Welcome to Our Website

Hvordan Åpne RDP-Port for Å Tillate Remote Desktop Tilgang Til Systemet

Windows kommer med en remote desktop klient som kan brukes til å få tilgang til den komplette Windows-Skrivebordet miljø eksternt. Det er veldig nyttig for folk som bruker flere datamaskiner for å fungere. En av våre lesere har spurt om RDP-port og hvordan å finpusse det for sikkerhet.

Enkelt sagt, standard port for å bruke Remote Desktop Protocol er 3389., Denne porten skal være åpen gjennom Windows-Brannmuren for å gjøre det RDP er tilgjengelig innenfor det lokale nettverket. Hvis du ønsker å gjøre det tilgjengelig over Internett (som ikke sikker), RDP-porten skal bli videresendt gjennom de viktigste Internett-ruteren til å fungere skikkelig.

La oss snakke om hvordan du åpne port 3389 i Windows-Brannmur og router.,

Tillat RDP-porten gjennom Windows-Brannmuren

  1. Gå til Windows-Innstillinger (Windows-tast + i)
  2. Gå til Oppdater & Security –> Windows Security og klikk på Brannmur & nettverket beskyttelse fra høyre-liste. Dette vil åpne et nytt vindu.,

    Windows-Brannmur og nettverk beskyttelse

  3. Klikk på linken Tillate at en app gjennom brannmuren

    Tillate at en app gjennom Brannmuren

  4. Klikk på Endre innstillinger

    Brannmur endre innstillinger

  5. Søk for Remote Desktop fra listen., Det bør være det som standard. Hvis det ikke er det, bør du klikke på La en annen app-knappen og naviger til følgende:
    C:\Windows\System32\mstsc.exe

    Tillat Remote Desktop gjennom brannmuren privat eller offentlig

  6. Hvis du ønsker å tillate Remote Desktop på det lokale nettverket, sjekk avmerkingsboksen er merket Privat. Og hvis du ønsker det offentlig tilgjengelig, bør du sjekke den Offentlige avmerkingsboksen for.
  7. Trykk på Ok for at endringene skal tre i kraft.,

Tillat RDP-porten gjennom Ruteren (ved bruk av NAT Oversettelse)

Hvis du vil bruke Windows Remote Desktop over Internett, vil du trenger å gjøre to trinn:

  1. La RDP-porten gjennom Offentlige nettverk fra Windows-Brannmur (eller noen annen brannmur) som vi gjorde i forrige trinn.
  2. La RDP-port gjennom router som gir deg tilgang til Internett og deretter oversette den innkommende port 3389 til datamaskinen for vårt valg.,

Vær oppmerksom på at hvis du er koblet til Internett ved hjelp av en offentlig IP-adressen, trenger du ikke det andre trinnet, men normalt folk er koblet til Internett ved hjelp av rutere, både hjemme og corporates.

konfigurasjon-for å åpne en port er forskjellig for hver ruter. Siden jeg bruker Kerio Styre for kontoret mitt nettverk, jeg vil lede deg gjennom trinnene for å bruke Kerio Kontroll. Terminologien bør være lik for de fleste rutere, slik at det blir lett for deg å følge den samme fremgangsmåten for din router.,

  1. Åpne ruteren er konfigurasjonssiden. Normalt bør det være det samme som standard gateway. For meg, det er http://192.168.1.1
  2. Etter at du har logget inn, gå til trafikkregler –> Legg til en ny regel

    Kerio opprette en ny trafikk-regelen

  3. gi regelen et Navn, og holde den Generisk. Holde handling for å Tillate og trykk på Neste-knappen.
  4. Hold kilden til Alle., Det betyr at brukere vil være i stand til å koble til denne spesifikke porten fra hvor som helst.

    Kerio Kontroll kilde regel

  5. Legg til Brannmur til Målet. Du kan holde den uendret hvis du vil.
  6. Under Tjenester, velger du Porten, og angi 3389.,

    Kerio Kontroll på legg til port

  7. Under NAT Oversettelse, aktivere reisemål NAT, angir du IP-adressen til datamaskinen og også angi porten oversettelse til 3389.

    Kerio Kontroll aktivere reisemål NAT

Endre standard port av RDP

Hvis du er åpne RDP over Internett, holde RDP-port 3389 er en sikkerhetstrussel., Det anbefales at du endrer standard port fra 3389 til noe over 10000. Jeg, som normalt, holde den mellom 30000 og 40000 som er relativt trygt som porten skannere vil starte skanningen fra port 1.

Dersom du ønsker å endre RDP-port, kan du følge trinnene nedenfor:

  1. Gå til Kjør –> regedit å åpne registerredigering.,
  2. Finn følgende nøkkel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\
  3. I den høyre ruten dobbeltklikker du på Portnummer
  4. Endre verdi til Desimal og angi portnummer mellom 1001 til 254535.,

    Trinnene for å endre standard RDP-port nummer

Sjekk om port 3389 er åpne og lytte

Det er tider når du har lykkes i å åpne RDP-porten, men du er i stand til å koble til datamaskinen eksternt. I så fall, bør du forsikre deg om at du er i stand til å få tilgang til port 3389 (eller noen annen port hvis du har endret den), og eksternt. Følg trinnene nedenfor for å kontrollere om port 3389 er åpne og lytte.,

  1. Åpne PowerShell ved å gå til Kjør –> powershell
  2. Kjør følgende kommando
    tnc 192.168.1.2 -port 3389

Bytt IP-adressen 192.168.1.2 med datamaskinens IP. Erstatte den med ruteren offentlige IP hvis du har tillatt offentlig tilgang til datamaskinen din via ruteren. Verdien av TcpTestSucceeded skal være Sant.,

Kontroller at porten er åpen og lyttende

Hvis du ønsker å sjekke port ved å bruke ledeteksten, kan du følge denne guiden.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *