Как включить удаленный компьютер: on-Lan — как удаленно включить компьютер с помощью TeamViewer » БЛОГ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Как удаленно включить компьютер через Интернет

Автор Архипов Егор На чтение 5 мин. Просмотров 307 Опубликовано 21.06.2019

Если вы используете удаленный рабочий стол, удаленный доступ к файлам или другое серверное программное обеспечение, вы можете оставить свой компьютер дома или на работе, выходя из дома. Это использует больше энергии. Вместо этого вы можете удаленно включать компьютер, когда вам это нужно.

Это использует преимущества Wake-on-LAN. Несмотря на его название, можно настроить Wake-on-LAN, чтобы вы могли отправлять «волшебные пакеты», которые разбудят компьютер через Интернет.

Настроить Wake-On-LAN

Чтобы это работало, сначала нужно нормально настроить Wake-On-LAN. Обычно вы найдете этот параметр в настройках BIOS или UEFI компьютера. В настройках вашего ПК убедитесь, что опция Wake-On-LAN включена.

Если вы не видите эту опцию в BIOS или UEFI, обратитесь к руководству по компьютеру или материнской плате, чтобы узнать, поддерживает ли он Wake-on-LAN. Компьютер может не поддерживать Wake-on-LAN, или WoL всегда может быть включен и не имеет связанных параметров в BIOS.

Вам также может понадобиться включить эту опцию из Windows, независимо от того, есть ли в вашем BIOS вариант WoL или нет. Откройте диспетчер устройств Windows, найдите свое сетевое устройство в списке, щелкните его правой кнопкой мыши и выберите «Свойства». Перейдите на вкладку «Дополнительно», найдите в списке «Пробуждение от волшебного пакета» и включите его.

Примечание. Wake-on-LAN может не работать на некоторых компьютерах, использующих режим быстрого запуска в Windows 8 и 10. Если у вас нет, вам нужно отключить быстрый запуск.

Метод переадресации портов

Wake-On-LAN использует UDP. Многие утилиты используют порты 7 или 9, но вы можете использовать любой порт для этого. Вам нужно будет перенаправить порт UDP на все IP-адреса за вашим маршрутизатором – вы не можете просто перенаправить на определенный IP-адрес. Пакет Wake-on-LAN должен быть перенаправлен на каждое устройство, работающее за маршрутизатором, и устройство будет активировано, только если информация в пакете WoL соответствует ему. Это известно как «трансляция, направленная на подсеть».

Для этого вам нужно будет перенаправить порт на «широковещательный адрес», который будет транслировать пакет на все компьютеры в сети. Адрес трансляции: *. *. *. 255. Например, если ваш компьютер имеет IP-адрес 192.168.1.123, вы должны ввести 192.168.1.255 в качестве широковещательного адреса. Если ваш компьютер имеет IP-адрес 10.0.0.123, вы должны ввести 10.0.0.255 в качестве широковещательного адреса.

Зайдите на страницу конфигурации вашего маршрутизатора и найдите экран переадресации портов, чтобы настроить это.

Некоторые маршрутизаторы не разрешают вам перенаправлять порты на этот IP-адрес, поэтому вам может потребоваться обманом заставить ваш маршрутизатор сделать это другим способом. Возможно, вы захотите найти информацию о пересылке пакетов Wake-on-LAN или пересылке пакетов на широковещательный адрес на вашем маршрутизаторе.

Вы также можете настроить динамический DNS на вашем маршрутизаторе. Даже если ваш IP-адрес изменится, вы сможете отправить пакет Wake-On-LAN на динамическое DNS-имя вашего маршрутизатора, и он поступит на ваш компьютер. Наличие постоянного имени хоста также облегчает удаленный доступ к службам, работающим на вашем ПК.

Затем выберите инструмент для отправки этого волшебного пакета. Существует множество вариантов отправки пакетов Wake-On-LAN. Ранее мы рекомендовали изображение, сайт которого предлагает множество бесплатных утилит Wake-On-LAN для любой платформы, которую вы можете пожелать. Например, вы можете использовать графическую программу Wake on LAN для Windows, веб-интерфейс, который позволяет отправлять пакеты из вашего браузера, или приложение для Android. Бесплатные утилиты Wake-on-LAN доступны для каждой платформы, для которой вы, возможно, захотите, вот для iPhone.

При использовании любого из этих инструментов вам необходимо ввести четыре бита информации:

• MAC-адрес . Введите MAC-адрес сетевого интерфейса, прослушивающего пакет Wake-On-LAN.
• IP-адрес или доменное имя . Введите IP-адрес маршрутизатора в Интернете или динамический DNS-адрес, например you.ddns.com.
• Маска подсети . Вам также необходимо ввести соответствующую маску подсети для компьютера за маршрутизатором.
• Номер порта . Введите номер UDP-порта, который вы перенаправили на широковещательный адрес.

Затем инструмент может отправить «волшебный пакет» с правильной информацией и – если вы все настроили правильно – ваш компьютер проснется.

Более легкие варианты

Есть более простой способ сделать это. Программы удаленного доступа, такие как TeamViewer и Parallels Access, теперь имеют встроенную поддержку Wake-on-LAN, так что вы можете пропустить некоторые из более утомительных процедур установки и разбудить свой компьютер с программой удаленного доступа, которую вы уже используете.

Мы будем использовать TeamViewer в качестве примера, потому что, на наш взгляд, это лучшее решение для удаленного доступа к рабочему столу ПК или даже к файлам на его жестком диске.

Эти параметры находятся в разделе «Дополнения»> «Параметры» в TeamViewer. Нажмите кнопку Configure рядом с Wake-on-LAN, чтобы настроить их.

TeamViewer позволяет вам использовать «идентификаторы TeamViewer в вашей сети», чтобы разбудить удаленный ПК. Например, допустим, у вас дома пять разных компьютеров. Четыре из них отключены, а один включен с запущенным TeamViewer. Затем вы можете «разбудить» остальные четыре ПК из TeamViewer, если вы правильно настроили это. TeamViewer отправит информацию Wake-on-LAN на один ПК, на котором работает TeamViewer, и этот ПК может отправлять пакеты Wake-on-LAN из сети. Вам не нужно настраивать переадресацию портов, использовать сторонние инструменты или беспокоиться об удаленном IP-адресе. Однако вам все равно придется включить Wake-on-LAN в BIOS и диспетчере устройств.

TeamViewer также имеет возможность настроить «публичный адрес» Wake-on-LAN. Это просто позволяет вам инициировать пакет Wake-on-LAN из приложения TeamViewer, даже если все удаленные ПК выключены. Вам нужно будет пройти через процесс переадресации портов, чтобы обеспечить доступность ПК с TeamViewer. После этого вы можете разбудить компьютер из TeamViewer, не полагаясь на дополнительное стороннее программное обеспечение.

Сетевые биты могут быть немного сложными, особенно если ваш роутер мешает вам и мешает вам изменить нужные настройки. Прошивки стороннего маршрутизатора могут быть более полезными – на самом деле, DD-WRT даже предоставляет интегрированный способ пробуждать ваши ПК по расписанию, отправляя пакеты Wake-on-LAN.

Изображение предоставлено: Нил Тернер на Flickr, Дуглас Уитфилд на Flickr

Wake-On-Lan и RDP — Open-Networks

Включаем удаленный компьютер с помощью технологии WOL и подключаемся к нему по протоколу RDP.

• Компьютер с Windows 10
• Маршрутизатор Zyxel Keenetic Viva
• Материнская плата, с поддержкой Wake on LAN
• Наличие белого IP
• Android с установленным RDP клиентом

Wake on LAN (WoL) — технология, позволяющая удаленно включить компьютер через локальную сеть или через Интернет. Wake on LAN — функция BIOS материнской платы, благодаря которой компьютер можно включить удаленно при поступлении сигнала (магического пакета) на сетевую карту из локальной сети (или из Интернета).

Проверяем, включена ли опция. Она позволит сетевой карте, даже при выключенном компьютере, ждать пакет на включение. Для этого переходим:

Панель управления -> Центр управления сетями и общим доступом -> Изменение параметров адаптера -> Ethernet. Далее переходим в свойства, настроить, вкладка дополнительно и проверяем включена ли опция Wake on Magic Packet.

Показать изображение:

Выделяем IP-адрес, не использующийся в сети (в нашем случае это 192. 168.1.254), и пробрасываем на него порт UDP 9 (данный порт используется по умолчанию для WOL-пакета).
Настройка правил трансляции адресов выполняется в меню Безопасность > Трансляция сетевых адресов (NAT).

Показать изображение:

Добавляем статическую ARP-запись:
Подключаемся к маршрутизатору по протколу Telnet. В командной строке пишем telnet 192.168.1.1, далее вводим логин и пароль.

- Добавить правило
ip arp 192.168.1.254 ff:ff:ff:ff:ff:ff
copy running-config startup-config          / Команда для сохранения настроек

- Удалить правило
no ip arp 192.168.1.254

show ip arp                                 / Показать Arp-таблицу
 

Показать изображение:

Одно из главных условий, при котором можно подключиться к удаленному рабочему столу, является наличие заданного пароля у пользовательской учетной записи. Т.е. учетная запись, к которой мы подключаемся. Поэтому не забываем об этом.

1. Подключаемся к нашему маршрутизатору через веб интерфейс. И закрепляем за компьютером IP адрес. Домашняя сеть -> Устройства. Показать изображение:

2. Далее переходим в раздел Безопастность -> Трансляция сетевых адресов (NAT) и добавляем новое правило как показано на скриншоте. Показать изображение:

3. Теперь переходим к настройке непосредственно ОС. Для этого переходим в Панель управления -> Все элементы панели управления -> Система -> Дополнительные параметры системы -> Удаленный доступ. При необходимости выбираем пользователей. Показать изображение:

4. Далее открывем Брандмауэр и переходим в Дополнительные параметры -> Правила для входящих подключений ищем настройку Удаленный рабочий стол с Профилем Общий и Включаем. Показать изображение:

5. Осталось скачать клиент для Android. RD Client. В его настройку входит указание IP-адреса, имени учетной записи и пароля. Показать изображение:

6. В Windows нажимаем Win+R и вводим mstsc
7. Результат. После настройки компьютера, маршрутизатора и Android мы можем включить нашу удаленную машину и подключиться к ней через протокол RDP. Показать изображение:

• IP Tools — Android программа, в возможности которой входит WOL
• Wake-On-LAN через сеть Интернет

Как включить Wake-on-LAN в Windows 10

Wake-on-LAN – это протокол для удаленного пробуждения компьютеров из режима низкого энергопотребления. Когда сетевой адаптер обнаруживает пакет Ethernet или событие WOL, функция Wake-On-LAN (WOL) выводит компьютер Windows из состояния низкого энергопотребления. В Windows 10/8 Microsoft изменила поведение по умолчанию того, как компьютер реагирует на события WOL.

Поведение при пробуждении по локальной сети в Windows 10/8

Wake-On-LAN официально не поддерживается из состояния питания S5 в Windows 7. В Windows 7, когда вы выключаете компьютер, система переводится в состояния S5, а все устройства переводятся в состояние D3, которое является самым низким состояние власти.

В Windows 10/8 вы можете знать, что при выключении компьютера система переводится в гибридное состояние выключения S4 или в режим гибернации, а устройства в состояние D3. Wake-On-LAN поддерживается из состояния S3 (спящий режим) или S4 (спящий режим) в Windows 10/8.

Вы можете прочитать больше о различных состояниях сна системы в Windows 10/8 здесь.

Отключить или включить Wake-on-LAN в Windows 10

По умолчанию Wake-on-LAN включен в Windows 10. Но если вы хотите проверить или изменить его настройки, вам придется открыть диспетчер устройств. Откройте меню Win + X и выберите Диспетчер устройств.

Прокрутите вниз до сетевых адаптеров и найдите сетевое устройство. Щелкните правой кнопкой мыши и выберите «Свойства». На вкладке «Дополнительно» в окне «Свойства» вы увидите «Пробуждение от волшебного пакета». Из выпадающего меню вы можете сделать свой выбор.

Бесплатная программа для пробуждения компьютера

1] WakeOnLAN – это инструмент с открытым исходным кодом, позволяющий легко пробуждаться и выключать удаленные компьютеры с Windows. Он может выполнять следующие задачи для вас:

1. WakeUp удаленный компьютер, который выключен
2. Выключение удаленного компьютера
3. Пингует выбранный удаленный компьютер, чтобы отобразить его состояние
4. Выполните аварийное отключение ВСЕХ определенных компьютеров одновременно
5. Подключиться к удаленному серверу через удаленный рабочий стол
6. Слушайте пакеты WOL.

Вы можете скачать это здесь.

2] WakeMeOnLan от Nirsoft, позволяет легко включать один или несколько компьютеров удаленно, отправляя пакет Wake-on-LAN (WOL) на удаленные компьютеры. Когда ваши компьютеры включены, WakeMeOnLan позволяет сканировать вашу сеть, собирать MAC-адреса всех ваших компьютеров и сохранять список компьютеров в файл.

PS . Поддержка Wake On LAN (WOL) теперь доступна для устройств Windows 10 Surface.

Как дистанционно включить компьютер через телефон

Технология удаленного включения (Wake on LAN) должна быть поддерживаемой BIOS и сетевой картой. Также, нам понадобится специальное приложение, функции которого позволяют отправить WOL-пакет удаленному ПК.

Благодаря современным достижениям, удаленный ПК включить можно не только с иного компьютера, но и с телефона. Также необходимо помнить, что включение компьютера в удаленном режиме предполагает активность сетевой карты — она должна получать питание в дежурном режиме.

Подготовительные действия

Первым делом, нужно настроить BIOS и сетевой адаптер на пробуждение. Неважно, какая это сетевая — встроенная или внешняя. Открыв главную программу ввода-вывода, найдем секцию, отвечающую за управление питанием — Power Management, например.

В этой секции надо найти параметры пробуждения.

Эти параметры могут носить различные названия, включая Wake on LAN, PowerOn By PCI Card, WOL from Soft-Off и прочее. Надо, чтобы данная опция была включена.

Вполне возможно, что понадобится включить и опцию на картинке ниже.

Для большей уверенности лучше ознакомиться со всеми параметрами пробуждения вашего BIOS. Ведь компьютер может просыпаться и от ТВ-тюнера, если задействована опция включения по PCI-Express, и после нажатия любой клавиши на клавиатуре, если задействованы опции связанные с PS/2-портом. В нашем случае нужен параметр, связанный с PCI-шиной, на которой размещен контроллер встроенной сетевой.

Автор также рекомендует:

Настроив BIOS, обязательно проверьте, поддерживается ли обсуждаемая технология вашим Ethernet-контроллером. Нам понадобится включить прием «магического» WOL-пакета, чтобы Ethernet-контроллер был настроен на его ожидание. WOL-пакет — это специальный Ethernet-кадр, состоящий из последовательности байт, содержащих MAC-адрес сетевой карты. Получив такой фрейм, Ethernet-карта генерирует сигнал на пробуждение ПК.

Итак, откроем центр управления сетями.

Далее, нам понадобится опция изменения параметров адаптера.

Откроем свойства сетевого адаптера.

Перейдем к его настройкам.

Включим WOL Пакет Magic и при необходимости включим Energy Efficiant Ethernet, Завершение Пробуждение.

Перейдем на вкладку управления электропитанием, где должна быть такая конфигурация.

WakeMeOnLan

Воспользуемся для наших целей небольшой программкой Wakmeonlan. Это приложение не нуждается в инсталляции. После его старта надо просканировать локальную сеть, чтобы Wakemeonlan нашла все сетевые устройства.

Работать она должна на ПК, с которого будет генерироваться WOL-фрейм для включения удаленного ПК. Так Wakemeonlan проводит сканирование:

Если в ходе сканирования приложение не обнаружило отключенный на данный момент компьютер, тогда есть возможность самостоятельного его добавления.

Добавим еще одно устройство вручную.

Нужно лишь внести в форму IP-адрес этого устройства и его MAC.

Определим нужные нам адреса, для чего запустим командную строку.

Выполним ipconfig с ключом /all.

Второй способ — заглянем в «Состояние адаптера».

Откроем окно Сведения.

Найдем интересующие нас адреса.

Добавив нужное устройство, обновим список.

Как видим, у нас уже три устройства.

После добавления, вы легко можете включить его в удаленном режиме, нажав кнопочку «Wake up Selected Computer».

Воспользуемся TeamViewer

Выполненная предварительная настройка позволит запустить функцию Wake on LAN такого приложения как TeamViewer. Чтобы удаленно разбудить ПК, необходимо обеспечить следующее:

– Кабельное подключение к интернету.

– Компьютер переведен в один из режимов: гибернация, сон или мягкое выключение (Пуск и Завершение работы).

Очень важно выключить быстрый запуск в таких операционках, как Windows 8 и 10. Ваши экземпляры TeamViewer должны быть связаны с учетной записью программы. При этом все устройства должны принадлежать одной LAN.

Во вкладке опции приложения нужно активировать функцию Wake-on-LAN и настроить конфигурацию, кликнув одноименную кнопочку. Выбрав опцию «Другие приложения в той же локальной сети», добавьте TeamViewer ID тех устройств, с которых разрешено пробуждать данный компьютер. Для создания условий включения по публичному IP-адресу придется подсоединяться с динамическим DNS, который также придется настраивать на роутере сети. Рассмотрим все шаги по порядку.

Авторизуемся в TeamViewer (или регистрируемся).

Прежде всего, свяжем все компьютеры с существующим аккаунтом.

Окно предупреждения о необходимости связи с аккаунтом.

Привязка с помощью кнопочки «Связать».

В нижней части отображается установленная связь.

Нам понадобится сконфигурировать функцию Wake on Lan.

Устанавливаем флажок у других приложений TeamViewer.

Добавляем ID TeamViewer-а, компьютер которого будет отсылать WOL-пакет.

Разбудить удаленный ПК можно из своей учетной записи TeamViewer, где отображаются все привязанные к ней устройства. Нужно лишь нажать кнопочку в виде кнопки питания, что приведет к отсылке WOL-фрейма на Ethernet-карту избранного электронного устройства.

Чтобы удаленно включать ПК из другого устройства, надо настроить BIOS и Ethernet-карту. В BIOS понадобится настроить политику пробуждения ПК по сигналу сетевой, которая находится в активном состоянии, обеспечиваемая дежурным питанием. Также, нужно настроить Ethernet-контроллер на прием WOL-пакетов. Понадобится еще специальная программа для генерирования WOL-пакета. Такой программой может быть, например, Wakemeonlan или TeamViewer.

Доброго времени суток, дорогие друзья, знакомые, читатели, почитатели и прочие личности.

Думаю, что многие из Вас часто задумывались о различных, скажем, так, альтернативных способах включения компьютера. В частности, мы писали о включении оного с клавиатуры, т.е без участия кнопки включения на корпусе.

К слову, скорее всего многим известно про такую штуку включение компьютера по расписанию или через функцию Wake-On-Lan (т. е по сети с использованием «магического» пакета). В рамках этой статьи мы совместим приятное с полезным и научимся включать компьютер с телефона с Andro >Wi-Fi .

Wake-On-Lan и Android: включаем компьютер с телефона

Если говорить простым языком, то функция Wake-On-Lan ( W-O-L ) приводит к постоянной подачи питания на сетевой адаптер, который просматривает все приходящие пакеты и если среди них есть «магический», то включает компьютер. Более подробно можно найти в Википедии, а о различных применениях сего функционала мы еще будем говорить когда-нибудь отдельно.

Собственно, Вам потребуется мат.плата с поддержкой вышеупомянутой функции, телефон или планшет, в данном случае, с Android (хотя приложения такого рода есть и у Apple и много где еще) и, например, одноименное приложение Wake-On-Lan (или его аналог) .

Прежде всего надо включить W-O-L в BIOS (попасть туда можно, как правило, с помощью клавиши DEL ).

Обычно функция так и называется, т. е Wake-On-Lan , но может иметь название, скажем, Power On By PME Device (или PCI PME Device ) как на скриншоте выше. Связано это с тем, что помимо «традиционных» сетевых карт и внутренних модемов способностью будить компьютер может обладать, к примеру, внутренний ТВ -тюнер.

Взять же вышеупомянутую программу можно, например, по этой ссылке. Установка традиционна для всех Android -приложений.

Использование предельно простое. Если Вы находитесь в своей Wi-Fi сети, а компьютер подключен к роутеру, скажем, шнуром, то достаточно запустить программу и нажать в кнопочку » + «.

На следующем этапе будет предложено ввести адрес вручную или «потянуть» интерфейс, проведя пальцем по экрану. Про ручное указание адреса и включение компьютера с телефона из любой точки планеты мы поговорим потом, а пока просто используйте автоматический поиск.

Далее остается по IP -адресу выбрать нужное устройство (компьютер или ноутбук) из списка (узнать адрес можно в свойствах сетевого подключения на компьютере), а так же присвоить ему какой-нибудь » Цвет + Имя » (оно же » Ник «).

Ну и.. Готово. Остается выключить компьютер и в телефоне кликнуть на название устройства (в моём случае, т.е на скриншоте выше, – это IP -адрес в локальной сети, т.е 192.168.1.2 ).

Если включается, то Вы всё сделали правильно! 🙂

Послесловие

В двух словах как-то так. Если тема Вам интересна, то как-нибудь я рассмотрю как подобное можно сделать вне родной сети и вообще не только с телефона 🙂

Как и всегда, если есть какие-то вопросы, дополнения, мысли и всё такое прочее, то добро пожаловать в комментарии к этой записи.

Оставайтесь с нами и всё такое разное 😉

Вне родной сети было бы классно)

вне родной сети очень хочется посмотреть как сделать
и еще через айфон тоже

еее.. Получилось спасибо)

Не нашел в БИОСе в Power management функции пробуждения вовсе 🙁

Поддерживаю на счет не родной сети. Иногда очень нужно!

Очень полезная статья!!
с нетерпением хочется узнать как из любой точки планеты управлять включением/выключением
очень удобно было бы, когда в поездке появляется необходимость получить информацию с компьтера, который остался дома, например через Teamviewer

Автору – спасибо, но действительно хочется получить доступ вне сети.

спасибо
хотелось бы не только дома вкл компьютер

Интересная проги. Пользуюсь ею уже несколько месяцев. Удобно, когда лежишь в постели и включаешь комп. В паре с ним пользуюсь Wi-Fi mouse. Не вставая можно управлять полностью компом. Кстати эта вторая прога может выключать комп. Единственное, для WOL я в роутере привязал ip адресу к моему компу, так как каждые 2 часа ip меняется. А так супер! По ходу удивлял друзей которые с компьютером на вы.

Большое спасибо за статью!
Но очень хочется узнать про удаленное включение компьютера, при нахождении вне локальной сети.

Удалённое включение из вне локальной сети возможно, насколько мне известно, только при подключении к интернету через статический (постоянный) IP-адрес либо с помощью другого включенного компьютера в локальной сети.
P.S. Андрей, респект за статью!! Проект Ваш просто супер. Успехов!

В биосе функцию включил, но все равно пишет что клиент уже разбужен, хоть он и выключен(

Роутер обычный, фаерволла на нем нет, в настройках выставил чтоб отправлялось 10 пакетов и дал рут, не помогло(

Есть стационарный ПК, но он старый и у него в биосе нет функции Wake-On-Lan. Пытался пробудить ноутбук, может в нем проблема, какие то энергосберегающие функции мешают запуску?

А есть такая для ВинФон?)

Все работает, спасибо. Не первая необходимость конечно, а вот включение из другой сети- это как минимум любопытно. Хотелось бы попробовать, буду ждать.

Доброго времени суток. Андрей, с первых строк, как всегда хочу поблагодарить за статью.

Очень нужна оказалась. Данная программа не то что одна из лучших, я бы даже назвал лучшая из лучших. Перепробовал почти все что на «маркете». Остановился только на этой. По одной лишь причине, она может запускать мой ПК с любой точки планеты. Плюс связка с TeamWiewer. Работа со своими (да и не только) дисками, обмен файлами не логинясь.
Для этого конечно нужно провести определённые манипуляции (начиная от БИОС, настройки сетевой карты, настройки роутера, проброс портов, и ещё ряд нюансов). Не хочу описывать весь процесс в мелочах, в рамках моего комментария, пусть это будет лучше твоей новой заметкой. Но есть один мучающий меня вопрос!

Андрей, я уже и не знаю к кому обратиться, наверное только к тебе. Подскажи, создай новую статью или ещё чего нибудь. Но пожалуйста, подскажи, как можно выключить удалённо ПК из вне, не локальной сети. На данный момент, для себя, нашёл самый простой способ это в TeamWiewer выбрать гибернацию/выключение, и то правда приходится делать мышкой. Что на не большом экране телефона делать не удобно.

Задался поиском программ под «андроид», ни чего стоящего не нашёл. Ну или плохо искал. Я думаю что это было бы очень даже нужной статьёй, так как я на просторах интернет ни чего стоящего не нашёл, ну или опять-же, плохо искал.
Буду очень признателен твоей помощи.

P.S. Очень жду твою новую книгу. Она расширит мой кругозор. Это то, в чём я ещё слабо разбираюсь. За всё как всегда тебе низкий поклон.

В локалке PC будится с андроида без проблем. Не могу разобраться, как разбудить из вне, когда смартфон подключен только к 4G MTC. Проброс на роутере сделал. Порт не менял внешний 9, на внутренний 9. DynDNS настроил. в телефоне в проге не могу понять, что вводить. пробую в общем дальше. А статья нужна!

Все. Я разобрался. Теперь я могу с любой точки планеты включать свой компьютер с телефона. Все было настроено правильно, кроме того, что при выключении компа, спустя 2-5 мин., роутер терял в таблице МАС-адрес сетевого адаптера, т.е. он попросту не понимал куда слать меджик пакет. Прописав в роутере постоянно хранить в таблице ARP, МАС-адрес адаптера компьютера и все заработало. Статья нужна тем, у кого все же это не получилось сделать. Я опять же таки решил проблему самостоятельно. Всем терпения и удачи. Все получится.

С режима сна комп вкл спокойно, а с выключенного состояния – ну ни в какую. BIOS включил, карту тоже. А он – полный игнор. И с клавиатуры тоже не запускается

Тоже самое. Из спящего режима выходит, из выключенного состояния – нет. Может кто знает в чем дело? И спасибо за статью 🙂

Через wi-fi запискается легко, а вот через сеть не хочет. Через wi-fi смысла врубать его по-моемому нет. А вот по сеть было бы полезно. #РАСКАЖИКАК

Здравствуйте. Я пробовал много программ по включению компьютера по Wake On Lan и все они работают, в основном мне нужно что бы по локальной сети работало по вай-фай, но есть проблема, после вытаскивания из розетки компьютера и опять вставить в розетку на место то не включается по Wake On Lan пока не включишь компьютер и не выключишь не заработает, то есть если вырубят свет в доме и опять включат то не заработает Wake On Lan, это так и должно быть или у меня какие то настройки неправильные.

Здравствуйте!
С помощью программы (приложения)TeamViewer с телефона (компьютера) включить другой компьютер из другой сети. Это возможно? Если да, то пожалуйста подскажите))

Андрей, доброго времени суток!
Статья полезная! Хотелось бы видеть дополненную статью и по включению компьютера не из домашней сети.

Здравствуйте через wai fa не получается. пробить пишет что пробудить. а не ПК вкл- тся что можно сделать? Ещё

Дык и невидно статьи про включение выключение пк не из ДОМАШНЕЙ сети)аууу??))

Всем привет!
Не могу понять почему не работает WOL на стационарной системе и на неттопе, подключенные к роутеру asus ac51u.
До этого настраивал неттоп на работе и там проверил работоспособность WOL, все было в порядке. Роутер там Zuxel.
Может что-то нужно еще настроить в самом маршрутизаторе?

Пробовал через функционал роутера, там есть WOL пробуждение, ноль эмоций.
Ну и как ранее писал, команду через программу в телефоне я не менял, те же настройки, только IP поменял.
Такое ощущение, что роутер что-то не пропускает.
Диоды на сетевых картах горят, при выключенных система на роутере тоже индикация есть.

Что вы делаете первым делом, когда попадаете на свой рабочий стол? Включаете компьютер и ждете, когда загрузится ОС? Это время может составлять от одной до нескольких минут.

Независимо от того, нажимаете ли вы на клавиатуру, двигаете мышь или нажимаете кнопку питания, вы должны быть у своего компьютера, прежде чем запустить его, при этом теряя свое драгоценное время. Было бы неплохо, если бы ваш компьютер был готов к работе до того, как вы к нему подойдете?

Давайте я покажу вам, как использовать ваше Android устройство для удаленного включения ПК. Завтра вы можете добраться до своего стола с уже загруженной Windows.

Прежде чем вы начнете

Чтобы эта настройка работала, ваш компьютер должен поддерживать Wake-on-LAN (WoL). WoL – это особенность материнской платы. Самый простой способ узнать, поддерживает ли ваш компьютер WoL – загрузиться в BIOS и проверить настройки управления питанием. Нажмите на правильный ключ при загрузке (попробуйте ESC, DEL, F2 или F8), и ваш компьютер должен войти в BIOS.

Когда вы окажетесь в BIOS, найдите параметр Wake On LAN и включите его. Вероятно, вы найдете его вместе с другими настройками, связанными с управлением питанием или сетью. Параметры BIOS варьируются от компьютера к компьютеру, так что вам, возможно, придется самостоятельно его искать.

Если вы не можете найти опцию Wake on LAN, следующая настройка, вероятно, работать не будет.

Быстрая и простая настройка

Если ваш ПК поддерживает WoL, то первым шагом является установка Wake On Lan, это бесплатное приложение для Android.

Скачать: Wake On Lan (бесплатно)

Затем вы должны подключить ваше Android-устройство к компьютеру с Windows, используя приложение.

Когда вы впервые откроете приложение, оно будет выглядеть довольно мрачным. Нажмите значок «+» в правом нижнем углу и следуйте инструкциям на экране, чтобы добавить свое первое устройство.

После того, как вы будете следовать инструкциям приложения, оно будет искать устройства, подключенные к вашей локальной сети. Если многие компьютеры, телефоны и планшеты используют подключение к Интернету, этот список может ввести в заблуждение. Самый простой способ определить ваш целевой компьютер – через его MAC-адрес.

Чтобы найти MAC-адрес своего компьютера, перейдите на свой компьютер, нажмите клавишу Windows + R, введите CMD и нажмите Enter. Затем введите ipconfig/all в командной строке и нажмите Enter. Эта команда покажет физический адрес вашего компьютера, строку из шести двузначных чисел, также известную как MAC-адрес.

Теперь вернитесь в приложение и выберите запись с соответствующим MAC-адресом. Выберите псевдоним для устройства и выберите соответствующую сеть Wi-Fi.

Когда вы добавите свой компьютер в приложение, пришло время посмотреть, работает ли это! Переведите компьютер в режим сна или гибернации (Пуск> Питание> Спящий режим) и нажмите кнопку пробуждения в приложении Wake On Lan.

Если это сработает, отлично! Если нет, у вас есть еще две настройки для проверки.

Жесткая настройка

Итак, вы включили WoL в BIOS и настроили приложение, как описано выше, и оно все равно не разбудило ваш компьютер? Попробуйте выполнить следующие настройки.

Включить WoL для сетевого адаптера

Вероятно, вы не настроили сетевой адаптер для приема пакета Wake-On-LAN.

В Windows 10 щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Диспетчер устройств». Перейдите к сетевым адаптерам, щелкните правой кнопкой мыши тот, который вы используете для подключения к Интернету, и выберите «Свойства».

На вкладке «Управление питанием» вы найдете три галочки, в том числе «Разрешить этому устройству выводить компьютер из ждущего режима» и «Разрешать вывод компьютера из ждущего режима только с помощью «магического» пакета». Если они еще не нажаты, сделайте это. Это должно устранить любые проблемы, из-за которых приложение Android работает неправильно.

Отключить быстрый запуск

Функция wol работает только, когда вы пытаетесь вывести компьютер из спящего режима или Гибернации. WoL не работает с гибридным выключением по умолчанию в Windows 8 и Windows 10. Простое решение – отключить быстрый запуск.

Откройте Панель управления, найдите «Электропитание» и выберите «Изменить действия кнопок питания». В верхней части нажмите кнопку «Изменить параметры», которые в настоящее время недоступны, затем прокрутите вниз и снимите флажок «Включить быстрый запуск (рекомендуется)». Наконец, нажмите «Сохранить изменения».

Теперь переведите компьютер в режим сна (Пуск> Питание> Сон) и повторите попытку.

Если вы все сделали правильно, компьютер должен включиться?

Пробуждение Windows

После того, как вы установили приложение Wake On Lan, вы можете запустить свой компьютер нажатием кнопки.

К сожалению, это приложение не позволит вам автоматически разбудить компьютер; например, пробуждение компьютера по расписанию или по мере того, как ваш телефон устанавливает соединение с вашей сетью Wi-Fi. В последнем случае попробуйте PCAutoWaker, хотя обратите внимание, что приложение не обновлялось с 2011 года.

Как включить компьютер удаленно через Teamviewer

Функция удаленного включения компьютера вещь полезная. Это особенно актуально, если пользователю приходится надолго уезжать из дома и есть необходимость использования своего стационарного ПК. В этом руководстве мы расскажем, как включить компьютер удаленно через Teamviewer и о требованиях, которым должен отвечать ПК на Windows для возможности использования этой технологии.

Что такое технология Wake on Lan и как ее включить

Чтобы выполнить удаленное включение ПК, его материнская плата или отдельная сетевая плата, должны поддерживать режим «Wake on Lan». Это позволит выполнить включение ПК посредством отправки на него пакета данных, который даст сигнал о необходимости произвести включение.

Поэтому, перед тем как продолжать читать это руководство, сперва следует удостовериться, поддерживает ли сетевая карта на компьютере, который требуется включить удаленно эту технологию:

1. Запустите «Диспетчер устройств». 
2. Далее перейдите в раздел «Сетевые адаптеры». 
3. Откройте свойства своего сетевого адаптера и удостоверьтесь, что опция «Разрешать этому устройству выводить ПК из ждущего режима» активирована. 

Иногда функцию необходимо активировать через BIOS компьютера. Сделайте следующее:

1. Запустите ПК и нажимайте непрерывно кнопку включения BIOS. В большинстве случаев это «Delete». 
2. Когда BIOS запустится, перейдите во вкладку «Power».  
3. В списке выберете «Wake-On-Lan» и активируйте. 
4. Нажмите клавишу F10 для сохранения настроек и перезагрузки ПК.

Обратите внимание, способ может работать не на всех материнских платах, поскольку настройки BIOS могут различаться. Для активации удаленного включения рекомендуется воспользоваться руководством пользователя от платы. В «мануале» производитель указывает порядок изменения настроек и разблокировки опций.

Как включить удаленный компьютер через ТимВивер

Если технология поддерживается, можно смело приступать к настройке:

1. Удостоверьтесь, что TeamViewer стоит в автозагрузке при запуске ОС и постоянно активен во время работы системы. 
2. Заходим в настройки программы. 
3. Открываем первую вкладку настроек и видим параметр «Функция пробуждения по сети». 
4. Этот параметр нужно выбрать и нажать на «Конфигурация». 
5. Теперь добавляем ID пользователя ТимВьювера, чтобы разрешить удаленное подключение. 
6. В настройках крайне рекомендуется включить запрет закрытия программы.
7. Настройка завершена. Пользователь с удаленного ПК теперь может свободно пробуждать компьютер по сети. 

Важно! В том случае, если вы имеете динамический ip или используемый вами модем поставлен в режим роутера, необходимо выполнить проброс 9-го порта на модеме. При использовании динамического ip, следует проверить DdNS.

Что делать если Wake-On-Lan не поддерживается

Если режим не работает, единственным выходом остается покупка новой сетевой карты, который имеет его поддержку. Сейчас можно найти множество недорогих вариантов PCI-совместимых карточек. Доступны также комплексные решения, работающие через USB-интерфейс.

Заключение

Когда настройка будет завершена, компьютер станет доступным для включения прямо из спящего режима. Это очень полезно, в случаях, когда возникает необходимость организовать доступ к домашнему ПК во время поездки.

5 1 голос

Рейтинг статьи

Настройка функции Wake-On-LAN в Mikrotik

Предположим, что Вам потребовалось бы зайти из локальной сети на Ваши сервера, которые недоступны извне, чтобы проверить их доступность изнутри.
Для этого Вы хотели бы подключиться по RDP (или любому другому доступному Вам способу) к своей рабочей станции, но Вы не можете этого сделать, так как она выключена. Либо у Вас стоит задача дать возможность удалённо включать рабочие станции Вашим сотрудникам. Либо Вы просто хотели бы сделать Вашим пользователям и руководству приятное – организовав автоматическое включение офисных компьютеров по началу рабочего времени. Всё это и много другое можно организовать, задействовав функцию Wake-On-LAN.

Технология включения электропитания («пробуждения«) компьютера является частью спецификации ACPI (Advanced Configurationand Power Interface), интерфейса управления электропитанием. Иногда его еще называют интерфейсом доступа к энергосбререгающим функциям аппаратного обеспечения. Дистанционное включение компьютера — небольшая и далеко не основная часть этой спецификации. Описание ACPI легко найдете в интернете (описание ACPI 2. 0 содержит более 400 страниц).

Спецификация определяет состояния системы S1-S5 — «состояния сна» в порядке уменьшения энергопотребления. S5 — это состояние программного выключения (Soft OFF) — все выключено, за исключением тех устройств, через которые возможно включение компьютера. Для питания таких устройств используется дежурное напряжение +5V SB (+5V Standby), вырабатываемое блоком питания компьютера в выключенном, но не обесточенном состоянии.
Для перехода из одного состояния S1-S4 в другое (S2 в S1 например) используются PME (Power Management Events) — события управления электропитанием, большая часть которых вызывается аппаратным прерыванием от конкретного устройства.

Технология «WakeOnLan» (технология «Magicpacket») используется для включения электропитания удаленного компьютера, находящегося в состоянии программного выключения («SoftOff») путем посылки на его сетевой адаптер специально сформированного кадра Ethernet.

Удаленный компьютер должен отвечать определенным требованиям:

• Оборудование должно соответствовать спецификации ACPI и в настройках BIOS должна быть включена поддержка режима «WakeOnLan».
• Иметь блок питания ATX.
• Иметь сетевую карту, поддерживающую технологию «WakeOnLan» (WOL).

Сетевой адаптер на выключенном компьютере остается под питанием от +5VSB блока питания в режиме ожидания приема специального кадра Ethernet, в поле данных которого присутствует последовательность из 6 байт FF и его собственного MAC — адреса, повторенного 16 раз. Получив такой пакет адаптер вырабатывает сигнал включения электропитания компьютера.

Практически все современные сетевые адаптеры PCI и материнские платы поддерживают данную технологию, однако есть некоторые тонкости. Если материнская плата имеет шину PCI спецификации до 2.2 (большинство моделей на базе процессоров Pentium II и Pentium III) , то на ней должен быть 3-х штырьковый разъем «Wake On Lan» и такой же разъем должен быть на сетевом адаптере. Их нужно соединить специальным кабелем, входящим в комплект поставки адаптера. Для случая с шиной PCI 2.2 такое соединение уже выполнено напрямую. Если у вас компьютер Pentium II или старше — Wake On Lan должна работать.

В настройках BIOS современных материнских плат термин «Wake On Lan» практически не используется. Ищите близкое по смыслу значение в настройках раздела управления электропитанием («Power Management Setup», или «ACPI Configuration» и т.п.), например, «Wake-Upby PCI device«, «Power on by Ethernet Card» и т.п.

В моём случае необходимые параметры в BIOS выглядели так:


Ещё одним важным моментом для включения данной функции является внесение параметров разрешения пробуждения в настройках сетевой карты.

Теперь, когда система подготовлена, мы можем настроить отправку Magicpacket на нашем роутере:
Чтобы не запоминать MAC-адрес компьютера, который мы будем включать используя WOL, создадим небольшой скрипт.

Для этого откроем интерфейс управления Mikrotik–Winbox и подключимся к роутеру. Далее переходим в меню System/Script/ Нажимаем кнопку Add/ Даём название нашему скрипту и в поле Source пишем:

tool wol interface=ether2-master-local mac=ВА-ШМ-АК-АД-РЕ-С!

Где мы указываем MAC-адрес пробуждаемого компьютера и интерфейс маршрутизатора, к которому он подключен.

Далее через планировщик заданий в Mikrotik мы можем организовать загрузку нашего PC каждый день в 09:50.

Кроме того, на роутере можно пробросить внутрь UDP порт 9 на Ваш широковещательный адрес в сети и воспользоваться одной из многих программ или онлайновых сервисов для включения Ваших компьютеров, где бы Вы ни находились.
Сегодня, возможно настроить доступ к любому удалённому от Вас электронному ресурсу используя для этого подходящие технологии.
Оставайтесь всегда на связи!

Как включить удалённый компьютер при помощи Wake-On-Lan?

Wake-on-LAN (WoL) — это сетевой стандарт, который позволяет удаленному подключению компьютера, будь то спящий, спящий или даже полностью отключенный. Он работает, получая так называемый «волшебный пакет», который отправляется с WoL-клиента.

Также не имеет значения, в какую операционную систему загрузится компьютер (Windows, Mac, Ubuntu и т.д.), Wake-on-LAN можно использовать для включения любого компьютера, который получает волшебный пакет. Аппаратное обеспечение компьютера должно поддерживать Wake-on-LAN с совместимой BIOS и сетевой интерфейсной картой , поэтому не каждый компьютер автоматически может использовать Wake-on-LAN.

Двухступенчатая настройка WoL

Включение Wake-on-LAN выполняется в два этапа, оба из которых описаны ниже. Первый устанавливает материнскую плату , настраивая Wake-on-LAN через BIOS до загрузки операционной системы, а затем записывается в операционную систему и вносит небольшие изменения.

Первый шаг с BIOS действителен для каждого компьютера, но после выполнения настройки BIOS перейдите к инструкциям операционной системы, будь то для Windows, Mac или Linux.

Шаг 1: Настройка BIOS

Первое, что вам нужно сделать, чтобы включить WoL, — это правильно настроить BIOS, чтобы программное обеспечение могло прослушивать входящие запросы пробуждения.

Каждый производитель будет иметь уникальные шаги, поэтому то, что вы видите ниже, не может точно описать вашу установку. Если эти инструкции не помогают, узнайте своего производителя BIOS и проверьте их веб-сайт для руководства пользователя о том, как войти в BIOS и найти функцию WoL.

1. Войдите в BIOS вместо загрузки в вашу операционную систему.
2. Найдите раздел, который относится к власти, например, Power Management. Это может быть в разделе Advanced. Другие производители могут назвать это Resume On LAN, например, на Mac . На большинстве экранов BIOS есть секция помощи в стороне, которая описывает, что делает каждая настройка при включении. Возможно, что имя параметра WoL в BIOS вашего компьютера неясно.
   

   Если ваша мышь не работает в BIOS, попробуйте использовать клавиатуру для навигации по ней. Не все страницы настройки BIOS поддерживают мышь.

3. Как только вы найдете настройку WoL, вы, скорее всего, можете нажать Enter, чтобы сразу переключить его или показать небольшое меню, которое позволяет включать и выключать его, а также включать и отключать.
4. Сохраните изменения. Это не то же самое на каждом компьютере, но на многих клавишах F10 будет сохраняться и выходить из BIOS. Нижняя часть экрана BIOS должна дать некоторые инструкции о сохранении и выходе.

Шаг 2. Установка WoL операционной системы Windows

Windows Wake-on-LAN настроена через диспетчер устройств. Здесь можно настроить несколько настроек:

1. Откройте диспетчер устройств.
2. Найдите и откройте раздел Сетевые адаптеры . Вы можете игнорировать любые соединения Bluetooth и виртуальные адаптеры. Дважды щелкните (или дважды нажмите) Сетевые адаптеры или выберите небольшую + или > рядом с ней, чтобы развернуть этот раздел.
3. Щелкните правой кнопкой мыши или коснитесь и удерживайте адаптер , принадлежащий активному интернет-соединению. Примеры того, что вы можете увидеть, это Realtek PCIe GBE Family Controller или Intel Network Connection, но это зависит от вашего компьютера.
4. Выберите « Свойства».
5. Откройте вкладку « Дополнительно».
6. В разделе «Свойства» щелкните или выберите « Просыпаться по магическому пакету» . Если вы не можете найти это, перейдите к шагу 8; Wake-on-LAN все равно может работать.
7. Перейдите в значение меню справа и выберите «Включено».
8. Откройте вкладку «Управление питанием». Его можно назвать Power в зависимости от вашей версии Windows или сетевой карты.
9. Убедитесь, что эти два параметра включены: разрешите этому устройству разбудить компьютер и разрешить только волшебный пакет, чтобы разбудить компьютер . Вместо этого эти настройки могут находиться под секцией Wake-on-LAN и быть одной настройкой под названием Wake on Magic Packet.
   

   Если вы не видите эти параметры или они неактивны, попробуйте обновить драйверы устройства сетевого адаптера ; но помните, что возможно, ваша сетевая карта просто не поддерживает WoL. Это, скорее всего, справедливо для карт беспроводного сетевого интерфейса (NIC).

10. Нажмите или коснитесь OK, чтобы сохранить изменения и выйти из этого окна. Вы также можете закрыть диспетчер устройств.

Шаг 2. Операционная система MacOS. Настройка Wake-on-Demand.

Mac Wake-on-Demand должен быть включен по умолчанию в версии 10.6 или новее. В противном случае выполните следующие действия:

1. Откройте «Системные настройки» в меню Apple.
2. Выберите «Энергосбережение» в окне «Системные настройки» или в верхнем меню выберите « Просмотр» > « Энергосбережение».
3. Поместите чек в поле рядом с Wake для доступа к сети . Обратите внимание, что эта опция называется Wake для доступа к сети, только если ваш Mac поддерживает Wake on Demand по Ethernet и AirPort. Если Wake on Demand работает только над одним из этих двух, вместо этого он называется Wake for Ethernet для доступа к сети или Wake для доступа к сети Wi-Fi.

Шаг 2: Установка операционной системы Linux в WoL

Шаги по включению Wake-on-LAN для Linux, скорее всего, не одинаковы для каждой ОС Linux, но мы рассмотрим, как это сделать в Ubuntu:

1. Найдите и откройте терминал или нажмите комбинацию клавиш Ctrl + Alt + T.
2. Установите ethtool с помощью этой команды:

   sudo apt-get install ethtool

3. Посмотрите, поддерживает ли ваш компьютер Wake-on-LAN:

   sudo ethtool eth0

4. Найдите значение «Поддерживает пробуждение». Если там есть «g», можно активировать функцию Wake-on-LAN. Примечание. Eth0 может не быть вашим сетевым интерфейсом по умолчанию, и в этом случае вам нужно изменить команду, чтобы отразить это. Команда ifconfig -a отобразит все доступные интерфейсы; вы ищете только те, у которых есть действительный «inet addr» (IP-адрес).
5. Настройка Wake-on-LAN на Ubuntu:

   sudo ethtool -s eth0 wol g

6. После запуска команды вы можете выполнить повторную настройку со второго шага, чтобы убедиться, что значение Wake-on равно «g» вместо «d».

Как использовать Wake-on-LAN

Теперь, когда компьютер полностью настроен для использования Wake-on-LAN, вам нужна программа, которая может отправить волшебный пакет, необходимый для запуска запуска. TeamViewer — один из примеров бесплатного инструмента удаленного доступа, который поддерживает Wake-on-LAN. Поскольку TeamViewer создан специально для удаленного доступа, его функция WoL удобна для тех случаев, когда вам нужно на свой компьютер во время простоя, но забыл включить ее перед тем, как вы ушли.

TeamViewer может использовать Wake-on-LAN двумя способами. Один из них — через общедоступный IP-адрес сети, а другой — через другую учетную запись TeamViewer в той же сети (при условии, что этот другой компьютер включен). Это позволяет вам разбудить компьютер, не настраивая порты маршрутизатора (подробнее об этом ниже), поскольку другой локальный компьютер, на котором установлен TeamViewer, может ретранслировать запрос WoL внутренне.

Еще один отличный инструмент Wake-on-LAN — Depicus, и он работает из разных мест. Вы можете использовать свою функцию WoL через свой сайт, не загружая ничего, но у них также есть инструмент графического интерфейса и командной строки, доступный как для Windows (бесплатно), так и для MacOS, а также для мобильных приложений Wake-on-LAN для Android и iOS.

Некоторые другие бесплатные приложения Wake-on-LAN включают Wake On LAN для Android и RemoteBoot WOL для iOS. WakeOnLan — еще один бесплатный инструмент WoL для macOS, а пользователи Windows также могут выбирать пакеты Wake On Lan Magic.

Один инструмент Wake-on-LAN, который работает на Ubuntu, называется powerwake. Установите его с помощью следующей команды:

sudo apt-get install powerwake

После установки введите powerwake, за которым следует IP-адрес или имя хоста, которое должно быть включено, например:

powerwake 192.168.1.115

или же:

powerwake my-computer.local

Устранение неполадок при пробуждении по локальной сети

Если вы выполнили указанные выше шаги, выяснилось, что ваше устройство поддерживает Wake-on-LAN без каких-либо проблем, но при попытке включить компьютер все равно не работает, возможно, вам также потребуется включить его через маршрутизатор. Для этого вам необходимо войти в свой маршрутизатор, чтобы внести некоторые изменения.

Волшебный пакет, который запускается на компьютере, обычно отправляется как датаграмма UDP через порт 7 или 9. Если это так происходит с программой, которую вы используете для отправки пакета, и вы пытаетесь сделать это из-за пределов сети, вы необходимо открыть эти порты на маршрутизаторе и перенаправить запросы на каждый IP-адрес в сети.

Перенаправление магических пакетов WoL на конкретный IP-адрес клиента будет бессмысленным, поскольку компьютер с выключенным питанием не имеет активного IP-адреса. Однако, поскольку для пересылки портов необходим определенный IP-адрес, вы должны убедиться, что порт (ы) перенаправлены на так называемый широковещательный адрес, чтобы он попадал на каждый клиентский компьютер. Этот адрес находится в формате *. *. *.

Например, если вы определяете IP-адрес вашего маршрутизатора как 192.168.1.1, используйте адрес 192.168.1.255 в качестве порта пересылки. Если это 192.168.2.1, вы должны использовать 192.168.2.255. То же самое верно для других адресов, таких как 10. 0.0.2, которые будут использовать IP-адрес 10.0.0.255 в качестве адреса пересылки.

Вы также можете подумать о подписке на службу динамического DNS (DDNS), например No-IP. Таким образом, даже если IP-адрес, привязанный к сети WoL, изменится, служба DNS обновится, чтобы отразить это изменение и все-таки позволит вам разбудить компьютер. Служба DDNS действительно полезна только при включении компьютера извне сети, например, с вашего телефона, когда вы не дома.

Wake on Wireless LAN (WoWLAN)

Большинство ноутбуков не поддерживают Wake-on-LAN для Wi-Fi, официально называемый Wake on Wireless LAN или WoWLAN. Те, которые нуждаются в поддержке BIOS для Wake-on-LAN и должны использовать технологию Intel Centrino Process Technology или новее.

Причина, по которой большинство беспроводных сетевых карт не поддерживает WoL по Wi-Fi, заключается в том, что волшебный пакет отправляется на сетевую карту, когда он находится в состоянии низкой мощности, и ноутбук (или рабочий стол только для беспроводных сетей), который не аутентифицирован с помощью сети и полностью отключен, не имеет возможности слушать волшебный пакет и, следовательно, не будет знать, отправляется ли он по сети.

Для большинства компьютеров Wake-on-LAN работает через Wi-Fi только в том случае, если беспроводное устройство является одним отправителем запрос WoL. Другими словами, он работает, если ноутбук, планшет, телефон или другое устройство пробуждает компьютер, но не наоборот.

Удаленно включить удаленный рабочий стол в Windows 10

Мы все были там — мы закончили на объекте клиента, и нам нужно быстро подключиться к удаленному рабочему столу позже, чтобы закончить / исправить что-то. Проблема в том, что Windows не поддерживает протокол удаленного рабочего стола по умолчанию.

Для удаленного включения подключений RDP в Windows 10 необходимо выполнить четыре шага.

1. Открыть порты в брандмауэре Windows
2. Редактировать реестр
3. Запустить службу удаленного рабочего стола
4. Connect

Это руководство рассчитано на вас находясь в той же локальной сети, что и удаленный компьютер, к которому вы хотите получить доступ — возможно, вы уже подключили RDP к другому серверу в этой локальной сети. У вас также должны быть права администратора Windows для удаленного компьютера. Эти инструкции хорошо работают в доменной среде.

Примечание : Если у вас есть доступ к компьютеру, вы можете выполнить стандартную процедуру для включения удаленного рабочего стола.

Шаг 1. Откройте порты брандмауэра в брандмауэре Windows

Встроенного способа изменить настройки удаленного брандмауэра Windows нет. Однако вы можете использовать PsExec из SysInternals, чтобы отключить его или изменить некоторые правила.

Если вы загрузите приложение и поместите его на диск c: \, вы можете запустить эту команду и получить доступ к командной строке для этого удаленного компьютера.

c: \ psexec \\ remote_machine_name cmd

После того, как вы откроете эту командную строку, вы можете запустить эту команду, чтобы отключить брандмауэр:

netsh advfirewall set currentprofile state off

В качестве альтернативы вы можно запустить эту команду, чтобы разрешить удаленный рабочий стол только , оставив при этом остальную часть брандмауэра как есть:

netsh advfirewall firewall set rule group = «remote desktop» new enable = Yes

Шаг 2.

Изменения реестра для включения удаленного рабочего стола

Вариант 1. Изменения реестра Psexec

Находясь в psexec , запустите эту команду, чтобы изменить удаленный реестр:

reg add «HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server» / v fDenyTSConnections / t REG_DWORD / d 0 / f

Вариант 2: вручную изменить настройки реестра

Если вы не хотите продолжать нас Используя psexec, вы можете следовать этим инструкциям.

Загрузите MMC служб (Панель управления > Администрирование> Службы ), щелкните правой кнопкой мыши «Службы (локальные)» и выберите «Подключиться к другому компьютеру». Введите имя вашего удаленного компьютера и подключитесь к нему. Теперь вы сможете найти службу «Удаленный реестр» и запустить ее.

В зависимости от вашей среды он может уже работать, но я обнаружил, что обычно этого нет на новых компьютерах.

Пришло время использовать удаленный реестр и фактически включить RDP. Загрузите regedit и перейдите в File> Connect Network Registry . Введите имя вашего удаленного компьютера и подключитесь к нему. Перейдите к HKEY_LOCAL_MACHINE> System> CurrentControlSet> Control> Terminal Server . Измените значение «fDenyTSConnections» на «0».

Шаг 3: Запустите службу удаленного рабочего стола

Вернитесь к MMC служб, которую вы использовали на шаге 2, вариант 2, найдите службу «Службы удаленного рабочего стола» и запустите ее (или перезапустите, если она уже запущена).

Шаг 4. Подключение

К этому моменту вы должны иметь возможность подключиться к сеансу удаленного рабочего стола на своем удаленном компьютере. Помните, что только пользователи с правами администратора могут подключаться к нестандартной настройке удаленного рабочего стола.

Если вы зашли так далеко, но по-прежнему не можете подключиться, стоит проверить правила брандмауэра, чтобы убедиться, что ничего не блокируется.

Как отключить удаленный рабочий стол для защиты ПК с Windows

Протокол удаленного рабочего стола (RDP), присутствующий во всех современных версиях Windows, разработан, чтобы позволить пользователям удаленно подключаться к компьютеру через сетевое соединение. Но хотя эта функция полезна для ИТ-администраторов, управляющих парком систем, или для вас, чтобы подключиться к домашнему компьютеру, пока вас нет, она также много раз использовалась хакерами для организации кибератак. Несколько новых событий указывают на то, что проблема может усугубляться.

Вчера (6 июня) исследователи безопасности из бразильской лаборатории Morphus Labs раскрыли обнаружение ботнета, который пытается заразить более 1,5 миллионов систем Windows через их RDP-соединения.Этот ботнет, получивший название GoldBrute, пытается «грубо форсировать» вход на компьютер с Windows, угадывая имя пользователя и пароль. В случае успеха вредоносная программа ботнета устанавливает себя и ищет дополнительные конечные точки RDP, чтобы поразить ее.

Эта новость появилась через несколько недель после обнаружения BlueKeep, разрушительной уязвимости в протоколе удаленного рабочего стола, которая побудила как Microsoft, так и Агентство национальной безопасности просить пользователей старых компьютеров Windows, включая Windows XP, обновить свои системы.

По крайней мере миллион компьютеров с выходом в Интернет, работающих под управлением Windows 7, Vista, XP и Server 2008, уязвимы для вредоносного ПО, которое может использовать уязвимость BlueKeep и распространяться от одной системы к другой. Любая уязвимая машина в корпоративной сети может использоваться в качестве стартовой площадки для атаки всей сети, и уже была продемонстрирована одна проверенная концепция атаки на основе BlueKeep.

Если вы пользователь Windows, который обычно не использует протокол удаленного рабочего стола, мы рекомендуем убедиться, что он отключен.Вот как отключить протокол удаленного рабочего стола, чтобы хакеры не взломали ваш компьютер.

Как отключить удаленный рабочий стол в Windows 10

1. Введите «удаленный доступ» в главное поле поиска в левом нижнем углу экрана и выберите «Разрешить удаленный доступ к вашему компьютеру». Или , введите «панель управления» в поле поиска, , затем нажмите Система и безопасность , а оттуда выберите «Разрешить удаленный доступ» на вкладке «Система».
2. Установите флажок «Не разрешать удаленное подключение к этому компьютеру» . Примечание. Если вас просят войти в систему, значит, ваш компьютер уже удаленно подключен.

Если у вас нет прав администратора на вашем компьютере, вы все равно можете проверить, включен ли доступ к удаленному рабочему столу. Щелкните значок Windows в левом нижнем углу экрана, выберите значок шестеренки Настройки на всплывающей панели навигации и введите «удаленный рабочий стол» в поле поиска в верхней части окна настроек.

Как отключить удаленный рабочий стол в Windows 8.1

Удаленный рабочий стол был удален с вкладки «Удаленный» в панели управления в Windows 8.1, как отмечает Lifewire. Это означает, что вы, вероятно, в безопасности, но чтобы убедиться, вам придется восстановить эту функцию только для того, чтобы отключить ее.

Сначала загрузите приложение «Удаленный рабочий стол» из Магазина Windows. Вот как его отключить после установки:

1. Нажмите Windows + X и нажмите System (или введите Y).
2. Нажмите Advanced System Settings на левой боковой панели
3. Отсюда выберите Remote и отметьте Don’t Allow Remote Connections to This Computer .

Как отключить удаленный рабочий стол в Windows 8, Windows 7, Windows Vista и Windows XP

Переход к параметрам удаленного рабочего стола аналогичен процессу в ранних версиях Windows 8 и всех версиях Windows 7, Windows Vista и Windows XP (и дополнительный метод в Windows 10, если на то пошло).Вот как отключить эту функцию в старых операционных системах.

1. Нажмите кнопку «Пуск» , затем Панель управления .
2. Открыть Система и безопасность .
3. Выберите Система .
4. Выберите Remote Settings на левой боковой панели.

В окне «Свойства системы» в разделе «Удаленный рабочий стол» щелкните Не разрешать подключения к этому компьютеру . Нажмите ОК.

Изображение предоставлено: andras_csontos / Shutterstock

Windows 10 Security and Networking

Центр ресурсов

— Использование удаленного рабочего стола в Windows 7

Эти инструкции предназначены для пользователей Windows XP, которым требуется удаленный доступ к компьютеру с Windows 7.

Настройка офисного компьютера для сеанса удаленного рабочего стола

1. Нажмите Пуск, выберите Панель управления , а затем дважды щелкните Система .
2. Выберите Удаленные настройки слева
3. Когда откроется окно, выберите Разрешить подключения с компьютеров, на которых запущен удаленный рабочий стол любой версии (менее безопасный) , как показано ниже.

4. Убедитесь, что у вас есть соответствующие разрешения для подключения к компьютеру, нажав Выбрать пользователей…

5. Ваш домен и имя пользователя должны быть указаны как имеющие доступ (как показано ниже).

ПРИМЕЧАНИЕ: Если у вас еще нет доступа, нажмите кнопку Добавить .. , как показано выше, и появится окно, подобное приведенному ниже. В поле ниже Введите имена объектов для выбора (примеры): введите свой домен (домен для сотрудников — Hamilton-d) и идентификатор пользователя. Например Гамильтон-д’аббард. Нажмите Проверить имена , и, если это действительное имя пользователя, имя домена исчезнет, ​​а ваше имя пользователя станет подчеркнутым.Например, на приведенной ниже иллюстрации hamilton-dhubbard изменится на dhubbard . Щелкните OK , чтобы закрыть окно Select Users .

6. Щелкните OK , чтобы закрыть окно Пользователи удаленного рабочего стола , и еще раз щелкните OK , чтобы закрыть окно Свойства системы .
7. Затем убедитесь, что ваш брандмауэр включен и разрешен удаленный рабочий стол. Нажмите Пуск , выберите Панель управления , а затем дважды щелкните Брандмауэр Windows .
8. Щелкните Разрешить программу или функцию через брандмауэр Windows .
9. Нажмите Изменить настройки . Прокрутите список до Удаленного рабочего стола и установите флажки под доменом и Домашний / Рабочий (частный), , как показано на следующей странице.
10. Щелкните ОК .

11. Щелкните Start и затем щелкните Run…
12. В поле Open: введите cmd и щелкните OK .

13. Появится поле с черным фоном и белым текстом.
14. Наберите ipconfig при мигающем курсоре и нажмите клавишу Enter на клавиатуре.

15. Запишите IP-адрес (как показано выше). Этот номер понадобится вам при доступе к компьютеру из дома. (ПРИМЕЧАНИЕ : Вы должны делать это каждый раз, когда планируете использовать удаленный доступ к рабочему столу, поскольку IP-адреса периодически меняются.) Закройте окно.
16. Чтобы получить доступ к вашему компьютеру с помощью удаленного рабочего стола, ваш офисный компьютер должен быть включен и войти в сеть Hamilton. Чтобы никто не мог использовать ваш компьютер, пока вас нет, мы рекомендуем заблокировать рабочий стол. Для этого одновременно нажмите клавиши , и < Удалить >, а затем щелкните Lock Computer.
17. На этом настройка вашего компьютера завершена. Эти настройки останутся в силе, и их не нужно будет повторять.

Подключение к удаленному компьютеру

1. Щелкните Пуск , выберите Все программы , выберите Аксессуары , выберите Связь и дважды щелкните Подключение к удаленному рабочему столу .
2. В поле Компьютер: введите IP-адрес (из шага 10 выше) вашего офисного компьютера.

ПРИМЕЧАНИЕ: Если вам нужно передавать файлы между удаленным компьютером и вашим компьютером, вы можете нажать Параметры .В развернутом окне щелкните вкладку Local Resources и внизу поставьте галочку в поле рядом с Disk Drives. При перемещении файлов с одного компьютера на другой вы будете использовать «Копировать и вставить». «Сохранить как» и другие знакомые методы не работают.

3. Нажмите Подключиться . Если вы сделали свои диски доступными (см. Примечание выше), вы увидите предупреждение системы безопасности о совместном использовании дисков. Нажмите ОК .
4. В диалоговом окне Вход в Windows введите свое имя пользователя, пароль и домен, как если бы вы были в своем офисе, а затем нажмите ОК .Для сотрудников это домен Hamilton-d.

• Откроется окно удаленного рабочего стола, и вы увидите настройки рабочего стола, файлы и программы, которые есть на вашем офисном компьютере. Ваш офисный компьютер останется заблокированным, и никто не сможет работать на вашем офисном компьютере без пароля, и никто не увидит работу, которую вы делаете на своем офисном компьютере. Для повышения производительности вы не увидите свое обычное изображение рабочего стола, если оно используется. Вместо этого это может быть сплошной цвет, обычно черный.

Печать с использованием удаленного рабочего стола

• Дома ваш принтер является принтером по умолчанию. Чтобы выбрать офисный принтер, щелкните раскрывающееся меню, в котором указан ваш принтер, и выберите свой офисный принтер из списка.

• Щелкните OK , чтобы печатать как обычно.

Для выхода и завершения сеанса

• В сеансе удаленного рабочего стола щелкните Start и выберите Disconnect

• Вас спросят, уверены ли вы, что хотите отключиться. Щелкните Отключить .

4 способа включения удаленного рабочего стола Windows (+ удаленное включение RDC)

Удаленный рабочий стол — отличный способ удаленного доступа к компьютеру без физического присутствия, но это возможно только в том случае, если вы настроили его ранее и ожидали, что вам понадобится для доступа к системам позже. Используя удаленный рабочий стол Windows, вам не придется каждый раз заходить на сайт клиента, когда вам нужно что-то настроить. Вместо этого вы сможете получить доступ к их системам, не выходя из рабочей среды.

В этой статье вы найдете не только различные способы настройки удаленного рабочего стола локально, чтобы разрешить доступ к компьютеру, но и возможность настроить его на удаленных компьютерах, даже если он физически недоступен. Это избавит вас от необходимости совершать ненужные поездки в первый раз, когда вы захотите включить услугу, находясь на месте физически.

Давайте продолжим смотреть, как вы можете удаленно включить удаленный рабочий стол на другом устройстве.

Как удаленно включить удаленный рабочий стол Windows

Функция удаленного рабочего стола Windows отключена по умолчанию.Если вы не включили его на своем компьютере и хотите включить его удаленно, следуйте приведенным ниже инструкциям.

Этого можно достичь с помощью PSExec. PSExec — это утилита, которая запускает операции на удаленном компьютере с помощью командной строки. Выполните следующие действия, чтобы включить удаленный рабочий стол на другом компьютере для удаленного доступа к нему. Обратите внимание, что это может быть выполнено только в том случае, если оба устройства находятся в одной сети, которая может находиться в одном домене или через VPN.

1. Загрузите пакет PsExec и распакуйте его на свой компьютер.
2. Запустите командную строку с правами администратора. Вот руководство о том, как заставить командную строку всегда запускаться от имени администратора.
3. Перейдите в извлеченную папку PsExec из командной строки и введите следующую команду для доступа к командной строке удаленного компьютера:
   psexec \\ имя_компьютера cmd
   Замените имя_компьютера именем удаленного компьютера.
   
   Теперь вы заметите, что каталог в командной строке был изменен.Это связано с тем, что теперь доступ к командной строке удаленного компьютера был осуществлен успешно.
   1. Примечание. Если отображается запрос «Доступ запрещен», вероятно, это связано с тем, что на удаленном компьютере запущен UAC. Это нужно будет физически деактивировать на машине. Чтобы отключить его, перейдите в следующее место в редакторе реестра на левой панели:
      HKEY_Local_Machine -> Программное обеспечение -> Microsoft -> Windows -> CurrentVersion -> Policies -> System
   2. Теперь щелкните правой кнопкой мыши System , разверните Новый , а затем выберите DWORD (32-битное) значение .
      
   3. Назовите новый DWORD LocalAccountTokenFilterPolicy , затем дважды щелкните его и установите для его Value Data значение 1.
      
   4. Теперь перезагрузите компьютер.
      После перезагрузки компьютера попробуйте снова запустить указанную выше команду с удаленного компьютера.
4. Теперь мы настроим брандмауэр удаленного компьютера, чтобы позволить удаленному рабочему столу проходить через него, сохраняя при этом его работоспособность для защиты компьютера. Введите следующую команду:
   netsh advfirewall firewall set rule group = "remote desktop" new enable = Yes
   
5. Поскольку теперь вы можете получить удаленный доступ к компьютеру через командную строку, мы внесем необходимые изменения в системные реестры через это тоже.Выполните следующую команду, чтобы включить Удаленный рабочий стол Windows, отредактировав реестр:
   reg add «HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server» / v fDenyTSConnections / t REG_DWORD / d 0 / f
   
6. Теперь перезагрузите удаленный компьютер. введя следующую команду:
   shutdown / r

Подождите, пока компьютер перезагрузится. Как только это произойдет, вы можете подключиться к нему, используя любой из следующих способов:

• Метод 1:
  Загрузите диспетчер удаленного рабочего стола Microsoft из Microsoft Store и используйте его.
• Метод 2:
  Используйте встроенное приложение подключения к удаленному рабочему столу, введя следующую команду в Run:
  mstsc -v 10.0.0.237
  Замените IP-адрес IP-адресом компьютера, к которому вы пытаетесь получить доступ. При появлении запроса введите учетные данные своей локальной учетной записи.
  

Как включить удаленный рабочий стол Windows локально

Хотя включение функции удаленного рабочего стола в Windows 10 удаленно может сэкономить поездки на сайт, а также ваше время, неспециалисту непросто полностью понять процесс.Следовательно, вот еще три способа включить эту функцию для тех, у кого есть физический доступ к компьютеру, к которому они хотят подключиться позже, удаленно.

Включите удаленный рабочий стол Windows с помощью настроек

Шаги те же, которые необходимо выполнить; включите эту функцию и разрешите соединение через брандмауэр Windows.

1. Перейдите к следующему:
   Меню «Пуск» -> Настройки -> Система -> Удаленный рабочий стол
2. Справа переместите ползунок ниже Включить удаленный рабочий стол и нажмите «Подтвердить» в диалоговом окне подтверждения.
   
3. Теперь вы можете нажать «Показать настройки» или «Расширенные настройки», чтобы внести изменения в настройки в соответствии с вашими потребностями. Вот как вы можете включить обнаружение сети, если оно выключено.
4. Теперь перейдите к настройкам брандмауэра, набрав firewall.cpl в Run.
5. Щелкните Разрешить приложение или функцию через брандмауэр Защитника Windows слева.
6. Теперь нажмите Изменить настройки и установите флажки рядом со следующими, чтобы разрешить их через брандмауэр:
   • Удаленный рабочий стол
   • Удаленный рабочий стол (WebSocket)
   • Удаленное управление службами
   • Удаленное выключение
7. Нажмите Хорошо при выборе.

Теперь у вас должна быть возможность получить доступ к компьютеру с любого удаленного компьютера в сети, используя учетные данные локальной учетной записи.

Если в какой-то момент вы захотите отключить эту функцию, просто вернитесь к окну Remote Desktop в настройках и выключите ползунок, чтобы отключить его.

Включение удаленного рабочего стола Windows через панель управления

Хотя Microsoft планирует полностью отключить панель управления, ее все же можно использовать для активации удаленного доступа к компьютеру на данный момент.

1. Запустите панель управления, введя control в Run.
2. Щелкните Система и безопасность, а затем щелкните Разрешить удаленный доступ в разделе Система.
   
3. Во всплывающем окне «Свойства системы» установите флажок «Разрешить удаленное подключение к этому компьютеру».
4. Теперь выберите Разрешить удаленные подключения к этому компьютеру. Вы можете установить флажок под ним, чтобы иметь аутентификацию на уровне сети.
   
   Нажмите Применить и ОК, когда закончите.
5. Когда это будет сделано, вы должны разрешить удаленный рабочий стол через брандмауэр, как это было сделано ранее в настройках брандмауэра.

Если в какой-то момент вы захотите отключить разрешения на удаленное подключение к этому ПК, просто вернитесь в Панель управления, щелкните Разрешить удаленный доступ и снимите флажки, отмеченные ранее.

Включение удаленного рабочего стола Windows через командную строку

Вы также можете включить удаленный рабочий стол на локальном хост-компьютере через командную строку. Команды очень похожи на те, которые используются для удаленного включения удаленного рабочего стола на другом компьютере.

1. Запустите командную строку, набрав cmd в Run.
2. Введите следующую команду для редактирования системного реестра для включения удаленного рабочего стола:
   reg add "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server" / v fDenyTSConnections / t REG_DWORD / d 0 / f
3. Теперь разрешите Удаленный рабочий стол через брандмауэр, как и раньше. Вы можете использовать следующую команду для выполнения той же задачи:
   netsh advfirewall firewall set rule group = "remote desktop" new enable = Yes
4. Перезагрузите компьютер, чтобы изменения вступили в силу.

Теперь вы включили удаленный рабочий стол Windows на компьютере и можете получить к нему удаленный доступ с помощью любого из двух методов, описанных ранее.

Если вы хотите отключить эту функцию с помощью командной строки, введите следующую команду и перезагрузите компьютер:
reg add «HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server» / v fDenyTSConnections / t REG_DWORD / d 1 / f

Заключительные слова

Упомянутые методы могут использоваться для включения удаленного рабочего стола на компьютерах, чтобы подключаться к ним, когда это необходимо, и выполнять соответствующие настройки удаленно.Самая полезная функция — это включение функции удаленного рабочего стола на удаленном компьютере, если она еще не настроена.

Этот метод пригодится при подключении к компьютерам, к которым вы не планировали подключиться в будущем.

Как отключить протокол удаленного рабочего стола

Обзор

MS-ISAC наблюдает за тем, чтобы конкретные варианты вредоносных программ постоянно попадали в список 10 самых вредоносных программ. Эти конкретные варианты вредоносного ПО обладают характеристиками, позволяющими им быть высокоэффективными против государственных, местных, племенных и территориальных (SLTT) государственных сетей, постоянно заражая больше систем, чем другие типы вредоносных программ. Изучение характеристик этих вариантов вредоносного ПО показало, что они часто злоупотребляют законными инструментами или частями приложений в системе или сети. Одним из таких законных инструментов является протокол удаленного рабочего стола (RPD).

Понимание поверхности угрозы

RDP — это проприетарный протокол Microsoft, который позволяет удаленно подключаться к другим компьютерам, обычно через TCP-порт 3389. Он обеспечивает доступ к сети для удаленного пользователя по зашифрованному каналу. Сетевые администраторы используют RDP для диагностики проблем, входа на серверы и выполнения других удаленных действий.Удаленные сотрудники используют RDP для входа в сеть организации для доступа к электронной почте и файлам.

Киберугрозы (CTA) используют неправильно настроенные порты RDP, открытые для Интернета, для получения доступа к сети. Затем они могут потенциально перемещаться по сети, повышать привилегии, получать доступ и эксфильтровать конфиденциальную информацию, собирать учетные данные или развертывать широкий спектр вредоносных программ. Этот популярный вектор атаки позволяет CTA сохранять низкий профиль, поскольку они используют законную сетевую службу, которая предоставляет им те же функции, что и любому другому удаленному пользователю.CTA используют инструменты, такие как поисковая система Shodan, для сканирования Интернета на предмет открытых портов RDP, а затем используют методы грубой силы пароля для доступа к уязвимым сетям. Взломанные учетные данные RDP также широко доступны для продажи на торговых площадках дарквеба.

Рекомендации

После оценки среды и проведения соответствующего тестирования используйте групповую политику, чтобы отключить RDP. Если RDP необходим для законных рабочих функций, MS-ISAC рекомендует следовать следующим рекомендациям:

• Разместите любую систему с открытым портом RDP (3389) за брандмауэром и потребуйте от пользователей подключения к VPN через брандмауэр.
• Включите надежные пароли, многофакторную аутентификацию и политики блокировки учетных записей для защиты от атак грубой силы.
• Добавить в белый список подключения к определенным доверенным узлам.
• По возможности ограничивайте вход по RDP авторизованными учетными записями без прав администратора. Придерживайтесь принципа наименьших привилегий, гарантируя, что пользователи имеют минимальный уровень доступа, необходимый для выполнения их обязанностей.
• Регистрируйте и просматривайте попытки входа в систему RDP на предмет аномальной активности и храните эти журналы не менее 90 дней.Убедитесь, что к этой услуге имеют доступ только авторизованные пользователи.
• Убедитесь, что облачные среды соответствуют лучшим практикам, определенным поставщиком облачных услуг. После завершения настройки облачной среды убедитесь, что порты RDP не включены, если это не требуется для бизнес-целей.
• Включите автоматические обновления Microsoft, чтобы обеспечить работу последних версий клиентского и серверного программного обеспечения.
• Выполняйте регулярное сканирование, чтобы убедиться, что RDP остается закрытым извне для Интернета.

Для дополнительной помощи в повышении безопасности вашей системы MS-ISAC рекомендует организациям использовать CIS Benchmarks и CIS Build Kits, которые являются частью CIS SecureSuite.

Отключение RDP

Приведенные ниже инструкции представляют собой общую схему отключения RDP.

• Используйте параметр групповой политики для отключения RDP:
• Нажмите Пуск> Панель управления> Система и безопасность> Администрирование .
• Создание или редактирование объектов групповой политики .
• Разверните Computer Configuration> Administrative Templates> Windows Components> Remote Desktop Services> Remote Desktop Session Host> Connections .
• Запретить пользователям удаленное подключение с помощью служб удаленных рабочих столов.

Для получения дополнительной информации о том, как включить или отключить RDP, перейдите в Microsoft.

MS-ISAC является координационным центром по предотвращению киберугроз, защите, реагированию и восстановлению для национальных правительств штатов, местных, племенных и территориальных (SLTT).Дополнительную информацию по этой теме, а также круглосуточную помощь по кибербезопасности можно получить по телефону 866-787-4722, [email protected]. MS-ISAC заинтересован в ваших комментариях — доступен анонимный опрос отзывов.

Удаленно выводить компьютер из спящего режима — установить удаленное соединение

Мне очень нравится возможность удаленного доступа к моему домашнему компьютеру в пути. Хотя обычно у меня с собой ноутбук, мой рабочий стол более мощный, на нем установлено несколько приложений, которых нет на моем ноутбуке, и у него есть доступ к моей домашней сети и хранилищу файлов.Итак, я могу найти файл, который забыл взять с собой, или поработать над проектом удаленно.

К сожалению, я почти никогда не использую эту функцию из-за одного небольшого препятствия: мой компьютер всегда спит.

Дело в том, что мне нравится, когда мой компьютер спит.
Моя основная установка требует немного энергии, и мне нравится немного сократить свои счета за электричество и внести свой небольшой вклад в охрану окружающей среды, не тратя лишнее электричество.
Если вы похожи на меня, вы, вероятно, тоже сталкивались с этой проблемой.Удаленный доступ — это замечательно, но удаленное пробуждение компьютера через глобальную сеть всегда представляло проблему.

Те дни прошли.

Теперь вы можете съесть свой торт и съесть его.

Как удаленно вывести компьютер из спящего режима и установить удаленное соединение

В этом посте я расскажу вам, как вывести компьютер из любого места и затем установить удаленное соединение.

Если вы фанат технологий и просто хотите, чтобы игра за игрой проходила ниже, вам нужно выполнить семь шагов, чтобы убедиться, что вы можете проснуться и получить доступ к своему компьютеру.Если вам непонятен какой-либо из этих шагов, я рассмотрю каждый из них с примерами.

1. Назначьте компьютеру статический IP-адрес
2. Настройте переадресацию портов в маршрутизаторе для передачи порта 9 на новый статический IP-адрес вашего ПК
3. Включите WOL (Wake on LAN) в BIOS вашего ПК
4. Настройте параметры питания вашего сетевого адаптера в Windows, чтобы он мог выводить компьютер из спящего режима
5. Настройте решение для внешнего IP DNS (если ваш интернет-провайдер не предоставляет вам статический IP-адрес)
6. Выберите решение для отправки Magic Packet
7. Выберите решение для удаленного подключения

Может показаться, что это много, но все относительно просто и легко реализовать.
Приступим …

1. Назначьте компьютеру статический IP-адрес.

Ваш компьютер должен иметь возможность получать Magic Packet через порт 9, чтобы проснуться. Для этого ваш маршрутизатор должен быть настроен на постоянную пересылку пакетов Magic (через порт 9) на ваш компьютер. Для этого на вашем компьютере всегда должен быть один и тот же IP-адрес. Если у вас типичная домашняя конфигурация, то ваш маршрутизатор, скорее всего, настроен на DHCP и динамически (случайным образом) назначает вашему компьютеру IP-адрес.Это означает, что если у вас дома есть пара устройств (что, скорее всего, у вас есть), IP-адрес вашего компьютера будет время от времени меняться. Это не сработает, поэтому мы собираемся настроить его так, чтобы ваш компьютер всегда имел один и тот же адрес, установив его как статический.
Во-первых, вам нужно определить, каким будет ваш новый статический адрес, и для этого вам сначала нужно взглянуть на свой текущий IP.

Существует множество способов определить IP-адрес вашего компьютера, поэтому используйте тот, который вам удобнее.Если вы не знаете, как выполнить следующие действия:

Щелкните правой кнопкой мыши свое сетевое соединение в правом нижнем углу и откройте Центр управления сетями и общим доступом. (Пользователи XP могут также щелкнуть правой кнопкой мыши «Сетевое окружение» и «Свойства»)

Открыть Центр управления сетями и общим доступом

Теперь щелкните левой кнопкой мыши «Изменить параметры адаптера»

Изменить параметры адаптера

Теперь вы должны увидеть список своих сетевых адаптеров.

Сетевые адаптеры

Если вы подключены к сети, вы увидите адаптер LAN, а если вы используете беспроводную связь, вы увидите адаптер беспроводной сети.Выберите соответствующий адаптер и щелкните правой кнопкой мыши, чтобы выбрать статус.

Состояние сетевого адаптера

Нажмите кнопку подробностей…

Выбор подробностей

, и вы должны увидеть что-то похожее на изображение ниже:

Сведения о сетевом подключении

Обратите внимание на:

• Физический адрес
• IPv4 Адрес
• Маска подсети IPv4
• Шлюз по умолчанию IPv4

Вооружившись этой информацией ( запишите все это ), закройте это окно, снова щелкните правой кнопкой мыши сетевой адаптер и на этот раз выберите свойства

Свойства сетевого адаптера

Теперь выберите IPv4

Выбор IPv4

Если вы ранее не назначили статический IP-адрес в прошлом, ваши настройки будут выглядеть, как показано на рисунке ниже:

Свойства IPv4 Динамический против статического

Выберите Используйте следующий IP-адрес , и вам будет предложено ввести новый статический IP-адрес. Чтобы определить, каким будет ваш новый статический IP-адрес, взгляните на информацию, которую вы взяли ранее.
Если ваш старый IP-адрес был примерно таким: 192.168.1.4 с маской подсети 255.255.255.0 (очень распространенная домашняя конфигурация), тогда вам нужно будет оставить первые три октета (192.168.1.) Такими же. Последний номер можно изменить. Рекомендую ставить выше, например 192.168.1.100.
Если ваш старый IP-адрес был чем-то вроде 192.168.2.3, тогда новый статический должен быть 192.168.2.100
Не изменяйте маску подсети и не изменяйте шлюз (вероятно, это IP-адрес вашего маршрутизатора).
Менее Используйте следующие адреса DNS-серверов. установите в первом поле тот же IP-адрес, что и ваш шлюз.
По окончании вы должны получить что-то вроде следующего:

(обратите внимание, что ваши IP-конфигурации могут отличаться от моего примера)

Назначение статического IP-адреса

Нажмите OK, а затем снова нажмите OK. Ваш компьютер на мгновение потеряет соединение, а затем восстановит новое соединение со статическим IP-адресом. Чтобы узнать, сработало ли это, снова нажмите статус под вашим сетевым адаптером, а затем подробности и посмотрите, были ли приняты новые настройки.Вы можете дополнительно убедиться, что все работает хорошо, запустив веб-браузер и посмотрев, есть ли у вас доступ в Интернет. Если можете, поздравляю! Теперь у вашего компьютера статический IP!

Назначен статический IP-адрес

2. Настройте переадресацию портов в маршрутизаторе для передачи порта 9 на новый статический IP-адрес вашего ПК.

Вооружившись новым статическим IP-адресом, самое время сообщить маршрутизатору, чтобы он всегда передавал пакеты Magic на порт 9 на ваш компьютер . Сначала вам нужно получить доступ к маршрутизатору. Обычно это делается через интерфейс веб-браузера.Просто откройте веб-браузер и введите IP-адрес маршрутизатора. Если вы не знаете, какой у вашего маршрутизатора адрес, скорее всего, это тот же IP-адрес, что и у шлюза. ( в качестве альтернативы вы можете проверить руководство к маршрутизатору или проверить на сайте производителя маршрутизатора адрес маршрутизатора по умолчанию ) В случае успеха вам будет представлен экран входа в систему.

Вход в систему маршрутизатора

Каждый маршрутизатор настроен по-своему, поэтому вам, возможно, придется поискать в руководстве пользователя вашего маршрутизатора или зайти на веб-сайт производителя, чтобы определить, что такое вход.Обычно это просто админ-админ или иногда админ с пустым паролем.

Экран управления маршрутизатором

Как только вы получите доступ, вам будут представлены настройки конфигурации маршрутизатора. Каждый маршрутизатор снова и снова немного отличается, поэтому вам нужно будет рыться в меню, пока не найдете раздел переадресации портов.

Расширенные настройки маршрутизатора

В разделе переадресации портов вашего маршрутизатора, скорее всего, будет отображаться список правил переадресации портов. В зависимости от вашей домашней обстановки, у вас может быть много правил или их вообще нет.Вам нужно будет найти в этом разделе параметр для создания нового правила переадресации портов. Мой маршрутизатор помечен как Добавить специальную службу , но ваш маршрутизатор может быть помечен по-другому.

Настройки переадресации портов

Теперь вы создадите новое правило, которое перенаправит порт 9 на только что созданный статический IP-адрес. Это гарантирует, что ваш маршрутизатор всегда будет отправлять на ваш компьютер запрос на пробуждение (волшебный пакет)!

Настройки переадресации порта

3. Включите WOL (Wake on LAN) в BIOS вашего ПК.

Некоторые (не все) BIOS материнской платы требуют включения WOL, чтобы разрешить удаленное пробуждение ПК.На более современных материнских платах с UEFI эта функция, скорее всего, будет включена по умолчанию, а на более старых платах обычно нет. Я рекомендую вам получить доступ к BIOS / UEFI вашей материнской платы, чтобы убедиться, что включены возможности WOL. Доступ к вашему BIOS / UEFI зависит от производителя. После перезапуска вы можете попробовать нажать F1, F2, TAB, Del, Esc. В случае сомнений обратитесь к документации к материнской плате.

BIOS WOL включен

4. Настройте параметры питания сетевого адаптера в Windows, чтобы он мог выводить компьютер из спящего режима.

Windows также должна быть настроена так, чтобы сетевой адаптер мог выводить компьютер из спящего режима.Это будет выполнено через диспетчер устройств. Вы можете получить доступ к диспетчеру устройств, щелкнув правой кнопкой мыши «Компьютер» и выбрав «Управление», а затем «Диспетчер устройств» слева. В качестве альтернативы вы можете открыть команду запуска (Windows Key + R) и ввести devmgmt.msc .

Вы должны знать, что увидите список всех устройств вашего компьютера:

Диспетчер устройств

Щелкните стрелку рядом с Сетевыми адаптерами, чтобы открыть список сетевых устройств вашего компьютера:

Сетевые адаптеры

Выберите соответствующий сетевой адаптер ( LAN / Wireless) и щелкните правой кнопкой мыши, чтобы выбрать Свойства:

Свойства сетевых адаптеров

Выберите вкладку Power Management и убедитесь, что Windows разрешит устройству выводить компьютер из спящего режима с помощью Magic Packet:

Power Management

5.

Настройте внешний IP-адрес DNS (если ваш интернет-провайдер не предоставляет вам статический IP-адрес)

Из всех шагов, описанных в этом практическом руководстве, это, вероятно, будет самым сложным. Если вам посчастливилось иметь статический IP-адрес, можете пропустить этот шаг.

Ваш интернет-провайдер (ISP) предоставляет вам IP-адрес, который позволяет вам подключаться к сети. Обычно это связано с вашим DSL или кабельным модемом и иногда называется вашим внешним IP-адресом. Это IP-адрес, на который вы будете отправлять Magic Packets, чтобы разбудить ваш компьютер.Сложность заключается в том, что ваш интернет-провайдер будет время от времени менять ваш внешний IP-адрес. Некоторые меняют его раз в месяц, другие — чаще. Когда он изменится, и вас нет дома, вы не будете знать, куда отправить запрос WOL.

Это решается путем настройки внешнего IP DNS решения, которое регулярно обновляется. По сути, вы создаете учетную запись с помощью выбранного вами клиента динамического DNS и регистрируете учетную запись. Затем вы настраиваете запись домена, например mydomain123.dynamicdns.net, , а затем введите информацию об этой учетной записи на устройство в вашей домашней сети (обычно это ваш маршрутизатор), и каждый раз, когда ваш внешний IP-адрес изменяется, ваш маршрутизатор отправляет обновленную информацию в учетную запись mydomain123.dynamicdns.net .

Это позволяет вам не беспокоиться о смене внешнего IP. Вы всегда можете получить доступ к своей домашней сети через доменное имя, которое постоянно обновляется.

Долгое время DynDNS был де-факто решением, поскольку предлагал каждому отдельную бесплатную регистрацию домена (это все, что нужно большинству людей).С тех пор они перешли на платную подписку за 30 долларов в год. Существует несколько альтернативных бесплатных сервисов DynDNS, в том числе:

. Вам нужно будет решить, какой из них вам подходит. После того, как вы выберете один из них, вам нужно будет настроить для них учетную запись, зарегистрировать домен, а затем перенести эти настройки в свой маршрутизатор. Вот видео-демонстрация того, как это сделать для no-ip, которая, похоже, в наши дни получает хорошие отзывы:

6. Выберите решение для отправки Magic Packet

Вам нужно будет выбрать отправку Magic Packet решение.Это программа, которая будет отправлять на ваш компьютер «будильник». Есть МНОГО на выбор. Простой поиск в Google для Magic Packet Sender открывает сотни вариантов. Существуют даже веб-решения, которые отправляют Magic Packet с веб-сайта. Я оставляю вам решать, какой из них лучше, поскольку все они в основном достигают одной цели.

Я предпочитаю использовать телефон, чтобы вывести компьютер из спящего режима. Что-то в том, чтобы просто открыть телефон и нажать одну кнопку, мне нравится, но это просто личное предпочтение.

Я использую виджет пакетов WOL Magic для Android, который позволяет мне разбудить мой компьютер из любого места, независимо от того, есть ли у меня в данный момент доступ к компьютеру или нет!

WOL Виджет волшебных пакетов — экран отправки

Я просто нажимаю «Отправить», и мой компьютер выходит из спящего режима!

Независимо от того, какое решение Magic Packet Sender вы выберете, вам понадобится следующая информация:

• MAC-адрес — это физический адрес, который я сказал вам записать на шаге 1
• IP-адрес — это либо ваш внешний IP-адрес, если у вас есть статический или динамический адрес домена, который вы создали на шаге 5

7.

Выберите решение для удаленного подключения

Теперь, когда ваш компьютер настроен для удаленного пробуждения, вам просто нужно определить, как вы собираетесь получить к нему удаленный доступ. Есть много хороших решений, которые делают это возможным. Некоторые из них бесплатные, а некоторые платные. На данный момент есть два популярных варианта:

Я предпочитаю TeamViewer, поскольку он полностью бесплатен для некоммерческого использования, позволяет подключаться к вашему ПК с различных ОС (OSX, Windows, Linux) и поддерживает мобильные устройства, поэтому вы можете получить доступ к компьютеру с телефона.Я много использовал его, и он неплохо работает. Просто загрузите, установите и настройте для автоматического доступа.

Вот несколько инструкций с сайта TeamViewer о том, как его настроить.

Или посмотрите это видео на YouTube, демонстрирующее, как использовать TeamViewer.

Спящих компьютеров (Wake-On-LAN) — Удаленная поддержка GoToAssist

СПРАВКА

Спящие компьютеры с пробуждением (Wake-on-LAN)

Вы можете использовать Wake-on-LAN (WoL), чтобы попытаться вывести из спящего режима (Windows и Mac) или выключенные (Windows) компьютеры из инвентаря компьютеров для автоматической удаленной поддержки. Это позволяет затем подключаться к компьютерам, которые в противном случае были бы недоступны и отключены.

Примечание: Для успешного выхода из спящего режима (ПК и Mac) или включения (ПК) компьютера сначала необходимо включить функцию Wake-on-LAN.

Wake-on-LAN Требования

Чтобы вы могли разбудить спящий или выключенный (т. Е. «Целевой») компьютер, должны выполняться все следующие условия:

• На целевом компьютере установлено настольное приложение GoToAssist Customer с настроенным автоматическим доступом.
• Целевой компьютер имеет статус «Не в сети» (т. Е. Не «В сети», «В сеансе», «Заблокирован» или «Удален»).
• Целевой компьютер подключен к локальной сети (LAN).
• На целевом компьютере включен WoL (дополнительные сведения см. В разделе «Включение Wake-on-LAN»).
• По крайней мере, 1 другой автоматический компьютер поддержки в сети целевого компьютера уже находится в «активном» состоянии (т. Е. «В сети», «в сеансе» или «заблокирован») для отправки запроса «пробуждение / включение».
• Целевой компьютер подключен к сети через Ethernet, а не через Wi-Fi (настоятельно рекомендуется).
• Целевой компьютер подключен к адаптеру питания, а не работает только от батареи (только Mac).

Примечание: Даже если все следующее верно, компьютер все равно может не проснуться, если он обнаружит другую ошибку.

Включить Wake-on-LAN

Выполните все следующие шаги на целевом компьютере:

1. Включите WoL в базовой системе ввода / вывода (BIOS) компьютера (только для Windows).

   Примечание: См. Инструкции в руководстве пользователя компьютера; если в BIOS компьютера нет опции для включения WoL, возможно, она уже включена по умолчанию.

2. Включите WoL в сетевом адаптере компьютера (Windows и Mac).

   Пример: В Windows 7 для гигабитного сетевого адаптера Intel (R) 82567LM-3 / подключения это можно сделать, перейдя в панель управления > Система и безопасность > Диспетчер устройств и справа- щелкнув сетевой адаптер . Затем выберите Properties > Power Management tab> «Разрешить этому устройству выводить компьютер из спящего режима». В OS X 10.11 (El Capitan) это можно сделать, перейдя в Системные настройки > Энергосбережение > Установите флажок «Пробуждение для доступа к сети».

Попытка разбудить компьютер с помощью настольного приложения GoToAssist Expert

1. Убедитесь, что компьютер соответствует всем требованиям, перечисленным выше.
2. Откройте окно Компьютеры автоматической поддержки.
   • Если приложение уже открыто и работает в фоновом режиме, щелкните правой кнопкой мыши значок GoToAssist Expert на панели задач, выберите Просмотреть компьютеры автоматической поддержки (Windows) или используйте меню приложения и щелкните Окно > Мои автоматические компьютеры (Mac).

Windows

Mac

• Если приложение , а не , уже работает в фоновом режиме, откройте его и войдите в систему. Затем нажмите Unattended Support на панели инструментов Viewer и выберите View Unattended Computers .

3. Используйте группы на левой панели навигации, чтобы найти целевой компьютер (который будет отмечен как «Автономный») и нажмите кнопку Power On .

Примечание: Хотя кнопка Power On отображается для всех недоступных компьютеров (т. Е. В автономном режиме), функция WoL не работает для компьютеров, которые не соответствуют требованиям, перечисленным выше (т.е., если компьютер не в сети, потому что он не подключен к сети).

4. Появится одно из следующих диалоговых окон, чтобы подтвердить, был ли успешно отправлен запрос на включение питания. Нажмите OK , чтобы закрыть его.
   • Успешно — Если хотя бы 1 компьютер автоматической поддержки в сети компьютера находится в сети, в сеансе или заблокирован, то появляется следующее сообщение: «[Компьютер] может включиться на мгновение. Нам удалось отправить питание по запросу на [компьютер], но он может не включиться, потому что находится в автономном режиме. Подождите, прежде чем обновить список автоматических компьютеров и повторить попытку ».

Примечание: Несмотря на то, что запрос был успешно отправлен, компьютер все равно может не проснуться, если он не соответствует всем требованиям, перечисленным выше, или если вы столкнулись с другой ошибкой.

• Неудачно — Если другие компьютеры автоматической поддержки в сети целевого компьютера не подключены к сети, появляется следующее сообщение: «Чтобы включить [компьютер], у вас должен быть еще один подключенный к сети необслуживаемый компьютер в той же сети.”

5. Если появится диалоговое окно «Успешно», подождите несколько секунд и нажмите Обновить внизу списка компьютеров автоматической поддержки.
   • Если запрос «Power On» был отправлен и успешно, статус компьютера автоматической поддержки изменится на «Online» с помощью кнопки Connect (вместо кнопки Power On ). Щелкните Connect , чтобы начать сеанс автоматической поддержки с компьютером.

• Если запрос «Power On» был отправлен, но не был успешным, компьютер автоматической поддержки останется без изменений (со статусом «Offline» и кнопкой Power On ), но не будет других указаний на то, что он не работал. .

6. Если отображается диалоговое окно «Неудачно», значит, другой компьютер автоматической поддержки в сети целевого компьютера должен быть включен и подключен к сети, прежде чем запрос на включение питания может быть успешно отправлен на целевой компьютер.

Связанные

Настройка автоматического доступа

Начать сеансы автоматической поддержки

Перемещение необслуживаемых компьютеров

Переименовать необслуживаемые компьютеры

Обновление или сброс необслуживаемых компьютеров

Удаление автоматических компьютеров и удаление автоматического доступа

.