Congo-NTIC.com Les Nouvelles Technologies de l'Information et Communication associées au E-business
La connexion web au bureau à distance permet de gérer la plupart des situations de nomadisme. Dès lors qu'on n'a pas besoin d'utiliser les ressources du PC servant à l'accès ou que celui-ci ne dispose que de droits restreints, comme c'est le cas dans un cybercafé, par exemple elle permet d'accéder sans difficulté majeure à une machine située sur un réseau local et protégée par mot de passe. Windows XP édition Professionnelle offre à peu près tout ce qu'il faut pour cela. La seule difficulté est initiale: il s'agit de paramétrer correctement la machine distante pour qu'elle accepte de répondre aux sollicitations externes passsées par Internet. C'est-à-dire tout simplement, d'en faire un mini serveur Web. La procédure étape par étape.
Ouvrez le panneau de configuration, choisissez "Ajout/Suppression de programmes" puis cliquez sur "Ajouter ou supprimer des composants Windows". Déroulez la liste pour pouvoir sélectionner "Services Internet (IIS)". Cliquez ensuite sur le bouton "Détails". Dans la nouvelle liste qui s'affiche, sélectionnez "Service World Wide Web" puis cliquez à nouveau sur le bouton Détails. La première option de la nouvelle liste est "Connexion Web au bureau à distance": c'est cette case qu'il faut cocher. Pour valider votre choix, cliquez deux fois sur OK puis sur suivant. Le système va alors installer les composants qui lui manquent (pour cette manipulation, il faut que vous ayez votre CD de Windows XP sous la main car il contient les fichiers d'installation).
A cette étape, il est conseillé de mettre à jour votre configuration: les composants requis pour la connexion Web bureau à distance sont en effet régulièrement corrigés pour prendre en compte les nouvelles menaces de sécurité qui se font jour. Pour cela, il suffit de passer par windows Update mais, auparavant, il faut arrêter les nouveaux services Internet installés sur l'ordinateur. Lancez une fenêtre d'Invite de commande, dans laquelle vous saisirez l'instruction "Net Stop w3svc".
Paramètrons IIS, c'est-à-dire les services Internet exposés par la machine (notez que l'on se trouve toujours sur l'ordinateur auquel on souhaite accéder à distance). Indiquons à IIS de ne pas utiliser le port TCP 80 pour ce service, mais un autre port, à la convenance de chacun. Cette modification est facultative, mais elle rend beaucoup plus difficile la prise de contrôle de la machine par un pirate. Attention: si l'ordinateur est déjà utiliser en tant que serveur Web, cette modification n'est pas conseillée.
Ouvrez le panneau de configuration, cliquez sur "Performance et maintenance", puis sur "Outils d'administration". Dans la liste qui apparaît alors, cliquez sur "Services Internet" pour afficher la console d'IIS. Dans cette console, déroulez l'arborescence portant le nom de l'ordinateur. Choisissez "Sites Web", effectuez un clique droit sur l'option "Sites Web par défaut" et sélectionnez Propriétés. La boîte à onglets qui s'affiche s'ouvre sur l'onglet "Site Web". C'est là qu'il faut remplacer la valeur 80, dans la zone "Port TCP", par une valeur de votre choix. Cette valeur, ce sera le numéro de port qu'utilisera IIS pour échanger avec Internet en mode http. Vous aurez besoin d'utiliser ce numéro de port à chaque connexion. Sachant que la plage de valeurs disponibles s'étend de 1000 à 65535, ce ne sont pas les possibilités qui manquent.....
Une fois cette modification effectuée, fermez la console de gestion d'IIS. il ne reste plus qu'à autoriser les connexions à distantes comme décrit plus haut (Panneau de configuration > Système > Utilistion à distance > Autoriser les utilisateurs....).
Testons tout ça. Pour initier une session de bureau à distance depuis n'importe quel PC, ouvrez votre navigateur Web et saisissez l'adresse IP du PC distant selon la formule http://xxx.xxx.xxx.xxx:yyyy/tsweb/" où les "x" représentent l'adresse IP propement dite et les "y" le numéro du port que vous avez choisi. Normalement vous devez voir apparaître la fenêtre d'identification. Il faut alors saisir un nom d'utilisateur explicitement autorisé dans les paramètres de l'utilisation à distance et le mot de passe qui lui est associé. Ici encore, les comptes doivent être sécurisés par un mot de passe, faute de quoi le service ne leur sera pas accessible. La session de bureau à distance peut alors commencer.