Prise de main à distance

Prise de main à distance - Windows & Software

Marsh Posté le 07-11-2005 à 18:08:41    

Bonjour, je voudrais faire de la prise de main à distance de mon boulot vers mon PC privée, donc passer via le réseaux interne, sortir sur le net pour arriver chez moi.
 
Déjà je voudrais savoir si celà est possible ? Ensuite j'ai vu qu'il y avait un "utilitaire" sous Windows (RDP je crois), faut-il l'installer ? Ou ce trouve t il ?
 
Comme autre soft, j'ai aussi vu PCAnywhere (payant), lequel est le mieux à votre avis ? Et dernière question : Est-ce que c'est 2 postes sont bien au niveau sécurité (Bloque le port pendant la communication et le ferme après, Mot de passe pour authentification ...) ?
 
Merci pour votre aide  :hello:  
 
Ha oui j'oubliais, je suis sur 2 PC Win XP Pro SP2
 
D'jules

Reply

Marsh Posté le 07-11-2005 à 18:08:41   

Reply

Marsh Posté le 07-11-2005 à 18:18:38    

Je te conseil d'utiliser TSE, il est fourni directement avec windows XP
 
Chez toi, tout d'abord tu vas te créer un mot de passe pour le compte que tu utilises, ensuite tu fais un clic droit sur ton poste de travail puis tu vas sous l'onglet "utilisation à distance" et tu coches "autoriser les utilisateurs à se connecter à distance à cet ordinateur"
 
Du bureau tu feras démarrer / exécuter / mstsc.exe  (programmes, accessoires, communications, bureau à distance)
Dans la nouvelle fenêtre tu mettras ton adresse IP (celle de chez toi) et tu devrai arriver sur ton bureau :)
 
Sinon tu peus toujours utiliser les logiciels comme UltraVnc qui consiste à installer une partie serveur sur le pc que tu veus visionner, tu fixe un mot de passe ainsi qu'un port d'accès, puis sur le client tu tapottes ton adresse IP vers le bon port et tout fonctionne impec :)    

Reply

Marsh Posté le 07-11-2005 à 18:19:37    

D'jules a écrit :

Bonjour, je voudrais faire de la prise de main à distance de mon boulot vers mon PC privée, donc passer via le réseaux interne, sortir sur le net pour arriver chez moi.
 
Déjà je voudrais savoir si celà est possible ? Ensuite j'ai vu qu'il y avait un "utilitaire" sous Windows (RDP je crois), faut-il l'installer ? Ou ce trouve t il ?
 
Comme autre soft, j'ai aussi vu PCAnywhere (payant), lequel est le mieux à votre avis ? Et dernière question : Est-ce que c'est 2 postes sont bien au niveau sécurité (Bloque le port pendant la communication et le ferme après, Mot de passe pour authentification ...) ?
 
Merci pour votre aide  :hello:  
 
Ha oui j'oubliais, je suis sur 2 PC Win XP Pro SP2
 
D'jules


 
Tu peux utilisé le VNC (gratuit).
 
Ton probleme sera surtout de savoir si tu peux sortir de ton reseaux du boulot au net assez facilement.

Reply

Marsh Posté le 07-11-2005 à 18:21:04    

S'il y a un proxy/firewall à ton boulot (et j'espère que oui !) tu l'as dans l'os mon coco !  ;)
 
Le port utilisé par Remote Desktop est filtré par le proxy/firewall.

Reply

Marsh Posté le 07-11-2005 à 18:23:09    

Exact, par défaut le protocole RDP utilise le port TCP 3389

Reply

Marsh Posté le 07-11-2005 à 18:24:58    

mon_lapin a écrit :

S'il y a un proxy/firewall à ton boulot (et j'espère que oui !) tu l'as dans l'os mon coco !  ;)
 
Le port utilisé par Remote Desktop est filtré par le proxy/firewall.


 

Citation :

Métier / Occupations :    Resp info


 
J'ai pris ca en compte, c'est sans doute lui qui controle le proxy/firewall :D

Reply

Marsh Posté le 07-11-2005 à 18:27:42    

alors ds ce cas tu installes le TSE par IIS qui te permet via IE de faire ce que tu veux sur le 80 :-)

Reply

Marsh Posté le 07-11-2005 à 18:53:01    

thetoon> comment tu fais ça ? j'ai installé les services et applications  / services internet IIS  et ensuite ?

Reply

Marsh Posté le 07-11-2005 à 19:07:07    

dans ajout/suppression de programmes > composants windows > serices internet IIS > service world wide web > connexion Web au bureau a distance.
 
il faut tout de même que tu ais certains droits sur ton poste client parce que tu dois installer un activeX pour que ca marche ;-)

Reply

Marsh Posté le 08-11-2005 à 10:33:55    

oki merci les mec je vais tester tout ce que vous avez dis.
 
En effet je suis resp info mais le soucis c'est que l'on passe par la maison mère pour sortir et donc ce n'est pas moi qui gère le proxy/firewall. Il y en a bien un, heureusement ou ;)
 
Au niveau sécurité des port, TSE est bien ??? J'ai pô trop envie de me faire hacké. :p

Reply

Marsh Posté le 08-11-2005 à 10:33:55   

Reply

Marsh Posté le 08-11-2005 à 11:26:12    

Bon déjà, je viens de tester en local (Entre 2 PC dans le réseau de l'entreprise) et ça marche :) par contre je ne peux pas redémarrer le PC à distance (j'ai peut être pas fais la bonne manip, ça m'a redémmaré mon poste lol) et ensuite si on se met avec un user différent de celui qui est ouvert sur le poste distant, ça ferme sa session, donc tous ces programmes, pô cool, et ça fait la même chose si j'ouvre une session avec le même user que sur le poste distant et que j'essaye d'ouvrir une autre session, pourtant dans la doc il dise que l'on peut faire plusieurs session à la fois  :??:
 
Le truc un peu dommage mais pas dramatique c'est que sur le PC distant, après s'être déconnecté il laisse la session vérouillée, il ne l'a rouvre pas comme avant de se connecter
 
Enfin j'ai plus qu'a tester sur celui de chez moi ;)
 
EDIT : Bon c'est bizarre, je n'arrive pô à changer de session, si je fais deconnexion, fermer session, verrouiller la session/réouverture avec un autre nom de user, à chaque fois ça me déconnecte  :pfff:


Message édité par D'jules le 08-11-2005 à 11:41:25
Reply

Marsh Posté le 08-11-2005 à 11:40:47    

Il n'y a que les serveurs qui permettent d'avoir plusieurs sessions ouvertes en même temps (en transparent).. Sinon si tu veus redémarrer ce poste utilise soit Sysreboot, ou bien la commande shutdown

Reply

Marsh Posté le 08-11-2005 à 11:43:15    

oui bien un VNC .... ( Tight, Real, Ultra ... )


---------------
:Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:.
Reply

Marsh Posté le 08-11-2005 à 11:44:10    


 
Ha ok d'accord que les serveurs, c'est noté. Oui de toute manière sur mon poste ché moi j'ai un petit soft qui s'est inspiré de Shutdoxn.
 
Juste pour info, les 2 (shutdown mais surtout sysreboot)  sont des commane windows ?
 
TheToon => comment fais tu pour passer par le web une fois que tu as installer ce qu'il faut ?

Reply

Marsh Posté le 08-11-2005 à 11:55:46    

sysreboot tu peus le trouver facilement sur google  
http://www.google.fr/search?hl=fr& [...] boot&meta=
 
sinon la commande shutdown fait parti de windows.

Reply

Marsh Posté le 08-11-2005 à 12:29:41    

ok merci kinderping wi, moi j'utilise chrono shutdown ;)
 
Donc il me reste plus qu'à voir par le web et après je croise les doigts pour le Proxy/Firewall :) D'ailleurs ché moi aussi il faut que je coche "Bureau à distance" dans mon Firewall ?

Reply

Marsh Posté le 08-11-2005 à 12:47:07    

ça coule de source :) mais normalement le simple fait d'activer le bureau à distance devrais autorisé cette entrée dans le firewall..

Reply

Marsh Posté le 08-11-2005 à 15:34:49    

hum je regarderais ce soir mais je ne pense pas car elle  est actif par défaut et je l'avais décoché justement pour éviter l'ouverture de ce portDonc je pense qu'il va soit me demandé soit je devrais le faire manuellement, enfin on verra :)
 
Toujours pô de réponse de TheToon !!! :D

Reply

Marsh Posté le 08-11-2005 à 15:39:15    

thetoon> après avoir fait ce que tu m'as dis, sur le poste client j'ai tenté un  http://192.168.0.1:80   (192.168.0.1 c'est l'adresse ip de l'autre pc)  et je vois site en chantier ... donc quel est l'astuce pour faire du TSE par http ?

Reply

Marsh Posté le 08-11-2005 à 15:45:20    

ok
en fait, il faut faire http://192.168.0.1/tsweb
pour en etre sur, va ds la config de IIS et regarde le nom du dossier :-)

Reply

Marsh Posté le 08-11-2005 à 16:18:37    

Excellent merci :)

Reply

Marsh Posté le 08-11-2005 à 16:21:16    

Yop !! :bounce:  
 
Pour ma part, j'ouvre depuis mon taf une session à distance sur mon Pc perso ( windows XP ) via un tunnel ssh et vnc.
 
Obligé à cause du proxy / firewall qui est basé loin de ma boite ( Paris)
 
Si tu veux des infos, n'ésite pas de à me le faire savoir, de plus, sache que sous ssh ta connexion sera cryptée et sécurisée !!  :non:  
 
++
 
 
 

Reply

Marsh Posté le 08-11-2005 à 23:43:12    

Sympa feilong74 mais je connais pô trop le ssh :(

Reply

Marsh Posté le 08-11-2005 à 23:47:55    

Une petite question TheToon, si je fais l'inverse, de privée vers le poste de mon taff, comment mstsc va savoir sur qui faire de l'accès à distance, je ne peux pas mettre l'@IP de mon poste au taff vu que c'est un réseaux privée et si je met celle de sortie sur internet il ne peut pas savoir à qui s'adresser ?!?!
 
EDIT : question subsidiaire : Est-ce dangereux d'installer ActiveX Remote desktop ... En clair, est-ce que ça va faire un troue dans ma sécurité au niveau du firewall XP ?


Message édité par D'jules le 09-11-2005 à 00:02:53
Reply

Marsh Posté le 10-11-2005 à 13:18:06    

Re D'Jules,
 
Si tu veux faire l'inverse il faut faire une redirection de Port.  
 
Tu spécifie l'adresse IP internet de ton taf.
 
Au niveau du routeur de ta boite, tu rediriges le port RDP ( 3389 ) sur l'adresse IP locale de ton PC....
 
++

Reply

Marsh Posté le 10-11-2005 à 16:53:51    

oki bon c'est mort vu que cette partie là (sortie vers l'extérieur) ce n'est pas moi qui la gère.
 
Par contre je galère avec tsweb, j'y arrive même pas en local. Je continue de chercher ;)

Reply

Marsh Posté le 10-11-2005 à 17:59:55    

Si tout est installé comme je te l'ai indiqué, alors il s'agit soit  
- que tu n'as pas coché la case pour activer le bureau a distance (click droit sur le poste de travail, propriétés)
- ou que la config d'IIS n'est pas correcte.
- le firewall d'XP laisse t il passer le 80 ? (désactive le comme ca tu verra si c'est ca qui bloque)
- tu as peut etre un deuxieme FW ?
 
Pour la config d'IIS, as tu regardé :
- le site est il démarré ? sur quel port ? (normalement c est le 80)
- as tu regardé les droits ? essaye de taper dessus depuis un poste sur ton lan et pas en local, tu te ferais jeter - et essaye avec l'IP et pas avec le nom netbios surtout.
- as tu regardé les droits au niveau des IP : il y a peut etre des restrictions ?
 
enfin tout cela est un peu bizarre, normalement il fait tout ça automatiquement.

Reply

Marsh Posté le 10-11-2005 à 18:27:25    

Bon, je viens de me l'installer et franchement, ca marche du premier coup : même si tu fais http://127.0.0.1/tsweb ca passe nickel même si ca te jette parce que avec winxp tu peux pas te logger 2 fois sur le même poste, ça te dit quand même qu'il y a le Tsweb installé !!!

Reply

Marsh Posté le 10-11-2005 à 21:36:51    

Bien sur ça fonctionne du premier coup :)  j'en ai fait les frais, d'ailleurs maintenant j'utilise presque plus que cela :)

Reply

Marsh Posté le 11-11-2005 à 11:45:45    

je regarderais au boulot, mais quand je regarde dans les options du bureau à distance au niveau du Firewall il met le port 3389. Sinon je testerai le 127.0.0.1, en fait quand je dis en local c'est sur un poste de mon LAN (je me suis mal exprimé ;))
 
Sinon point par point :
case coché
la config à l'air ok
normalement il l'aisse passé le port 80 mais je le désactiverai pour tester (on parle bien du firewall sur le poste ?)
Oui il y a celui de la maison mère qui n'est pas sur le même site que moi et qui n'ai pas gérer par moi, mais on a accès à internet (donc port 80 avec http)
 
ISS était démarrer, mais je revérifierai, par contre le port je préfère rien dire sinon je te dirais une connerie
Oui je le fais qu'avec l'IP de la machine, ça ne marche pô
Aucun droit au niveau de l'IP
 
Bon je regarde ça Mardi (RTT et grand week end oblige) et je vous tiens au courant ;)
 
Merci encore pour votre aide les gars, mais faite gaffe après j'aurais d'autres questions sur le VPN (putty et compagnie )  :lol:

Reply

Marsh Posté le 11-11-2005 à 12:51:24    

Pour le firewall, tu n'as besoin de laisser passer que le 80. le 3389 tu n'en n'a pas besoin pour tsweb :-)

Reply

Marsh Posté le 15-11-2005 à 11:10:11    

Bon de retour: ça ne marche pas, ni en LAN ni en WAN, par contre en local (127.0.0.1) je vois la fenêtre de bureau à distance qui s'affiche. J'explique ce que j'ai fais sur TOUS les postes (clients et serveur) :
-Pare Feu windows/Execption => Bureau à distance coché (dans modifié il y a TCP 3389)
-Pare Feu windows/Avancé => Dans paramètres de connexion au réseau local, le service Bureau à distance est coché
-J'ai lancé via IE v6 http://127.0.0.1/tsweb, il m'a affiché la fenêtre Connexion par le Web au Bureau à distance et qu'il fallait installer ActiveX Remote Desktop Agent, j'ai mis installer. Apèrs je n'ai pas redémarré et j'ai relançais IE avec http://127.0.0.1/tsweb et il ne m'a pas mis "Installer AcitveX" donc je suppose qu'il doit être installer.
-Ensuite j'ai mis http://@IP de la cible/tsweb et là après un temps d'attente, j'ai un message d'erreur du Proxy "Délai dépassé"
 
Tsweb utilise-t-il un protocole spécifique qui pourrait être stoppé par un Firewall même si on est en HTTP ?
 
Là je vois pas ce que j'ai loupé, surtout que dans ce que j'ai fais je sais qu'il doit y avoir des choses inutiles, notemment au niveau des "serveurs" qui n'ont pas besoin d'avoir une exeption sur le proxy pour le bureau à distance.  :??:

Reply

Marsh Posté le 15-11-2005 à 11:28:56    

dans 'Pare Feu windows/Exception', tu dois cocher aussi de laisser passer le port 80 !!!

Reply

Marsh Posté le 15-11-2005 à 12:42:25    

Je dois ajouter un port alors ? Que sur la client ou aussi sur le serveur ?
EDIT : Vu que j'ai accès à internet en http, le port 80 doit être valider de base, non ?  :??:  
 
Je teste après manger et après réunion ;)


Message édité par D'jules le 15-11-2005 à 12:43:13
Reply

Marsh Posté le 15-11-2005 à 13:31:07    

ben la pour le coup, je ne suis pas sur que le 80 sois par défaut coché sur IIS tourne. il faut le laisser passer sur le poste qui fait serveur !!!


Message édité par TheTooN le 15-11-2005 à 13:31:25
Reply

Marsh Posté le 15-11-2005 à 15:45:53    

Bonne nouvelle en LAN ça passe maintenant, voici la config du poste sur lequel je me connecte :
+Proprièté système/Utilisateur à distance/Bureau à distance coché
Dans pare feu :
+Dans avancé/Paramètre de la connexion au réseau local/Services Bureau à distance désélectionné
+Dans exceptions Bureau à distance décoché par contre j'ai crée un port avec le nom tsweb et le port TCP80 que j'ai autorisé.
 
Par contre sur l'autre poste (celui avec lequel j'essaye de prendre la main) j'ai tout décoché.
 
Merci TheToon pour ton aide ;)
 
Juste quelques dernières questions :
Comment peut on voir quel port utilise le service IIS et comment voit on si les anonymous sont autorisés ?

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed