Windows vine cu un client Desktop la distanță, care poate fi utilizat pentru a accesa mediul Desktop complet Windows de la distanță. Este foarte util pentru persoanele care folosesc mai multe computere pentru muncă. Unul dintre cititorii noștri a întrebat despre portul RDP și cum să-l ajusteze pentru securitate.
pur și simplu, portul implicit pentru utilizarea protocolului Desktop la distanță este 3389., Acest port ar trebui să fie deschis prin Windows Firewall pentru a-l face accesibil RDP în rețeaua locală. Dacă doriți să îl faceți accesibil prin Internet (ceea ce nu este sigur), portul RDP ar trebui transmis prin routerul principal de Internet pentru a funcționa corect.
Să vorbim despre cum se deschide portul 3389 în Windows Firewall și router.,
Permite RDP port prin paravanul de protecție Windows
- Du-te la Setările Windows (tasta Windows + i)
- Du-te pentru a Actualiza & Securitate> Securitate Windows și faceți clic pe Firewall-ul & rețea de protecție de pe partea dreaptă de listare. Aceasta va deschide o fereastră nouă.,
- faceți Clic pe link-ul Permite o aplicație prin intermediul firewall-ul
- faceți Clic pe Modificare setări
- Căutare de la Distanță Desktop din lista., Ar trebui să fie acolo în mod implicit. Dacă nu este acolo, ar trebui să faceți clic pe butonul Permite o altă aplicație și să navigați la următoarele:
C:\Windows\System32\mstsc.exe - Dacă doriți, pentru a permite Remote Desktop de pe rețeaua locală numai, bifați caseta cu eticheta Privat. Și dacă doriți ca acesta să fie disponibil public, ar trebui să bifați și caseta de selectare publică.
- apăsați Ok pentru ca modificările să intre în vigoare.,
Permite RDP port prin Router (folosind NAT Traducere)
Dacă doriți să utilizați Windows Remote Desktop de pe Internet, va trebui să facă doi pași:
- Permite RDP port prin rețea Publică Firewall-ul din Windows (sau orice alt firewall) cum am făcut-o în pasul anterior.
- permiteți portul RDP prin routerul care vă oferă acces la Internet și apoi traduceți portul de intrare 3389 pe computerul ales de noi.,vă rugăm să rețineți că, dacă sunteți conectat la Internet folosind un IP public, nu aveți nevoie de al doilea pas, dar în mod normal, oamenii sunt conectați la Internet folosind routere, atât acasă, cât și corporații.
configurația pentru deschiderea unui port este diferită pentru fiecare router. Deoarece folosesc Kerio Control pentru rețeaua mea de birou, vă voi parcurge pașii folosind Kerio Control. Terminologia ar trebui să fie similară pentru majoritatea routerelor, astfel încât vă va fi ușor să urmați aceiași pași pentru routerul dvs. specific.,
- deschideți pagina de configurare a routerului. În mod normal, ar trebui să fie la fel ca gateway-ul implicit. Pentru mine, este http://192.168.1.1
- După logare, du-te la Regulile de circulație –> Adăugați o nouă regulă
- Numele de domnia ta și păstrați-l Generic. Păstrați acțiunea pentru a permite și apăsați butonul Next.
- păstrați sursa la orice., Asta înseamnă că utilizatorii se vor putea conecta la acest port specific de oriunde.
- Adăugați Firewall la Destinație. Puteți să-l păstrați neschimbat, dacă doriți.
- sub Servicii, selectați Port și specificați 3389.,
- Sub NAT Traducere, permite destinație NAT, specificați adresa IP a computerului dvs. și, de asemenea, specifica portul traducere pentru 3389.
Schimba portul implicit de RDP
Dacă sunteți de deschidere RDP pe Internet, păstrarea RDP port 3389 este o amenințare de securitate., Este recomandat să schimbați portul implicit de la 3389 la ceva peste 10000. În mod normal, îl păstrez între 30000 și 40000, ceea ce este relativ sigur, deoarece scanerele portuare vor începe scanarea de la portul 1.
Dacă doriți să modificați RDP port, urmați pașii de mai jos:
- Du-te la Run –> regedit pentru a deschide Registry Editor.,
- Găsiți următoarea cheie:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\ - În panoul din dreapta, faceți dublu clic pe Numărport
- Modificați valoarea în Zecimal și specificați numărul de port între 1001 să 254535.,
Verificați dacă portul 3389 este de a deschide și de a asculta
Există momente când ai deschide cu succes RDP port, dar sunteți în imposibilitatea de a vă conecta la computer de la distanță. În acest caz, trebuie să vă asigurați că puteți accesa portul 3389 (sau orice alt port dacă l-ați schimbat) de la distanță. Urmați pașii de mai jos pentru a verifica dacă portul 3389 este deschis și ascultat.,
- Deschidere PowerShell de gând pentru a Rula –> powershell
- Executați următoarea comandă
tnc 192.168.1.2 -port 3389
Înlocui adresa IP 192.168.1.2 cu IP a calculatorului dumneavoastră. Înlocuiți-l cu IP-ul public al routerului dacă ați permis accesul public la computer prin router. Valoarea TcpTestSucceeded ar trebui să fie adevărat.,
Dacă doriți să verificați portul folosind linia de comandă, aveți posibilitatea să urmați acest ghid.