This page has been robot translated, sorry for typos if any. Original content here.

Contrôle à distance de Windows XP

Dans le système d’exploitation, outil intégré Windows XP Professionnel pour la gestion d’ordinateur à distance. Vous pouvez, quel que soit le lieu, avec un modem ou Internet, utiliser un ordinateur doté de Windows (au moins 95 OSR2) et disposer d’un accès complet au bureau de votre ordinateur familial, si celui-ci est connecté au réseau.
Pour la source, nous devons autoriser l'utilisation de la télécommande. En passant au "Panneau de configuration -> Système -> Sessions distantes", nous activons également l'option "Autoriser l'accès à distance à cet ordinateur".

En principe, l'ordinateur est maintenant prêt pour le contrôle à distance. Cependant, il faut le trouver en quelque sorte sur Internet. Si votre fournisseur fournit une adresse IP statique externe, il n'y a pas de problème. Cependant, de nombreux fournisseurs (en particulier "Stream") fournissent une adresse IP dynamique externe. Elle est parfois différente et, dans quelques heures, votre ancienne adresse IP peut déjà appartenir à quelqu'un d'autre. Pour résoudre ce problème, il existe de nombreux services DynDNS - ils vous attribuent un nom de domaine qui pointera vers votre adresse IP et surveillent en permanence les modifications de vos modifications IP. En particulier, comme un cadeau gratuit à manger sur No-IP.com, vous pouvez créer sur votre ordinateur un domaine de troisième niveau sur Internet, par exemple, mycomputer.no-ip.com. Là, bla bla, il est permis de télécharger le client - client de mise à jour dynamique No-IP, qui ne cesse de contacter le service No-IP.com et de vérifier / mettre à jour votre adresse IP. Je ne parlerai pas des paramètres de ce client, mais je peux vous conseiller de ne pas modifier ses paramètres, en plus du paramètre "Lors de la mise à jour via NAT / routeur / adresse proxy UNIQUEMENT ...", qu'il est préférable de définir sur "toutes les 5 minutes".
Maintenant, il est permis de trouver un ordinateur via Internet. Cependant, il est nécessaire d'établir une connexion avec lui. Si, par exemple, vous avez un modem ADSL-LAN, ou simplement NAT, vous devez configurer la fonction "Transfert de port" pour le port TCP 3389 (cela s'effectue via le contrôle à distance).

Dans le pare-feu, vous devez également autoriser l'accès au port TCP 3389. Je vais vous expliquer un exemple du pare-feu Windows XP (apparu dans un autre service pack). Nous suivons l’onglet "Exceptions" qui autorise également le programme "Remote Desktop Management" (Fig. 2), puis passe à l’onglet "Avancé" et active le service "Remote Desktop Management" (Fig. 3) dans les paramètres de connexion réseau. Pour Agnitum Outpost v.2.5, vous devez rechercher svchost.exe dans le menu "Options -> Applications", puis utiliser "Modifier -> Modifier les emplacements -> Créer" pour créer un poste.

Parlons maintenant du côté client. Le client pour le contrôle à distance est initialement intégré à Windows XP et il est également autorisé à le trouver dans "Démarrer -> Programmes -> Standard -> Union -> Connexion Bureau à distance". Si vous gérez à distance à partir d’une version antérieure de Windows, vous devez installer un client (vous pouvez le télécharger sur le site Web de Microsoft ou l’envoyer à partir du répertoire c: \ windows \ system32 \ de Windows XP installé, les fichiers mstsc.exe et mstcsax.dll également.

Donc, nous allons nous connecter. Etablir une intégration avec Internet lance également le client ("Démarrer -> Programmes -> Standard -> Union -> Connexion Bureau à distance" ou tout simplement mstsc.exe). Cliquez sur le bouton "Paramètres" pour accéder à des paramètres supplémentaires (Fig. 5) afin de procéder à la configuration des paramètres du client. "Ordinateur" est l'adresse de votre ordinateur sur Internet. Ici, vous devez spécifier une adresse IP statique ou, par exemple, le domaine dynamique mentionné précédemment, tel que mycomputer.no-ip.com.
"Utilisateur" est généralement l'administrateur ou l'un des comptes d'administrateur existant sur l'ordinateur géré. Sur l'onglet "Écran", vous pouvez personnaliser la taille de la fenêtre du client (je ne recommande pas de mettre plus de 800x600). Pour optimiser le travail d'un client distant sur des lignes de modem, il est également souhaitable de désactiver le mode "Son sur l'ordinateur distant", situé dans l'onglet "Ressources locales". Est-ce fait? Génial, connectez-vous.

Je remarque que lorsque vous installez une session de contrôle à distance, l'accès local sur une machine distante sera immédiatement bloqué par blah blah. Un mot de passe vous sera également demandé. Après la fin de la session, l'ordinateur restera en mode verrouillé jusqu'à ce qu'il soit déverrouillé en entrant localement le nom et le mot de passe.

C'est tout. J'ajouterai une autre recommandation de sécurité importante - ne créez pas de mots de passe pour les comptes d'administrateur (au moins deux d'entre eux dans Windows XP - créés lorsque vous installez l'administrateur / l'administrateur est également le vôtre) - de moins de dix caractères - sinon les attaquants pourront le récupérer.