Дата:   18.11.2017 г.
Время:
 
 
Профессионалам и любителям
ПРОСТО * ДОСТУПНО * ИНТЕРЕСНО
01796
Подписной
индекс
Опрос
Вы пользовались услугами интернет-магазина?
Погода
 
Архив - Удалённый администратор - Журнал «Компьютер»
Удалённый администратор
№ 5-6'2007     Владислав Демьянишин   сайт автора    Тема: Полезные программы     ( Прочитано 21501 раз )
 
Когда работаешь в какой-то коммерческой организации всезнайкой, системным администратором то есть, то вездесущие пользователи просто шагу не дают ступить. У кого-то пропала языковая панель и найти её не могут даже днём с зажжёнными факелами. Кто-то не может переместить ярлык с рабочего стола в панель быстрого запуска или наоборот и не может этого пережить и принимает валидол. Кто-то случайно удалил ярлык запуска MS Excel, и думает, что удалил сам пакет офисной программы. А кто-то удалил важные документы, но не знает, где корзина. Короче суета сует.
Вот и приходится сисадмину бегать как загнанному волку по всему офису, чтобы устранять смехотворные неурядицы. Как говорится: “из-за дурной головы и ногам тесно” ;)
Конечно же, наш сисадмин мог бы сэкономить массу времени, если бы знал о существовании программ удалённого управления.
 
Удаленное управление Windows XP
 
Начиная с версии Windows XP Professional в операционную систему встроено средство для удаленного управления компьютером. Мы можем с любого места, где есть другой компьютер с любой версией Windows (хотя бы 95 OSR2) и модемом или Интернетом, иметь полный доступ к рабочему столу своего домашнего компьютера, если он подключен к сети.
Следует обратить внимание, что ОС Windows XP Home Edition лишена встроенных средств удаленного управления компьютером.
Для начала нам необходимо разрешить использование удаленного управления. Заходим в Пуск > Настройка > Панель управления > Система > Удаленные сеансы и включаем там “Разрешить удаленный доступ к этому компьютеру”.
 
Удаленное управление Windows
 
 
С этого момента, в принципе, компьютер готов к удаленному управлению. Однако, надо ведь его как-то найти в Интернете. Если ваш провайдер предоставляет внешний статический IP-адрес, то проблемы нет. Однако, многие провайдеры предоставляют внешний динамический IP-адрес – а он каждый раз разный, и через несколько часов ваш старый IP уже может принадлежать кому-то другому. Для решения это проблемы существуют многочисленные службы DynDNS – они выдают вам доменное имя, которое будет указывать на ваш IP, постоянно отслеживают и обновляют изменения вашего IP. В частности, такая бесплатная услуга есть на сайте No-IP.com, там вы можете создать своему компьютеру какой-нибудь домен третьего уровня в Интернете, например, mycomputer.no-ip.com. Там же можно скачать клиента – No-IP dynamic update client, который будет постоянно связываться с сервисом No-IP.com и проверять/обновлять ваш IP. О настройках этого клиента рассказывать не буду, но могу посоветовать его настройки не менять, кроме параметра "When updating via NAT/Router/Proxy address ONLY...", который лучше выставить на "every 5 minutes".
Теперь, мы сможем найти наш компьютер через Интернет. Однако, надо еще с ним установить соединение. Если, например, у вас ADSL-LAN-модем, или просто NAT, то необходимо на NAT настроить функцию "Port Forwarding" для TCP-порта 3389 (удаленное управление работает именно по нему).
 
Удаленное управление Windows
 
Также в встроенном в систему брандмауэре нужно разрешить на вход TCP-порт 3389. Расскажу на примере брандмауэра ОС Windows XP (который появился во втором сервис-паке). Заходим Пуск > Настройка > Панель управления > Брандмауэр Windows > закладка Исключения и там разрешаем программу “Дистанционное управление рабочим столом” (рис. 2), затем проходим на закладку “Дополнительно” и там, в параметрах сетевого подключения разрешаем службу “Дистанционное управление рабочим столом” (рис. 3). Для любого другого брандмауэра, например, Agnitum Outpost необходимо в меню Параметры > Приложения найти программу svchost.exe, далее зайдя Изменить > Редактировать правила > Создать сформировать правило.
 
Удаленное управление Windows
 
Теперь пришло время заняться клиентской стороной. Клиент для удаленного управления изначально встроен в Windows XP, и найти его можно в Пуск > Программы > Стандартные > Связь > Подключение к удаленному рабочему столу. Если вы будете управлять удаленно с более ранней версии Windows, то возникнет необходимость установки клиента (его можно взять на сайте компании Microsoft или банально скопировать из каталога c:windowssystem32 установленной Windows XP файлы mstsc.exe и mstcsax.dll.
 
 Удаленное управление Windows 
 
Итак, подключаемся. Устанавливаем соединение с Интернетом и запускаем клиента (меню Пуск > Программы > Стандартные > Связь > Подключение к удаленному рабочему столу или просто Пуск > Выполнить > набрать mstsc.exe > Ок). Нажимаем кнопку Параметры для получения доступа к дополнительным настройкам (рис. 4), для того, чтобы перейти к настройке параметров клиента. “Компьютер” – это сетевое имя или адрес нашего компьютера в Интернете. Здесь необходимо указать либо статический IP-адрес, либо, например, ранее упомянутый динамический домен типа mycomputer.no-ip.com. “Пользователь” – обычно это Administrator или любой из администраторских аккаунтов, существующих на управляемом компьютере. На закладке “Экран” можно настроить размеры окна клиента (рекомендую ставить не больше 800х600 – экономит трафик и скорость работы). Для оптимизации работы удаленного клиента на модемных линиях также желательно отключить режим “Звук на удаленном компьютере”, который находится на закладке “Локальные ресурсы”.
Готово? Отлично, соединяемся. Надо сказать одну важную вещь, что при установке сеанса удаленного управления локальный доступ на удаленной машине будет сразу же заблокирован – появится запрос имени и пароля. После завершения сеанса компьютер останется в заблокированном режиме, пока его не разблокируют, локально введя имя и пароль.
Пожалуй, все. Добавлю еще важный совет по безопасности – не делайте пароли администраторских аккаунтов (их в Windows XP как минимум два – созданный при установке Administrator/Администратор и ваш) короче десяти-двенадцати знаков – иначе злоумышленники его смогут подобрать.
Большой плюс в этом способе управления в том, что не нужно искать дополнительно ПО. Естественно, выходит дешевле.
 
Remote Administrator
 
Программа (доступна в Интернет по адресам www.famatech.com, www.radmin.ru и http://file4.webfile.ru/1352736/Remote_Admin_2[1].2.rar) работает под Win9X/ME/NT4.0/2000/XP и состоит из двух частей:
- сервер, принимающий команды и генерирующий дисплей;
- просмотрщик, выводящий дисплей управляемого компьютера на вашем экране.
Чтобы вы могли соединиться с другим компьютером, данная программа должна быть установлена и тут, и там. Она работает только на протоколе TCP/IP и другие не поддерживает. На удалённой (управляемой) машине обязательно должен быть запущен Remote Server. Данная связь может быть осуществлена как в локальной сети, так и по Интернет. Главное – знать реальный IP-адрес удалённой машины.
Remote Admin (или ещё Radmin, как её коротко называют) – это система удаленного доступа, позволяющая работать на удаленном компьютере. Вы видите экран удаленного компьютера в окне программы Radmin. Ваши манипуляции мышью или клавиатурой передаются на удаленный компьютер, который может быть где угодно в Интернете или в вашей локальной сети. Вам не обязательно иметь быстрое соединение, чтобы использовать Radmin. Даже если вы подключены через модем, вы достигнете приличной скорости обновления 5-10 кадров/cек, что вполне приемлемо.
Более того, Radmin прост в использовании и обеспечивает надежное шифрование передаваемых потоков данных. Для удаленного соединения между двумя компьютерами, которые могут находится в разных уголках мира, необходимо соединение по протоколу TCP/IP. Radmin является очень надёжным и защищённым программным продуктом, который работает без сбоев в течение продолжительного времени.
Установка программы максимально проста. Понадобиться лишь указать, что необходимо установить Remote Administrator Viewer и Remote Administrator Server. После перезагрузки ваш компьютер готов к работе. Надо сказать, что Viewer нужен, если с данного компьютера хотите управлять удалённым компьютером. А Server необходимо установить только в случае, когда данным компьютером хотите управлять удалённо с другого компьютера. При этом рекомендуется указать пароль для доступа на компьютер, на котором установлен Server. Иначе любой пользователь локальной сети или Интернет сможет при помощи программы Remote Administrator зайти на ваш компьютер и управлять им.
 
Remote Administrator
 
Работать с Radmin весьма просто. Достаточно выбрать в главном меню Connection > Connect to > указать IP-адрес или сетевое имя удалённого компьютера и через какое-то мгновение вы уже видите экран, на котором отображён удалённый “Рабочий стол”. В режиме Full control движения вашей мышки и нажатия клавиш на вашей клавиатуре передаются на удалённую машину и выполняются так, будто бы сам удалённый пользователь выполняет эти действия.
 
Remote Administrator
 
В случае заминки с соединением может быть выдано следующее окно
 
Remote Administrator
 
Ну, а в случае неудачи, увы, увидим сообщение
 
Remote Administrator
 
Более глубоко настроить Radmin можно, воспользовавшись ярлыком Settings for Remote Administrator server в меню Пуск > Программы > Remote Administrator.
 
Remote Administrator
 
Откроется окно, в котором можно по кнопке Startup mode настроить запуск Radmin в автоматическом режиме (при старте системы) или в ручном.
Кнопка Set password позволяет указать пароль доступа. Кнопка Options позволит перейти в окно, где можно указать порт для связи и составить фильтр IP-адресов, указав те адреса, с которых следует разрешить доступ на данный компьютер. Это, несомненно, ещё больше повысит уровень безопасности.
 
Remote Administrator
 
Хочу указать на одну деталь. Был случай в моей практике, когда необходимо было отменить запрос пароля на вход при соединении, но простое удаление пароля в настройках помогло. Удаление самой программы тоже не дало результата. Пришлось после удаления программы удалить из реестра ключ
HKEY_LOCAL_MACHINE/SYSTEM/RAdmin. После этого Radmin был снова успешно установлен и настроен.
Довольно удобная программа, хотя и платная, но с ней у меня проблем не возникало. Если я что-то и упустил, то всегда лучше иметь руководство под рукой:
 
 
 
 
 
Remotely Anywhere
 
Remotely Anywhere (http://www.remotelyanywhere.com), являясь новичком среди программ данного класса, выглядит многообещающей. Данный программный продукт позволяет удаленно управлять рабочим столом, а по возможностям общего системного управления Remotely Anywhere выделяется среди других средств. Помимо обычных функций удаленного управления, с помощью Web-броузера программа позволяет выполнять почти все административные функции, имеющиеся в системе NT.
Пользователи, группы, системный реестр, журналы регистрации, процессы, планирование выполнения задач, список процессов, диспетчер файлов, драйверы, служебные программы – все эти компоненты можно настраивать через Web-броузер, а затем управлять ими. А это означает, что для управления системой NT даже не нужен графический интерфейс.
Само собой, программа Remotely Anywhere не лишена недостатков. Если взломщики смогут получить доступ к системе, то для выполнения дальнейших действий им не нужно будет ждать, пока пользователи уйдут домой. Достаточно просто запустить служебный процесс и приступить к работе. К сожалению, в настоящее время в программе Remotely Anywhere отсутствует альтернативный механизм аутентификации, отличный от аутентификации системы NT. Следовательно, она становится уязвимой сразу после того, как будет взломана сама система. Remotely Anywhere позволяет повысить уровень защиты, если включен режим блокирования IP-адресов. Изначально эта возможность не используется, хотя она позволяет блокировать доступ злоумышленникам после нескольких неудачных попыток регистрации.
По управляемости программа Remotely Anywhere превосходит такие стандартные служебные программы с графическим интерфейсом, как User Manager, Event Viewer и REGEDIT32, поскольку они функционируют локально и для завершения операций требуется некоторое время. Например, через Web-броузер можно добавить пользователя или группу и тут же получить результат, тогда как при использовании стандартных утилит управления придется ожидать, пока графический интерфейс перешлет управляющие команды в систему. Достоинством программы Remotely Anywhere является то, что в ней имеются некоторые средства повышения уровня безопасности, которые достойны того, чтобы их использовать.
 
Защищенный канал на базе протокола SSL (порт 2001).
Фильтрация IP-адресов.
Блокирование IP-адресов.
Защищенная аутентификация NTLM.
 
Эта программа абсолютно оправдывает своё название “удалённый доступ откуда угодно”. Мощная утилита удалённого администрирования и управления Windows NT/95/95/2000/XP. Вы сможете управлять компьютером на огромном расстоянии, через Интернет или по локальной сети. Вам под силу запускать или останавливать службы, создавать и ограничивать процессы, перезагружать машину, брать под свой контроль клавиатуру и мышь прямо в окне вашего web-браузера. Программа устанавливается зачастую на сервере, а делающий это должен иметь права администратора. Без них программа не установится. Только с помощью браузера вы сможете запускать её с любого рабочего места вашей сети. Для этого в строке адресов, используя маску http://localhost:2000, введите:
- localhost – IP-адрес удалённой машины;
- 2000 – порт, через который будет происходить связь.
Перед вами появится страница в формате HTML с запросом на ввод логина пользователя и пароля. Чтобы войти, понадобится пароль администратора вашей сети. Дальше вам откроется главное меню программы. Некоторых пунктов вы можете и не увидеть у себя, потому что для разных платформ они разные (например, WinNT Server, Win2000).
General Info – представлены поверхностные сведенья об удалённом компьютере, такие как: время входа в систему, некоторые характеристики сервера, ярлыки для быстрого перехода на пункт меню удалённого контроля и менеджера файлов.
Remote Access – собраны элементы управления, о которых уже рассказывалось выше. Это Remote Control – получения изображения “Рабочего стола” и передача вам контроля над клавиатурой и мышью управляемого компьютера. Telnet – управление через командную строку. Chat – утилита для общения между двумя пользователями.
Administration – службы, существующие только на платформах WinNT. User Manager – специальная программа, доступная исключительно в меню администратора сервера. Она предназначена для управления пользователями, создания, удаления, назначения привилегий. Task Scheduler – планировщик заданий (запуск программ в определённое время). Registry Editor – работа с системным реестром. Processes – список загруженных программ, которые вы можете останавливать или запускать. Event Viewer – список сообщений о ходе работы системы (здесь вы можете проследить, когда происходили ошибки в системе) или другие оповещения. Services File Manager – оболочка для работы с файлами, которая позволяет не только работать с ними на сервере, но и копировать их на вашу машину. Визуально она построена по принципу FTP с использованием стандартных методов работы с документами, но файлы, которые вы хотите перекачать с одной машины на другую, будут скачиваться с помощью встроенной функции браузера. Скорость зависит от пропускной способности вашей сети.
Все дальнейшие пункты очень важны, поскольку возможность управлять службами на расстоянии – суть этой программы.
Performance – секреты работы CPU, памяти, сети, свободного пространства на дисках.
System Info – детальная и полная информация о системе. Тут выделяются следующие опции: Open File – сведения об автоматически открытых файлах системы, а также об открытых временно документах; Registry Key in use – активные элементы реестра; Open TCP/IP Ports – активные host'ы; Dll in use – список загруженных как библиотек Windows, так и библиотек приложений; Drive and Partition information – типы файловой системы дисков, количество таковых, свободное и занятое место, информация о драйверах, их запуске и остановке; Network Adapters – сетевые устройства и их свойства; PCI Information – рассказывает об устройствах, которые автоматически может определить ОС.
Configuration – настройка визуальных эффектов, таких как шрифт, цвет, внешний вид других приложении, а также системные настройки самой Remotely Anywhere (например, ввод регистрационного ключа).
Scripts – содержит скрипты, которые вы можете скомпилировать по желанию, что обеспечит вам быструю навигацию по описанным выше пунктам меню.
Help – детальная информация в документах PDF-формата на английском языке.
Logout – выход из системы удаленного управления компьютером.
Использование Remotely Anywhere требует от оператора (пользователя, администратора) солидной подготовки и знаний в области администрирования серверов. Ибо некомпетентность в каком-то вопросе может практически уничтожить работоспособность сервера.
 
DameWare Mini Remote Control
 
Не смотрите на то, что продукт называется "Mini"! Программа DameWare Mini Remote Control (DMRC) имеет огромное количество возможностей, которые помогают IT-специалистам получить максимум отдачи от удаленного управления. В отличие от других программ удаленного управления, установка клиентского агента Mini Remote Control Client Agent не требует внедрения каких либо низкоуровневых драйверов, а также не замещает никакие драйверы операционной системы. Это позволяет избежать необходимости перезагрузки удаленной машины перед подключением. Используя стандартные вызовы Microsoft Windows API для взаимодействия с локальными и удаленными машинами, Mini Remote Control является самым легким и независимым продуктом на рынке средств обеспечения удаленного управления. Отсюда и происходит название "Mini".
Операционная система: минимальная операционная система для работы DameWare Mini Remote Control – Windows 95 или новее (включая Windows 98 и Windows Me) или Windows NT 4.0 SP-1 и новее.
 
DameWare Mini Remote Control
 
Программа Mini Remote Control обеспечивает быстрое и легкое внедрение клиентской службы агента на удаленных машинах. Предоставление администраторам возможности удаленной установки агента избавляет их от необходимости физически посещать удаленные машины для установки программного обеспечения. Эта дает администраторам уникальную возможность получить управление любой удаленной машиной в LAN или WAN (в пределах города, страны или по всему миру) за считанные секунды.
 
DameWare Mini Remote Control
 
Mini Remote Control включает расширенные возможности в области безопасности и шифрования, включая несколько методов аутентификации, изначально ориентируясь на встроенные средства безопасности операционной системы. Также имеется опциональная возможность шифровать весь трафик между локальной и удаленной машинами. При любом методе шифрования Mini Remote Control использует криптопровайдеры Microsoft (CSPs) & CryptoAPI, получая все преимущества современных стандартов шифрования, хеширования и обмена ключами.
Версия 5.5 и выше программы DameWare Mini Remote Control также является единственным средством удаленного управления от стороннего разработчика, поддерживающим интерактивный вход в систему с помощью смарт-карт, а также удаленную аутентификацию, используя смарт-карт и PIN с вашей локальной машины. При этом не требуется никакого промежуточного программного обеспечения для работы со смарт-картами, и даже нет необходимости иметь кардридер на удаленной машине.
Программа Mini Remote Control имеет огромное количества настроек и возможностей, что позволяет настроить продукт для работы в любом сетевом окружении. Сеть не может быть слишком большой или слишком маленькой для использования DameWare Mini Remote Control.
 
Ключевые возможности DameWare Mini Remote Control
 
Поддержка Windows Vista (32 & 64 бит)
MSI-пакет для установки клиентского агента
Автоматическая настройка Windows Firewall
Поддержка быстрого переключения пользователей XP & Vista, а также RDP
Интерактивный вход и удаленная аутентификация с помощь смарт-карт
Поддержка сред с несколькими мониторами (локально и удаленно)
DameWare Mirror Driver для улучшенной скорости и производительности
Аутентификация, интегрированная с системой безопасности операционной системы
Шифрование через криптопровайдеры Microsoft и CryptoAPI, встроенные в операционную систему, сертифицированные FIPS-140
Внедрение клиентов на лету без необходимости перезагрузки
Возможность подключения в стиле Mini Remote или RDP (Remote Desktop Protocol).
Возможность принудительной шифрации всех соединений
Возможность получения прав пользователя, работающего за компьютером, перед подключения к его системе
Ограничения доступа с использованием IP-фильтрации
Ограничение доступа на базе членства в локальной или глобальной группе
Ограничение доступа на базе общего секретного ключа
Общие сессии
Простая передача файлов (Simple File Transfer)
Инициализация обратного подключения с клиентского агента на удаленной машине к администратору, выполняющему приложение MRC
Объем занимаемой памяти клиентским сервисом составляет всего 600k
 
Основное отличие данной программы, например, от Remote Administrator состоит в том, что в отличие от последнего, DameWare Mini Remote Control успешно работает с 64-битными системами (XP, 2003, Vista).
 
P.S.
 
Выбор программы удалённого управления зависит только от личных вкусов, сформировавшихся в процессе обучения и работы. Вероятно, вы придерживаетесь мнения, что эти приложения вообще вам не нужны. Неужели они облегчат жизнь? Все зависит от условий вашей работы и требований к вам. Я же со своей стороны приведу несколько примеров, которые, возможно, повлияют на вашу точку зрения.
Допустим, удаленный сервер, за который вы отвечаете, находится не возле вашего основного места работы, а где-то в соседней комнате. Если на нем что-то сбоит, и вам потребуется его перегрузить, придется вставать и куда-то идти. А, может, та комната в соседнем корпусе? А вдруг вам просто нужно взглянуть на дисплей? Сколько же километров вам придется намотать за день? Если же у какого-то пользователя возникли проблемы, так не легче ли ему будет вам позвонить, вместо того, чтобы еще куда-то идти. Вы же со своей стороны одной из выше рассмотренных программ (если вы их там установили) открываете “Рабочий стол” проблемного компьютера и спасаете от гибели бедного человека. С помощью Интернет вы можете из дома поработать на благо своего предприятия, причем спокойно попивая зелёный чай с круасанами, и не изнывая допоздна на работе.
Пользуясь подобными программами теперь любому нерадивому пользователю вы можете заявить: “У нас длинные руки” ;)
 

 
 
На главную страницу На предыдущую страницу На начало страницы
 
 
 
 
 
2009 - 2017 © СПД Зайцев А.Б.
Сайт является средством массовой информации.
При перепечатке и цитировании в печатных СМИ ссылка на журнал "Компьютер" обязательна.
При перепечатке и цитировании в Интернете обязательна активная гиперссылка на сайт Comput.com.ua, не закрытая для индексирования.
Украина онлайн Рейтинг@Mail.ru Рейтинг Сайтов YandeG