Могут ли удаленно влезть в компьютер

Обновлено: 07.07.2024

Представьте, что вам звонит мама и говорит, что у неё не открываются сайты. Настоящий айтишник отвечает так: «Не трогай компьютер, сейчас подключусь и всё починю». Вот как этому научиться.

Что за удалённый доступ

Где-то стоит компьютер. Вы подключаетесь к нему с помощью специального софта и получаете доступ.

В одном случае доступ — это возможность исполнять команды. О таком мы писали в статье про SSH: у вас на экране командная строка, вы можете выполнять команды на другом компьютере, но не увидите его экрана.

В другом случае может быть доступ к файловой системе — то есть можно копировать и записывать файлы. Так работает, например, FTP: когда вы подключаетесь к FTP-серверу, то фактически получаете удалённый доступ к части его файловой системы.

В третьем случае можно прямо увидеть картинку с монитора другого человека и поработать за компьютером так, будто вы сами за ним сидите. Такие системы называют VNC, Remote Desktop, «Общий экран», «Удалённый рабочий стол» и другими мудрёными словами.

Что нужно для удалённого доступа

Чтобы подключиться к другому компьютеру, нужно:

• установить на удалённый компьютер программу, которая отвечает за управление (серверная часть) — например TeamViewer;
• запустить у себя аналогичную программу (клиентская часть);
• убедиться, что оба компьютера могут выйти в интернет;
• найти другой компьютер через интернет — по IP-адресу, через серверный софт или как-то ещё.

Если интернет не работает на одном из компьютеров, соединиться не получится. Поэтому если вам звонят и говорят: «У меня интернет не работает, можешь как-то починить?», то удалённый доступ тут не поможет.

Для чего можно применить

О, вариантов масса.

Облачный терминал. Допустим, у вас на работе стоит супермощный компьютер с профессиональным софтом и огромной памятью. А дома — маломощный ноутбук, который годится только для интернета. И вот вам нужно срочно доделать какую-то работу на рабочем компьютере. Не нужно ехать в офис: подключаетесь к нему удалённо, делаете дела, отключаетесь. Потеет рабочая машина, а ваш домашний ноутбук используется скорее как монитор.

Подобным образом сейчас устроены сервисы стриминга игр: где-то далеко стоит супермощный компьютер с мощной видеокартой, а вы подключаетесь к нему со своего простого. Запускаете «Ведьмака» и наслаждаетесь графикой. Но играете вы не на своём компьютере, а как бы на удалённом, там происходят все вычисления, а к вам через интернет лишь прилетает картинка.

Медиацентр. Например, у вас есть старый компьютер или мини-ПК. К нему подключена аудиосистема. На компьютере работает приложение для стриминга музыки или торрент-клиент, который обменивается легальной музыкой с другими пользователями. Вам не нужно постоянно смотреть в монитор этого компьютера — он работает как бы фоном. Отлично: убираете от него монитор и клавиатуру, включаете удалённый доступ и подсоединяетесь к этому компьютеру, когда нужно.

Видеонаблюдение. К медиацентру можно подключить веб-камеру и подсоединяться к ней, когда вы в отпуске или на работе. Будет видно, чем занимается кот в ваше отсутствие.

Информационный экран. У вас в офисе может лежать ненужный мини-ПК или системный блок. Можно подключить его к большой плазме, сам комп спрятать куда-нибудь под стол, а плазму повесить повыше. Включаете комп, подключаетесь к нему дистанционно и настраиваете, что нужно выводить на плазме. Отключаетесь. Комп показывает что надо на экране, шурша где-то в углу.

Файловый сервер. Старый системный блок или мини-ПК может отлично работать файловым сервером, а с помощью удалённого доступа можно настраивать его работу, управлять файлами и давать задание на скачку новых файлов. Он стоит себе на антресолях, а его жёсткие диски наполняются полезным контентом.

Секретная рабочая станция. Вариант для хакеров. Например, вы решили написать сверхсекретную программу. Арендуете виртуальный сервер где-нибудь в Ирландии или Корее. Ставите на него свою любимую операционную систему и сервер удалённого доступа. Удалённо подключаетесь. Действуете так, как будто это ваш компьютер: пишете там код, тестируете, в общем — работаете как за обычным компьютером. А на своём домашнем ничего не храните.

Как только омоновцы начинают пилить вам дверь, отключаетесь от удалённого компьютера и стираете его адрес из памяти. Даже если эксперты попытаются извлечь ваш секретный код с изъятой техники, они ничего не найдут — ведь секретный код весь хранится на удалённом компьютере, адрес которого они не знают.

Что конкретно делать

Если у вас есть родители с компьютерами, установите им приложение TeamViewer и убедитесь, что оно работает: им выдаётся имя пользователя, приложение запускается и не вешает комп. Поставьте ярлык приложения на видное место, чтобы родители могли его найти в любой ситуации. На своём компьютере тоже поставьте TeamViewer.

Когда родителям потребуется компьютерная помощь, попросите их продиктовать вам код и пароль из их TeamViewer, введите его в своём TeamViewer, и у вас откроется их компьютер, будто вы сидите рядом.

Родителям нужно будет продиктовать вам 9 цифр Your ID и пароль — этого достаточно, чтобы вы могли соединиться с их компьютером.

Если у вас несколько компьютеров дома, установите на них какое-нибудь приложение с названием VNC Server, а на свой планшет — VNC Viewer. Теперь вводите во вьюер адреса ваших домашних компьютеров, и вы сможете управлять ими удалённо из другой комнаты. Адреса должны быть локальными, типа 192.168.0.2. О них ещё напишем.

VNC Viewer — управляем всеми домашними компьютерами.

Если у вас есть Mac Mini, отключите его от монитора и поставьте на антресоль. Теперь с любого другого Mac в доме зайдите в «Сеть» — Ваш Mac Mini — нажмите кнопку «Общий экран. ». Введите логин и пароль от Mac Mini, и у вас запустится встроенная в Mac OS система удалённого доступа.

Если используете VNC или доступ через общий экран Mac, помните о такой особенности: эти протоколы работают только тогда, когда два компьютера могут напрямую дозвониться друг до друга через интернет. Если вы захотите залезть в свой удалённый компьютер извне домашней сети, вам придётся прокладывать до него особый маршрут. Как это сделать, мы ещё расскажем, а если вкратце — это непросто.

О кибербезопасности сегодня задумываются не только мощные корпорации или государственные структуры. Даже самые обычные пользователи хотят, чтобы их персональные компьютеры были защищены от сторонних проникновений, а платежные данные и личные архивы не попали в руки злоумышленников.

Базовая безопасность

Уберечь систему от внешних и внутренних атак поможет функционал ОС Windows. Узнать о сторонних подключениях в рамках локальной домашней или офисной сети можно через панель управления компьютером.

Откроется отдельная консоль, где в разделе «Общие папки» и «Сеансы» будет виден список активных подключений.

О том, к каким данным обращались гости, расскажет раздел «Открытые папки».

Избавиться от назойливого внимания посетителей поможет Центр управления сетями и общим доступом в Windows. Отрегулировать права на вход или полностью закрыть свой ПК от посторонних позволят подробные настройки.

На это уйдет пара минут, а компьютер получит оптимальный уровень защиты без установки лишнего программного обеспечения.

Надежные файрволы

Файрволы оберегают ПК от всех видов удаленного проникновения. Помимо этих опций имеют развернутый дополнительный функционал:

• позволяют юзерам через гибкие настройки конфигурировать систему четко «под себя»; • защищают личную информацию, архивы и платежные реквизиты, хранящиеся на жестких дисках.

Comodo Firewall

Comodo Firewall – полноценный файрвол с хорошим набором разноплановых опций. Обеспечивает максимальную безопасность и предохраняет ПК от виртуальных атак.

Оснащен защитными системами:

• Defens+, распознающей внешнее вторжение; • HIPS, предотвращающей несанкционированный доступ.

Совместим с Windows всех версий, как 32bit, так и 64bit. На официальном сайте доступен абсолютно бесплатно. Удобный язык интерфейса выбирается во время установки.

Файрвол корректно работает в качестве самостоятельного элемента или как составная часть Comodo Internet Security. Имеет понятный интерфейс, не сложный в освоении. При активации режима Stealth Mode компьютер становится невидимым для ПО, сканирующего открытые порты с целью несанкционированного подключения.

Через систему Viruscope осуществляет динамический анализ всех процессов на ПК и сохраняет параметры их активности. В случае необычных изменений или фиксации подозрительной внешней/внутренней деятельности выдает оповещение.

GlassWire

GlassWire – популярный и регулярно обновляемый файрвол для 32bit и 64bit Windows старых и последних версий. В бесплатном варианте отслеживает сетевую активность, находит и блокирует нехарактерные соединения. Подает информацию в виде простого графика. При фиксации нарушении приватности на ПК или ноутбуке выдает предупреждение о том, что нужно срочно принять меры по защите системы и конфиденциальных сведений, хранящихся в папках и файловых архивах на компьютере.

В платном пакете содержатся дополнительные возможности и бонус-опции:

Платный софт предлагается в трех вариантах и разных ценовых категориях. Установить программу можно на любой ПК, оснащенный процессором Intel Celeron 2GHz и выше. Для корректной работы файрволу нужны свободные 100 MB на жестком диске.

ZoneAlarm FREE Firewall

Бесплатный ZoneAlarm FREE Firewall обеспечивает ПК глобальную защиту от любых атак. Эффективно блокирует действия хакеров, желающих похитить личные или платежные данные.

В real-time режиме держит под контролем все работающие через интернет приложения. Внимательно отслеживает любую активность в системе и фиксирует подозрительные события. Выявляет нехарактерные действия, на которые не реагирует установленный антивирус.

Пресекает удаленное сканирование портов и автоматом переводит их в режим скрытого функционирования, не оставляя злоумышленникам ни одного шанса для проникновения и похищения конфиденциальных данных.

Продвинутая версия PRO имеет более широкий функционал:

• блокировка персональных сведений от утечки в сеть; • мониторинг платежно/кредитных данных и оповещение о попытках мошеннических действий; • опция OSFirewall для выявления нежелательную активность программ и пресечения входящих угроз.

В отличии от бесплатной FREE, протестировать вариант PRO без оплаты можно в течение 30 дней, а потом, если все понравится, придется приобрести официальную лицензию.

Полезные утилиты

Если хочется всегда держать под контролем компьютер и личную информацию, но не перегружать систему лишним ПО, стоит обратить внимание на утилиты. Они мало весят, элементарно устанавливаются и не предъявляют никаких претензий к рабочим параметрам «железа». Простой функционал осваивается моментально даже теми, кто пользуется ПК только для интернет-серфинга и посещения соцсетей.

Connection Monitor от 10-Strike Software

Русскоязычная 10-Strike Connection Monitor корректно работает на компьютерах любой конфигурации, где стоит ОС Windows (независимо от версии). Сразу после запуска мониторит сетевые ресурсы, папки и файлы компьютера на предмет подключения извне. Ведет подробный лог-журнал и вносит туда сведения обо всех обращениях к системе.

Обнаруживает стороннее подключение и регистрирует попытки «гостей» посмотреть личную информацию на компьютере. Оповещает о проникновении следующими способами:

Может отреагировать на нехарактерную активность запуском приложения или скрипта. Умеет блокировать внешние подключения и ограничивать/отключать сетевой доступ на какое-то время для определенных пользователей или всех посетителей.

Самые интересные фишки программы:

• индивидуальный «Черный список», куда заносятся слишком любопытные и назойливые «гости»; • закрытие от внешних пользователей определенных ресурсов компьютера; • ручной и автоматический способы включения/отключения доступа к ПК со стороны; • контроль приватности, показывающий, кто и когда просматривает ваши личные файлы через скрытые админресурсы.

Безвозмездно потестить утилиту можно в течение 30 дней. Потом придется купить лицензию с подпиской на бесплатные обновления и годовой техподдержкой. Продление соглашения на следующий год обойдется всего в 20% от изначальной стоимости пакета.

Для продвинутых пользователей разработана версия Pro. От обычной она отличается только тем, что функционирует как служба и не требует входить в систему для проведения проверки санкционированного/несанкционированного доступа.

Мощный универсал от разработчиков ПО Algorius Software

Algorius Net Watcher – эффективный и практичный инструмент для контроля и выявления санкционированных/несанкционированных подключений через проводную сеть или Wi-Fi. Дает возможность отслеживать проникновение на файловые серверы, домашние, офисные и корпоративные ПК. Приятный глазу интерфейс позволяет детально изучить поведение «гостя» и увидеть, к каким файлам он обращался.

Программа совместима не только с Windows XP, Vista, 7, 8, но и с прогрессивной Win10. К общим параметрам компьютера абсолютно не требовательна и занимает минимум места. О проникновении сообщают визуальный или звуковой сигнал.

Среди главных особенностей утилиты:

• поиск и сбор информации о постороннем вмешательстве в фоновом режиме еще до активации системы; • сохранение данных о всех действиях в истории; • возможность разъединять пользователей.

Чтобы просматривать отчеты права администратора не нужны.

Algorius Net Watcher представлен в бесплатном и платном вариантах. Бесплатная версия всегда доступна для скачивания на официальном сайте. Срок ее использования не ограничен.

Стоимость платного пакета варьируется в зависимости от количества компьютеров, которые нужно оснастить ПО. Дороже всего обходится лицензия на 1 ПК, а дешевле – программа, рассчитанная на 5 и более машин. В перечень бонус-опций входят:

• бесплатные мажорные обновления в течение года; • бесплатные минорные обновления без ограничения по срокам; • 50% скидки на мажорные обновления со второго года использования; • индивидуальный режим техподдержки.

Конкурентно способный «старичок» - Friendly Net Watcher

Friendly Net Watcher – одно из самых старых, но до сих пор востребованных бесплатных мини-приложений. Весит всего 1,3 Mb, имеет упрощенный интерфейс и эффективно работает на слабых компьютерах с операционками типа Windows 2000/XP/Vista/7. Язык выбирается в процессе установки.

Дает возможность оперативно выяснить, кто через сеть проникает в ваш ПК, скачивает файлы и приобретает доступ к личной информации.

Дополнительно в программе доступны такие полезные опции, как:

• ведение истории отслеживающих мероприятий; • звуковое оповещение несанкционированного проникновения; • сбрасывание незваных «гостей» автоматически или вручную.

Friendly Net Watcher может работать как самостоятельно, так и в продвинутой оболочке Friendly Pinger, предназначенной для многоуровневого администрирования.

Заключение

Безопасность личных данных – залог спокойствия и благополучия. На какую-то одну программу полагаться не стоит. Лучше задать Windows соответствующие настройки, защитить ПК мощным файрволом, а параллельно использовать одну из выше описанных утилит. Через такой кордон пробиться будет практически невозможно.

Перечисленные программы позволяют контролировать ПК с других компьютеров или мобильных устройств через интернет. Получив удалённый доступ к устройству, вы сможете управлять им так, будто оно находится рядом: менять настройки, запускать установленные приложения, просматривать, редактировать и копировать файлы.

В статье вы увидите такие термины, как «клиент» и «сервер».

Клиент — это любое устройство (ПК, планшет или смартфон), а сервер — удалённый компьютер, к которому оно подключается.

1. Удалённый помощник (Microsoft Remote Assistance)

• К каким платформам можно подключаться: Windows.
• С каких платформ возможно подключение: Windows.

«Удалённый помощник» — встроенная в Windows утилита, благодаря которой можно быстро подключать компьютеры друг к другу без сторонних программ. Этот способ не позволяет обмениваться файлами. Но к вашим услугам полный доступ к удалённому компьютеру, возможность совместной работы с другим пользователем и текстовый чат.

Инструкция для сервера

Инструкция для клиента

1. Откройте файл, созданный сервером, и введите полученный пароль. После этого вы увидите экран удалённого компьютера и сможете наблюдать за ним в специальном окне.
2. Чтобы управлять файлами и программами чужого компьютера так, будто вы находитесь рядом с ним, кликните в верхнем меню «Запросить управление» и дождитесь ответа от сервера.

Файл и пароль являются одноразовыми, для следующего сеанса они уже не подойдут.

2. Удалённый рабочий стол (Microsoft Remote Desktop)

• К каким платформам можно подключаться: Windows (только в редакциях Professional, Enterprise и Ultimate).
• С каких платформ возможно подключение: Windows, macOS, Android и iOS.

Это средство представляет собой ещё одну встроенную в Windows программу, предназначенную для удалённого доступа. От предыдущей она отличается прежде всего тем, что выступающий сервером компьютер нельзя использовать во время подключения: его экран автоматически блокируется до конца сеанса.

Зато клиентом может быть Mac и даже мобильные устройства. Кроме того, подключённый пользователь может копировать файлы с удалённого компьютера через общий буфер обмена.

Чтобы использовать «Удалённый рабочий стол», нужно правильно настроить сервер. Это займёт у вас некоторое время. Но если не хотите разбираться в IP‑адресах и сетевых портах, можете использовать другие программы из этой статьи. Они гораздо проще.

Инструкция для сервера

1. Включите функцию «Удалённый рабочий стол». В Windows 10 это можно сделать в разделе «Параметры» → «Система» → «Удалённый рабочий стол». В старых версиях ОС эта настройка может находиться в другом месте.
2. Узнайте свои локальный и публичный IP‑адреса, к примеру с помощью сервиса 2IP. Если устройством‑клиентом управляет другой человек, сообщите ему публичный IP, а также логин и пароль от своей учётной записи Windows.
3. Настройте на роутере перенаправление портов (проброс портов или port forwarding). Эта функция открывает доступ к вашему компьютеру для других устройств через интернет. Процесс настройки на разных роутерах отличается, инструкцию для своей модели вы можете найти на сайте производителя.

В общих чертах действия сводятся к следующему. Вы заходите в специальный раздел настроек роутера и создаёте виртуальный сервер, прописывая в его параметрах локальный IP‑адрес и порт 3389.

Открытие доступа к компьютеру через перенаправление портов создаёт новые лазейки для сетевых атак. Если боитесь вмешательства злоумышленников, ещё раз подумайте, стоит ли использовать именно этот способ.

Инструкция для клиента

1. Наберите в поиске по системе «Подключение к удалённому рабочему столу» и запустите найденную утилиту. Или нажмите клавиши Win+R, введите команду mstsc и нажмите Enter.
2. В открывшемся окне введите публичный IP‑адрес компьютера, который выступает сервером. Затем укажите логин и пароль от его учётной записи Windows.

После этого вы получите полный контроль над рабочим столом удалённого компьютера.

3. Общий экран (Screen Sharing)

• К каким платформам можно подключаться: macOS.
• С каких платформ возможно подключение: macOS.

Пожалуй, простейший способ установить удалённое подключение между двумя компьютерами Mac — сделать это с помощью стандартного macOS‑приложения «Общий экран». Сторонние утилиты для этого вам не понадобятся.

Получив запрос, пользователь на стороне сервера может разрешить полное управление своим компьютером и его содержимым или только пассивное наблюдение.

4. Удалённый рабочий стол Chrome (Chrome Remote Desktop)

• К каким платформам можно подключаться: Windows, macOS, Linux.
• С каких платформ возможно подключение: Windows, macOS, Linux, Android, iOS.

«Удалённый рабочий стол Chrome» — очень простая кросс‑платформенная программа для организации удалённого доступа. Её десктопная версия представляет собой приложение для Google Chrome, которое позволяет управлять всей системой без лишних настроек.

В десктопной версии «Удалённый рабочий стол Chrome» отображаются два раздела меню: «Удалённый доступ» и «Удалённая поддержка». В первом необходимо задать имя и пароль для подключения к компьютеру. Во втором можно сгенерировать код для соединения (сервер), также ввести код (клиент) для подключения к удалённому ПК.

Мобильное приложение «Удалённый рабочий стол Chrome» предоставляет удалённый доступ к компьютеру. При этом подключаться в обратную сторону — с компьютера к мобильному устройству — нельзя. В то же время десктопная версия может сделать компьютер как клиентом, так и сервером.

если у тебя установлены и работают службы удаленного администрирования и нет фаервола - то да.

но у меня другой вопрос - зачем домашний комп вводить в домен?

вопрос не зачем, а может ли подсматривать удаленный работодатель за домашним компом
(0) если комп введен в домен, то админ его может поставить то что хочет и смотреть то что хочет
(3)
ну вот я просто подключаюсь, но ничего специально никуда не вводил. Можно ли при такой схеме удаленно подсматривать?

(4) комп твой ? никакие специальные программы тебе не ставили?

если нет - то никто кроме спец хакеров не сможет видеть.

(0) Представь, ты с ноутом в офис пришел и вифи подключил, много что увидел админ? Вместо офиса может быть мак, или метро.

Если впн для людей сделан, то тебе маршрутизация с впн-сервера и пушится. Да еще и днс в впн весь заворачивается, чтобы все обращения внутрь прозрачно работали. В результате все твои загрузки с порнхаба могут проходить через доброго админа, пушо надо делиться.
Ну и вдогонку еще сертификат левый тебе придется установить чтобы впн собсно и работал.

А ты как хотел в мире корпораций?

(10) сильно зависит от реализации. Если приличный vpn-клиент, хотя бы shrew или cisco, то там создаётся отдельный виртуальный сетевой интерфейс и при установке соединения таблица маршрутизации перестраивается так, что только конторская сеть идёт через него, а остальное как было. В более примитивных случаях, например при использовании виндового pptp и l2tp, vpn-интерфейс может вставать основным и весь трафик, в том числе инетовский, пойдет через контору, если самостоятельно не менять маршруты.
Думаю, что нормальным админам нафиг не надо через свои мощности тягать трафик телекоммьютеров, который не относится к работе, так что скорее всего используется грамотная настройка клиентов.
Удаленный личный комп никто в домен вводить не будет, мне кажется. При вводе в домен винда достаточно серьезно перестраивается, плюс нужна corporate версия, а на компе, особенно если это ноут, вполне может быть home. Кому это надо? Другое дело выданный конторой ноут для командировок, вот там - да.

(12) Уиии, мой любимый мир розовых е. всезнающих 1Сников в тепличных условия лабораторок 11 класса.

Вот представь себе, что в сети предприятия есть подсеть 10.х.х.х, внутри которой находится Очень Важный SQL Сервер. Внутри сети предприятия маршрутизация настроена идеально, все очень прозрачно и эффективно.
Программист Вася Пупкин хочет работать с этим сервером удаленно из барбершопа, попивая смузи. Он только что доказал анониму на форуме, что выставлять RDP в интернет это зло и
сейчас требует организовать себе Удаленный Доступ через VPN. Админы предприятия проникаются Важностью Процесса, устанавливают и настраивают ему какой-нибудь энтерпрайзный AnyConnect.
И тут внезапно барбершоп предательски выдает Васе на wifi интерфейс адрес той же
подсети 10.х.х.х.

Сменить барбершоп Васисуалий не может - образ, понимаешь, и всетакое, окружение не оценит.

(16) О! Знакомая тема.
Админил отельчик небольшой. Приехали такие же ребята. Грозно смотрели и топали ножками.
Объяснил, что ради них сеть отеля перестраивать не буду.
Выход был такой: их телефоны подключаются к нашей сети, а дальше по кабелю раздают инет на ноуты =)

Решение может быть не элегантное и модным посетителям барбершопов будет западло подключать мобилу к ноуту проводом, но как говорится "вам шашечки или ехать?"

и не стоит путать:
компьютер можно подключить к домену,чтобы он видел сетевве шары и т.п.
компьютер можно сделать частью домена,когда все управление идет через контроллер домена-в этом случае-все разрешения и аудит идут через еонтроллер домена,и еомпьютером можно удаленно управлять,при этом,еонечно,прямого просмотра экрана как бы неи,но можно удаленно запустить граббер экрана и смотреть,что там происходит.

у подключения через удаленный доступ,через который подключается vpn,есть галочка использовать как стандартный шлюз.

(17) Вот это как раз решение со стороны барбершопа (:

А когда таких барбершопов становится много, суровые ынтерпрайзные админы просто пушат с впн сервера маршрутизацию, заворачивающую все локальные подсети, которые 10. 192.168 и 176. внутрь к себе в впн. Попутно заворочивают туда же и днс, чтобы разрешить имена типа jira.local и уйти от зоопарка методов опеределения приорететов днс в разных операционках. Разрешенные имена ессно не попадают в диапазон локальных подсетей и идут на интерфейсы, смотрящие в интернет.

А попутно у безопасников появляется возможность завернуть разыменование того же порнохаба на свой айпи, прогнать трафик через себя и посмотреть каких цыпочек Васисуалий предпочитает работе с Очень Важным SQL Сервером.

И все. Как было правильно замечено - "вам шашечки или ехать"

(16) Это все понятно.

Но главный вопрос был в том, сможет ли админ видеть то что происходит на удаленном компе? Залезть на винт, посмотреть рабочий стол.

Обычно при удаленном подключении в российской действительности бывает так.
1) VPN соединение типа "Parallels" или еще что-то, к сети предпрятия.
Затем RDP подключение к терминальному серверу внутри предприятия для таких удаленщиков и работа их уже там с сетью предприятия.

Но обычно в итоге всегда есть RDP подключение в копу в офисной сети.

Может ли админ иметь доступ к данным клиента RDP, учитывая что на сервере RDP машины админ царь и бог ?

странно что никто не задался вопросом - а на хрена админу это надо?
(24) Может там новое с веб-камеры?
Технически не вижу проблемы даже камеру перепрошить (чтобы "лампочка" не загоралась) удаленно админу грамотному если комп загнан в домен и отдельно внешний файрвол не настроен блочить ему доступ.
(0) ставь виртуальный PC и подключайся к VPN с него, так еще можно на разных VPN одновременно сидеть и локальному интернет трафику это не помешает.
(25) а зря не видишь. Она аппаратно может быть присобачена параллельно питанию модуля камеры, и тогда перепрошивка лампочки в нерабочее состояние будет автоматически переводить в оное и камеру :))

(19) нифига такого не происходит.
реальная маршрутиризация идет не по IP а по макам, по этому какая таблица у тебя в локальном кеше так и пойдет маршрутиризация.

то есть при совпадении IP у тебя банально не поднимится впн, и у тебя виртуальный интерфейс будет вообще без ИП, а точнее его назначит локальный комп, что-то вроде 192.168.70.99 или подобное.

(29) Ты, дядь Дим, при всем уважении - прочитал одно, вообразил себе другое, поспорил внутри себя с третьим и написал сюда четвертое.
(28) Это не так, потому что камера по usb определяется и питание на нее идет а светодиод не горит, странно да?
Там стандартные чипы юзаются и прошивка за led отвечает практически в 99.9% случаев обычных веб-камер.

(30) поясняю своими словами
2. при этом сначало происходит авторизация и после авторизации комп начинает получать все широковещательные пакеты
3. при этом комп по широковещательным пакетам ищет адрес WINS сервера, если он найден идет запрос и получение IP
4. после получения IP комп локально записывает в локальную базу DNS маршрутиризации маршрут до WINS сервера и шлюза, этот маршрут строится через мак адрес сетевого интерфейса физического соединения
5. далее начинается процесс vpn соединения, через физическое соединение устанавливается конетк с vpn сервером и получаем от туда настройки
6. на клиенте создается виртуальный сетевой интерфейс и к нему применяются сетевые настройки, при этом IP этого виртуального интерфейса нельзя назначить таким-же как и у физического, и даже из одного пула нельзя, попытка присвоения одинаковой маски подсети двум интерфейсам без дополнительной настройки локалной маршрутиризации вызовет ошибку (и интерфейсу будет переназначен IP и соединение перестанет работать)

ну как-то так в кратце.

(33) +
ну еще есть тема с тегированием vlan ов, но она для компа не актуальна, это только для роутеров. и вот там действительно возможны пересекающиеся маски подсети
(34) Если админ может стукнуться по ip на комп юзера и этот комп заведен в домен то упс.
Можно (31)
(0) а к чему вообще вопрос? Я админ, и если очень надо, то может. но вот как ответили уже ни раз, а надо ли? Если только админу лет 25 и он хочет сказать какой он крутой и показать что видит что ты делаешь, то поверь не интересно. а базы и так защитит. Ну если нормальный
(32) то что питание идет на саму плату камеры (на устройство) - еще не означает что оно идет на сам модуль камеры, который физически осуществляет съемку. Мне думается, что индикатор подключен именно в цепь питания этого модуля, и аппаратно он не отключается. Если есть ссылки что кто-то реально отключил без паяльника при том что камера не утратила своих функций - ну, интересно было бы ознакомиться. А иначе это из области городских легенд.

Там прикол что нет никакого отключения питания модуля камеры.
Устройство при старте должно проверить модуль камеры чтобы убедиться что он исправен и при этом ничего не загорается.
Иначе бы веб-камера при включении компа или подключении при проверке зажигала бы светодиод если питание было в одной цепи с модулем камеры.

Читайте также:

  
• Lightening media player что это такое
  
• В чем преимущества использования двоичного кодирования информации в современных компьютерах
  
• Игры на компьютер где нужно готовить
  
• Что такое простой компьютера в планировщике задач
  
• Что такое реле в компьютере