Dameware порты для подключения

Обновлено: 06.07.2024

Когда работаешь в какой-то коммерческой организации всезнайкой, системным администратором то есть, то вездесущие пользователи просто шагу не дают ступить. У кого-то пропала языковая панель и найти её не могут даже днём с зажжёнными факелами. Кто-то не может переместить ярлык с рабочего стола в панель быстрого запуска или наоборот и не может этого пережить и принимает валидол. Кто-то случайно удалил ярлык запуска MS Excel, и думает, что удалил сам пакет офисной программы. А кто-то удалил важные документы, но не знает, где корзина. Короче суета сует.

Вот и приходится сисадмину бегать как загнанному волку по всему офису, чтобы устранять смехотворные неурядицы. Как говорится: “из-за дурной головы и ногам тесно” ;)

Конечно же, наш сисадмин мог бы сэкономить массу времени, если бы знал о существовании программ удалённого управления.

Начиная с версии Windows XP Professional в операционную систему встроено средство для удаленного управления компьютером. Мы можем с любого места, где есть другой компьютер с любой версией Windows (хотя бы 95 OSR2) и модемом или Интернетом, иметь полный доступ к рабочему столу своего домашнего компьютера, если он подключен к сети.

Следует обратить внимание, что ОС Windows XP Home Edition лишена встроенных средств удаленного управления компьютером.

Для начала нам необходимо разрешить использование удаленного управления. Заходим в Пуск > Настройка > Панель управления > Система > Удаленные сеансы и включаем там “Разрешить удаленный доступ к этому компьютеру”.

Удаленное управление Windows

Теперь, мы сможем найти наш компьютер через Интернет. Однако, надо еще с ним установить соединение. Если, например, у вас ADSL-LAN-модем, или просто NAT, то необходимо на NAT настроить функцию "Port Forwarding" для TCP-порта 3389 (удаленное управление работает именно по нему).

Удаленное управление Windows

Также в встроенном в систему брандмауэре нужно разрешить на вход TCP-порт 3389. Расскажу на примере брандмауэра ОС Windows XP (который появился во втором сервис-паке). Заходим Пуск > Настройка > Панель управления > Брандмауэр Windows > закладка Исключения и там разрешаем программу “Дистанционное управление рабочим столом” (рис. 2), затем проходим на закладку “Дополнительно” и там, в параметрах сетевого подключения разрешаем службу “Дистанционное управление рабочим столом” (рис. 3). Для любого другого брандмауэра, например, Agnitum Outpost необходимо в меню Параметры > Приложения найти программу svchost.exe, далее зайдя Изменить > Редактировать правила > Создать сформировать правило.

Удаленное управление Windows

Теперь пришло время заняться клиентской стороной. Клиент для удаленного управления изначально встроен в Windows XP, и найти его можно в Пуск > Программы > Стандартные > Связь > Подключение к удаленному рабочему столу. Если вы будете управлять удаленно с более ранней версии Windows, то возникнет необходимость установки клиента (его можно взять на сайте компании Microsoft или банально скопировать из каталога c:windowssystem32 установленной Windows XP файлы mstsc.exe и mstcsax.dll.

Удаленное управление Windows

Готово? Отлично, соединяемся. Надо сказать одну важную вещь, что при установке сеанса удаленного управления локальный доступ на удаленной машине будет сразу же заблокирован – появится запрос имени и пароля. После завершения сеанса компьютер останется в заблокированном режиме, пока его не разблокируют, локально введя имя и пароль.

Пожалуй, все. Добавлю еще важный совет по безопасности – не делайте пароли администраторских аккаунтов (их в Windows XP как минимум два – созданный при установке Administrator/Администратор и ваш) короче десяти-двенадцати знаков – иначе злоумышленники его смогут подобрать.

Большой плюс в этом способе управления в том, что не нужно искать дополнительно ПО. Естественно, выходит дешевле.

- просмотрщик, выводящий дисплей управляемого компьютера на вашем экране.

Чтобы вы могли соединиться с другим компьютером, данная программа должна быть установлена и тут, и там. Она работает только на протоколе TCP/IP и другие не поддерживает. На удалённой (управляемой) машине обязательно должен быть запущен Remote Server. Данная связь может быть осуществлена как в локальной сети, так и по Интернет. Главное – знать реальный IP-адрес удалённой машины.

Remote Admin (или ещё Radmin, как её коротко называют) – это система удаленного доступа, позволяющая работать на удаленном компьютере. Вы видите экран удаленного компьютера в окне программы Radmin. Ваши манипуляции мышью или клавиатурой передаются на удаленный компьютер, который может быть где угодно в Интернете или в вашей локальной сети. Вам не обязательно иметь быстрое соединение, чтобы использовать Radmin. Даже если вы подключены через модем, вы достигнете приличной скорости обновления 5-10 кадров/cек, что вполне приемлемо.

Более того, Radmin прост в использовании и обеспечивает надежное шифрование передаваемых потоков данных. Для удаленного соединения между двумя компьютерами, которые могут находится в разных уголках мира, необходимо соединение по протоколу TCP/IP. Radmin является очень надёжным и защищённым программным продуктом, который работает без сбоев в течение продолжительного времени.

Установка программы максимально проста. Понадобиться лишь указать, что необходимо установить Remote Administrator Viewer и Remote Administrator Server. После перезагрузки ваш компьютер готов к работе. Надо сказать, что Viewer нужен, если с данного компьютера хотите управлять удалённым компьютером. А Server необходимо установить только в случае, когда данным компьютером хотите управлять удалённо с другого компьютера. При этом рекомендуется указать пароль для доступа на компьютер, на котором установлен Server. Иначе любой пользователь локальной сети или Интернет сможет при помощи программы Remote Administrator зайти на ваш компьютер и управлять им.

Remote Administrator

Работать с Radmin весьма просто. Достаточно выбрать в главном меню Connection > Connect to > указать IP-адрес или сетевое имя удалённого компьютера и через какое-то мгновение вы уже видите экран, на котором отображён удалённый “Рабочий стол”. В режиме Full control движения вашей мышки и нажатия клавиш на вашей клавиатуре передаются на удалённую машину и выполняются так, будто бы сам удалённый пользователь выполняет эти действия.

Remote Administrator

В случае заминки с соединением может быть выдано следующее окно

Remote Administrator

Более глубоко настроить Radmin можно, воспользовавшись ярлыком Settings for Remote Administrator server в меню Пуск > Программы > Remote Administrator.

Remote Administrator

Откроется окно, в котором можно по кнопке Startup mode настроить запуск Radmin в автоматическом режиме (при старте системы) или в ручном.

Кнопка Set password позволяет указать пароль доступа. Кнопка Options позволит перейти в окно, где можно указать порт для связи и составить фильтр IP-адресов, указав те адреса, с которых следует разрешить доступ на данный компьютер. Это, несомненно, ещё больше повысит уровень безопасности.

Remote Administrator

Хочу указать на одну деталь. Был случай в моей практике, когда необходимо было отменить запрос пароля на вход при соединении, но простое удаление пароля в настройках помогло. Удаление самой программы тоже не дало результата. Пришлось после удаления программы удалить из реестра ключ

HKEY_LOCAL_MACHINE/SYSTEM/RAdmin. После этого Radmin был снова успешно установлен и настроен.

Довольно удобная программа, хотя и платная, но с ней у меня проблем не возникало. Если я что-то и упустил, то всегда лучше иметь руководство под рукой:

Пользователи, группы, системный реестр, журналы регистрации, процессы, планирование выполнения задач, список процессов, диспетчер файлов, драйверы, служебные программы – все эти компоненты можно настраивать через Web-броузер, а затем управлять ими. А это означает, что для управления системой NT даже не нужен графический интерфейс.

Само собой, программа Remotely Anywhere не лишена недостатков. Если взломщики смогут получить доступ к системе, то для выполнения дальнейших действий им не нужно будет ждать, пока пользователи уйдут домой. Достаточно просто запустить служебный процесс и приступить к работе. К сожалению, в настоящее время в программе Remotely Anywhere отсутствует альтернативный механизм аутентификации, отличный от аутентификации системы NT. Следовательно, она становится уязвимой сразу после того, как будет взломана сама система. Remotely Anywhere позволяет повысить уровень защиты, если включен режим блокирования IP-адресов. Изначально эта возможность не используется, хотя она позволяет блокировать доступ злоумышленникам после нескольких неудачных попыток регистрации.

По управляемости программа Remotely Anywhere превосходит такие стандартные служебные программы с графическим интерфейсом, как User Manager, Event Viewer и REGEDIT32, поскольку они функционируют локально и для завершения операций требуется некоторое время. Например, через Web-броузер можно добавить пользователя или группу и тут же получить результат, тогда как при использовании стандартных утилит управления придется ожидать, пока графический интерфейс перешлет управляющие команды в систему. Достоинством программы Remotely Anywhere является то, что в ней имеются некоторые средства повышения уровня безопасности, которые достойны того, чтобы их использовать.

Перед вами появится страница в формате HTML с запросом на ввод логина пользователя и пароля. Чтобы войти, понадобится пароль администратора вашей сети. Дальше вам откроется главное меню программы. Некоторых пунктов вы можете и не увидеть у себя, потому что для разных платформ они разные (например, WinNT Server, Win2000).

General Info – представлены поверхностные сведенья об удалённом компьютере, такие как: время входа в систему, некоторые характеристики сервера, ярлыки для быстрого перехода на пункт меню удалённого контроля и менеджера файлов.

Remote Access – собраны элементы управления, о которых уже рассказывалось выше. Это Remote Control – получения изображения “Рабочего стола” и передача вам контроля над клавиатурой и мышью управляемого компьютера. Telnet – управление через командную строку. Chat – утилита для общения между двумя пользователями.

Все дальнейшие пункты очень важны, поскольку возможность управлять службами на расстоянии – суть этой программы.

Performance – секреты работы CPU, памяти, сети, свободного пространства на дисках.

System Info – детальная и полная информация о системе. Тут выделяются следующие опции: Open File – сведения об автоматически открытых файлах системы, а также об открытых временно документах; Registry Key in use – активные элементы реестра; Open TCP/IP Ports – активные host'ы; Dll in use – список загруженных как библиотек Windows, так и библиотек приложений; Drive and Partition information – типы файловой системы дисков, количество таковых, свободное и занятое место, информация о драйверах, их запуске и остановке; Network Adapters – сетевые устройства и их свойства; PCI Information – рассказывает об устройствах, которые автоматически может определить ОС.

Configuration – настройка визуальных эффектов, таких как шрифт, цвет, внешний вид других приложении, а также системные настройки самой Remotely Anywhere (например, ввод регистрационного ключа).

Scripts – содержит скрипты, которые вы можете скомпилировать по желанию, что обеспечит вам быструю навигацию по описанным выше пунктам меню.

Help – детальная информация в документах PDF-формата на английском языке.

Logout – выход из системы удаленного управления компьютером.

Использование Remotely Anywhere требует от оператора (пользователя, администратора) солидной подготовки и знаний в области администрирования серверов. Ибо некомпетентность в каком-то вопросе может практически уничтожить работоспособность сервера.

Не смотрите на то, что продукт называется "Mini"! Программа DameWare Mini Remote Control (DMRC) имеет огромное количество возможностей, которые помогают IT-специалистам получить максимум отдачи от удаленного управления. В отличие от других программ удаленного управления, установка клиентского агента Mini Remote Control Client Agent не требует внедрения каких либо низкоуровневых драйверов, а также не замещает никакие драйверы операционной системы. Это позволяет избежать необходимости перезагрузки удаленной машины перед подключением. Используя стандартные вызовы Microsoft Windows API для взаимодействия с локальными и удаленными машинами, Mini Remote Control является самым легким и независимым продуктом на рынке средств обеспечения удаленного управления. Отсюда и происходит название "Mini".

Операционная система: минимальная операционная система для работы DameWare Mini Remote Control – Windows 95 или новее (включая Windows 98 и Windows Me) или Windows NT 4.0 SP-1 и новее.

DameWare Mini Remote Control

Программа Mini Remote Control обеспечивает быстрое и легкое внедрение клиентской службы агента на удаленных машинах. Предоставление администраторам возможности удаленной установки агента избавляет их от необходимости физически посещать удаленные машины для установки программного обеспечения. Эта дает администраторам уникальную возможность получить управление любой удаленной машиной в LAN или WAN (в пределах города, страны или по всему миру) за считанные секунды.

DameWare Mini Remote Control

Mini Remote Control включает расширенные возможности в области безопасности и шифрования, включая несколько методов аутентификации, изначально ориентируясь на встроенные средства безопасности операционной системы. Также имеется опциональная возможность шифровать весь трафик между локальной и удаленной машинами. При любом методе шифрования Mini Remote Control использует криптопровайдеры Microsoft (CSPs) & CryptoAPI, получая все преимущества современных стандартов шифрования, хеширования и обмена ключами.

Версия 5.5 и выше программы DameWare Mini Remote Control также является единственным средством удаленного управления от стороннего разработчика, поддерживающим интерактивный вход в систему с помощью смарт-карт, а также удаленную аутентификацию, используя смарт-карт и PIN с вашей локальной машины. При этом не требуется никакого промежуточного программного обеспечения для работы со смарт-картами, и даже нет необходимости иметь кардридер на удаленной машине.

Программа Mini Remote Control имеет огромное количества настроек и возможностей, что позволяет настроить продукт для работы в любом сетевом окружении. Сеть не может быть слишком большой или слишком маленькой для использования DameWare Mini Remote Control.

Поддержка быстрого переключения пользователей XP & Vista, а также RDP

Интерактивный вход и удаленная аутентификация с помощь смарт-карт

Поддержка сред с несколькими мониторами (локально и удаленно)

DameWare Mirror Driver для улучшенной скорости и производительности

Аутентификация, интегрированная с системой безопасности операционной системы

Шифрование через криптопровайдеры Microsoft и CryptoAPI, встроенные в операционную систему, сертифицированные FIPS-140

Внедрение клиентов на лету без необходимости перезагрузки

Возможность подключения в стиле Mini Remote или RDP (Remote Desktop Protocol).

Возможность принудительной шифрации всех соединений

Возможность получения прав пользователя, работающего за компьютером, перед подключения к его системе

Ограничение доступа на базе членства в локальной или глобальной группе

Ограничение доступа на базе общего секретного ключа

Инициализация обратного подключения с клиентского агента на удаленной машине к администратору, выполняющему приложение MRC

Объем занимаемой памяти клиентским сервисом составляет всего 600k

Основное отличие данной программы, например, от Remote Administrator состоит в том, что в отличие от последнего, DameWare Mini Remote Control успешно работает с 64-битными системами (XP, 2003, Vista).

Выбор программы удалённого управления зависит только от личных вкусов, сформировавшихся в процессе обучения и работы. Вероятно, вы придерживаетесь мнения, что эти приложения вообще вам не нужны. Неужели они облегчат жизнь? Все зависит от условий вашей работы и требований к вам. Я же со своей стороны приведу несколько примеров, которые, возможно, повлияют на вашу точку зрения.

Допустим, удаленный сервер, за который вы отвечаете, находится не возле вашего основного места работы, а где-то в соседней комнате. Если на нем что-то сбоит, и вам потребуется его перегрузить, придется вставать и куда-то идти. А, может, та комната в соседнем корпусе? А вдруг вам просто нужно взглянуть на дисплей? Сколько же километров вам придется намотать за день? Если же у какого-то пользователя возникли проблемы, так не легче ли ему будет вам позвонить, вместо того, чтобы еще куда-то идти. Вы же со своей стороны одной из выше рассмотренных программ (если вы их там установили) открываете “Рабочий стол” проблемного компьютера и спасаете от гибели бедного человека. С помощью Интернет вы можете из дома поработать на благо своего предприятия, причем спокойно попивая зелёный чай с круасанами, и не изнывая допоздна на работе.

Пользуясь подобными программами теперь любому нерадивому пользователю вы можете заявить: “У нас длинные руки” ;)

Как работают удаленные подключения Dameware

Чтобы инициировать удаленный сеанс, вам необходимо установить клиент Dameware на свой компьютер, а затем установить агент клиента на удаленном компьютере. Затем вам также необходимо настроить три серверных компонента, которые входят в установочный пакет. Конечно, вы можете развернуть Dameware в автономном режиме, и тогда вам не придется устанавливать серверные компоненты. Но все это зависит от типа и размера вашей организации. Если вас это немного сбивает с толку, вы можете проверить наш полный обзор службы удаленной поддержки Dameware, чтобы быть в курсе последних событий.

Итак, когда вы хотите подключиться к удаленному компьютеру, вы просто вводите его IP-адрес в клиенте Dameware и отправляете запрос на подключение. Затем агент клиента на главном компьютере получит запрос, и вы сможете начать удаленный сеанс. Если вы подключаетесь к компьютерам в своей сети, процесс очень прост. Однако, если удаленный компьютер находится в другой сети, вы не сможете связаться с ним, пока не откроете определенные порты на их маршрутизаторах. Агент клиента Dameware использует порты 6129, 6130, 6132 и 6133 для прослушивания входящих запросов на соединение, и эти порты наверняка будут закрыты для большинства маршрутизаторов.

Почему порты закрываются в первую очередь

Все важные порты Dameware и почему они должны быть открыты

Если у вас есть знания о перенаправлении портов, это может быть вся необходимая информация. Если нет, то оставайтесь здесь, пока мы пройдем пошаговый процесс открытия портов на вашем маршрутизаторе, а также на вашем брандмауэре.

Процесс будет отличаться в зависимости от маршрутизатора, поэтому воспринимайте это как общее руководство. Я постараюсь выделить, как этот процесс зависит от некоторых распространенных маршрутизаторов, но если ваш маршрутизатор не упоминается, вы все равно можете использовать свою интуицию, чтобы руководство работало.

Шаг 1. Войдите в веб-интерфейс вашего роутера.

Для этого откройте предпочтительный браузер, введите IP-адрес маршрутизатора в адресной строке и нажмите клавишу ВВОД. Большинство маршрутизаторов используют 192.168.0.1 или 192.168.1.1 в качестве своих IP-адресов, но если они вам не подходят, вы можете выполнить быструю проверку через командную строку.


Если вы используете Windows, откройте командную строку и используйте команду ipconfig. Появится ряд параметров, среди которых вы увидите шлюз по умолчанию. Это адрес вашего роутера.


Как проверить свой шлюз по умолчанию

Если вы используете компьютер Mac, откройте Терминал и используйте команду netstat –nr, а если вы снова используете Linux, откройте терминал и затем используйте команду ip route | grep по умолчанию.

Теперь вы должны быть на странице входа в систему вашего роутера, где вам будет предложено ввести данные для входа. Опять же, эти детали будут отличаться в зависимости от маршрутизатора. Для маршрутизаторов D-Link и Belkin используйте Admin в качестве имени пользователя, а затем оставьте поле пароля пустым. Если вы используете Linksys, Asus, DrayTek, TP-Link или маршрутизатор TRENDnet, используйте admin в качестве имени пользователя и пароля. Для других типов маршрутизаторов выполните поиск в Интернете, чтобы установить данные для входа по умолчанию.

Шаг 2. Настройте порты

Но сначала вам нужно будет найти настройки переадресации портов. В моем случае я использую маршрутизатор D-Link, поэтому я просто перейду к расширенным настройкам, и опция будет доступна как Advanced Port Forwarding Rules. Для других вариант может быть доступен как виртуальный сервер, в то время как другие будут откровенно отмечены как переадресация портов. Если у него есть оба варианта, вы можете использовать любой из них.


Кроме того, для некоторых маршрутизаторов, таких как Linksys, этот параметр будет доступен не в разделе «Расширенная настройка», а в разделе «Приложения и игры». Я включил скриншоты для большинства основных маршрутизаторов.


Перенаправление портов маршрутизатора Asus


Перенаправление портов маршрутизатора Linksys


Перенаправление портов NETGEAR


Belkin Port Forwarding

Вы прибыли в секцию переадресации порта. Следующим шагом является заполнение обязательных полей, которые практически одинаковы для каждого маршрутизатора. Это; имя службы / имя порта, номер порта, используемый протокол (TCP / UDP) и, конечно же, внутренний IP-адрес, на который вы пересылаете.


Настройка портов Dameware на D-Link

Как только детали будут заполнены, сохраните настройки, и все готово. Обязательно отметьте кнопку включения, если она есть. Теперь порты должны быть открыты, если они не заблокированы встроенным брандмауэром компьютера. В этом случае вам нужно будет выполнить следующие шаги.

Как включить переадресацию портов в брандмауэре Windows

1. Откройте панель управления, перейдите в раздел «Система и безопасность» и откройте брандмауэр Защитника Windows. Или просто выполните поиск по брандмауэру в строке поиска, и он все равно приведет вас туда.


Открытие брандмауэра Windows

2. Перейдите к расширенным настройкам и на левой панели вы увидите параметр «Правила для входящих подключений». Щелкните его правой кнопкой мыши и выберите параметр «Новое правило». Или же перейдите к панели «Действия» в правой части окна и нажмите «Новое правило». Вам будет предложено выбрать тип правила, которое вы хотите создать, и в нашем случае вам нужно щелкнуть порт, а затем Далее.


Перенаправление портов в брандмауэре Windows

3. Введите номера портов, которые вы хотите разрешить. Но сначала укажите, применяется ли правило к соединениям TCP или UDP. Dameware Remote Support использует TCP-соединение.


Брандмауэр Windows для перенаправления портов

При перечислении количества портов, как в нашем случае, разделяйте их запятыми. Или вы можете использовать опцию диапазона, где вместо перечисления количества последовательных портов вы просто указываете диапазон. Например, вы можете использовать 500-512 вместо перечисления всех портов между ними.

4. Выберите параметр Разрешить подключение на следующей вкладке и установите все флажки, когда будет предложено выбрать, где применяется правило. Затем дайте правилу имя и завершите процесс. И все готово. Чтобы удалить правило, щелкните его из списка правил в средней панели, а на правой панели вы увидите параметр удаления.


Перенаправление портов брандмауэра Windows

На этом этапе вы должны иметь возможность успешно инициировать удаленное соединение с компьютерами за пределами вашей внутренней сети. Однако есть еще один шаг, о котором многие забывают, но один очень важный. Я говорю об изменении внутреннего IP-адреса, на котором вы перенаправили порты с динамического на статический.

Если вы используете DHCP для назначения IP-адресов своим устройствам, то в какой-то момент он назначит новый адрес удаленному компьютеру. Это означает, что вам придется снова пройти весь процесс переадресации портов, используя новый адрес. Этот следующий шаг предназначен для того, чтобы IP-адрес удаленного компьютера не изменился через некоторое время.

Как назначить статический IP-адрес вашему устройству

1. Откройте командную строку, введите команду ipconfig / all и запишите следующую информацию. Ваш IPv4-адрес, маска подсети, шлюз по умолчанию и DNS-серверы.


Командная строка ipconfig all

2. Откройте панель управления, перейдите в раздел «Сеть и Интернет» и нажмите «Центр управления сетями и общим доступом». Как только это будет сделано, нажмите на опцию «Изменить настройки адаптера» на левой панели.


Изменение настроек адаптера

3. Щелкните правой кнопкой мыши параметр Ethernet и перейдите в свойства. В перечисленных элементах найдите параметр с надписью «Протокол Интернета версии 4 (TCP / IPv4)», выберите его и нажмите «Свойства».


Открытие портов в брандмауэре Windows

4. Заполните информацию, которую вы собрали на шаге 1, в соответствующие поля и затем нажмите OK.


DameWare NT Utilities в первую очередь нацелена на управление компьютерами в корпоративных сетях построенных на базе Windows.

* Также существует Dameware Central Server (DCS) - возможность централизованно управлять всеми пользователями DRS и MRC (а также MobileGateway - для мобильных приложений).

Системные требования:
На управляющем устройстве:
* DRS/MRC 12.1: Windows Vista/7/Server2008R2 и новее (32/64 bit)
* DCS 12.1: Windows Vista/7/Server2008R2 и новее (32/64 bit)
* DameWare Mobile: Android 4.0 и новее | iOS/iPadOS 8.0 и новее

На управляемом устройстве (серверная часть на клиентском компе) :
* Dameware Mini Remote Control Server (MRCS) - Windows NT 4.0 (Server/Workstation) / Windows 95 и новее
* (VNC) - Mac OS X 10.4 и новее
* (VNC) - Linux
* (AMT KVM) - Intel vPro


С 1999 "DameWare NT Utilities" (дамварь) разрабатывалась фирмой "DameWare Development", в декабре 2011 куплена "SolarWinds" и переименована в "SolarWinds DameWare".

Даты некоторых релизов DameWare, для сведения:
2011 декабрь 12 - 7.5.9.1. Последняя версия с простейшей регистрацией. Уже SolarWinds (в "about"), ещё DameWare по ключам. Поддержка Unicode, x64, Windows 7.
2015 октябрь 06 - 12.0.0
2016 март - 12.0.2
2016 апрель -12.0.3
2016 декабрь - 12.0.4
2018 август - 12.0.5
2018 октябрь - 12.1.0
2020 апрель - 12.1.1
2021 февраль - 12.1.2
2021 июнь - 12.2

PortQry -n ИМЯилиАЙПИадрес -e 6127
PortQry -n ИМЯилиАЙПИадрес -e 6129


На авторизацию не ругается.

<внешний IP> - IP адрес смотрящий в интернет
Если захожу из итернет программа PortQry выдает следующее


TCP port 6129 (unknown service): LISTENING
portqry.exe -n <внешний IP> -e 6129 -p TCP exits with return code 0x00000000
TCP port 6130 <внешний IP>: FILTERED
portqry.exe -n <внешний IP> -e 6130 -p TCP exits with return code 0x00000002
и далее все определенны мной порты FILTERED

Если захожу из городской сети программа PortQry выдает следующее

TCP port 6129 (unknown service): LISTENING
portqry.exe -n <внешний IP> -e 6129 -p TCP exits with return code 0x00000000
TCP port 6130 <внешний IP>: FILTERED
portqry.exe -n <внешний IP> -e 6130 -p TCP exits with return code 0x00000002
TCP port 6131 <внешний IP>: LISTENING
portqry.exe -n <внешний IP> -e 6131 -p TCP exits with return code 0x00000000
TCP port 6132 <внешний IP>: LISTENING
portqry.exe -n <внешний IP> -e 6132 -p TCP exits with return code 0x00000000
и далее все определенны мной порты LISTENING

Знаю точно, что эти порты открыты, фильтров ни каких не установлено.

Если захожу в локальной сети то все опрашиваемые порты LISTENING

Брандмауэр Windows на компьютере куда пробрасываю порт 6130 отключен, там работает Kerio Control и смотрит в интернет. Проброс на него идет с компьютера который смотрит в городскую сеть. Т.е. Kerio по идее не может запрещать подключение, по локальной сети все работает нормально.

В последний раз : прокси не пользуешь по объяснимой причине ?
Для коннекта (через интернет) к нескольким машинкам через маршрутизатор - юзаем прокси, дабы не заморачиваться с пробросом портов для каждого компа.
How to use the Proxy functionality within the DameWare Mini Remote Control program

Я так все и делал только через встроенный прокси Windows
Настраивал НАТ и проброс средствами маршрутизации Windows

Если ты настоятельно предлагаешь DameWare-прокси, попробую через него
вдруг проблемы решатся. Сейчас займусь.

Заодно может подскажешь в чем может быть причина

Kvert
Мне тебя очень тяжело читать. Разумное объяснение - я не зазубривал всё о DNTU.

Я так все и делал только через встроенный прокси Windows
Настраивал НАТ и проброс средствами маршрутизации Windows

Если ты настоятельно предлагаешь DameWare-прокси, попробую через него
вдруг проблемы решатся. Сейчас займусь.

Заодно может подскажешь в чем может быть причина

В локальной сети на всех компах, к которым захожу через DameWare
появляется в сплывающем меню при нажатии правой кнопки мыши
пунктик DameWare MRCS и далее Copy to remote host, а вот при подключении к серверу
(Server 2003 SP2 R2)этого пункта нет. В свойствах подключения во вкладке Install Options включено разрешение на передачу файлов. Причем сервис я удалял и
устанавливал заново, но пункт на передачу файлов так и не появился

Ситуация, которая привела к рассмотрению данного вопроса возникла совершенно неожиданно, знакомый использующий DameWare в какой то момент времени обновился до версии 7.5 при запросе подключения простого пользователя (не администратора системы), и принятия запроса на подключение конечным пользователем, доступ предоставлялся "только для чтения" т.е. подключенный пользователь по факту никаких действий производить не мог, кроме того, как просматривать действия производимые на удаленном экране, данный вопрос решался, со стороны агента конечного пользователя в настройках которого ноебходимо снять флажок - Вкладка Access - View Only for these account types и доступ уже предоставлялся с привилегиями пользователя к машине которого данное подключение производится, тут же встал вопрос о глобальном переконфигурировании всех удаленных клиентов компании:

  • Конфигурирование MRC и удаление "старых" и установка "новых" средствами самого MRC
  • Создание преднастроенного MSI файла и распространение средствами GPO
  • Распространение средствами GPO, REG файла с настройками

Но данные решения содержали ряд недостатков:

  • Большое количество машин, распространение средствами MRC весьма затруднительно
  • Создание MSI хорошо, но софт мог попросту не установиться по причине того, что уже подобный софт установлен и возиться с установкой данного пакета попросту не хотелось, да и время загрузки ОС бы увеличилось
  • Импортирование настроек из REG уже другое дело - наличие установленного ПО можно было проверять скриптом и импортировать в зависимости от результатов, либо просто импортировать без всяких проверок, но время загрузки ОС так же бы было увеличено

Одним словом нужен был простой и в тоже время эффективный вариант, так как настройки все же применялись посредством реестра, было решено написать ADM файл, импортировать его в AD и "забыть" про REG, MSI навсегда.

Итак есть ключевые параметры которые хотелось бы как то контролировать, заблаговременно хотелось бы сказать, есть документ в котором рассказывается про административные шаблоны, но он довольно велик и в подробности вдаваться не буду, кому интересно могут прочитать, поэтому разберу ключевые параметры настроек данного ПО и применяемых параметров, и так нам нужно:

  1. Разрешения на доступ только Администраторам (Allow only administrators to connect) – по умолчанию (Админы подключаются без участия пользователя)
  2. Разрешения да доступ не администраторам только для чтения (View Only for these account types) – НЕТ (могут подключаться по Accept пользователя, и действовать в рамках системы от лица пользователя)
  3. Разрешения на доступ только членам определенных групп безопасности - ДА (подключаются только члены определенных групп)
  4. Возможность настройки IP фильтрации - добавление нескольких подсетей запрет \ разрешение работать из этих подсетей
  5. Возможность настройки номера порта и таймаута
  6. Отображение значка в системном трее и параметров отображения элементов его меню - НЕТ (отображение отключено)
  7. Отображение уведомлений о подключения - НЕТ (уведомления отключены)

Всеми этими настройками можно варьировать, при необходимости изменять и дополнять, ниже приведен текст самого административного шаблона в котором указаны настройки мне нужных параметров, данный текст можно скопировать, вставить в пустой файл, сохранить с расширением ADM, после чего данный ADM файл можно импортировать в AD и пользоваться выше приведенными настройками:

CLASS MACHINE
CATEGORY "DameWare MRC Server Settings"
POLICY "Connect"
KEYNAME "Software\DameWare Development\Mini Remote Control Service\Settings"
PART "Port Number" NUMERIC
VALUENAME "Port"
DEFAULT 6129
END PART
PART "Absolute Timeout" NUMERIC
VALUENAME "Absolute Timeout"
DEFAULT 0
MIN 0
END PART
END POLICY
POLICY "Access"
KEYNAME "Software\DameWare Development\Mini Remote Control Service\Settings"
PART "Allow Only Administrators To Connect" CHECKBOX
VALUENAME "Allow Only Administrators To Connect"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
PART "View Only non Administrators" CHECKBOX
VALUENAME "Permission Required for non Admin Force View Only"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
END POLICY
POLICY "Access Groups"
KEYNAME "Software\DameWare Development\Mini Remote Control Service\Settings"
PART "Must Be Member Of Group" CHECKBOX
VALUENAME "Must Be Member Of Group"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
PART "Group 0" EDITTEXT
VALUENAME "Group 0"
DEFAULT "Domain\Group1"
END PART
PART "Group 1" EDITTEXT
VALUENAME "Group 1"
DEFAULT "Domain\Group2"
END PART
END POLICY
POLICY "IP Filtering"
KEYNAME "Software\DameWare Development\Mini Remote Control Service\IP Filter"
PART "Enable Filter For Remote Control" CHECKBOX
VALUENAME "Enable Filter For Remote Control"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
PART "Access Granted" CHECKBOX
VALUENAME "Access Granted"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
PART "IP 0" EDITTEXT
VALUENAME "IP 0"
DEFAULT "192.168.2.*"
END PART
PART "IP 1" EDITTEXT
VALUENAME "IP 1"
DEFAULT "192.168.3.*"
END PART
PART "IP 2" EDITTEXT
VALUENAME "IP 2"
DEFAULT "192.168.4.*"
END PART
PART "IP 3" EDITTEXT
VALUENAME "IP 3"
DEFAULT "192.168.5.*"
END PART
END POLICY
POLICY "System Tray"
KEYNAME "Software\DameWare Development\Mini Remote Control Service\Settings"
PART "TrayIcon" CHECKBOX
VALUENAME "TrayIcon"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
PART "Enable Settings Menu" CHECKBOX
VALUENAME "Enable Settings Menu"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
PART "Enable Invitation Menu" CHECKBOX
VALUENAME "Enable Invitation Menu"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
PART "Enable Connect To Menu" CHECKBOX
VALUENAME "Enable Connect To Menu"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
END POLICY
POLICY "Notify"
KEYNAME "Software\DameWare Development\Mini Remote Control Service\Settings"
PART "Notify On New Connection" CHECKBOX
VALUENAME "Notify On New Connection"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
PART "Notify On Disconnection" CHECKBOX
VALUENAME "Notify On Disconnection"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
PART "No Notify Sound" CHECKBOX
VALUENAME "No Notify Sound"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END PART
PART "Notify Dialog Caption" EDITTEXT
VALUENAME "Notify Dialog Caption"
DEFAULT "DameWare Mini Remote Control"
END PART
PART "Notify Dialog Text 1" EDITTEXT
VALUENAME "Notify Dialog Text 1"
DEFAULT "MRC Notification"
END PART
PART "Notify Dialog Text 2 Remote Control" EDITTEXT
VALUENAME "Notify Dialog Text 2 Remote Control"
DEFAULT "MRC Notification"
END PART
END POLICY
POLICY "File Transfer"
KEYNAME "Software\DameWare Development\Mini Remote Control Service\Settings"
PART "SFT: Upload Folder" EDITTEXT
VALUENAME "SFT: Upload Folder"
DEFAULT "%SYSTEMDRIVE%\DWRCS Uploads\"
END PART
END POLICY
END CATEGORY

После импорта в AD, настройки можно найти по Computer Configuration - Administrative Templates - Classic Administrative Templates (ADM) - DameWare MRC Server Settings, в окне настроек будет отображено несколько политик:

  • Connect - настройки порта и таймаута
  • Access - настройки касающиеся первых двух пунктов указанных выше
  • Access Groups - включение опции доступа только указанным группам (можно добавить две)
  • IP Filtering - включении фильтрации по IP, можно добавить 4 подсети, если не поставить галочку Access Granted доступ из указанных подсетей будет запрещен
  • System Tray - отображение иконки MRC в системном трее, включение элементов меню Settings, Ivitation, Connect To
  • Notify - Включение \ Отключение уведомлений о подключениях \ отключениях, возможность добавления текста уведомлений
  • File Transfer - путь загрузки Simple File Transfer

В зависимости от требований, некоторые параметры можно отключать полностью, как например Notify выбрав в свойствах политики Disabled.

Читайте также: