Главная > Active Directory, Remote Access > Удалённое слежение за пользователями своей сети

Удалённое слежение за пользователями своей сети

Существует масса способов удалённого управления компьютером.  (В данном случае под управлением подразумевается возможность  видеть рабочий стол удалённого компьютера). Начиная от стандартного Удалённого помощника, и заканчивая всевозможными RAdmin’ами, Hidden Admin’ами, всевозможными вариантами VNC и т. д. У каждого варианта есть свои достоинства и недостатки. Например для того, чтобы воспользоваться Удалённым помощником пользователь должен сам сформировать запрос и каким-то способом передать его администратору. В случае использования сторонних средств это во-первых, необходимость установки как клиентской части программы, так и серверной (что в свою очередь может потребовать изменений правил файерволов и антивирусов), а во-вторых рано, или поздно, у начальства, продвинутых пользователей, или в конце концов лиц, занимающихся инвентаризацией софта может возникнуть вполне резонный вопрос: «А что это такое у нас стоит, и зачем оно нужно».

Но есть одна малоизвестная возможность о которой знают не все. Да и подойдёт она не всем, так как для этой возможности необходимо иметь Windows 2003 Server (желательно конечно в роли контроллера домена). Кроме того этот способ не позволяет передавать на удалённый компьютер файлы, устраивать с пользователем чат и пр., но позволяет видеть удалённый рабочий стол  (т.е. фактически следить за пользователем :)) и при соответствующих настройках управлять его компьютером вместе с ним. Речь идёт о так называемом “Интернет-подключении к удаленному рабочему столу”.

Примечание. Здесь речь будет идти только об Windows 2003 Server и Windows XP, так как это проверено на себе, вполне возможно, что это всё будет работать и на других ОС.

Интернет-подключение к удаленному рабочему столу – это дополнительный компонент IIS, входящий в операционные системы Windows XP Professional. и Windows Server 2003. По умолчанию программа «Интернет-подключение к удаленному рабочему столу» не устанавливается на Windows XP, и её нужно установить.

Настройка компьютера-клиента

Итак, настройка потенциальной жертвы (т.е. компьютера-клиента за которым будем следить (с Windows XP)).
Устанавливаем необходимую компоненту.

Для этого делаем следующее:

  1. На панели управления открываем компонент “Установка и удаление программ”.
  2. Переходим в “Установка компонентов Windows”.
  3. Выбираем компонент “Internet Information Services (IIS)” и нажимаем кнопку “Состав”.
  4. В списке “Internet Information Services — состав” выбираем элемент “Служба WWW” и снова нажимаем кнопку “Состав”.
  5. В списке “Служба WWW — состав” устанавливаем флажок “Интернет-подключение к удаленному рабочему столу”, после чего последовательно закрываем все окна нажимая кнопку “OK”.
  6. В окне мастера компонентов Windows нажимаем кнопку “Далее”.

Отлично, пол дела сделано. На этом же компьютере запускаем редактор реестра (regedit). Идём по пути HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server. В нём создаём ключ AllowRemoteRPC (DWORD=0x1), как понятно из названия разрешающий удалённое подключение.

Далее открываем редактор групповых политик (gpedit.msc). Переходим в раздел Конфигурация компьютера→Административные шаблоныКомпоненты WindowsСлужбы терминалов. Здесь необходимо включить следующее:

  • Разрешать удаленное подключение с использованием служб терминалов
  • Принудительная отмена рисунка рабочего стола (в принципе можно и не отключать, это нужно для уменьшения передаваемого по сети трафика, хотя на практике срабатывает не всегда)
  • Ограничить макс. глубину цвета (например 8 бит, хотя по сути аналогично предыдущем пункту)
  • Устанавливает правила удаленного управления для сеансов пользователей служб терминалов. Это самое главное 🙂 Здесь несколько вариантов:
    • Удалённое управление не разрешено
    • Полный контроль с разрешения клиента
    • Полный контроль без разрешения клиента
    • Наблюдение за сеансом с разрешения клиента
    • Наблюдение за сеансом без разрешения клиента

Собственно названия говорят сами за себя, но всё же немного поясню. При использовании пунктов “…с разрешения клиента” в момент вашего подключения к компьютеру (об этом далее) на экране у пользователя появится запрос о том, что некто пытается подключится к его (пользователя) рабочему столу. А вам оно надо палиться? 😉 Впрочем это зависит от того с какой целью это всё затевать.

Пункты “Наблюдение за сеансом…” позволяют вам только наблюдать за работой пользователя никак не влияя на его работу. Он может даже не догадываться, что за ним следят (об этом тоже чуть ниже).

Пункты “Полный контроль…” в принципе тоже позволяют наблюдать за пользователем, но следует помнить, что любое движение мышки отобразится и у пользователя, и любая нажатая клавиша будет нажата и у пользователя (особенно хорошо это будет заметно, если на удалённом компьютере запущен текстовый редактор). Поэтому если нет необходимости что-то делать вместо пользователя, а нужно лишь следить за тем, что он делает, лучше выбрать наблюдение.

На этом настройка клиента заканчивается. При использовании домена можно сделать соответствующую групповую политику, чтобы не настраивать всех по отдельности.

Подключение к компьютеру

Переходим к серверу (имеется в виду компьютер под управлением Windows 2003 Server). Запускаем “Диспетчер служб терминалов” (Программы→Администрирование→Диспетчер служб терминалов).

А теперь внимание!. При запуске Диспетчера служб терминала непосредственно с сервера выпадает сообщение:

Т.е. управлять/следить за компьютером с самого сервера не получится (почему так, пока не ясно). Поэтому нужно заходить на сервер со своего рабочего компьютера через терминал (Пуск→ПрограммыСтандартныеПодключение к удалённому рабочему столу).

Итак, зашли на сервер через терминал и запустили Диспетчер служб терминалов. В меню “Действия” выбираем пункт “Подключение к компьютеру…”. В появившемся окошке вводим имя жертвы компьютера.

При успешном подключении слева под именем сервера появится имя компьютера, к которому мы подключились, а при выделении его мышкой в окне справа список активных пользователей этого компьютера с кое-какой информацией о них (нам она не нужна). Нажимаем на имени пользователя правой кнопкой мышки, в контекстном меню выбираем “Удалённое управление”.

После чего появляется окошко, на которое следует внимательно посмотреть прежде чем нажимать OK (особенно если компьютер настроен на “Полный контроль”).

Это ваше условие выхода игры в шпионов. По умолчанию выбран выход по Ctrl+Tab, но при желании его можно перенастроить.

Всё! Если всё проделано правильно у нас на экране появляется рабочий стол пользователя, на котором в реальном времени видны все его действия. Единственное что — по умолчанию не видно указателя мыши. Если вы видите указатель — это ваша мышка. Будьте осторожнее — при настройке компьютера на управление все ваши перемещения мышки будут видны пользователю. Следует об этом помнить, чтобы пользователи не прибегали с воплями вроде “У меня мышка сама по экрану ездит”, или “У меня компьютер сошёл с ума — сам закрыл мой годовой отчёт не сохранив его, запустил косынку, и сам играется” 🙂

Последнее, что хотелось бы отметить это то, что не следует часто подключаться/отключаться, так как в момент подключения (отключения) экран компьютера, к которому мы подключаемся может на какую-то долю секунды мигнуть и более-менее продвинутые пользователи могут заподозрить что-то неладное. Ну и поставьте себя на место жертвы — вы работаете, а у вас экран подмигивает — приятного мало.

Реклама
  1. Комментариев нет.
  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: