Kā atvērt RDP portu, lai ļautu jūsu sistēmai piekļūt attālajai darbvirsmai
- Kategorija: Ceļveži
Attālās darbvirsmas protokols (RDP) ir Microsoft izstrādāts protokols, lai attāli izveidotu savienojumu ar Windows sistēmu, izmantojot grafisko lietotāja interfeisu. LAP pēc noklusējuma ir iebūvēts sistēmā Windows. LAP klausās TCP portā 3389 un udp portā 3389. Iepriekš LAP programmatūru sauca par termināļa pakalpojumu klientu, bet tagad to sauc par attālās darbvirsmas savienojumu.
Windows nāk ar attālās darbvirsmas klients ko var izmantot, lai attālināti piekļūtu pilnai Windows darbvirsmas videi. Tas ir ļoti noderīgi cilvēkiem, kuri darbam izmanto vairākus datorus. Viens no mūsu lasītājiem jautāja par LAP portu un to, kā to pielāgot drošībai.
Attālās darbvirsmas savienojuma klientu var atvērt, dodoties uz Palaist -> mstsc.
Vienkārši sakot, noklusējuma ports attālās darbvirsmas protokola izmantošanai ir 3389. Tas portam jābūt atvērtam, izmantojot Windows ugunsmūri lai padarītu to pieejamu LAP lokālajā tīklā. Ja vēlaties to padarīt pieejamu internetā (kas nav drošs), LAP ports jāpārraida caur galveno interneta maršrutētāju, lai tas darbotos pareizi.
Parunāsim par to, kā atvērt portu 3389 Windows ugunsmūrī un maršrutētājā. Ātrs kopsavilkums paslēpties 1 Atļaut RDP portu, izmantojot Windows ugunsmūri 2 Atļaut RDP portu caur maršrutētāju (izmantojot NAT tulkojumu) 3 Mainiet LAP noklusējuma portu 4 Pārbaudiet, vai 3389 ports ir atvērts un klausās
Atļaut RDP portu, izmantojot Windows ugunsmūri
- Iet uz Windows iestatījumi (Windows taustiņš + i)
- Iet uz Atjaunināšana un drošība -> Windows drošība un noklikšķiniet uz Ugunsmūris un tīkla aizsardzība no labās puses saraksta. Tas atvērs jaunu logu.
Windows ugunsmūris un tīkla aizsardzība
- Noklikšķiniet uz saites Atļaut lietotni caur ugunsmūri
Atļaut lietotni, izmantojot ugunsmūri
- Klikšķiniet uz Mainiet iestatījumus
Ugunsmūra iestatījumu maiņa
- Meklēt Attālā darbvirsma no saraksta. Tam vajadzētu būt tur pēc noklusējuma. Ja tā nav, jums jānoklikšķina uz Atļaut citu lietotni pogu un dodieties uz šo:
C: Windows System32 mstsc.exeAtļaut attālo darbvirsmu, izmantojot ugunsmūri privāti vai publiski
- Ja vēlaties atļaut attālo darbvirsmu tikai vietējā tīklā, atzīmējiet izvēles rūtiņu Privāts . Ja vēlaties, lai tas būtu publiski pieejams, pārbaudiet Publisks arī izvēles rūtiņu.
- Nospiediet OK, lai izmaiņas stātos spēkā.
Atļaut RDP portu caur maršrutētāju (izmantojot NAT tulkojumu)
Ja vēlaties izmantot Windows attālo darbvirsmu internetā, jums jāveic divas darbības:
- Atļaut RDP portu caur publisko tīklu no Windows ugunsmūra (vai jebkura cita ugunsmūra), kā mēs to darījām iepriekšējā solī.
- Ļaujiet RDP portam caur maršrutētāju, kas nodrošina piekļuvi internetam, un pēc tam tulkojiet ienākošo portu 3389 uz mūsu izvēlēto datoru.
Lūdzu, ņemiet vērā: ja esat izveidojis savienojumu ar internetu, izmantojot publisko IP, otrais solis nav nepieciešams, bet parasti cilvēki ir savienoti ar internetu, izmantojot gan mājas, gan uzņēmumu maršrutētājus.
Porta atvēršanas konfigurācija katram maršrutētājam ir atšķirīga. Tā kā biroja tīklā izmantoju Kerio Control, es jums sniegšu norādījumus, izmantojot Kerio Control. Terminoloģijai vajadzētu būt līdzīgai lielākajai daļai maršrutētāju, tāpēc jums būs viegli veikt tās pašas darbības konkrētajam maršrutētājam.
- Atveriet maršrutētāja konfigurācijas lapu. Parasti tam vajadzētu būt tādam pašam kā noklusējuma vārtejai. Man tas ir http://192.168.1.1
- Pēc pieteikšanās dodieties uz Satiksmes noteikumi -> Pievienot jaunu noteikumu
Kerio izveido jaunu satiksmes noteikumu
- Nosauciet savus noteikumus un saglabājiet tos vispārīgus. Turiet darbību Atļaut un nospiediet pogu Tālāk.
- Saglabājiet avotu jebkurā. Tas nozīmē, ka lietotāji varēs izveidot savienojumu ar šo konkrēto portu no jebkuras vietas.
Kerio Control avota noteikums
- Pievienojiet galamērķim ugunsmūri. Ja vēlaties, varat to saglabāt nemainīgu.
- Sadaļā Pakalpojumi atlasiet Portu un norādiet 3389.
Kerio Control pievienošanas ports
- Sadaļā NAT tulkošana iespējojiet galamērķa NAT, norādiet sava datora IP adresi un norādiet arī porta tulkojumu uz 3389.
Kerio Control iespējo galamērķi NAT
Mainiet LAP noklusējuma portu
Ja atverat LAP internetā, LAP porta saglabāšana līdz 3389 ir drošības apdraudējums. Ieteicams mainīt noklusējuma portu no 3389 uz kaut ko lielāku par 10 000. Es parasti turu to starp 30000 un 40000, kas ir salīdzinoši droši, jo portu skeneri sāks skenēt no 1. porta.
Ja vēlaties mainīt LAP portu, rīkojieties šādi:
- Iet uz Palaist -> regedit lai atvērtu reģistra redaktoru.
- Atrodiet šādu atslēgu:
HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp - Labajā rūtī veiciet dubultklikšķi uz PortNumber
- Mainiet vērtību uz Decimal un norādiet porta numuru no 1001 līdz 254535.
Darbības, lai mainītu noklusējuma RDP porta numuru
Pārbaudiet, vai 3389 ports ir atvērts un klausās
Ir reizes, kad veiksmīgi atverat RDP portu, bet nevarat izveidot savienojumu ar datoru attālināti. Tādā gadījumā pārliecinieties, ka varat attālināti piekļūt portam 3389 (vai jebkuram citam portam, ja esat to mainījis). Izpildiet tālāk norādītās darbības, lai pārbaudītu, vai ports 3389 ir atvērts un klausās.
- Atveriet PowerShell, dodoties uz Palaist -> powershell
- Palaidiet šādu komandu
tnc 192.168.1.2 -ports 3389
Nomainiet IP adresi 192.168.1.2 ar datora IP. Nomainiet to ar maršrutētāja publisko IP, ja esat atļāvis publisku piekļuvi datoram, izmantojot maršrutētāju. Vērtība TcpTestSucceeded jābūt patiesai.
Pārbaudiet, vai ports ir atvērts un klausās
Ja vēlaties pārbaudīt portu, izmantojot komandu uzvedni, varat sekot šo ceļvedi .
Es ceru, ka šī rokasgrāmata jums ir noderīga, un tagad jūs varat kontrolēt savu attālo darbvirsmu, kā vēlaties. Ja jums ir kādi jautājumi vai ja šajā rakstā esmu atstājis neskaidrības, dariet man to zināmu, izmantojot tālāk sniegtos komentārus. Jūsu komentāri tiek augstu novērtēti!