Kako otvoriti RDP port za dopuštanje pristupa udaljenoj radnoj površini vašem sustavu

• Kategorija: Vodiči

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Protokol za udaljenu radnu površinu (RDP) vlasnički je protokol koji je razvio Microsoft za daljinsko povezivanje sa sustavom Windows pomoću grafičkog korisničkog sučelja. RDP je prema zadanim postavkama ugrađen u sustav Windows. RDP sluša na TCP portu 3389 i udp priključku 3389. Ranije se softver RDP zvao Terminal Services client, ali sada se naziva Remote Desktop Connection.

Windows dolazi s klijent udaljene radne površine koji se može koristiti za daljinski pristup cjelovitom okruženju Windows Desktop. Vrlo je korisno za ljude koji za posao koriste više računala. Jedan od naših čitatelja pitao je o RDP priključku i kako ga prilagoditi radi sigurnosti.

Klijent za povezivanje s udaljenom radnom površinom možete otvoriti tako da odete na Pokreni -> mstsc.

Jednostavno rečeno, zadani port za korištenje protokola udaljene radne površine je 3389. Ovo port bi trebao biti otvoren putem Windows vatrozida kako bi RDP bio dostupan unutar lokalne mreže. Ako ga želite učiniti dostupnim putem Interneta (što nije sigurno), RDP port treba proslijediti kroz glavni internetski usmjerivač kako bi ispravno radio.

Razgovarajmo o tome kako otvoriti port 3389 u Windows zaštitnom zidu i usmjerivaču. Brzi sažetak sakriti 1 Dopustite RDP port kroz Windows vatrozid 2 Dopusti RDP port kroz usmjerivač (pomoću NAT prijevoda) 3 Promijenite zadani port za RDP 4 Provjerite je li port 3389 otvoren i sluša li

Dopustite RDP port kroz Windows vatrozid

1. Ići Postavke sustava Windows (Windows tipka + i)
2. Ići Ažuriranje i sigurnost -> Sigurnost sustava Windows i kliknite na Zaštita vatrozida i mreže s popisa s desne strane. Ovo će otvoriti novi prozor.

   

   Windows vatrozid i zaštita mreže

3. Kliknite vezu Dopustite aplikaciju kroz vatrozid
   

   

   Dopustite aplikaciju putem vatrozida

4. Kliknite na Promijeniti postavke
   

   

   Promijenite postavke vatrozida

5. Traziti Udaljena radna površina s popisa. Trebao bi biti tamo prema zadanim postavkama. Ako ga nema, kliknite na Dopusti drugu aplikaciju gumb i prijeđite na sljedeće:
   C: Windows System32 mstsc.exe

   

   Dopustite udaljenu radnu površinu putem vatrozida privatnu ili javnu

6. Ako želite dopustiti udaljenu radnu površinu samo na lokalnoj mreži, označite potvrdni okvir označen Privatna . Ako želite da bude javno dostupan, provjerite Javnost potvrdni okvir također.
7. Pritisnite U redu da bi promjene stupile na snagu.

Dopusti RDP port kroz usmjerivač (pomoću NAT prijevoda)

Ako želite koristiti udaljenu radnu površinu sustava Windows putem Interneta, morate učiniti dva koraka:

1. Dopustite RDP port kroz javnu mrežu s Windows vatrozida (ili bilo kojeg drugog vatrozida) kao što smo učinili u prethodnom koraku.
2. Dopustite RDP port kroz usmjerivač koji vam daje pristup internetu, a zatim prevedite dolazni port 3389 na računalo po našem izboru.

Imajte na umu da ako ste povezani s internetom putem javnog IP -a, ne trebate drugi korak, ali obično su ljudi povezani s internetom pomoću usmjerivača, i kućnih i korporativnih.

Konfiguracija za otvaranje porta je različita za svaki usmjerivač. Budući da za svoju uredsku mrežu koristim Kerio Control, provest ću vas kroz korake koristeći Kerio Control. Terminologija bi trebala biti slična za većinu usmjerivača pa će vam biti lako slijediti iste korake za svoj usmjerivač.

1. Otvorite stranicu s konfiguracijom usmjerivača. Obično bi trebao biti isti kao vaš zadani pristupnik. Za mene je to http://192.168.1.1
2. Nakon prijave idite na Prometna pravila -> Dodaj novo pravilo

   

   Kerio izradi novo pravilo prometa

3. Imenujte svoja pravila i držite ih općenito. Zadržite radnju za Dopusti i pritisnite gumb Dalje.
4. Izvor neka bude Any. To znači da će se korisnici moći spojiti na ovaj određeni port s bilo kojeg mjesta.

   

   Pravilo izvora Kerio Control

5. Odredištu dodajte vatrozid. Možete ga zadržati nepromijenjenim ako želite.
6. U odjeljku Usluge odaberite Port i navedite 3389.

   

   Port za dodavanje Kerio Control

7. U odjeljku Prijevod NAT -a omogućite odredišni NAT, navedite IP adresu svog računala i navedite prijevod porta na 3389.

   

   Kerio Control omogućuje odredišni NAT

Promijenite zadani port za RDP

Ako otvarate RDP preko Interneta, zadržavanje RDP porta na 3389 predstavlja sigurnosnu prijetnju. Preporučuje se da promijenite zadani port s 3389 na nešto iznad 10000. Ja ga obično držim između 30000 i 40000 što je relativno sigurno jer će skeneri portova početi skenirati s porta 1.

Ako želite promijeniti RDP port, slijedite korake u nastavku:

1. Ići Pokreni -> regedit za otvaranje uređivača registra.
2. Pronađite sljedeći ključ:
   HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp
3. U desnom oknu dvaput kliknite na PortNumber
4. Promijenite vrijednost na Decimalno i navedite broj porta između 1001 do 254535.

   

   Koraci za promjenu zadanog broja RDP porta

Provjerite je li port 3389 otvoren i sluša li

Postoje slučajevi kada uspješno otvorite RDP port, ali se ne možete povezati s računalom na daljinu. U tom slučaju provjerite možete li daljinski pristupiti priključku 3389 (ili bilo kojem drugom priključku ako ste ga promijenili). Slijedite donje korake da provjerite je li port 3389 otvoren i sluša li.

1. Otvorite PowerShell tako da odete na Pokreni -> powershell
2. Pokrenite sljedeću naredbu
   tnc 192.168.1.2 -port 3389

Zamijenite IP adresu 192.168.1.2 IP -om vašeg računala. Zamijenite ga javnim IP -om usmjerivača ako ste dopustili javni pristup računalu putem usmjerivača. Vrijednost TcpTestSucceeded treba biti Istina.

Provjerite je li port otvoren i sluša li

Ako želite provjeriti port pomoću naredbenog retka, možete to učiniti ovog vodiča .

Nadam se da vam je ovaj vodič koristan i da sada možete upravljati svojom udaljenom radnom površinom onako kako želite. Ako imate bilo kakvih pitanja ili ako sam ostavio zabunu u ovom članku, obavijestite me putem donjih komentara. Vaši komentari su visoko cijenjeni!