอุปกรณ์ต่างๆ ที่เชื่อมต่อกับคอมพิวเตอร์จริง ได้ภาพที่ดีกว่าของเดสก์ท็อป OS แขก ทำงานพร้อมเสียง ฯลฯ
หากต้องการเชื่อมต่อผ่าน RDP คอมพิวเตอร์ระยะไกลจะต้องเป็นไปตามข้อกำหนดต่อไปนี้:
- จะต้องมีบัญชีที่มีการป้องกันด้วยรหัสผ่าน
- ระบบจะต้องอนุญาตการเชื่อมต่อระยะไกล
- หากคุณไม่ต้องการเปลี่ยนข้อมูลการเข้าถึงทุกครั้งที่คุณเชื่อมต่อกับที่อยู่ IP แบบไดนามิกที่เปลี่ยนแปลงตลอดเวลา คุณต้องกำหนดที่อยู่ IP แบบคงที่ในการตั้งค่าเครือข่าย
การเข้าถึงระยะไกลสามารถทำได้บนคอมพิวเตอร์ที่ติดตั้ง Windows Pro, Enterprise หรือ Ultimate เท่านั้น Windows (Home) เวอร์ชัน Home ไม่ได้ให้การเข้าถึงระยะไกลผ่าน RDP
2. รหัสผ่านบนคอมพิวเตอร์ระยะไกล
หากคุณกำลังทำงานบนคอมพิวเตอร์ระยะไกลโดยใช้บัญชี Microsoft และใช้รหัส PIN แบบสั้นแทนรหัสผ่านแบบยาว เมื่อเชื่อมต่อผ่าน RDP คุณต้องป้อนรหัสผ่านแบบยาวเดียวกันนั้น ไม่ใช่รหัส PIN สี่หลัก
หากใช้บัญชีท้องถิ่นที่ไม่ได้รับการป้องกันด้วยรหัสผ่านบนคอมพิวเตอร์ระยะไกล และไม่ต้องใช้รหัสผ่านพิเศษ เช่น เมื่อเชื่อมต่อกับเครื่องเสมือน Hyper-V คุณจะต้องสร้างรหัสผ่านง่าย ๆ อย่างน้อยเช่น “ 777” หรือ “คิวเวิร์ด”
3. ที่อยู่ IP ของคอมพิวเตอร์ระยะไกล
เมื่อเชื่อมต่อผ่าน RDP คุณจะต้องป้อนที่อยู่ IP ของคอมพิวเตอร์ระยะไกล ที่อยู่ IP ภายในสามารถมองเห็นได้ในการตั้งค่าเครือข่ายของระบบ แต่ในเวอร์ชันของ windows 7, 8.1 และ 10 นี่เป็นสามเส้นทางที่แตกต่างกัน ใน Windows 7 นี่คือส่วนหนึ่งของแผงควบคุมและใน Windows 8.1 และ 10 นี่คือแอปพลิเคชันการตั้งค่า โดยมีองค์กรของตัวเองอยู่ในแต่ละเวอร์ชัน ดังนั้นเราจะค้นหาที่อยู่ IP ภายในด้วยวิธีสากลที่เหมาะสมกับแต่ละระบบเหล่านี้ - ผ่านทางบรรทัดคำสั่ง ทางลัดในการเปิดบรรทัดคำสั่งใน Windows 7 มีอยู่ในเมนูเริ่ม ใน Windows 8.1 และ 10 บรรทัดคำสั่งจะเปิดขึ้นจากเมนูบริบทบนปุ่มเริ่ม
ในหน้าต่างบรรทัดคำสั่ง ให้ป้อน:
หลังจากกด Enter เราจะได้ข้อมูลสรุปซึ่งจะมองเห็นที่อยู่ IP ภายในได้
4. อนุญาตการเชื่อมต่อระยะไกล
การอนุญาตให้เชื่อมต่อระยะไกลในระบบ Windows มักจะถูกปิดใช้งานตั้งแต่แรก ไม่ว่าในกรณีใด สิ่งนี้ใช้กับชุดประกอบที่ได้รับใบอนุญาตอย่างแน่นอน ความสามารถในการเชื่อมต่อผ่าน RDP บนคอมพิวเตอร์ระยะไกลถูกเปิดใช้งานในการตั้งค่าระบบ เราต้องการส่วน "ระบบ" ในเวอร์ชัน Windows 7 สามารถเข้าถึงได้โดยค้นหาเมนู Start และใน Windows 8.1 และ 10 คุณสามารถไปที่ส่วน "ระบบ" ได้จากเมนูบริบทบนปุ่ม "เริ่ม"
คุณอาจสนใจ: กำลังมองหาช่องโหว่ใน Windows 10 - รับเงิน
คลิก "การตั้งค่าการเข้าถึงระยะไกล"
ในหน้าต่างคุณสมบัติของระบบ คุณต้องตั้งค่าตัวเลือกเพื่ออนุญาตการเชื่อมต่อระยะไกลให้ใช้งานได้ ไม่จำเป็นต้องลบตัวเลือกการรับรองความถูกต้อง หากต้องการใช้การเปลี่ยนแปลง คลิก "ใช้" ด้านล่าง
การตั้งค่าดังกล่าวจะเปิดเส้นทางสู่การเชื่อมต่อระยะไกล แต่สำหรับบัญชีผู้ดูแลระบบเท่านั้น ผู้ใช้บัญชีปกติไม่มีสิทธิ์จัดหาคอมพิวเตอร์สำหรับการควบคุมระยะไกลโดยอิสระ ผู้ดูแลระบบสามารถให้สิทธิ์นี้แก่พวกเขาได้
ด้านล่างตัวเลือกเพื่ออนุญาตการเชื่อมต่อระยะไกลจะมีปุ่ม "เลือกผู้ใช้" มากดกันได้เลย
ในช่องด้านล่าง ให้ป้อนชื่อผู้ใช้ที่ได้รับอนุญาตให้เชื่อมต่อกับเขาผ่านโปรโตคอล RDP สำหรับบัญชีท้องถิ่น นี่คือชื่อของพวกเขา และสำหรับบัญชี Microsoft นี่คือที่อยู่อีเมลที่ใช้ในการอนุญาต คลิก "ตกลง"
เพียงเท่านี้ - ตอนนี้บัญชีผู้ใช้นี้จะสามารถเข้าถึงได้จากคอมพิวเตอร์เครื่องใดก็ได้ภายในเครือข่ายท้องถิ่น
5. เชื่อมต่อกับคอมพิวเตอร์ระยะไกล
การดำเนินการที่จำเป็นทั้งหมดบนคอมพิวเตอร์ระยะไกลเสร็จสิ้นแล้ว เรามาต่อกันที่คอมพิวเตอร์หลักที่จะทำการเชื่อมต่อและควบคุม คุณสามารถเปิดใช้ยูทิลิตีการเชื่อมต่อ RDP มาตรฐานได้โดยค้นหาทางลัดโดยใช้การค้นหาภายในระบบ ใน Windows 7 นี่คือการค้นหาในเมนู Start
ในเวอร์ชัน Windows 8.1 และ 10 ให้กดปุ่ม Win+Q
หน้าต่างการเชื่อมต่อขนาดเล็กจะปรากฏขึ้น ในอนาคต จะสามารถเชื่อมต่อกับคอมพิวเตอร์ระยะไกลได้โดยใช้รูปแบบย่อนี้ แต่สำหรับตอนนี้ คลิก "แสดงตัวเลือก"
ในช่อง "คอมพิวเตอร์" ให้ป้อนที่อยู่ IP ของคอมพิวเตอร์ระยะไกล ในฟิลด์ด้านล่าง - "ผู้ใช้" - ดังนั้นให้ป้อนชื่อผู้ใช้ หากบัญชี Microsoft เชื่อมต่อกับคอมพิวเตอร์ระยะไกล ให้ป้อนที่อยู่อีเมล
หากคุณทำงานบนคอมพิวเตอร์โดยใช้บัญชีท้องถิ่นปกติ ชื่อผู้ใช้จะต้องป้อนในรูปแบบ:
คอมพิวเตอร์\ผู้ใช้
ตัวอย่างเช่น DESKTOP-R71R8AM\Vasya โดยที่ DESKTOP-R71R8AM คือชื่อคอมพิวเตอร์ และ Vasya คือชื่อผู้ใช้ของบัญชีภายในเครื่อง
ด้านล่างชื่อผู้ใช้จะมีตัวเลือกในการบันทึกข้อมูลการอนุญาตบนคอมพิวเตอร์ระยะไกล พารามิเตอร์การเชื่อมต่อ - ที่อยู่ IP ชื่อผู้ใช้และรหัสผ่าน - สามารถบันทึกเป็นไฟล์ RDP แยกต่างหากและใช้เพื่อเปิดไฟล์บนคอมพิวเตอร์เครื่องอื่นได้ คลิก "เชื่อมต่อ" จากนั้นคลิก "เชื่อมต่อ" อีกครั้งในหน้าต่างใหม่
ป้อนรหัสผ่านสำหรับบัญชีคอมพิวเตอร์ระยะไกล
คลิก "ใช่" ในหน้าต่างข้อผิดพลาดของใบรับรอง
เราจะได้รับการตั้งค่าเพิ่มเติมสำหรับการเชื่อมต่อผ่านโปรโตคอล RDP ในหน้าต่างยูทิลิตี้ในตอนแรกก่อนที่จะสร้างการเชื่อมต่อ
6. เชื่อมต่อกับบัญชีอื่นบนคอมพิวเตอร์ระยะไกล
ด้านล่างคอลัมน์สำหรับกรอกชื่อผู้ใช้ของคอมพิวเตอร์ระยะไกล หากไม่ได้ทำเครื่องหมายในช่อง "ขอข้อมูลประจำตัวเสมอ" ตัวเลือกสำหรับการลบและการเปลี่ยนแปลงข้อมูลการเข้าถึงจะปรากฏขึ้น เมื่อคลิกตัวเลือก "เปลี่ยน" นอกเหนือจากแบบฟอร์มการอนุญาตในบัญชีที่มีอยู่ในคอมพิวเตอร์ระยะไกลเราจะเห็นความสามารถในการเชื่อมต่อกับบัญชีอื่นที่มีอยู่ในคอมพิวเตอร์เครื่องเดียวกัน
หลังจากป้อนชื่อผู้ใช้และรหัสผ่านใหม่ ข้อมูลการอนุญาตสำหรับที่อยู่ IP ที่ระบุจะถูกเขียนทับ
7. การตั้งค่าการเชื่อมต่อ
ในหน้าต่างที่เปิดขึ้นเพื่อเชื่อมต่อกับคอมพิวเตอร์ระยะไกล เราจะพบแท็บพร้อมพารามิเตอร์ที่ปรับแต่งได้ สองข้อแรกเกี่ยวข้องกับความสะดวกสบายและฟังก์ชันการทำงานของการเข้าถึงระยะไกล
“หน้าจอ” – ในแท็บนี้คุณสามารถตั้งค่าความละเอียดหน้าจอของคอมพิวเตอร์ระยะไกลได้ หน้าต่างยูทิลิตี้จะเปิดขึ้นด้วยความละเอียดนี้หลังจากการเชื่อมต่อ หากเข้าถึงจากคอมพิวเตอร์ที่อ่อนแอ คุณสามารถตั้งค่าความละเอียดเป็นต่ำและลดความลึกของสีได้
“ทรัพยากรท้องถิ่น” - ที่นี่ เพื่อประหยัดทรัพยากรระบบ คุณสามารถปิดการเล่นเสียงบนคอมพิวเตอร์ระยะไกลได้ หรือในทางกลับกัน คุณยังสามารถตั้งค่าการบันทึกเสียงจากคอมพิวเตอร์ระยะไกลได้อีกด้วย ในคอลัมน์ของอุปกรณ์และทรัพยากรในเครื่องหลังจากคลิกปุ่ม "รายละเอียด" เราสามารถเลือกอุปกรณ์ของคอมพิวเตอร์หลักที่จะทำงานบนคอมพิวเตอร์ระยะไกลได้นอกเหนือจากเครื่องพิมพ์ที่ใช้งานอยู่ เหล่านี้คือสมาร์ทการ์ด, พาร์ติชั่นฮาร์ดไดรฟ์แยก, แฟลชไดรฟ์, การ์ดหน่วยความจำ, ฮาร์ดไดรฟ์ภายนอก
อุปสรรคในการใช้โปรโตคอล RDP อาจเกิดจากการบล็อกโดยโปรแกรมป้องกันไวรัส ในกรณีนี้ต้องเปิดใช้งานโปรโตคอล RDP ในการตั้งค่าโปรแกรมป้องกันไวรัส
การรักษาความปลอดภัยของคอมพิวเตอร์ตั้งอยู่บนหลักการสามประการ ได้แก่ การจัดเก็บข้อมูลส่วนบุคคลและเอกสารสำคัญอย่างปลอดภัย วินัยในการท่องอินเทอร์เน็ต และการเข้าถึงพีซีจากภายนอกอย่างจำกัดที่สุด การตั้งค่าระบบบางอย่างละเมิดหลักการที่สามโดยอนุญาตให้ผู้ใช้เครือข่ายรายอื่นควบคุมพีซี ในบทความนี้เราจะอธิบายวิธีห้ามการเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกล
ดังที่ได้กล่าวไว้ข้างต้น เราจะเปลี่ยนเฉพาะการตั้งค่าระบบที่อนุญาตให้ผู้ใช้บุคคลที่สามสามารถดูเนื้อหาของดิสก์ เปลี่ยนพารามิเตอร์ และดำเนินการอื่น ๆ บนพีซีของเรา โปรดทราบว่าหากคุณใช้เดสก์ท็อประยะไกลหรือเครื่องเป็นส่วนหนึ่งของเครือข่ายท้องถิ่นที่ใช้อุปกรณ์และซอฟต์แวร์ร่วมกัน ขั้นตอนต่อไปนี้อาจทำให้ระบบทั้งหมดหยุดชะงัก เช่นเดียวกับสถานการณ์ที่คุณต้องเชื่อมต่อกับคอมพิวเตอร์หรือเซิร์ฟเวอร์ระยะไกล
การปิดใช้งานการเข้าถึงระยะไกลนั้นดำเนินการในหลายขั้นตอนหรือหลายขั้นตอน
- ข้อห้ามทั่วไปของการควบคุมระยะไกล
- ปิดผู้ช่วย
- ปิดใช้งานบริการระบบที่เกี่ยวข้อง
ขั้นตอนที่ 1: การห้ามทั่วไป
ด้วยการดำเนินการนี้ เราจะปิดการใช้งานความสามารถในการเชื่อมต่อกับเดสก์ท็อปของคุณโดยใช้คุณสมบัติ Windows ในตัว
การเข้าถึงถูกปิดใช้งาน ขณะนี้ผู้ใช้บุคคลที่สามจะไม่สามารถดำเนินการบนคอมพิวเตอร์ของคุณ แต่จะสามารถดูกิจกรรมโดยใช้ผู้ช่วยได้
ขั้นตอนที่ 2: ปิดการใช้งานผู้ช่วย
ความช่วยเหลือระยะไกลช่วยให้คุณสามารถดูเดสก์ท็อปของคุณหรือการกระทำทั้งหมดที่คุณทำ - การเปิดไฟล์และโฟลเดอร์ การเปิดโปรแกรม และการปรับการตั้งค่า ในหน้าต่างเดียวกับที่เราปิดใช้งานการแชร์ ให้ยกเลิกการทำเครื่องหมายที่ช่องถัดจากรายการที่อนุญาตการเชื่อมต่อของผู้ช่วยระยะไกล แล้วคลิก "นำมาใช้".
ขั้นตอนที่ 3: ปิดการใช้งานบริการ
ในขั้นตอนก่อนหน้านี้ เราห้ามดำเนินการและดูเดสก์ท็อปของเราโดยทั่วไป แต่อย่ารีบเร่งเพื่อผ่อนคลาย ผู้โจมตีที่สามารถเข้าถึงพีซีอาจเปลี่ยนแปลงการตั้งค่าเหล่านี้ได้ คุณสามารถเพิ่มระดับความปลอดภัยเพิ่มเติมได้โดยการปิดใช้งานบริการระบบบางอย่าง
ขั้นตอนทั้งหมดข้างต้นสามารถทำได้ภายใต้บัญชีผู้ดูแลระบบหรือโดยการป้อนรหัสผ่านที่เหมาะสมเท่านั้น นั่นคือเหตุผลที่เพื่อป้องกันการเปลี่ยนแปลงพารามิเตอร์ระบบจากภายนอก จำเป็นต้องทำงานภายใต้ "บัญชี" ที่มีสิทธิ์ปกติเท่านั้น (ไม่ใช่ "ผู้ดูแลระบบ")
รายละเอียดเพิ่มเติม:
การสร้างผู้ใช้ใหม่บน ,
บทสรุป
ตอนนี้คุณรู้วิธีปิดการใช้งานการควบคุมระยะไกลของคอมพิวเตอร์ของคุณผ่านเครือข่าย ขั้นตอนที่อธิบายไว้ในบทความนี้จะช่วยปรับปรุงความปลอดภัยของระบบและหลีกเลี่ยงปัญหาต่างๆ ที่เกี่ยวข้องกับการโจมตีและการบุกรุกเครือข่าย จริงอยู่ที่ไม่มีประโยชน์ที่จะพักผ่อนบนลอเรลของคุณเนื่องจากไม่มีใครยกเลิกไฟล์ที่ติดไวรัสซึ่งจบลงบนพีซีผ่านทางอินเทอร์เน็ต ระวังให้ดีแล้วปัญหาจะผ่านไป
ระบบปฏิบัติการ Windows 7 และเวอร์ชันก่อนหน้ามีโปรแกรม Remote Assistance ในตัว ช่วยให้คุณสามารถควบคุมคอมพิวเตอร์ของผู้ใช้ที่ต้องการความช่วยเหลือจากคอมพิวเตอร์เครื่องอื่นโดยใช้เครือข่ายท้องถิ่นหรือการเชื่อมต่ออินเทอร์เน็ต
การเปิดใช้งานและปิดใช้งานผู้ช่วย
ช่างเทคนิคสามารถควบคุมคอมพิวเตอร์ที่ต้องซ่อมแซมได้โดยตรงจากคอมพิวเตอร์ของเขา เมื่อเชื่อมต่อผ่าน "ความช่วยเหลือระยะไกล" รูปภาพจากคอมพิวเตอร์ของผู้ใช้รายอื่นจะปรากฏบนหน้าจอของตัวช่วยสร้าง และการกระทำทั้งหมดที่ดำเนินการโดยตัวช่วยสร้างจะถูกถ่ายโอนไปยังคอมพิวเตอร์ของผู้ใช้รายนี้และเปลี่ยนการตั้งค่า
มีสามวิธีในการรับรองการเชื่อมต่อที่ปลอดภัย:
- สำหรับคอมพิวเตอร์ที่เชื่อมต่อด้วยเครือข่ายท้องถิ่นคุณสามารถส่งไฟล์คำเชิญซึ่งผู้ใช้ได้รับต้องการความช่วยเหลือและส่งต่อไปยังวิซาร์ด
- ไฟล์ความปลอดภัยเดียวกันสามารถส่งทางอีเมลได้หากทำการเชื่อมต่อผ่านอินเทอร์เน็ต
- หากมีการกำหนดค่าโปรโตคอล IPv6 คุณสามารถใช้การเชื่อมต่อโดยตรงผ่านปุ่มเชื่อมต่อแบบง่าย
เมื่อทำการเชื่อมต่อ โหมดจะถูกเปิดใช้งานเป็นครั้งแรกเพื่อให้ต้นแบบสามารถสังเกตการกระทำที่ทำบนคอมพิวเตอร์ของผู้ใช้รายอื่นได้ แต่เขาไม่สามารถมีอิทธิพลต่อสิ่งที่เกิดขึ้นได้ หากต้องการดำเนินการควบคุมต่อไป จะต้องได้รับอนุญาตเพิ่มเติม
หากต้องการเริ่มใช้ความช่วยเหลือระยะไกล คุณต้องทำตามขั้นตอนต่อไปนี้:
นอกจากนี้ใน Windows 7 ยังมีความสามารถในการเปิดใช้งานการเชื่อมต่อด้วยเสียงซึ่งจะช่วยให้ต้นแบบและผู้ใช้สามารถสื่อสารระหว่างเซสชันโดยไม่ต้องใช้โปรแกรมของบุคคลที่สาม
วิดีโอ: การตั้งค่าผู้ช่วยระยะไกล
การเชื่อมต่อคอมพิวเตอร์
หลังจากกำหนดค่าคอมพิวเตอร์แล้ว ให้ทำตามขั้นตอนต่อไปนี้:
- เรียกใช้ Remote Assistance จากโฟลเดอร์ Maintenance ในเมนู Start
เปิด "ความช่วยเหลือระยะไกล" ผ่านเมนู "เริ่ม" - ระบุว่าคอมพิวเตอร์เครื่องนี้ต้องการความช่วยเหลือ
เลือกโหมด "เชิญคนที่คุณไว้วางใจให้ช่วยเหลือ" - เลือกวิธีใดวิธีหนึ่งในการเชิญอาจารย์ เช่น ผ่านไฟล์.
การเลือกวิธีการเชิญอาจารย์ - บันทึกไฟล์ที่ให้มา
บันทึกไฟล์ในโฟลเดอร์ที่จะดึงข้อมูลได้สะดวกที่สุด - ส่งไฟล์ผลลัพธ์ไปยังคอมพิวเตอร์หลักด้วยวิธีที่สะดวกและบนคอมพิวเตอร์ที่คุณกำลังตั้งค่าหน้าต่างจะปรากฏขึ้นพร้อมกับรหัสผ่านที่จำเป็นสำหรับการเชื่อมต่อโปรดจำไว้ว่า
ทางที่ดีควรจดรหัสผ่านการเชื่อมต่อไว้ - ตอนนี้ไปที่คอมพิวเตอร์ของตัวช่วยสร้าง ควรมีไฟล์คำเชิญอยู่แล้ว เปิดมัน
เปิดคำเชิญบนคอมพิวเตอร์ของอาจารย์ - ป้อนรหัสผ่านที่ได้รับก่อนหน้านี้บนคอมพิวเตอร์ของผู้ใช้
ป้อนรหัสผ่านที่ได้รับก่อนหน้านี้บนคอมพิวเตอร์ของอาจารย์ - กลับไปที่คอมพิวเตอร์ของผู้ใช้อีกครั้ง และยืนยันว่าคุณอนุญาตให้ต้นแบบเชื่อมต่อได้
เรายืนยันโดยคลิกปุ่ม "ใช่" ว่าควรสร้างการเชื่อมต่อ - สร้างการเชื่อมต่อแล้ว แต่ต้นแบบสามารถสังเกตได้เท่านั้น หากต้องการเริ่มควบคุมคอมพิวเตอร์ของผู้ใช้ เขาต้องคลิกที่ปุ่ม "ควบคุม"
คลิกที่ปุ่ม "ควบคุม" เพื่อเริ่มควบคุมคอมพิวเตอร์ของผู้ใช้รายอื่น - หลังจากนี้ ผู้ใช้จะต้องยืนยันอีกครั้งว่าเขาเชื่อถือวิซาร์ด
เราระบุว่าต้นแบบสามารถควบคุมคอมพิวเตอร์ได้ - ยุติการเชื่อมต่อโดยใช้ปุ่ม "หยุดการควบคุมระยะไกล" บนคอมพิวเตอร์เครื่องใดเครื่องหนึ่ง หากต้องการสร้างการเชื่อมต่อด้วยเสียง ให้คลิกที่ปุ่ม "การสนทนา"
ใช้ปุ่ม "หยุดการควบคุมระยะไกล" เพื่อสิ้นสุดเซสชัน
วิดีโอ: การเชื่อมต่อกับ Windows Remote Desktop
การสร้างการเชื่อมต่อโดยไม่ได้รับคำเชิญ
มีหลายครั้งที่การส่งคำขอจากคอมพิวเตอร์ของผู้ใช้ไปยังคอมพิวเตอร์หลักนั้นไม่สะดวกหรือเป็นไปไม่ได้ ดังนั้นจึงมีวิธีการที่เปลี่ยนพารามิเตอร์เพื่อให้ต้นแบบสามารถส่งคำขอได้นั่นคือเขาไม่ต้องการไฟล์คำเชิญสำหรับสิ่งนี้
ข้อกำหนดเบื้องต้นสำหรับการเชื่อมต่อดังกล่าวคือ ต้นแบบจะต้องได้รับอนุญาตในบัญชีที่มีชื่อและรหัสผ่านเหมือนกับบัญชีที่ผู้ใช้ที่ต้องการความช่วยเหลือได้รับอนุญาต
- บัญชีหลักต้องอยู่ในกลุ่มผู้ดูแลระบบ และบัญชีของผู้ใช้ต้องอยู่ในกลุ่มผู้ช่วยระยะไกล ซึ่งระบบสร้างขึ้นโดยอัตโนมัติหลังจากเข้าสู่โหมดข้อเสนอความช่วยเหลือ
บนคอมพิวเตอร์ของต้นแบบ ให้เรียกใช้พร้อมท์คำสั่งด้วยสิทธิ์ของผู้ดูแลระบบ โดยไปที่เมนู Start และค้นหา Command Prompt - เปิด Command Prompt ในฐานะผู้ดูแลระบบจากเมนู Start
ใช้คำสั่ง mmc ในนั้นเพื่อเปิดคอนโซล - ป้อน mmc บนบรรทัดคำสั่งแล้วกด Enter
ขยายเมนู "ไฟล์" และเลือก "เพิ่มหรือลบสแน็ปอิน" ในหน้าต่างที่เปิดขึ้นให้คลิกปุ่ม "เพิ่ม" และเพิ่มตัวแก้ไขวัตถุนโยบายกลุ่ม บันทึกการตั้งค่าที่เปลี่ยนแปลงและกลับสู่คอนโซล - คุณสามารถเพิ่มตัวแก้ไขนโยบายกลุ่มลงในคอนโซลการจัดการได้โดยใช้ปุ่ม "เพิ่ม"
เปิดนโยบายคอมพิวเตอร์ในระบบและใน "การกำหนดค่าระบบ" - "เทมเพลตการดูแลระบบ" - "ระบบ" - "ความช่วยเหลือระยะไกล" ในโฟลเดอร์สุดท้าย ให้ขยายไฟล์ “Remote Help Request” - เปิดไฟล์ “คำขอความช่วยเหลือระยะไกล”
เปิดใช้งานฟังก์ชันโดยทำเครื่องหมายที่ "เปิดใช้งาน" ในหน้าต่างที่เปิดขึ้น - เราเปิดใช้งานฟังก์ชัน "ขอความช่วยเหลือระยะไกล" โดยทำเครื่องหมายที่ "เปิดใช้งาน"
กลับไปที่โฟลเดอร์และเปิดฟังก์ชัน "เสนอความช่วยเหลือระยะไกล" เปิดใช้งานด้วยและในการตั้งค่าระบุว่าผู้ช่วยสามารถจัดการคอมพิวเตอร์เครื่องนี้ได้ คลิกที่ปุ่ม "แสดง" - เราเปิดใช้งานฟังก์ชัน "เสนอความช่วยเหลือระยะไกล" และระบุว่าผู้ช่วยสามารถควบคุมคอมพิวเตอร์เครื่องนี้ได้
ป้อนชื่อและรหัสผ่านสำหรับบัญชีหลัก บันทึกการเปลี่ยนแปลงทั้งหมดที่คุณทำ - ระบุต้นแบบที่จะสามารถเข้าถึงคอมพิวเตอร์ของผู้ใช้
ไปที่คอมพิวเตอร์หลักและเริ่มโหมดการเชื่อมต่อโดยใช้คำสั่ง C:\Windows\System32\msra.exe /offerra ซึ่งดำเนินการในฐานะผู้ดูแลระบบ - ป้อน IP ของคอมพิวเตอร์ที่คุณต้องการเชื่อมต่อ คุณสามารถค้นหาได้บนอินเทอร์เน็ตโดยพิมพ์คำขอที่เหมาะสมหรือผ่าน "เริ่ม" - "แผงควบคุม" - "เครือข่ายและอินเทอร์เน็ต" - "ศูนย์เครือข่ายและการแบ่งปัน" - "ดูสถานะเครือข่ายและงาน" - ใต้จารึก " เครือข่ายที่มีประเภทการเข้าถึง: อินเทอร์เน็ต" คลิกที่ลิงค์ที่มีประเภทการเชื่อมต่อ - "รายละเอียด" - ในบรรทัด "ที่อยู่ IPv4" และ IP ที่คุณกำลังมองหาจะปรากฏขึ้น
ระบุ IP ที่คุณต้องการเชื่อมต่อ - การดำเนินการที่ตามมาทั้งหมดจะเหมือนกับที่อธิบายไว้ข้างต้นสำหรับการเชื่อมต่อปกติ: ผู้ใช้จะต้องให้สิทธิ์ในการเชื่อมต่อ จากนั้นจึงให้สิทธิ์ในการควบคุม การตัดการเชื่อมต่อทำได้โดยใช้วิธีมาตรฐานผ่านปุ่ม "หยุดรีโมทคอนโทรล"
เริ่มต้นใช้งาน “ความช่วยเหลือระยะไกล”
วิดีโอ: “ความช่วยเหลือระยะไกล” โดยไม่มีคำเชิญนอกโดเมนบน Windows 7
เชื่อมต่อโดยไม่มีสิทธิ์
บางครั้งตัวช่วยสร้างจะต้องเชื่อมต่อกับคอมพิวเตอร์ของผู้ใช้ในขณะที่เขาไม่อยู่ แต่ตามค่าเริ่มต้น คุณต้องได้รับอนุญาตจากผู้ใช้เพื่อเริ่มตรวจสอบและควบคุมคอมพิวเตอร์เครื่องอื่น คุณสามารถข้ามขั้นตอนการรักษาความปลอดภัยเหล่านี้ได้โดยการเปลี่ยนรหัสตัวช่วย:
เสร็จสิ้น ขณะนี้ต้นแบบสามารถเชื่อมต่อกับผู้ใช้ได้โดยไม่ต้องได้รับการยืนยันจากผู้ใช้ ไฟล์ที่ได้รับการแก้ไขด้านบนควรมีลักษณะดังนี้:
- ฟังก์ชัน LoadVariables()
{
;
พยายาม
{
ถ้า(parent.gIsURA)
{
idNormal.className = "sys-font-body sys-color-body DisplayNone";
idUnSolicited.className = "sys-font-body sys-color-body Display";
ถ้า (parent.gHelperName)
{
idUnSolicHelper.innerText = parent.gHelperName;
idUnSolicHelper1.innerText = parent.gHelperName;
}
}
อื่น
{
ถ้า (parent.gHelperName)
{
idHelperName.innerText = parent.gHelperName;
}
}
}
จับ (ข้อผิดพลาด)
{
parent.FatalError (parent.L_RCCTL_Text, ข้อผิดพลาด);
}
btnAccept.disabled = เท็จ;
btnDecline.disabled = เท็จ;
btnDecline.โฟกัส();
ยอมรับ();
;
}
ฟังก์ชั่น DoAccept() - ฟังก์ชั่น InitiateMsg()
{
var vArgs = window.dialogArguments;
พยายาม
{
idExpert1.innerText = vArgs;
idExpert2.innerText = vArgs;
idExpert3.innerText = vArgs;
}
จับ (ข้อผิดพลาด)
{
idBody.style.visibility = "ซ่อน";
การแจ้งเตือน (L_ERRACCESSDENIED_Text);
กลับ;
}
onClickHandler(0);
กลับ;
}
ฟังก์ชั่น onClickHandler (id)
จะทำอย่างไรถ้าผู้ช่วยไม่ทำงาน
มีคำแนะนำในกรณีที่การเชื่อมต่อหรือปัญหาการเชื่อมต่อ
การตรวจสอบการเข้าถึง
หากไม่พบผู้ช่วยในระบบหรือไม่ได้ใช้งานอยู่ แสดงว่าอาจถูกบล็อก เมื่อต้องการตรวจสอบ ให้ทำตามขั้นตอนเหล่านี้:
การตั้งค่าไฟร์วอลล์
ใน Windows 7 ไฟร์วอลล์ในตัวได้รับการกำหนดค่าโดยอัตโนมัติ แต่ยังคงอาจทำให้เกิดปัญหาได้ เพื่อหลีกเลี่ยงปัญหานี้ อันดับแรกคุณควรปิดการใช้งานโปรแกรมป้องกันไวรัสของบริษัทอื่น และประการที่สอง ให้ทำตามขั้นตอนเหล่านี้:
- คุณต้องปิดการใช้งานไฟร์วอลล์ (หรืออนุญาตการเข้าถึง DCOM เป็นข้อยกเว้น) บนคอมพิวเตอร์ของคุณ
- ในระบบ XP SP2 และสูงกว่า คุณต้องเปลี่ยนการตั้งค่าความปลอดภัย (สามารถทำได้โดยใช้นโยบายกลุ่ม) ในการกำหนดค่าคอมพิวเตอร์/การตั้งค่า Windows/การตั้งค่าความปลอดภัย/นโยบายท้องถิ่น/ตัวเลือกความปลอดภัย/ โหนด ให้เปลี่ยนสิทธิ์ดังต่อไปนี้:
- สำหรับ DCOM: ข้อจำกัดการเข้าถึงเครื่องในไวยากรณ์ Security Descriptor Definition Language (SDDL) เราให้สิทธิ์ในการเข้าสู่ระบบแบบไม่ระบุชื่อและทุกคน อนุญาตเฉพาะที่และอนุญาตการเข้าถึงระยะไกล
- สำหรับ DCOM: ข้อจำกัดการเปิดใช้เครื่องในรูปแบบ SDDL เราให้สิทธิ์แก่กลุ่มผู้ดูแลระบบ อนุญาตการเรียกใช้ในเครื่อง, อนุญาตการเปิดใช้ระยะไกล, อนุญาตการเปิดใช้งานในเครื่อง, อนุญาตการเปิดใช้งานระยะไกล และกลุ่มทุกคน - อนุญาตการเปิดใช้ในเครื่อง, อนุญาตการเปิดใช้งานในเครื่อง
คุณสามารถควบคุมคอมพิวเตอร์ของผู้ใช้รายอื่นจากคอมพิวเตอร์ของคุณเองโดยเชื่อมต่อผ่านผู้ช่วยระยะไกลในตัว การเชื่อมต่อมาตรฐานจะต้องมีไฟล์คำเชิญและข้อตกลงจากผู้ใช้ที่ต้องการความช่วยเหลือ แต่ข้อจำกัดเหล่านี้สามารถหลีกเลี่ยงได้โดยการเปลี่ยนรหัสผู้ช่วยและการตั้งค่านโยบายกลุ่ม
ในบางครั้งผู้ใช้ที่พยายามติดตั้ง บริการเทอร์มินัลหรือ การเชื่อมต่อเดสก์ท็อประยะไกลบน Windows 7, Windows Vista, Windows Server 2008 (R2), Windows Server 2003, Windows Server 2000, Windows Home Server หรือเซิร์ฟเวอร์ RDP อื่นๆ คุณอาจได้รับข้อความแสดงข้อผิดพลาด “เทอร์มินัลเซิร์ฟเวอร์เกินจำนวนการเชื่อมต่อสูงสุดที่อนุญาต ”
ข้อผิดพลาดเกิดขึ้นเนื่องจากมีเซสชันก่อนหน้าหรือการเชื่อมต่อ RDP ที่มีอยู่ไปยังเซิร์ฟเวอร์หรือโฮสต์ที่ไม่ได้ตัดการเชื่อมต่อหรือยุติอย่างถูกต้อง เพื่อป้องกันไม่ให้สิ่งต่างๆ แย่ลง เว้นแต่เทอร์มินัลเซิร์ฟเวอร์บนเครือข่ายจะเชื่อมต่อกับไคลเอ็นต์ระยะไกลโดยสมบูรณ์และไม่มีการเชื่อมต่อสล็อตเพิ่มเติม ผู้ดูแลระบบสามารถปิดเซิร์ฟเวอร์ระยะไกลโดยใช้ Terminal Services Manager เพื่อปิดการเชื่อมต่อ RDP ใดๆ ได้
แทนที่จะรีสตาร์ทหรือรีบูตโฮสต์หรือเซิร์ฟเวอร์ที่ผู้ใช้ต้องการนำไปใช้กับเดสก์ท็อประยะไกลในรีโมทคอนโทรล ต่อไปนี้เป็นวิธีอื่นในการเลี่ยงการปิดระบบระยะไกลหรือการยกเลิก บริการเทอร์มินัลหรือเซสชันเดสก์ท็อประยะไกลและการเชื่อมต่อ
วิธีที่ 1
- ตัวจัดการบริการเทอร์มินัลหรือตัวจัดการบริการเดสก์ท็อประยะไกลสามารถใช้เพื่อปิดใช้งานและรีเซ็ตบริการเทอร์มินัลหรือการเชื่อมต่อเดสก์ท็อประยะไกล มีวิธีต่างๆ ในการเริ่มต้นและเรียกใช้ Terminal Services Manager ทั้งนี้ขึ้นอยู่กับระบบปฏิบัติการของคุณ
Windows XP และ Windows Server 2003:
คลิกที่ เริ่ม - ดำเนินการและเข้า %SystemRoot%\System32\tsadmin.exe
Windows Vista และ Windows Server 2008:
คลิกที่ เริ่มและกรอกประเภท tsadmin.mscในช่องเริ่มค้นหา
Windows 7 และ Windows Server 2008 R2 หรือสูงกว่า:
คลิกที่ เริ่มและกรอกประเภท ตัวจัดการบริการเดสก์ท็อประยะไกลในช่องเริ่มค้นหา
เคล็ดลับ: บนระบบปฏิบัติการไคลเอ็นต์หรือเวิร์กสเตชัน ต้องตั้งค่า Remote Server Admin Tools (RSAT) เพื่อให้ผู้จัดการกำหนด
- หลังจากเปิดตัว Remote Desktop Services Manager หรือ Terminal Services Manager ให้คลิกขวาที่ "Remote Desktop Services Manager" หรือ "All to Server List" แล้วเลือก การเชื่อมต่อกับคอมพิวเตอร์ .
- จากนั้นป้อนชื่อหรือที่อยู่ IP ของเซิร์ฟเวอร์บริการเดสก์ท็อประยะไกลที่คุณต้องการจัดการ
เข้าสู่ระบบเซิร์ฟเวอร์ระยะไกลหากได้รับแจ้ง
- เซิร์ฟเวอร์ที่ได้รับการยืนยันจะแสดงรายการในแผงด้านซ้าย เลือกเซิร์ฟเวอร์ที่ต้องการซึ่งไม่ตอบสนองต่อเซสชันเดสก์ท็อประยะไกล
- ที่แผงด้านขวา ให้ไปที่แผง เซสชัน.
- คลิกขวาที่เซสชันที่คุณต้องการยกเลิกการเชื่อมต่อและเลือก ปิดการใช้งาน .
วิธีที่ 2
- เปิดหน้าต่าง บรรทัดคำสั่ง.
- ตรวจสอบสิทธิ์กับคอมพิวเตอร์ระยะไกลโดยใช้คำสั่งต่อไปนี้:
แทนที่ชื่อเซิร์ฟเวอร์หรือที่อยู่ IP ของคอมพิวเตอร์ด้วยชื่อ NetBIOS หรือที่อยู่ IP ที่แท้จริงของโฮสต์ระยะไกล ตัวอย่างเช่น net use /user:Administrator \\188.8.8.8\C$
ใส่รหัสผ่านของคุณ
- ยุติการเชื่อมต่อเดสก์ท็อประยะไกลหรือการเชื่อมต่อบริการเทอร์มินัลที่มีอยู่โดยใช้คำสั่งต่อไปนี้:
รีเซ็ตเซสชัน แทนที่ชื่อเซิร์ฟเวอร์หรือที่อยู่ IP ของคอมพิวเตอร์ด้วยชื่อ NetBIOS หรือที่อยู่ IP ที่แท้จริงของโฮสต์ระยะไกล สำหรับ เคล็ดลับ: การแจ้งเตือนจะไม่แสดงเมื่อเซสชั่นสิ้นสุดลงสำเร็จ วิธีที่ 3 การใช้งานสุทธิ / ผู้ใช้: ผู้ดูแลระบบ \\ แทนที่ชื่อเซิร์ฟเวอร์หรือที่อยู่ IP ของคอมพิวเตอร์ด้วยชื่อ NetBIOS หรือที่อยู่ IP ที่แท้จริงของโฮสต์ระยะไกล ตัวอย่างเช่น net use /user:Administrator \\188.8.8.8\C$ ใส่รหัสผ่านของคุณ นอกจากนี้ จาก Windows Explorer ให้แมปไปยังไดรฟ์เครือข่ายเพื่อแชร์โฟลเดอร์บนเซิร์ฟเวอร์เป้าหมาย และเข้าสู่ระบบตามนั้น ควินสตา/เซิร์ฟเวอร์: โดยที่ชื่อเซิร์ฟเวอร์หรือที่อยู่ IP คือชื่อคอมพิวเตอร์จริงหรือที่อยู่ IP ของโฮสต์ระยะไกล ตัวอย่างเช่น qwinsta /server:188.8.8.8 รวินสตา แทนที่ หมายเหตุ: qwinsta เป็นการร้องขอ window station และ rwinsta รีเซ็ต Window station หลังจากที่การเชื่อมต่อเดสก์ท็อประยะไกลหรือบริการเทอร์มินัลสิ้นสุดเซสชันและยกเลิกการเชื่อมต่อ สล็อตจะถูกนำออกใช้ และผู้ใช้ระยะไกลสามารถเข้าสู่ระบบจากระยะไกลได้อีกครั้ง