Kako odpreti vrata RDP in omogočiti dostop do sistema oddaljenega namizja

Kategorija: Vodniki

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Izberite Program Projekcije (Neobvezno)

Opišite Svoj Problem

Protokol za oddaljeno namizje (RDP) je lastniški protokol, ki ga je razvil Microsoft za oddaljeno povezavo s sistemom Windows z uporabo grafičnega uporabniškega vmesnika. RDP je privzeto vgrajen v sistem Windows. RDP posluša na vratih TCP 3389 in udp 3389. Prej se je programska oprema RDP imenovala odjemalca terminalskih storitev, zdaj pa se imenuje Povezava z oddaljenim namizjem.

Windows prihaja z odjemalec za oddaljeno namizje ki ga lahko uporabite za oddaljeni dostop do celotnega okolja namizja Windows. To je zelo uporabno za ljudi, ki za delo uporabljajo več računalnikov. Eden od naših bralcev se je vprašal o vratih RDP in kako jih spremeniti zaradi varnosti.

Odjemalec za povezavo z oddaljenim namizjem lahko odprete tako, da odprete Zaženi -> mstsc.

Preprosto povedano, privzeta vrata za uporabo protokola oddaljenega namizja so 3389. To vrata morajo biti odprta prek požarnega zidu Windows da bo RDP dostopen v lokalnem omrežju. Če želite, da je dostopen prek interneta (kar ni varno), je treba vrata RDP posredovati prek glavnega internetnega usmerjevalnika, da bodo delovala pravilno.

Pogovorimo se o tem, kako odpreti vrata 3389 v požarnem zidu Windows in usmerjevalniku. Hiter povzetek skriti 1 Dovoli vrata RDP prek požarnega zidu Windows 2 Dovoli vrata RDP prek usmerjevalnika (z uporabo prevoda NAT) 3 Spremenite privzeta vrata RDP 4 Preverite, ali so vrata 3389 odprta in poslušajo

Dovoli vrata RDP prek požarnega zidu Windows

Pojdi do Nastavitve sistema Windows (Tipka Windows + i)
Pojdi do Posodobitev in varnost -> Varnost sistema Windows in kliknite na Požarni zid in zaščita omrežja iz seznama na desni strani. S tem se odpre novo okno.

Požarni zid Windows in zaščita omrežja
Kliknite povezavo Dovoli aplikacijo prek požarnega zidu

Dovoli aplikacijo prek požarnega zidu
Kliknite na Spremenite nastavitve

Spremenite nastavitve požarnega zidu
Išči Oddaljeno namizje s seznama. Privzeto bi moral biti tam. Če ga ni, kliknite na Dovoli drugo aplikacijo gumb in se pomaknite na naslednje:
C: Windows System32 mstsc.exe

Dovoli oddaljeno namizje prek požarnega zidu zasebno ali javno
Če želite Oddaljeno namizje dovoliti samo v lokalnem omrežju, potrdite polje z oznako Zasebno . Če želite, da je javno dostopen, preverite Javno potrditveno polje tudi.
Pritisnite OK, da spremembe začnejo veljati.

Dovoli vrata RDP prek usmerjevalnika (z uporabo prevoda NAT)

Če želite oddaljeno namizje Windows uporabljati prek interneta, morate narediti dva koraka:

Dovoli vrata RDP prek javnega omrežja iz požarnega zidu Windows (ali katerega koli drugega požarnega zidu), kot smo to storili v prejšnjem koraku.
Dovolite vrata RDP skozi usmerjevalnik, ki vam omogoča dostop do interneta, nato pa prenesite dohodna vrata 3389 v računalnik po naši izbiri.

Upoštevajte, da če ste z internetom povezani z javnim IP -jem, drugega koraka ne potrebujete, običajno pa so ljudje povezani z internetom z usmerjevalniki, tako domačimi kot korporativnimi.

Konfiguracija odpiranja vrat je za vsak usmerjevalnik drugačna. Ker za pisarniško omrežje uporabljam Kerio Control, vas bom popeljal skozi korake z uporabo Kerio Control. Terminologija bi morala biti za večino usmerjevalnikov podobna, zato boste lahko preprosto sledili istim korakom za svoj usmerjevalnik.

Odprite stran s konfiguracijo usmerjevalnika. Običajno mora biti enak kot privzeti prehod. Zame je to http://192.168.1.1
Po prijavi pojdite na Prometna pravila -> Dodaj novo pravilo

Kerio ustvari novo prometno pravilo
Poimenujte svoja pravila in jih imejte splošna. Dovolite dejanje in pritisnite gumb Naprej.
Vir hranite pri Any. To pomeni, da se bodo uporabniki lahko priključili na ta določena vrata od koder koli.

Pravilo vira Kerio Control
Ciljnemu mestu dodajte požarni zid. Če želite, ga lahko ohranite nespremenjenega.
V razdelku Storitve izberite Vrata in podajte 3389.

Vrata za dodajanje Kerio Control
V razdelku Prevajanje NAT omogočite ciljni NAT, določite naslov IP vašega računalnika in prevedite vrata na 3389.

Kerio Control omogoči ciljni NAT

Spremenite privzeta vrata RDP

Če odprete RDP prek interneta, je ohranitev vrat RDP na 3389 varnostna grožnja. Priporočljivo je, da privzeta vrata spremenite z 3389 na nekaj nad 10000. Običajno jih imam med 30000 in 40000, kar je relativno varno, saj bodo optični bralniki vrat začeli skenirati iz vrat 1.

Če želite spremeniti vrata RDP, sledite spodnjim korakom:

Pojdi do Zaženi -> regedit odpreti urejevalnik registra.
Poiščite naslednji ključ:
HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp
V desnem podoknu dvokliknite PortNumber
Spremenite vrednost na Decimal in podajte številko vrat med 1001 do 254535.

Koraki za spremembo privzete številke vrat RDP

Preverite, ali so vrata 3389 odprta in poslušajo

Včasih uspešno odprete vrata RDP, vendar se ne morete povezati z računalnikom na daljavo. V tem primeru se prepričajte, da imate dostop do vrat 3389 (ali katera koli druga vrata, če ste jih spremenili) na daljavo. Sledite spodnjim korakom, da preverite, ali so vrata 3389 odprta in poslušajo.

Odprite PowerShell tako, da odprete Zaženi -> powershell
Zaženite naslednji ukaz
tnc 192.168.1.2 -port 3389

Naslov IP 192.168.1.2 zamenjajte z IP vašega računalnika. Zamenjajte ga z javnim IP usmerjevalnika, če ste prek usmerjevalnika dovolili javni dostop do računalnika. Vrednost TcpTestSucceeded bi moralo biti res.

Preverite, ali so vrata odprta in poslušajo

Če želite preveriti vrata z ukaznim pozivom, lahko sledite tega vodnika .

Upam, da vam je ta priročnik koristen in zdaj lahko upravljate oddaljeno namizje tako, kot želite. Če imate kakršna koli vprašanja ali če sem v tem članku pustil zmedo, mi to sporočite prek spodnjih komentarjev. Vaši komentarji so zelo cenjeni!