Jak otevřít port RDP a umožnit přístup vzdálené plochy k vašemu systému

Kategorie: Průvodci

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Vyberte Program Projekce (Volitelně)

Popište Svůj Problém

Remote Desktop Protocol (RDP) je proprietární protokol vyvinutý společností Microsoft pro vzdálené připojení k systému Windows pomocí grafického uživatelského rozhraní. Protokol RDP je ve výchozím nastavení integrován do systému Windows. RDP naslouchá na portech TCP 3389 a udp port 3389. Dříve se software RDP nazýval klient Terminálové služby, ale nyní se nazývá Připojení ke vzdálené ploše.

Systém Windows je dodáván s příponou klient vzdálené plochy který lze použít pro vzdálený přístup k celému prostředí Windows Desktop. Je to velmi užitečné pro lidi, kteří k práci používají více počítačů. Jeden z našich čtenářů se zeptal na port RDP a na to, jak jej vylepšit z důvodu zabezpečení.

Klienta Připojení ke vzdálené ploše můžete otevřít tak, že přejdete na Spustit -> mstsc.

Jednoduše řečeno, výchozí port pro použití protokolu vzdálené plochy je 3389. Toto port by měl být otevřen prostřednictvím brány Windows Firewall aby byl RDP přístupný v místní síti. Pokud jej chcete zpřístupnit přes internet (což není bezpečné), port RDP by měl být přesměrován přes hlavní internetový router, aby fungoval správně.

Pojďme si promluvit o tom, jak otevřít port 3389 ve Windows Firewallu a routeru. Rychlý souhrn skrýt 1 Povolit port RDP prostřednictvím brány Windows Firewall 2 Povolit port RDP přes směrovač (pomocí překladu NAT) 3 Změňte výchozí port RDP 4 Zkontrolujte, zda je port 3389 otevřený a poslouchá

Povolit port RDP prostřednictvím brány Windows Firewall

Jít do Nastavení systému Windows (Klávesa Windows + i)
Jít do Aktualizace a zabezpečení -> Zabezpečení systému Windows a klikněte na Firewall a ochrana sítě z pravého seznamu. Otevře se nové okno.

Windows Firewall a ochrana sítě
Klikněte na odkaz Povolte aplikaci prostřednictvím brány firewall

Povolte aplikaci prostřednictvím brány firewall
Klikněte na Změnit nastavení

Nastavení brány firewall změnit
Hledat Vzdálená plocha ze seznamu. Mělo by tam být ve výchozím nastavení. Pokud tam není, měli byste kliknout na Povolit jinou aplikaci tlačítko a přejděte na následující:
C: Windows System32 mstsc.exe

Povolit vzdálenou plochu prostřednictvím soukromé nebo veřejné brány firewall
Pokud chcete povolit vzdálenou plochu pouze v místní síti, zaškrtněte políčko označené Soukromý . Pokud chcete, aby byl veřejně dostupný, měli byste zkontrolovat Veřejnost také zaškrtávací políčko.
Změny se projeví stisknutím OK.

Povolit port RDP přes směrovač (pomocí překladu NAT)

Pokud chcete používat vzdálenou plochu Windows přes internet, budete muset provést dva kroky:

Povolte port RDP prostřednictvím veřejné sítě z brány Windows Firewall (nebo z jakékoli jiné brány firewall) jako v předchozím kroku.
Povolte port RDP přes router, který vám poskytuje přístup k internetu, a poté přeložte příchozí port 3389 do počítače podle našeho výběru.

Vezměte prosím na vědomí, že pokud jste připojeni k internetu pomocí veřejné IP, nepotřebujete druhý krok, ale lidé jsou obvykle připojeni k internetu pomocí směrovačů, domácích i firemních.

Konfigurace pro otevření portu je pro každý router odlišná. Protože pro svou kancelářskou síť používám Kerio Control, provedu vás jednotlivými kroky pomocí Kerio Control. Terminologie by měla být pro většinu směrovačů podobná, takže pro vás bude snadné postupovat podle stejných kroků pro váš konkrétní směrovač.

Otevřete konfigurační stránku routeru. Normálně by měl být stejný jako vaše výchozí brána. Pro mě je to http://192.168.1.1
Po přihlášení přejděte na Pravidla provozu -> Přidat nové pravidlo

Kerio vytvoří nové komunikační pravidlo
Pojmenujte svá pravidla a udržujte je obecná. Ponechte akci na Povolit a stiskněte tlačítko Další.
Uložte zdroj na Any. To znamená, že uživatelé se budou moci připojit k tomuto konkrétnímu portu odkudkoli.

Pravidlo zdroje Kerio Control
Přidejte Firewall do cíle. Pokud chcete, můžete jej ponechat beze změny.
V části Služby vyberte Port a zadejte 3389.

Kerio Control přidat port
V části Překlad NAT povolte cílový NAT, zadejte IP adresu vašeho počítače a také zadejte překlad portu na 3389.

Kerio Control povoluje cílový NAT

Změňte výchozí port RDP

Pokud otevíráte RDP přes internet, ponechání portu RDP na 3389 je bezpečnostní hrozba. Doporučuje se změnit výchozí port z 3389 na hodnotu vyšší než 10 000. Obvykle jej udržuji mezi 30 000 a 400 000, což je relativně bezpečné, protože skenery portů začnou skenovat z portu 1.

Pokud chcete změnit port RDP, postupujte takto:

Jít do Spustit -> regedit otevřete Editor registru.
Vyhledejte následující klíč:
HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp
V pravém podokně poklepejte na PortNumber
Změňte hodnotu na Decimal a zadejte číslo portu mezi 1001 až 254535.

Kroky ke změně výchozího čísla portu RDP

Zkontrolujte, zda je port 3389 otevřený a poslouchá

Jsou chvíle, kdy úspěšně otevřete port RDP, ale nemůžete se vzdáleně připojit k počítači. V takovém případě se ujistěte, že máte přístup k portu 3389 (nebo k jakémukoli jinému portu, pokud jste jej změnili) vzdáleně. Podle následujících kroků zkontrolujte, zda je port 3389 otevřený a poslouchá.

Otevřete PowerShell tak, že přejdete na Spustit -> powerhell
Spusťte následující příkaz
tnc 192.168.1.2 -port 3389

Nahraďte IP adresu 192.168.1.2 IP adresou vašeho počítače. Pokud jste povolili veřejný přístup k počítači prostřednictvím routeru, nahraďte ho veřejnou IP směrovače. Hodnota TcpTestUspělo by měla být pravda.

Zkontrolujte, zda je port otevřený a poslouchá

Pokud chcete port zkontrolovat pomocí příkazového řádku, můžete postupovat podle tento průvodce .

Doufám, že tato příručka je pro vás užitečná a nyní můžete vzdálenou plochu ovládat tak, jak chcete. Pokud máte nějaké dotazy nebo jsem v tomto článku zanechal nějaké nejasnosti, dejte mi vědět prostřednictvím níže uvedených komentářů. Vaše komentáře jsou velmi ceněny!