Windows levereras med en fjärrskrivbordsklient som kan användas för att komma åt den kompletta Windows-skrivbordsmiljön på distans. Det är mycket användbart för personer som använder flera datorer för arbete. En av våra läsare har frågat om RDP-porten och hur man tweak det för säkerhet.
enkelt uttryckt är standardporten för att använda Fjärrskrivbordsprotokollet 3389., Denna port ska vara öppen via Windows-brandväggen för att göra den RDP tillgänglig inom det lokala nätverket. Om du vill göra den tillgänglig via Internet (vilket inte är säkert), bör RDP-porten vidarebefordras via den huvudsakliga Internet-routern för att fungera korrekt.
låt oss prata om hur du öppnar port 3389 i Windows-brandväggen och routern.,
Tillåt RDP –port genom Windows-brandväggen
- gå till Windows-inställningar (Windows-tangenten + i)
- gå till uppdatera& säkerhet – > Windows Security och klicka på Brandvägg&
Windows Security och klicka på Brandvägg & nätverksskydd från höger notering. Detta öppnar ett nytt fönster.,
C:\Windows\System32\mstsc. – herr talman!Exe
Tillåt RDP-port via Router (med Nat Translation)
om du vill använda Windows Remote Desktop via Internet måste du göra två steg:
- Tillåt RDP-port via offentligt nätverk från Windows-brandväggen (eller någon annan brandvägg) som vi gjorde i föregående nätverk.steg.
- Tillåt RDP-port via routern som ger dig tillgång till Internet och sedan översätta den inkommande porten 3389 till datorn som vi väljer.,
Observera att om du är ansluten till Internet med en offentlig IP behöver du inte det andra steget, men normalt är människor anslutna till Internet med routrar, både hemma och företag.
konfigurationen för att öppna en port är olika för varje router. Eftersom jag använder Kerio Control för mitt kontorsnätverk, kommer jag att gå igenom stegen med Kerio Control. Terminologin bör vara liknande för de flesta routrar så det blir lätt för dig att följa samma steg för din specifika router.,
- öppna routerns konfigurationssida. Normalt bör det vara samma som din standard gateway. För mig är det http://192.168.1.1
- efter inloggning, gå till trafikregler –> Lägg till en ny regel
- namnge din regel och behåll den Generisk. Håll åtgärden för att tillåta och tryck på Nästa knapp.
- behåll källan till någon., Det innebär att användarna kommer att kunna ansluta till denna specifika port från var som helst.
- Lägg brandvägg till destinationen. Du kan hålla det oförändrat om du vill.
- under Tjänster väljer du Port och anger 3389.,
- under Nat Translation, aktivera destination NAT, ange datorns IP-adress och ange även portens översättning till 3389.
ändra standardporten för RDP
om du öppnar RDP via Internet, håller RDP-porten till 3389 till 3389 är ett säkerhetshot., Det rekommenderas att du ändrar standardporten från 3389 till något över 10000. I, normalt, hålla den mellan 30000 och 40000 som är relativt säker eftersom port skannrar kommer att börja skanna från port 1.
om du vill ändra RDP –porten följer du stegen nedan:
- gå till Run – > regedit för att öppna Registereditorn.,
- leta upp följande nyckel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\ RDP-TCP \ - i den högra rutan dubbelklickar du på PortNumber
- ändra värdet till Decimal och anger portnumret mellan 1001 och 254535.,
kontrollera om porten 3389 är öppen och lyssnar
det finns tillfällen när du öppnar RDP-porten men du inte kan öppna den.anslut till datorn på distans. I så fall bör du se till att du kan komma åt port 3389 (eller någon annan port om du har ändrat den) på distans. Följ stegen nedan för att kontrollera om port 3389 är öppen och lyssnar.,
- öppna PowerShell genom att gå till Run –> powershell
- kör följande kommando
TNC 192.168.1.2-port 3389
ersätt IP-adressen 192.168.1.2 med datorns IP. Byt ut den mot routerns offentliga IP om du har tillåtit allmänhetens tillgång till din dator via routern. Värdet av TcpTestSucceeded bör vara sant.,
om du vill kontrollera porten med kommandotolken kan du följa den här guiden.