[Windows XP] Contrôle à distance \o/

Répondre
 
Partager Rechercher
Bonjour.

Je croyais trouver un tel sujet dans les épinglés du Labo (pour une fois que je pense à regarder) et en fait, non
Quand je vais une recherche via Dieu, rien de probant.

Alors voilà.

Comment, d'un Win XP Pro à un autre, du bureau vers le domicile, puis-je prendre le contrôle à distance du PC ? J'ai une bonne idée sur la plupart des manips, mais si jamais ce sujet peut être référencé, autant faire le tour de la question.
  • quelles activations appliquer ?
  • quelles autorisations appliquer ?
  • quelles protections activer ?
  • quels paramètres généraux connaitre ? (login spécifique, IP cible... ?)
  • autres
Lien direct vers le message - Vieux 07/12/2006, 15h35
  • Activer la case à cocher "Autoriser les utilisateurs à se connecter à distance à cet ordinateur" dans l'onglet "Utilisation à distance" des propriétés systèmes du PC à contrôler.
  • Rediriger le port terminal server (3389) sur le routeur
  • Sur le PC "Maître", lancer le client Bureau à distance (mstsc.exe). Spécifier l'adresse IP publique (on peut utiliser un dyndns)
  • Se connecter avec un login ayant les droits administrateur.
Lien direct vers le message - Vieux 07/12/2006, 16h18
Plop,

J'ai un truc "bizarre" avec mstsc.exe, je m'explique :

J'ai un PC avec 2 cartes réseau (faisant office de serveur) en 82.66.* et 192.168.0.1 et un autre PC 192.168.0.2 avec une seule carte réseau, les 2 sous WinXP Pro avec l'accès au bureau a distance activé.

Lorsque je me connecte depuis l'extérieur vers mon PC, donc 82.66.*, j'arrive directement sur mon 192.168.0.2 alors que je voudrais simplement arriver sur mon 82.66.*/192.168.0.1

Une idée ?
Lien direct vers le message - Vieux 08/12/2006, 00h06
Message supprimé par son auteur.
Lien direct vers le message - Vieux 08/12/2006, 00h52
Merci pour toutes ces propositions Un peu laconiques non ? Soyez pédagogiques, partez du principe que vous vous adressez à des noobs complets. Comme à moi
Citation :
Publié par Nenaal Llaenaan
  • Rediriger le port terminal server (3389) sur le routeur
  • Sur le PC "Maître", lancer le client Bureau à distance (mstsc.exe). Spécifier l'adresse IP publique (on peut utiliser un dyndns)
Euh... mais encore ? Où est-ce, dans les paramètres du routeur ? Au hasard pour un modèle Hitachi (Club Internet) ?
L'adresse IP publique c'est celle qu'on obtient notamment via www.whatismyip.com ? Mais elle change toutes les 24h non, comment savoir l'IP de la machine distante ?
Lien direct vers le message - Vieux 08/12/2006, 02h49
Un petit didacticiel pour ce... VNC ? Wikipedia n'est pas très loquace sur ce plan. Et je sais ouvrir un port, mais euh port public, port privé, rediriger le port terminal sur le server, c'est du chinois pour moi.
Surtout s'il faut "du temps pour trouver le bon"
Lien direct vers le message - Vieux 08/12/2006, 11h09
Citation :
Surtout s'il faut "du temps pour trouver le bon"
En faite si tu n'utilise pas le port par défaut de VNC tu est moins vulnérable au attaque quand même vu qu'il faut plus de temps pour rentrer sur ta machine si on connait pas le port a utilisé.


Pour le tuto rien de plus simple.

Tu installe VNC Server , tu rentre un mot de passe a la fin de l'installe

Sur ton routeur tu ouvre le port que tu veut et sur ta machine tu indique dans les options de vnc d'utilisé ce même port.

Voila , tu peut désormais prendre la main sur ta machine.
Lien direct vers le message - Vieux 08/12/2006, 11h20
Dis comme ça ça a effectivement l'air simple, merci

Je suppose que je ne peux pas prendre n'importe quel port, il y en a bien qui sont intouchables, utilisés pour autre chose ; une idée, un segment de ports "libres" que je peux prendre à tous les coups ? Ou, comment les trouver ?
Lien direct vers le message - Vieux 08/12/2006, 11h27
Moi perso je met au pif

Y'a des ports a evité vu qu'il sont les cibles principales de certaine attaque virale.

Mais prend un port a 5 chiffres, plus petit 65535 et facile a retenir.
Lien direct vers le message - Vieux 08/12/2006, 11h33
Citation :
Publié par Cyrus
Merci pour toutes ces propositions Un peu laconiques non ? Soyez pédagogiques, partez du principe que vous vous adressez à des noobs complets. Comme à moi
Euh... mais encore ? Où est-ce, dans les paramètres du routeur ? Au hasard pour un modèle Hitachi (Club Internet) ?
L'adresse IP publique c'est celle qu'on obtient notamment via www.whatismyip.com ? Mais elle change toutes les 24h non, comment savoir l'IP de la machine distante ?
Oui, tu obtiens ton adresse IP publique par exemple de cette façon. Si ton adresse change toutes les 24 heures, tu as deux solutions :
- Soit tu disposes d'un outil qui te l'envoie par mail à chaque changement
- Soit tu t'inscris sur un site de type dyndns.org ou no-ip.org, et tu configures ton routeur pour mettre à jour les enregistrements. Tu auras alors une adresse de type le_nom_que_tu_as_choisi.no-ip.com

Au niveau de la redirection du port, c'est sur le routeur que ça se configure.

Je ne te ferai pas de tutoriel, je ne connais pas ton matériel.


VNC, je ne suis pas contre, mais bon, Windows le fait nativement, pourquoi s'embêter...
Lien direct vers le message - Vieux 08/12/2006, 12h05
Post
Tutorial via les outils Windows XP (faits pour ça, pourquoi aller chercher autre chose). Le routeur concerné est ici un Club-Internet.box mais je suppose que les interfaces sont relativement similaires pour les différents FAI :


Sur l'ordinateur auquel accéder
  • attention, IP fixe nécessaire (fournie si vous bénéficiez de la téléphonie par Internet) ; si vous ne l'avez pas, tournez-vous vers une solution alternative logicielle
  • accédez via le navigateur local au routeur, généralement en saisissant dans la barre d'adresse http://192.168.1.1/ ; ouvrir le port 3389 (service NAT - Virtual Servers seul, non pas Port Trigger) :

    http://img246.imageshack.us/img246/3720/tutoxp1zg1.th.gif

    Choisissez "Custom Server" et rentrez le nom que vous voulez pour signifier le port du Contrôle à distance (ici, Contr. Dist. pour l'exemple, et CaD pour mon propre cas en-dessous) ; à "Server IP Address" définissez l'adresse IP de votre ordinateur (Démarrer > Tous les programmes > Accessoires > Invite de Commandes > tapez "ipconfig" > relevez "Adresse IP") ; saisissez dans chaque case de la ligne le port et sélectionnez dans le menu déroulant l'option "TCP/UDP". Faites "Save/Apply".

    http://img219.imageshack.us/img219/8163/tutoxp2kd4.th.gif

    Vous pouvez quitter l'interface.
  • activez le contrôle à distance : démarrer > clic droit sur "Poste de travail" > Propriétés > onglet "Utilisation à distance" > "Bureau à distance - Autoriser les utilisateurs à se connecter à distance à cet ordinateur" à cocher, ok, fermer.
  • attention : si le compte auquel vous voulez accéder à distance ne contient pas de mot de passe et que vous ne voulez pas en mettre un :
    Citation :
    Publié par Support Microsoft
    Cliquez sur Démarrer, pointez sur Exécuter, tapez gpedit.msc, puis cliquez sur OK pour démarrer l'Éditeur de stratégies de groupe ; ouvrez Configuration de l'ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité\Comptes : Restreindre l'utilisation de mots de passe vierge par le compte local à l'ouverture de session console ; double-cliquez sur Restreindre l'utilisation de mots de passe vierge par le compte local à l'ouverture de session console ; cliquez sur Désactivé, puis sur OK.
    si vous voulez lui rajouter un mot de passe (que vous devrez systématiquement saisir quand vous allumerez votre PC chez vous sauf si vous passez par un logiciel de "tweak" pour une ouverture de session automatique) : démarrer > panneau de configuration > Comptes d'utilisateurs > "ou choisissez un compte à modifier" > "créer un mot de passe"
Sur l'ordinateur depuis lequel vous allez effectuer le Contrôle à distance
  • lancez depuis le poste distant le contrôle à distance vers votre PC : Démarrer > Tous les programmes > Accessoires > Communications > Connexion Bureau à distance. Vous accédez à une petite fenêtre de lancement, que vous pourrez utiliser par la suite après configuration de l'accès. Pour l'instant, cliquez sur "Options".

    http://img182.imageshack.us/img182/6408/tutoxp3ff6.th.gif
  • voici la fenêtre complète de connexion ci-dessous ; paramétrez les différents onglets selon vos besoins et débit Internet, mais le principal est cet onglet Général, à compléter selon les instructions indiquées :

    http://img182.imageshack.us/img182/8943/tutoxp4wz0.th.gif

    Par exemple, si depuis votre boulot vous voulez accéder à votre ordinateur dont la session se nomme Albert parce que c'est votre prénom, que votre mot de passe de session (si vous en avez, cf points précédents) est schw31tz3r, que votre IP Internet (et non votre IP locale hein) est 67.23.21.230 et que vous n'avez pas de réseau professionnel à la maison ou en tout cas de Domaine (donc un Workgroup par défaut) vous indiquerez donc, dans l'ordre des cases au-dessus,

    67.23.21.230
    Albert
    schw31tz3r
    (rien)

    Recliquez sur "Options", revenant à la première fenêtre, cliquez sur "Connexion". Si vous avez tout bien suivi, vous aurez cette fenêtre quasi instantanément :

    http://img182.imageshack.us/img182/2451/tutoxp5qo7.th.gif

    Et voilà, vous avez réussi
    Ah, une dernière chose : évidemment pour que celà marche il faut laisser l'ordinateur à contrôler, allumé Ca parait évident comme ça mais on ne sait jamais.
Je rajoute ce sujet au Wiki, l'auteur ne l'ayant visiblement pas fait, espérant avoir apporté une réponse complète
Lien direct vers le message - Vieux 17/01/2007, 10h22
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 09h50.
^^ Haut de page ^^