Windows je dodáván s klienta vzdálené plochy, které mohou být použity pro přístup k úplné Ploše systému Windows prostředí na dálku. Je to velmi užitečné pro lidi, kteří používají více počítačů pro práci. Jeden z našich čtenářů se zeptal na port RDP a jak jej vyladit pro bezpečnost.
jednoduše řečeno, výchozí port pro použití protokolu vzdálené plochy je 3389., Tento port by měl být otevřen prostřednictvím brány Firewall systému Windows, aby byl RDP přístupný v místní síti. Pokud chcete, aby byl přístupný přes Internet (což není bezpečné), port RDP by měl být předán prostřednictvím hlavního internetového routeru, aby fungoval správně.
promluvme si o tom, jak otevřít port 3389 ve firewallu Windows a routeru.,
Povolit protokol RDP port přes bránu Firewall systému Windows
- Přejít do Okna Nastavení (klávesa Windows + i)
- Aktualizace & Zabezpečení –> Zabezpečení systému Windows, a klikněte na Firewall & ochrana sítě z pravé výpis. Tím se otevře nové okno.,
- Klikněte na odkaz Povolit aplikace přes firewall
- Klikněte na Změna nastavení
- Vyhledávání pro Remote Desktop ze seznamu., Mělo by tam být ve výchozím nastavení. Pokud tam není, měli byste kliknout na tlačítko povolit jinou aplikaci a přejít na následující:
C:\Windows\System32\mstsc.exe - Pokud chcete povolit Vzdálené Plochy v místní síti, zaškrtněte políčko označené Soukromé. A pokud chcete, aby byl veřejně dostupný, měli byste také zkontrolovat veřejné zaškrtávací políčko.
- stiskněte tlačítko Ok, aby se změny projevily.,
Povolit port protokolu RDP přes Router (pomocí NAT Překladu)
Pokud chcete používat Windows Remote Desktop přes Internet, budete muset udělat dva kroky:
- Povolit protokol RDP port, přes Veřejné sítě brány Firewall systému Windows (nebo jiné brány firewall), jak jsme to udělali v předchozím kroku.
- povolte port RDP přes směrovač, který vám poskytuje přístup k Internetu, a poté přeložte příchozí port 3389 do počítače podle našeho výběru.,
vezměte Prosím na vědomí, že pokud jste připojeni k Internetu pomocí veřejné IP, nepotřebuješ druhý krok, ale obvykle lidé jsou připojeni k Internetu pomocí směrovače, a to jak doma, a podnikům.
konfigurace pro otevření portu je pro každý směrovač odlišná. Protože používám Kerio Control pro svou kancelářskou síť, provedu vás kroky pomocí Kerio Control. Terminologie by měla být podobná pro většinu směrovačů, takže pro vás bude snadné postupovat podle stejných kroků pro váš konkrétní směrovač.,
- otevřete konfigurační stránku routeru. Normálně by to mělo být stejné jako výchozí brána. Pro mě to je http://192.168.1.1
- Po přihlášení přejít na Pravidla silničního Provozu –> Přidat nové pravidlo
- Jméno, pravidlo a udržet ji v Generic. Udržujte akci Povolit a stiskněte tlačítko Další.
- ponechte zdroj libovolnému., To znamená, že se uživatelé budou moci připojit k tomuto konkrétnímu portu odkudkoli.
- Přidat Firewall na místo Určení. Pokud chcete, můžete ji ponechat beze změny.
- v části Služby vyberte Port a zadejte 3389.,
- Pod NAT Překlad, povolit pˇ rekladu cílové adresy, zadejte adresu IP vašeho počítače a také zadat port, překlad 3389.
Změnit výchozí port protokolu RDP
Pokud jste otevření RDP přes Internet, aby RDP port 3389 je bezpečnostní hrozbou., Doporučuje se změnit výchozí port z 3389 na něco nad 10000. Normálně ji udržuji mezi 30000 a 40000, což je relativně bezpečné, protože skenery portů začnou skenovat z portu 1.
Pokud chcete změnit port protokolu RDP, postupujte podle kroků níže:
- Přejít na Run –> regedit a otevřete Editor Registru.,
- Vyhledejte následující klíč:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\ - V pravém podokně dvakrát klikněte na Číslo_portu
- Změňte hodnotu na Decimal a zadejte číslo portu mezi 1001 až 254535.,
Zkontrolujte, zda port 3389, je otevřená a naslouchající
Tam jsou časy, kdy jste úspěšně otevřít port protokolu RDP, ale jste schopni se připojit k počítači na dálku. V takovém případě byste se měli ujistit, že máte přístup k portu 3389 (nebo jinému portu, pokud jste jej změnili) vzdáleně. Postupujte podle níže uvedených kroků a zkontrolujte, zda je port 3389 otevřený a poslouchá.,
- Otevřít PowerShell tím, že půjdete do Run –> powershell
- Spusťte následující příkaz
tnc 192.168.1.2 -port 3389
Nahradit IP adresu 192.168.1.2 s IP vašeho počítače. Nahraďte jej veřejnou IP adresou routeru, pokud jste prostřednictvím routeru povolili veřejný přístup k počítači. Hodnota Tcptestsucceededed by měla být pravdivá.,
Pokud chcete zkontrolovat port pomocí příkazového řádku, můžete sledovat tento návod.