M_I_V
1) массой rdp-клиентов если подключаться в терминальном режиме.
2) ultravnc, realvnc, vnc, netop и т.д.
1) массой rdp-клиентов если подключаться в терминальном режиме.
2) ultravnc, realvnc, vnc, netop и т.д.
» Удаленное администрирование Windows - софт
FreemanRU
Цитата:
Radmin жрет трафик, как лошадь (гонит в режиме простоя). Некоторое время назад немного потестировал, результаты такие (для Radmin 2.1):
Цитата:
Цитата:
Цитата:
А вот по Netop:
Цитата:
Делай выводы.
Добавлено:
Nimnul
Цитата:
Какая есть информация по его безопасности? Не слышал, чтобы кто-нибудь работал без vpn-туннеля через общую сеть.
Цитата:
Radmin
Radmin жрет трафик, как лошадь (гонит в режиме простоя). Некоторое время назад немного потестировал, результаты такие (для Radmin 2.1):
Цитата:
Radmin (простой, бездействие)
256 цветов, 100 кадров, прием/передача
5 min: 2 Mb/1.6Mb
10 min: 3.7Mb/2.9Mb
Цитата:
Radmin (простой)
16 цветов, 100 кадров.
5 min: 1.7Mb/1.1Mb
Цитата:
Radmin (простой)
16 цветов, 50 кадров
5 min: 1.1Mb/0.7Mb
А вот по Netop:
Цитата:
Netop, Slow Connection (LAN(TCP/IP)) простой
5 min 145Kb/17Kb (это установление соединения, дальше пусто)
Делай выводы.
Добавлено:
Nimnul
Цитата:
Ну сразу так. RDP протокол достаточно серьезный в плане безопасности..
Какая есть информация по его безопасности? Не слышал, чтобы кто-нибудь работал без vpn-туннеля через общую сеть.
valhalla
Цитата:
+1
Никогда не отваживался и не буду отваживаться работаь по rdp и ica без vpn!
Цитата:
Какая есть информация по его безопасности? Не слышал, чтобы кто-нибудь работал без vpn-туннеля через общую сеть.
+1
Никогда не отваживался и не буду отваживаться работаь по rdp и ica без vpn!
cracklover
Ты считаешь, что у
Цитата:
Ты считаешь, что у
Цитата:
ultravnc, realvnc, vnc, netop и т.д.защита лучше и ими без VPN работать можно?
andrejvb
Для rdp нужен пользователь с правами на такое подключение. А если терминальных пользователей 10-20-100... ? И все они работают внутри локальной сети с простенькими паролями. О каком удаленном администрировании снаружи при такой дырявой защите может быть и речь? Пробросить в такой ситуации 3389 порт наружу равносильно самоубийству. А вот пробросить 1723 порт (vpn) даже в такой ситуации можно без проблем, потому как для vpn можно создать специальную отдельную учетную запись, которая не имеет никакого отноешния к тем дырявым внутренним локальным учетным записям. И пока удаленный пользователь не пройдёт неслабую по уровню защиты авторизацию по впн, доступ к rdp он не получит.
Что же касается радминоподобных прог, ультравнс и т.д. ну так там все гораздо удобнее в плане безопасности. Там есть и стандартная авторизация по учетным записям Windows, но есть и авторизация по отдельно создаваемым пользователям + фильтры по IP-адресам. Поэтому даже имея 50 дырявых учетных записей на сервере, можно без опасений пробросить 4899 или 5900 порт (но лучше их сдвинуть для секьюрности) и открыть доступ снаружи.
Для rdp нужен пользователь с правами на такое подключение. А если терминальных пользователей 10-20-100... ? И все они работают внутри локальной сети с простенькими паролями. О каком удаленном администрировании снаружи при такой дырявой защите может быть и речь? Пробросить в такой ситуации 3389 порт наружу равносильно самоубийству. А вот пробросить 1723 порт (vpn) даже в такой ситуации можно без проблем, потому как для vpn можно создать специальную отдельную учетную запись, которая не имеет никакого отноешния к тем дырявым внутренним локальным учетным записям. И пока удаленный пользователь не пройдёт неслабую по уровню защиты авторизацию по впн, доступ к rdp он не получит.
Что же касается радминоподобных прог, ультравнс и т.д. ну так там все гораздо удобнее в плане безопасности. Там есть и стандартная авторизация по учетным записям Windows, но есть и авторизация по отдельно создаваемым пользователям + фильтры по IP-адресам. Поэтому даже имея 50 дырявых учетных записей на сервере, можно без опасений пробросить 4899 или 5900 порт (но лучше их сдвинуть для секьюрности) и открыть доступ снаружи.
cracklover
С такой постановкой вопроса согласен полностью. Я думал, у тебя секурность самого протокола сомнения вызывает
Изменение порта RDP на шлюзе, проброс его не на ТС, а на другую машину, с запретом всем, кроме отмеченных входить по RDP, фильтр по IP или DNS имени снимает многие из возражений, но оставляет основное - вероятность перехвата кейлоггером пароля админа. 
С такой постановкой вопроса согласен полностью. Я думал, у тебя секурность самого протокола сомнения вызывает
Изменение порта RDP на шлюзе, проброс его не на ТС, а на другую машину, с запретом всем, кроме отмеченных входить по RDP, фильтр по IP или DNS имени снимает многие из возражений, но оставляет основное - вероятность перехвата кейлоггером пароля админа. andrejvb
Цитата:
У меня вызывает сомнения секьюрность самого протокола. Какое там шифрование? Какой длины ключ?
Цитата:
Я думал, у тебя секурность самого протокола сомнения вызывает
У меня вызывает сомнения секьюрность самого протокола. Какое там шифрование? Какой длины ключ?
valhalla
Цитата:
В любом случае самым надежным способом подключения только доверенных клиентов является туннель Secure Shell (SSH) или IPsec VPN и иже с ними, желательно в купе с SSL (благо win2k3 с sp1 поддерживает протокол RDP с защитой на уровне сокетов Secure Sockets Layer).
Цитата:
Для обеспечения защиты передаваемых от точки к точке данных протокол RDP поддерживает три уровня шифрования: 40, 56 или 128-битное шифрование по алгоритму RC4.
В любом случае самым надежным способом подключения только доверенных клиентов является туннель Secure Shell (SSH) или IPsec VPN и иже с ними, желательно в купе с SSL (благо win2k3 с sp1 поддерживает протокол RDP с защитой на уровне сокетов Secure Sockets Layer).
kazavo4ka
Цитата:
Мало ли чего там поддерживается. Я имею ввиду, когда я запускаю клиента на WinXP и соединяюсь с установленным по-умолчанию сервером Win 2003 SP2 - какое там шифрование?
Цитата:
В любом случае самым надежным способом подключения только доверенных клиентов является туннель Secure Shell (SSH) или IPsec VPN и иже с ними, желательно в купе с SSL (благо win2k3 с sp1 поддерживает протокол RDP с защитой на уровне сокетов Secure Sockets Layer).
Мало ли чего там поддерживается. Я имею ввиду, когда я запускаю клиента на WinXP и соединяюсь с установленным по-умолчанию сервером Win 2003 SP2 - какое там шифрование?
valhalla
Цитата:
По умолчанию в настройках терминального сервера стоит уровень шифрования Client Compatible - данные шифруются используя максимальную силу ключа, поддерживаемую клиентом.
В случае, описанном вами, будет использоваться 128-битный ключ.
Цитата:
Я имею ввиду, когда я запускаю клиента на WinXP и соединяюсь с установленным по-умолчанию сервером Win 2003 SP2 - какое там шифрование?
По умолчанию в настройках терминального сервера стоит уровень шифрования Client Compatible - данные шифруются используя максимальную силу ключа, поддерживаемую клиентом.
В случае, описанном вами, будет использоваться 128-битный ключ.
kazavo4ka
Цитата:
128-бит, как я понимаю, для США, т.е. не для русской версии.
Посмотрел немного по поводу RDP, почему-то разделяется на полное и неполное шифрование (от клиента к серверу шифруется, обратно нет). Непонятен смысл, сразу полное нельзя было сделать? И вот еще:
Цитата:
http://www.osp.ru/lan/2006/03/377907/
Ерунда какая-то этот rdp.
Добавлено:
Т.е. в чистом 2003 трафик от сервера к клиенту не шифруется. Про 2000 и говорить нечего. А в 2003 SP1 непонятно, в обе стороны или нет по-умолчанию. И где все это задается?
Цитата:
В случае, описанном вами, будет использоваться 128-битный ключ.
128-бит, как я понимаю, для США, т.е. не для русской версии.
Посмотрел немного по поводу RDP, почему-то разделяется на полное и неполное шифрование (от клиента к серверу шифруется, обратно нет). Непонятен смысл, сразу полное нельзя было сделать? И вот еще:
Цитата:
Отсутствие поддержки шлюза или посредника SSL. Начиная с Service Pack 1 для Windows Server 2003 возможно полное шифрование соединения RDP. Однако выполняется оно на базе отдельного сервера, т. е. при наличии десяти терминальных серверов клиентские соединения требуют наличия десяти окон в брандмауэре
http://www.osp.ru/lan/2006/03/377907/
Ерунда какая-то этот rdp.
Добавлено:
Т.е. в чистом 2003 трафик от сервера к клиенту не шифруется. Про 2000 и говорить нечего. А в 2003 SP1 непонятно, в обе стороны или нет по-умолчанию. И где все это задается?
Раньше я уже задавал этот вопрос, но никто не ответил. М.б. сейчас увидит кто-нибудь, кто знает ответ?
Цитата:
+появился еще вопрос. Коннекчусь к серверу Win2k3 SP2 по RDP (mstsc /console). Как зайти под учеткой обычного пользователя? Не пускает, пишет "To log on to this remote console session, you must have administrative permissions on this computer". Под админом заходит.
Прочем если сначала через Радмин зайти под учеткой юзера, потом к этой сессии можно приконнектиться через RDP. Вот такой прикол Где что подкрутить надо, чтобы можно было юзером логиниться?
Но самое интересное: подключаюсь по RDP к машине с WinXP SP2 - подключается под кем угодно, лишь бы был занесен в группу пользователей удаленного рабочего стола.
Цитата:
Подскажите, как подружить RDP и Radmin? После выхода из RDP-клиента (mstsc /console) зайти Радмином невозможно появляется как обычно окошко "Loading initial screen" и пропадает.
Радмин версии 2.2
+появился еще вопрос. Коннекчусь к серверу Win2k3 SP2 по RDP (mstsc /console). Как зайти под учеткой обычного пользователя? Не пускает, пишет "To log on to this remote console session, you must have administrative permissions on this computer". Под админом заходит.
Прочем если сначала через Радмин зайти под учеткой юзера, потом к этой сессии можно приконнектиться через RDP. Вот такой прикол
Где что подкрутить надо, чтобы можно было юзером логиниться? Но самое интересное: подключаюсь по RDP к машине с WinXP SP2 - подключается под кем угодно, лишь бы был занесен в группу пользователей удаленного рабочего стола.
Добавил в шапку инфу про VNC, а то как-то не справедливо!
valhalla
Цитата:
http://support.microsoft.com/kb/275727
Цитата:
А в 2003 SP1 непонятно, в обе стороны или нет по-умолчанию.
http://support.microsoft.com/kb/275727
никто не подскажет где найти руководство по WinVNC на русском языке? примеры настройки и т.п. в частности есть ли в WinVNC при доступе к серверной части фильтрация по IP? как в radmin-е например? что-то не могу найти....
Есть ли в природе софтина способная работать в безопасном режиме? Иногда надо управлять удаленно тачкой загруженной в безопасном режиме. Ни RemotelyAnywhere, ни Remote Admin, ни DameWare NT Utilities в безопасном режиме не работают.
Это вообще возможно?
Это вообще возможно?
JekaRus
Ну в безопасном режиме вообще то не грузятся драйвера сетевого оборудования... и не только.
Так что маловероятно это.
Ну в безопасном режиме вообще то не грузятся драйвера сетевого оборудования... и не только.
Так что маловероятно это.
JekaRus
возможно
Запустить Сервис Radmin стартует нормально и в безопасном режиме и работает, просто выключен по причине безопасного режима, тоесть надо сделать телодвижения для запуска его на машине...
млин забвл добавить что есть даже замечательный пункт по F8 загрузка в безопасном режиме с поддержкой сетевых подключений
возможно
Запустить Сервис Radmin стартует нормально и в безопасном режиме и работает, просто выключен по причине безопасного режима, тоесть надо сделать телодвижения для запуска его на машине...
млин забвл добавить что есть даже замечательный пункт по F8 загрузка в безопасном режиме с поддержкой сетевых подключений
Помогите, установил Линукс на одном компе, но я хочу управлять удаленно им через Виндовс на другом компе. Как бы по сети конектиться.
И еще: Хочу видеть расшаренные папки на Линуксовом компе, раньше стояла виндатам и я просто открвал доступ, а сейчас как открывать доступ, я незнаю. Комп в сети, видит диск Фта32 с моими файлами - но как открыть для того чтобы другой юзер п осети видел, я незнаю даже.
И как удаленно управлять линуксом через виндовс, я незнаю.
посоветуйте
И еще: Хочу видеть расшаренные папки на Линуксовом компе, раньше стояла виндатам и я просто открвал доступ, а сейчас как открывать доступ, я незнаю. Комп в сети, видит диск Фта32 с моими файлами - но как открыть для того чтобы другой юзер п осети видел, я незнаю даже.
И как удаленно управлять линуксом через виндовс, я незнаю.
посоветуйте
muw
Цитата:
виндовые расшареные папки в сети - это ресурсы samba. рой на эту тему.
также если хочешь линуховые папки расшарить - тоже самба.
=)
для удаленного gui-евого "администрирования" линуха тебе понадобится X-server.
ну или VNC-сервер (на скока я знаю это версия Enterprise - http://vnc.com/products/enterprise/unix.html )
(если что не так пусть гуру поправят)
Цитата:
Хочу видеть расшаренные папки на Линуксовом компе, раньше стояла виндатам и я просто открвал доступ, а сейчас как открывать доступ, я незнаю. Комп в сети, видит диск Фта32 с моими файлами - но как открыть для того чтобы другой юзер по сети видел, я незнаю даже.
виндовые расшареные папки в сети - это ресурсы samba. рой на эту тему.
также если хочешь линуховые папки расшарить - тоже самба.
=)
для удаленного gui-евого "администрирования" линуха тебе понадобится X-server.
ну или VNC-сервер (на скока я знаю это версия Enterprise - http://vnc.com/products/enterprise/unix.html )
(если что не так пусть гуру поправят)
Anyplace Control
Официальный сайт: Посмотреть
Цитата:
ДОБАВТЕ ПОЖАЛУЙСТА В ШАПКУ КТО ЗНАЕТ КАК ИЛИ МОЖЕТ ЭТО СДЕЛАТЬ!
Официальный сайт: Посмотреть
Цитата:
программа для управления удаленным компьютером через сеть/интернет, отображающая экран другого компьютера на вашем мониторе. Программа позволяет вам использовать вашу собственную мышку и клавиатуру для управления им дистанционно. То есть вы можете работать за удаленным компьютером так, как будто сами за ним сидите. Вы даже сможете обмениваться различными данными (например, текстом, графикой и т.д.) между компьютерами. Программа позволяет работать с несколькими дистанционными ПК одновременно, с любой точки мира. Anyplace Control работает так быстро, что вы можете забыть о том, что работаете с компьютером дистанционно.
ДОБАВТЕ ПОЖАЛУЙСТА В ШАПКУ КТО ЗНАЕТ КАК ИЛИ МОЖЕТ ЭТО СДЕЛАТЬ!
bornbill
Говоря о безопасном режиме я и имел в виду безопасный режим с поддержкой сети. А радмин как сервис не запускается. Более того, он не запускается даже как просто процесс.
Говоря о безопасном режиме я и имел в виду безопасный режим с поддержкой сети. А радмин как сервис не запускается. Более того, он не запускается даже как просто процесс.
Оффтом о разнобразии программ:
"А вы что будите водку или самогон ?
Ой не знаю ,все такое вкусное ! "
По сущевству:
Интересует программа/сервис для удаленного управления, с условием того что на компе который хочу мучить ( управлять им короче) стоит прокси для выхода в интернет .
у мну win xp
там где нуно упровлять win 2000
ps мне посоветовали использовать hamachi + любая из прог ,но на удаленном компе стоит всего 64мб планка оперативки и думаю ей будет все это тяжело тянуть
"А вы что будите водку или самогон ?
Ой не знаю ,все такое вкусное ! "
По сущевству:
Интересует программа/сервис для удаленного управления, с условием того что на компе который хочу мучить ( управлять им короче) стоит прокси для выхода в интернет .
у мну win xp
там где нуно упровлять win 2000
ps мне посоветовали использовать hamachi + любая из прог ,но на удаленном компе стоит всего 64мб планка оперативки и думаю ей будет все это тяжело тянуть
Какие из всех программ для удаленного администрирования не требует установки на каждую рабочую станцию клиентской части, работающие по принципу, например, DameWare?
max1m
mstsc /console она точно не требует
mstsc /console она точно не требует
Приветствую.
Поставил Hamachi для администрирования компов удаленных филиалов(в каждом по одному компу). Все сидят за natами, в локалках и т.п.
Но админить их очень сложно.
Когда подключаешься по VNC, почти всегда зависает коннект.
ПЕрестает пинговаться хост, с которым соединяюсь.
Надо переподключиться к свой Hamachi-сети, чтобы можно было продолжить работать.
Зависает всегда, иногда через 5 минут, иногда каждые 10 секунд. Никакой системы.
Пользоваться этой системой - надо недюжинное терпение и израсходованный запас мата.
Хорошая альтернатива - это ERC Client и Server, они бесплатны.
Но там слишком просто и тоже изрядно коряво. Изредка теряется коннект. Не запоминает введенные данные адреса и порта. Для полных нулей объяснять что и куда вводить муторно.
Хотя работает не в пример Hamachi гораздо шустрее и стабильнее.
Посоветовали сервис удаленного администрирования LogMeIn!. Попробовал на одном филиале. Работает шустро. Настроек много, все симпатично. Так же в плюсах то, что я могу из любого клуба админить их. В минусах - это то, что есть лишний трафик в виде страниц сайта, через который организуется web-администрирование, ну и лишние телодвижения.
Господа, подскажите мне что-нибудь нормальное для эпизодичного уд.администрирования таких хостов как у меня.
Поставил Hamachi для администрирования компов удаленных филиалов(в каждом по одному компу). Все сидят за natами, в локалках и т.п.
Но админить их очень сложно.
Когда подключаешься по VNC, почти всегда зависает коннект.
ПЕрестает пинговаться хост, с которым соединяюсь.
Надо переподключиться к свой Hamachi-сети, чтобы можно было продолжить работать.
Зависает всегда, иногда через 5 минут, иногда каждые 10 секунд. Никакой системы.
Пользоваться этой системой - надо недюжинное терпение и израсходованный запас мата.
Хорошая альтернатива - это ERC Client и Server, они бесплатны.
Но там слишком просто и тоже изрядно коряво. Изредка теряется коннект. Не запоминает введенные данные адреса и порта. Для полных нулей объяснять что и куда вводить муторно.
Хотя работает не в пример Hamachi гораздо шустрее и стабильнее.
Посоветовали сервис удаленного администрирования LogMeIn!. Попробовал на одном филиале. Работает шустро. Настроек много, все симпатично. Так же в плюсах то, что я могу из любого клуба админить их. В минусах - это то, что есть лишний трафик в виде страниц сайта, через который организуется web-администрирование, ну и лишние телодвижения.
Господа, подскажите мне что-нибудь нормальное для эпизодичного уд.администрирования таких хостов как у меня.
Ребята, подскажите, может плохо искал, софтинку для удалённой деинсталяции софта, не трогая при этом юзверя...
Доброе время суток
Ищу софт
задача:
есть удаленный комп с windows XP, на котором вместо монитора висит мультимедийный проэктор.
надо подключаться к нему с правами пользователя и показывать красивые картинки.
"Удаленный рабочий стол" не подходит - на экране только окно блокировки
DameWare NT Utilities и Remote Admin - нужны права админа (если их дать систему придется настраивать каждый день)
Ищу софт
задача:
есть удаленный комп с windows XP, на котором вместо монитора висит мультимедийный проэктор.
надо подключаться к нему с правами пользователя и показывать красивые картинки.
"Удаленный рабочий стол" не подходит - на экране только окно блокировки
DameWare NT Utilities и Remote Admin - нужны права админа (если их дать систему придется настраивать каждый день)
если идет речь об администрир. серверов а не рабочих станций
рекомендую
Idokorro Mobile Desktop
рекомендую
Idokorro Mobile Desktop
Блин, предпочитаю RDP. Основное возражение - мол невозможно управлять консолью...
А запускать клиента с параметром /con пробовали? Как раз в этом случае подключается к консоли. А на серваке появляется "Компьютер используется..."
В вин 2003 скорость очень хороша, нагрузка как на сервак так и на клиента мизерная. Трафик - как настроишь, зависит от качества графики, передавать ли звук, подключать ли ресурсы. По модему рулит на ура!
ЗЫ. Если не умеете пользовать - не говорите что дрек!
А запускать клиента с параметром /con пробовали? Как раз в этом случае подключается к консоли. А на серваке появляется "Компьютер используется..."
В вин 2003 скорость очень хороша, нагрузка как на сервак так и на клиента мизерная. Трафик - как настроишь, зависит от качества графики, передавать ли звук, подключать ли ресурсы. По модему рулит на ура!
ЗЫ. Если не умеете пользовать - не говорите что дрек!
Страницы: 123456789101112131415161718192021222324252627282930313233
Предыдущая тема: PST file recovering
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.