Welcome to Our Website

Hogyan lehet megnyitni az RDP portot, hogy Távoli asztali hozzáférést biztosítson a rendszerhez

Posted on by admin

A Windows Távoli asztali klienssel rendelkezik, amely felhasználható a teljes Windows asztali környezet távoli elérésére. Nagyon hasznos azok számára, akik több számítógépet használnak munkához. Az egyik olvasónk megkérdezte az RDP portot, hogyan kell a biztonság érdekében módosítani.

egyszerűen fogalmazva, a Távoli asztali protokoll alapértelmezett portja 3389., Ezt a portot a Windows tűzfalon keresztül kell megnyitni, hogy az RDP hozzáférhetővé váljon a helyi hálózaton belül. Ha hozzáférhetővé szeretné tenni az Interneten keresztül (ami nem biztonságos), az RDP portot a fő internetes útválasztón keresztül kell továbbítani a megfelelő működéshez.

beszéljünk arról, hogyan lehet megnyitni a 3389 portot a Windows tűzfalban és az útválasztóban.,

Lehetővé teszi, RDP portot a Windows Tűzfal

  1. a Windows Beállítások (Windows gomb + én)
  2. ugrás a Frissítés & Biztonsági –> Windows Biztonsági majd kattintson a Tűzfal & hálózati védelem a jobb oldali listában. Ez megnyit egy új ablakot.,

    Windows Tűzfal hálózati védelem

  3. Kattintson a linkre Lehetővé teszi egy alkalmazás keresztül tűzfal

    Lehetővé teszi egy alkalmazás keresztül Tűzfal

  4. Kattintson a beállítások Módosítása

    Tűzfal beállítások módosítása

  5. Keresés a Távoli Asztal a listából., Alapértelmezés szerint ott kell lennie. Ha nincs ott, kattintson a másik alkalmazás engedélyezése gombra, majd keresse meg a következőket:
    C:\Windows\System32\mstsc.exe

    Távoli asztal engedélyezése magán vagy nyilvános tűzfalon keresztül

  8. ha csak a helyi hálózaton szeretné engedélyezni a Távoli asztal használatát, jelölje be a privát jelölőnégyzetet. Ha pedig azt szeretné, hogy nyilvánosan elérhető legyen, jelölje be a nyilvános jelölőnégyzetet is.
  9. nyomja meg az Ok gombot a módosítások érvénybe lépéséhez.,

Lehetővé teszi, RDP porton keresztül Router (a NAT-Fordítás)

Ha használni akarod a Windows Távoli Asztali kapcsolat az Interneten keresztül, szüksége lesz, hogy két lépést:

  1. Lehetővé teszi, RDP porton keresztül Nyilvános hálózatot a Windows Tűzfal (vagy bármilyen más tűzfal) ahogy tettük az előző lépésben.
  2. engedélyezze az RDP portot az útválasztón keresztül, amely hozzáférést biztosít az internethez, majd fordítsa le a bejövő 3389 portot a választott számítógépre.,

Felhívjuk figyelmét, hogy ha nyilvános IP-vel csatlakozik az internethez, akkor nincs szüksége a második lépésre, de általában az emberek útválasztók segítségével csatlakoznak az internethez, mind otthon, mind vállalatokkal.

a port megnyitásának konfigurációja minden útválasztónál eltérő. Mivel Kerio vezérlőt használok az irodai hálózatomhoz, a Kerio Control használatával végigvezetem a lépéseket. A terminológiának hasonlónak kell lennie a legtöbb útválasztónál, így könnyű lesz ugyanazokat a lépéseket követni az adott útválasztóhoz.,

  1. nyissa meg az útválasztó konfigurációs oldalát. Általában meg kell egyeznie az alapértelmezett átjáró. Számomra ez http://192.168.1.1
  2. bejelentkezés után lépjen a forgalmi szabályokra –> új szabály hozzáadása

    Kerio hozzon létre egy új forgalmi szabályt

  3. nevezze meg a szabályt, és tartsa általánosnak. Tartsa a műveletet az engedélyezéshez, majd nyomja meg a Következő gombot.
  4. tartsa a forrás bármely., Ez azt jelenti, hogy a felhasználók bárhonnan csatlakozhatnak ehhez az adott porthoz.

    Kerio Control source rule

  6. tűzfal hozzáadása a célállomáshoz. Nem változtathatod meg, ha akarod.
  7. A Szolgáltatások alatt válassza a Port lehetőséget, majd adja meg a 3389 értéket.,

    Kerio Control Add port

  8. a NAT fordítás alatt engedélyezze a NAT célállomást, adja meg a számítógép IP-címét, valamint adja meg a portfordítást 3389-re is.

    Kerio Control enable destination NAT

az RDP

alapértelmezett portjának módosítása az Interneten keresztül az RDP port 3389-re tartása biztonsági fenyegetés., Javasoljuk, hogy az alapértelmezett portot 3389-ről 10000 fölé változtassa. Általában 30000 és 40000 között tartom, ami viszonylag biztonságos, mivel a portszkennerek az 1-es portról kezdik a szkennelést.

Ha módosítani szeretné az RDP portot, kövesse az alábbi lépéseket:

  1. menjen a futáshoz –> regedit a rendszerleíró szerkesztő megnyitásához.,
  2. keresse meg a következő kulcsot:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\
  3. A jobb oldali ablaktáblán kattintson duplán a PortNumber
  4. érték tizedes értékre történő módosítása, majd adja meg a portszámot 1001-254535 között.,

    Az alapértelmezett RDP portszám megváltoztatásának lépései

ellenőrizze, hogy a 3389-es port nyitva van-e és hallgat

vannak esetek, amikor sikeresen megnyitja az RDP portot, de távolról nem tud csatlakozni a számítógéphez. Ebben az esetben győződjön meg róla, hogy távolról is elérheti a 3389-es portot (vagy bármely más portot, ha megváltoztatta). Kövesse az alábbi lépéseket annak ellenőrzéséhez, hogy a 3389-es port nyitva van-e.,

  1. Open PowerShell futtatásával –> powershell
  2. futtassa a következő parancsot
    tnc 192.168.1.2-port 3389

cserélje ki az IP-címet 192.168.1.2 a számítógép IP-jével. Cserélje ki az útválasztó nyilvános IP-jére, ha engedélyezte a számítógéphez való nyilvános hozzáférést az útválasztón keresztül. A Tcptests értékea sikernek igaznak kell lennie.,

ellenőrizze, hogy egy port nyitva van-e és hallgat-e

Ha a parancssor segítségével szeretné ellenőrizni a portot, kövesse ezt az útmutatót.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük