Ako otvoriť port RDP, aby sa vášmu systému umožnil prístup na vzdialenú plochu
- Kategórie: Sprievodcovia
Remote Desktop Protocol (RDP) je proprietárny protokol vyvinutý spoločnosťou Microsoft na vzdialené pripojenie k systému Windows pomocou grafického používateľského rozhrania. Protokol RDP je predvolene zabudovaný do systému Windows. RDP počúva na portoch TCP 3389 a udp 3389. Predtým sa softvér RDP nazýval klient terminálových služieb, ale teraz sa nazýva pripojenie k vzdialenej ploche.
Windows je dodávaný s a klient vzdialenej pracovnej plochy ktoré je možné použiť na vzdialený prístup k celému prostrediu Windows Desktop. Je to veľmi užitočné pre ľudí, ktorí na prácu používajú viac počítačov. Jeden z našich čitateľov sa pýta na port RDP a na to, ako ho vyladiť z hľadiska bezpečnosti.
Klienta Pripojenie k vzdialenej ploche môžete otvoriť tak, že prejdete na položku Spustiť -> mstsc.
Jednoducho povedané, predvolený port na používanie protokolu vzdialenej plochy je 3389. Toto port by mal byť otvorený prostredníctvom brány Windows Firewall aby bol RDP prístupný v rámci lokálnej siete. Ak ho chcete sprístupniť cez internet (čo nie je bezpečné), port RDP by mal byť správne presmerovaný cez hlavný internetový smerovač.
Porozprávajme sa o tom, ako otvoriť port 3389 v bráne firewall systému Windows a smerovači. Rýchle zhrnutie skryť sa 1 Povoliť port RDP prostredníctvom brány firewall systému Windows 2 Povoliť port RDP cez smerovač (pomocou prekladu NAT) 3 Zmeňte predvolený port RDP 4 Skontrolujte, či je port 3389 otvorený a či počúva
Povoliť port RDP prostredníctvom brány firewall systému Windows
- Ísť do Nastavenia systému Windows (Kláves Windows + i)
- Ísť do Aktualizácia a zabezpečenie -> Zabezpečenie systému Windows a kliknite na Firewall a ochrana siete zo zoznamu na pravej strane. Tým sa otvorí nové okno.
Brána firewall systému Windows a ochrana siete
- Kliknite na odkaz Povoliť aplikáciu prostredníctvom brány firewall
Povoliť aplikáciu prostredníctvom brány firewall
- Kliknite na Zmeniť nastavenia
Nastavenia brány firewall zmeniť
- Hľadať Vzdialená plocha zo zoznamu. Štandardne by tam malo byť. Ak tam nie je, mali by ste kliknúť na Povoliť inú aplikáciu tlačidlo a prejdite na nasledujúce položky:
C: Windows System32 mstsc.exe
Povoliť vzdialenú plochu prostredníctvom brány firewall súkromnej alebo verejnej
- Ak chcete vzdialenú plochu povoliť iba v lokálnej sieti, začiarknite políčko označené Súkromné . Ak chcete, aby bol verejne dostupný, mali by ste skontrolovať Verejné aj začiarkavacie políčko.
- Stlačením OK sa zmeny prejavia.
Povoliť port RDP cez smerovač (pomocou prekladu NAT)
Ak chcete používať Vzdialenú plochu Windows cez internet, budete musieť urobiť dva kroky:
- Povoliť port RDP cez verejnú sieť z brány firewall systému Windows (alebo z akéhokoľvek iného brány firewall) ako v predchádzajúcom kroku.
- Povoľte port RDP cez smerovač, ktorý vám poskytuje prístup na internet, a potom preložte prichádzajúci port 3389 do počítača podľa nášho výberu.
Upozorňujeme, že ak ste pripojení k internetu pomocou verejnej IP adresy, nepotrebujete druhý krok, ale ľudia sú obvykle pripojení k internetu pomocou smerovačov, domácich aj firemných.
Konfigurácia otvorenia portu je pre každý smerovač odlišná. Keďže pre svoju kancelársku sieť používam Kerio Control, prevediem vás krokmi pomocou Kerio Control. Terminológia by mala byť pre väčšinu smerovačov podobná, takže bude pre vás ľahké vykonať rovnaké kroky pre váš konkrétny smerovač.
- Otvorte konfiguračnú stránku smerovača. Normálne by mal byť rovnaký ako vaša predvolená brána. Pre mňa je to http://192.168.1.1
- Po prihlásení prejdite na Pravidlá cestnej premávky -> Pridať nové pravidlo
Kerio vytvorí nové komunikačné pravidlo
- Pomenujte svoje pravidlá a ponechajte ich všeobecné. Ponechajte akciu na Povoliť a stlačte tlačidlo Ďalej.
- Zdroj ponechajte na ľubovoľný. To znamená, že používatelia sa budú môcť pripojiť k tomuto konkrétnemu portu odkiaľkoľvek.
Pravidlo zdroja Kerio Control
- Pridajte bránu firewall do cieľa. Ak chcete, môžete ho ponechať nezmenený.
- V časti Služby vyberte Port a zadajte 3389.
Kerio Control pridať port
- V časti Preklad NAT povoľte cieľový NAT, zadajte IP adresu vášho počítača a tiež zadajte preklad portu na 3389.
Kerio Control povoľuje cieľový NAT
Zmeňte predvolený port RDP
Ak otvárate protokol RDP cez internet, ponechanie portu RDP na čísle 3389 predstavuje bezpečnostnú hrozbu. Odporúča sa zmeniť predvolený port z 3389 na niečo nad 10 000. Normálne ho ponechám medzi 30 000 a 40 000, čo je relatívne bezpečné, pretože skenery portov začnú skenovať z portu 1.
Ak chcete zmeniť port RDP, postupujte takto:
- Ísť do Spustiť -> regedit otvorte Editor databázy Registry.
- Vyhľadajte nasledujúci kľúč:
HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp - V pravej časti okna dvakrát kliknite na položku PortNumber
- Zmeňte hodnotu na desatinnú a zadajte číslo portu medzi 1001 až 254535.
Kroky na zmenu predvoleného čísla portu RDP
Skontrolujte, či je port 3389 otvorený a či počúva
Sú chvíle, kedy úspešne otvoríte port RDP, ale nemôžete sa vzdialene pripojiť k počítaču. V takom prípade sa uistite, že máte prístup na port 3389 (alebo na iný port, ak ste ho zmenili) vzdialene. Podľa nižšie uvedených krokov skontrolujte, či je port 3389 otvorený a či ho počúva.
- Otvorte PowerShell tak, že prejdete na Spustiť -> powerhell
- Spustite nasledujúci príkaz
tnc 192.168.1.2 --port 3389
Nahraďte adresu IP 192.168.1.2 adresou IP svojho počítača. Ak ste povolili verejný prístup k svojmu počítaču prostredníctvom smerovača, nahraďte ho verejnou IP smerovača. Hodnota TcpTestPodarilo sa by mala byť pravda. 
Skontrolujte, či je port otvorený a či počúva
Ak chcete skontrolovať port pomocou príkazového riadka, môžete to urobiť tento sprievodca .
Dúfam, že táto príručka je pre vás užitočná a teraz môžete svoju vzdialenú plochu ovládať tak, ako chcete. Ak máte akékoľvek otázky alebo som v tomto článku zanechal nejasnosti, dajte mi vedieť prostredníctvom nižšie uvedených komentárov. Vaše komentáre si veľmi vážime!