Welcome to Our Website

Miten Avata RDP-Portti Mahdollistaa etäkäytön Järjestelmä

Windowsin mukana remote desktop client, jota voidaan käyttää koko Windows-Työpöydän environment etänä. Se on erittäin hyödyllinen ihmisille, jotka käyttävät useita tietokoneita työhön. Yksi lukijoistamme on kysynyt RDP-portista ja siitä, miten sitä voidaan muokata turvallisuussyistä.

Yksinkertaisesti sanottuna, default portti käyttämällä Remote Desktop Protocol on 3389., Tämä portti olisi avattava Windowsin palomuurin kautta, jotta se RDP on käytettävissä lähiverkossa. Jos haluat, että se on käytettävissä Internetissä (mikä ei ole turvallista), RDP-portti olisi välitettävä kautta tärkein internet reititin toimimaan asianmukaisesti.

katsotaanpa puhua siitä, miten avata portti 3389 Windowsin Palomuurin ja reitittimen.,

Salli RDP-portin kautta Windowsin Palomuuri

  1. Mene Windows-Asetukset (Windows-näppäin + i)
  2. Mene Päivittää & Security –> Windows Security ja napsauta Palomuuri & verkko suojaa oikealle listalle. Tämä avaa uuden ikkunan.,

    Windowsin Palomuuri ja verkon suojaus

  3. Klikkaa linkkiä Salli sovelluksen kautta palomuuri

    Salli sovelluksen kautta Palomuuri

  4. Klikkaa Muuta asetuksia

    Palomuuri muuta asetuksia

  5. Search Remote Desktop-luettelosta., Sen pitäisi olla siellä oletuksena. Jos se ei ole siellä, klikkaa Salli toinen sovellus-painiketta ja siirry seuraavaan:
    C:\Windows\System32\mstsc.exe

    Salli Remote Desktop palomuurin läpi yksityisiä tai julkisia

  6. Jos haluat sallia Remote Desktop on vain paikallisen verkon, tarkista valintaruutu Yksityinen. Ja jos haluat sen julkisesti saataville, kannattaa tarkistaa myös julkinen valintaruutu.
  7. paina OK, jotta muutokset tulevat voimaan.,

Salli RDP-portin kautta Reititin (NAT Käännös)

Jos haluat käyttää Windows Remote Desktop Internetin kautta, sinun täytyy tehdä kaksi vaihetta:

  1. Salli RDP-portin kautta Julkiseen verkkoon ja Windowsin Palomuuri (tai jokin muu palomuuri) kuten teimme edellisessä vaiheessa.
  2. salli RDP-portti reitittimen kautta, joka antaa sinulle Internet-yhteyden ja käännä saapuva portti 3389 valitsemallemme tietokoneelle.,

huomaa, että jos olet yhteydessä Internetiin julkinen IP, sinun ei tarvitse toinen askel, mutta yleensä ihmiset ovat yhteydessä Internetiin, reitittimet, sekä kotona, ja yrityksiltä.

kokoonpano avaamalla portti on erilainen kunkin reitittimen. Koska käytän Kerio Control toimistoverkostoni, saatan sinut läpi vaiheet käyttäen Kerio Control. Terminologian pitäisi olla samanlainen useimmissa reitittimissä, joten sinun on helppo noudattaa samoja ohjeita tietylle reitittimelle.,

  1. Avaa reitittimen määrityssivulla. Normaalisti sen pitäisi olla sama kuin oletusyhdyskäytävän. Minulle se on http://192.168.1.1
  2. Kun olet kirjautunut sisään, mene liikennesääntöjä –> Lisää uusi sääntö

    Kerio luoda uuden verkkoliikennesäännön

  3. Nimeä sääntö ja pitää se Generic. Pidä toiminta sallia ja paina seuraavaa painiketta.
  4. pidä lähde mihin tahansa., Tämä tarkoittaa, että käyttäjät voivat muodostaa yhteyden tähän tiettyyn porttiin mistä tahansa.

    Kerio Control source-sääntö

  5. Lisää Palomuuri Määränpäähän. Voit pitää sen ennallaan, jos haluat.
  6. valitse palveluissa portti ja määritä 3389.,

    Kerio Control lisää portti

  7. Alle NAT-Käännös, jotta kohde NAT, määritä tietokoneen IP-osoite, ja myös määrittää portin käännös 3389.

    Kerio Control mahdollistaa kohde-NAT

Muuttaa oletuksena portti RDP

Jos avaat RDP yli Internet, pitää RDP-portti 3389 on turvallisuus uhka., On suositeltavaa, että voit muuttaa oletuksena portti 3389 jotain yli 10000. Pidän sitä normaalisti 30000-40000: ssa, mikä on suhteellisen turvallista, sillä porttiskannerit alkavat skannata port 1: stä.

Jos haluat muuttaa RDP-porttiin, toimi seuraavasti:

  1. Mene Run –> regedit avata Registry editor.,
  2. Etsi seuraava avain:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\
  3. Vuonna oikeanpuoleisessa ruudussa, kaksoisnapsauta PortNumber
  4. Muuta arvo, Desimaalien ja määritä portin numero välillä 1001 että 254535.,

    Vaiheet muuttaa oletuksena RDP portin numero

Tarkista, onko portti 3389 on avoin ja kuuntelemalla

On aikoja, jolloin olet onnistuneesti avata RDP-portti, mutta et pysty muodostamaan tietokoneeseen etäyhteyden. Tällöin kannattaa varmistaa, että voit käyttää porttia 3389 (tai muuta porttia, jos olet muuttanut sitä) etänä. Seuraa ohjeita tarkistaa, onko portti 3389 on auki ja kuuntelee.,

  1. Avaa PowerShell menemällä Run –> powershell
  2. Suorita seuraava komento
    tnc 192.168.1.2 -portti 3389

Vaihda IP-osoite 192.168.1.2 tietokoneen IP. Vaihda reitittimen julkinen IP, jos olet sallinut julkisen pääsyn tietokoneeseen reitittimen kautta. Tcptestien arvon pitäisi olla todellinen.,

Tarkista, onko portti on auki ja kuuntelee

Jos haluat tarkistaa sataman käyttämällä komentokehotteen, voit seurata tämän oppaan.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *