Πώς να ανοίξετε τη θύρα RDP για να επιτρέψετε την πρόσβαση απομακρυσμένης επιφάνειας εργασίας στο σύστημά σας

Το Remote Desktop Protocol (RDP) είναι ένα ιδιόκτητο πρωτόκολλο που αναπτύχθηκε από τη Microsoft για απομακρυσμένη σύνδεση σε ένα σύστημα Windows χρησιμοποιώντας μια γραφική διεπαφή χρήστη. Το RDP είναι ενσωματωμένο στα Windows από προεπιλογή. Το RDP ακούει στη θύρα TCP 3389 και τη θύρα udp 3389. Προηγουμένως, το λογισμικό RDP ονομαζόταν Terminal Services client, αλλά τώρα ονομάζεται Remote Desktop Connection.



Τα Windows συνοδεύονται από ένα πελάτης απομακρυσμένης επιφάνειας εργασίας που μπορεί να χρησιμοποιηθεί για απομακρυσμένη πρόσβαση στο πλήρες περιβάλλον του Windows Desktop. Είναι πολύ χρήσιμο για άτομα που χρησιμοποιούν πολλούς υπολογιστές για εργασία. Ένας από τους αναγνώστες μας ρώτησε για τη θύρα RDP και πώς να την τροποποιήσετε για λόγους ασφαλείας.

Μπορείτε να ανοίξετε το πρόγραμμα -πελάτη Remote Desktop Connection πηγαίνοντας στο Run -> mstsc.

Με απλά λόγια, η προεπιλεγμένη θύρα για τη χρήση του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας είναι 3389. Αυτό η θύρα πρέπει να είναι ανοιχτή μέσω του τείχους προστασίας των Windows για να καταστεί RDP προσβάσιμο στο τοπικό δίκτυο. Εάν θέλετε να το κάνετε προσβάσιμο μέσω Διαδικτύου (το οποίο δεν είναι ασφαλές), η θύρα RDP θα πρέπει να προωθηθεί μέσω του κύριου δρομολογητή Διαδικτύου για να λειτουργήσει σωστά.



Ας μιλήσουμε για το πώς να ανοίξετε τη θύρα 3389 στο τείχος προστασίας των Windows και στο δρομολογητή. Γρήγορη Περίληψη κρύβω 1 Να επιτρέπεται η θύρα RDP μέσω του τείχους προστασίας των Windows 2 Επιτρέψτε τη θύρα RDP μέσω του δρομολογητή (χρησιμοποιώντας NAT Μετάφραση) 3 Αλλάξτε την προεπιλεγμένη θύρα RDP 4 Ελέγξτε αν η θύρα 3389 είναι ανοιχτή και ακούει

Να επιτρέπεται η θύρα RDP μέσω του τείχους προστασίας των Windows

  1. Παω σε Ρυθμίσεις Windows (Κλειδί Windows + i)
  2. Παω σε Ενημέρωση και ασφάλεια -> Ασφάλεια των Windows και κάντε κλικ στο Τείχος προστασίας & προστασία δικτύου από τη δεξιά λίστα. Αυτό θα ανοίξει ένα νέο παράθυρο.

    Τείχος προστασίας των Windows και προστασία δικτύου

    Τείχος προστασίας των Windows και προστασία δικτύου



  3. Κάντε κλικ στο σύνδεσμο Επιτρέψτε μια εφαρμογή μέσω τείχους προστασίας

    Επιτρέψτε μια εφαρμογή μέσω τείχους προστασίας

    Επιτρέψτε μια εφαρμογή μέσω τείχους προστασίας



  4. Κάντε κλικ στο Αλλαξε ρυθμίσεις

    Αλλαγή ρυθμίσεων τείχους προστασίας



    Αλλαγή ρυθμίσεων τείχους προστασίας

  5. Ψάχνω για Απομακρυσμένη επιφάνεια εργασίας από τη λίστα. Θα πρέπει να είναι εκεί από προεπιλογή. Εάν δεν είναι εκεί, πρέπει να κάνετε κλικ Να επιτρέπεται μια άλλη εφαρμογή κουμπί και μεταβείτε στα ακόλουθα:
    C: Windows System32 mstsc.exe

    Να επιτρέπεται η απομακρυσμένη επιφάνεια εργασίας μέσω ιδιωτικού ή δημόσιου τείχους προστασίας

    Να επιτρέπεται η απομακρυσμένη επιφάνεια εργασίας μέσω ιδιωτικού ή δημόσιου τείχους προστασίας

  6. Εάν θέλετε να επιτρέψετε την Απομακρυσμένη επιφάνεια εργασίας μόνο στο τοπικό δίκτυο, επιλέξτε το πλαίσιο ελέγχου με την ένδειξη Ιδιωτικός Το Εάν θέλετε να είναι δημόσια διαθέσιμο, θα πρέπει να ελέγξετε το Δημόσιο πλαίσιο ελέγχου επίσης.
  7. Πατήστε OK για να ισχύσουν οι αλλαγές.

Επιτρέψτε τη θύρα RDP μέσω του δρομολογητή (χρησιμοποιώντας NAT Μετάφραση)

Εάν θέλετε να χρησιμοποιήσετε την Απομακρυσμένη επιφάνεια εργασίας των Windows μέσω Διαδικτύου, θα πρέπει να κάνετε δύο βήματα:

  1. Επιτρέψτε τη θύρα RDP μέσω δημόσιου δικτύου από το Τείχος προστασίας των Windows (ή οποιοδήποτε άλλο τείχος προστασίας) όπως κάναμε στο προηγούμενο βήμα.
  2. Επιτρέψτε τη θύρα RDP μέσω του δρομολογητή που σας παρέχει πρόσβαση στο διαδίκτυο και, στη συνέχεια, μεταφράστε την εισερχόμενη θύρα 3389 στον υπολογιστή της επιλογής μας.

Λάβετε υπόψη ότι εάν είστε συνδεδεμένοι στο Διαδίκτυο χρησιμοποιώντας μια δημόσια IP, δεν χρειάζεστε το δεύτερο βήμα, αλλά συνήθως οι άνθρωποι είναι συνδεδεμένοι στο Διαδίκτυο χρησιμοποιώντας δρομολογητές, τόσο στο σπίτι όσο και στις εταιρείες.

Η διαμόρφωση για το άνοιγμα μιας θύρας είναι διαφορετική για κάθε δρομολογητή. Δεδομένου ότι χρησιμοποιώ το Kerio Control για το δίκτυο του γραφείου μου, θα σας καθοδηγήσω στα βήματα χρησιμοποιώντας το Kerio Control. Η ορολογία πρέπει να είναι παρόμοια για τους περισσότερους δρομολογητές, οπότε θα είναι εύκολο να ακολουθήσετε τα ίδια βήματα για τον συγκεκριμένο δρομολογητή σας.

  1. Ανοίξτε τη σελίδα διαμόρφωσης του δρομολογητή σας. Κανονικά θα πρέπει να είναι το ίδιο με την προεπιλεγμένη πύλη. Για μένα, είναι http://192.168.1.1
  2. Αφού συνδεθείτε, μεταβείτε στους κανόνες κυκλοφορίας -> Προσθήκη νέου κανόνα

    Kerio δημιουργήστε έναν νέο κανόνα κυκλοφορίας

    Kerio δημιουργήστε έναν νέο κανόνα κυκλοφορίας

  3. Ονομάστε τους κανόνες σας και κρατήστε τους γενικούς. Διατηρήστε την ενέργεια Να επιτρέπεται και πατήστε το κουμπί Επόμενο.
  4. Κρατήστε την πηγή στο Any. Αυτό σημαίνει ότι οι χρήστες θα μπορούν να συνδεθούν στη συγκεκριμένη θύρα από οπουδήποτε.

    Κανόνας πηγής Kerio Control

    Κανόνας πηγής Kerio Control

  5. Προσθέστε τείχος προστασίας στον προορισμό. Μπορείτε να το διατηρήσετε αναλλοίωτο αν θέλετε.
  6. Στην περιοχή Υπηρεσίες, επιλέξτε Θύρα και καθορίστε το 3389.

    Θύρα προσθήκης Kerio Control

    Θύρα προσθήκης Kerio Control

  7. Στην περιοχή NAT Translation, ενεργοποιήστε το NAT προορισμού, καθορίστε τη διεύθυνση IP του υπολογιστή σας και καθορίστε επίσης τη μετάφραση της θύρας στο 3389.

    Kerio Control ενεργοποίηση προορισμού NAT

    Kerio Control ενεργοποίηση προορισμού NAT

Αλλάξτε την προεπιλεγμένη θύρα RDP

Εάν ανοίγετε RDP μέσω Διαδικτύου, η διατήρηση της θύρας RDP στο 3389 αποτελεί απειλή ασφάλειας. Συνιστάται να αλλάξετε την προεπιλεγμένη θύρα από 3389 σε κάτι πάνω από 10000. Εγώ, κανονικά, τη διατηρώ μεταξύ 30000 και 40000, κάτι που είναι σχετικά ασφαλές, καθώς οι σαρωτές θυρών θα ξεκινήσουν τη σάρωση από τη θύρα 1.

Εάν θέλετε να αλλάξετε τη θύρα RDP, ακολουθήστε τα παρακάτω βήματα:

  1. Παω σε Εκτέλεση -> regedit για να ανοίξετε τον Επεξεργαστή Μητρώου.
  2. Εντοπίστε το ακόλουθο κλειδί:
    HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp
  3. Στο δεξιό παράθυρο, κάντε διπλό κλικ στο PortNumber
  4. Αλλάξτε την τιμή σε δεκαδικό και καθορίστε τον αριθμό θύρας μεταξύ 1001 και 254535.

    Βήματα για την αλλαγή του προεπιλεγμένου αριθμού θύρας RDP

    Βήματα για την αλλαγή του προεπιλεγμένου αριθμού θύρας RDP

Ελέγξτε αν η θύρα 3389 είναι ανοιχτή και ακούει

Υπάρχουν φορές που ανοίγετε με επιτυχία τη θύρα RDP, αλλά δεν μπορείτε να συνδεθείτε με τον υπολογιστή από απόσταση. Σε αυτήν την περίπτωση, βεβαιωθείτε ότι έχετε τη δυνατότητα πρόσβασης στη θύρα 3389 (ή σε οποιαδήποτε άλλη θύρα εάν την έχετε αλλάξει) από απόσταση. Ακολουθήστε τα παρακάτω βήματα για να ελέγξετε εάν η θύρα 3389 είναι ανοιχτή και ακούει.

  1. Ανοίξτε το PowerShell πηγαίνοντας στο Εκτέλεση -> powerhell
  2. Εκτελέστε την ακόλουθη εντολή
    tnc 192.168.1.2 -port 3389

Αντικαταστήστε τη διεύθυνση IP 192.168.1.2 με τη διεύθυνση IP του υπολογιστή σας. Αντικαταστήστε το με τη δημόσια IP του δρομολογητή σας εάν έχετε επιτρέψει τη δημόσια πρόσβαση στον υπολογιστή σας μέσω του δρομολογητή. Η αξία του TcpTestSucceeded πρέπει να είναι Αληθινή.

Ελέγξτε αν μια θύρα είναι ανοιχτή και ακούει

Εάν θέλετε να ελέγξετε τη θύρα χρησιμοποιώντας τη γραμμή εντολών, μπορείτε να ακολουθήσετε αυτός ο οδηγός Το

Ελπίζω ότι αυτός ο οδηγός είναι χρήσιμος για εσάς και τώρα μπορείτε να ελέγξετε την απομακρυσμένη επιφάνεια εργασίας σας με τον τρόπο που θέλετε. Εάν έχετε οποιεσδήποτε ερωτήσεις ή αν έχω αφήσει οποιαδήποτε σύγχυση σε αυτό το άρθρο, ενημερώστε με μέσω των παρακάτω σχολίων. Τα σχόλιά σας εκτιμώνται ιδιαίτερα!