This page has been robot translated, sorry for typos if any. Original content here.

Windows XP Gestion à distance

Windows XP Professionnel possède un outil intégré pour le contrôle d’ordinateur distant. Vous pouvez depuis n’importe quel lieu où vous voulez manger sur un autre ordinateur avec n’importe quelle version de Windows (au moins 95 OSR2), d’un modem ou d’Internet, et disposer d’un accès complet au bureau de votre ordinateur familial, s’il est connecté au réseau.
Pour la source, nous devons activer l'utilisation de la télécommande. En passant au "Panneau de configuration -> Système -> Sessions distantes", nous activons également "Autoriser l'accès à distance à cet ordinateur".

En principe, l'ordinateur est maintenant prêt pour le contrôle à distance. Cependant, vous devez le trouver en quelque sorte sur Internet. Si votre fournisseur de services Internet fournit une adresse IP statique externe, aucun problème ne se produit. Cependant, de nombreux fournisseurs (en particulier Stream) fournissent une adresse IP dynamique externe - elle est différente une fois et, au bout de quelques heures, votre ancienne adresse IP peut déjà appartenir à quelqu'un d'autre. Pour résoudre ce problème, il existe de nombreux services DynDNS - ils vous attribuent un nom de domaine qui pointe vers votre adresse IP, une piste non-stop et met à jour vos modifications IP. En particulier, vous pouvez manger une telle faveur gratuite sur No-IP.com, où vous pouvez créer sur votre ordinateur un domaine de troisième niveau sur Internet, par exemple, mycomputer.no-ip.com. Il bla bla est autorisé à télécharger le client - client de mise à jour dynamique No-IP, qui contactera en permanence le service No-IP.com et vérifiera / mettra à jour votre adresse IP. Je ne parlerai d'aucune manière des paramètres de ce client, mais je peux vous conseiller de ne pas modifier ses paramètres, outre le paramètre "Lors de la mise à jour via NAT / Routeur / Adresse proxy UNIQUEMENT ...", il est préférable de définir "toutes les 5 minutes".
Maintenant, il est permis de trouver un ordinateur via Internet. Cependant, il est encore nécessaire d'établir une connexion avec lui. Si, par exemple, vous avez un modem ADSL-LAN, ou simplement un NAT, vous devez configurer la fonction "Transfert de port" pour le port TCP 3389 sur NAT (la gestion à distance fonctionne dessus).

De plus, dans le pare-feu, vous devez autoriser le port TCP 3389. Je vais vous parler de l'exemple de pare-feu Windows XP OS (qui est apparu dans un autre service pack). Nous allons à l'onglet «Exceptions» et activons le programme «Remote Desktop Control» (Fig. 2), puis passons à l'onglet «Avancé». Nous activons également le service «Remote Desktop Control» dans les paramètres de connexion réseau (Fig. 3). Pour le pare-feu Agnitum Outpost v.2.5, vous devez rechercher svchost.exe dans le menu "Options -> Applications", puis utiliser "Modifier -> Modifier les positions -> Créer" pour créer la position.

Parlons maintenant du côté client. Le client pour le contrôle à distance est nativement intégré à Windows XP.Vous pouvez également le trouver dans "Démarrer -> Programmes -> Accessoires -> Union -> Connexion Bureau à distance". Si vous souhaitez gérer à distance à partir d’une version antérieure de Windows, vous devez installer le client (il est autorisé de l’obtenir sur le site Web de Microsoft ou de copier les fichiers mstsc.exe et mstcsax.dll du répertoire c: \ windows \ system32 \ de Windows XP installé.

Nous commençons donc une connexion. Établissez une connexion avec Internet, démarrez également le client (option "Démarrer -> Programmes -> Accessoires -> Union -> Connexion Bureau à distance" ou simplement mstsc.exe). Appuyez sur le bouton "Paramètres" pour accéder à des paramètres supplémentaires (Fig. 5), afin de passer aux paramètres du client. "Ordinateur" est l'adresse de votre ordinateur sur Internet. Ici, vous devez spécifier une adresse IP statique ou, par exemple, le domaine dynamique mentionné précédemment, tel que mycomputer.no-ip.com.
Un «utilisateur» est généralement un administrateur ou l'un des comptes d'administrateur existant sur l'ordinateur géré. Dans l’onglet «Écran», il est permis de régler la taille de la fenêtre du client (je ne recommande pas de régler plus de 800x600). Pour optimiser le travail d'un client distant sur des lignes de modem, il est également souhaitable de désactiver le mode "Son sur un ordinateur distant", situé dans l'onglet "Ressources locales". Avez-vous terminé? Génial, connectez-vous.

Je remarque que lorsque vous établissez une session de contrôle à distance, l'accès local sur la machine distante sera immédiatement bloqué - une demande de nom et de mot de passe apparaîtra également. Après la fin de la session, l'ordinateur restera en mode verrouillé jusqu'à ce qu'il soit débloqué de quelque manière que ce soit en entrant également le mot de passe localement.

Eh bien c'est tout. J'ajouterai une autre recommandation de sécurité importante - ne définissez pas de mots de passe pour les comptes d'administrateur (ils sont au moins quelques-uns dans Windows XP - l'administrateur créé lors de l'installation est également le vôtre) de moins de dix caractères - sinon, les attaquants peuvent le récupérer.