Hogyan lehet megnyitni az RDP portot, hogy távoli asztali hozzáférést biztosítson a rendszerhez

• Kategória: Útmutatók

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A Remote Desktop Protocol (RDP) a Microsoft által kifejlesztett, saját fejlesztésű protokoll, amely grafikus felhasználói felület segítségével távolról csatlakozik egy Windows rendszerhez. Az RDP alapértelmezés szerint a Windows rendszerbe van beépítve. Az RDP a 3389 -es TCP -porton és a 3389 -es udp -porton hallgat. Korábban az RDP -szoftvert Terminal Services -ügyfélnek hívták, de most Remote Desktop Connection -nek.

A Windows a távoli asztali kliens amelyek segítségével távolról elérheti a teljes Windows asztali környezetet. Nagyon hasznos azok számára, akik több számítógépet használnak munkájukhoz. Egy olvasónk megkérdezte az RDP portot, és azt, hogy hogyan lehet módosítani a biztonság érdekében.

A Távoli asztali kapcsolat ügyfelet a Futtatás -> mstsc menüpontban nyithatja meg.

Egyszerűen fogalmazva, a Távoli asztali protokoll használatának alapértelmezett portja 3389. Ez portnak nyitva kell lennie a Windows tűzfalon keresztül hogy hozzáférhetővé tegye az RDP -t a helyi hálózaton belül. Ha hozzáférhetővé kívánja tenni az interneten keresztül (ami nem biztonságos), akkor az RDP portot a fő internetes útválasztón keresztül kell továbbítani, hogy megfelelően működjön.

Beszéljünk arról, hogyan lehet megnyitni a 3389 -es portot a Windows tűzfalban és az útválasztóban. Gyors összefoglaló elrejt 1 Engedélyezze az RDP portot a Windows tűzfalon keresztül 2 RDP port engedélyezése az útválasztón keresztül (NAT Translation használatával) 3 Módosítsa az RDP alapértelmezett portját 4 Ellenőrizze, hogy a 3389 -es port nyitva van -e és hallgat -e

Engedélyezze az RDP portot a Windows tűzfalon keresztül

1. Menj Windows beállítások (Windows billentyű + i)
2. Menj Frissítés és biztonság -> Windows biztonság és kattintson a gombra Tűzfal és hálózatvédelem a jobb oldali listából. Ez új ablakot nyit meg.

   

   Windows tűzfal és hálózatvédelem

3. Kattintson a linkre Engedélyezzen egy alkalmazást a tűzfalon keresztül
   

   

   Alkalmazás engedélyezése a tűzfalon keresztül

4. Kattintson Beállítások megváltoztatása
   

   

   A tűzfal beállításainak módosítása

5. Keresés a következőre: Távoli asztal a listából. Alapértelmezés szerint ott kell lennie. Ha nincs ott, akkor kattintson rá Egy másik alkalmazás engedélyezése gombot, és navigáljon a következőhöz:
   C: Windows System32 mstsc.exe

   

   Távoli asztal engedélyezése a tűzfalon keresztül privát vagy nyilvános

6. Ha csak a helyi hálózaton szeretné engedélyezni a Távoli asztalt, jelölje be a jelölőnégyzetet Magán . Ha azt szeretné, hogy nyilvánosan hozzáférhető legyen, ellenőrizze a Nyilvános jelölőnégyzetet is.
7. Nyomja meg az OK gombot, hogy a módosítások érvénybe lépjenek.

RDP port engedélyezése az útválasztón keresztül (NAT Translation használatával)

Ha a Windows Távoli asztalt szeretné használni az interneten, akkor két lépést kell tennie:

1. Engedélyezze az RDP portot a nyilvános hálózaton keresztül a Windows tűzfalból (vagy bármely más tűzfalból), ahogy az előző lépésben tettük.
2. Engedje meg az RDP portot az útválasztón keresztül, amely hozzáférést biztosít az internethez, majd fordítsa le a bejövő 3389 -es portot az általunk választott számítógépre.

Kérjük, vegye figyelembe, hogy ha nyilvános IP -címmel csatlakozik az internethez, akkor nem kell a második lépés, de általában az emberek otthoni és vállalati útválasztók segítségével csatlakoznak az internethez.

A port megnyitásának konfigurációja az egyes útválasztóknál eltérő. Mivel az irodai hálózatomhoz a Kerio Control alkalmazást használom, végigvezetem a Kerio Control használatával végrehajtott lépéseken. A terminológiának hasonlónak kell lennie a legtöbb útválasztóhoz, így könnyen elvégezheti ugyanazokat a lépéseket az adott útválasztó esetében.

1. Nyissa meg az útválasztó konfigurációs oldalát. Általában meg kell egyeznie az alapértelmezett átjáróval. Számomra ez a http://192.168.1.1
2. A bejelentkezés után lépjen a Forgalmi szabályok -> Új szabály hozzáadása menüpontra

   

   A Kerio új forgalmi szabályt hoz létre

3. Nevezze el szabályait, és tartsa őket általánosnak. Hagyja az Engedélyezés műveletet, és nyomja meg a Tovább gombot.
4. Tartsa a forrást Any. Ez azt jelenti, hogy a felhasználók bárhonnan csatlakozhatnak ehhez a porthoz.

   

   Kerio Control forrásszabály

5. Tűzfal hozzáadása a célállomáshoz. Ha akarod, változatlanul megtarthatod.
6. A Szolgáltatások területen válassza a Port lehetőséget, és adja meg a 3389 értéket.

   

   Kerio Control hozzáadási port

7. A NAT fordítás alatt engedélyezze a cél NAT -ot, adja meg számítógépének IP -címét, és adja meg a 3389 -es portfordítást.

   

   A Kerio Control engedélyezi a cél NAT -ot

Módosítsa az RDP alapértelmezett portját

Ha az RDP -t az interneten keresztül nyitja meg, az RDP -port 3389 -re tartása biztonsági fenyegetést jelent. Javasoljuk, hogy módosítsa az alapértelmezett portot 3389 -ről 10000 fölé. Általában 30000 és 40000 között tartom, ami viszonylag biztonságos, mivel a portolvasók az 1. portról kezdik a beolvasást.

Ha módosítani szeretné az RDP portot, kövesse az alábbi lépéseket:

1. Menj Futtassa -> regedit a Rendszerleíróadatbázis -szerkesztő megnyitásához.
2. Keresse meg a következő kulcsot:
   HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp
3. A jobb oldali ablaktáblán kattintson duplán a PortNumber elemre
4. Módosítsa az értéket Decimal értékre, és adja meg a port számát 1001 és 254535 között.

   

   Az alapértelmezett RDP portszám megváltoztatásának lépései

Ellenőrizze, hogy a 3389 -es port nyitva van -e és hallgat -e

Vannak esetek, amikor sikeresen megnyitja az RDP portot, de nem tud távolról csatlakozni a számítógéphez. Ebben az esetben győződjön meg arról, hogy távolról is hozzáférhet a 3389 -es porthoz (vagy bármely más porthoz, ha módosította). Kövesse az alábbi lépéseket annak ellenőrzéséhez, hogy a 3389 -es port nyitva van -e és hallgat -e.

1. Nyissa meg a PowerShell -t a címen Fuss -> powershell
2. Futtassa a következő parancsot
   tnc 192.168.1.2 -port 3389

Cserélje ki a 192.168.1.2 IP -címet a számítógép IP -címére. Cserélje le az útválasztó nyilvános IP -címére, ha engedélyezte a nyilvános hozzáférést a számítógépéhez az útválasztón keresztül. Az értéke TcpTestSikerült igaznak kell lennie.

Ellenőrizze, hogy egy port nyitva van -e és hallgat -e

Ha a parancssor segítségével szeretné ellenőrizni a portot, akkor kövesse az alábbi lépéseket ezt az útmutatót .

Remélem, ez az útmutató hasznos lesz az Ön számára, és most a kívánt módon vezérelheti a távoli asztalt. Ha bármilyen kérdése van, vagy ha zavart hagytam ebben a cikkben, tudassa velem az alábbi megjegyzéseket. Megjegyzéseit nagyra értékelik!