Welcome to Our Website

Hoe RDP-poort te openen om Extern bureaublad toegang tot uw systeem toe te staan

Posted on by admin

Windows wordt geleverd met een extern bureaublad-client die kan worden gebruikt om op afstand toegang te krijgen tot de volledige Windows-bureaubladomgeving. Het is erg handig voor mensen die meerdere computers gebruiken voor het werk. Een van onze lezers heeft gevraagd naar de RDP-poort en hoe deze te tweaken voor de veiligheid.

simpel gezegd, de standaard poort voor het gebruik van het Remote Desktop Protocol is 3389., Deze poort moet worden geopend via Windows Firewall om het RDP toegankelijk te maken binnen het lokale netwerk. Als u het toegankelijk wilt maken via het Internet (wat niet veilig is), moet de RDP-poort worden doorgestuurd via de belangrijkste internetrouter om goed te werken.

laten we het hebben over het openen van poort 3389 in Windows Firewall en de router.,

RDP –poort toestaan via Windows Firewall

  1. ga naar Windows-instellingen (Windows-toets + i)
  2. ga naar Update & beveiliging – > Windows beveiliging en klik op Firewall & netwerkbeveiliging tegen de rechter lijst. Dit opent een nieuw venster.,

    Windows Firewall en netwerk beveiliging

  3. Klik op de link Laat een app via de firewall

    Toestaan van een app via de Firewall

  4. Klik op instellingen Wijzigen

    Firewall instellingen wijzigen

  5. het Zoeken naar Extern Bureaublad uit de lijst., Het zou er standaard moeten zijn. Als het er niet is, klikt u op een andere app-knop Toestaan en navigeert u naar het volgende:
    C:\Windows\System32\mstsc.exe

    sta Extern bureaublad toe via de firewall privé of openbaar

  6. Als u Extern bureaublad alleen op het lokale netwerk wilt toestaan, vink dan het selectievakje privé aan. En als u wilt dat het publiek beschikbaar, moet u het selectievakje publiek ook.
  7. druk op Ok om de wijzigingen door te voeren.,

RDP-poort toestaan via Router (met Nat-vertaling)

als u Windows Remote Desktop via Internet wilt gebruiken, moet u twee stappen uitvoeren:

  1. RDP-poort toestaan via een openbaar netwerk vanuit Windows Firewall (of een andere firewall) zoals we in de vorige stap deden.
  2. sta RDP-poort toe via de router die u toegang geeft tot Internet en vertaal dan de inkomende poort 3389 naar de computer van onze keuze.,

houd er rekening mee dat als u met het Internet verbonden bent met behulp van een openbaar IP, U de tweede stap niet nodig hebt, maar normaal gesproken zijn mensen met het Internet verbonden met behulp van routers, zowel thuis als bedrijven.

de configuratie voor het openen van een poort is verschillend voor elke router. Aangezien ik Kerio Control voor mijn kantoornetwerk gebruik, zal Ik u door de stappen leiden met Kerio Control. De terminologie moet vergelijkbaar zijn voor de meeste routers, dus het zal gemakkelijk zijn voor u om dezelfde stappen te volgen voor uw specifieke router.,

  1. Open de configuratiepagina van uw router. Normaal gesproken moet het hetzelfde zijn als uw standaard gateway. Voor mij is het http://192.168.1.1
  2. ga na het inloggen naar verkeersregels –> voeg een nieuwe regel toe

    Kerio Maak een nieuwe verkeersregel

  3. Noem uw regel en houd deze generiek. Houd de actie toe te staan en druk op de knop Volgende.
  4. Houd de bron op elke., Dat betekent dat gebruikers overal verbinding kunnen maken met deze specifieke poort.

    Kerio Control source rule

  5. Firewall toevoegen aan de bestemming. Je kunt het onveranderd houden als je wilt.
  6. onder Services, selecteer poort en specificeer 3389.,

    Kerio Control poort toevoegen

  7. onder nat-vertaling, bestemmingsnat inschakelen, het IP-adres van uw computer opgeven en ook de poortvertaling naar 3389 opgeven.

    Kerio Control enable destination NAT

Wijzig de standaardpoort van RDP

Als u RDP opent via Internet, waarbij de RDP-poort naar 3389 is een bedreiging voor de veiligheid., Het wordt aanbevolen dat u de standaardpoort wijzigt van 3389 naar iets boven 10000. Ik, normaal, houd het tussen 30000 en 40000 wat relatief veilig is als de poortscanners beginnen met scannen vanaf poort 1.

Als u de RDP –poort wilt wijzigen, volgt u de onderstaande stappen:

  1. ga naar Uitvoeren – > regedit om de Register-Editor te openen.,
  2. Zoek de volgende sleutel:
    HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp\
  3. dubbelklik in het rechterdeelvenster op poortnummer
  4. Wijzig de waarde naar decimaal en geef het poortnummer op tussen 1001 en 254535.,

    stappen om het standaard RDP-poortnummer te wijzigen

Controleer of poort 3389 open is en luister

Er zijn momenten waarop u de RDP met succes opent poort, maar u kunt geen verbinding maken met de computer op afstand. In dat geval moet je ervoor zorgen dat je in staat bent om toegang te krijgen tot poort 3389 (of een andere poort als je deze hebt gewijzigd) op afstand. Volg de onderstaande stappen om te controleren of poort 3389 open is en luistert.,

  1. Open PowerShell door te starten –> powershell
  2. voer het volgende commando uit
    tnc 192.168.1.2-port 3389

vervang het IP-adres 192.168.1.2 door het IP-adres van uw computer. Vervang het door het publieke IP-adres van uw router als u publieke toegang tot uw computer via de router hebt toegestaan. De waarde van Tcptestsucceded moet waar zijn.,

Controleer of een poort open is en luistert

Als u de poort wilt controleren met de opdrachtprompt, kunt u deze handleiding volgen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *