Dameware порты для подключения
В этой статье мы расскажем как настроить данный компонент для скрытого слежения за компьютером пользователя в локальной сети.
Итак начнем с самого главного:
Mini Remote Control является частью пакета DameWare Remote Support и дает администраторам возможность подключения и управления к удаленным машинам через интернет или локальную сеть.
Оставим в сторону моральную сторону вопроса "зачем скрытно то?", ответив по простому "задача руководством поставлена - надо исполнять"
Несмотря на то, что утилита позволяет управлять компьютером, мы будем рассматривать настройки именно скрытного ( то есть абсолютно) незаметного для пользователя подключения к его компьютеру, за тем, что бы наблюдать, что же сотрудник делает в это самое время.
Программа не является "хакерской" и если кто то думает, что с помощью этой утилиты он сможет подключиться к компьютеру подружки в другом конце страны, без её "разрешающих" действий тот сильно ошибается.
Что же эти за разрешающие действия ?
1. Вы должны знать параметры учетной записи (логин и пароль), обладающей правами локального администратора на удаленной машине.
2. "File & Printer Sharing" должен быть разрешен на удаленной машине.
3. Общий ресурс Admin$ должен существовать на удаленной машине.
4. Все необходимые порты для File & Printer Sharing (137-139/445) должны быть открыты на всех маршрутизаторах и межсетевых экранах между локальной и удаленной машинами.
5. Все необходимые порты для File & Printer Sharing (137-139/445) должны быть открыты в персональном межсетевом экране на удаленной машине (например, XP-SP2, ZoneAlarm и т.п.).
6. Удаленная машина должна работать под управлением Windows
7. Ну и естественно необходимо открыть на маршрутизаторе(ах) порт, который вы указали в клиентском сервисе Mini Remote Client Agent Service как порт для связи (по умолчанию TCP 6129).
Не маленький список, не правда ли ? :)
Ну а если девушка Вам доверилась и дала админский доступ стоит обратить на неё внимание и возможно даже связать с ней свою судьбу. В пору тотального человекаНЕлюбия, доверие девушки Вам, в таком деле, как полный доступ к своему компьютеру, это очень важный признак.
Ну а если девушка самостоятельно выполнила все семь вышеописанных пункта, то это просто мечта, а не девушка.
Хотя, оставим романтику и вернемся на грешную землю.
На работе все не так. Тут "человек человеку - сотрудник" и никаких фривольностей касающейся конфиденциальной информации и коммерческой тайны быть не может. Но с другой стороны именно на работе все 7 пунктов выполняются легко групповыми политиками и применяются на все компьютеры организации.
И у некоторых администраторов появляется непреодолимое желание воспользоваться таким преимуществом и заглядывать во все мониторы других сотрудников, включая, о ужас, компьютеры руководства.
Но мы рассматриваем, правильного администратора принцип которого "чем меньше знаешь, вне своей компетенции - тем крепче спишь" и задача для него, поставленная руководителем, состоит в следующем: "Подключится незаметно к компьютеру другого сотрудника, так что бы он ничего не заметил"
Описание подключения
Итак начало простое. Вводим IP адрес удаленного компьютера к которому хотим подключиться
Далее указываем что подключаться будем под текущей учетной записью домена Actrive Directory. Вы же администратор на той машине? Если нет, то смотрите 1 пункт, обязательных для работы с DaweWare Mini Control.
Последнее что надо сделать здесь, это отключить Use MRC`s Mirror Driver if available.
Если Вы этого не сделаете, то при подключении к удаленному компьютеру, пользователь увидит уведомление что его цветовая схема Windows 7 изменилась. А зачем нам так "палиться"?
Далее идем в раздел Settings и изменяем следующее
Сначала ставим галочку о том что нам нужен только просмотр удаленного стола, без управления и перехвата мыши, а в разделе Desktop Effects, убираем все галочки, дабы у удаленного пользователя не изменился рабочий стол и исчезла бы его заставка.
И остался последний этап, и конечно же самый важный :)
В разделе Install Options сконфигурируем файл DWRCS.reg в частности в окне NotifyDialog отключим показывать уведомление удаленному пользователю, о том что к вам сейчас подключился удаленный компьютер с таким именем и под такой то учеткой.
Сами понимаете ни о какой скрытности подключения не может быть речи если вы забыли снять эту галку.
Но вот в принципе все.
Теперь Вы можете с спокойной душой и не боясь последствий ( кроме угрызений совести), лазать по компьютерам сотрудников.
Удаленный пользователь никогда вас не сможет заметить, он лишь может увидеть в сервисах установленную службу DameWare Mini Control, и понять что теоретически к его компьютеру могут подключится.. Он его конечно же может удалить, но в локальной/доменной сети это не поможет. Эта служба заново незаметно установиться как только администратор захочет увидеть чем сотрудник занимается в данный момент.
Как включить переадресацию портов в брандмауэре Windows
1. Откройте панель управления, перейдите в раздел «Система и безопасность» и откройте брандмауэр Защитника Windows. Или просто выполните поиск по брандмауэру в строке поиска, и он все равно приведет вас туда.
Открытие брандмауэра Windows
2. Перейдите к расширенным настройкам и на левой панели вы увидите параметр «Правила для входящих подключений». Щелкните его правой кнопкой мыши и выберите параметр «Новое правило». Или же перейдите к панели «Действия» в правой части окна и нажмите «Новое правило». Вам будет предложено выбрать тип правила, которое вы хотите создать, и в нашем случае вам нужно щелкнуть порт, а затем Далее.
Перенаправление портов в брандмауэре Windows
3. Введите номера портов, которые вы хотите разрешить. Но сначала укажите, применяется ли правило к соединениям TCP или UDP. Dameware Remote Support использует TCP-соединение.
Брандмауэр Windows для перенаправления портов
При перечислении количества портов, как в нашем случае, разделяйте их запятыми. Или вы можете использовать опцию диапазона, где вместо перечисления количества последовательных портов вы просто указываете диапазон. Например, вы можете использовать 500-512 вместо перечисления всех портов между ними.
4. Выберите параметр Разрешить подключение на следующей вкладке и установите все флажки, когда будет предложено выбрать, где применяется правило. Затем дайте правилу имя и завершите процесс. И все готово. Чтобы удалить правило, щелкните его из списка правил в средней панели, а на правой панели вы увидите параметр удаления.
Перенаправление портов брандмауэра Windows
На этом этапе вы должны иметь возможность успешно инициировать удаленное соединение с компьютерами за пределами вашей внутренней сети. Однако есть еще один шаг, о котором многие забывают, но один очень важный. Я говорю об изменении внутреннего IP-адреса, на котором вы перенаправили порты с динамического на статический.
Если вы используете DHCP для назначения IP-адресов своим устройствам, то в какой-то момент он назначит новый адрес удаленному компьютеру. Это означает, что вам придется снова пройти весь процесс переадресации портов, используя новый адрес. Этот следующий шаг предназначен для того, чтобы IP-адрес удаленного компьютера не изменился через некоторое время.
How to Assign Static IP address to Your Device
Static IP assignment can be done using two methods. The first is through the router interface which is perfect for devices such as cameras and gaming consoles that lack a direct way to interact with their firmware and software. But if you are assigning an IP for a computer then you can do it directly from its interface. It is easier and it’s the method we will be using. But first, there is some information you need which you will get from the command prompt.
1. Open the command prompt, enter the command ipconfig /all and note down the following information. Your IPv4 address, Subnet mask, Default gateway, and DNS servers.
Command Prompt ipconfig all
2. Open the control panel, navigate to the Network and Internet section and click on Network and Sharing Center. Once that is done, click on the Change Adapter Settings option that is on the left pane.
Changing Adapter Settings
3. Right-click on the Ethernet option and go to properties. From the listed items, look for the option labeled Internet Protocol Version 4 (TCP/IPv4), select it and then click on properties.
Opening Ports in Windows Firewall
4. Fill in the information you collected from step 1 in the appropriate fields and then click OK.
Доступ к удаленному рабочему столу, без сомнения, является одной из самых удобных технологий, которые когда-либо были изобретены. И среди моих лучших выборов лучшего программного обеспечения для удаленных рабочих столов — Dameware Remote Support от SolarWinds. Это комплексный инструмент, который идеально подходит для предоставления услуг ИТ-поддержки, таких как развертывание программного обеспечения и исправлений, устранение неполадок и разрешение проблем.
Если вы ищете что-то более повседневное, что, например, вы можете использовать для доступа к домашнему компьютеру во время путешествий, вы можете рассмотреть возможность использования Aeroadmin. Или взвесьте свой лучший вариант из нашего списка лучших программ удаленного доступа.
Но вернемся к Dameware. SolarWinds действительно пытались сделать это программное обеспечение простым в использовании, даже планируя основывать пользовательский интерфейс на консоли управления Microsoft. Однако есть лишь крошечная проблема. Dameware Remote Support может быть установлен только в системе на базе Windows. Хорошей новостью является то, что вы по-прежнему можете использовать его для удаленного доступа к устройствам на базе Mac и Linux. Плохая новость в том, что Windows и Mac не друзья. Для доступа к компьютерам Mac с помощью Dameware вам потребуется специальный тип подключения, называемый VNC. Итак, в этом посте мы рассмотрим, как настроить сервер VNC на компьютере Mac, а также набор процессов, которые вам нужно выполнить на клиенте Dameware, чтобы успешно инициировать удаленное соединение.
Как подключиться к компьютерам Mac с помощью DMRC
Подключение к компьютерам Mac, находящимся в вашей внутренней сети
1. Запустите инструмент Dameware Mini Remote Control и откройте диалоговое окно «Удаленное подключение», щелкнув соответствующий значок на панели задач DMRC.
2. Введите IP-адрес Mac в диалоговом окне подключения. Или найдите его в устройствах, перечисленных в правой части поля. И затем, этот шаг важен, выберите опцию Use VNC Viewer и, наконец, нажмите кнопку Connect.
Используйте DMRC для подключения к компьютерам Mac
3. После подключения вы можете приступить к удаленному поиску и устранению неисправностей.
Инструмент Dameware Mini Remote Control позволяет вам общаться с конечными пользователями в приложении, передавать файлы, делать снимки экрана удаленного сеанса и множество других замечательных функций.
Подключение к компьютерам Mac, находящимся за пределами вашей внутренней сети
Для этой задачи процесс остается в основном таким же, как и первый процесс, до последней части. Откройте инструмент Mini Remote Control, введите IP-адрес компьютера Mac, к которому вы хотите получить доступ, проверьте тип подключения VNC, но теперь вместо того, чтобы нажимать кнопку «Подключить», вы выбираете вариант рядом с ним, помеченный как Интернет-сеанс.
Интернет-сессия удаленной поддержки Dameware
После этого Dameware откроет диалоговое окно с предложением создать сеанс. По умолчанию Dameware автоматически создает имя сеанса на основе имени хост-машины и времени создания сеанса. Тем не менее, вы можете создать свое собственное имя, которое будет более запоминающимся для вас.
Подключайтесь к компьютерам Mac за пределами вашего брандмауэра
Удаленный компьютер получит ссылку на запрос на подключение, и как только он ее примет, у вас будет доступ к его компьютеру.
Как работают удаленные подключения Dameware
Чтобы инициировать удаленный сеанс, вам необходимо установить клиент Dameware на свой компьютер, а затем установить агент клиента на удаленном компьютере. Затем вам также необходимо настроить три серверных компонента, которые входят в установочный пакет. Конечно, вы можете развернуть Dameware в автономном режиме, и тогда вам не придется устанавливать серверные компоненты. Но все это зависит от типа и размера вашей организации. Если вас это немного сбивает с толку, вы можете проверить наш полный обзор службы удаленной поддержки Dameware, чтобы быть в курсе последних событий.
Итак, когда вы хотите подключиться к удаленному компьютеру, вы просто вводите его IP-адрес в клиенте Dameware и отправляете запрос на подключение. Затем агент клиента на главном компьютере получит запрос, и вы сможете начать удаленный сеанс. Если вы подключаетесь к компьютерам в своей сети, процесс очень прост. Однако, если удаленный компьютер находится в другой сети, вы не сможете связаться с ним, пока не откроете определенные порты на их маршрутизаторах. Агент клиента Dameware использует порты 6129, 6130, 6132 и 6133 для прослушивания входящих запросов на соединение, и эти порты наверняка будут закрыты для большинства маршрутизаторов.
Все важные порты Dameware и почему они должны быть открыты
Порт 6129 (порт удаленного управления Dameware Mini) — это порт, который агент клиента Dameware на главном компьютере использует для прослушивания входящих запросов удаленного подключения.
Порт 6130 (порт связи мобильного шлюза) — это порт, который сервер мобильного шлюза использует для прослушивания входящих запросов от мобильного клиента, чтобы он, в свою очередь, мог пересылать запрос агенту клиента на главном компьютере.
Порт 6132 — этот порт является двунаправленным и используется для передачи данных интернет-сеанса между Dameware Mini Remote и интернет-прокси Dameware.
Порт 6133 (сервисный порт Dameware) — этот порт также является двунаправленным и используется компонентами Dameware Server для связи друг с другом.
Если у вас есть знания о перенаправлении портов, это может быть вся необходимая информация. Если нет, то оставайтесь здесь, пока мы пройдем пошаговый процесс открытия портов на вашем маршрутизаторе, а также на вашем брандмауэре.
Процесс будет отличаться в зависимости от маршрутизатора, поэтому воспринимайте это как общее руководство. Я постараюсь выделить, как этот процесс зависит от некоторых распространенных маршрутизаторов, но если ваш маршрутизатор не упоминается, вы все равно можете использовать свою интуицию, чтобы руководство работало.
Шаг 1. Войдите в веб-интерфейс вашего роутера.
Для этого откройте предпочтительный браузер, введите IP-адрес маршрутизатора в адресной строке и нажмите клавишу ВВОД. Большинство маршрутизаторов используют 192.168.0.1 или 192.168.1.1 в качестве своих IP-адресов, но если они вам не подходят, вы можете выполнить быструю проверку через командную строку.
Если вы используете Windows, откройте командную строку и используйте команду ipconfig. Появится ряд параметров, среди которых вы увидите шлюз по умолчанию. Это адрес вашего роутера.
Как проверить свой шлюз по умолчанию
Если вы используете компьютер Mac, откройте Терминал и используйте команду netstat –nr, а если вы снова используете Linux, откройте терминал и затем используйте команду ip route | grep по умолчанию.
Теперь вы должны быть на странице входа в систему вашего роутера, где вам будет предложено ввести данные для входа. Опять же, эти детали будут отличаться в зависимости от маршрутизатора. Для маршрутизаторов D-Link и Belkin используйте Admin в качестве имени пользователя, а затем оставьте поле пароля пустым. Если вы используете Linksys, Asus, DrayTek, TP-Link или маршрутизатор TRENDnet, используйте admin в качестве имени пользователя и пароля. Для других типов маршрутизаторов выполните поиск в Интернете, чтобы установить данные для входа по умолчанию.
Шаг 2. Настройте порты
Но сначала вам нужно будет найти настройки переадресации портов. В моем случае я использую маршрутизатор D-Link, поэтому я просто перейду к расширенным настройкам, и опция будет доступна как Advanced Port Forwarding Rules. Для других вариант может быть доступен как виртуальный сервер, в то время как другие будут откровенно отмечены как переадресация портов. Если у него есть оба варианта, вы можете использовать любой из них.
Кроме того, для некоторых маршрутизаторов, таких как Linksys, этот параметр будет доступен не в разделе «Расширенная настройка», а в разделе «Приложения и игры». Я включил скриншоты для большинства основных маршрутизаторов.
Перенаправление портов маршрутизатора Asus
Перенаправление портов маршрутизатора Linksys
Перенаправление портов NETGEAR
Belkin Port Forwarding
Вы прибыли в секцию переадресации порта. Следующим шагом является заполнение обязательных полей, которые практически одинаковы для каждого маршрутизатора. Это; имя службы / имя порта, номер порта, используемый протокол (TCP / UDP) и, конечно же, внутренний IP-адрес, на который вы пересылаете.
Настройка портов Dameware на D-Link
Как только детали будут заполнены, сохраните настройки, и все готово. Обязательно отметьте кнопку включения, если она есть. Теперь порты должны быть открыты, если они не заблокированы встроенным брандмауэром компьютера. В этом случае вам нужно будет выполнить следующие шаги.
Как проверить, принимает ли ваш брандмауэр Mac удаленные подключения
Перейдите в Системные настройки, перейдите в Безопасность и конфиденциальность, а затем нажмите на параметр Брандмауэр. Затем щелкните значок замка на панели настроек, чтобы получить доступ к настройкам брандмауэра. Войдя в систему, нажмите Параметры брандмауэра и убедитесь, что общий доступ к экрану, удаленное управление и удаленный вход находятся в списке разрешенных служб.
Как разрешить совместное использование экрана через брандмауэр Mac
Есть поле с надписью Блокировать все входящие соединения. Убедитесь, что он не отмечен.
Еще я должен упомянуть, что стандартный порт VNC, который компьютеры Mac используют для прослушивания входящих запросов, — это порт 5900. К сожалению, это не тот порт, который Dameware использует для отправки удаленных подключений. Поэтому, прежде чем вы сможете получить удаленный доступ к компьютеру Mac, вам также необходимо открыть определенные порты, используемые Dameware. Процесс переадресации портов будет зависеть от типа маршрутизатора, но мы создали руководство по настройке портов, которое должно помочь вам открыть порты Dameware практически на любом маршрутизаторе.
Why are the ports closed in the first place
Well, your router is a gateway. You use it to connect to external networks including the internet but it can also be used to access your network from outside. Which is a major risk because if malicious people access your network they can exfiltrate important business data. So to avoid this, the router acts as a firewall and comes with only a few ports open to allow you access to the internet. For most of the other connections that you may want to start, then you will need to manually open the ports. Including the Dameware remote connections that we are addressing.
Как назначить статический IP-адрес вашему устройству
Назначение статического IP-адреса можно выполнить двумя способами. Первый — через интерфейс маршрутизатора, который идеально подходит для таких устройств, как камеры и игровые консоли, у которых отсутствует прямой способ взаимодействия с их прошивкой и программным обеспечением. Но если вы назначаете IP-адрес компьютеру, вы можете сделать это прямо из его интерфейса. Это проще, и мы будем использовать этот метод. Но сначала вам понадобится некоторая информация, которую вы получите из командной строки.
1. Откройте командную строку, введите команду ipconfig / all и запишите следующую информацию. Ваш IPv4-адрес, маска подсети, шлюз по умолчанию и DNS-серверы.
Командная строка ipconfig all
2. Откройте панель управления, перейдите в раздел «Сеть и Интернет» и нажмите «Центр управления сетями и общим доступом». Как только это будет сделано, нажмите на опцию «Изменить настройки адаптера» на левой панели.
Изменение настроек адаптера
3. Щелкните правой кнопкой мыши параметр Ethernet и перейдите в свойства. В перечисленных элементах найдите параметр с надписью «Протокол Интернета версии 4 (TCP / IPv4)», выберите его и нажмите «Свойства».
Открытие портов в брандмауэре Windows
4. Заполните информацию, которую вы собрали на шаге 1, в соответствующие поля и затем нажмите OK.
В этой статье мы расскажем как настроить данный компонент для скрытого слежения за компьютером пользователя в локальной сети.
Итак начнем с самого главного:
Mini Remote Control является частью пакета DameWare Remote Support и дает администраторам возможность подключения и управления к удаленным машинам через интернет или локальную сеть.
Оставим в сторону моральную сторону вопроса "зачем скрытно то?", ответив по простому "задача руководством поставлена - надо исполнять"
Несмотря на то, что утилита позволяет управлять компьютером, мы будем рассматривать настройки именно скрытного ( то есть абсолютно) незаметного для пользователя подключения к его компьютеру, за тем, что бы наблюдать, что же сотрудник делает в это самое время.
Программа не является "хакерской" и если кто то думает, что с помощью этой утилиты он сможет подключиться к компьютеру подружки в другом конце страны, без её "разрешающих" действий тот сильно ошибается.
Что же эти за разрешающие действия ?
1. Вы должны знать параметры учетной записи (логин и пароль), обладающей правами локального администратора на удаленной машине.
2. "File & Printer Sharing" должен быть разрешен на удаленной машине.
3. Общий ресурс Admin$ должен существовать на удаленной машине.
4. Все необходимые порты для File & Printer Sharing (137-139/445) должны быть открыты на всех маршрутизаторах и межсетевых экранах между локальной и удаленной машинами.
5. Все необходимые порты для File & Printer Sharing (137-139/445) должны быть открыты в персональном межсетевом экране на удаленной машине (например, XP-SP2, ZoneAlarm и т.п.).
6. Удаленная машина должна работать под управлением Windows
7. Ну и естественно необходимо открыть на маршрутизаторе(ах) порт, который вы указали в клиентском сервисе Mini Remote Client Agent Service как порт для связи (по умолчанию TCP 6129).
Не маленький список, не правда ли ? :)
Ну а если девушка Вам доверилась и дала админский доступ стоит обратить на неё внимание и возможно даже связать с ней свою судьбу. В пору тотального человекаНЕлюбия, доверие девушки Вам, в таком деле, как полный доступ к своему компьютеру, это очень важный признак.
Ну а если девушка самостоятельно выполнила все семь вышеописанных пункта, то это просто мечта, а не девушка.
Хотя, оставим романтику и вернемся на грешную землю.
На работе все не так. Тут "человек человеку - сотрудник" и никаких фривольностей касающейся конфиденциальной информации и коммерческой тайны быть не может. Но с другой стороны именно на работе все 7 пунктов выполняются легко групповыми политиками и применяются на все компьютеры организации.
И у некоторых администраторов появляется непреодолимое желание воспользоваться таким преимуществом и заглядывать во все мониторы других сотрудников, включая, о ужас, компьютеры руководства.
Но мы рассматриваем, правильного администратора принцип которого "чем меньше знаешь, вне своей компетенции - тем крепче спишь" и задача для него, поставленная руководителем, состоит в следующем: "Подключится незаметно к компьютеру другого сотрудника, так что бы он ничего не заметил"
Как настроить VNC-сервер в Mac OS X 10.4 и 10.6
Перейдите в Системные настройки, снова найдите параметр «Общий доступ» и откройте его. Но теперь вместо совместного использования экрана найдите Apple Remote Desktop, установите рядом с ним флажок и нажмите «Пуск». Чтобы установить пароль для подключений VNC, перейдите в раздел «Права доступа», и вы увидите, что зрители могут управлять экраном с помощью пароля. Приступите к созданию пароля и нажмите ОК.
Как настроить VNC-сервер в Mac OS X 10.4 и 10.6
Итак, теперь, когда сервер VNC запущен и работает, вы можете подключиться к Mac, верно? Еще не совсем. Вам нужно выполнить еще один шаг. Проверка, разрешает ли встроенный брандмауэр Mac совместное использование экрана. Хотя это не должно быть проблемой, поскольку в большинстве случаев брандмауэр будет отключен. Брандмауэр будет активен только в том случае, если вы используете модем для подключения к Интернету. Но если вы используете маршрутизатор, компьютер использует аппаратный брандмауэр.
Как подключиться к компьютерам Mac вне диапазона с помощью Intel AMT KVM
Компьютеры вне диапазона означают, что машины были выключены, находятся в режиме гибернации, вышли из строя или имели сбой жесткого диска, который мешает им успешно загрузиться. С Dameware вы по-прежнему можете подключаться к этим устройствам и управлять ими, используя технологию Intel Active Management Technology (AMT), которая интегрирована в чипы Intel. Вы также сможете получить доступ к BIOS или EFI компьютера в случае Macbook и даже установить операционную систему удаленно.
Подключение к компьютерам Mac вне диапазона с помощью Intel AMT KVM
Для этого откройте Dameware Mini Remote Control, введите IP-адрес компьютера Mac и затем используйте тип подключения Intel AMT KVM для отправки запроса на подключение. К сожалению, документации по использованию Intel AMT для управления компьютерами Mac недостаточно, поэтому я мало что могу вам рассказать об этом.
И это суммирует все задействованные процессы настройки, прежде чем вы сможете удаленно управлять своим компьютером Mac с помощью Dameware Remote Support.
Dameware от SolarWinds — одно из наиболее полных программ для удаленного рабочего стола, которое вы можете использовать в своем бизнесе. Особенно, если вы ищете что-то для развертывания ИТ-поддержки и услуг, таких как установка программного обеспечения и исправлений, устранение неполадок компьютера и решение проблем. Его даже можно интегрировать в службу поддержки SolarWinds через Интернет, которая позволяет удаленно обращаться к вашим клиентским тикетам и запросам непосредственно из интерфейса службы поддержки.
Почему порты закрываются в первую очередь
Что ж, ваш роутер — это шлюз. Вы используете его для подключения к внешним сетям, включая Интернет, но его также можно использовать для доступа к вашей сети извне. Это серьезный риск, потому что если злоумышленники получат доступ к вашей сети, они могут украсть важные бизнес-данные. Чтобы избежать этого, маршрутизатор действует как брандмауэр и имеет только несколько открытых портов, позволяющих вам получить доступ к Интернету. Для большинства других подключений, которые вы, возможно, захотите запустить, вам нужно будет вручную открыть порты. Включая удаленные подключения Dameware, к которым мы обращаемся.
All the Important Dameware Ports and Why they should be open
Port 6129 (Dameware Mini Remote Control Port) – This is the port that the Dameware client agent on the host computer uses to listen for incoming remote connection requests.
Port 6130 (Mobile Gateway Communication Port) – This is the port that the Mobile Gateway server uses to listen for incoming requests from the mobile client so that it can, in turn, forward the request to the client agent on the host computer.
Port 6132 – This port is bi-directional and is used to transmit the internet session data between the Dameware Mini Remote control and the Dameware Internet proxy.
Port 6133 (Dameware Service Port) – This port is also bi-directional and is used by the Dameware Server components to communicate with each other.
If you have port forwarding knowledge then this may be all the information you need. If not then stick around as we go through the step by step process of how to open ports in your router and also on your firewall.
How the Dameware Remote Connections Work
To initiate a remote session, you need to install the Dameware client on your machine and then install the client agent on the remote machine. Then you also need to configure the three server components that come included in the installation package. Of course, you can choose to deploy Dameware in Standalone mode and then you wouldn’t have to install the server components. But that is all dependent on the type and size of your organization. If this is a little confusing for you then you may want to check our full review of the Dameware Remote Support to get up to date.
So, when you want to connect to a remote computer you simply enter their IP address on the Dameware client and send the connection request. The client agent on the host computer will then receive the request and you can begin the remote session. If you are connecting to computers on your network, then the process is as easy as that. However, if the remote computer is on a different network then you won’t be able to reach them until you have opened some specific ports on their routers. The Dameware client agent uses ports 6129, 6130, 6132, and 6133 to listen for incoming connection requests and these ports will most definitely be closed for most routers.
Описание подключения
Итак начало простое. Вводим IP адрес удаленного компьютера к которому хотим подключиться
Далее указываем что подключаться будем под текущей учетной записью домена Actrive Directory. Вы же администратор на той машине? Если нет, то смотрите 1 пункт, обязательных для работы с DaweWare Mini Control.
Последнее что надо сделать здесь, это отключить Use MRC`s Mirror Driver if available.
Если Вы этого не сделаете, то при подключении к удаленному компьютеру, пользователь увидит уведомление что его цветовая схема Windows 7 изменилась. А зачем нам так "палиться"?
Далее идем в раздел Settings и изменяем следующее
Сначала ставим галочку о том что нам нужен только просмотр удаленного стола, без управления и перехвата мыши, а в разделе Desktop Effects, убираем все галочки, дабы у удаленного пользователя не изменился рабочий стол и исчезла бы его заставка.
И остался последний этап, и конечно же самый важный :)
В разделе Install Options сконфигурируем файл DWRCS.reg в частности в окне NotifyDialog отключим показывать уведомление удаленному пользователю, о том что к вам сейчас подключился удаленный компьютер с таким именем и под такой то учеткой.
Сами понимаете ни о какой скрытности подключения не может быть речи если вы забыли снять эту галку.
Но вот в принципе все.
Теперь Вы можете с спокойной душой и не боясь последствий ( кроме угрызений совести), лазать по компьютерам сотрудников.
Удаленный пользователь никогда вас не сможет заметить, он лишь может увидеть в сервисах установленную службу DameWare Mini Control, и понять что теоретически к его компьютеру могут подключится.. Он его конечно же может удалить, но в локальной/доменной сети это не поможет. Эта служба заново незаметно установиться как только администратор захочет увидеть чем сотрудник занимается в данный момент.
Dameware by SolarWinds is one of the most complete Remote Desktop Software you can use in your business. Especially if you are looking for something to deploy IT support and services such as software and patch installations, computer troubleshooting and problem resolution. It can even be integrated into the SolarWinds Web Help Desk which allows you to remotely address your customer tickets and requests directly from the Help Desk interface.
How to Enable Port Forwarding in Windows Firewall
1. Open the control panel, navigate to the System and Security section and open Windows Defender Firewall. Or simply search Firewall on the search bar and it will still take you there.
Opening Windows Firewall
2. Go to the advanced settings and on the left pane, you will see the Inbound Rules option. Right-click on it and select the New Rule option. Or alternatively, navigate to the Actions pane on the right side of the window and click on New Rule. You will be asked to select the type of rule you want to create and in our case you need to click on port and then Next.
Port forwarding in Windows Firewall
3. Enter the port numbers that you want to allow. But first, specify whether the rule applies to TCP or UDP connections. Dameware Remote Support uses TCP connection.
Port Forwarding Windows Firewall
When listing a number of ports like in our case, use commas to separate them. Or you can use the range option where instead of listing a number of consecutive ports you just specify the range. For instance, you can use 500-512 instead of listing all the ports in between.
4. Select the Allow the connection option in the next tab and check all the boxes when prompted to select where the rule applies. Next, give the rule a name and finish the process. And you are done. To remove the rule click on it from the list of rules in the middle pane and on the right pane you will see the delete option.
Windows Firewall Port Forwarding
At this point, you should now be able to successfully initiate a remote connection with computers outside your internal network. However, there is just one more step that many forget but one which is crucial. Am talking about changing the internal IP address where you have forwarded the ports from dynamic to static.
If you are using DHCP to assign IP addresses to your devices then at some point it will assign a new address to the remote computer. Which then means you have to go through the whole port forwarding process again using the new address. This next step is meant to ensure that the remote computer’s IP address does not change after a while.
How to Port Forward on Your Router to allow Remote Connections
The process will vary depending on the router so think of this as a general guide. I will try and highlight how the process varies with some of the common routers but if your router is not mentioned you can still use your intuition to make the guide work.
Step 1: Log in to your router’s web interface
To do this, open your preferred browser, enter the router’s IP address on the address bar and press enter. Most routers use 192.168.0.1 or 192.168.1.1 as their IP addresses but if these two do not work for you, you can do a quick check through the command prompt.
Router Log In
If you are using Windows, open the command prompt and use the command ipconfig. A number of options will appear and among them, you will see Default Gateway. This is your router’s address.
How to check your Default Gateway
If you are using a Mac computer open the Terminal and use the command netstat –nr and if you are using Linux again open the terminal and then use the command ip route | grep default.
D-Link Log In
Now you should be on your router’s login page where you will be prompted to enter the login details. Again, these details will vary depending on the router. For D-Link and Belkin routers use Admin as the username and then leave the password field blank. If you are using Linksys, Asus, DrayTek, TP-Link or a TRENDnet router use admin as both your username and password. For other types of routers, do an online search to establish the default login details.
Step 2: Set Up the Ports
But first, you will need to find the port forwarding settings. In my case, am using a D-Link router so I will just go to the advanced settings and the option will be available as Advanced Port Forwarding Rules. For others, the option may be available as Virtual server while others will candidly be labeled as port forwarding. If it has both options you can use any of them.
Also, for some routers like Linksys, the option will not be available under Advanced setup but rather under Apps and Gaming. I have included screenshots for most of the major routers.
Asus Router Port Forwarding
Linksys Router Port Forwarding
NETGEAR Port Forwarding
Belkin Port Forwarding
You have arrived at the port forwarding section. Next step is to fill in the required fields which are almost the same for every router. These are; the service name/port name, the port number, protocol to be used (TCP/UDP) and of course the internal IP address you are forwarding to.
Configuring Dameware ports on D-Link
Once the details have been filled, save the settings and you are good to go. Make sure to tick the enable button if it is there. The ports should now be open unless they are being blocked by the computer’s built-in firewall. In this case, you will need to follow the next steps.
Как настроить VNC-сервер в Mac OS X
Компьютер Mac по умолчанию настроен не принимать запросы удаленного подключения. И легко понять почему. Хакеры могут легко воспользоваться преимуществом и инициировать соединения, которые вы можете неосознанно принять и, таким образом, в конечном итоге предоставить им полный контроль над вашим ПК.
Это шаги, которые необходимо выполнить, чтобы убедиться, что запросы на подключение Dameware не блокируются удаленной машиной Mac.
1. Перейдите к системным настройкам целевого MacBook и выберите параметр «Общий доступ».
2. Теперь вы должны увидеть ряд служб, перечисленных на левой панели диалогового окна «Совместное использование». Найдите раздел «Общий доступ к экрану» и установите рядом с ним флажок. Кроме того, если этот флажок еще не установлен, выберите параметры Общий доступ к файлам, Общий доступ к принтеру и Общий доступ через Интернет.
Как включить общий доступ к экрану Mac
3. Нажмите «Настройки компьютера» и выберите вторую опцию, обозначенную как «VNC-зрители могут управлять экраном с паролем». Идите вперед и установите пароль по вашему выбору. Этот пароль будет использоваться для аутентификации клиентских компьютеров, прежде чем они смогут получить удаленный доступ к вашему устройству Mac.
Как настроить пароль для совместного использования экрана Mac
4. Определите, у кого есть разрешение на доступ к экрану вашего Mac, чуть ниже настроек компьютера. Вы можете либо разрешить всем пользователям, либо выбрать выборочный подход и добавить определенных пользователей или группы. Кнопка «плюс» (+) добавляет новых пользователей, а кнопка «минус» (-) удаляет пользователей.
Привилегии доступа к совместному использованию экрана Mac
Обратите внимание, что описанный выше процесс может отличаться в зависимости от используемой версии Mac. Например, если вы используете версию 10.4 или 10.6, вот как вы можете это сделать.
Читайте также: