Kaip atidaryti RDP prievadą, kad jūsų sistema galėtų pasiekti nuotolinį darbalaukį

• Kategorija: Vadovai

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Nuotolinio darbalaukio protokolas (RDP) yra „Microsoft“ sukurtas patentuotas protokolas, skirtas nuotoliniam prisijungimui prie „Windows“ sistemos naudojant grafinę vartotojo sąsają. Pagal numatytuosius nustatymus KPP yra integruotas į „Windows“. KPP klauso TCP prievado 3389 ir udp prievado 3389. Anksčiau KPP programinė įranga buvo vadinama „Terminal Services“ klientu, bet dabar ji vadinama nuotolinio darbalaukio ryšiu.

„Windows“ yra su nuotolinio darbalaukio klientas kuris gali būti naudojamas nuotoliniu būdu pasiekti visą „Windows“ darbalaukio aplinką. Tai labai naudinga žmonėms, kurie darbui naudoja kelis kompiuterius. Vienas iš mūsų skaitytojų paklausė apie KPP prievadą ir kaip jį patobulinti dėl saugumo.

Nuotolinio darbalaukio ryšio klientą galite atidaryti eidami į Vykdyti -> mstsc.

Paprasčiau tariant, numatytasis nuotolinio darbalaukio protokolo prievadas yra 3389. Tai prievadas turi būti atidarytas per „Windows“ užkardą kad ji būtų prieinama KPP vietiniame tinkle. Jei norite, kad jis būtų pasiekiamas internetu (tai nėra saugu), kad KPP prievadas turėtų būti persiųstas per pagrindinį interneto maršrutizatorių, kad jis tinkamai veiktų.

Pakalbėkime apie tai, kaip atidaryti prievadą 3389 „Windows“ užkardoje ir maršrutizatoriuje. Greita santrauka pasislėpti 1 Leisti RDP prievadą per „Windows“ užkardą 2 Leisti RDP prievadą per maršrutizatorių (naudojant NAT vertimą) 3 Pakeiskite numatytąjį KPP prievadą 4 Patikrinkite, ar 3389 prievadas atidarytas ir klausosi

Leisti RDP prievadą per „Windows“ užkardą

1. Eiti į „Windows“ nustatymai („Windows“ klavišas + i)
2. Eiti į Atnaujinimas ir sauga -> „Windows“ sauga ir spustelėkite Ugniasienė ir tinklo apsauga iš sąrašo dešinėje. Tai atvers naują langą.

   

   „Windows“ užkarda ir tinklo apsauga

3. Spustelėkite nuorodą Leisti programai per užkardą
   

   

   Leisti programą per užkardą

4. Spustelėkite Pakeisti nustatymus
   

   

   Ugniasienės nustatymų keitimas

5. Ieškoti Nuotolinis darbalaukis iš sąrašo. Pagal numatytuosius nustatymus jis turėtų būti ten. Jei jo nėra, turėtumėte spustelėti Leisti kitą programą mygtuką ir eikite į šiuos dalykus:
   C: Windows System32 mstsc.exe

   

   Leisti nuotolinį darbalaukį naudojant privačią ar viešą užkardą

6. Jei norite leisti nuotolinį darbalaukį naudoti tik vietiniame tinkle, pažymėkite žymimąjį langelį Privatus . Jei norite, kad jis būtų viešai prieinamas, turėtumėte patikrinti Viešas žymimasis laukelis taip pat.
7. Paspauskite Gerai, kad pakeitimai įsigaliotų.

Leisti RDP prievadą per maršrutizatorių (naudojant NAT vertimą)

Jei norite naudoti „Windows“ nuotolinį darbalaukį internetu, turėsite atlikti du veiksmus:

1. Leiskite KPP prievadą per viešąjį tinklą iš „Windows“ užkardos (arba bet kurios kitos ugniasienės), kaip tai darėme atlikdami ankstesnį veiksmą.
2. Leiskite RDP prievadą per maršrutizatorių, kuris suteikia jums prieigą prie interneto, ir išverskite gaunamą prievadą 3389 į mūsų pasirinktą kompiuterį.

Atminkite, kad jei esate prisijungę prie interneto naudodami viešą IP, jums nereikia antro žingsnio, tačiau paprastai žmonės yra prisijungę prie interneto naudodami maršrutizatorius, tiek namų, tiek korporatyvinius.

Kiekvieno maršrutizatoriaus prievado atidarymo konfigūracija yra skirtinga. Kadangi savo biuro tinklui naudoju „Kerio Control“, aprašysiu „Kerio Control“ veiksmus. Daugelio maršrutizatorių terminologija turėtų būti panaši, todėl jums bus lengva atlikti tuos pačius veiksmus konkrečiam maršrutizatoriui.

1. Atidarykite maršrutizatoriaus konfigūracijos puslapį. Paprastai jis turėtų būti toks pat kaip numatytasis šliuzas. Man tai yra http://192.168.1.1
2. Prisijungę eikite į Kelių eismo taisyklės -> Pridėti naują taisyklę

   

   „Kerio“ sukuria naują eismo taisyklę

3. Pavadinkite savo taisykles ir laikykite jas bendromis. Išlaikykite veiksmą Leisti ir paspauskite mygtuką Kitas.
4. Laikykite šaltinį bet kuriame. Tai reiškia, kad vartotojai galės prisijungti prie šio konkretaus prievado iš bet kurios vietos.

   

   „Kerio Control“ šaltinio taisyklė

5. Pridėkite užkardą prie paskirties vietos. Jei norite, galite palikti jį nepakeistą.
6. Skiltyje Paslaugos pasirinkite Uostas ir nurodykite 3389.

   

   „Kerio Control“ pridėjimo prievadas

7. Skiltyje NAT vertimas įjunkite paskirties NAT, nurodykite savo kompiuterio IP adresą ir taip pat nurodykite prievado vertimą į 3389.

   

   „Kerio Control“ įgalina paskirties vietą NAT

Pakeiskite numatytąjį KPP prievadą

Jei atidarote KPP internetu, KPP prievado išsaugojimas iki 3389 yra grėsmė saugumui. Rekomenduojama pakeisti numatytąjį prievadą iš 3389 į kažką daugiau nei 10000. Aš paprastai laikau jį tarp 30000 ir 40000, o tai yra gana saugu, nes prievadų skaitytuvai pradės nuskaityti iš 1 prievado.

Jei norite pakeisti KPP prievadą, atlikite šiuos veiksmus:

1. Eiti į Vykdyti -> regedit Norėdami atidaryti registro rengyklę.
2. Raskite šį raktą:
   HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp
3. Dešinėje srityje dukart spustelėkite „PortNumber“
4. Pakeiskite vertę į dešimtainį ir nurodykite prievado numerį nuo 1001 iki 254535.

   

   Numatytojo KPP prievado numerio pakeitimo veiksmai

Patikrinkite, ar 3389 prievadas atidarytas ir klausosi

Yra atvejų, kai sėkmingai atidarote KPP prievadą, bet negalite prisijungti prie kompiuterio nuotoliniu būdu. Tokiu atveju įsitikinkite, kad galite nuotoliniu būdu pasiekti prievadą 3389 (arba bet kurį kitą prievadą, jei jį pakeitėte). Atlikite toliau nurodytus veiksmus, kad patikrintumėte, ar 3389 prievadas atidarytas ir klausosi.

1. Atidarykite „PowerShell“ apsilankę Vykdyti -> powershell
2. Vykdykite šią komandą
   tnc 192.168.1.2 -portas 3389

Pakeiskite IP adresą 192.168.1.2 kompiuterio IP adresu. Pakeiskite jį viešuoju maršrutizatoriaus IP, jei leidote viešai prieiti prie kompiuterio per maršrutizatorių. Vertė TcpTestSėkmingai turėtų būti Tiesa.

Patikrinkite, ar uostas atidarytas ir klausosi

Jei norite patikrinti prievadą naudodami komandų eilutę, galite sekti šį vadovą .

Tikiuosi, kad šis vadovas jums bus naudingas ir dabar galite valdyti nuotolinį darbalaukį taip, kaip norite. Jei turite klausimų ar palikau painiavos šiame straipsnyje, praneškite man per toliau pateiktus komentarus. Jūsų komentarai yra labai vertinami!