Заборонити дистанційне керування комп'ютером. Як вимкнути віддалений доступ до комп'ютера? Увімкнення доступу та додавання користувачів

Комп'ютерна безпека базується на трьох принципах – надійне зберігання особистих даних та важливих документів, дисципліна при інтернет-серфінгу та максимально обмежений доступ до ПК ззовні. Деякі системні установки порушують третій принцип шляхом дозволу керування ПК іншими користувачами мережі. У цій статті розберемося, як заборонити віддалений доступ до комп'ютера.

Як вже було сказано вище, ми змінюватимемо виключно системні налаштування, що дозволяють стороннім користувачам переглядати вміст дисків, змінювати параметри та здійснювати інші дії на нашому ПК. Майте на увазі, якщо ви користуєтеся віддаленими робочими столами або машина є частиною локальної мережі із загальним доступом до пристроїв та програмного забезпечення, то наведені нижче дії можуть порушити роботу всієї системи. Це стосується і тих ситуацій, коли потрібно підключатися до віддалених комп'ютерів або серверів.

Вимкнення віддаленого доступу виконується в кілька етапів або кроків.

• Загальна заборона віддаленого керування.
• Вимкнення помічника.
• Вимкнення відповідних системних служб.

Крок 1: Загальна заборона

Даною дією ми відключаємо можливість підключення до вашого робочого столу за допомогою вбудованої функції Windows.

Доступ вимкнено, тепер сторонні користувачі не зможуть виконувати дії на вашому комп'ютері, але зможуть переглядати події за допомогою помічника.

Крок 2: Вимкнення помічника

Віддалений помічник дозволяє пасивно переглядати робочий стіл, а точніше всі дії, які ви виконуєте – відкриття файлів і папок, запуск програм і налаштування параметрів. У тому ж вікні, де ми відключали спільний доступ, знімаємо галку біля пункту, що дозволяє підключення віддаленого помічника і тиснемо «Застосувати».

Крок 3: Вимкнення служб

На попередніх етапах ми заборонили здійснювати операції та взагалі переглядати наш робочий стіл, але не поспішайте розслаблятися. Зловмисники, отримавши доступ до ПК, цілком можуть змінити ці налаштування. Ще трохи підвищити рівень безпеки можна за допомогою вимкнення деяких системних служб.

Усі дії, наведені вище, можна виконати лише під обліком адміністратора або ввівши відповідний пароль. Саме тому для запобігання внесенню змін до параметрів системи ззовні необхідно працювати лише під «обліковкою», яка має звичайні права (не «адмінські»).

Детальніше:
Створення нового користувача на Windows 7, Windows 10
Управління правами облікового запису Windows 10

Висновок

Тепер ви знаєте, як вимкнути віддалене керування комп'ютером через мережу. Дії, описані в цій статті, допоможуть підвищити безпеку системи та уникнути багатьох проблем, пов'язаних із мережевими атаками та вторгненнями. Щоправда, спочивати на лаврах не варто, оскільки ніхто не скасовував заражені вірусами файли, які потрапляють на ПК через інтернет. Будьте пильними, і неприємності обійдуть вас стороною.

Час від часу користувачі намагаються встановити служби терміналівабо підключення віддаленого робочого столуу Windows 7, Windows Vista, Windows Server 2008 (R2), Windows Server 2003, Windows Server 2000, Windows Home Server або інших RDP-серверів, може з'явитися повідомлення про помилку "термінальний сервер перевищив максимально допустиму кількість з'єднань".

Помилка відбувається тому, що є попередня сесія або існуюче RDP-з'єднання з сервером або хостом, які не були відключені або припинені належним чином. Для того, щоб справа не стала ще гіршою, якщо тільки сервер терміналів у мережі був пов'язаний з віддаленими клієнтами, і не було підключено ніяких додаткових слотів, адміністратор може відключити віддалений сервер за допомогою диспетчера служб терміналів, щоб убити будь-яке з'єднання RDP.

Замість перезапуску або перезавантаження хоста або сервера, які користувач хоче застосувати до віддаленого робочого стола в пульті дистанційного керування, альтернативні методи обходу віддаленого відключення або припинення Terminal Servicesабо сеансів віддаленого робочого столу та з'єднань.

Спосіб 1

1. Диспетчер служб терміналів або віддалений робочий стіл Services Manager може бути використаний для відключення та скидання будь-яких служб терміналів або віддаленого з'єднання Desktop. Залежно від операційної системи, існують різні способи, щоб розпочати та запустити диспетчер служб терміналів.

Windows XP та Windows Server 2003:

Натисніть на Пуск - Виконатиі введіть %SystemRoot%\System32\tsadmin.exe

Windows Vista та Windows Server 2008:

Натисніть на Пускта введіть тип tsadmin.mscу полі Почати пошук.

Windows 7 та Windows Server 2008 R2 або вище:

Натисніть на Пускта введіть тип Remote Desktop Services Managerу полі Почати пошук.

Порада: На клієнтській операційній системі або робочій станції віддалений Server Admin Tools (RSAT) повинен бути встановлений для менеджера на визначення.

1. Після запуску Remote Desktop Services Manager або диспетчера служб терміналів, клацніть правою кнопкою на "Remote Desktop Services Manager" або "Все до списку серверів" і виберіть Підключення до комп'ютера .
2. Потім введіть ім'я або IP-адресу сервера служб віддаленого робочого стола, якими хочете керувати.

Якщо потрібно, увійдіть у систему на віддаленому сервері.

1. Перевірку сервера, що пройшли, будуть перераховані на лівій панелі. Виберіть потрібний сервер, який не відповідає на сеанс віддаленого робочого столу.
2. На правій панелі перейдіть на панель сесії.
3. Клацніть правою кнопкою миші на сесії, яку потрібно вимкнути і виберіть Вимкнути .

Спосіб 2

1. Запустіть вікно командного рядка.
2. Пройдіть аутентифікацію на віддаленому комп'ютері за допомогою наступної команди:

\C$

Замініть ім'я сервера або IP-адресу комп'ютера з фактичними NetBIOS-ім'я або IP-адресу віддаленого хоста. Наприклад, net use /user:Administrator \188.8.8.8C$.

Введіть пароль.

1. Завершення будь-якого підключення віддаленого робочого столу або підключень служб терміналів за допомогою наступної команди:

reset session /server:

Замініть ім'я сервера або IP-адресу комп'ютера з фактичними NetBIOS-ім'я або IP-адресу віддаленого хоста. Для , введіть число поступово, починаючи з 1, 2, 3 …, доки не з'явиться повідомлення « яне знайшов ID сесію » які не були повернені як помилка під час виконання команди. Наприклад, "скидання сесії 1 / сервер: 188.8.8.8".

Порада: повідомлення не відображатиметься, коли сесія успішно завершується.

Метод 3

1. Запустіть вікно командного рядка, і пройдіть автентифікацію віддаленого хоста за допомогою наступної команди:

net use /user:Administrator \\ \C$

Замініть ім'я сервера або IP-адресу комп'ютера з фактичним ім'ям NetBIOS або IP-адресу віддаленого хоста. Наприклад, net use /user:Administrator \188.8.8.8C$.

Введіть пароль.

Крім того, з провідника Windows, картка для мережного диска для обміну папками на цільовому сервері, і увійдіть відповідно до системи.

1. У командному рядку введіть наступну команду:

qwinsta /server:

Де ім'я сервера або IP-адреса є фактичним ім'ям комп'ютера або IP-адресу віддаленого хоста. Наприклад, qwinsta/server:188.8.8.8.

1. Буде відображено список активних підключень до віддаленого робочого стола або сеансів служб терміналів. Визначте «залежні» зв'язки та його ID.
2. Для скидання та від'єднання підключень до віддаленого робочого столу або сесій виконайте таку команду:

rwinsta /server:

Замініть з ідентифікатором сеансу який ототожнюється з «qwinsta» командою, а ім'я сервера або IP-адреса на фактичне ім'я комп'ютера або IP-адресу віддаленого хоста. Наприклад, rwinsta 1 /server:188.8.8.8.

Примітка: qwinsta є запитом станції вікна та rwinsta скидає станції Window.

Після того, як Remote Desktop або Terminal Services з'єднання завершать сеанс і вимикатиметься, слот буде звільнений і Видалений користувач може віддалено Увійти знову.

У Windows 7 та попередніх версіях операційної системи є вбудована програма «Видалений помічник». Вона дозволяє керувати комп'ютером користувача, якому потрібна допомога з іншого комп'ютера, використовуючи локальну мережу або підключення через інтернет.

Активація та деактивація помічника

Майстер може керувати комп'ютером, який потрібно відремонтувати, прямо зі свого комп'ютера. При підключенні через «Видалений помічник» на екрані майстра з'являється зображення з комп'ютера іншого користувача, а всі дії, виконані майстром, передаються на комп'ютер цього користувача та змінюють його параметри.

Є три способи, що забезпечують безпечне підключення:

• для комп'ютерів, з'єднаних локальною мережею, можна передати файл запрошення, який отримує користувач, який потребує допомоги, і передає майстру;
• цей же файл безпеки можна переслати електронною поштою, якщо з'єднання буде здійснюватися через інтернет;
• якщо налаштовано протокол IPv6, можна використовувати пряме підключення через кнопку easy connect.

При з'єднанні спочатку вмикається режим, що дозволяє майстру спостерігати за діями, що виконуються на комп'ютері іншого користувача, але при цьому він не може впливати на те, що відбувається. Для переходу до керування потрібен додатковий дозвіл.

Щоб почати використовувати «Видалений помічник», необхідно виконати такі дії:

Також у Windows 7 є можливість увімкнути голосове з'єднання, яке дозволить спілкуватися майстру та користувачеві під час сеансу без сторонніх програм.

Доступ до комп'ютера, щоб захиститися від атак ззовні, встановлюють сторонні програми, навіть не підозрюючи, що основна частка всіх зламів відбувається через стандартні налаштування Windows. У операційній системі за замовчуванням дозволено віддалені підключення до комп'ютера. Намагаючись полегшити роботу користувачам, розробники Windows включили у систему можливість віддаленого налаштування та надання допомоги. Така допомога придатна лише для великих корпорацій, у яких є системний адміністратор, здатний за секунди усунути проблеми з комп'ютером, перебуваючи в іншому місці. Для домашніх користувачів віддалений доступ може лише полегшити роботу зловмисникам, які прагнуть зламати чужу систему.

Як потрапити до меню налаштування віддаленого доступу?

Усього за кілька хвилин будь-який користувач самостійно може видалити віддалений доступ до комп'ютера.

1. Для користувачів, які працюють під обліком адміністратора, необхідно виконати послідовно такі дії - «Пуск», вибрати «Панель управління». У вікні вибрати «Система».
2. Для користувачів, які працюють під іншим обліковим записом або не володіють інформацією про облікові записи, потрібно відкрити вікно «Система» з правами адміністратора. Натиснути кнопку "Пуск", "Всі програми", "Стандартні". Знайшовши у списку «Провідник», виконайте запуск «з правами адміністратора». Для цього, утримуючи натиснутою одним пальцем кнопку Shift на клавіатурі, натиснути на значку «Провідник» правою кнопкою миші. Якщо користувач працює з мишею лівою рукою – значить, натискати потрібно ліву кнопку миші. У списку вибрати поле «Запуск від імені адміністратора». У вікні, що з'явилося, на панелі зліва, знайти і натисканням на «+» розкрити «Панель управління», далі «Всі елементи управління» і вибрати «Система».

Відключення віддаленого доступу у системному меню

Потрапивши в керування системою, перед тим, як доступ до комп'ютера, потрібно знайти відповідний розділ. Зліва на панелі натиснути «Захист системи». Нагорі, вибрати «Віддалений доступ». У розділі «Видалений помічник» прибрати позначку навпроти «Дозволити підключення». У меню «Віддалений робочий стіл» встановити позначку «Не дозволяти підключення». Натиснути «ОК» та закрити всі системні вікна. Перезавантажте комп'ютер через меню «Пуск». Після перезавантаження потрібно перевірити, чи збереглися зміни у системі. Для цього потрібно повторно зайти у властивості системи та переконатися, що віддалені підключення не активні. Якщо нічого не змінилося, потрібно уважно вивчити інструкцію, як вимкнути віддалений доступ, звернувши увагу на отримання прав адміністратора системи.

Підводне каміння віртуальних приватних мереж

Усім користувачам Windows варто переконатися, що комп'ютер не входить до віртуальних приватних мереж, за винятком ситуацій, коли провайдер надає послуги інтернету тільки через віртуальну мережу, про що повідомляється при підключенні. Необхідно з правами адміністратора відкрити «Панель керування» та вибрати пункт «Центр керування мережами». Виберіть «Зміна параметрів адаптера». Перш ніж видалити віддалений доступ і віртуальні приватні мережі Windows 7, потрібно дізнатися, яке підключення використовується для роботи Інтернету, інакше можна відрізати собі доступ. Якщо у списку більше одного підключення, перед видаленням краще спочатку вимкнути, вибрати меню «Вимкнути». Якщо на роботі мережі Інтернет вимкнення не відобразилося, можна видаляти значок.

Ще одна лазівка ​​– віддалений реєстр Windows

Питання, пов'язані з тим, доступ до комп'ютера, закриваються банальним відключенням, а ось про віддалений реєстр мало хто згадує. Адже, якщо подумати, підключившись віддалено до реєстру, можна прописати в ньому будь-які команди, які при перезавантаженні системи не тільки включать помічника, а й завдадуть додаткових збитків комп'ютеру. З правами адміністратора в панелі керування необхідно вибрати меню "Адміністрування" - "Керування комп'ютером". На лівій панелі оснастки вибрати «Служби та програми» і запустити «Служби». У списку служб знайти «Віддалений реєстр» та натиснути на написи праву кнопку миші. Вибрати властивості. У полі "Тип запуску" вибрати "Вимкнена". Зберегтися та перезавантажити комп'ютер через кнопку «Пуск».

Вимкнення віддаленого доступу за допомогою командного рядка

Користувачі, які познайомилися з потужним інструментом «Командний рядок Windows», однозначно зацікавляться, як видалити доступ до комп'ютера без зайвих переходів між вікнами операційної системи. Існує два методи: самостійне введення команд або за допомогою виконуваного файлу з розширенням.bat.

У виконуваному файлі після кожної команди рекомендується прописувати pause, оскільки, не завершивши роботу з однією службою, команда передається іншій службі, що може викликати помилку в системі з відмовою у виконанні. Якщо після вимкнення необхідних служб немає бажання перезавантажувати комп'ютер, можна відразу з командного рядка служби зупинити.

Підключений віддалений доступ до Вашого комп'ютера, дає іншим людям можливість керувати Вашим комп'ютером, а значить безпеку і збереження даних на ньому, під питанням. Сьогодні, докладно розглянемо питання, як відключити віддалений доступ до комп'ютера, і які дії необхідно для цього зробити на прикладі ОС Windows7.

Часто, людина не знається на техніці, віддає для налаштування чи видалення неполадок, свій комп'ютер фахівця. Найчастіше, такі фахівці виявляються несумлінними, крім усунення несправностей, і отримання винагороди за роботу, вони залишають підключеним віддалений доступ до комп'ютера. Це дає їм безперешкодно користуватися будь-якими даними, файлами, що зберігаються на Вашому комп'ютері.

Порядок дій для вимкнення віддаленого доступу

1. Насамперед, натискаємо на меню «Пуск», і тиснемо правою кнопкою миші на вкладку «Комп'ютер», далі в меню, вибираємо пункт «Властивості», як показано на малюнку нижче. Це дозволить потрапити в розділ «Властивості системи».

Так само, потрапити в цей розділ, можна через "Мій комп'ютер", натиснувши на вкладку «Властивості системи»у верхньому горизонтальному меню (див. малюнок нижче).

2. Потрапивши до розділу «Властивості системи», тиснемо на пункт «Налаштування віддаленого доступу», який знаходиться у верхньому лівому кутку екрана.

3. Далі відкриється вікно, з можливістю відключення віддаленого доступу. Із запропонованих варіантів, ставимо кружечок на пункті "Не дозволяти підключення до цього комп'ютера", і натискаємо «Ок»тим самим блокуючи доступ до комп'ютера.

Тепер поговоримо про відключення віддаленого помічника, за допомогою якого можна запросити будь-кого, підключитися до Вашого комп'ютера.

Детальніше про віддалений помічник, можна прочитати пройшовши за посиланням, розташованим у тому ж вікні.

Для відключення віддаленого помічника достатньо зняти галочку з відповідного пункту і натиснути кнопку «Ок», як показано на малюнку нижче.