MeshCentral
Еще один open source проект для удаленного доступа к компьютерам — MeshCentral. Для соединения устройств между собой можно использовать как публичные серверы, так и свой собственный. Серверная часть написана на NodeJS, так что ставится и запускается достаточно просто. Пример для Linux:
# npm install meshcentral # node node_modules/meshcentral
Под Windows есть готовый установщик, который автоматом поставит NodeJS и сам сервер MeshCentral.
Управление удаленными хостами производится через браузер. Это отличает MeshCentral от многих похожих систем. Из бесплатных мне вообще подобные неизвестны.
В локальной сети агенты сами мультикастом находят сервер. В остальных случаях в настройках агента нужно будет указать адрес сервера, для того, чтобы через него можно было организовать соединение. Помимо непосредственно доступа к экрану компьютера, можно посмотреть информацию о железе, подключиться к консоли, посмотреть графики загрузки cpu и памяти, передать файлы.
В Youtube есть подробная серия роликов по всевозможной настройке. Там всё, что только можно — непосредственно установка сервера, двухфакторная авторизация, работа через nginx reverse proxy, настройка сертификатов Let’s Encrypt и многое другое. Необычно видеть для open source проекта такую подробную серию роликов.
Развернуть и попробовать MeshCentral очень просто. Достаточно установить сервер. Зайти на него через web интерфейс. Выбрать агента под свою операционную систему и установить. Есть поддержка мобильных устройств. После установки агента, к хосту можно подключаться из панели управления.
Если кто-то использует MeshCentral у себя, дайте обратную связь. Как этот софт в реальной эксплуатации. На вид выглядит очень удобно. Я сам использую коммерческий софт для удаленного управления компьютерами через браузер. Покупаю его как сервис.
Сайт: https://meshcentral.com, Обсуждение: https://t.me/srv_admin/1472.
Как подключить к удаленному столу в Гугл Хром
Как только мы подготовили компьютер для внешнего подключения, остается только создать благоприятную среду на управляющем устройстве. Это может быть практически любой гаджет с подключением к интернету: телефон, планшет, ноутбук. Однако, синхронизация с ПК с мобильной платформы отличается от десктопной версии, поэтому рассмотрим способы отдельно.
Вариант 1: со смартфона
Главное отличие мобильной платформы в том, что для подключения требуется специальное приложение под названием «Удаленный рабочий стол».
Как настроить удаленный доступ через Google Chrome:
- Устанавливаем приложение «Удаленный рабочий стол».
- Открываем его и нажимаем на название компьютера (обычно обнаруживает практически моментально).
- Вводим PIN-код, указанный при создании доступа через интернет на компьютере.
На этом этапе уже должно быть настроено управление с расстояния через Хром.
Вариант 2: с другого компьютера
Чтобы загрузить картинку с одного ПК на другом компьютере, не нужно ничего дополнительно устанавливать. Достаточно перейти на страницу remotedesktop.google.com/access, нажать на название устройства и ввести PIN-код. Все происходит через веб-интерфейс.
AeroAdmin
Не так уж и редко настройка удалённого доступа к стороннему или собственному компьютеру осуществляется через программу AeroAdmin. Она прекрасно работает на Windows 7 и на других версиях ОС Windows, MacOS и Linux. А вот с мобильными платформами не функционирует.
Программа простая, бесплатная. Причём не только для личного пользования, но и для коммерческих целей. Установки не требует.
Чтобы реализовать включение удалённого доступа по Windows 10 или другой платформе, можно использовать IP адрес, либо же ID компьютера.
Всего предлагается 3 режима для подключения:
- полный контроль над другим ПК;
- просмотр рабочего стола;
- обмен файлами.
Несмотря на кажущуюся простоту, программа на самом деле функциональная и очень полезная для многих пользователей.
Настройка удаленного рабочего стола Chrome
Установка «Удалённый рабочий стол Chrome»
Установите программу «Удаленный рабочий стол Chrome» на каждый компьютер, к которому хотите иметь удаленный доступ, и на каждый компьютер, который будет использоваться для удаленного доступа.
- Перейдите на страницу программы «Удаленный рабочий стол Chrome» в Веб-магазине Chrome.
- Чтобы установить, нажмите кнопку Добавить в Chrome.
- Когда появится диалоговое окно подтверждения, нажмите Установить.
После установки программы откроется новая вкладка и значок программы появится в разделе «Программы» страницы новой вкладки (для устройств Chrome: его можно найти в списке программ).
При первом запуске программы «Удаленный рабочий стол Chrome» Вам нужно будет подтверждать ее, чтобы иметь возможность выполнять следующие действия.
- Просмотр вашей электронной почты;
- Просмотр компьютеров, зарегистрированных в программе «Удаленный рабочий стол Chrome»;
- Получение и отправка сообщений чата (таким образом два компьютера «общаются» между собой).
Включение удаленных соединений
Чтобы включить компьютер, к которому нужно получить удалённый доступ, следуйте инструкциям ниже. Нужно использовать аккаунт Google.
- Откройте новую вкладку в Google Chrome, нажав на кнопку вверху окна браузера или комбинацию клавиш Ctrl + T;
- Нажмите на панели Программы, чтобы открыть «Удаленный рабочий стол Chrome»;
- Если в окне «Мои компьютеры» появится кнопка Начать, нажмите, чтобы увидеть параметры удаленного соединения;
- Нажмите Включить удаленные соединения;
- Установите Chrome Remote Host Service (служба удаленного хоста Chrome).
Инструкции для Windows
- Введите PIN-код, повторно введите PIN-код и нажмите OK.
- Нажмите Да, чтобы установить Chrome Remote Host Service. Хостинговая служба автоматически загружается и установливается.
- Появится окно подтверждения. Подтвердите аккаунт Google и снова введите PIN-код, чтобы продолжить.
- Подключенный компьютер появится в разделе «Мои компьютеры».
Может появиться окно управления учетными записями Windows и попросить разрешения на установку. Если у вас нет прав администратора на компьютере, свяжитесь с системным администратором, чтобы закончить процесс установки.
Инструкции для ОС Mac
- Chrome начнет загрузку файла установки .Dmg. Нажмите кнопку Сохранить.
- Выберите файл chromeremotedesktop.dmg на панели загрузок Download, чтобы запустить программу установки.
- Перейдите в программу Finder и найдите окно «Удаленное управление Chrome» с пакетом программы установки «Chrome Remote Desktop.mpkg».
- Дважды щелкните файл Chrome Remote Desktop.mpkg, чтобы запустить программу установки.
- Следуйте инструкциям на экране, чтобы закончить установку.
- Как только установка завершится, вернитесь в Chrome и нажмите OK в диалоговом окне на экране, чтобы включить компьютер для удаленного доступа.
- Введите PIN-код, повторно введите PIN-код и нажмите OK.
- Появится диалоговое окно настроек системы System Preferences. Разблокируйте панель и подтвердите свой аккаунт и PIN-код еще раз.
- Когда появится сообщение с текстом «Удаленные соединения для этого компьютера включено», нажмите «OK», чтобы закрыть его.
- Подключенный компьютер появится в разделе «Мои компьютеры».
Защита компьютера PIN-кодом
Защита компьютера с включенными удаленными подключениями с помощью PIN-кода добавляет еще один уровень безопасности, кроме тех, которые обеспечивает обычный пароль учетной записи Google. Даже если ваш аккаунт будет взломан, компьютер остается в безопасности.
Доступ к вашим компьютерам с помощью только PIN-кода невозможно получить – нужно также войти в аккаунт Google.
Ниже приведены несколько советов по улучшению защиты этой функции:
- Ваш PIN-код должен состоять, по крайней мере, из 6 цифр, но может быть и длиннее. Длинный PIN-код обеспечивает лучшую защиту.
- Используйте различные PIN-коды для каждого компьютера, зарегистрированного в программе «Удаленное управление Chrome».
- Старайтесь запомнить PIN-код, а не записывать его. Если вы его записали, держите эту запись в надежном месте.
Внимание!
- Не используйте PIN-код, которым вы уже пользуетесь для другой службы, например, своего банковского счета.
- Не храните PIN-код в электронном письме, документах и т.д., где его могут найти, если ваш аккаунт будет взломан.
- Не передавайте PIN-код с помощью SMS или сообщения в чате, и не передавайте его людям, которым не доверяете.
- Не сообщайте свой PIN-код в текстовых сообщениях или чатах или тем, кому не доверяете.
Получение доступа к компьютеру и управление
Доступ к своему компьютеру
Доступ к компьютеру с включенными удаленными подключениями можно получить с помощью учетной записи Google. Убедитесь, что компьютер, к которому вы хотите получить доступ, включен и подключен к интернету. Не нужно запускать на нём Chrome.
- Откройте новую вкладку в Google Chrome.
- Нажмите Приложения под строкой поиска. (Если вы используете Windows 8, доступ к общему компьютеру можно получить только в режиме рабочего стола).
- Откройте приложение «Удаленный рабочий стол Chrome».
- Если в разделе «Мои компьютеры» появилась кнопка Начать, нажмите её, чтобы увидеть параметры удаленного подключения.
- Из списка компьютеров, на которых включен удаленный доступ, выберите компьютер, к которому вы хотите получить доступ.
- Введите PIN-код настроенный на этом компьютере.
- Нажмите Подключиться.
Чтобы завершить сеанс удаленного управления, переместите курсор на середину верхней части страницы, а затем нажмите панель и кнопку Отключиться.
- Если вы хотите использовать специальную комбинацию клавиш (например, Ctrl + Alt + Del), нажмите Клавиши удаленного доступа. Это полезно в том случае, когда используется компьютер, экран которого заблокирован.
- По умолчанию удаленный рабочий стол Chrome не отключает экран удаленного компьютера, поэтому люди, проходящие мимо него, могут увидеть, что Вы делаете. Однако, Вы можете включить функцию, которая приведет к тому, что во время удаленного подключения на вашем компьютере будет отображаться экран входа в систему. Чтобы это сделать, измените настройки сети.
Совместное использование компьютера
- Откройте новую вкладку в Chrome.
- Нажмите Приложения под строкой поиска.
- Откройте приложение «Удаленный рабочий стол Chrome».
- Если в разделе «Удаленная помощь» есть кнопка Начать, нажмите её, чтобы увидеть параметры удаленного помощника.
- Нажмите кнопку Поделиться.
- Перед каждым сеансом обмена приложение генерирует уникальный код доступа. Передайте его человеку, которому хотите предоставить доступ к своему компьютеру. Из соображений безопасности мы рекомендуем сообщать код в устной форме.
Когда друг вводит код доступа, начинается сеанс совместного доступа, он увидит экран вашего компьютера. Чтобы в любое время завершить сеанс, нажмите кнопку Прекратить общий доступ или нажмите Ctrl + Alt + Esc (в Mac OS X: Opt — Ctrl — Esc).
Если вы используете это приложение, и вы даете кому-то свой компьютер, этот человек будет иметь над ним полный контроль, в том числе доступ к приложениям, файлам, электронной почте, документам и истории, и увидит Ваш адрес электронной почты
Используйте эту функцию с осторожностью
Доступ к общему компьютеру
- Откройте новую вкладку в Chrome.
- Нажмите «Приложения» под строкой поиска. (Если вы используете Windows 8, доступ к общему компьютеру можно получить только в режиме рабочего стола).
- Нажмите кнопку Получить доступ.
- Введите предоставленный вам код доступа.
- Нажмите Подключиться.
- Пользователю, который предоставил Вам доступ к своему компьютеру, будет виден ваш адрес электронной почты.
- Если на общедоступном компьютере появится окно контроля учетных записей пользователей Windows (например, если вы попытаетесь что-то изменить в «Панели управления»), дальнейшие действия не будут возможны. В этом случае потребуется получить разрешение того человека, который предоставил вам доступ к компьютеру, или отменить запрос.
АССИСТЕНТ
Хочу познакомить вас с очередной российской разработкой. На этот раз это будет программа для удалённого управления компьютерами — АССИСТЕНТ. Я скачал и попробовал его, так что опишу своими словами, как он мне пришёлся.
В общем и целом у Ассистента функционал плюс-минус как у всех программ подобного рода — удалённое управление, передача файлов, чат, в том числе голосовой, настройка качества картинки и т.д. Каких-то минусов или принципиальных отличий от того же TeamViewer или AnyDesk я не нашёл. Картинка такая же плавная, сопоставимое качество.
Для физических лиц существует бесплатная лицензия на одно одновременное соединение. То есть вы спокойно можете поставить программу у себя и у всех своих родственников. И без проблем подключаться к ним без каких либо ограничений.
Программа работает примерно так же, как и все остальные. Можно на постоянку установить полноценную версию, а можно только запустить дистрибутив под названием «Ассистент «Быстрый старт»», чтобы к вам могли подключиться по ID и паролю, а потом просто закрыть программу и удалить.
Лично мне понравилась верхняя панель управления, где есть кнопки для быстрого запуска удалённого реестра, диспетчера задач, оборудования, терминала или информации о системе. Это удобнее, чем делать то же самое на удалённом компьютере. ️Помимо этого есть отдельная кнопка для переключения языка на удалённой машине. Вот за это 5 баллов. Очень удобно и нигде подобного функционала я не видел. Может и есть, но не на виду. Тут сразу заметил и оценил удобство.
Отдельно отмечу функционал с возможностью рисования прямо на экране
Это позволяет тому, к кому подключились, обратить внимание на какие-то моменты и выделить их карандашом и какой-то меткой. Доступно даже в бесплатной версии
Удобный функционал.
Лицензируется Ассистент по количеству разрешённых одновременных подключений. Платная версия начинается с 3-х таких подключений и стоит 72000р. Более дорогие лицензии существенно расширяют функционал: возможность вести инвентаризацию оборудования, поднимать свой локальный сервер соединений, полная интеграция с AD и многое другое. Всё описано на сайте.
Сайт — https://мойассистент.рф/ Реестр ПО — https://reestr.digital.gov.ru/reestr/304523/
Обсуждение — https://t.me/srv_admin/1773
Признаки
Любое заболевание или заражение протекает в скрытой фазе или в открытой, этот принцип присущ и вредоносному программному обеспечению:
- Устройство начало работать со сбоями, программы, которые работали раньше хорошо, вдруг стали тормозить или вылетать.
- Медленная работа устройства.
- Проблема с запуском операционной системы.
- Исчезновение файлов и каталогов или изменение их содержимого.
- Содержимое файла подвергается изменению.
- Изменение времени модификации файлов. Можно заметить, если в папке используется вид «список», или вы посмотрите на свойство элемента.
- Увеличение или уменьшение количества файлов на диске, и впоследствии увеличение или уменьшение объема доступной памяти.
- Оперативной памяти становится меньше из-за работы посторонних сервисов и программ.
- Показ шокирующих или иных изображений на экране без вмешательства пользователя.
- Странные звуковые сигналы.
Способы
Включить макрокоманды можно одним из трех путей:
- во время показа окна сообщения;
- с помощью Backstage;
- когда появляется предупреждение системы безопасности.
Во время показа окна сообщения
Дополнительный способ работает, когда в Экселе открывается файл, содержащий макрокоманды. В верхней части листа появляется желтая карточка с надписью «Предупреждение системы безопасности». Кликните по «Включить содержимое», и они активируются.
С помощью Backstage
Если открыть книгу с макросами, в меню «Файл» появляется сообщение, позволяющее активировать их. Для этого сделайте следующее:
- Раскройте меню «Файл» — левая в ленте вверху страницы.
- В окне «Предупреждение системы безопасности» кликните по «Включить содержимое».
- Появится диалоговое меню, где необходимо будет отметить «Всегда включать активное содержимое этого документа».
После того как все получилось, перезагрузите приложение.
Активировать на одну сессию при появлении предупреждения системы безопасности
Способ включения только на один раз для одной книги:
- Раскройте меню «Файл» — левая в ленте вверху страницы.
- В окне «Предупреждение системы безопасности» кликните по «Включить содержимое».
- Перейдите в раздел «Дополнительные параметры».
- В появившемся поле активируйте пункт «Включить содержимое для этого сеанса» по очереди для каждого из макросов.
- Сохраните изменения, кликнув «Ок».
Royal TS (shareware)
Когда-то была такая программулина — mRemote. Не знаю, что там произошло, но проект mRemote был закрыт, а разработчики взяли и создали другой проект — Royal TS. На сайте ты найдешь версии для Windows, OS X и iOS (можно запускать с iPhone и iPad).
В Royal TS перед созданием подключения нужно создать документ, то есть одно подключение = один документ. Документы Royal TS весьма удобная штука, их можно передавать как обычные файлы, например другому админу. Он сможет открыть такой документ и сразу подключиться к удаленному компу без необходимости создавать соединение вручную. У shareware-версии есть ограничение на число одновременно открытых документов — десять. Как по мне, то этого вполне достаточно для некоммерческого использования программы, поэтому на практике ты даже не заметишь, что тебе чего-то не хватает (если, конечно, ты не администрируешь удаленно огромную сеть компов).
Первым делом нужно сказать, что эта программа кардинально отличается от Radmin и TeamViewer. Обе эти программы сочетают в себе функциональность как сервера, так и клиента (в случае с Radmin сервер и клиент — это разные программы, в случае с TeamViewer — одна и та же программа). Другими словами, на одном из компьютеров ты можешь установить Radmin Server или TeamViewer, а на другом использовать Radmin Viewer или TeamViewer соответственно для подключения к этому удаленному компу. Так вот, Royal TS — это что-то наподобие Radmin Viewer, то есть программа для подключения к удаленному серверу, но вот сервер придется создавать своими силами. Как ты это сделаешь — твои проблемы. Royal TS не поможет тебе создать такой сервер, а только даст подключиться к нему.
Рис. 6. Royal TS для Windows
Среди протоколов подключения к удаленному серверу, которые поддерживает Royal TS: RDP, Telnet, SSH, Citrix, VNC. Сами же серверы RDP/Telnet/SSH и прочие придется настраивать самостоятельно.
С одной стороны, это выходит за рамки статьи, с другой — она была бы неполной, если бы я не привел пример настройки хотя бы одного из серверов, которые поддерживает Royal TS. SSH/Telnet-серверы, думаю, читателю будут не очень интересны. Хочется чего-то графического. Пусть у нас есть Linux (Ubuntu или ее клон) и нужно настроить VNC-сервер. Для этого сначала установим VNC-сервер командой:
После этого нужно его запустить — в первый раз без параметров:
В процессе запуска команды sudo vnc4server нужно ввести пароль, который будет использоваться для подключения к этому VNC-серверу. Сам пароль будет сохранен в $HOME/.vnc/passwd. Больше не скажу ни слова — есть man :). После первого запуска нужно запустить vnc4server, указав номер экрана:
Далее в Royal TS нужно создать новый документ (на вкладке File), далее перейти на вкладку Edit и нажать кнопку VNC. В появившемся окне (рис. 7) нужно ввести имя дисплея (Display Name) — в нашем случае :3, IP-адрес VNC-сервера и указать номер порта (обычно 5900). Пароль будет запрошен при подключении к серверу.
Рис. 7. Параметры подключения к VNC
- Универсальный клиент для подключения к удаленному серверу по различным протоколам.
- Есть версии для Windows, OS X и iOS.
- Невозможно организовать удаленный доступ только средствами Royal TS, нужны дополнительные программы.
- Не подходит для удаленной настройки компьютеров неопытных пользователей — они просто не смогут настроить необходимые службы удаленного доступа.
Запрещаем удаленный доступ
Как уже было сказано выше, мы будем менять исключительно системные настройки, позволяющие сторонним пользователям просматривать содержимое дисков, менять параметры и совершать иные действия на нашем ПК. Имейте в виду, если вы пользуетесь удаленными рабочими столами или машина является частью локальной сети с общим доступом к устройствам и программному обеспечению, то приведенные ниже действия могут нарушить работу всей системы. Это же касается и тех ситуаций, когда требуется подключаться к удаленным компьютерам или серверам.
Отключение удаленного доступа выполняется в несколько этапов или шагов.
- Общий запрет удаленного управления.
- Выключение помощника.
- Отключение соответствующих системных служб.
Шаг 1: Общий запрет
Данным действием мы отключаем возможность подключения к вашему рабочему столу с помощью встроенной функции Windows.
-
Жмем правой кнопкой мыши по значку «Этот компьютер» (или просто «Компьютер» в Windows 7) и переходим к свойствам системы.
-
Далее идем в настройки удаленного доступа.
-
В открывшемся окне ставим переключатель в положение, запрещающее подключение и нажимаем «Применить».
Доступ отключен, теперь сторонние пользователи не смогут выполнять действия на вашем компьютере, но смогут просматривать события, используя помощник.
Шаг 2: Отключение помощника
Удаленный помощник позволяет пассивно просматривать рабочий стол, а точнее, все действия, которые вы выполняете – открытие файлов и папок, запуск программ и настройка параметров. В том же окне, где мы отключали общий доступ, снимаем галку возле пункта, разрешающего подключение удаленного помощника и жмем «Применить».
Шаг 3: Отключение служб
На предыдущих этапах мы запретили совершать операции и вообще просматривать наш рабочий стол, но не спешите расслабляться. Злоумышленники, получив доступ к ПК вполне могут изменить эти настройки. Еще немного повысить уровень безопасности можно с помощью отключения некоторых системных служб.
-
Доступ к соответствующей оснастке осуществляется путем нажатия ПКМ по ярлыку «Этот компьютер» и переходом к пункту «Управление».
-
Далее открываем ветку, указанную на скриншоте, и кликаем по «Службам».
-
Первым делом отключаем «Службы удаленных рабочих столов». Для этого кликаем по названию ПКМ и переходим к свойствам.
-
Если служба запущена, то останавливаем ее, а также выбираем тип запуска «Отключена», после чего жмем «Применить».
- Теперь те же действия необходимо выполнить для следующих сервисов (некоторых служб может не оказаться в вашей оснастке – это значит, что просто не установлены соответствующие компоненты Windows):
- «Служба Telnet», которая позволяет управлять компьютером с помощью консольных команд. Название может быть другим, ключевое слово «Telnet».
- «Служба удаленного управления Windows (WS-Management)» – дает почти такие же возможности, что и предыдущая.
- «NetBIOS» – протокол для обнаружения устройств в локальной сети. Здесь также могут быть разные названия, как и в случае с первой службой.
- «Удаленный реестр», который позволяет менять настройки системного реестра пользователям сети.
- «Служба удаленного помощника», о котором мы говорили ранее.
Все действия, приведенные выше, можно выполнить только под учетной записью администратора или введя соответствующий пароль. Именно поэтому для предотвращения внесения изменений в параметры системы извне необходимо работать только под «учеткой», имеющей обычные права (не «админские»).
Подробнее:
Создание нового пользователя на Windows 7, Windows 10Управление правами учетной записи в Windows 10
Заключение
Теперь вы знаете, как отключить удаленное управление компьютером через сеть. Действия, описанные в данной статье, помогут повысить безопасность системы и избежать многих проблем, связанных с сетевыми атаками и вторжениями. Правда, почивать на лаврах не стоит, поскольку никто не отменял зараженные вирусами файлы, которые попадают на ПК через интернет. Будьте бдительны, и неприятности обойдут вас стороной.
Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.