Mindenkinek hasznos lehet, hogy hozzáférjen otthoni számítógéphez a világ bármely pontjáról. Ez azonban veszélyekkel is jár, így érdemes átgondolni megéri-e. Fájlok megosztására rengeteg lehetőség áll rendelkezésre (Dropbox, SkyDrive, Google Drive), így egyszerű fájlmegosztáshoz igazán nincs szükség távoli eléréshez. Viszont ha a gépünkön olyan programot szeretnénk használni, ami nem áll rendelkezésre mondjuk a laptopunkon (drága, korlátozott licencű termék), vagy esetleg a program az otthoni gépen tárolja adatbázisát (számlázás, könyvelés), már egészen más a helyzet. A cikksorozat első leírásában magáról a távoli asztal szolgáltatásról írok. A számítógép távoli bekapcsolása kicsit szakmaibb látókört követel meg, de igyekszek azt is lépésről lépésre bemutatni a későbbiekben.

Mivel a Windows 8 is már a kapukat döngeti, így nem látom értelmét a Windows Xp-s távoli elérés bemutatásának, ráadásul az XP alatti távoli elérés sokkal több veszélyt rejt, így azt tanácsolnám ne is próbálkozzunk vele. Tehát nézzük az előkészületeket a Windows 7 alatti távoli eléréshez.

Fontos tudni, hogy nem minden verzió rendelkezik ezzel a funkcióval. Csak a Professional, Ultimate és Enterprise kiadások tartalmazzák ezt a modult. A többi verziót nem lehet ezzel a módszerrel elérni. Vannak fórumok, ahol különféle gányolásokkal elérhetővé tehető a távoli elérés ezekben a rendszerekben is, ezt azonban senkinek sem ajánlom.

Távoli elérés bekapcsolása

Ehhez a Start menü számítógép ikonján kell JOBB gombot nyomnunk, majd Tulajdonságok, aztán a megjelenő ablakban a Távoli Beállítások menüpontot kell kiválasztani.

Tulajdonságok

Távoli beállítások

A megjelenő ablakban a “Csak a hálózati szintű hitelesítést alkalmazó Távoli asztalt használó számítógépek kapcsolódásának engedélyezése” opciót válasszuk. Ezzel a beállítással csak a Windows 7, vagy korszerűbb rendszert futtató számítógépek kapcsolódhatnak, az XP és elődei nem. Ha a számítógépünk be van állítva hibernálásra, akkor egy figyelmeztető üzenetet kapunk, hogy hibernált állapotban nem tudunk majd gépünkhöz csatlakozni. A figyelmeztető ablakban lévő link alapján ki tudjuk kapcsolni a hibernálást.

Beállítás

Van lehetőségünk pontosan meghatározni, melyik felhasználók férhetnek hozzá a géphez a távoli eléréssel. A felhasználókat a Felhasználók kijelölése gombra kattintva tudjuk kiválasztani. Érdemes egy külön felhasználói fiókot létrehozni erre a feladatra, ami bonyolult jelszót használ. Az OK gomb megnyomásával engedélyeztük a távoli elérést.

Elérési port átállítása

Át kell engednünk a bejövő kapcsolatot a tűzfalunkon, valamint a routerünkön, ami remélhetőleg a legtöbb háztartásban már jelen van. Ezen lépések leírása előtt azonban érdemes az alapértelmezett portot (kapu) átállítanunk (3389), mert sok bot ezt a portot is vizsgálja, és ha nyitva találja hamar bajba kerülhetünk. Ennek megváltoztatására a registryben kéne kotorásznunk. Sokan ódzkodnak ettől, ezért most egy másik lehetőséget mutatok be, amit maga a Microsoft kínál. Töltsük le a Microsoft gyorsjavítását INNEN. Ezután futtassuk a programot. Fogadjuk el a licencfeltételeket, majd a megjelenő mezőben írjuk át a port számát a megadott értékhatárok között (példámban 61000). Érdemes tízezres nagyságrendet választani, a botok általában alacsony portszámtól keresnek kiskaput. Ezután a program készít egy visszaállítási pontot, ha esetleg valami baj lenne, majd be lehet zárni. Figyelmeztet, hogy a változások csak újraindítás után lesznek érvényesek, így indítsuk újra gépünket.

Port módosítás

Port megadása

Most már csak át kell engednünk a kiválasztott portot a tűzfalon és a routeren.

Tűzfal konfigurálása

Nyissuk meg a Start menü -> Vezérlőpult -> Rendszer és Biztonság -> Windows tűzfal ablakot. Majd a bal oldali menüből a Speciális beállításokra kattintsunk. Egy kissé zsúfolt ablakot kapunk, aminek bal oldalán ki kell választani a Bejövő szabályok lehetőséget, majd jobb oldalt az Új szabály opciót.

Tűzfal

Tűzfal

Szabály

Szabály

 

Az új szabály létrehozása egy varázsló segítségével fog megvalósulni.

  1. A felugró ablakban kiválasztjuk a Port lehetőséget, majd tovább.
  2. Utána megadjuk azt a portot, amit átállítottunk korábban (nálam 61000).
  3. Simán tovább.
  4. Megint tovább.
  5. Végül adjunk egy nevet a szabálynak (én a Távoli elérést adtam meg)

Ha mindent jól csináltunk, akkor létrejött a szabályunk amit a lista elején találunk meg. A biztonság kedvéért indítsuk újra gépünket.

Port átengedése a routeren

Közvetlen kapcsolódásnál (ami nem ajánlott) már működőképes a távoli elérésünk. Router esetén még át kell engednünk a portot az eszközön. Erre sajnos nincs egyetemes leírás, mert ahány eszköz, annyi kezelőfelület és annyi módszer. A port átengedésében nagy segítség a portforward.com oldal (angol), ahol a router gyártójának, majd típusának kiválasztása után egy képekkel illusztrált útmutatót látunk a műveletről. A pontos típus kiválasztása után a szövegben linkelt Default Guide linken található az általános leírás a portnyitásra. Természetesen a korábban beállított portot (és csak azt) kell átengednünk mindkét (TCP/UDP) protokollon.

Dinamikus DNS

Lényegében a számítógépeket IP cím azonosítja a hálózaton. Egy átlagos internet előfizetéssel rendelkező háztartásban, bizonyos időközönként más IP címet kap a felhasználó. Ezért fen áll a probléma, hogy mi alapján fogunk tudni csatlakozni számítógépünkhöz, ha annak címe rendszeresen változik. Ezért dinamikus címet kell készítenünk gépünknek, hogy bármikor tudjunk rá csatlakozni. Ehhez regisztrálnunk kell egy fiókot mondjuk a no-ip.com oldalon, de rengeteg ingyenes oldal kínál hasonló szolgáltatásokat. Ezután belépve létre kell hoznunk egy Host-ot. A mellékelt képen látható, hogy milyen sorrendben kell kitölteni a két fontos mezőt.

  1. Ide írhatunk bármit, érdemes olyan nevet választani amit könnyen megjegyzünk. Nálam a távoli lett a domain név
  2. Választanunk kell egy tetszőleges végződést. Van rengeteg lehetőségünk, példámban a távoli gép elérése a tavoli.no-ip.org lesz
  3. Itt elvileg az aktuális IP címünk van
  4. Az oldal alján jóváhagyjuk a módosításokat.

Host

Host

Beállítás

Beállítás

Most már csak rá kell vennünk a routerünket, hogy mindig frissítse le az aktuális címünket. Erre már majdnem minden routerben van lehetőségünk, de tapasztalatom szerint a régebbi típusoknál csak kevés szolgáltatókhoz tudunk csatlakozni. Én egy TP-LINK router felületen fogom megmutatni a beállításokat.

  1. Bal oldalt belépünk a Dynamic DNS menübe
  2. Kiválasztjuk a szolgáltatót
  3. Megadjuk a regisztrációkor kiválasztott felhasználó nevünket
  4. Megadjuk a jelszót
  5. Beírjuk a választott Host nevet
  6. Bepipáljuk a DDNS engedélyezését
  7. Login gombbal teszteljük a beállítást, majd elmentjük

 Beállítások

Beállítások

Ha valakinek nincs routere, az EZZEL a programmal tudja frissíteni IP címét automatikusan.

A számítógép elérése

Végül a számítógép Távoli elérés opciójával tudunk csatlakozni a géphez. Ezt a Start menü -> Kellékek -> Távoli asztali kapcsolat program indításával tudjuk megvalósítani. A megjelenő ablakba a következő adatokat kell megadnunk:

Távoli elérés

Távoli elérés

A gépünk eléréséhez meg kell adnunk a korábban létrehozott host nevet (tavoli.no-ip.org), majd kettőspont után a portot kell megadni (61000). Ha mindent jól állítottunk be, akkor a csatlakozás gombra kattintva be tudunk jelentkezni számítógépünkre. A csatlakozás testreszabásra rengeteg lehetőségünk van a Beállítások menü lenyitásával.