Litemanager не соединяется

Содержание

Litemanager сервер с данным id не подключен

Litemanager не соединяется

517 пользователя считают данную страницу полезной.

  • 22 051
  • admin
  • Дата: 23-03-2015

Как управлять удалённым компьютером с помощью программы LiteManager Free

и имеет два установщика, первый Server устанавливаем на удалённый компьютер. Второй Viewer, устанавливаем себе на компьютер и управляем удалённой машиной.

В первую очередь запускаем на удалённом компьютере установку LiteManagerFree – Server.

Жмём на кнопку Сменить/установить.

Придумываем пароль из 8 символов и не забываем его, он нам пригодится. Жмём ОК.

LiteManagerFree – Server уходит в трей, щёлкаем на значке программы два раза левой мышью.

Открывается небольшое окно с ID , который будет постоянным. Нажимаем на кнопку Соединить.

Наш удалённый компьютер готов передать управление нашей машине.

Устанавливаем LiteManagerFree – Viewer себе на компьютер, с помощью него мы будем управлять удалённой машиной

Окно нашей программы. Жмём на кнопку Режим.

Соединиться. Соединиться по ID.

Вводим ID удалённого компьютера и жмём Соединить.

Вводим пароль, который мы придумали при установке LiteManagerFree – Server на удалённом компьютере и жмём ОК.

Все подключенные удалённые машины будут отображаться в этом окне в виде эскизов рабочих столов. Чтобы увидеть рабочий стол удалённого компьютера щёлкаем два раза левой мышью на эскизе или нажмите на кнопку Режим.

Перед нами возникает рабочий стол удалённого компьютера и мы можем управлять им как своим.

В верхней части экрана доступны кнопки настроек.

Мы с вами даже можем открыть чат и пообщаться.

Недавно один мой друг попросил меня помочь ему настроить его любимую игру детства RedAlert2 на его компьютере, где установлена Windows7 и игра нормально не запускалась, было это вечером в пятницу, отказать в помощи я не мог, но и времени свободного тоже было мало, поэтому решил воспользоваться программой удаленного управления компьютером, что бы помочь ему быстро и не сходя со своего кресла.

Программ для удаленного доступа достаточно много, например это TeamViewer, LiteManager и т.д.

, что бы помочь другу я попросил его скачать себе одну из них запустить и сообщите мне его ID и пароль, не очень сложная операция даже для не опытного пользователя.

Тогда захотелось еще больше упростить процесс так, что бы от удаленного пользователя не требовалось почти не каких действий, кроме как запустить программу, а удаленный доступ был бы постоянный 24 часа в сутки.

С помощью LiteManager можно настроить свою собственную систему удаленной поддержки очень просто, с круглосуточным удаленным доступом, причем даже в бесплатном режиме.

Для начала ознакомимся с программой LiteManager, которая состоит из двух основных частей это административный модуль Viewer, который устанавливается на главном компьютере и клиентский модуль сервер, запускаемый на удаленном компьютере пользователя. В комплекте с Viewer поставляется отдельное приложение NoIP, которое является ID сервером, для связки между собой Viewer и Server, о нем мы поговорим позже.

Установим у себя управляющую программу Viewer, процесс установки довольно прост, после завершения установки увидим главное окно программы.

На втором компьютере установим клиентский модуль сервер, во время установки укажем пароль на сервер.

Теперь, что бы подключится к компьютеру откроем окно соединения по ID, через контекстное меню значка в трейе и зададим в поле ввода произвольный ID или воспользуемся случайно сгенерированным. В опциях соединения по ID, для удобства включим авто-подключение, что бы сервер всегда был подключен, даже после перезагрузки компьютера. Сервер настроен и готов к работе.

Во Viewer откроем окно соединения по ID и указываем ID нашего сервера, после чего можно подключиться к серверу. Во время подключения, когда контакт будет установлен, появится окошко для ввода пароля, который мы указали на сервере.

На этом, можно было бы завершить обзор, но мы пойдем дальше и настроим свой собственный ID роутер, в программе он называется NoIP.

Данное приложение идет в комплекте с Viewer и находится в каталоге с установленной программой, достаточно взять файл LMNoIpServer.exe и запустить его на компьютере с постоянным IP адресом.

Убедитесь что приложение и порт NoIP не заблокирован брандмауэром. Для справки, порт программы по умолчанию 5651, но его можно изменить на любой другой. После запуска NoIP, прописываем в опциях соединения по ID как на стороне сервера, так и на стороне клиента Viewer, адрес и порт нашего собственного NoIP.

В опциях соединения по ID сервера.

В опциях соединения по ID клиента, Viewer.

Остается только подключиться к удаленному компьютеру, и вся работа будет вестись через наш собственный ID роутер. Такую систему можно настроить даже в закрытой локальной сети без доступа к Интернету.

В статистике NoIP можно наблюдать за количеством активных подключений, какие ID сейчас подключены, особенно удобно если задать понятные, читабельные ID для каждого компьютера.

Приложение NoIP предоставляем еще ряд дополнительных функций, которые могут быть полезны в работе с большим количеством компьютером, например синхронизация контактов адресной книги.

С помощью синхронизации адресной книги можно централизованно управлять контактами для нескольких администраторов, есть возможность детального разделения доступа к объектам, для предоставления доступа специалистам только к определенным контактам или группам.

С помощью синхронизации настроек можно настроить централизованную систему управления настройками серверов, что позволит произвольно изменять настройки любого сервера программы, изменять права доступа для пользователей, просматривать лог файлы событий с удаленных серверов.

Из основных возможностей программы LiteManager можно отметить функцию удаленного управления рабочим столом с поддержкой работы нескольких мониторов и возможностью переключиться между сессиями пользователей, режим передачи файлов, с функцией печати документов, встроенный диспетчер задач, редактор реестра, управление питанием, чат.

Из дополнительных возможностей можно выделить функцию автономной записи экрана, демонстрацию рабочего стола, удаленную установку.

Лицензия программы разрешает использовать ее в бесплатном режиме до 30 компьютеров как в личных, так и в коммерческих целях, стоимость лицензии на один компьютер 300 рублей или 15000 на неограниченное количество компьютеров, так называемая HelpDesk лицензия.

Инструкция по настройке своего личного NOIP, синхронизации контактов адресной книги.

Уехали в отпуск, вдруг срочно надо сделать отчет, а компьютер в офисе? Хотите узнать, сколько времени сотрудники тратят на социальные сети? Для этих и многих других задач ответ один — удаленный доступ к компьютеру. Поскольку тема импортозамещения сейчас является одной из приоритетных (да и кризис на дворе), мы решили посмотреть на решения в данном направлении и нашли отечественную разработку с довольно хорошими ценами.

Буквально недавно программа LiteManager для удаленного управления компьютером, о которой сегодня и пойдет речь, обновилась до версии 4.7, чем и привлекла наше внимание. Это удобное решение для удаленного управления компьютерами, доступное не только для Windows, OS X и Linux, но и даже Android.

Настройка LiteManager на Windows невероятно простая — загружаете клиент с официального сайта и работаете с приложением. На управляемом компьютере необходимо запустить LiteManager Server, а на том, с которого вы будете работать, — LiteManager Viewer.

При настройке LiteManager Server можно выбрать множество параметров, в том числе авторизацию к компьютеру с помощью пароля. Само подключение происходит либо по IP-адресу компьютера, либо при помощи специального ID — здесь уж как кому проще. Указываем название соединения, IP-адреc, после чего компьютер будет добавлен в клиент для просмотра.

Вводим пароль, который указывали при настройке, и подключаемся к компьютеру.

Есть несколько режимов получения доступа к компьютеру: управление, просмотр, доступ к файлам, демонстрация и другие. При желании можно даже удаленно выключить компьютер.

Установка на OS X несколько сложнее, но разобраться можно за несколько минут. Для запуска LiteManager понадобится эмулятор приложений — например, Wine или CrossOver. Мы воспользовались последним, больно уж удобный и простой интерфейс.

LiteManager Viewer здесь выглядит точно так же — удобное окно со всеми возможностями. Процедура добавления компьютера идентичная — по IP или ID. Само подключение осуществляется мгновенно: пара секунд и вы уже «ползаете» по рабочему столу другого компьютера.

В LiteManager Server есть крутая функция «Информация о подключениях» — можно узнать, кто подключался к вашему компьютеру, с какого IP-адреса. Очень удобно.

Круто, что программа полностью совместима с операционной системой Windows 10. В новой версии добавлена встроенная система HelpDesk, которая предназначена для отправки заявок специалистам на оказание технической помощи. Кроме того, LiteManager позволяет настроить корпоративную службу поддержки с собственными серверами.

Доступна бесплатная и платная версия LiteManager, причем бесплатную можно использовать как в личных, так и в коммерческих целях.

Порадовало, что управлять компьютером можно даже с Android-смартфона или планшета при помощи одноименного приложения — просто введите свои данные для авторизации. Даже в отпуске или поездках без компьютера теперь можно держать все под контролем.

В целом это доступный бюджетный аналог TeamViewer с возможностью оформления лицензии на неограниченное количество компьютеров, при этом стоимость лицензии одна из самых низких на рынке — 15 000 рублей за корпоративную лицензию HelpDesk. Преимущество в том, что лицензия пожизненная и не имеет ограничений, все обновления бесплатные.

Что касается стоимости для обычных пользователей, то это 300 рублей за один компьютер (для образовательных учреждений — скидка 50 %). Предусмотрен бесплатный пробный 30-дневный период — такой жест доброй воли со стороны разработчиков.

За такие деньги вы вряд ли найдете достойное решение по удаленному управлению компьютером, тем более что здесь платить каждый год вас никто не заставит.

Скачать LiteManager и более подробно ознакомиться с программой для удаленного управления компьютером можно по этой ссылке.

Litemanager сервер с данным id не подключен Ссылка на основную публикацию

Источник: https://kztarif.ru/kompjutery/litemanager-server-s-dannym-id-ne-podkljuchen

Как пользоваться программой LiteManager Free для управления удалёнными компьютерами

Litemanager не соединяется

Программа LiteManager Free позволяет работать с компьютером (или несколькими сразу), который находится на расстоянии от пользователя.

В отличие от аналогичных приложений, данный софт не запрещает бесплатное корпоративное использование – лимит охвата составляет 30 машин одновременно.

В остальном же никаких ограничений нет, и приобретать платную лицензию не обязательно. Помимо бесплатного использования программа обладает и рядом других преимуществ:

  • можно делать запись происходящего на экране и конвертировать в удобный формат;
  • есть чат, что очень выручает, если вы используете приложение в учебных целях или оказываете поддержку стажерам на работе;
  • через приложение вы получаете полный доступ к другому ПК, включая функции управления системой;
  • можно скачивать и устанавливать программы на компьютер, находящийся далеко от вас;
  • удаленный доступ к ПК через LiteManager не имеет лимита во времени.

Как пользоваться приложением LiteManager Free.

Если нужны расширенные права: доступ к тонким настройкам прокси-сервера, например, то есть платная версия LiteManager Pro Server – это такая же программа, но с большими возможностями:

  • неограниченное количество компьютеров, к которым можно подключиться;
  • удалённая печать на принтере;
  • удобные дополнения для корпоративного использования: общие адресные книги, синхронизация и т. п.;
  • рисование мышкой на рабочем поле.

Это подойдёт для крупных компаний и профессиональных системных администраторов, а также для фрилансеров, ведущих обучающие курсы. Если вы уже сделали выбор между LiteManager Free и Pro, давайте разберёмся, как пользоваться программой.

Установка

Перейдите на сайт производителя и скачайте дистрибутив, соответствующий разрядности вашего компьютера.

  1. Распакуйте архив – там будет два файла.
  2. Чтобы получить через LiteManager удаленный доступ к ПК, нужно установить файл с названием Server на него, а файл с названием Viewer на основной компьютер.
  3. Начните с дистрибутива Server: запустите окно установщика и кликните «Далее». 
  4. Выберите папку для хранения файлов (по умолчанию указана С/ProgramFiles).
  5. Далее необходимо придумать цифровой код из 8 составляющих, нажать кнопку «Установить/Изменить» и вписать значение в строку. Конечно же, его нужно запомнить или записать.
  6. То же самое нужно проделать с файлом Viewer.

Теперь программа будет отображаться внизу слева, где обычно находятся значки антивируса и «Центра обновлений». Чтобы вызвать её, достаточно кликнуть по синему логотипу.

Настройка и использование

Предлагаем вашему вниманию также небольшую инструкцию по элементарной настройке софта:

  1. Откройте программу с компьютера администратора.
  2. В появившемся окне справа вы найдёте кнопку «Режим» — нажмите на нее.
  3. Выберите «Соединение по ID». 
  4. Появится окошко, куда нужно вписать придуманный вами пароль.
  5. На удалённом компьютере высветится уведомление о запросе подключения, нужно разрешить соединение.

Вы будете видеть все подконтрольные компьютеры в основном окне программы и сможете переключаться между ними в один клик. Вверху есть панель с инструментами и кнопка чата, нажав на неё, вы увидите окошко мессенджера для написания сообщений.

Возможные проблемы и их решение

Иногда с LiteManager Free возникают проблемы, сейчас мы разберём основные и расскажем, как их решить.

Невозможно подключиться к другому компьютеру

Если вы пытаетесь связаться с удалённым ПК, но вас всякий раз возвращают к строке ввода пароля, то попробуйте следующее:

  1. Убедитесь, что на удаленном ПК правильно установлена программа и задан верный пароль.
  2. Также проверьте правильность пароля, который вы ввели.
  3. Если вы скачивали файлы Server и Viewer по отдельности или с сомнительного сайта, то убедитесь, что они одной версии.
  4. Задайте команду брандмауэрам допускать соединение – это надо сделать на обоих компьютерах.
  5. Проверьте, установлен ли и запущен Server на удалённом компьютере, также проверьте версию Viewer и Server — желательно они должны быть одинаковыми.
  6. Проверьте интернет, если он не работает или замедлился, соединение не сможет установиться.

Программа не запоминает список соединений

Бывает так, что после повторного запуска программы на ПК администратора пропадает список компьютеров-сателлитов. К сожалению, подобное поведение свойственно пробной версии программы (когда вы с бесплатной переключились на пробную платную, и демо-период закончился). Можно удалить LiteManager и заново установить free-версию.

Несовместимость с антивирусом Касперского

К сожалению, LiteManager конфликтует с данным продуктом, в результате чего невозможно нормально работать – окно постоянно зависает, мышка двигается медленно. Лучше отключить антивирус на время работы с менеджером.

Также можно удалить один из драйверов — kl1.sys (он находится в папке System32 в разделе «Драйверы» на системном диске).

Подобное может произойти и при взаимодействии с другими антивирусами – некоторые считают LiteManager вредоносным объектом и блокируют его функции.

Доступен только один режим

В списке режимов соединения с ПК-сателлитом обычно представлены разные способы: «Просмотр», «Демонстрация», «Управление», «Диспетчер задач» и т. д. Иногда все превращаются в некликабельные или доступен только один. Посмотрите раздел «Настройки» — возможно, вы нечаянно запретили работу в определённых режимах.

Медленная работа программы

Торможение мышки и открытия окон на удалённом ПК связано либо с низкой скоростью интернета, либо с ограниченными ресурсами компьютера, к которому вы подключились. Перед установкой менеджера проверьте системные требования.

Источник: https://nastroyvse.ru/programs/review/kak-upravlyat-udalennym-kompyuterom-cherez-litemanager-free.html

Обзор программы LiteManager – удаленное управление компьютером через интернет / Информационная безопасность, Законы, Программы, ПО, сайты / iXBT Live

Litemanager не соединяется

Недавно один мой друг попросил меня помочь ему настроить его любимую игру детства RedAlert2  на его компьютере, где установлена Windows7 и игра нормально не запускалась, было это вечером в пятницу, отказать в помощи я не мог, но и времени свободного тоже было мало, поэтому решил воспользоваться программой удаленного управления компьютером, что бы помочь ему быстро и не сходя со своего кресла.
 

Программ для удаленного доступа достаточно много, например это TeamViewer, LiteManager и т.д.

, что бы помочь другу я попросил его скачать себе одну из них запустить и сообщите мне его ID и пароль, не очень сложная операция даже для не опытного пользователя.

Тогда захотелось еще больше упростить процесс так, что бы от удаленного пользователя не требовалось почти не каких действий, кроме как запустить программу, а удаленный доступ был бы постоянный 24 часа в сутки.
 

С помощью LiteManager можно настроить свою собственную систему удаленной поддержки очень просто, с круглосуточным удаленным доступом, причем даже в бесплатном режиме.
 

Для начала ознакомимся с программой LiteManager, которая состоит из двух основных частей это административный модуль Viewer, который устанавливается на главном компьютере и клиентский модуль сервер, запускаемый на удаленном компьютере пользователя. В комплекте с Viewer поставляется отдельное приложение NoIP, которое является ID сервером, для связки между собой Viewer и Server, о нем мы поговорим позже.
 

Установим у себя управляющую программу Viewer, процесс установки довольно прост, после завершения установки увидим главное окно программы. На втором компьютере установим клиентский модуль сервер, во время установки укажем пароль на сервер.

Теперь, что бы подключится к компьютеру откроем окно соединения по ID, через контекстное меню значка в трейе и зададим в поле ввода произвольный ID или воспользуемся случайно сгенерированным. В опциях соединения по ID, для удобства включим авто-подключение, что бы сервер всегда был подключен, даже после перезагрузки компьютера. Сервер настроен и готов к работе.

Во Viewer откроем окно соединения по ID и указываем ID нашего сервера, после чего можно подключиться к серверу. Во время подключения, когда контакт будет установлен, появится окошко для ввода пароля, который мы указали на сервере. После авторизации.

На этом, можно было бы завершить обзор, но мы пойдем дальше и настроим свой собственный ID роутер, в программе он называется NoIP.

Данное приложение идет в комплекте с Viewer и находится в каталоге с установленной программой, достаточно взять файл LMNoIpServer.exe и запустить его на компьютере с постоянным IP адресом.

Убедитесь что приложение и порт NoIP не заблокирован брандмауэром. Для справки, порт программы по умолчанию 5651, но его можно изменить на любой другой.После запуска NoIP, прописываем в опциях соединения по ID как на стороне сервера, так и на стороне клиента Viewer, адрес и порт нашего собственного NoIP.В опциях соединения по ID сервера.

В опциях соединения по ID клиента, Viewer.

Остается только подключиться к удаленному компьютеру, и вся работа будет вестись через наш собственный ID роутер.

Такую систему можно настроить даже в закрытой локальной сети без доступа к Интернету.

В статистике NoIP  можно наблюдать за количеством активных подключений, какие ID сейчас подключены, особенно удобно если задать понятные, читабельные ID для каждого компьютера.

Приложение NoIP предоставляем еще ряд дополнительных функций, которые могут быть полезны в работе с большим количеством компьютером, например синхронизация контактов адресной книги.

С помощью синхронизации адресной книги можно централизованно управлять контактами для нескольких администраторов, есть возможность детального разделения доступа к объектам, для предоставления доступа специалистам только к определенным контактам или группам.

С помощью синхронизации настроек можно настроить централизованную систему управления настройками серверов, что позволит произвольно изменять настройки любого сервера программы, изменять права доступа для пользователей, просматривать лог файлы событий с удаленных серверов.

 

Из основных возможностей программы LiteManager можно отметить функцию удаленного управления рабочим столом с поддержкой работы нескольких мониторов и возможностью переключиться между сессиями пользователей, режим передачи файлов, с функцией печати документов, встроенный диспетчер задач, редактор реестра, управление питанием, чат.Из дополнительных возможностей можно выделить функцию автономной записи экрана, демонстрацию рабочего стола, удаленную установку.

Лицензия программы разрешает использовать ее в бесплатном режиме до 30 компьютеров как в личных, так и в коммерческих целях, стоимость лицензии на один компьютер 300 рублей или 15000 на неограниченное количество компьютеров, так называемая HelpDesk лицензия.

Инструкция по настройке своего личного NOIP,  синхронизации контактов адресной книги.

Источник: https://www.ixbt.com/live/sw/obzor-programmy-litemanager-udalennoe-upravlenie-kompyuterom-cherez-internet.html

LiteManager — удаленное администрирование. Описание, практика применения, рекомендации

Litemanager не соединяется

LITEMANAGER — УДАЛЁННОЕ УПРАВЛЕНИЕ КОМПЬЮТЕРОМ (ЭССЕ)

ЭССЕ (франц. essai – попытка, проба, очерк), небольшой прозаический текст, выражающий подчеркнуто индивидуальную точку зрения автора.

LiteManager (ранее Remote Office Manager) — программа удалённого управления (администрирования) компьютерами в локальной сети или через Интернет.
LiteManager подойдёт для администрирования как небольшого, так и крупного парка компьютеров.

Май 2015.LiteManager 4.6.2.

Особое внимание было уделено стабильности работы программы и пожеланиям пользователей.
Персональные настройки NOIP для каждого соединения отдельно.
Персональные настройки Proxy для каждого соединения отдельно.

Общая адресная книга, через файл, теперь возможен одновременный доступ нескольких Viewer на запись.
Совместимость с Wine для сервера. Теперь все модули программы можно запускать в системе Linux, Mac с помощью Wine.

Удаленная печать документов, добавлено в файловом менеджере.— Брендирование модуля QuickSupport, достаточно разместить logo.bmp рядом с ROMServer.exe или рядом с самим NOIP.— Синхронизация адресных книг через NOIP.— На адресную книгу добавлены права пользователей.

— В дистрибутив программы добавлено небольшое приложение Uninstall_LM.exe, что бы можно было быстро удалить предыдущую версию программы.

— Демонстрация экрана, добавлено рисование на рабочем столе и сохранение, воспроизведение демонстраций.

— Опция скрытия значка на сервере теперь заменена на скрытие меню в трее, т.е. скрывать значок сервера больше нельзя.

Февраль 2014. LiteManager 4.5.1.
Особое внимание было уделено стабильности работы программы и пожеланиям наших пользователей.
Обновление программы проходит в штатном режиме.

Сентябрь 2013. LiteManager 4.5.0.
Версия получила функции режима технической поддержки и записи экрана, повышена надежность.

LiteManager сопоставим с RAdmin по составу возможностей, надёжности, производительности.

Либеральные цены.

Назначение:

Техническая поддержка пользователей, дистанционное обучения, контроль рабочего процесса сотрудников.
Имеет широкой набор средств для администрирования.
Работает на операционных системах Windows (x32/x64) 2000/XP/Vista/7/2003/2008/8.

Два варианта программы: FREE и PRO.

LiteManager FREE (“и доступно”): Бесплатна как для физических, так и для юридических лиц.
LiteManager PRO (“и всерьез”): Коммерческий продукт с либеральными ценами.

LiteManager FREE и PRO – это фактически одна программа, за исключением ограничений бесплатной версии.

Основные компоненты LiteManager:

Server — компонент программы устанавливается на удаленном компьютере пользователя или сервере.
Viewer — компонент программы устанавливается на компьютере администратора для управления уделенными компьютерами.

Возможности и отличия LiteManager PRO и FREE:

ВозможностиLiteManagerLiteManager Free
Управление/просмотр рабочего стола удаленного компьютера.
Файловый менеджер — модуль управления файловой системой.
Удаленный диспетчер задач.
Удаленный диспетчер устройств.
Telnet — доступ к командной строке.
Управление питанием.
Удаленный запуск программ.
Текстовый чат.
Отправка простого текстового сообщения.
Соединение по протоколу RDP.
Запись рабочего стола сервера по расписанию.
Перехват Оверлейного видео.
Удаленная установка.
Функция«Обратное соединение» позволяет обходить сетевые экраны и NAT.
Каскадное соединение LiteManager Server.
Карта сети.
Поиск компьютеров в сети.
Система журналирования событий на сервере.
Встроенный IP фильтр.
Перехват звуковых сигналов.
Повсеместная интеграция с технологией«Drag & Drop».
Поддержка мультимониторных систем.
Блокировка экрана и клавиатуры удаленного компьютера.
Полная поддержка графической оболочки«Windows Aero».
Защита настроек паролем.
NoIPServer.
Редактор реестра.
видео чат.
Таймер.
Адресные книги.
Удаленное изменение настроек сервера.
Ограничение 30 дней 30 компьютеров

 — доступно.

 — доступно с ограничениями.

 — не доступно.

В будущих версиях программы новые функции и возможности будут частично включаться в LiteManager FREE.

Удалённое управление компьютерами:

Программа позволяет управлять удалённым рабочим столом и одновременно работать на нескольких компьютерах в различных режимах удаленного доступа.

В установочном дистрибутиве программы находятся два модуля: серверный, устанавливаемый на удалённые машины, и клиентский, устанавливаемый на компьютеры администраторов.

Установку программы на удалённые компьютеры можно произвести несколькими способами: в ручную из дистрибутива или воспользоваться встроенным средством удалённой инсталляции программы.

После установки программы во Viewer необходимо создать новые соединения, указывая IP или ID адрес компьютера.

Особенно интересны возможности настройки личного ID-сервера — это отдельное бесплатное приложение, которое в программе называется NOIP и позволяет связывать между собой серверную и клиентскую части по ID-протоколу.
Настроив такой ID сервер у себя в организации, можно получить полностью автономную систему технической поддержки пользователей, при этом исключив какую-либо вероятность проникновения извне.

Установка:

1. Рекомендация: Установить на администраторский компьютер Viewer.

2. Установка Server.

2..1 Рекомендация: Server(а) устанавливать посредством “Удалённой установки Server”.
Удобно, если компьютеров много и/или они находятся на большом расстоянии.
Установку можно производить одновременно на нескольких компьютерах.
Метод удаленной установки удобен для обновления уже установленной версии LiteManager.

Удаленная установка Server'а возможна в двух режимах:

– С использованием “Системы безопасности Windows NT”.
– С использованием “Системы безопасности LiteManager”.

Рекомендации по удаленной установке в Windows XP:

Необходимо отключить “Простой общий доступ к файлам”:
Панель управления -> Свойства папки -> Вид. Убрать флажок с элемента “Использовать простой общий доступ к файлам”,
Это также полезно для тонкой настройки доступа/безопасности к общим ресурсам.

Рекомендации по удаленной установке в Windows 7/Vista:

Если компьютер, на которые необходимо установить сервер находится в домене, то указанные ниже рекомендации не обязательны.
Для функционирования удалённой установки на компьютере, где будет установлен сервер необходимо:
Отключить UAC (User Account Control) для сетевых соединений:

Содержимое reg-файла, отключающего UAC для сетевых соединений:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Windows\CurrentVersion\Policies\System]LocalAccountTokenFilterPolicy=dword:00000001.

MS: Параметр LocalAccountTokenFilterPolicy, влияет на способ применения учетных данных администратора для удалённого администрирования компьютера.

Рекомендация: После установки в целях безопасности восстановить UAC.

2.2. Дистрибутив ROM-Server поставляется в виде msi-файла, данные которого использует системный инсталлятор Windows.

Это позволяет автоматически устанавливать ROM-Server в доменной сети, при помощи групповой политики безопасности серверных ОС Windows 2000/2003/2008.

Процесс установки подразделяется на два основных этапа:
– Настройка msi-дистрибутива ROM-Server.
– Установка дистрибутива ROM-Server через групповые политики безопасности.

2.3. Возможна также и локальная установка Server'а.

Безопасность:

– 2 посистемы безопасности: “Windows NT” и “LiteManager”.
– Все данные передаются по сети в сжатом и зашифрованном виде.
Рекомендация: Сменить номер порта, устанавливаемый по умолчанию.
Рекомендация: Установить пароль на изменение настроек модуля Server'а.

Быстрый старт:

Для создания простого соединения Вам необходимо знать DNS (NetBIOS) Имя или IP адрес компьютера, на котором был установлен Server.
В главном окне Viewer выберите пункт главного меню Соединение – Добавить, чтобы добавить новое соединение.
В появившемся окне свойств нового соединения, укажите для него:

– Поле “Название соединения”: удобное Вам имя (произвольное).
– Поле “IP-адрес или DNS Имя”, соответствующий IP-адрес или DNS-имя удалённого компьютера, на котором был установлен и запущен серверный модуль.

Рекомендация: На соединение указывать пароль (тот же, что и на сервере, например,  по адресу 192.168.0.1).
Устанавливать флажки: “Запоминать пароль” и “Авто-логон” или нет – это вопрос: Удобство или Безопасность ?…

NoIP-сервер:

NoIP предназначен для соединения Viewer и Server по ID, без использования IP адреса.

Как это работает ?

Удалённые компьютеры (сервера) соединяются по IP с NoIP-сервером, передавая ему свой ID.
Администратор во Viewer-е создает соединение по ID, а не по IP-адресу (DNS-имени) удалённого компьютера, которым необходимо управлять, при этом  в поле “IP-адрес или DNS Имя” указывает  IP-адрес сервера, на котором запущен NoIP-сервер.

Источник: https://infostart.ru/1c/articles/169176/

Крик души — «взлом» инфраструктуры LiteManager

Litemanager не соединяется

Данный текст это, в первую очередь, предостережение для системных администраторов и простых пользователей. Внезапно для меня, выяснилось, что относительно известная программа для удаленного администрирования «LiteManager» (далее LM) сама по себе, без модификаций и каких-либо изменений, представляет собой backdoor для любого компьютера, где она установлена.

То есть, если на ПК установлен LM и используется соединение по ID (без IP адреса), то, с очень высокой, почти 100%, долей вероятности, к этому ПК можно получить неправомерный удаленный доступ совершенно постороннему пользователю, приложив при этом минимум усилий, не обладая при этом какими-то специальными навыками взлома.

Описание технологии «взлома» и работающий пример с исходным кодом ниже.

Я программист в небольшой компании, наш софт не связан с сетевыми технологиями, однако, иногда сотрудникам нужен удаленный доступ к рабочим ПК. По разным причинам, выбор пал на LM, который бесплатен для 30 сотрудников.

Помимо прямых соединений в локальной сети (а-ля Radmin), LM позволяет работать и без указания IP-адреса удаленного компьютера, по ID, через сервера Компании (ха-ха) или пользовательские сервера, которые может развернуть любой желающий, при условии наличия внешнего IP адреса (на первый взгляд, похоже на TeamViewer, но это только на первый).

Как устроена сеть NOIP серверов LM

И вот мы обнаружили, что периодически, к некоторым машинам, осуществляется удаленный доступ по LM каким-то неустановленным лицом. Те, у кого были пароли доступа, физически не могли в этот момент соединиться удаленно.

В общем, ситуация повторилась не раз и не два, даже после смены паролей. LM удалили со всех машин и я приступил к изучению ситуации, начав, конечно же, с того, как устроено подключения по ID.

LM позаимствовали название у известной международной компании и назвали свой модуль LM NOIP сервер (еще называют «роутер»).

Соединение по ID, в программах такого рода, позволяет осуществлять связь, даже если удаленный (и/или локальный) компьютер находится за NAT.

Вы указываете ID и пароль удаленного компьютера, жмете OK и получаете полный контроль над машиной.

При этом, и компьютер администратора (далее Viewer) и удаленный ПК (далее Server, да, в терминологии LM именно так, не путайте с LM NOIP сервером, т.е. роутером) используют только исходящие соединения до роутера.

И вот здесь начинается самое интересное. Ниже описание с официального сайта.

С официального сайта

Уловили суть? Чтобы использовать личный NOIP роутер и бесплатную версию, нужно открыть этот роутер для всех. Казалось бы, что в этом плохого? Для ответа на этот вопрос, разберемся с общей схемой NOIP роутеров LM.

У них есть один, так называемый, «Главный сервер», который координирует остальные открытые роутеры, через которые и гонит весь трафик, в т.ч. и коммерческих пользователей. Это отслеживается любой программой мониторинга TCP соединений — сначала запрос к главному серверу, потом — работа через случайный (или не случайный, в зависимости от настроек).

Схема серверов LM

Цимес в том, что для работы по ID не обязательно развертывать личный NOIP сервер, мы, кстати, свой сервер не устанавливали.

Все работает «из коробки» за счет наличия уже имеющихся бесплатных открытых NOIP роутеров, коих уже несколько десятков, их список доступен прямо из Viewer.

Программа сама выбирает какой-то сервер (он может быть каждый раз разный) и трафик идет через него. Таким образом, очевидно, Компания решила сотворить некое подобие торрент-треккера, сэкономив на трафике и серверах.

Глобальная уязвимость

Но, как показала практика, эта идея красива лишь в виде идеи. По факту, через совершенно случайные сервера, принадлежащие случайным людям, происходит проксирование трафика, включая и пароли доступа к удаленным ПК, конечно же, а не новую серию «Звездных войн», как в случае с торрентом.

Да, естественно, трафик зашифрован.

С официального сайта

RSA 2048, AES 256, все дела. Шифруется только канал Server Viewer, хотя, даже если бы шифровались каналы Serve NOIP и Viewer NOIP, это ничего бы не изменило кардинально.

Однако, никакой проверки подлинности сервера в программе и в помине нет! Да если бы даже такая проверка была, из практики работы с RDP, могу ответственно заявить, что мало кто обращает внимание на предупреждение о том, что не удается проверить подлинность удаленного компьютера.

Предупреждение по версии RDPНо, повторюсь, даже такой проверки там нет. И тут мне на ум приходит аббревиатура MITM. Атака «человек посередине». Практически сразу стало понятно, что поиски дыры завершены.

Даже после беглого изучения трафика Wireshark’ом и просмотра модулей программы под отладчиком, стало понятно, что это оно.

Для реализации MITM нужно, каким-то образом, получить доступ к инфраструктуре/оборудованию/каналу связи, там нужна социальная инженерия и прочие ухищрения, это единичный продукт, которые не представляет особого вреда для широких масс. В общем и целом, этим занимаются профессиональные спецы по взлому, коим я не являюсь.

Но LM предоставляет, прошу прощения за еще один восклицательный знак, эту инфраструктуру любому желающему, при этом, как они любят повторять на своем сайте — бесплатно! Устанавливай открытый LM роутер и «слушай» весь трафик, который через него идет. Эдакая рыбалка ID и паролей доступа к удаленным машинам. Осталось только перехватить трафик и расшифровать его.

В итоге, у нас глобальная, архитектурная уязвимость всей инфраструктуры LM. Намерено это было сделано или ввиду отсутствия элементарных знаний в области сетевой безопасности? Вопрос открытый.

Перехват трафика

К данной статье прилагается полностью работающий пример программы, с исходным кодом, которая умеет перехватывать практически все ID и пароли соединений, проходящих через LMNOIP роутер. Единственное требование — внешний IP адрес.

LMSoulCry.exe

LMSoulCry нужно ставить в сети перед LM NOIP роутером.

LM NOIP роутер устроен таким образом, что при запуске, он обращается к Глобальному серверу LM, видимо, для регистрации. Глобальный сервер, в свою очередь, пытается установить обратное TCP соединение к этому роутеру. Если это удается, то роутер можно перевести в бесплатный режим и пользоваться, т.е. он открыт для всех.

Нам необходимо сделать так, чтобы входящие TCP соединения принимала наша LMSoulCry (она их, в свою очередь, будет перенаправлять на LM роутер). А исходящие соединения LM роутер будет отсылать самостоятельно прямиком на Глобальный сервер, без нашего участия.

Вот типовая схема настройки. У вашего ПК внешний IP адрес. Устанавливаем виртуальную машину для запуска на ней LM NOIP роутера. Подключаем ее через встроенный NAT адаптер (он есть в VMWare) к вашему основному ПК.

Настраиваем интернет на виртуальной машине (зачастую, ничего настраивать не надо, все само работает). Запускаем на физическом компьютере, с внешним IP, LMSoulCry.exe и указываем в ней внутренний адрес виртуальной машины.

Далее, включаем LMSoulCry и стартуем LM NOIP роутер (который на виртуальной машине). Случайные пользователи не заставят себя долго ждать.

Если внешний IP адрес не у вашего ПК, а у маршрутизатора, то нужно, всего-навсего, указать port-forwarding в настройках этого самого маршрутизатора.

Если нет внешнего IP адреса, то на практике ничего не проверишь.

Реализация MITM

Источник: https://habr.com/ru/post/327742/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.