Kako otvoriti RDP port za dopuštanje pristupa udaljenoj radnoj površini vašem sustavu
- Kategorija: Vodiči
Protokol za udaljenu radnu površinu (RDP) vlasnički je protokol koji je razvio Microsoft za daljinsko povezivanje sa sustavom Windows pomoću grafičkog korisničkog sučelja. RDP je prema zadanim postavkama ugrađen u sustav Windows. RDP sluša na TCP portu 3389 i udp priključku 3389. Ranije se softver RDP zvao Terminal Services client, ali sada se naziva Remote Desktop Connection.
Windows dolazi s klijent udaljene radne površine koji se može koristiti za daljinski pristup cjelovitom okruženju Windows Desktop. Vrlo je korisno za ljude koji za posao koriste više računala. Jedan od naših čitatelja pitao je o RDP priključku i kako ga prilagoditi radi sigurnosti.
Klijent za povezivanje s udaljenom radnom površinom možete otvoriti tako da odete na Pokreni -> mstsc.
Jednostavno rečeno, zadani port za korištenje protokola udaljene radne površine je 3389. Ovo port bi trebao biti otvoren putem Windows vatrozida kako bi RDP bio dostupan unutar lokalne mreže. Ako ga želite učiniti dostupnim putem Interneta (što nije sigurno), RDP port treba proslijediti kroz glavni internetski usmjerivač kako bi ispravno radio.
Razgovarajmo o tome kako otvoriti port 3389 u Windows zaštitnom zidu i usmjerivaču. Brzi sažetak sakriti 1 Dopustite RDP port kroz Windows vatrozid 2 Dopusti RDP port kroz usmjerivač (pomoću NAT prijevoda) 3 Promijenite zadani port za RDP 4 Provjerite je li port 3389 otvoren i sluša li
Dopustite RDP port kroz Windows vatrozid
- Ići Postavke sustava Windows (Windows tipka + i)
- Ići Ažuriranje i sigurnost -> Sigurnost sustava Windows i kliknite na Zaštita vatrozida i mreže s popisa s desne strane. Ovo će otvoriti novi prozor.
Windows vatrozid i zaštita mreže
- Kliknite vezu Dopustite aplikaciju kroz vatrozid
Dopustite aplikaciju putem vatrozida
- Kliknite na Promijeniti postavke
Promijenite postavke vatrozida
- Traziti Udaljena radna površina s popisa. Trebao bi biti tamo prema zadanim postavkama. Ako ga nema, kliknite na Dopusti drugu aplikaciju gumb i prijeđite na sljedeće:
C: Windows System32 mstsc.exeDopustite udaljenu radnu površinu putem vatrozida privatnu ili javnu
- Ako želite dopustiti udaljenu radnu površinu samo na lokalnoj mreži, označite potvrdni okvir označen Privatna . Ako želite da bude javno dostupan, provjerite Javnost potvrdni okvir također.
- Pritisnite U redu da bi promjene stupile na snagu.
Dopusti RDP port kroz usmjerivač (pomoću NAT prijevoda)
Ako želite koristiti udaljenu radnu površinu sustava Windows putem Interneta, morate učiniti dva koraka:
- Dopustite RDP port kroz javnu mrežu s Windows vatrozida (ili bilo kojeg drugog vatrozida) kao što smo učinili u prethodnom koraku.
- Dopustite RDP port kroz usmjerivač koji vam daje pristup internetu, a zatim prevedite dolazni port 3389 na računalo po našem izboru.
Imajte na umu da ako ste povezani s internetom putem javnog IP -a, ne trebate drugi korak, ali obično su ljudi povezani s internetom pomoću usmjerivača, i kućnih i korporativnih.
Konfiguracija za otvaranje porta je različita za svaki usmjerivač. Budući da za svoju uredsku mrežu koristim Kerio Control, provest ću vas kroz korake koristeći Kerio Control. Terminologija bi trebala biti slična za većinu usmjerivača pa će vam biti lako slijediti iste korake za svoj usmjerivač.
- Otvorite stranicu s konfiguracijom usmjerivača. Obično bi trebao biti isti kao vaš zadani pristupnik. Za mene je to http://192.168.1.1
- Nakon prijave idite na Prometna pravila -> Dodaj novo pravilo
Kerio izradi novo pravilo prometa
- Imenujte svoja pravila i držite ih općenito. Zadržite radnju za Dopusti i pritisnite gumb Dalje.
- Izvor neka bude Any. To znači da će se korisnici moći spojiti na ovaj određeni port s bilo kojeg mjesta.
Pravilo izvora Kerio Control
- Odredištu dodajte vatrozid. Možete ga zadržati nepromijenjenim ako želite.
- U odjeljku Usluge odaberite Port i navedite 3389.
Port za dodavanje Kerio Control
- U odjeljku Prijevod NAT -a omogućite odredišni NAT, navedite IP adresu svog računala i navedite prijevod porta na 3389.
Kerio Control omogućuje odredišni NAT
Promijenite zadani port za RDP
Ako otvarate RDP preko Interneta, zadržavanje RDP porta na 3389 predstavlja sigurnosnu prijetnju. Preporučuje se da promijenite zadani port s 3389 na nešto iznad 10000. Ja ga obično držim između 30000 i 40000 što je relativno sigurno jer će skeneri portova početi skenirati s porta 1.
Ako želite promijeniti RDP port, slijedite korake u nastavku:
- Ići Pokreni -> regedit za otvaranje uređivača registra.
- Pronađite sljedeći ključ:
HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp - U desnom oknu dvaput kliknite na PortNumber
- Promijenite vrijednost na Decimalno i navedite broj porta između 1001 do 254535.
Koraci za promjenu zadanog broja RDP porta
Provjerite je li port 3389 otvoren i sluša li
Postoje slučajevi kada uspješno otvorite RDP port, ali se ne možete povezati s računalom na daljinu. U tom slučaju provjerite možete li daljinski pristupiti priključku 3389 (ili bilo kojem drugom priključku ako ste ga promijenili). Slijedite donje korake da provjerite je li port 3389 otvoren i sluša li.
- Otvorite PowerShell tako da odete na Pokreni -> powershell
- Pokrenite sljedeću naredbu
tnc 192.168.1.2 -port 3389
Zamijenite IP adresu 192.168.1.2 IP -om vašeg računala. Zamijenite ga javnim IP -om usmjerivača ako ste dopustili javni pristup računalu putem usmjerivača. Vrijednost TcpTestSucceeded treba biti Istina.
Provjerite je li port otvoren i sluša li
Ako želite provjeriti port pomoću naredbenog retka, možete to učiniti ovog vodiča .
Nadam se da vam je ovaj vodič koristan i da sada možete upravljati svojom udaljenom radnom površinom onako kako želite. Ako imate bilo kakvih pitanja ili ako sam ostavio zabunu u ovom članku, obavijestite me putem donjih komentara. Vaši komentari su visoko cijenjeni!