This page has been robot translated, sorry for typos if any. Original content here.

Contrôle à distance de Windows XP

Dans le système d’exploitation, outil intégré Windows XP Professionnel pour la gestion d’ordinateur à distance. Vous pouvez, quel que soit le lieu où vous voulez, manger avec un autre ordinateur, quelle que soit la version de Windows (au moins 95 OSR2) et avec un modem ou Internet, disposez de l'accès complet au bureau de votre ordinateur familial, s'il est connecté au réseau.
Pour la source, nous devons autoriser l'utilisation de la télécommande. Le passage au "Panneau de configuration -> Système -> Sessions distantes" est également inclus ici "Autoriser l'accès à distance à cet ordinateur".

En principe, l'ordinateur est maintenant prêt pour le contrôle à distance. Cependant, il faut le trouver en quelque sorte sur Internet. Si votre fournisseur fournit une adresse IP statique externe, il n'y a pas de problème. Cependant, de nombreux fournisseurs (en particulier Stream) fournissent une adresse IP dynamique externe. Elle est parfois différente et dans quelques heures, votre ancienne adresse IP peut déjà appartenir à quelqu'un d'autre. Pour résoudre ce problème, il existe de nombreux services DynDNS - ils vous attribuent un nom de domaine qui pointera vers votre adresse IP, et ils suivent en permanence les modifications apportées à vos modifications d'adresse IP. En particulier, une telle faveur gratuite de manger sur No-IP.com, vous pouvez y créer sur votre ordinateur un domaine de troisième niveau sur Internet, par exemple, mycomputer.no-ip.com. Il bla bla autorisé à télécharger le client - client de mise à jour dynamique No-IP, qui sera non-stop pour contacter le service No-IP.com et vérifier / mettre à jour votre adresse IP. Je ne parlerai pas des paramètres de ce client, mais je peux vous conseiller de ne pas modifier ses paramètres, en plus du paramètre "Lors de la mise à jour via NAT / routeur / adresse proxy UNIQUEMENT ...", qu'il est préférable de régler sur "toutes les 5 minutes".
Maintenant, il est permis de trouver un ordinateur via Internet. Cependant, il est nécessaire d'établir une connexion avec lui. Si, par exemple, vous avez un modem ADSL-LAN, ou simplement NAT, vous devez configurer la fonction "Transfert de port" pour le port TCP 3389 (la télécommande fonctionne dessus).

Dans le pare-feu, vous devez également autoriser le port TCP 3389. Je vais vous expliquer un exemple du pare-feu Windows XP (apparu dans un autre service pack). Nous suivons l’onglet "Exceptions". Nous autorisons également le programme "Remote Desktop Management" (Fig. 2), puis passons à l’onglet "Avancé" et activons le service "Remote Desktop Management" (Fig. 3) dans les paramètres de connexion réseau. Pour le pare-feu Agnitum Outpost v.2.5, dans le menu Paramètres -> Applications, recherchez svchost.exe, puis utilisez "Modifier -> Modifier les emplacements -> Créer" pour créer un emplacement.

Parlons maintenant du côté client. Le client pour le contrôle à distance est initialement intégré à Windows XP. Il est également autorisé à le trouver dans "Démarrer -> Programmes -> Standard -> Union -> Connexion Bureau à distance". Si vous gérez à distance à partir d'une version antérieure de Windows, vous devez installer le client (vous pouvez le télécharger sur le site Web de Microsoft ou l'envoyer à partir du répertoire c: \ windows \ system32 \ de Windows XP installé). Les fichiers mstsc.exe sont également mstcsax.dll.

Donc, nous allons nous connecter. Configurer l'intégration avec Internet lance également le client ("Démarrer -> Programmes -> Standard -> Union -> Connexion Bureau à distance" ou simplement mstsc.exe). Cliquez sur le bouton "Paramètres" pour accéder à des paramètres supplémentaires (Fig. 5) afin de procéder à la configuration des paramètres du client. "Ordinateur" est l'adresse de votre ordinateur sur Internet. Ici, vous devez spécifier une adresse IP statique ou, par exemple, le domaine dynamique mentionné précédemment, tel que mycomputer.no-ip.com.
"Utilisateur" est généralement l'administrateur ou l'un des comptes d'administrateur existant sur l'ordinateur géré. Sur l'onglet "Écran", vous pouvez personnaliser la taille de la fenêtre du client (je ne recommande pas de mettre plus de 800x600). Pour optimiser le travail d'un client distant sur des lignes de modem, il est souhaitable de désactiver le mode "Son sur l'ordinateur distant", situé dans l'onglet "Ressources locales". Est-ce fait? Génial, connectez-vous.

Je remarque que lorsque vous installez une session de contrôle à distance, l’accès local sur une machine distante sera immédiatement bloqué - un mot de passe vous sera également demandé. Après la fin de la session, l'ordinateur restera en mode verrouillé jusqu'à ce qu'il soit déverrouillé en entrant localement le nom et le mot de passe.

C'est tout. J'ajouterai une autre recommandation de sécurité importante - ne créez pas de mots de passe pour les comptes d'administrateur (au moins deux d'entre eux dans Windows XP - créés lorsque vous installez l'administrateur / l'administrateur est également le vôtre) - de moins de dix caractères - sinon les attaquants pourront le récupérer.