6 месяцев на форуме Автор 2 уровня Топ пользователь Все
Награды
6 месяцев на форуме
6 месяцев на форуме
Автор 2 уровня
Автор 2 уровня
Топ пользователь
Топ пользователь
5000 просмотров
5000 просмотров
Удалённый доступ
  5334
Добрый день, народ, в организации есть ~30 компов, я хочу настроить удалённый доступ для них, почитал статейки перед этим, теперь же желаю услышать мнение знатоков.
У кого был подобный опыт, расскажите как вы делали данную процедуру, какие проблемы встречались и как лучше повысить безопасность в данном случае?
Ответов 70 Написать ответ
  • SimplyDemon
    28 января 2015

    Удалённый доступ к рабочему столу*

    Время отведённое на редактирование истекло :(

    0
    • INOVA
      28 января 2015

      VNC, Radmin или teamviewer выбирай

      ставлю в офисе tightvnc и не парюсь т.к. freeware
      кто по дальше teamviewer

      0
      • SimplyDemon
        28 января 2015

        Я б не отказался от тим вивера

        но он платный ведь, но после прочтения habrahabr.ru/post/137723 хабра появилось желания поставить крякнутый тим вивер))

        0
        • Кулибякин
          31 января 2015

          Не выйдет крякнутый.

          Раньше стоял, потом сказал, что сессия используется и возможно я стал жертвой мошенников.
          Купил лицуху за 20т.р. и они кинули меня (заблокировав мою лицензию, купленную). Мотивировалди тем, что я пользовался раньше пиратским!
          ФАШИСТЫ мля... Пробовал покатить бочку, но представителей в РФ у них нет. Только агенты

          0
  • igroman
    28 января 2015

    rdp на win2012 с ограничением по ip

    далее в локалку уже на ultravnc (разворачивается по домену).
    до своего пк vnc включаемый вручную по ssh и опять таки ограничение по ip (vnc довольно уязвим).
    проброс по не стандартным портам.

    0
  • Romario_k
    29 января 2015

    какой нужен доступ, скрытый, санкционированный пользователем,

    открытый, не санкционируемый пользователем.
    Цель получения доступа к рабочей станции?:
    -поддержка пользователя
    -удалённое выполнение рабочих операций на компьютере
    -наблюдение, контроль за действиями пользователя.

    разверните вопрос, Вы же читали, следовательно должны иметь понятие о том, как нужно ставить задачу.
    Мы админы такие, ага, хотим чёткую постановку задачи )))

    ЗЫ Не забудьте развёрнуто расписать требования к безопасности, домены не домены, политики не политики, безопасности не безопасности, отказоустойчивости не отказоустойчивости. шлюзы доступа не шлюзы, публикация приложений или не публикация приложений, облако не облако, ремоте АПП не ремонте АПП...

    0
    • Cop
      30 января 2015

      да ему проще микротик поставить и не париться, я даже знаю где купить)

      0
    • SimplyDemon
      2 февраля 2015

      Основной целью является

      -поддержка пользователя
      -удалённое выполнение рабочих операций на компьютере
      Честно говоря, я наверно чайник, потому что насчёт тонкостей снизу я не вкурсе...
      Что вы думаете насчёт радмина?

      0
      • Сол
        2 февраля 2015

        лучше не придумали радмина

        в некоторых случаях тимвивером пользуюсь...иногда рдп пользуюсь, на выезде у клиента приходится получить доступ к серваку с локалки

        0
      • Romario_k
        2 февраля 2015

        Радмин уже устаревший вариант удалённого доступа, не отвечает современным требованиям.

        Для технической поддержки пользователей слишком сложен в инсталляции, так как требует настройки NAT, с пробросом портов на каждый хост.
        Для удалённой поддержки пользователей лидер TeamViewer, но этот продукт не только лучший но и самый дорогой, в своём классе. Из лучших решений можно отметить ammyy admin.

        Если нужен доступ к рабочему месту, для сотрудников на гибком графике, лучше обратитесь к своему системному администратору, IT директору или лицу их замещающему, если таковых нет, найдите и наймите.

        0
        • SimplyDemon
          2 февраля 2015

          Многие рекомендуют

          ammyy admin, подскажите плюсы и минусы данной программы

          0
          • Romario_k
            2 февраля 2015

            самые главные два плюса:

            1. цена;
            2. простота организации сессии удалённой технической поддержки.
            Учитывая стоимость минусов, можно сказать нет.

            Обращаю Ваше внимание: для выбора продукта, под организацию доступа для сотрудников компании к рабочим местам, консультаций на форуме не достаточно.

            0
            • SimplyDemon
              3 февраля 2015

              А что ещё нужно?)

              Подскажите альтернативную бесплатную версию данного продукта

              0
              • Romario_k
                3 февраля 2015

                Нужно знать как построена система, какие применяются базисы в части политик безопасности и доступа.

                Понимать уровень сотрудников, уровень доверия.
                Если доменная сеть, можно рассмотреть публикацию приложений компании с привязкой к профилям.

                Много чего нужно учитывать, но если ни чего еще нет, но нужно организовать работу через интернет, тогда лучше RDP ещё не придумали.

                0
        • ReXtor
          19 февраля 2015

          .

          Цитата:
          требует настройки NAT, с пробросом портов на каждый хост

          Не совсем. При наличии постоянно работающей системы с win, её можно использовать в качестве промежуточного звена, и тем самым избежать "проброса на каждый хост".

          Но раздражает что клиента под nix нет.

          0
  • igroman
    21 февраля 2015

    в том смысле что использование эмуляторов совсем не костыль

    0
    • ReXtor
      22 февраля 2015

      .

      С каких пор wine стал "эмулятором"?! Это утверждение даже в наименовании заложено.

      0
      • igroman
        23 февраля 2015

        да да :)

        ошипка
        но странно что api является костылем

        0
        • ReXtor
          23 февраля 2015

          .

          API, при наличии возможности портирования продукта для использования напрямую, естественно костыль.

          0
          • igroman
            23 февраля 2015

            все равно что сказать

            glib костыль поскольку написан на си а не пайтон
            надо понимать что определенные компании целятся только на определенные платформы

            0
            • ReXtor
              23 февраля 2015

              .

              Ну вот в том и "раздражает" что базово нет клиента под nix. У меня wine "по-умолчанию" не работает из за драйверов на видеокарту. Пока единственный выход - установка сторонних. А это тоже костыли.

              0
              • igroman
                23 февраля 2015

                странно там же все таки не требуется 3d

                хотя radmin не пробовал
                одноядерка с интегрированной видушкой
                но юзаю uvnc и ammyy вполне себе хватает правда проблема с разверткой mirror_drivers %)

                0
  • igroman
    23 февраля 2015

    а remote assistant пробовал?

    вроде начинаю с семерки идет в коробке
    и не лочит десктоп узера
    вот бы сварганить чо нить типа чрута для вайн %)

    0
    • ReXtor
      23 февраля 2015

      .

      Пока нет. В будущем планирую рассмотреть различные варианты (потому и слежу за этой веткой).

      0
  • imixac
    29 января 2015

    DameWare Remote Suport

    если все ПК в домене, то используй эту

    0
  • admin PC
    29 января 2015

    Помощ

    Radmin

    0
  • Rabot-Nick
    9 февраля 2015

    для начала воспользуйся radmin

    Если не понравится другой ставь. Сравнивай. Что попусту сидеть и спрашивать! Тестируй епт

    0
  • OverDoze
    9 февраля 2015

    //

    VPN + VNC
    Секьюрно и бесплатно

    0
    • igroman
      9 февраля 2015

      безопасно только с ipsec

      к сожаленью и не быстро изза него же

      0
      • OverDoze
        10 февраля 2015

        не соглашусь

        рекомендую попробовать openvpn
        скорость и выбор решения зависит от степени параноидальности админа в данном случае.

        0
        • igroman
          11 февраля 2015

          ваше право считать что я параноик

          но мне никаким боком не сдался ovpn
          если я буду юзать vpn то по конкретному и покупать за каждое соединение обычно не вариант если есть другие решения которые не хуже
          причем глупо покупать лицензии на такое ПО и не юзать ipsec
          это как купить коммутатор l3 и юзать в качестве l2. хотя конечно у нас таких героев хоть отбавляй.

          0
          • OverDoze
            11 февраля 2015

            //

            никто не считает вас параноиком ))
            уверен вы знаете свое дело.
            Эта беседа уже офтоп. пиши в личку если есть что добавить.

            0
  • K3
    17 февраля 2015

    RDP на Win08 R2

    Через шлюз керио. У меня тоже заблокировали TeamViever, после успешной смены мак адреса на сетевухе, снова жЫву и работаю)

    0
  • trn
    17 февраля 2015

    я за vnc или rdp + dameware

    0
  • TheEvil
    23 февраля 2015

    Rom (remote office manager) он же litemanager

    Есть возможность сконфигурировать пакет установки. Если есть домен можно раставлять пакет сервера удаленно. Из минусов могу отнести агресию на hook антивирусными по.

    0
    • Syster2
      24 февраля 2015

      Зачем начинающему человеку все эти сложности

      Рекомендую вам воспользоватся Anydesk, все бесплатно, загрузил, установил, задал имя и пароль и все. Откуда угодно сиди и помогай. Если есть интернет кнешна

      0
  • testament_90
    4 марта 2015

    SysAdm

    Читать выше описанное не стал, у меня около 50 - ти машин, 3 сервера. Удаленка через Team Viewer, настроенный для работы по локальной сети, никаких кряков не нужно. Нужна версия 7 в настройках вырубаешь авто обновление, ставишь пароль по умолчанию свой, потом включаешь подключения по локальной сети там же в настройках, после этого на месте где должен быть Айди будет ваш Айпи адрес!

    0
  • SimplyDemon
    12 марта 2015

    Всем спасибо

    ammyy admin достаточно проста и удобна.

    0
    • Aleksandr_Hleb
      21 марта 2015

      ammy запрашивает разрешение на допуск

      Из выше описанных вариантов тебе подойдут 2:
      1.rdp+vnc
      2.openvpn+vnc

      Амми или тим виевер больше подойдут для разовой техподдержки юзеров, не относящихся к пользователям вашей сети

      0
  • papanishu
    27 марта 2015

    например, ipkvm (D-Link DKVM-IP1) до какого-нить компа внутри сети, а дальше с него удаленным помошником Windows. Так безопасней ибо ломать закрытую железку сложней будет. Помощник поскольку - не треба ничего лишнего ставить на компах, тока средствами gp прописать разрешенных юзеров.
    Еще плюс ipkvm - мона подключать разные компы и удаленно устанавливать ОС, биос конфигурить и пр (попросил по тел местных подключить куда надо и вперед)

    0
  • Azgard
    27 апреля 2015

    Тимвивер на сервак

    а дальше радмином во внутренней профит

    0
  • Azgard
    27 апреля 2015

    Тимвивер на сервак

    а дальше радмином во внутренней профит

    0
  • злой_админ
    28 апреля 2015

    ставишь на один комп тимвивер, дальше по тайт, как говорится, двойной уровень)) если на учетке тимвивера только один комп хрен тебя спалят. меня спалили когда больше 10 компов туда завел. Эх(((

    0
  • Soldojd
    10 мая 2015

    TeamViewer бесплатный!

    0
  • kick
    2 июня 2015

    DNTU почему никто не упоминает? С правами администратора домена его можно устанавливать на любой компьютер домена независимо от "воли пользователя":) Одновременно со своей рабочей станции получаете доступ к настройкам сетевых политик и не только (в интерфейсе DNTU), что упрощает работу. Можно удалённо включать рабочие станции и проводить профилактические работы или установку/удаление программ не покидая своего кресла:)

    1
    • igroman
      7 июня 2015

      kick, наверное не знаем поентому
      судя по твоему описанию суперская штука
      по цене http://www.dameware.ru/buy.html довольно дорого но не написано что продается по подписке а значит оплата лицензии одноразовая причем количество клиентов не ограничено но как то нет уверенности что при таком подходе компания не загнется в скором времени
      надо созвониться с ними узнать что к чему а так сильно заинтересовало :)

      0
  • xoma
    10 июня 2015

    После того как поставил teamviwer именно 7 версии, могу через телефон с любой точки планеты подрубиться к нужному компу.

    0
    • igroman
      14 июня 2015

      xoma, вот это и настораживает поскольку сможет и любой другой а в teamviewer даже не понять идет ли перебор пароля/пин.

      0
  • Azgard
    10 июня 2015

    Кстати у меня бесплатный стоит уже древний. В списке у меня 30 компов пользуюсь как чат)))

    0
  • xoma
    11 июня 2015

    :) НУУУ клево а особенно менять местами рабочий стол и учить людей как пользоваться той или иной прогой и общаться через видео или звуковой чат :) и все объяснять или спрашивать

    0
  • RID
    14 июня 2015

    Есть еще довольно неплохой Remote Manipulator System. Бесплатен для 10 хостов

    0
  • адм
    15 июня 2015

    LiteManager. Есть бесплатная версия с ограничением в некоторое количество серверов. Мощная штука. Чат, файл-менеджер, удаленный диспетчер задач, удаленный реестр и другое. Из фич: онлайн-запись экрана, автономная запись экрана, скрытый режим подключения ;)
    Есть возможность получения из интернета доступа к компам в локальной сети через настроенный интернет-шлюз.

    0
  • Shansung
    22 июня 2015

    ammyy, teamviewer, встроенный уд.ра.бстол

    0
  • Ivanov02
    Ivanov02
    иван иванов
    1 апреля 2019

    Использую для доступа из Интернета к видеокамере и компьютеру на даче вот такой способ — vpnki.ru У меня это единственный вариант, потому что белого IP нет, а соединение снаружи закрыто провайдером, хотя ddns работает, но толку никакого Насчет скорости не проверял, но мою камеру нормально показывает на смартфоне. Удобно в том смысле, что поток с камеры не нужно смотреть через терминальное соединение к компьютеру, а можно напрямую.

    0
Ответ на тему: Удалённый доступ
Введите код с картинки*:  Кликните на картинку, чтобы обновить код
grinning face grinning face with smiling eyes face with tears of joy smiling face with open mouth smiling face with open mouth and smiling eyes smiling face with open mouth and cold sweat smiling face with open mouth and tightly-closed eyes smiling face with halo smiling face with horns winking face smiling face with smiling eyes face savouring delicious food relieved face smiling face with heart-shaped eyes smiling face with sunglasses smirking face neutral face expressionless face unamused face face with cold sweat pensive face confused face confounded face kissing face face throwing a kiss kissing face with smiling eyes kissing face with closed eyes face with stuck-out tongue face with stuck-out tongue and winking eye face with stuck-out tongue and tightly-closed eyes disappointed face angry face pouting face crying face persevering face face with look of triumph disappointed but relieved face frowning face with open mouth anguished face fearful face weary face sleepy face tired face grimacing face loudly crying face face with open mouth face with open mouth and cold sweat face screaming in fear astonished face flushed face sleeping face dizzy face face without mouth face with medical mask face with no good gesture face with ok gesture person bowing deeply person with folded hands raised fist raised hand victory hand white up pointing index fisted hand sign waving hand sign ok hand sign thumbs up sign thumbs down sign clapping hands sign open hands sign flexed biceps
  
Обратная связь
Предложения и замечания