Kuinka avata RDP -portti, jotta etätyöpöytä voi käyttää järjestelmääsi

Luokka: Oppaat

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Valitse Projektio -Ohjelma (Valinnaisesti)

Kuvaile Ongelmasi

Remote Desktop Protocol (RDP) on Microsoftin kehittämä protokolla, joka muodostaa etäyhteyden Windows -järjestelmään graafisen käyttöliittymän avulla. RDP on oletusarvoisesti sisäänrakennettu Windowsiin. RDP kuuntelee TCP -porttia 3389 ja udp -porttia 3389. Aiemmin RDP -ohjelmistoa kutsuttiin Terminal Services -asiakasksi, mutta nyt sitä kutsutaan etätyöpöytäyhteydeksi.

Windowsin mukana tulee etätyöpöytäasiakas jota voidaan käyttää koko Windows -työpöytäympäristön etäkäyttöön. Se on erittäin hyödyllinen ihmisille, jotka käyttävät useita tietokoneita työhönsä. Yksi lukijoistamme on kysynyt RDP -portista ja sen säätämisestä turvallisuuden vuoksi.

Voit avata Etätyöpöytäyhteys -asiakkaan siirtymällä Suorita -> mstsc.

Yksinkertaisesti sanottuna Remote Desktop -protokollan käytön oletusportti on 3389. Tämä portin pitäisi olla auki Windowsin palomuurin kautta jotta maaseudun kehittämisohjelma olisi käytettävissä lähiverkossa. Jos haluat asettaa sen saataville Internetin kautta (mikä ei ole turvallista), RDP -portti on välitettävä Internet -pääreitittimen kautta, jotta se toimii oikein.

Puhutaanpa portin 3389 avaamisesta Windowsin palomuurissa ja reitittimessä. Nopea yhteenveto piilottaa 1 Salli RDP -portti Windowsin palomuurin kautta 2 Salli RDP -portti reitittimen kautta (käyttäen NAT -käännöstä) 3 Vaihda RDP: n oletusportti 4 Tarkista, onko portti 3389 auki ja kuunteleeko se

Salli RDP -portti Windowsin palomuurin kautta

Mene Windowsin asetukset (Windows -näppäin + i)
Mene Päivitys ja suojaus -> Windowsin suojaus ja napsauta Palomuuri ja verkon suojaus oikealta listalta. Tämä avaa uuden ikkunan.

Windowsin palomuuri ja verkon suojaus
Napsauta linkkiä Salli sovellus palomuurin läpi

Salli sovellus palomuurin kautta
Klikkaa Vaihda asetuksia

Palomuurin asetusten muuttaminen
Etsiä Etätyöpöytä luettelosta. Sen pitäisi olla siellä oletusarvoisesti. Jos sitä ei ole, napsauta Salli toinen sovellus -painiketta ja siirry seuraavaan:
C: Windows System32 mstsc.exe

Salli etätyöpöytä yksityisen tai julkisen palomuurin kautta
Jos haluat sallia etätyöpöydän vain paikallisessa verkossa, valitse valintaruutu Yksityinen . Jos haluat sen olevan julkisesti saatavilla, tarkista Julkinen myös valintaruutu.
Paina OK, jotta muutokset tulevat voimaan.

Salli RDP -portti reitittimen kautta (käyttäen NAT -käännöstä)

Jos haluat käyttää Windows Remote Desktopia Internetin kautta, sinun on tehtävä kaksi vaihetta:

Salli RDP -portti julkisen verkon kautta Windowsin palomuurista (tai muusta palomuurista) kuten edellisessä vaiheessa.
Salli RDP -portti reitittimen kautta, joka antaa sinulle Internet -yhteyden, ja käännä sitten saapuva portti 3389 valitsemallemme tietokoneelle.

Huomaa, että jos olet yhteydessä Internetiin julkisen IP -osoitteen avulla, et tarvitse toista vaihetta, mutta yleensä ihmiset ovat yhteydessä Internetiin reitittimien avulla, sekä kotona että yrityksissä.

Portin avausasetukset ovat erilaiset kullekin reitittimelle. Koska käytän Kerio Controlia toimistoverkossani, opastan sinut Kerio Controlin avulla. Terminologian pitäisi olla samanlainen useimmille reitittimille, joten sinun on helppo noudattaa samoja ohjeita reitittimellesi.

Avaa reitittimen asetussivu. Normaalisti sen pitäisi olla sama kuin oletusyhdyskäytävä. Minulle se on http://192.168.1.1
Kirjautumisen jälkeen siirry kohtaan Liikennesäännöt -> Lisää uusi sääntö

Kerio luo uuden liikennesäännön
Nimeä säännöt ja pidä ne yleisinä. Pidä toiminto Salli ja paina Seuraava -painiketta.
Pidä lähde Any. Tämä tarkoittaa, että käyttäjät voivat muodostaa yhteyden tähän porttiin mistä tahansa.

Kerio Controlin lähdesääntö
Lisää palomuuri kohteeseen. Voit pitää sen muuttumattomana, jos haluat.
Valitse Palvelut -kohdasta Portti ja määritä 3389.

Kerio Control -lisäportti
Ota NAT -käännös -kohdassa käyttöön kohde -NAT, määritä tietokoneesi IP -osoite ja määritä myös portin käännös numeroon 3389.

Kerio Control ottaa käyttöön kohteen NAT

Vaihda RDP: n oletusportti

Jos avaat RDP: n Internetin kautta, RDP -portin pitäminen 3389: een on tietoturvauhka. On suositeltavaa vaihtaa oletusportti 3389: stä arvoon, joka on yli 10000. Yleensä pidän sen välillä 30000 - 40000, mikä on suhteellisen turvallista, koska porttiskannerit aloittavat skannauksen portista 1.

Jos haluat vaihtaa RDP -portin, toimi seuraavasti:

Mene Suorita -> regedit rekisterieditorin avaamiseksi.
Etsi seuraava avain:
HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp
Kaksoisnapsauta oikeanpuoleisessa ruudussa PortNumber
Muuta arvoksi Desimaali ja määritä portin numero väliltä 1001 - 254535.

Vaiheet RDP -oletusportin oletusnumeron muuttamiseksi

Tarkista, onko portti 3389 auki ja kuunteleeko se

Joskus avaat onnistuneesti RDP -portin, mutta et voi muodostaa yhteyttä tietokoneeseen etäyhteyden kautta. Varmista tällöin, että voit käyttää porttia 3389 (tai mitä tahansa muuta porttia, jos olet muuttanut sen) etänä. Tarkista seuraavat vaiheet, onko portti 3389 auki ja kuunteleeko se.

Avaa PowerShell siirtymällä kohtaan Suorita -> powershell
Suorita seuraava komento
tnc 192.168.1.2 -portti 3389

Korvaa IP -osoite 192.168.1.2 tietokoneen IP -osoitteella. Korvaa se reitittimesi julkisella IP -osoitteella, jos olet sallinut julkisen pääsyn tietokoneeseesi reitittimen kautta. Arvo TcpTestSuoritettu pitäisi olla totta.

Tarkista, onko portti auki ja kuunteleeko se

Jos haluat tarkistaa portin komentokehotteen avulla, voit seurata tämä opas .

Toivon, että tämä opas on hyödyllinen sinulle ja voit nyt hallita etätyöpöytääsi haluamallasi tavalla. Jos sinulla on kysyttävää tai olen jättänyt epäselvyyttä tähän artikkeliin, kerro minulle alla olevien kommenttien kautta. Kommenttisi ovat erittäin arvostettuja!