כיצד לפתוח יציאת RDP כדי לאפשר גישה לשולחן עבודה מרוחק למערכת שלך

• קטגוריה: מדריכים

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

פרוטוקול שולחן עבודה מרוחק (RDP) הוא פרוטוקול קנייני שפותח על ידי מיקרוסופט לחיבור מרחוק למערכת Windows באמצעות ממשק משתמש גרפי. RDP מובנית ב- Windows כברירת מחדל. RDP מקשיב ליציאת TCP 3389 ויציאת udp 3389. בעבר תוכנת ה- RDP נקראה לקוח שירותי שירותי טרמינל אך כעת היא נקראת חיבור שולחן עבודה מרוחק.

Windows מגיע עם א לקוח שולחן עבודה מרוחק שניתן להשתמש בהם כדי לגשת מרחוק לסביבת שולחן העבודה השלמה של Windows. זה שימושי מאוד לאנשים שמשתמשים במספר מחשבים לעבודה. אחד הקוראים שלנו שאל על יציאת ה- RDP וכיצד לצבוט אותה לאבטחה.

אתה יכול לפתוח את לקוח חיבור שולחן העבודה המרוחק על ידי מעבר אל הפעלה -> mstsc.

במילים פשוטות, יציאת ברירת המחדל לשימוש בפרוטוקול שולחן העבודה המרוחק היא 3389. זה הפורט צריך להיות פתוח דרך חומת האש של Windows כדי להפוך אותו ל- RDP נגיש ברשת המקומית. אם אתה רוצה להנגיש אותו דרך האינטרנט (וזה לא בטוח), יש להעביר את יציאת ה- RDP דרך נתב האינטרנט הראשי כדי שתעבוד כראוי.

בואו נדבר על איך לפתוח את יציאת 3389 בחומת האש של Windows ובנתב. סיכום קצר להתחבא 1 אפשר יציאת RDP דרך חומת האש של Windows 2 אפשר יציאת RDP דרך נתב (באמצעות תרגום NAT) 3 שנה את יציאת ברירת המחדל של RDP 4 בדוק אם יציאה 3389 פתוחה ומאזינה

אפשר יציאת RDP דרך חומת האש של Windows

1. לך ל הגדרות Windows (מקש Windows + i)
2. לך ל עדכון ואבטחה -> אבטחת Windows ולחץ על חומת אש והגנה על הרשת מתוך הרישום הימני. פעולה זו תפתח חלון חדש.

   

   חומת האש והגנת הרשת של Windows

3. תלחץ על הקישור אפשר יישום דרך חומת אש
   

   

   אפשר יישום דרך חומת האש

4. לחץ על שינוי הגדרות
   

   

   חומת האש משנה הגדרות

5. לחפש אחר שולחן עבודה מרוחק מהרשימה. זה צריך להיות שם כברירת מחדל. אם הוא לא קיים, עליך ללחוץ על אפשר אפליקציה נוספת כפתור ונווט אל הדברים הבאים:
   C: Windows System32 mstsc.exe

   

   אפשר שולחן עבודה מרוחק דרך חומת אש פרטית או ציבורית

6. אם ברצונך לאפשר שולחן עבודה מרוחק ברשת המקומית בלבד, סמן את תיבת הסימון שכותרתה פְּרָטִי . אם אתה רוצה שזה יהיה זמין לציבור, עליך לבדוק את פּוּמְבֵּי תיבת הסימון גם.
7. לחץ על אישור כדי שהשינויים ייכנסו לתוקף.

אפשר יציאת RDP דרך נתב (באמצעות תרגום NAT)

אם ברצונך להשתמש בשולחן העבודה המרוחק של Windows דרך האינטרנט, יהיה עליך לבצע שני שלבים:

1. אפשר יציאת RDP דרך רשת ציבורית מחומת האש של Windows (או מכל חומת אש אחרת) כפי שעשינו בשלב הקודם.
2. אפשר יציאת RDP דרך הנתב שנותן לך גישה לאינטרנט ולאחר מכן תרגם את היציאה הנכנסת 3389 למחשב לפי בחירתנו.

שים לב שאם אתה מחובר לאינטרנט באמצעות IP ציבורי, אינך צריך את השלב השני, אך בדרך כלל אנשים מחוברים לאינטרנט באמצעות נתבים, הן הבית והן התאגידים.

התצורה לפתיחת יציאה שונה לכל נתב. מכיוון שאני משתמש ב- Kerio Control לרשת המשרדים שלי, אני אלווה אותך בשלבים באמצעות Kerio Control. המינוח צריך להיות דומה לרוב הנתבים, כך שיהיה לך קל לבצע את אותם השלבים עבור הנתב הספציפי שלך.

1. פתח את דף התצורה של הנתב שלך. בדרך כלל זה אמור להיות זהה לשער ברירת המחדל שלך. בשבילי, זה http://192.168.1.1
2. לאחר הכניסה, עבור אל כללי תנועה -> הוסף כלל חדש

   

   Kerio צור כלל תנועה חדש

3. תן שמות לכללים שלך ושמור אותם גנריים. שמור את הפעולה כדי לאפשר ולחץ על הלחצן הבא.
4. שמור את המקור ל- Any. המשמעות היא שמשתמשים יוכלו להתחבר ליציאה ספציפית זו מכל מקום.

   

   כלל מקור Kerio Control

5. הוסף את חומת האש ליעד. אתה יכול לשמור אותו ללא שינוי אם אתה רוצה.
6. תחת שירותים, בחר יציאה וציין 3389.

   

   יציאת הוספה של Kerio Control

7. תחת תרגום NAT, הפעל את יעד היעד, ציין את כתובת ה- IP של המחשב שלך וציין גם את תרגום היציאה ל- 3389.

   

   Kerio Control אפשר את היעד NAT

שנה את יציאת ברירת המחדל של RDP

אם אתה פותח RDP דרך האינטרנט, שמירה על יציאת RDP ל- 3389 מהווה איום אבטחה. מומלץ לשנות את יציאת ברירת המחדל מ 3389 למשהו מעל 10000. אני, בדרך כלל, שומר אותו בין 30000 ל 40000 וזה בטוח יחסית מכיוון שסורקי היציאות יתחילו לסרוק מיציאה 1.

אם ברצונך לשנות את יציאת ה- RDP, בצע את השלבים הבאים:

1. לך ל הפעל -> regedit כדי לפתוח את עורך הרישום.
2. אתר את המפתח הבא:
   HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp
3. בחלונית הימנית, לחץ פעמיים על PortNumber
4. שנה את הערך לעשרוני וציין את מספר היציאה בין 1001 ל -254535.

   

   שלבים לשינוי מספר ברירת המחדל של יציאת RDP

בדוק אם יציאה 3389 פתוחה ומאזינה

יש פעמים שאתה פותח בהצלחה את יציאת ה- RDP אך אינך מצליח להתחבר למחשב מרחוק. במקרה זה, וודא כי תוכל לגשת ליציאה 3389 (או לכל יציאה אחרת אם שינית אותה) מרחוק. בצע את השלבים שלהלן כדי לבדוק אם יציאה 3389 פתוחה ומאזינה.

1. פתח את PowerShell על ידי מעבר אל הפעלה -> פאוורשל
2. הפעל את הפקודה הבאה
   tnc 192.168.1.2 -port 3389

החלף את כתובת ה- IP 192.168.1.2 בכתובת ה- IP של המחשב שלך. החלף אותו ב- IP הציבורי של הנתב שלך אם אפשרת גישה ציבורית למחשב שלך דרך הנתב. הערך של TcpTest הצליח צריך להיות נכון.

בדוק אם יציאה פתוחה ומאזינה

אם ברצונך לבדוק את היציאה באמצעות שורת הפקודה, תוכל לבצע המדריך הזה .

אני מקווה שמדריך זה שימושי עבורך ועכשיו תוכל לשלוט על שולחן העבודה המרוחק שלך כפי שאתה רוצה. אם יש לך שאלות או אם השארתי בלבול במאמר זה, הודע לי באמצעות ההערות למטה. הערותיך מוערכות מאוד!