• A számítógép távvezérlésének letiltása. Számítógép távoli bekapcsolása hálózaton és az interneten keresztül Távoli számítógép kikapcsolása

    • oktatóanyag

    ... és porttovábbítás, SSH/telnet és harmadik féltől származó alkalmazások telepítése nélkül is. Bármilyen internetre csatlakoztatott számítógépről és akár a telefonjáról is!

    Néha be kell kapcsolnom az otthoni számítógépemet, amikor nem vagyok otthon. Általában nem zavartattam magam, és felhívtam vagy üzenetet küldtem egy ilyen kéréssel a feleségemnek, aki otthon ül szülési szabadságon. Nagyon kényelmes távirányító eszköz hangos interfésszel. Ennek a módszernek azonban számos hátránya van - sétálni ment, lefekteti a gyermeket, vagy valami mással van elfoglalva. Egyszerű megoldást szerettem volna abból, ami kéznél van.

    Először is az alaplap BIOS-ában engedélyezzük a Wake on LAN-t, mindenki a maga módján csinálja, sokaknak alapból be van kapcsolva.Az egyik PC-mnél nincs is ilyen lehetőség - mindig be van kapcsolva.

    Ezután lépjen a WinBox-ra, és csatlakozzon az útválasztóhoz (ha akarja, SSH-n vagy HTTP-n keresztül (S), én mindent WinBox "e"-ben csinálok. Ha megnyitja a RouterOS szöveges konzolt, és ott turkál a / eszköz részben (vagy a wiki kézikönyvekben ), a wol segédprogramot a következő szintaxissal találhatja meg:

    /tool>wol mac=XX:XX:XX:XX:XX:XX interface=ifname
    Ahol az ifname annak az interfésznek a neve, amelyről a varázscsomagot küldik, az XX:XX:XX:XX:XX:XX a számítógépe Mac-címe.

    Úgy tűnik, minden egyszerű, de a Winbox nem igazán indul el a telefonról, és kínlódik, hogy memóriából adja meg a Mac-címet. Elindíthatja az SSH-t, és egyetlen parancsot küldhet neki, de ez is hosszú és fárasztó. Tűzfalat használunk!

    A parancsok végrehajtását nem lehet közvetlenül a szűrőszabályokból elindítani, minden művelet közül számunkra a legmegfelelőbb a cím hozzáadása a címlistához, mert lehetővé teszi egy új objektum létrehozását az útválasztó operációs rendszerében, amely szkriptekből érhető el.

    Adjunk hozzá egy új szabályt a beviteli lánchoz, és helyezzük a lánc többi engedélyezési szabálya közé. Adja meg a tcp és a dst-port protokollt – bármelyik felső portot.

    Művelet válassza az src hozzáadása (dst is) lehetőséget a címlistához, adja meg a lap nevét.


    A rekordok megjelenésének nyomon követésére az ütemezőt használjuk. Lépjen a System -> Sheduler menüpontra, hozzon létre egy ütemező feladatot, állítson be egy nevet. Adja meg a Kezdés időpontját: indítás, és a kívánt intervallumot, például 15 másodpercenként.

    Írjunk egy egyszerű szkriptet az esemény mezőbe:

    :local WAKEPC :if ($WAKEPC!="") do=( /tool ​​​​wol mac=00:11:22:33:44:55 interface=bridge_lan /ip tűzfal címlista eltávolítása )
    Ne felejtse el megadni a helyes Mac-et, az interfész nevét és a lista-címet. Ez a szkript, amikor elemeket talál a címlistában, végrehajt egy parancsot, amely varázscsomagokat küld a számítógépére, majd eltávolítja a bejegyzést a címlistából.

    A számítógép bekapcsolásához csak nyisson meg egy böngészőt, és lépjen a Mikrotik IP-címére, megadva a tűzfalszabályban beállított portot: http://your.router.net:port , amely után a tűzfal bejegyzést hoz létre a A címlistában az ütemező feladat észleli ezt a bejegyzést, futtatja a wol segédprogramot, és eltávolítja a bejegyzést a címlistából. Könnyebb, mint egy párolt fehérrépa, a címet kedvencek közé tehetjük, hogy ne kelljen minden alkalommal megadnunk.

    Csak ne feledkezzünk meg a biztonságról, ezt a módszert semmi nem védi, és bárki bekapcsolhatja számítógépét, a megfelelő port ismeretében vagy kiválasztásával. A védelem érdekében használhat VPN-t, port kopogtatást, engedélyezőlistázást vagy az Elusive Joe módszert – ez rajtad múlik. Ha több számítógépet külön-külön kell ilyen módon bekapcsolni, akkor különböző portokon hozzon létre megfelelő számú szabályt, amelyek mindegyike címeket dob ​​a címlistájába, az ütemező feladatban is megszorozzuk a szkriptet a Ctrl + C, Ctrl + billentyűkkel. V, vagy hozzon létre külön feladatokat mindenkinek - ahogy akarja.

    Tudtad, hogy van egy olyan alkalmazás, amely lehetővé teszi, hogy a világ bármely pontjáról távolról, az interneten keresztül bekapcsold számítógépedet? Letöltheti a linkről (és) Előfordult már olyan helyzettel, hogy sürgősen hozzá kell férnie a számítógépéhez? Például a számítógépen vannak olyan fájlok vagy fényképek, amelyekre jelenleg szükség van. Ezzel az alkalmazással megtanulhatja, hogyan lehet távolról bekapcsolni a számítógépet az interneten keresztül, majd a számítógép távoli vezérlőprogramjával használni. A távoli számítógép interneten keresztüli aktiválásához tudnia kell, hogyan kell konfigurálni.

    Ami szükséges:

    - Etherneten keresztül az útválasztóhoz csatlakoztatott számítógép

    - konfigurálva a számítógép BIOS-ában WakeOnLan (egy funkció, amely megvalósítja a számítógép távoli bekapcsolását LAN-kábellel)

    - kívülről konfigurált SSH vagy Telnet kapcsolattal és Wake-on-LAN támogatással rendelkező router

    - számítógépre és okostelefonra telepítve a TeamViwer távvezérléshez

    Számítógép beállításai

    1. A számítógépet újra kell indítani és be kell lépni a BIOS-ba (általában elég megnyomni az F2 vagy a DEL billentyűt, amikor az első sorok megjelennek a képernyőn).

    2. A POWER fülön (vagy valami hasonlóban) engedélyezze a Wake-on-LAN (távoli bekapcsolás) funkciót S4 módhoz (nagyon alacsony fogyasztású mód, alvó üzemmód).

    4. Nyissa meg az "Eszközkezelőt" (például írja be ezt a kombinációt a keresésbe, miután a "Start" gombra kattintott)

    5. A kezelőben ki kell választania egy hálózati kártyát a hálózati adapterek közül, és mennie kell a tulajdonságokhoz. (az "Ethernet" vagy a "LAN" szavakat fogja tartalmazni, nem tévesztendő össze a wifi adapterrel, általában a "Wireless" vagy "WLAN" szavakat tartalmazza)

    6. A "Speciális" lap tulajdonságainál ellenőrizze a Wake on Lan (WOL, Wake on Magic Packet) elem jelenlétét, és ha igen, engedélyezze azt.

    7. A számítógép beállítása befejeződött, célszerű újraindítani a számítógépet. A WOL-on keresztüli távoli bekapcsoláshoz hibernálással kell kikapcsolnia, nem pedig leállítással.

    Útválasztó beállítása

    Az útválasztót példaként az Asus RT-N66U használatával konfiguráljuk, azonban az útválasztók beállításai nem különböznek sokban, és valószínűleg másokat is konfigurálhat.

    1. Távoli kapcsolatot kell beállítania az útválasztóval:

    a) Ha statikus külső IP-je van, akkor ez az elem kihagyható. DDNS beállítása. Ehhez lépjen az Internetbeállítások -> DDNS menüpontba, és csatlakoztassa a dinamikus DNS szolgáltatást. Például a noip.com. Létre kell hoznia egy címet, amelyen kívülről elérhető lesz a router, és meg kell adnia az adatokat a routerben:

    b) konfigurálja az SSH hozzáférést a routerhez. Az én útválasztómban elég, ha az alábbi beállításokat leírom az „Adminisztráció” -> „Rendszer” fülre (DD-WRT firmware kézikönyv esetén, de a hozzáférés csak akkor lesz elérhető, ha a felhasználói bejelentkezés „root”, ezek firmware-korlátozások)

    Alkalmazás beállítása

    Az alkalmazásban minden egyszerű. Menj a beállításokhoz és írd be:

    1. DDNS-cím (vagy külső statikus IP)

    2. Bejelentkezés / jelszó az SSH / Telnet útválasztón

    3. Csatlakozás típusa

    4. A számítógép hálózati kártyájának MAC-címét így tudhatja meg: Hálózati és megosztási központ -> Adapterbeállítások módosítása (vagy "Hálózati kapcsolatok"), majd a képernyőképen látható módon.

    A Wake On Lan (WOL) technológia a számítógép távolról történő bekapcsolására szolgál helyi hálózaton keresztül, és a specifikáció előírásainak megfelelően kerül megvalósításra. ACPI (Advanced Configuration and Power Interface). Ez a specifikáció egy nyílt szabvány, amely meghatározza, hogy a szoftver és a hardver hogyan működik együtt a csatlakoztatott hardver észlelése és konfigurálása, figyelése, valamint az áramellátás és a hűtés kezelésében. A 90-es évek végén megjelent ACPI 1.0 verzió leírása közel 400 oldalt tartalmaz, a jelenlegi specifikációk leírása pedig meghaladja az 1000 oldalt. Az ACPI 1.0 specifikációt 1996-ban fogadták el. és meglehetősen sikeres megoldásnak bizonyult, ami ennek a technológiának a továbbfejlesztéséhez vezetett, aminek eredményeként 2000-ben megjelent az ACPI 2.0 kiadás, amely tulajdonképpen az összes számítógépes hardver- és szoftvergyártó iparági szabványává vált.

    Jelenleg az ACPI specifikáció fejlesztését és támogatását az UEFI Forum nemzetközi szervezet végzi. Az ACPI specifikáció része a dokumentáció teljes készletét tartalmazza az ACPI 1.0-tól a legújabb, jelenleg elfogadott verzióig (angol nyelven).

    Az ACPI specifikáció meghatározza a rendszerállapotokat, amelyeket Gn - globális állapotok és Sn - "alvó" állapotokként jelölnek, amelyek megfelelnek az energiafogyasztás szintjének csökkenő sorrendben. Azok. feltétel S1 megfelel a maximális fogyasztásnak, és S5- minimum.

    G0(Munka) - normál munka.

    G1(Suspend, Sleeping, Sleeping Legacy) - a gép ki van kapcsolva, de az aktuális rendszerkörnyezet (rendszerkörnyezet) mentésre kerül, a munka újraindítás nélkül folytatható. Minden eszköznél meg van határozva az "információvesztés mértéke" az alvási folyamat során, valamint az, hogy az információt hol kell tárolni, és honnan lesz kiolvasva ébredéskor, valamint az egyik állapotból a másikba való felébredés ideje (pl. például alvásból működő állapotba). Energiafogyasztási szint és alvásmélység sn az alábbiak szerint határozzák meg:

  • S0 - normál működés.
  • S1 - olyan állapot, amelyben az összes processzor-gyorsítótár alaphelyzetbe áll, és a processzorok leállították az utasítások végrehajtását. A processzorok és a RAM teljesítménye azonban támogatott; Azok az eszközök, amelyek nem jelezték, hogy engedélyezve kell maradniuk, letilthatók. A legalacsonyabb fokú energiamegtakarítás és a leggyorsabb átállás a működő állapotba;
  • Az S2 mélyebb alvó állapot, mint az S1, amikor a CPU ki van kapcsolva, általában nem használják a gyakorlatban;
  • S3 ("Suspend to RAM" (STR) a BIOS-ban, "Standby" a Windows XP és egyes Linux-disztribúciók előtt, "Sleep" a Windows Vista és a Mac OS X rendszerben, bár az ACPI specifikációk csak az S3-at és a Sleep-et említik). S3 állapotban a véletlen elérésű memória (RAM) továbbra is táplált, és szinte az egyetlen olyan alkatrész, amely áramot fogyaszt. Mivel az operációs rendszer állapotát és az összes alkalmazást, megnyitott dokumentumokat stb. a RAM tárolja, a felhasználó pontosan ott folytathatja a munkát, ahol abbahagyta - a RAM állapota az S3-ból visszatérve ugyanaz, mint ebbe a módba való belépés előtt. (A specifikáció szerint az S3 nagyon hasonlít az S2-re, csak valamivel több összetevő van letiltva az S3-ban.) Az S3-nak két előnye van az S4-hez képest: a számítógép gyorsabban indul újra, másodszor, ha egy futó program (megnyitott dokumentumok stb.) .) ) érzékeny információkat tartalmaz, ezek az információk nem kerülnek erőszakkal a lemezre. A lemez gyorsítótárai azonban a lemezre üríthetők, hogy megakadályozzák az adatsérülést, ha a rendszer nem ébred fel például áramkimaradás miatt;
  • S4 ("Hibernáció" Windowson, "Biztonságos alvás" Mac OS X-en, más néven "Felfüggesztés a lemezre", bár az ACPI specifikáció csak az S4 kifejezést említi) - ebben az állapotban a RAM teljes tartalma nem -illékony memória, például merevlemez: az operációs rendszer állapota, az összes alkalmazás, megnyitott dokumentumok stb. Ez azt jelenti, hogy az S4-ből visszatérve a felhasználó az S3 módhoz hasonlóan onnan folytathatja a munkát, ahol abbahagyta. Az S4 és az S3 közötti különbség a RAM tartalmának lemezre és vissza mozgatásához szükséges további időn kívül az, hogy az S3-ban a számítógép áramkimaradása a RAM-ban lévő összes adat elvesztésével jár, beleértve a nem mentett dokumentumokat is. az S4-ben lévő számítógépet ez nem érinti. Az S4 nagyon különbözik az S többi állapotától, és jobban hasonlít az S1-S3 állapotokhoz G2 Soft OffÉs G3 Mechanikus ki. Az S4 állapotú rendszer G3 mechanikus kikapcsolt állapotba is helyezhető, és továbbra is S4 marad, így elmenthető az információ, így az operációs rendszer és az összes alkalmazás visszaállítható a tápellátás bekapcsolása után. A gyakorlatban az S4 a laptopok és mobileszközök alapértelmezett alvó üzemmódja.

    G2(vagy alvó állapot S5, soft-off) - soft (szoftver) leállítás; a rendszer teljesen leállt és kikapcsolt, de a berendezés egy része kikapcsolt (de nem feszültségmentesített) állapotban készenléti tápfeszültség alatt áll az ATX szabványos tápegységről. Készenléti feszültség a PSU kimenetről +5VKészenlét (+5VSB) az eszközök azon részére vonatkozik, amely bizonyos események bekövetkezésekor, például egy speciális Ethernet keret (Magic Packet, Wake-On-Lan) vételekor a teljes rendszer tápellátásának bekapcsolására szolgál. adapterpuffert vagy egy bizonyos billentyűkombinációt lenyomnak a billentyűzeten.

    G3(mechanikus ki) - a rendszer mechanikus leállítása; az ATX tápegység le van választva a bemeneti feszültségről (220V). A tápegység nem kapcsolható be.

    Az egyik állapotból az S1-S4 állapotból a másikba (például S5-ből S1-be) történő átlépéshez használjuk energiagazdálkodási események - PME (Energiagazdálkodási események)-, amelyek többségét egy adott eszköz hardveres megszakítása okozza.

    A távoli bekapcsolás megvalósításának elvei.

          Wake On LAN vagy technológia varázscsomag. A számítógép akkor kapcsol be, amikor a hálózati adapter speciálisan kialakított Ethernet keretet kap, amelynek tartalma tartalmazza a hardvercímet (MAC-címet). A számítógép kikapcsolt állapotában (S5 állapot) a hálózati adapter +5VSB készenléti feszültségről táplálkozik, és egy Ethernet keret fogadásakor, amelynek adatmezőjében „varázs” csomag található, fordulási jelet generál. a számítógépen.

    Más szavakkal, a számítógép távoli bekapcsolásához meg kell felelnie az ACPI specifikációnak, a "Wake On Lan" mód támogatását engedélyezni kell a BIOS-beállításokban (általában alapértelmezés szerint le van tiltva), és a hálózati adapter egy speciális Ethernet keret, melynek adatmezőjében 6 bájtos FF sorozat és saját MAC címe 16-szor ismétlődik. Az alábbiakban egy Ethernet-keret tényleges tartalma látható a számítógép távolról történő bekapcsolásához.

    A keret első 6 bájtja tartalmazza vevő címe, egyenlő FFFFFFFFFF, amelyet általában Broadcast címnek neveznek. Ezután a következő 6 bájtban annak a forrásnak a címe, amely ezt a keretet küldte, ebben a példában egyenlő 0015F20016CA. A pirossal kiemelt keretadat-terület mutatja a varázscsomag tartalmát, ami az

    – 6 bájt kóddal FFFFFFFFFF

    MAC - a bekapcsolandó számítógép címe, 16-szor ismételve, és ebben a példában egyenlő 00046175F9DA.

    A távoli bekapcsoláshoz általában olyan szoftvert használnak, amely egy keretet "varázscsomaggal" sugároz, amelyet a helyi hálózat összes számítógépe fogad, és a bekapcsolást csak azon számítógépen hajtják végre, amelynek MAC-címe megegyezik a helyi hálózaton lévő összes számítógéppel. a "mágikus" csomag tartalma.

        Szinte minden 2001 után kiadott hálózati adapter és alaplap támogatja a távoli bekapcsolási technológiát, de van néhány műszaki jellemző is:

  • Ha az alaplap nagyon régi, és PCI busz specifikációja 2.2-ig terjed (a legtöbb modell Pentium II és Pentium III processzorokon alapul), akkor 3 tűs "Wake On Lan" csatlakozóval kell rendelkeznie, és ugyanannak a csatlakozónak kell lennie. a hálózati adaptert. Ezeket az adapterhez mellékelt speciális kábellel kell csatlakoztatni. A PCI-E busz és a PCI 2.2 és régebbi verziók esetében már közvetlenül létrejött egy ilyen kapcsolat.
  • A modern alaplapok BIOS-beállításaiban gyakorlatilag nem használják a "Wake On Lan" kifejezést. Az energiagazdálkodási szakasz beállításaiban keressen olyan értéket, amely közel áll a jelentéshez. Egy ilyen szakasznak más neve is lehet - "Energiagazdálkodási beállítás", "ACPI konfiguráció", Tápellátás stb.). Az engedélyezendő paraméter nevezhető például "Wake-Up by PCI-E device", "Power on by Ethernet Card" stb.

    Az alábbiakban egy példa látható az AMI BIOS v2.61 "Power - APM Configuration" szakaszában található beállításokra:

    A Wake On Lan mód engedélyezéséhez be kell állítania az elemet „Power On by PCI Devices” (Bekapcsolás PCI-eszközökön) „Enabled” értékre.

    A többi opció jelentése:

    Hálózati feszültségkiesés utáni visszaállítás- a rendszer viselkedése a 220V-os elsődleges tápegység kimaradása esetén. Kikapcsolási érték – a rendszer kikapcsolt állapotban marad, Bekapcsolás – a számítógép azonnal bekapcsol, amint az áramellátás helyreáll.
    Bekapcsolás RTC riasztással- a tápfeszültség bekapcsolása a számítógép belső órája szerint (hasonlóan az ébresztőórához).
    Bekapcsolás külső módokkal- A bekapcsolás akkor történik meg, ha bejövő hívás érkezik a soros porthoz csatlakoztatott külső modemhez.
    Bekapcsolás PCIE eszközökkel- lehetővé teszi a számítógép bekapcsolását a PCI-E buszon lévő eszközökről. Ha a hálózati kártyája a PCI-E buszt használja, és nem a PCI-t, akkor a Wake On Lan mód engedélyezéséhez ezt az opciót "Engedélyezés"-re kell állítania.
    Bekapcsolás PS/2 billentyűzettel- lehetővé teszi a bekapcsolást a PS/2 csatlakozóhoz csatlakoztatott billentyűzetről

    A modern UEFI BIOS energiabeállításainak néhány jellemzője

    A távoli bekapcsolási képességet a 2016 után gyártott számítógépekre jellemző egyéb BIOS-beállítások is befolyásolhatják. Különösen a távoli bekapcsolás sikertelen, ha a lehetőségek engedélyezve vannak:

    ErP- a rendszer minimális energiafogyasztási üzemmódja kikapcsolt állapotban (a készenléti teljesítmény legfeljebb 1 W-ra van korlátozva). Ezt az üzemmódot az Európai Bizottság ajánlásaival összhangban alkalmazzák a készenléti üzemmódban lévő eszközök energiafogyasztásának csökkentésére ( E ideg- r felajzott P termékek* (ErP). Ha a BIOS beállításokban, a mód ErP engedélyezve (Engedélyezve), akkor a perifériás eszközökről történő tápellátás bekapcsolásának legtöbb lehetősége nincs megvalósítva. A számítógép távolról történő bekapcsolása Wake-On-Lan segítségével, a mód ErP

    EuP- pontosan ugyanaz ErP, hanem egy másik név származéka E energia Uénekel P Termékek. A számítógép távolról történő bekapcsolása Wake-On-Lan segítségével, a mód EuP le kell tiltani.

    Kész a CEC 2019- Alacsony energiafogyasztás készenléti üzemmódban, és megfelel a California Energy Commission (CEC 2019) által az alacsony fogyasztású és nagy hatékonyságú termékekre megállapított szabványoknak. Ha engedélyezve van, a számítógép energiafogyasztása csökken, ha a számítógép ki van kapcsolva, és a perifériás eszközök bekapcsolási funkciói nem működnek. A számítógép távolról történő bekapcsolása Wake-On-Lan segítségével, a mód Kész a CEC 2019 le kell tiltani.

    Bizonyos esetekben a fenti BIOS-paraméterek beállításainak módosítása után a számítógép tápellátásának Wake-On-Lan-on keresztüli bekapcsolásához szükség lehet a számítógép elsődleges tápellátásának (220V) teljes kikapcsolására.

    A modern számítógépekben a Wake-On-Lan technológia nem csak a szoftver kikapcsolása (Soft-Off) után tud távolról bekapcsolni, hanem közvetlenül azután is, hogy az elsődleges feszültséget a tápegységre (220V) kapcsolják. Az ilyen beépítés lehetősége az alaplap konkrét modelljétől függ.

    Távoli bekapcsoló szoftver.

    A számítógép helyi hálózaton keresztüli bekapcsolásához szoftverre van szükség, amely Wake-On-Lan csomagot (Magic Packet) küld egy távolról bekapcsolt számítógépre. Ma már szép számmal készülnek erre a célra kifejlesztett programok, a legegyszerűbb konzol segédprogramoktól a komplex ipari vállalatirányítási rendszerek szoftvermoduljaiig.

    Az egyik legegyszerűbb távoli bekapcsoló segédprogram - (letöltés, 32kb)
    Ez egy kis konzolprogram, amely lehetővé teszi WOL-csomagok küldését a parancssori paraméterek szerint. Kényelmes adminisztrációs szkriptekben, ütemező feladatokban, kötegfájlokban használni.

    Parancssori formátum:

    Broadc.exe

    Egy broadcast LAN szegmensen a szokásos parancssori formátum a következő:

    Broadc.exe NIC MAC-cím 255.255.255.255 67

        Használati példák:

    broadc.exe 0002b3d8b4e6 255.255.255.255 67- kapcsolja be a számítógépet, amelynek hálózati kártyájának MAC címe 0002b3d8b4e6 .

    broadc.exe 0002b3d8b4e6 192.168.65.255 67- hasonló az előző példához, de a broadcast címet 192.168.65.255 formában használjuk. Ezt a címet akkor kell használni, ha a programot futtató számítógép egynél több hálózati interfésszel rendelkezik, és különböző alhálózatokhoz csatlakozik. Ha a szórási cím 255.255.255.255, akkor a WOL csomag a program által talált első visszahurkolt hálózati interfészre kerül elküldésre.

    Van egy hasonló szoftver Linuxhoz Wake On LAN- (letöltés, ~5kb)
    A program alapértelmezés szerint a szórási címet és a 9-es UDP portot (discadrd) használja a Magic Packet küldésére, ezért a helyi hálózaton belül a számítógép bekapcsolásához elég beállítani a hálózati kártya MAC címét az űrlapon. 00:01:02:03:04:05
    Parancssori formátum:

    wakeonlan MAC cím

    A távoli bekapcsolási technológiát nem csak a helyi hálózaton, hanem az interneten is használhatja, csak azt kell figyelembe venni, hogy a program által generált csomagot el kell juttatni a végkészülékre, az IP cím amely paraméterként van megadva, és ennek az eszköznek már WOL-csomagot kell sugároznia abba a helyi hálózatba, amelyhez a távolról bekapcsolt számítógép tartozik. Egy idegen hálózaton lévő számítógép távoli bekapcsolását biztosító Magic Packet létrehozásához használhatja a segédprogramot. wol.exe-(letöltés, ~5kb) . Kisebb méretű, mint a broadc.exe, a program néhány további funkcióval rendelkezik. A parancssori paraméterekben megadhatja a távoli aktiváláshoz szükséges számítógépek MAC-címeinek listáját tartalmazó szöveges fájl nevét.

    wol.exe –f=macs.txt- használja a fájl tartalmát az áramellátás távoli bekapcsolásához macs.txt

    Tartalom példa:

    # maclist - a wakonlan mac-címei     - A #-vel kezdődő sor nem kerül feldolgozásra - ez egy megjegyzés
    00:BA:BE:FA:CE:00 PC1     - Engedélyezés MAC-cím alapján
    00:11:22:33:44:5A PC2
    195.210.128.3-01:12:23:34:45:67 SZERVER.COM     - IP és MAC engedélyezése
    0xC0A801F0-12:23:34:45:56:67 HOST.RU     - Ugyanaz, mint korábban. eset, de az IP hexadecimális.

    Alapértelmezett program wol.exe UDP-csomagot generál a 60000-es porton. A portszám megváltoztatható. Példák:

  • Kapcsolja be a számítógépet a helyi hálózaton a következővel: MAC=01:02:03:04:05:06

    wol.exe 01:02:03:04:05:06:

  • Kapcsolja be a számítógépet az IP=212.248.111.222 és MAC=00:00:00:00:00:99 használatával:

    wol.exe 212.248.111.222-00:00:00:00:00:99

  • Ugyanaz, de használja a portszámot = 4096:

    wol.exe -p=4096 212.248.111.222-00:00:00:00:00:99

    Kérjük, vegye figyelembe, hogy a parancssori paraméterekben szereplő IP-cím nem a bekapcsolandó számítógép IP-címe, valamint az engedélyezett és elérhető csomópont címe, amely biztosítja a csomag továbbítását a végső címzetthez, pl. számítógépen kívül. A kikapcsolt számítógépen nincsenek betöltve hálózati illesztőprogramok, és az IP-címe nem társítható MAC-címhez (ARP-protokoll), és a távoli bekapcsolási program IP-feloldási hiba miatt meghiúsul. Meglehetősen gyakori oka annak, hogy a Wake On Lan "nem működik", az, hogy a program beállításaiban bekapcsolják a bekapcsolandó számítógép IP-címét.

    Példa a segédprogram használatára wol.exe a számítógép távoli, interneten keresztüli bekapcsolásához.

        A router, amelyen keresztül a számítógép csatlakozik az internethez, úgy van beállítva, hogy a wol.exe segédprogram által generált és egy adott portra (például 4009) érkező csomagot a helyi hálózatba küldje egy broadcast MAC segítségével. cím. Alapértelmezés szerint a hálózati adapter csak azokat az Ethernet-kereteket fogadja el, amelyek célcíme megegyezik a saját hardvercímével (saját MAC-címével) vagy a szórási címével (a cím 0xFFFFFFFFFFFF). A Zyxel P660RU2 ADSL modem beállításaiban (Network-NAT-Port Forwarding) létrejön egy szabály, amely átirányítja a fogadott WOL-csomagot a 192.168.1.255 szórási címre:

    Parancs engedélyezése:

    Wol.exe -p=4009 <IP ADSL modem>-<A számítógép hálózati kártya MAC címe>

    Például:

    wol.exe -p=4009 85.140.21.22-00:00:A0:80:87:99

    A parancssori segédprogramok mellett léteznek grafikus felhasználói felülettel rendelkező programok, például egy apró és nagyon könnyen használható segédprogram. wakeup.exe-(letöltés, ~78kb) .

    A "Get MAC" gomb célja a hálózati adapter hardvercímének meghatározása, amely a számítógép tápellátásának távolról történő bekapcsolására szolgál.

    Az „Ébresztés” gomb távoli aktiválást hajt végre.

    Több funkcionális program a távoli aktiváláshoz -

    A program ingyenes és nyílt forráskódú szoftver, támogatja az orosz nyelvet, és a távoli bekapcsolás mellett számos további funkcióval is rendelkezik, mint például a Windows és Linux rendszerű számítógépek kikapcsolása, a WOL-csomagok tartalmának figyelése és megjelenítése, helyi hálózat szkennelése és adatbázis létrehozása hálózati eszközök. A segédprogramnak létezik egy konzolos változata is - WakeOnLanC.exe . És többek között testreszabható értesítési rendszer is van a fontos eseményekről, beleértve az e-mailt is.

    A Wake On Lan eszközgyártók általi megvalósításának néhány jellemzője.

    A legtöbb alaplapot egy funkció jellemzi - a távoli bekapcsolás nem működik, ha a számítógép teljesen feszültségmentes volt, például amikor az elsődleges 220 V-os tápegység megszakad. Ebben az esetben az önbekapcsolás biztosításához használhatja a BIOS mód beállítását az "Energiagazdálkodási beállítások" részben - "Bekapcsolás áramkimaradás után" vagy hasonló jelentésű ("After AC Power Lost" - "POWER ON" - a név a BIOS verziójától és a gyártótól függ). Az elsődleges tápellátás helyreállítása után a PSU bemeneten a számítógépnek magától be kell kapcsolnia, a "Power" gomb megnyomása nélkül.

        A Wake On Lan használatának gyakorlata feltárt még egy pontot: egyes számítógépek, ha a BIOS-beállításokban engedélyezve vannak a hálózati módban, maguktól kapcsolják be a tápfeszültséget, anélkül, hogy egy varázscsomagot tartalmazó keretet is kapnának. A jelenség az, hogy egyes hálózati kártyák (az Intel, 3COM) bekapcsolásához a helyi hálózaton keresztül nem csak a WOL csomagot használják, hanem más eseményeket is (Wake on ARP, Wake on Link Change stb.), és alapértelmezés szerint egyszerre több felvételi feltétel is szerepel.. El kell távolítani a szükségtelen feltételeket az adapter beállításaiból (általában speciális segédprogram segítségével), és minden megfelelően fog működni.
        Példa egy Intel(R) PRO/100VE hálózati adapterre. Az Intel(R) PROSet II segédprogrammal (az adapterhez mellékelve) törölje az összes esemény bejelölését, kivéve a „Wake on Magic Packet” lehetőséget:

    A beállítások elmentése után a számítógép csak akkor kapcsol be, ha Magic Packetet kap "a.

        Néha nem elég engedélyezni a távoli bekapcsolás LAN módban a BIOS-beállításokban. Ez általában egy adott típusú hálózati adapter jellemzőinek köszönhető. Elmagyarázom egy Atheros lapkakészleten alapuló hálózati kártya példáját (AR8121 / AR8113 / AR8114 PCI-E Ethernet Adapter vezérlő). Az üzemmód beállítása után Bekapcsolás PCI-E eszközről az alaplap BIOS beállításaiban a számítógép távoli bekapcsolása nem történik meg. Ennek az adapternek a hálózati kapcsolat tulajdonságai között van egy gomb Dallam

    A hálózati adapter tulajdonságai között van egy fül Továbbá.

        Ebben az ablakban megtekintheti vagy módosíthatja a kiválasztott hálózati kártya néhány paraméterét és működési módját. Különösen alapértelmezés szerint módok Ébredjen lekapcsolás utánÉs Ébredési lehetőségek beépítve Nem. Ez az oka annak, hogy a távoli bekapcsolás nem történik meg. Az ébresztési mód és a kerettípus beállítások konfigurálása után Mágikus csomag, a hálózati adapter használatával történő távoli bekapcsolás akkor történik meg, amikor WOL-csomag érkezik.

    A hálózati kártya MAC címének meghatározása.

          LINUX rendszeren az arping segédprogram segítségével meghatározhatja a hardvercímet:

    Arping < IP-cím >
    Például:
    arping 192.168.0.1

        Windows rendszeren az arp paranccsal kinyomtathatja az ARP gyorsítótár tartalmát a képernyőre. Annak érdekében, hogy a kzsh releváns legyen a szükséges IP-címhez, a parancs előtt arp meg lehet csinálni ping, azaz sorrendben hajtsa végre:

    Ping < IP >
    arp -a
      például:
    ping 192.168.0.1
    arp -a

    Egyébként ugyanez a módszer használható LINUX-ban is.

        Saját A MAC-cím a következő parancsokkal határozható meg:

    LINUX alatt
    ifconfig < interfész >    például - ifconfig eth0

    Windows rendszeren
    ipconfig /all

    Windows XP és újabb rendszereken a konzol parancs segítségével lekérheti a hálózati kártya MAC-címét getmac.exe

    • A modern funkciók lehetővé teszik a számítógép távoli bekapcsolását a hálózaton keresztül. Ehhez azonban el kell végeznie egy előzetes hardverbeállítást, le kell töltenie a szükséges illesztőprogramokat és programokat. A megvalósítás kívülről meglehetősen zavarónak tűnhet, ezért ez a cikk csak egy lehetőséget vizsgál meg a TeamViewer program használatával. A kényelem kedvéért a műveletek teljes sorozatát több szakaszra osztjuk.

    Hogyan zajlik a folyamat

    A számítógépek egy speciális üzenet elküldésével képesek bekapcsolni őket a hálózaton keresztül. Ahhoz, hogy a számítógép elfogadja és feldolgozza, el kell végeznie bizonyos beállításokat a BIOS-ban. Az üzenet elküldéséért és címzéséért a TeamViewer program a biztosított szerverekkel lehet felelős, ahol az üzenet tárolásra kerül, majd később a routerre, majd a számítógépre kerül.

    A képen a Wake-on-LAN csomagok küldésének egyszerűsített diagramja látható.


    Ahhoz azonban, hogy a számítógépet távolról be lehessen kapcsolni, bizonyos követelményeknek meg kell felelniük. Íme a feltételek:

    • Ha laptopról van szó, a számítógép csatlakoztatva van, vagy akkumulátorról működik. Ez utóbbi esetben megfelelő szintű töltésnek kell lennie;
    • A hálózati kártya támogatja a Wake-on-LAN technológiát;
    • Az internetkapcsolat LAN kábelen keresztül történik. Ha egy számítógép / laptop Wi-Fi-n keresztül csatlakozik az internethez, akkor nem tudja távolról felébreszteni;
    • A készüléket ezután kikapcsolták "Rajt"És "Leállitás" vagy alvó/hibernált állapotban van.

    Mindezen feltételek betartásával távolról is bekapcsolhatja a számítógépet az interneten és a TeamViewer programon keresztül.

    1. szakasz: BIOS beállítása

    Kezdetben engedélyeznie kell a Wake-on-LAN funkciót a BIOS-on keresztül. Győződjön meg arról, hogy hálózati kártyája támogatja ezt a technológiát, különben időt veszít. A hálózati és alaplapi kártyákról a gyártó weboldalain tájékozódhat.

    Ha az összes szükséges technológia támogatott, akkor közvetlenül továbbléphet a kapcsolóra:


    2. lépés: A hálózati kártya beállítása

    Ez a lépés a Windows felületen keresztül történik, és nem olyan bonyolult. Az operációs rendszernek azonban rendszergazdaként kell futnia. Ha nem ez a helyzet, akkor jelentkezzen be a rendszergazdai fiókba. A beállítási folyamat mindössze néhány percet vesz igénybe:


    3. lépés: A TeamViewer beállítása

    Ez a szakasz az "utolsó", és a telepítésből, a fiók létrehozásából és a TeamViewer konfigurálásából áll. Először nézzük meg a TeamViewer letöltési és telepítési módját:

    Most már maga a program beállításaihoz léphet:


    Most a számítógép távoli bekapcsolásához a TeamViewer felületen, amely arra az eszközre telepítve van, amelyről a jelet küldi, keresse meg az elemet "Számítógépek és kapcsolatok". Itt csak a gombra kell kattintani "Ébredés".


    Mint látható, a számítógép Interneten keresztüli bekapcsolása a TeamViewer programmal nem olyan bonyolult, mint amilyennek első pillantásra tűnhet. Elméletileg az interneten keresztüli bekapcsolást más módon is meg lehet valósítani TeamViewer használata nélkül, de ez meglehetősen bonyolult, és a számítógép súlyos meghibásodásához vezethet, ha bármely beállítást helytelenül végeznek el, ezért ezeket a lehetőségeket nem veszik figyelembe.

    A számítógépes biztonság három alapelven nyugszik: a személyes adatok és fontos dokumentumok megbízható tárolása, fegyelem az interneten való böngészés során és a legkorlátozottabb hozzáférés a számítógéphez kívülről. Egyes rendszerbeállítások sértik a harmadik elvet, mivel lehetővé teszik más hálózati felhasználók számára a számítógép vezérlését. Ebben a cikkben megtudjuk, hogyan lehet letiltani a távoli hozzáférést a számítógépéhez.

    Ahogy fentebb említettük, csak olyan rendszerbeállításokat módosítunk, amelyek lehetővé teszik a külső felhasználók számára a lemezek tartalmának megtekintését, a beállítások módosítását és egyéb műveletek végrehajtását a számítógépünkön. Ügyeljen arra, hogy ha távoli asztali számítógépeket használ, vagy a gép olyan helyi hálózat része, amely megosztja az eszközöket és szoftvereket, a következő lépések megzavarhatják a teljes rendszert. Ugyanez vonatkozik azokra a helyzetekre, amikor távoli számítógépekhez vagy kiszolgálókhoz kell csatlakoznia.

    A távoli hozzáférés letiltása több szakaszban vagy lépésben történik.

    • A távirányító általános tilalma.
    • Kapcsolja ki az asszisztenst.
    • Kapcsolja ki a kapcsolódó rendszerszolgáltatásokat.

    1. lépés: Általános tiltás

    Ezzel a művelettel letiltjuk az asztalhoz való csatlakozás lehetőségét a beépített Windows funkció segítségével.


    A hozzáférés le van tiltva, így a harmadik fél felhasználók nem hajthatnak végre műveleteket az Ön számítógépén, de megtekinthetik az eseményeket az asszisztens segítségével.

    2. lépés: Az Asszisztens letiltása

    A Remote Assistance segítségével passzívan megtekintheti az asztalt, vagy inkább az összes végrehajtott műveletet – fájlok és mappák megnyitását, programok indítását és beállítások módosítását. Ugyanabban az ablakban, ahol kikapcsoltuk a megosztást, törölje a jelet azon elem melletti jelölőnégyzetből, amely lehetővé teszi a távoli segítségnyújtást a csatlakozáshoz, majd kattintson "Alkalmaz".

    3. lépés: A szolgáltatások letiltása

    Az előző szakaszokban megtiltottuk a műveletek végrehajtását és általában az asztalunk megtekintését, de ne rohanjunk pihenni. A támadók, miután hozzáfértek a számítógéphez, módosíthatják ezeket a beállításokat. Néhány rendszerszolgáltatás letiltásával még egy kicsit növelheti a biztonsági szintet.


    A fenti lépések mindegyike csak rendszergazdai fiókkal vagy a megfelelő jelszó megadásával hajtható végre. Éppen ezért a rendszerparaméterek kívülről történő megváltoztatásának megelőzése érdekében csak normál jogosultságokkal rendelkező „fiókkal” kell dolgozni (nem „adminisztratív”).

    Több:
    Új felhasználó létrehozása itt:

    Következtetés

    Most már tudja, hogyan lehet letiltani a számítógép távvezérlését a hálózaton keresztül. A cikkben ismertetett lépések segítenek a rendszerbiztonság javításában, valamint a hálózati támadásokkal és behatolásokkal kapcsolatos számos probléma elkerülésében. Igaz, nem szabad a babérjain nyugodni, hiszen senki sem törölte az interneten keresztül a számítógépre bekerülő vírusfertőzött fájlokat. Légy éber, és a bajok megkerülnek.

    Olvass tovább: