Cum se deschide portul RDP pentru a permite accesul desktopului la distanță la sistemul dvs.

• Categorie: Ghiduri

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Remote Desktop Protocol (RDP) este un protocol propriu dezvoltat de Microsoft pentru a se conecta de la distanță la un sistem Windows utilizând o interfață grafică de utilizator. RDP este încorporat în Windows în mod implicit. RDP ascultă pe portul TCP 3389 și portul udp 3389. Anterior, software-ul RDP se numea client Terminal Services, dar acum se numește Remote Desktop Connection.

Windows vine cu un client desktop la distanță care poate fi folosit pentru a accesa de la distanță întregul mediu Windows Desktop. Este foarte util pentru persoanele care folosesc mai multe computere pentru muncă. Unul dintre cititorii noștri a întrebat despre portul RDP și despre cum să-l modificăm pentru securitate.

Puteți deschide clientul Remote Desktop Connection accesând Run -> mstsc.

Pur și simplu, portul implicit pentru utilizarea Remote Desktop Protocol este 3389. Acesta portul ar trebui să fie deschis prin Windows Firewall pentru a-l face accesibil RDP în rețeaua locală. Dacă doriți să îl faceți accesibil pe internet (ceea ce nu este sigur), portul RDP ar trebui să fie redirecționat prin routerul principal de internet pentru a funcționa corect.

Să vorbim despre cum să deschideți portul 3389 în Paravanul de protecție Windows și router. Rezumat rapid ascunde 1 Permiteți portul RDP prin Paravanul de protecție Windows 2 Permiteți portul RDP prin router (folosind traducerea NAT) 3 Schimbați portul implicit al RDP 4 Verificați dacă portul 3389 este deschis și ascultați

Permiteți portul RDP prin Paravanul de protecție Windows

1. Mergi la Setări Windows (Tasta Windows + i)
2. Mergi la Actualizare și securitate -> Securitate Windows și faceți clic pe Protecție firewall și rețea din lista din dreapta. Aceasta va deschide o fereastră nouă.

   

   Paravanul de protecție Windows și protecția rețelei

3. Dă click pe link Permiteți o aplicație prin firewall
   

   

   Permiteți o aplicație prin Firewall

4. Click pe Schimbă setările
   

   

   Setările de modificare firewall

5. Caută Desktop la distanță din listă. Ar trebui să fie acolo în mod implicit. Dacă nu este acolo, ar trebui să faceți clic pe Permiteți o altă aplicație și navigați la următoarele:
   C: Windows System32 mstsc.exe

   

   Permiteți Desktop la distanță prin firewall privat sau public

6. Dacă doriți să permiteți Desktop la distanță numai în rețeaua locală, bifați caseta de selectare etichetată Privat . Dacă doriți ca acesta să fie disponibil public, ar trebui să verificați Public bifați și caseta de selectare.
7. Apăsați OK pentru ca modificările să intre în vigoare.

Permiteți portul RDP prin router (folosind traducerea NAT)

Dacă doriți să utilizați Windows Remote Desktop pe Internet, va trebui să faceți doi pași:

1. Permiteți portul RDP prin rețeaua publică din Paravanul de protecție Windows (sau orice alt paravan de protecție) așa cum am făcut în pasul anterior.
2. Permiteți portul RDP prin routerul care vă oferă acces la internet și apoi traduceți portul de intrare 3389 în computerul ales de noi.

Vă rugăm să rețineți că, dacă sunteți conectat la Internet utilizând un IP public, nu aveți nevoie de al doilea pas, dar în mod normal, oamenii sunt conectați la Internet folosind routere, atât acasă, cât și corporative.

Configurația pentru deschiderea unui port este diferită pentru fiecare router. Întrucât folosesc Kerio Control pentru rețeaua mea de birouri, vă voi prezenta pașii folosind Kerio Control. Terminologia ar trebui să fie similară pentru majoritatea routerelor, astfel încât vă va fi ușor să urmați aceiași pași pentru routerul dvs. specific.

1. Deschideți pagina de configurare a routerului. În mod normal, ar trebui să fie același cu gateway-ul dvs. implicit. Pentru mine este http://192.168.1.1
2. După conectare, accesați Regulile traficului -> Adăugați o regulă nouă

   

   Kerio creează o nouă regulă de trafic

3. Denumiți regulile și păstrați-le generice. Păstrați acțiunea pentru a permite și apăsați butonul Următor.
4. Păstrați sursa la Any. Asta înseamnă că utilizatorii se vor putea conecta la acest port specific de oriunde.

   

   Regula sursei Kerio Control

5. Adăugați Firewall la destinație. O puteți păstra neschimbată dacă doriți.
6. Sub Servicii, selectați Port și specificați 3389.

   

   Kerio Control adaugă port

7. Sub Traducere NAT, activați destinația NAT, specificați adresa IP a computerului dvs. și, de asemenea, specificați traducerea portului la 3389.

   

   Kerio Control activează destinația NAT

Schimbați portul implicit al RDP

Dacă deschideți RDP prin Internet, menținerea portului RDP la 3389 este o amenințare la adresa securității. Este recomandat să schimbați portul implicit de la 3389 la ceva peste 10000. În mod normal, îl păstrez între 30000 și 40000, ceea ce este relativ sigur, deoarece scanerele de porturi vor începe scanarea de la portul 1.

Dacă doriți să schimbați portul RDP, urmați pașii de mai jos:

1. Mergi la Rulați -> regedit pentru a deschide Editorul de registru.
2. Găsiți următoarea cheie:
   HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp
3. În panoul din dreapta, faceți dublu clic pe PortNumber
4. Schimbați valoarea în Zecimală și specificați numărul portului între 1001 și 254535.

   

   Pași pentru a schimba numărul de port implicit RDP

Verificați dacă portul 3389 este deschis și ascultați

Există momente când deschideți cu succes portul RDP, dar nu vă puteți conecta la computer de la distanță. În acest caz, asigurați-vă că puteți accesa de la distanță portul 3389 (sau orice alt port dacă l-ați schimbat). Urmați pașii de mai jos pentru a verifica dacă portul 3389 este deschis și ascultați.

1. Deschideți PowerShell accesând Rulați -> Powershell
2. Rulați următoarea comandă
   tnc 192.168.1.2 -port 3389

Înlocuiți adresa IP 192.168.1.2 cu adresa IP a computerului. Înlocuiți-l cu IP-ul public al routerului dacă ați permis accesul public la computerul dvs. prin intermediul routerului. Valoarea a TcpTestSucceeded ar trebui să fie adevărat.

Verificați dacă un port este deschis și ascultați

Dacă doriți să verificați portul utilizând promptul de comandă, puteți urmări acest ghid .

Sper că acest ghid vă va fi de folos și acum vă puteți controla desktopul la distanță așa cum doriți. Dacă aveți întrebări sau dacă am lăsat vreo confuzie în acest articol, anunțați-mă prin comentariile de mai jos. Comentariile dvs. sunt foarte apreciate!