Как да отворите RDP порта, за да позволите достъп до отдалечен работен плот до вашата система

• Категория: Ръководства

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Протокол за отдалечен работен плот (RDP) е патентован протокол, разработен от Microsoft за дистанционно свързване към система с Windows, използвайки графичен потребителски интерфейс. RDP е вграден в Windows по подразбиране. RDP слуша на TCP порт 3389 и udp порт 3389. Преди това софтуерът RDP се наричаше Terminal Services client, но сега се нарича Connection Remote Desktop Connection.

Windows идва с клиент за отдалечен работен плот които могат да се използват за отдалечен достъп до пълната среда на работния плот на Windows. Това е много полезно за хора, които използват няколко компютъра за работа. Един от нашите читатели попита за RDP порта и как да го оправя за сигурност.

Можете да отворите клиента за връзка с отдалечен работен плот, като отидете на Run -> mstsc.

Просто казано, портът по подразбиране за използване на протокола за отдалечен работен плот е 3389. Това портът трябва да бъде отворен през защитната стена на Windows да го направи RDP достъпен в локалната мрежа. Ако искате да го направите достъпен през Интернет (което не е безопасно), RDP портът трябва да бъде препратен през основния интернет рутер, за да работи правилно.

Нека поговорим за това как да отворите порт 3389 в защитната стена на Windows и рутера. Бързо обобщение Крия 1 Разрешете RDP порта през защитната стена на Windows 2 Разрешаване на RDP порт през рутер (използвайки NAT Translation) 3 Променете порта по подразбиране на RDP 4 Проверете дали порт 3389 е отворен и слуша

Разрешете RDP порта през защитната стена на Windows

1. Отидете на Настройки на Windows (Клавиш Windows + i)
2. Отидете на Актуализация и защита -> Защита на Windows и кликнете върху Защита и защита на мрежата от десния списък. Това ще отвори нов прозорец.

   

   Защитна стена на Windows и защита на мрежата

3. Щракнете върху връзката Разрешете приложение през защитната стена
   

   

   Разрешете приложение през защитната стена

4. Кликнете върху Промяна на настройките
   

   

   Променете настройките на защитната стена

5. Търся Отдалечен работен плот от списъка. Трябва да е там по подразбиране. Ако не е там, трябва да кликнете върху Разрешаване на друго приложение бутон и отидете до следното:
   C: Windows System32 mstsc.exe

   

   Разрешаване на отдалечен работен плот чрез защитна стена частна или обществена

6. Ако искате да разрешите отдалечен работен плот само в локалната мрежа, поставете отметка в квадратчето с етикет Частни . Ако искате да е публично достъпен, трябва да проверите Обществен квадратче за отметка също.
7. Натиснете OK, за да влязат в сила промените.

Разрешаване на RDP порт през рутер (използвайки NAT Translation)

Ако искате да използвате отдалечен работен плот на Windows през интернет, ще трябва да направите две стъпки:

1. Разрешете RDP порта през публична мрежа от защитната стена на Windows (или всяка друга защитна стена), както направихме в предишната стъпка.
2. Разрешете RDP порта през рутера, който ви дава достъп до интернет и след това преведете входящия порт 3389 на компютъра по наш избор.

Моля, имайте предвид, че ако сте свързани с интернет чрез публичен IP адрес, не се нуждаете от втората стъпка, но обикновено хората са свързани с интернет чрез рутери, както домашни, така и корпоративни.

Конфигурацията за отваряне на порт е различна за всеки рутер. Тъй като използвам Kerio Control за офис мрежата си, ще ви преведа през стъпките с помощта на Kerio Control. Терминологията трябва да бъде сходна за повечето рутери, така че ще бъде лесно да следвате същите стъпки за вашия конкретен рутер.

1. Отворете страницата за конфигуриране на вашия рутер. Обикновено той трябва да е същият като вашия шлюз по подразбиране. За мен това е http://192.168.1.1
2. След като влезете, отидете на Правила за движение -> Добавяне на ново правило

   

   Kerio създава ново правило за движение

3. Назовете вашите правила и ги поддържайте общи. Запазете действието за Разрешаване и натиснете бутона Напред.
4. Запазете източника на Any. Това означава, че потребителите ще могат да се свързват към този конкретен порт отвсякъде.

   

   Правило за източник на Kerio Control

5. Добавете защитна стена към местоназначението. Можете да го запазите непроменен, ако желаете.
6. Под Услуги изберете Порт и посочете 3389.

   

   Порт за добавяне на Kerio Control

7. Под NAT Translation активирайте целевия NAT, посочете IP адреса на вашия компютър и също така посочете превода на порт на 3389.

   

   Kerio Control позволява дестинация NAT

Променете порта по подразбиране на RDP

Ако отваряте RDP през Интернет, запазването на RDP порта на 3389 е заплаха за сигурността. Препоръчва се да промените порта по подразбиране от 3389 на нещо над 10000. Обикновено го държа между 30000 и 40000, което е относително безопасно, тъй като скенерите на портове ще започнат да сканират от порт 1.

Ако искате да промените RDP порта, следвайте стъпките по -долу:

1. Отидете на Изпълнете -> regedit за да отворите редактора на системния регистър.
2. Намерете следния ключ:
   HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp
3. В десния панел щракнете двукратно върху PortNumber
4. Променете стойността на Decimal и посочете номера на порта между 1001 до 254535.

   

   Стъпки за промяна на номера на RDP порт по подразбиране

Проверете дали порт 3389 е отворен и слуша

Има моменти, когато успешно отваряте RDP порта, но не можете да се свържете с компютъра от разстояние. В този случай се уверете, че имате достъп до порт 3389 (или всеки друг порт, ако сте го променили) от разстояние. Следвайте стъпките по -долу, за да проверите дали порт 3389 е отворен и слуша.

1. Отворете PowerShell, като отидете на Изпълнете -> powershell
2. Изпълнете следната команда
   tnc 192.168.1.2 -порт 3389

Заменете IP адреса 192.168.1.2 с IP на вашия компютър. Заменете го с публичния IP на вашия рутер, ако сте разрешили обществен достъп до компютъра си чрез рутера. Стойността на TcpTestSucceeded трябва да е Истина.

Проверете дали портът е отворен и слуша

Ако искате да проверите порта с командния ред, можете да следвате това ръководство .

Надявам се, че това ръководство е полезно за вас и сега можете да управлявате вашия отдалечен работен плот така, както искате. Ако имате въпроси или ако оставих объркване в тази статия, уведомете ме чрез коментарите по -долу. Вашите коментари са високо оценени!