Welcome to Our Website

Jak otworzyć Port RDP, aby umożliwić zdalny dostęp do pulpitu systemu

Posted on by admin

System Windows jest wyposażony w klienta pulpitu zdalnego, który może być używany do zdalnego dostępu do pełnego środowiska pulpitu systemu Windows. Jest to bardzo przydatne dla osób, które używają wielu komputerów do pracy. Jeden z naszych czytelników zapytał o port RDP i jak dostosować go do bezpieczeństwa.

Mówiąc najprościej, domyślnym portem używającym protokołu pulpitu zdalnego jest 3389., Port ten powinien być otwarty przez Zaporę systemu Windows, aby był dostępny w ramach sieci lokalnej. Jeśli chcesz, aby był dostępny przez Internet (co nie jest bezpieczne), port RDP powinien być przekierowany przez główny router internetowy, aby działał poprawnie.

porozmawiajmy o tym, jak otworzyć port 3389 w firewallu Windows i routerze.,

Zezwalaj na port RDP przez Zaporę systemu Windows

  1. przejdź do ustawień systemu Windows (klucz systemu Windows + i)
  2. przejdź do aktualizacji & bezpieczeństwo –> bezpieczeństwo systemu Windows i kliknij zaporę & Ochrona sieci z prawej strony. Otworzy to nowe okno.,

    Zapora systemu Windows i Ochrona sieci

  3. kliknij łącze Zezwól na aplikację przez zaporę

    pozwól aplikacji przez zaporę ogniową

  4. kliknij Zmień ustawienia

    firewall zmień ustawienia

  5. wyszukaj zdalny pulpit z listy., Powinien tam być domyślnie. Jeśli go nie ma, należy kliknąć przycisk Zezwól na inną aplikację i przejść do następującej strony:
    C:\Windows\System32\mstsc.exe

    Zezwalaj na Pulpit Zdalny przez zaporę prywatną lub publiczną

  6. jeśli chcesz zezwolić na Pulpit zdalny tylko w sieci lokalnej, zaznacz pole wyboru oznaczone jako prywatny. A jeśli chcesz, aby był publicznie dostępny, powinieneś też zaznaczyć Publiczne pole wyboru.
  7. naciśnij Ok, aby zmiany weszły w życie.,

Zezwalaj na port RDP przez Router (używając tłumaczenia NAT)

Jeśli chcesz używać zdalnego pulpitu systemu Windows przez Internet, musisz wykonać dwa kroki:

  1. Zezwalaj na port RDP przez sieć publiczną z Zapory systemu Windows (lub każdy inny Firewall) tak jak zrobiliśmy w poprzednim kroku.
  2. Zezwalaj na port RDP przez router, który daje dostęp do Internetu, a następnie Przetłumacz Port przychodzący 3389 na wybrany przez nas komputer.,

pamiętaj, że jeśli masz połączenie z Internetem za pomocą publicznego adresu IP, nie potrzebujesz drugiego kroku, ale zwykle ludzie są podłączeni do Internetu za pomocą routerów, zarówno domowych, jak i korporacyjnych.

konfiguracja otwierania portu jest inna dla każdego routera. Ponieważ używam Kerio Control dla mojej sieci biurowej, przeprowadzę Cię przez kroki za pomocą Kerio Control. Terminologia powinna być podobna dla większości routerów, więc łatwo będzie wykonać te same kroki dla konkretnego routera.,

  1. Otwórz stronę konfiguracji routera. Normalnie powinna być taka sama jak twoja brama domyślna. Dla mnie jest to http://192.168.1.1
  2. Po zalogowaniu przejdź do zasad ruchu drogowego –> Dodaj nową regułę

    Kerio utwórz nową regułę ruchu

  3. nazwij swoją regułę i zachowaj ją ogólną. Zachowaj działanie, aby zezwolić i naciśnij przycisk Dalej.
  4. Zachowaj źródło dowolne., Oznacza to, że użytkownicy będą mogli połączyć się z tym konkretnym portem z dowolnego miejsca.

    Kerio Control source rule

  5. Dodaj zaporę do miejsca docelowego. Możesz zachować go bez zmian, jeśli chcesz.
  6. w sekcji Usługi wybierz Port i określ 3389.,

    Kerio Control Dodaj port

  7. pod translacją NAT włącz docelowy NAT, określ adres IP komputera, a także określ tłumaczenie portu na 3389.

    Kontrola Kerio włącz docelowy NAT

Zmień domyślny port RDP

Jeśli otwierasz RDP przez Internet, utrzymanie portu RDP do 3389 jest Zagrożeniem bezpieczeństwa., Zaleca się zmianę domyślnego portu z 3389 na coś powyżej 10000. Zwykle przechowuję go między 30000 a 40000, co jest stosunkowo bezpieczne, ponieważ skanery portów zaczną skanować z portu 1.

Jeśli chcesz zmienić port RDP, wykonaj poniższe czynności:

  1. przejdź do Run –> regedit, aby otworzyć Edytor rejestru.,
  2. Znajdź następujący klucz:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\
  3. w prawym okienku kliknij dwukrotnie numer portu
  4. zmień wartość na dziesiętną i określ numer portu od 1001 do 254535.,

    kroki zmiany domyślnego numeru portu RDP

sprawdź, czy port 3389 jest otwarty i nasłuchuje

są chwile, gdy pomyślnie otworzysz Port RDP, ale nie możesz połączyć się zdalnie z komputerem. W takim przypadku upewnij się, że masz zdalny dostęp do portu 3389 (lub dowolnego innego portu, jeśli go zmieniłeś). Wykonaj poniższe czynności, aby sprawdzić, czy port 3389 jest otwarty i nasłuchujący.,

  1. Otwórz PowerShell, przechodząc do uruchomienia –> powershell
  2. uruchom następujące polecenie
    tnc 192.168.1.2-port 3389

Zamień adres IP 192.168.1.2 z IP twojego komputera. Zastąp go publicznym adresem IP routera, Jeśli zezwoliłeś na publiczny dostęp do komputera za pośrednictwem routera. Wartość TcpTestSucceeded powinna być prawdziwa.,

sprawdź, czy port jest otwarty i nasłuchuje

Jeśli chcesz sprawdzić port za pomocą wiersza polecenia, możesz postępować zgodnie z tym przewodnikiem.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *