Как удалить удаленный доступ и виртуальные частные сети windows 7


Как удалить удаленный доступ к компьютеру


Компьютерная безопасность базируется на трех принципах – надежное хранение личных данных и важных документов, дисциплина при интернет-серфинге и максимально ограниченный доступ к ПК извне. Некоторые системные настройки нарушают третий принцип путем разрешения управления ПК другими пользователями сети. В этой статье разберемся, как запретить удаленный доступ к вашему компьютеру.

Запрещаем удаленный доступ

Как уже было сказано выше, мы будем менять исключительно системные настройки, позволяющие сторонним пользователям просматривать содержимое дисков, менять параметры и совершать иные действия на нашем ПК. Имейте в виду, если вы пользуетесь удаленными рабочими столами или машина является частью локальной сети с общим доступом к устройствам и программному обеспечению, то приведенные ниже действия могут нарушить работу всей системы. Это же касается и тех ситуаций, когда требуется подключаться к удаленным компьютерам или серверам.

Отключение удаленного доступа выполняется в несколько этапов или шагов.

  • Общий запрет удаленного управления.
  • Выключение помощника.
  • Отключение соответствующих системных служб.

Шаг 1: Общий запрет

Данным действием мы отключаем возможность подключения к вашему рабочему столу с помощью встроенной функции Windows.

  1. Жмем правой кнопкой мыши по значку «Этот компьютер» (или просто «Компьютер» в Windows 7) и переходим к свойствам системы.

  2. Далее идем в настройки удаленного доступа.

  3. В открывшемся окне ставим переключатель в положение, запрещающее подключение и нажимаем «Применить».

Доступ отключен, теперь сторонние пользователи не смогут выполнять действия на вашем компьютере, но смогут просматривать события, используя помощник.

Шаг 2: Отключение помощника

Удаленный помощник позволяет пассивно просматривать рабочий стол, а точнее, все действия, которые вы выполняете – открытие файлов и папок, запуск программ и настройка параметров. В том же окне, где мы отключали общий доступ, снимаем галку возле пункта, разрешающего подключение удаленного помощника и жмем «Применить».

Шаг 3: Отключение служб

На предыдущих этапах мы запретили совершать операции и вообще просматривать наш рабочий стол, но не спешите расслабляться. Злоумышленники, получив доступ к ПК вполне могут изменить эти настройки. Еще немного повысить уровень безопасности можно с помощью отключения некоторых системных служб.

  1. Доступ к соответствующей оснастке осуществляется путем нажатия ПКМ по ярлыку «Этот компьютер» и переходом к пункту «Управление».

  2. Далее открываем ветку, указанную на скриншоте, и кликаем по «Службам».

  3. Первым делом отключаем «Службы удаленных рабочих столов». Для этого кликаем по названию ПКМ и переходим к свойствам.

  4. Если служба запущена, то останавливаем ее, а также выбираем тип запуска «Отключена», после чего жмем «Применить».

  5. Теперь те же действия необходимо выполнить для следующих сервисов (некоторых служб может не оказаться в вашей оснастке – это значит, что просто не установлены соответствующие компоненты Windows):
    • «Служба Telnet», которая позволяет управлять компьютером с помощью консольных команд. Название может быть другим, ключевое слово «Telnet».
    • «Служба удаленного управления Windows (WS-Management)» – дает почти такие же возможности, что и предыдущая.
    • «NetBIOS» – протокол для обнаружения устройств в локальной сети. Здесь также могут быть разные названия, как и в случае с первой службой.
    • «Удаленный реестр», который позволяет менять настройки системного реестра пользователям сети.
    • «Служба удаленного помощника», о котором мы говорили ранее.

Все действия, приведенные выше, можно выполнить только под учетной записью администратора или введя соответствующий пароль. Именно поэтому для предотвращения внесения изменений в параметры системы извне необходимо работать только под «учеткой», имеющей обычные права (не «админские»).

Подробнее:
Создание нового пользователя на Windows 7, Windows 10
Управление правами учетной записи в Windows 10

Заключение

Теперь вы знаете, как отключить удаленное управление компьютером через сеть. Действия, описанные в данной статье, помогут повысить безопасность системы и избежать многих проблем, связанных с сетевыми атаками и вторжениями. Правда, почивать на лаврах не стоит, поскольку никто не отменял зараженные вирусами файлы, которые попадают на ПК через интернет. Будьте бдительны, и неприятности обойдут вас стороной.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТ

Как удалить сетевое подключение в Windows 7: 4 рабочих способа

Чтобы выходить в интернет, необходимо создать соединение на компьютере. В итоге при смене провайдера или переезда оно остается, и, как правило, не используется. Также список пополняется с каждым устройством, что было в контакте с компьютером, например, флешки, мышки и прочее.  Пользователь должен знать, как удалить сетевое подключение в Windows 7 правильно. Это позволит убрать ненужное и оставить только то, что используется в данный момент.

4 способа удаления

Как правильно удалить подключение по локальной сети или высокоскоростное соединение в Виндовс 7, наглядно демонстрируют распространенные методы. Все они достаточно простые, с ними может справится даже неопытный пользователь. Также можно выбрать наиболее удобный способ именно для себя.

Как удалить сеть Wi-Fi, смотрите тут:

Центр управления

Чтобы удалить подключение для доступа к интернету в Windows 7, используем центр управления сетями и общим доступом. Для устранения ненужного соединения требуется сделать следующее:

  1. Открыть меню «Пуск». Кнопка находится в нижнем левом углу экрана компьютера, после клика на нее требуется перейти к «Панели управления».

  1. Для удобства рекомендуется выставить крупные значки для просмотра.

  1. Перейти к следующему разделу.

  1. Перейти к «Изменениям параметров адаптера» с колонки, что находится в левой части окна.

  1. Выбрать необходимое подключение по локальной сети и отключить его, если сеть активна, и убрать кнопкой «Удалить». Для этого необходимо кликнуть по значку правой кнопкой мышки и выбрать соответствующий пункт.

Диспетчер устройств

В некоторых случаях создается виртуальное подключение. И, чтобы стереть его, требуется избавиться от устройства. Способ убрать ненужное сетевое устройство выглядит таким образом:

  1. Нажать на меню «Пуск», найти «Компьютер» и кликнуть по нему правой кнопкой мышки, чтобы перейти в свойства.

  1. Откроется окно, откуда можно перейти к «Диспетчеру устройств» с левой панели.

  1. В ветке сетевых адаптеров требуется найти устройство и деинсталлировать его. После этого соединение исчезнет.

Здесь можно найти все устройства, которые когда-либо были соединены с компьютером. Важно быть внимательным и не убрать из списка по неосторожности сетевой адаптер Wi-Fi.

Редактор реестра

Более опытные пользователи наверняка знакомы с тем, как удалить невостребованное подключение следующим образом:

  1. Нажать сочетание клавиш Win+R. Откроется утилита «Выполнить». В нее ввести команду regedit и кликнуть «ОК».

  1. В ветке реестра перейти по пути HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows NT-CurrentVersion-NetworkList-Profiles.

  1. В ветке Profiles нужно очистить все.

  1. Выполнить перезагрузку ОС.

Стоит отметить, что после этого способа будут удалены все лишние сети в Windows 7. Поэтому необходимо создать новое подключение, чтобы получить доступ к интернету.

Свойства браузера

Этот способ помогает убрать значки соединений, если они остались после всех попыток устранения. Как удалить сеть навсегда можно узнать в инструкции:

  1. Перейти в «Центр управления общим доступом».
  2. В списке, расположенном в левой части окна, найти «Свойства браузера».
  3. Откроется окно, в котором требуется перейти на нужную вкладку.

  1. Выделить щелчком ненужное и удалить.

Возможные проблемы

Достаточно часто пользователи сталкиваются с небольшими проблемами, которые проявляются в ходе удаления подключений. Самая распространенная — это неактивная кнопка «Удалить». В таком случае необходимо проверить, не используется ли сеть в момент удаления. Если да, то ее требуется отключить через контекстное меню.

Если кнопка «Удалить» не работает, это значит, что подключение к интернету используется. В случае если больше сетей нет, то удалять его не стоит.

Также кнопка становится неактивной в том случае, когда есть виртуальное устройство, которое использует это соединение.  Найти и стереть все лишнее можно через «Диспетчер устройств».

На этом заканчиваем. Если будут вопросы или дополнения, обязательно напишите в комментарии! Всегда рады обратной связи!

как удалить удаленный доступ к компьютеру

Пользователи, задумавшись, как удалить удаленный доступ к компьютеру, чтобы защититься от атак извне, устанавливают сторонние программы, даже не подозревая, что основная доля всех взломов происходит из-за стандартных настроек Windows. В операционной системе по умолчанию разрешены удаленные подключения к компьютеру. Пытаясь облегчить работу пользователям, разработчики Windows включили в систему возможность удаленной настройки и оказания помощи. Такая помощь пригодна лишь для больших корпораций, в которых есть системный администратор, способный за секунды устранить проблемы в работе с компьютером, находясь в другом месте. Для домашних пользователей удаленный доступ может лишь облегчить работу злоумышленникам, жаждущим взломать чужую систему.

Как попасть в меню настройки удаленного доступа?

Всего за несколько минут любой пользователь самостоятельно может удалить удаленный доступ к компьютеру.

  1. Для пользователей, работающих под учетной записью администратора, необходимо выполнить последовательно следующие действия – «Пуск», выбрать «Панель управления». В появившемся окне выбрать «Система».
  2. Для пользователей, работающих под другой учетной записью или не владеющих информацией об учетных записях, нужно открыть окно «Система» с правами администратора. Нажать кнопку «Пуск», «Все программы», «Стандартные». Найдя в списке «Проводник», выполнить запуск «с правами администратора». Для этого, удерживая зажатую одним пальцем кнопку Shift на клавиатуре, нажать на значке «Проводник» правой кнопкой мыши. Если пользователь работает с мышью левой рукой – значит, нажимать нужно левую кнопку мыши. В появившемся списке выбрать поле «Запуск от имени администратора». В открывшемся окне, на панели слева, найти и нажатием на «+» раскрыть «Панель управления», далее «Все элементы управления» и выбрать «Система».

Отключение удаленного доступа в системном меню

Попав в управление системой, перед тем как удалить удаленный доступ к компьютеру, нужно найти соответствующий раздел. Слева на панели нажать «Защита системы». На панели закладок, вверху, выбрать «Удаленный доступ». В разделе «Удаленный помощник» убрать отметку напротив «Разрешить подключение». В меню «Удаленный рабочий стол» установить отметку напротив «Не разрешать подключения». Нажать «ОК» и закрыть все системные окна. Перезагрузить компьютер через меню «Пуск». После перезагрузки нужно проверить, сохранились ли изменения в системе. Для этого нужно повторно зайти в свойства системы и убедиться, что удаленные подключения не активны. Если ничего не изменилось, нужно внимательно изучить инструкцию, как отключить удаленный доступ, обратив внимание на получение прав администратора системы.

Подводные камни виртуальных частных сетей

Всем пользователям Windows стоит убедиться, что компьютер не входит в виртуальные частные сети, за исключением ситуаций, когда провайдер предоставляет услуги интернет только через виртуальную сеть, о чем сообщается при подключении. Необходимо с правами администратора открыть «Панель управления» и выбрать пункт «Центр управления сетями». Выбрать «Изменение параметров адаптера». Перед тем как удалить удаленный доступ и виртуальные частные сети Windows 7, нужно узнать, какое подключение используется для работы сети интернет, иначе можно отрезать себе доступ. Если в списке более одного подключения, перед удалением лучше сначала выполнить отключение, выбрать меню «Отключить». Если на работе сети интернет отключение не отразилось, можно удалять значок.

Ещё одна лазейка – удаленный реестр Windows

Вопросы, связанные с тем, как удалить удаленный доступ к компьютеру, закрываются банальным отключением удаленного помощника, а вот про удаленный реестр мало кто вспоминает. А ведь, если подумать, подключившись удаленно к реестру, можно прописать в нем любые команды, которые при перезагрузке системы не только включат заново помощника, а и нанесут дополнительный ущерб компьютеру. С правами администратора в панели управления необходимо выбрать меню «Администрирование» - «Управление компьютером». На левой панели открывшейся оснастки выбрать «Службы и приложения» и запустить «Службы». В списке служб найти «Удаленный реестр» и нажать на надписи правую кнопку мыши. Выбрать свойства. В поле «Тип запуска» выбрать «Отключена». Сохраниться и перезагрузить компьютер через кнопку «Пуск».

Отключение удаленного доступа с помощью командной строки

Пользователи, познакомившиеся с мощным инструментом «Командная строка Windows», однозначно заинтересуются, как удалить удаленный доступ к компьютеру без лишних переходов между окнами операционной системы. Существует два способа: самостоятельный ввод команд либо с помощью исполняемого файла с расширением .bat.

Список команд для отключения удаленного доступа из командной строки
net stop RemoteRegistryостановка службы удаленного реестра
sc config RemoteRegistry start= disabledотключение службы удаленного реестра
net stop winRMостановка службы удаленного помощника
sc config winRM start= disabledотключение службы удаленного помощника
net stop RemoteAccessостановка службы удаленного подключения
sc config RemoteAccess start= disabledотключение службы удаленного подключения

В исполняемом файле после каждой команды рекомендуется прописывать pause, так как, не завершив работу с одной службой, команда передается другой службе, что может вызвать ошибку в системе с отказом в выполнении. Если после отключения необходимых служб нет желания перезагружать компьютер, можно сразу же из командной строки службы остановить.

Как удалить сетевое подключение в Windows 7

Бывают такие ситуации, что пользователь создал много различных подключений к интернету, которыми сейчас не пользуется, и они видны на панели «Текущие подключения». Рассмотрим, как избавиться от незадействованных сетевых соединений.

Удаление сетевого подключения

Чтобы деинсталлировать лишние соединения с интернетом, заходим в Виндовс 7 с правами администратора.

Подробнее: Как получить права администратора в Windows 7

Способ 1: «Центр управления сетями и общим доступом»

Данный способ подойдет для начинающего пользователя Виндовс 7.

  1. Заходим в «Пуск», идём в «Панель управления».
  2. В подразделе «Просмотр» выставляем значение «Крупные значки».
  3. Открываем объект «Центр управления сетями и общим доступом».
  4. Перемещаемся в «Изменение параметров адаптера».
  5. Сначала выключаем (если включено) нужное подключение. После чего жмём ПКМ и щелкаем по «Удалить».

Способ 2: «Диспетчер устройств»

Возможна такая ситуация, что на компьютере было создано виртуальное сетевое устройство и сетевое подключение, которое связано с ним. Чтобы избавится от данного подключения, потребуется деинсталлировать сетевое устройство.

  1. Открываем «Пуск» и жмём ПКМ по наименованию «Компьютер». В контекстном меню переходим в «Свойства».
  2. В открытом окне переходим в «Диспетчер устройств».
  3. Производим удаление объекта, который связан с ненужным сетевым подключением. Жмём ПКМ по нему и щелкаем по пункту «Удалить».

Будьте внимательны, не производите удаления физических устройств. Это может привести систему в нерабочее состояние.

Способ 3: «Редактор реестра»

Данный способ подойдет для более опытных пользователей.

  1. Нажимаем комбинацию клавиш «Win+R» и вводим команду regedit.
  2. Переходим по пути:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles

  3. Удаляем профили. Кликаем ПКМ по каждому из них и выбираем «Удалить».

  4. Перезагружаем ОС и устанавливаем подключение заново.

Читайте также: Как посмотреть MAC-адрес компьютера на Windows 7

При помощи несложных действий, описанных выше, избавляемся от ненужного сетевого подключения в Виндовс 7.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТ

Как отключить VPN на ПК, смартфоне и в браузере

Каждый пятый человек и каждая вторая компания пользуются услугами VPN-провайдеров, и это не секрет. Знакомство с этой технологией – дело простое, но что делать, если отношения (и подключения) захочется бесследно разорвать? В этой статье мы предоставим необходимую информацию об отключении и удалении VPN в разных операционных системах и приложениях.

Отключение VPN: что нужно знать в первую очередь?

Любая инструкция, описывающая избавление от VPN, имеет под собой простую логику.

Каким бы устройством или системой вы не пользовались, простейшим решением является разорвать соединение с сетью. Если этот способ не подходит, нужно смотреть глубже: настройки и конфигурацию нужно удалить, а также забыть ранее использовавшуюся сеть на мобильном устройстве.

Если с теорией все ясно, перейдем к практике.

Как удалить VPN подключение на Windows: вариант с Windows 10

Взглянем на то, как распутать частную виртуальную сеть на ПК, а точнее на самой популярной в данный момент ОС – Windows 10.

Перед пользователем стоит одна простая задача в двух вариациях. Первая заключается в том, чтобы найти в трее системы иконку VPN-подключения, нажать по ней правой кнопкой и выбрать пункт «Отключить». Иной способ – открыть панель управления или меню параметров, найти раздел, содержащий настройки подключений, и проделать то же действие.

В большинстве случаев этого будет достаточно, но гораздо более надежным решением будет удалить любые существующие ВПН-соединения. Для этого либо в списке профилей VPN-клиента, либо в уже известной панели управления, нужно кликнуть на пункт «Удалить» вместо «Отключить».

Отключение VPN: вариант с браузерами

Как убрать ВПН в Opera?

В этой программе VPN является функцией, доступной сразу после установки самого браузера, поэтому никаких сложностей нет. Кнопка VPN расположена в верхней части интерфейса, слева от адресной строки: на нее нужно нажать левой кнопкой мыши и переместить ползунок в соответствующее положение.

Как скрыть VPN в Яндекс.Браузере?

В отличие от Оперы, в данном браузере соединение с виртуальными частными сетями обеспечивается специальными расширениями, которые могут быть включены в строго отведенное время, например, при просмотре заблокированных сайтов. Когда их функционал не нужен, отключить VPN в Яндекс.Браузере можно тремя способами: кнопкой в интерфейсе расширения, ползунком в «Дополнениях» браузера, или активацией режима «инкогнито». Последний вариант интересен тем, что в этом случае не работает ни VPN, ни любые другие дополнения.

В штатной ситуации, значки расширений находятся на главной панели браузера, поэтому для деактивации VPN достаточно нажать на них и поменять режим работы. Если же дополнения не нужны совсем, то в настройках Яндекс.Браузера их можно удалить.

Отключение VPN: вариант с мобильными устройствами

Система практически любого планшета или смартфона поддерживает настройку VPN-подключения собственными средствами, хотя бывают и случаи, когда необходимы сторонние приложения. По аналогии с Windows, приложения и сети можно удалить или выключить, и этого будет вполне достаточно.

Как удалить ВПН на iOS?

На «яблочных» устройствах вроде iPhone процесс следующий: вам нужно перейти в общие настройки девайса, затем в раздел, посвященный сетям и подключениям. В появившемся окне нужно нажать на ненужное подключение, и в его настройках найти кнопку «Удалить».

Как удалить общественную сеть в Windows 7: очистка сетевых подключений

Удаление сетевого подключения

Чтобы деинсталлировать лишние соединения с интернетом, заходим в Виндовс 7 с правами администратора.

Подробнее: Как получить права администратора в Windows 7

Способ 1: «Центр управления сетями и общим доступом»

Данный способ подойдет для начинающего пользователя Виндовс 7.

  1. Заходим в «Пуск», идём в «Панель управления».
  2. В подразделе «Просмотр» выставляем значение «Крупные значки».
  3. Открываем объект «Центр управления сетями и общим доступом».
  4. Перемещаемся в «Изменение параметров адаптера».
  5. Сначала выключаем (если включено) нужное подключение. После чего жмём ПКМ и щелкаем по «Удалить».

Способ 2: «Диспетчер устройств»

Возможна такая ситуация, что на компьютере было создано виртуальное сетевое устройство и сетевое подключение, которое связано с ним. Чтобы избавится от данного подключения, потребуется деинсталлировать сетевое устройство.

  1. Открываем «Пуск» и жмём ПКМ по наименованию «Компьютер». В контекстном меню переходим в «Свойства».
  2. В открытом окне переходим в «Диспетчер устройств».
  3. Производим удаление объекта, который связан с ненужным сетевым подключением. Жмём ПКМ по нему и щелкаем по пункту «Удалить».

Будьте внимательны, не производите удаления физических устройств. Это может привести систему в нерабочее состояние.

Способ 3: «Редактор реестра»

Данный способ подойдет для более опытных пользователей.

  1. Нажимаем комбинацию клавиш «Win+R» и вводим команду regedit.
  2. Переходим по пути:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles

  3. Удаляем профили. Кликаем ПКМ по каждому из них и выбираем «Удалить».
  4. Перезагружаем ОС и устанавливаем подключение заново.

Читайте также: Как посмотреть MAC-адрес компьютера на Windows 7

При помощи несложных действий, описанных выше, избавляемся от ненужного сетевого подключения в Виндовс 7.

Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Сегодня мы рассмотрим пример того, как избавляться от ненужных локальных и беспроводных сетевых подключений. Многие из вас сталкивались с тем, что в командировках, путешествиях, походу по городу у нас появляются новые сетевые подключения. Стоит зайти в кафе, подключиться к Wi Fi, и тут же появляется надпись «Подключение Сеть 2».
По большому счету, подобные подключения никак не влияют на работоспособность ноутбука или компьютера. С ними можно спокойно жить и не замечать. Но есть люди, типа меня, которых раздражает то, что не используется. Именно для таких людей и написана статья.
На днях, испытывая очередной Wi Fi модем, компьютер с радостью сообщил, что создано подключение «Сеть 5». А когда у меня начались проблемы с игрой, и мне пришлось устанавливать VPN с виртуальной сетевой картой, то ноутбук, с ехидством и радостью заявил, что создано сетевое подключение «Сеть 6». После этого я и решил, что пора предпринимать, а конкретно — удалить все ненужные подключения.
Вся проблема в том, что Windows 10 не дает возможности спокойно удалять неиспользуемые сети. Он их просто никак и нигде не отображает. Нет возможности войти в сетевые подключения и удалить ненужные сети. Да, есть одна возможность — удалять их сразу после использования. Допустим, подключились вы к Wi Fi в кафе, пользовались интернетом, а перед уходом выбрали подключения и нажали «Забыть эту сеть». Только проблема в том, что не всегда есть время на данную операцию. Да и не помним мы о ней, пока не прижмет.
Гораздо хуже дело обстоит с локальными подключениями. Вам достаточно поменять модем и у вас будет новая сеть. Абсолютно любое новое оборудование, и ноутбук вас предупредит о создании новой «Сеть Х». И вот от этой сети уже так просто не избавишься. Уже не получиться «Забыть сеть». А нигде в настройках сетевых подключений такой возможности нет. Что же, давайте избавляться от наших ненужных сетевых подключений. Дело в том, что удаление ненужных беспроводных и локальных подключений разное. Даже не смотря на то, что придется использовать костыли. Поэтому мы сначала избавимся от ненужных беспроводных сетевых подключений, потом доберемся до локальных.

Удаление ненужных беспроводных подключений

Как мы уже выяснили, в Windows 10 нет возможности удалить ненужные сетевые подключения посредством меню. Поэтому для их удаления мы воспользуемся командной строкой.
Набираем cmd, чтобы вызвать командную строку. Теперь нам нужно узнать какие беспроводные сетевые подключения у нас есть. Для этого вводим команду — netsh wlan show profilesПосле команды мы увидим все профили беспроводных сетей, которые у нас нет. Я писал статью уже после чистки, поэтому у меня видна только одна основная сеть. После первой проверки были обнаружены несколько десятков сетей. Теперь, после того, как мы знаем, какие у нас сети зарегистрированы, давайте удалим ненужные. Для этого нам понадобится команда — netsh wlan delete profile name=»имя профиля»Вместо «имя профиля» вбиваем имя ненужной нам сети. Таким образом вы можете избавиться от всех ненужных профилей беспроводной сети.
Есть еще один способ, который мы рассматривать не станем — редактирование конфигурационного файла. Дело в том, что не зная основ xml, вы можете лишь испортить настройки беспроводной сети, а не избавиться от ненужных сетей. Поэтому проще все делать с помощью командной строки.

Удаление ненужных локальных подключений

С локальными подключениями все гораздо хуже. Если ненужные беспроводные подключения никак не влияют на работу нашего устройства, и не выводят раздражающие нас надписи, то при большом количестве ненужных локальных подключений могут появиться проблемы с DHCP, появляются надписи «Сеть 2», «Сеть 3», «Сеть 4» и т.д., что раздражает.
Ненужные локальные сетевые подключения нам придется удалять с помощью редактора реестра. Для этого в поиске прописываем regedit. В напустившемся редакторе реестра идем по адресу — HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\ProfilesТам мы обнаруживаем папки с ключами реестра. В самой нижней части, в пункте ProfileName мы видим значение, которое соответствует сетевому подключению в «Центре управления сетями». В поле «Category» мы видим, какому типу сети соответствует наше подключение:
0. Общедоступная сеть
1. Частная сеть
2. Сеть домена
Ищем ненужные нам сети и удаляем всю папку с ключами реестра от данной сети. Так же, при желании, вы можете переименовать сеть и изменить ее тип посредством редактирования ключей «ProfileName» и «Category». После удаления или редактирования ключей реестра перезагружаем компьютер.

Remote Desktop - Разрешить доступ к вашему ПК извне сети

  • 2 минуты на чтение

В этой статье

Применимо к: Windows 10, Windows Server 2016

Когда вы подключаетесь к своему ПК с помощью клиента удаленного рабочего стола, вы создаете одноранговое соединение. Это означает, что вам нужен прямой доступ к ПК (иногда называемому «хостом»).Если вам нужно подключиться к компьютеру из-за пределов сети, в которой он работает, вам необходимо включить этот доступ. У вас есть несколько вариантов: использовать переадресацию портов или настроить VPN.

Включить переадресацию портов на маршрутизаторе

Переадресация портов просто сопоставляет порт на IP-адресе вашего маршрутизатора (ваш общедоступный IP-адрес) с портом и IP-адресом компьютера, к которому вы хотите получить доступ.

Конкретные шаги для включения переадресации портов зависят от используемого вами маршрутизатора, поэтому вам необходимо поискать в Интернете инструкции для вашего маршрутизатора.Для общего обсуждения шагов ознакомьтесь с wikiHow для настройки переадресации портов на маршрутизаторе.

Перед тем, как сопоставить порт, вам понадобится следующее:

  • Внутренний IP-адрес ПК: найдите Настройки> Сеть и Интернет> Статус> Просмотр свойств вашей сети . Найдите конфигурацию сети со статусом «Operational», а затем получите IPv4-адрес .

  • Ваш публичный IP-адрес (IP-адрес маршрутизатора).Есть много способов найти это - вы можете выполнить поиск (в Bing или Google) по запросу «мой IP» или просмотреть свойства сети Wi-Fi (для Windows 10).

  • Отображаемый номер порта. В большинстве случаев это 3389 - порт по умолчанию, используемый для подключений к удаленному рабочему столу.

  • Доступ администратора к вашему роутеру.

    Предупреждение

    Вы открываете свой компьютер для доступа в Интернет - убедитесь, что для вашего компьютера установлен надежный пароль.

После сопоставления порта вы сможете подключиться к вашему хост-компьютеру извне локальной сети, подключившись к общедоступному IP-адресу вашего маршрутизатора (второй пункт выше).

IP-адрес маршрутизатора может измениться - ваш интернет-провайдер (ISP) может назначить вам новый IP-адрес в любое время. Чтобы избежать этой проблемы, рассмотрите возможность использования динамического DNS - это позволяет вам подключаться к ПК, используя легко запоминающееся доменное имя вместо IP-адреса. Ваш маршрутизатор автоматически обновляет службу DDNS с вашим новым IP-адресом, если он изменится.

С большинством маршрутизаторов вы можете определить, какой исходный IP-адрес или исходная сеть могут использовать сопоставление портов. Итак, если вы знаете, что собираетесь подключаться только с работы, вы можете добавить IP-адрес для своей рабочей сети - это позволит вам избежать открытия порта для всего общедоступного Интернета.Если хост, который вы используете для подключения, использует динамический IP-адрес, установите ограничение источника, чтобы разрешить доступ для всего диапазона этого конкретного интернет-провайдера.

Вы также можете подумать о настройке статического IP-адреса на своем ПК, чтобы внутренний IP-адрес не менялся. Если вы это сделаете, переадресация портов маршрутизатора всегда будет указывать на правильный IP-адрес.

Используйте VPN

Если вы подключаетесь к своей локальной сети с помощью виртуальной частной сети (VPN), вам не нужно открывать свой компьютер для выхода в общедоступный Интернет.Вместо этого, когда вы подключаетесь к VPN, ваш клиент удаленного рабочего стола действует так, как будто он является частью той же сети, и может получить доступ к вашему компьютеру. Доступен ряд VPN-сервисов - вы можете найти и использовать то, что вам больше подходит.

.

Remote Desktop - Разрешить доступ к вашему ПК

  • 3 минуты на чтение

В этой статье

Применимо к: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Вы можете использовать удаленный рабочий стол для подключения к компьютеру и управления им с удаленного устройства с помощью клиента удаленного рабочего стола Microsoft (доступно для Windows, iOS, macOS и Android).Когда вы разрешаете удаленное подключение к компьютеру, вы можете использовать другое устройство для подключения к компьютеру и иметь доступ ко всем своим приложениям, файлам и сетевым ресурсам, как если бы вы сидели за своим столом.

Примечание

Вы можете использовать удаленный рабочий стол для подключения к Windows 10 Pro и Enterprise, Windows 8.1 и 8 Enterprise и Pro, Windows 7 Professional, Enterprise и Ultimate, а также к версиям Windows Server новее, чем Windows Server 2008. Вы не можете подключиться к компьютерам, работающим под управлением Домашняя версия (например, Windows 10 Home).

Чтобы подключиться к удаленному компьютеру, этот компьютер должен быть включен, у него должно быть сетевое соединение, удаленный рабочий стол должен быть включен, у вас должен быть сетевой доступ к удаленному компьютеру (это может быть через Интернет), и у вас должен быть разрешение на подключение. Для разрешения на подключение вы должны быть в списке пользователей. Прежде чем начать подключение, рекомендуется найти имя компьютера, к которому вы подключаетесь, и убедиться, что подключения к удаленному рабочему столу разрешены через его брандмауэр.

Как включить удаленный рабочий стол

Самый простой способ разрешить доступ к вашему компьютеру с удаленного устройства - использовать параметры удаленного рабочего стола в разделе «Настройки». Поскольку эта функция была добавлена ​​в обновлении Windows 10 Fall Creators (1709), также доступно отдельное загружаемое приложение, которое предоставляет аналогичные функции для более ранних версий Windows. Вы также можете использовать устаревший способ включения удаленного рабочего стола, однако этот метод обеспечивает меньшую функциональность и проверку.

Windows 10 Fall Creator Update (1709) или более поздняя версия

Вы можете настроить свой компьютер для удаленного доступа, выполнив несколько простых шагов.

  1. На устройстве, к которому вы хотите подключиться, выберите Start , а затем щелкните значок Settings слева.
  2. Выберите группу System , а затем элемент Remote Desktop .
  3. Используйте ползунок, чтобы включить удаленный рабочий стол.
  4. Также рекомендуется держать компьютер активным и доступным для обнаружения, чтобы облегчить подключение. Нажмите Показать настройки , чтобы включить.
  5. При необходимости добавьте пользователей, которые могут подключаться удаленно, нажав Выберите пользователей, которые могут удаленно получить доступ к этому ПК .
    1. Члены группы администраторов автоматически получают доступ.
  6. Запишите имя этого ПК под Как подключиться к этому ПК . Это понадобится вам для настройки клиентов.

Windows 7 и ранняя версия Windows 10

Чтобы настроить компьютер для удаленного доступа, загрузите и запустите Microsoft Remote Desktop Assistant. Этот помощник обновляет настройки вашей системы, чтобы включить удаленный доступ, проверяет, активен ли ваш компьютер для подключений, и проверяет, разрешает ли ваш брандмауэр подключения к удаленному рабочему столу.

Все версии Windows (устаревший метод)

Чтобы включить удаленный рабочий стол с использованием свойств устаревшей системы, следуйте инструкциям по подключению к другому компьютеру с помощью подключения к удаленному рабочему столу.

Должен ли я включать удаленный рабочий стол?

Если вы хотите получить доступ к своему ПК только тогда, когда вы его используете физически, вам не нужно включать удаленный рабочий стол. Включение удаленного рабочего стола открывает порт на вашем ПК, который виден в вашей локальной сети. Вы должны включать удаленный рабочий стол только в надежных сетях, например у себя дома.Вы также не хотите включать удаленный рабочий стол на любом ПК, доступ к которому строго контролируется.

Имейте в виду, что когда вы разрешаете доступ к удаленному рабочему столу, вы предоставляете любому члену группы «Администраторы», а также всем дополнительным пользователям, которых вы выбираете, возможность удаленного доступа к их учетным записям на компьютере.

Убедитесь, что каждая учетная запись, имеющая доступ к вашему компьютеру, настроена с надежным паролем.

Почему разрешать соединения только с аутентификацией на уровне сети?

Если вы хотите ограничить круг лиц, имеющих доступ к вашему ПК, выберите разрешение доступа только с аутентификацией на уровне сети (NLA).Когда вы включаете эту опцию, пользователи должны аутентифицироваться в сети, прежде чем они смогут подключиться к вашему ПК. Разрешение подключений только с компьютеров, на которых запущен удаленный рабочий стол с NLA, является более безопасным методом проверки подлинности, который может помочь защитить ваш компьютер от злонамеренных пользователей и программного обеспечения. Чтобы узнать больше о NLA и удаленном рабочем столе, ознакомьтесь с настройкой NLA для подключений RDS.

Если вы удаленно подключаетесь к ПК в домашней сети из-за пределов этой сети, не выбирайте этот параметр.

.

Как сделать - отключить проверку подлинности на уровне сети (NLA)


Последнее обновление 21 февраля 2020 г.

Аутентификация на сетевом уровне (NLA)

Это сообщение в блоге разделено на два раздела: первый раздел относится к машинам без роли хоста сеанса удаленных рабочих столов, а вторая часть относится к компьютерам с ролью узла сеанса удаленных рабочих столов.

Эти два раздела разделены на разные операционные системы на выбор.

Этот пост показывает, как отключить аутентификацию на сетевом уровне, чтобы разрешить RDP-соединения на целевом устройстве.

Быстрые ссылки

без роли хоста сеанса удаленных рабочих столов

с ролью узла сеанса удаленных рабочих столов

Отключение проверки подлинности на уровне сети без роли узла сеанса удаленных рабочих столов

Загрузите Parallels RAS и улучшите свою RDS-инфраструктуру уже сегодня!

Windows 7 и Windows Server 2008 / Windows Server 2008 R2

  1. Откройте панель управления .Убедитесь, что на панели управления отображаются элементы категории (т. Е. Не Classic View ). Щелкните Система и безопасность и в разделе Система щелкните Разрешить удаленный доступ .
.

Создание, изменение или удаление виртуальной сети Azure

  • 13 минут на чтение

В этой статье

Примечание

В эту статью добавлен модуль Azure Az PowerShell. Модуль Az PowerShell рекомендуемый модуль PowerShell для взаимодействия с Azure. Чтобы начать работу с Az Модуль PowerShell см. В разделе Установка Azure PowerShell.Чтобы узнать, как для перехода на модуль Az PowerShell см. Перенесите Azure PowerShell из AzureRM в Az.

Узнайте, как создавать и удалять виртуальную сеть, а также изменять настройки, такие как DNS-серверы и пространства IP-адресов, для существующей виртуальной сети. Если вы новичок в виртуальных сетях, вы можете узнать о них больше в обзоре виртуальных сетей или пройдя обучение. Виртуальная сеть содержит подсети. Чтобы узнать, как создавать, изменять и удалять подсети, см. Управление подсетями.

Прежде чем начать

Выполните следующие задачи перед выполнением действий, описанных в любом разделе этой статьи:

  • Если у вас еще нет учетной записи Azure, зарегистрируйтесь для получения бесплатной пробной учетной записи.
  • Если вы используете портал, откройте https://portal.azure.com и войдите в свою учетную запись Azure.
  • Если для выполнения задач, описанных в этой статье, используются команды PowerShell, выполните команды в Azure Cloud Shell или запустите PowerShell со своего компьютера. Azure Cloud Shell - это бесплатная интерактивная оболочка, которую вы можете использовать для выполнения шагов, описанных в этой статье. В нем предустановлены и настроены стандартные инструменты Azure для использования с вашей учетной записью. Для этого учебника требуется модуль Azure PowerShell версии 1.0.0 или новее. Запустите Get-Module -ListAvailable Az , чтобы найти установленную версию. Если вам нужно выполнить обновление, см. Раздел Установка модуля Azure PowerShell. Если вы используете PowerShell локально, вам также необходимо запустить Connect-AzAccount , чтобы создать соединение с Azure.
  • Если для выполнения задач, описанных в этой статье, используются команды интерфейса командной строки (CLI) Azure, выполните их либо в облачной оболочке Azure, либо с помощью интерфейса командной строки со своего компьютера. Для этого учебника требуется Azure CLI версии 2.0.31 или новее. Запустите az --version , чтобы найти установленную версию. Если вам нужно установить или обновить, см. Установка Azure CLI. Если вы используете Azure CLI локально, вам также необходимо запустить az login , чтобы создать соединение с Azure.
  • Учетная запись, в которую вы входите или подключаетесь к Azure, должна быть назначена роли участника сети или настраиваемой роли, которой назначены соответствующие действия, перечисленные в разделе «Разрешения».

Создать виртуальную сеть

  1. Выберите + Создайте ресурс > Сеть > Виртуальная сеть .
  2. Введите или выберите значения для следующих настроек, затем выберите Создать :
    • Имя : имя должно быть уникальным в группе ресурсов, в которой вы выбираете для создания виртуальной сети. Вы не можете изменить имя после создания виртуальной сети. Со временем вы можете создать несколько виртуальных сетей. Для предложений по именованию см. Соглашения об именах. Соблюдение соглашения об именах может помочь упростить управление несколькими виртуальными сетями.

    • Адресное пространство : адресное пространство для виртуальной сети состоит из одного или нескольких неперекрывающихся диапазонов адресов, указанных в нотации CIDR.Определенный вами диапазон адресов может быть общедоступным или частным (RFC 1918). Независимо от того, определяете ли вы диапазон адресов как общедоступный или частный, диапазон адресов доступен только изнутри виртуальной сети, из взаимосвязанных виртуальных сетей и из любых локальных сетей, которые вы подключили к виртуальной сети. Вы не можете добавить следующие диапазоны адресов:

      • 224.0.0.0/4 (многоадресная передача)
      • 255.255.255.255/32 (Трансляция)
      • 127.0.0.0/8 (шлейф)
      • 169.254.0.0 / 16 (локальная ссылка)
      • 168.63.129.16/32 (проверка работоспособности внутреннего DNS, DHCP и Azure Load Balancer)

      Хотя вы можете определить только один диапазон адресов при создании виртуальной сети на портале, вы можете добавить дополнительные диапазоны адресов в адресное пространство после создания виртуальной сети. Чтобы узнать, как добавить диапазон адресов в существующую виртуальную сеть, см. Добавление или удаление диапазона адресов.

      Предупреждение

      Если в виртуальной сети есть диапазоны адресов, которые перекрываются с другой виртуальной сетью или локальной сетью, две сети не могут быть соединены.Прежде чем определять диапазон адресов, подумайте, может ли вы в будущем подключать виртуальную сеть к другим виртуальным сетям или локальным сетям. Microsoft рекомендует настраивать диапазоны адресов виртуальной сети с частным адресным пространством или общедоступным адресным пространством, принадлежащим вашей организации.

      • Имя подсети : имя подсети должно быть уникальным в пределах виртуальной сети. Вы не можете изменить имя подсети после создания подсети. Портал требует, чтобы вы определяли одну подсеть при создании виртуальной сети, даже если в виртуальной сети не требуется никаких подсетей.На портале вы можете определить только одну подсеть при создании виртуальной сети. Вы можете добавить больше подсетей в виртуальную сеть позже, после создания виртуальной сети. Чтобы добавить подсеть в виртуальную сеть, см. Управление подсетями. Вы можете создать виртуальную сеть с несколькими подсетями с помощью Azure CLI или PowerShell.

        Подсказка

        Иногда администраторы создают разные подсети для фильтрации или управления маршрутизацией трафика между подсетями. Прежде чем определять подсети, подумайте, как вы можете фильтровать и маршрутизировать трафик между вашими подсетями.Чтобы узнать больше о фильтрации трафика между подсетями, см. Группы безопасности сети. Azure автоматически направляет трафик между подсетями, но вы можете переопределить маршруты Azure по умолчанию. Чтобы узнать больше о маршрутизации трафика подсети по умолчанию Azures, см. Обзор маршрутизации.

      • Диапазон адресов подсети : диапазон должен находиться в пределах адресного пространства, которое вы ввели для виртуальной сети. Наименьший диапазон, который вы можете указать, - / 29, что обеспечивает восемь IP-адресов для подсети. Azure резервирует первый и последний адрес в каждой подсети для соответствия протоколу.Три дополнительных адреса зарезервированы для использования службы Azure. В результате виртуальная сеть с диапазоном адресов подсети / 29 имеет только три используемых IP-адреса. Если вы планируете подключить виртуальную сеть к шлюзу VPN, вы должны создать подсеть шлюза. Дополнительные сведения об особенностях диапазона адресов для подсетей шлюза. Вы можете изменить диапазон адресов после создания подсети при определенных условиях. Чтобы узнать, как изменить диапазон адресов подсети, см. Управление подсетями.

      • Подписка : выберите подписку.Вы не можете использовать одну виртуальную сеть более чем в одной подписке Azure. Однако вы можете подключить виртуальную сеть в одной подписке к виртуальным сетям в других подписках с помощью пиринга виртуальных сетей. Любой ресурс Azure, который вы подключаетесь к виртуальной сети, должен быть в той же подписке, что и виртуальная сеть.

      • Группа ресурсов : выберите существующую группу ресурсов или создайте новую. Ресурс Azure, который вы подключаете к виртуальной сети, может находиться в той же группе ресурсов, что и виртуальная сеть, или в другой группе ресурсов.

      • Расположение : выберите расположение Azure, также известное как регион. Виртуальная сеть может находиться только в одном расположении Azure. Однако вы можете подключить виртуальную сеть в одном месте к виртуальной сети в другом месте с помощью шлюза VPN. Любой ресурс Azure, который вы подключаете к виртуальной сети, должен находиться в том же месте, что и виртуальная сеть.

Команды

Просмотр виртуальных сетей и настроек

  1. В поле поиска вверху портала введите виртуальных сетей в поле поиска.Когда Виртуальные сети появятся в результатах поиска, выберите его.
  2. В списке виртуальных сетей выберите виртуальную сеть, параметры которой вы хотите просмотреть.
  3. Для выбранной виртуальной сети перечислены следующие параметры:
    • Обзор : Предоставляет информацию о виртуальной сети, включая адресное пространство и DNS-серверы. На следующем снимке экрана показаны общие настройки виртуальной сети с именем MyVNet :

      .

      Вы можете переместить виртуальную сеть в другую подписку или группу ресурсов, выбрав Изменить рядом с Группа ресурсов или Имя подписки .Чтобы узнать, как переместить виртуальную сеть, см. Перемещение ресурсов в другую группу ресурсов или подписку. В статье перечислены предварительные условия и способы перемещения ресурсов с помощью портала Azure, PowerShell и Azure CLI. Все ресурсы, подключенные к виртуальной сети, должны перемещаться вместе с виртуальной сетью.

    • Адресное пространство : перечислены адресные пространства, назначенные виртуальной сети. Чтобы узнать, как добавить и удалить диапазон адресов в адресное пространство, выполните действия, описанные в разделе Добавление или удаление диапазона адресов.

    • Подключенные устройства : перечислены все ресурсы, подключенные к виртуальной сети. На предыдущем снимке экрана три сетевых интерфейса и один балансировщик нагрузки подключены к виртуальной сети. В списке перечислены все новые ресурсы, которые вы создаете и подключаетесь к виртуальной сети. Если вы удалите ресурс, который был подключен к виртуальной сети, он больше не появится в списке.

    • Подсети : отображается список подсетей, существующих в виртуальной сети.Чтобы узнать, как добавить и удалить подсеть, см. Управление подсетями.

    • DNS-серверы : можно указать, будет ли внутренний DNS-сервер Azure или настраиваемый DNS-сервер обеспечивать разрешение имен для устройств, подключенных к виртуальной сети. Когда вы создаете виртуальную сеть с помощью портала Azure, DNS-серверы Azure по умолчанию используются для разрешения имен в виртуальной сети. Чтобы изменить DNS-серверы, выполните действия, описанные в разделе «Изменение DNS-серверов» в этой статье.

    • Пиринги : Если в подписке есть существующие пиринги, они перечислены здесь. Вы можете просматривать настройки существующих пирингов, а также создавать, изменять или удалять пиринги. Чтобы узнать больше о пиринге, см. Пиринг виртуальных сетей.

    • Свойства : отображает параметры виртуальной сети, включая идентификатор ресурса виртуальной сети и подписку Azure, в которой она находится.

    • Диаграмма : На диаграмме визуально представлены все устройства, подключенные к виртуальной сети.На диаграмме представлена ​​основная информация об устройствах. Чтобы управлять устройством в этом представлении, выберите устройство на схеме.

    • Общие параметры Azure : Чтобы узнать больше об общих параметрах Azure, см. Следующую информацию:

Команды

Добавить или удалить диапазон адресов

Вы можете добавлять и удалять диапазоны адресов для виртуальной сети. Диапазон адресов должен быть указан в нотации CIDR и не может перекрываться с другими диапазонами адресов в той же виртуальной сети.Определенные вами диапазоны адресов могут быть общедоступными или частными (RFC 1918). Независимо от того, определяете ли вы диапазон адресов как общедоступный или частный, диапазон адресов доступен только изнутри виртуальной сети, из взаимосвязанных виртуальных сетей и из любых локальных сетей, которые вы подключили к виртуальной сети.

Вы можете уменьшить диапазон адресов для виртуальной сети, если он по-прежнему включает диапазоны любых связанных подсетей. Кроме того, вы можете расширить диапазон адресов, например, изменив / 16 на / 8.

Вы не можете добавить следующие диапазоны адресов:

  • 224.0.0.0/4 (многоадресная передача)
  • 255.255.255.255/32 (Трансляция)
  • 127.0.0.0/8 (шлейф)
  • 169.254.0.0/16 (локальная ссылка)
  • 168.63.129.16/32 (проверка работоспособности внутреннего DNS, DHCP и Azure Load Balancer)

Чтобы добавить или удалить диапазон адресов:

  1. В поле поиска вверху портала введите виртуальных сетей в поле поиска. Когда Виртуальные сети появятся в результатах поиска, выберите его.
  2. В списке виртуальных сетей выберите виртуальную сеть, для которой вы хотите добавить или удалить диапазон адресов.
  3. Выберите Адресное пространство в разделе НАСТРОЙКИ .
  4. Выполните один из следующих вариантов:
    • Добавьте диапазон адресов : введите новый диапазон адресов. Диапазон адресов не может перекрываться с существующим диапазоном адресов, определенным для виртуальной сети.
    • Удаление диапазона адресов : справа от диапазона адресов, который вы хотите удалить, выберите ... , затем выберите Удалить . Если в диапазоне адресов существует подсеть, вы не можете удалить диапазон адресов. Чтобы удалить диапазон адресов, вы должны сначала удалить все подсети (и все ресурсы в подсетях), которые существуют в диапазоне адресов.
  5. Выберите Сохранить .

Команды

Изменить DNS-серверы

Все виртуальные машины, подключенные к виртуальной сети, регистрируются на DNS-серверах, которые вы указываете для виртуальной сети.Они также используют указанный DNS-сервер для разрешения имен. Каждый сетевой интерфейс (NIC) в виртуальной машине может иметь свои собственные настройки DNS-сервера. Если у сетевой карты есть собственные настройки DNS-сервера, они переопределяют настройки DNS-сервера для виртуальной сети. Дополнительные сведения о настройках DNS сетевого адаптера см. В разделе Задачи и настройки сетевого интерфейса. Дополнительные сведения о разрешении имен для виртуальных машин и экземпляров ролей в облачных службах Azure см. В разделе Разрешение имен для виртуальных машин и экземпляров ролей. Чтобы добавить, изменить или удалить DNS-сервер:

  1. В поле поиска вверху портала введите виртуальных сетей в поле поиска.Когда Виртуальные сети появятся в результатах поиска, выберите его.
  2. Из списка виртуальных сетей выберите виртуальную сеть, для которой вы хотите изменить DNS-серверы.
  3. Выберите DNS-серверов , в разделе НАСТРОЙКИ .
  4. Выберите один из следующих вариантов:
    • По умолчанию (предоставляется Azure) : все имена ресурсов и частные IP-адреса автоматически регистрируются на серверах Azure DNS. Вы можете разрешать имена между любыми ресурсами, которые подключены к одной виртуальной сети.Эту опцию нельзя использовать для разрешения имен в виртуальных сетях. Для разрешения имен в виртуальных сетях необходимо использовать настраиваемый DNS-сервер.
    • Custom : вы можете добавить один или несколько серверов в пределах лимита Azure для виртуальной сети. Дополнительные сведения об ограничениях DNS-сервера см. В разделе Ограничения Azure. У вас есть следующие варианты:
    • Добавить адрес : Добавляет сервер в список DNS-серверов вашей виртуальной сети. Этот параметр также регистрирует DNS-сервер в Azure.Если вы уже зарегистрировали DNS-сервер в Azure, вы можете выбрать этот DNS-сервер в списке.
    • Удалите адрес : рядом с сервером, который вы хотите удалить, выберите ... , затем Удалить . При удалении сервера он удаляется только из этого списка виртуальной сети. DNS-сервер остается зарегистрированным в Azure для использования в других ваших виртуальных сетях.
    • Изменить порядок адресов DNS-серверов : Важно убедиться, что вы указываете свои DNS-серверы в правильном порядке для вашей среды.Списки DNS-серверов используются в том порядке, в котором они указаны. Они не работают в режиме циклического перебора. Если доступен первый DNS-сервер в списке, клиент использует этот DNS-сервер, независимо от того, правильно ли работает DNS-сервер. Удалите все перечисленные DNS-серверы, а затем снова добавьте их в желаемом порядке.
    • Изменить адрес : Выделите DNS-сервер в списке, а затем введите новый адрес.
  5. Выберите Сохранить .
  6. Перезапустите виртуальные машины, подключенные к виртуальной сети, чтобы им были назначены новые настройки DNS-сервера. Виртуальные машины продолжают использовать свои текущие настройки DNS до перезапуска.

Команды

Удалить виртуальную сеть

Вы можете удалить виртуальную сеть, только если к ней не подключены ресурсы. Если есть ресурсы, подключенные к какой-либо подсети в виртуальной сети, необходимо сначала удалить ресурсы, которые подключены ко всем подсетям в виртуальной сети.Действия, которые вы предпринимаете для удаления ресурса, зависят от ресурса. Чтобы узнать, как удалить ресурсы, подключенные к подсетям, прочтите документацию по каждому типу ресурсов, которые вы хотите удалить. Чтобы удалить виртуальную сеть:

  1. В поле поиска вверху портала введите виртуальных сетей в поле поиска. Когда Виртуальные сети появятся в результатах поиска, выберите его.
  2. В списке виртуальных сетей выберите виртуальную сеть, которую вы хотите удалить.
  3. Убедитесь, что к виртуальной сети не подключены никакие устройства, выбрав Подключенные устройства в разделе НАСТРОЙКИ . Если есть подключенные устройства, вы должны удалить их, прежде чем сможете удалить виртуальную сеть. Если нет подключенных устройств, выберите Обзор .
  4. Выберите Удалить .
  5. Чтобы подтвердить удаление виртуальной сети, выберите Да .

Команды

Разрешения

Для выполнения задач в виртуальных сетях вашей учетной записи должна быть назначена роль участника сети или настраиваемая роль, которой назначены соответствующие действия, перечисленные в следующей таблице:

Действие Имя
Microsoft.Сеть / virtualNetworks / читать Чтение виртуальной сети
Microsoft.Network/virtualNetworks/write Создать или обновить виртуальную сеть
Microsoft.Network/virtualNetworks/delete Удалить виртуальную сеть

Следующие шаги

.

Выявление и устранение проблем работы сервера удаленного доступа

  • 3 минуты на чтение

В этой статье

Применимо к: Windows Server (полугодовой канал), Windows Server 2016

Примечание. Windows Server 2012 объединяет DirectAccess и службу маршрутизации и удаленного доступа (RRAS) в единую роль удаленного доступа.

Вы можете использовать следующие процедуры для определения проблем в работе сервера удаленного доступа, их основных причин и решения, необходимого для устранения проблем.

Примечание

Вы должны войти в систему в качестве члена группы администраторов домена или члена группы администраторов на каждом компьютере для выполнения задач, описанных в этом разделе. Если вы не можете выполнить задачу, когда вы вошли в систему с учетной записью, которая является членом группы администраторов, попробуйте выполнить задачу, когда вы вошли в систему с учетной записью, которая является членом группы администраторов домена.

В этом разделе содержится информация о выполнении следующих задач:

  • Имитация проблемы с операциями

  • Определите проблему в работе и примите меры по ее устранению

  • Восстановление службы IP Helper

Имитация проблемы с операциями

Осторожно

Поскольку ваш сервер удаленного доступа, вероятно, настроен правильно и не испытывает никаких проблем, вы можете использовать следующую процедуру для имитации проблемы с операциями.Если ваш сервер в настоящее время обслуживает клиентов в производственной среде, возможно, вы не захотите сейчас предпринимать эти действия. Скорее вы можете прочитать шаги, чтобы понять, как решать проблемы, которые могут возникнуть на вашем сервере удаленного доступа в будущем.

В службе поддержки IP (IPHlpSvc) размещаются технологии перехода IPv6 (например, IP-HTTPS, 6to4 или Teredo), и это необходимо для правильной работы сервера DirectAccess. Чтобы продемонстрировать проблему с имитацией операций на сервере удаленного доступа, необходимо остановить сетевую службу (IPHlpSvc).

Чтобы остановить службу IP Helper
  1. На экране Start сервера удаленного доступа щелкните Administrative Tools , а затем дважды щелкните Services .

  2. В списке Services прокрутите вниз и щелкните правой кнопкой мыши IP Helper , а затем щелкните Stop .

Определите проблему в работе и примите меры по ее устранению

Отключение службы IP Helper вызовет серьезную ошибку на сервере удаленного доступа.На панели мониторинга будет отображаться состояние работы сервера и подробности проблемы.

Для выяснения деталей и принятия корректирующих мер
  1. В Server Manager щелкните Инструменты , а затем щелкните Управление удаленным доступом .

  2. Щелкните DASHBOARD , чтобы перейти к DASHBOARD на консоли управления удаленным доступом .

  3. Убедитесь, что ваш сервер удаленного доступа выбран на левой панели, а затем на средней панели щелкните Состояние операций .

  4. Вы увидите список компонентов с зелеными или красными значками, которые указывают на их рабочее состояние. Щелкните строку IP-HTTPS в списке. Когда вы выбрали строку, подробные сведения об операции отображаются на панели Details следующим образом:

    Ошибка

    Служба поддержки IP (IPHlpSvc) остановлена. DirectAccess может работать не так, как ожидалось. Служба IP Helper обеспечивает возможность туннельного подключения с помощью платформы подключения, технологий перехода IPv6 и IP-HTTPS.

    Причины

    1. Служба IP Helper остановлена.

    2. Служба IP Helper не отвечает.

    Разрешение

    1. Чтобы убедиться, что служба работает, введите Get-Service iphlpsvc в командной строке Windows PowerShell.

    2. Чтобы включить службу, введите Start-Service iphlpsvc в командной строке Windows PowerShell с повышенными привилегиями.

    3. Чтобы перезапустить службу, введите Restart-Service iphlpsvc в командной строке Windows PowerShell с повышенными привилегиями.

Восстановить службу IP Helper

Чтобы восстановить службу IP Helper на сервере удаленного доступа, вы можете выполнить действия, описанные выше, чтобы запустить или перезапустить службу, или вы можете использовать следующую процедуру, чтобы отменить процедуру, которая использовалась для имитации сбоя службы IP Helper.

Для перезапуска службы IP Helper на сервере удаленного доступа
  1. На экране Пуск щелкните Администрирование , а затем дважды щелкните Службы .

  2. В списке Services прокрутите вниз и щелкните правой кнопкой мыши IP Helper , а затем щелкните Start .

Эквивалентные команды Windows PowerShell

Следующий командлет или командлеты Windows PowerShell выполняют ту же функцию, что и предыдущая процедура. Введите каждый командлет в одной строке, даже если они могут отображаться здесь с переносом слов на несколько строк из-за ограничений форматирования.

  PS> Get-RemoteAccessHealth | Where-Object {$ _. Component -eq "IP-HTTPS"} | Формат-Список-Свойство *  
.

Шаг 2 Настройте сервер удаленного доступа

  • 7 минут на чтение

В этой статье

Применимо к: Windows Server (полугодовой канал), Windows Server 2016

В этом разделе описывается, как настроить параметры клиента и сервера, необходимые для удаленного управления клиентами DirectAccess.Прежде чем приступить к шагам развертывания, убедитесь, что вы выполнили шаги планирования, описанные в шаге 2 «Планирование развертывания удаленного доступа».

Задача Описание
Установите роль удаленного доступа Установите роль удаленного доступа.
Настроить тип развертывания Настройте тип развертывания как DirectAccess и VPN, только DirectAccess или только VPN.
Настройка клиентов DirectAccess Настройте сервер удаленного доступа с группами безопасности, которые содержат клиентов DirectAccess.
Настройка сервера удаленного доступа Настройте параметры сервера удаленного доступа.
Настройка серверов инфраструктуры Настройте серверы инфраструктуры, которые используются в организации.
Настройка серверов приложений Настройте серверы приложений на требование аутентификации и шифрования.
Обзор конфигурации и альтернативные объекты групповой политики Просмотрите сводку конфигурации удаленного доступа и при необходимости измените объекты групповой политики.

Примечание

В этот раздел включены образцы командлетов Windows PowerShell, которые можно использовать для автоматизации некоторых описанных процедур. Для получения дополнительной информации см. Использование командлетов.

Установите роль удаленного доступа

Вы должны установить роль удаленного доступа на сервере в вашей организации, который будет действовать как сервер удаленного доступа.

Для установки роли удаленного доступа

Для установки роли удаленного доступа на серверах DirectAccess

  1. На сервере DirectAccess в консоли Server Manager на панели мониторинга щелкните Добавить роли и компоненты .

  2. Трижды щелкните Далее , чтобы перейти на экран выбора роли сервера.

  3. В диалоговом окне Select Server Roles выберите Remote Access , а затем щелкните Next .

  4. Трижды щелкните Далее .

  5. В диалоговом окне Выбор служб ролей выберите DirectAccess и VPN (RAS) , а затем щелкните Добавить функции .

  6. Выберите Routing , выберите Прокси веб-приложения , щелкните Добавить функции , а затем щелкните Далее .

  7. Щелкните Далее , а затем щелкните Установить .

  8. В диалоговом окне « Ход установки » убедитесь, что установка прошла успешно, а затем нажмите Закрыть .

Эквивалентные команды Windows PowerShell

Следующий командлет или командлеты Windows PowerShell выполняют ту же функцию, что и предыдущая процедура. Введите каждый командлет в одной строке, даже если они могут отображаться здесь с переносом слов на несколько строк из-за ограничений форматирования.

  Install-WindowsFeature RemoteAccess -IncludeManagementTools  

Настроить тип развертывания

Есть три варианта, которые можно использовать для развертывания удаленного доступа из консоли управления удаленным доступом:

  • DirectAccess и VPN

  • Только DirectAccess

  • Только VPN

Примечание

В этом руководстве в примерах процедур используется только метод развертывания DirectAccess.

Для настройки типа развертывания
  1. На сервере удаленного доступа откройте консоль управления удаленным доступом: На экране Start введите Консоль управления удаленным доступом и нажмите клавишу ВВОД. Если появится диалоговое окно Контроль учетных записей , убедитесь, что отображаемое действие соответствует вашему желанию, а затем щелкните Да, .

  2. В консоли управления удаленным доступом на средней панели щелкните Запустить мастер настройки удаленного доступа .

  3. В диалоговом окне Настроить удаленный доступ выберите DirectAccess и VPN, только DirectAccess или только VPN.

Настройка клиентов DirectAccess

Чтобы клиентский компьютер был подготовлен для использования DirectAccess, он должен принадлежать к выбранной группе безопасности. После настройки DirectAccess клиентские компьютеры в группе безопасности подготавливаются для получения объектов групповой политики (GPO) DirectAccess для удаленного управления.

Для настройки клиентов DirectAccess
  1. На средней панели консоли управления удаленным доступом в области Шаг 1 Удаленные клиенты щелкните Настроить .

  2. В мастере установки клиента DirectAccess на странице Сценарий развертывания щелкните Развернуть DirectAccess только для удаленного управления , а затем щелкните Далее .

  3. На странице Выбрать группы щелкните Добавить .

  4. В диалоговом окне Select Groups выберите группы безопасности, которые содержат клиентские компьютеры DirectAccess, а затем нажмите Next .

  5. На Network Connectivity Assistant страница:

    • Добавьте в таблицу ресурсы, которые будут использоваться для определения подключения к внутренней сети. Веб-зонд по умолчанию создается автоматически, если не настроены другие ресурсы. При настройке местоположений веб-зондов для определения возможности подключения к корпоративной сети убедитесь, что у вас настроен хотя бы один зонд на основе HTTP. Недостаточно настроить только проверку связи, и это может привести к неточному определению статуса подключения.Это потому, что ping исключен из IPsec. В результате проверка связи не гарантирует правильную установку туннелей IPsec.

    • Добавьте адрес электронной почты службы поддержки, чтобы пользователи могли отправлять информацию, если у них возникают проблемы с подключением.

    • Укажите понятное имя для подключения DirectAccess.

    • Установите флажок Разрешить клиентам DirectAccess использовать локальное разрешение имен , если необходимо.

      Примечание

      Если локальное разрешение имен включено, пользователи, работающие с NCA, могут разрешать имена с помощью DNS-серверов, настроенных на клиентском компьютере DirectAccess.

  6. Нажмите Готово .

Настроить сервер удаленного доступа

Чтобы развернуть удаленный доступ, вам необходимо настроить сервер, который будет действовать как сервер удаленного доступа, со следующими параметрами:

  1. Правильные сетевые адаптеры

  2. Общедоступный URL-адрес сервера удаленного доступа, к которому могут подключаться клиентские компьютеры (адрес ConnectTo)

  3. Сертификат IP-HTTPS с темой, которая соответствует адресу ConnectTo

  4. Настройки IPv6

  5. Аутентификация клиентского компьютера

Для настройки сервера удаленного доступа
  1. На средней панели консоли управления удаленным доступом в области Шаг 2 Сервер удаленного доступа щелкните Настроить .

  2. В мастере настройки сервера удаленного доступа на странице Топология сети щелкните топологию развертывания, которая будет использоваться в вашей организации. В Введите общедоступное имя или IPv4-адрес, используемый клиентами для подключения к серверу удаленного доступа , введите общедоступное имя для развертывания (это имя соответствует имени субъекта сертификата IP-HTTPS, например edge1.contoso.com ), а затем щелкните Далее .

  3. На странице Сетевые адаптеры мастер автоматически обнаруживает:

    • Сетевые адаптеры для сетей в вашем развертывании.Если мастер не обнаруживает нужные сетевые адаптеры, выберите нужные адаптеры вручную.

    • Сертификат IP-HTTPS. Это основано на общедоступном имени для развертывания, которое вы установили на предыдущем шаге мастера. Если мастер не обнаруживает правильный сертификат IP-HTTPS, щелкните Обзор , чтобы вручную выбрать правильный сертификат.

  4. Щелкните Далее .

  5. На странице «Конфигурация префикса » (эта страница отображается только в том случае, если IPv6 обнаружен во внутренней сети), мастер автоматически определяет параметры IPv6, которые используются во внутренней сети.Если для вашего развертывания требуются дополнительные префиксы, настройте префиксы IPv6 для внутренней сети, префикс IPv6 для назначения клиентским компьютерам DirectAccess и префикс IPv6 для назначения клиентским компьютерам VPN.

  6. На странице Аутентификация :

    • Для развертываний с многоузловой и двухфакторной аутентификацией необходимо использовать аутентификацию сертификата компьютера. Установите флажок Использовать сертификаты компьютера , чтобы использовать проверку подлинности сертификата компьютера, и выберите корневой сертификат IPsec.

    • Чтобы разрешить клиентским компьютерам под управлением Windows 7 подключение через DirectAccess, установите флажок Разрешить клиентским компьютерам Windows 7 подключаться через DirectAccess . В этом типе развертывания также необходимо использовать проверку подлинности сертификата компьютера.

  7. Нажмите Готово .

Настроить серверы инфраструктуры

Чтобы настроить серверы инфраструктуры в развертывании удаленного доступа, необходимо настроить следующее:

  • Сервер сетевых расположений

  • Настройки DNS, включая список поиска суффиксов DNS

  • Любые серверы управления, которые не обнаруживаются автоматически удаленным доступом

Для настройки серверов инфраструктуры
  1. На средней панели консоли управления удаленным доступом в области Шаг 3 Серверы инфраструктуры щелкните Настроить .

  2. В мастере настройки сервера инфраструктуры на странице Сервер сетевого расположения выберите вариант, соответствующий расположению сервера сетевого расположения в вашем развертывании.

    • Если сервер сетевых расположений находится на удаленном веб-сервере, введите URL-адрес и затем щелкните Проверить , прежде чем продолжить.

    • Если сервер сетевых расположений находится на сервере удаленного доступа, щелкните Обзор , чтобы найти соответствующий сертификат, а затем щелкните Далее .

  3. На странице DNS в таблице введите дополнительные суффиксы имен, которые будут применяться в качестве исключений для таблицы политики разрешения имен (NRPT). Выберите вариант локального разрешения имен и нажмите Далее .

  4. На странице DNS Suffix Search List сервер удаленного доступа автоматически определяет суффиксы домена в развертывании. Используйте кнопки Добавить и Удалить , чтобы создать список суффиксов домена, которые вы хотите использовать.Чтобы добавить новый суффикс домена, в Новый суффикс введите суффикс, а затем щелкните Добавить . Щелкните Далее .

  5. На странице Management добавьте серверы управления, которые не обнаруживаются автоматически, а затем щелкните Next . Удаленный доступ автоматически добавляет контроллеры домена и серверы Configuration Manager.

  6. Нажмите Готово .

Настроить серверы приложений

При полном развертывании удаленного доступа настройка серверов приложений является необязательной задачей.В этом сценарии удаленного управления клиентами DirectAccess серверы приложений не используются, и этот шаг выделен серым цветом, чтобы указать, что он неактивен. Щелкните Finish , чтобы применить конфигурацию.

Обзор конфигурации и альтернативные объекты групповой политики

Когда настройка удаленного доступа завершена, отображается Проверка удаленного доступа . Вы можете просмотреть все ранее выбранные настройки, в том числе:

  • Настройки GPO

    Отображаются имя объекта групповой политики сервера DirectAccess и имя объекта групповой политики клиента.Вы можете щелкнуть ссылку Изменить рядом с заголовком GPO Settings , чтобы изменить настройки GPO.

  • Удаленные клиенты

    Отображается конфигурация клиента DirectAccess, включая группу безопасности, средства проверки подключения и имя подключения DirectAccess.

  • Сервер удаленного доступа

    Отображается конфигурация DirectAccess, включая общедоступное имя и адрес, конфигурацию сетевого адаптера и информацию о сертификате.

  • Серверы инфраструктуры

    Этот список включает URL-адрес сервера сетевых расположений, суффиксы DNS, используемые клиентами DirectAccess, и информацию о сервере управления.

См. Также

.

Смотрите также