Welcome to Our Website

Så här öppnar du RDP-porten för att tillåta fjärråtkomst till ditt System

Posted on by admin

Windows levereras med en fjärrskrivbordsklient som kan användas för att komma åt den kompletta Windows-skrivbordsmiljön på distans. Det är mycket användbart för personer som använder flera datorer för arbete. En av våra läsare har frågat om RDP-porten och hur man tweak det för säkerhet.

enkelt uttryckt är standardporten för att använda Fjärrskrivbordsprotokollet 3389., Denna port ska vara öppen via Windows-brandväggen för att göra den RDP tillgänglig inom det lokala nätverket. Om du vill göra den tillgänglig via Internet (vilket inte är säkert), bör RDP-porten vidarebefordras via den huvudsakliga Internet-routern för att fungera korrekt.

låt oss prata om hur du öppnar port 3389 i Windows-brandväggen och routern.,

Tillåt RDP –port genom Windows-brandväggen

  1. gå till Windows-inställningar (Windows-tangenten + i)
  2. gå till uppdatera& säkerhet – > Windows Security och klicka på Brandvägg&

Windows Security och klicka på Brandvägg & nätverksskydd från höger notering. Detta öppnar ett nytt fönster.,

Windows-brandväggen och nätverksskydd

  • Klicka på länken Tillåt en app genom brandväggen

    Tillåt en app via brandvägg

  • Klicka på Ändra inställningar

    inställningar för brandvägg

  • Sök efter fjärrskrivbord från listan., Det borde vara där som standard. Om det inte finns, bör du klicka på Tillåt en annan app knapp och navigera till följande:
    C:\Windows\System32\mstsc. – herr talman!Exe

    Tillåt fjärrskrivbord via brandväggen privat eller offentlig

  • Om du vill tillåta fjärrskrivbord endast på det lokala nätverket, markera kryssrutan märkt privat. Och om du vill ha det offentligt tillgängligt, bör du kontrollera den offentliga kryssrutan också.
  • tryck på Ok för att ändringarna ska träda i kraft.,

    • Tillåt RDP-port via Router (med Nat Translation)

    om du vill använda Windows Remote Desktop via Internet måste du göra två steg:

    1. Tillåt RDP-port via offentligt nätverk från Windows-brandväggen (eller någon annan brandvägg) som vi gjorde i föregående nätverk.steg.
    2. Tillåt RDP-port via routern som ger dig tillgång till Internet och sedan översätta den inkommande porten 3389 till datorn som vi väljer.,

    Observera att om du är ansluten till Internet med en offentlig IP behöver du inte det andra steget, men normalt är människor anslutna till Internet med routrar, både hemma och företag.

    konfigurationen för att öppna en port är olika för varje router. Eftersom jag använder Kerio Control för mitt kontorsnätverk, kommer jag att gå igenom stegen med Kerio Control. Terminologin bör vara liknande för de flesta routrar så det blir lätt för dig att följa samma steg för din specifika router.,

    1. öppna routerns konfigurationssida. Normalt bör det vara samma som din standard gateway. För mig är det http://192.168.1.1
    2. efter inloggning, gå till trafikregler –> Lägg till en ny regel

      Kerio skapa en ny trafikregel

    3. namnge din regel och behåll den Generisk. Håll åtgärden för att tillåta och tryck på Nästa knapp.
    4. behåll källan till någon., Det innebär att användarna kommer att kunna ansluta till denna specifika port från var som helst.

      Kerio Control source rule

    5. Lägg brandvägg till destinationen. Du kan hålla det oförändrat om du vill.
    6. under Tjänster väljer du Port och anger 3389.,

      Kerio Control add port

    7. under Nat Translation, aktivera destination NAT, ange datorns IP-adress och ange även portens översättning till 3389.

      Kerio Control enable destination NAT

    ändra standardporten för RDP

    om du öppnar RDP via Internet, håller RDP-porten till 3389 till 3389 är ett säkerhetshot., Det rekommenderas att du ändrar standardporten från 3389 till något över 10000. I, normalt, hålla den mellan 30000 och 40000 som är relativt säker eftersom port skannrar kommer att börja skanna från port 1.

    om du vill ändra RDP –porten följer du stegen nedan:

    1. gå till Run – > regedit för att öppna Registereditorn.,
    2. leta upp följande nyckel:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\ RDP-TCP \
    3. i den högra rutan dubbelklickar du på PortNumber
    4. ändra värdet till Decimal och anger portnumret mellan 1001 och 254535.,

      steg för att ändra standard RDP-portnummer

    kontrollera om porten 3389 är öppen och lyssnar

    det finns tillfällen när du öppnar RDP-porten men du inte kan öppna den.anslut till datorn på distans. I så fall bör du se till att du kan komma åt port 3389 (eller någon annan port om du har ändrat den) på distans. Följ stegen nedan för att kontrollera om port 3389 är öppen och lyssnar.,

    1. öppna PowerShell genom att gå till Run –> powershell
    2. kör följande kommando
      TNC 192.168.1.2-port 3389

    ersätt IP-adressen 192.168.1.2 med datorns IP. Byt ut den mot routerns offentliga IP om du har tillåtit allmänhetens tillgång till din dator via routern. Värdet av TcpTestSucceeded bör vara sant.,

    kontrollera om en port är öppen och lyssnar

    om du vill kontrollera porten med kommandotolken kan du följa den här guiden.

    Lämna ett svar

    Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *