4Aug
افتراضيا، سوف يعمل ويندوز ريموت ديسكتوب على الشبكة المحلية فقط.للوصول إلى سطح المكتب البعيد عبر الإنترنت، ستحتاج إلى استخدام فين أو إعادة توجيه منافذ على الموجه.
لقد قمنا بتغطية العديد من الحلول للوصول إلى سطح المكتب الخاص بك عن بعد عبر الإنترنت.ومع ذلك، إذا كان لديك إصدار محترف أو إنتيربريس أو ولتيمات من ويندوز، لديك بالفعل سطح المكتب البعيد البعيد ويندوز مثبتة.الإصدارات الرئيسية من ويندوز فقط يكون عميل سطح المكتب البعيد للسماح لك بالاتصال بالآلات، ولكن تحتاج إلى واحدة من طبعات أكثر بريسير من أجل الاتصال بجهاز الكمبيوتر الخاص بك.إذا كنت تستخدم سطح المكتب البعيد، والحصول عليه إعداد للوصول عبر الإنترنت ليست صعبة للغاية، ولكن سيكون لديك للقفز من خلال اثنين من الأطواق.قبل البدء، مكن سطح المكتب البعيد على جهاز الكمبيوتر الذي تريد الوصول إليه وتأكد من إمكانية الوصول إليه من أجهزة الكمبيوتر الأخرى على شبكتك المحلية.
الخيار الأول: إعداد فين
إذا قمت بإنشاء شبكة خاصة ظاهرية( فين)، لن تضطر إلى فضح ملقم سطح المكتب البعيد مباشرة إلى الإنترنت.بدلا من ذلك، عندما تكون بعيدا عن المنزل، يمكنك الاتصال بالشبكة الظاهرية الخاصة( فين)، وسيتصرف جهاز الكمبيوتر الخاص بك وكأنه جزء من الشبكة المحلية نفسها مثل الكمبيوتر في المنزل، وتشغيل خادم سطح المكتب البعيد.هذا سوف يسمح لك بالوصول إلى سطح المكتب البعيد والخدمات الأخرى عادة ما يتعرض فقط على الشبكة المحلية.
لقد قمنا بتغطية عدد من الطرق لإعداد خادم فين الخاص بك، بما في ذلك طريقة لإنشاء خادم فين في ويندوز دون أي برامج أو خدمات إضافية.
إعداد فين هو إلى حد بعيد الخيار أكثر أمانا عندما يتعلق الأمر جعل سطح المكتب البعيد يمكن الوصول إليهاعبر الإنترنت، ومع الأدوات المناسبة، انها بسيطة جدا لتحقيقه.ليس هذا هو الخيار الوحيد.
الخيار الثاني: إكسبوس ريموت ديسكتوب مباشرة إلى الإنترنت
يمكنك أيضا تخطي فين وفضح خادم سطح المكتب البعيد مباشرة إلى الإنترنت عن طريق تعيين جهاز التوجيه الخاص بك لإعادة توجيه حركة مرور سطح المكتب البعيد إلى جهاز الكمبيوتر التي يتم الوصول إليها.ومن الواضح أن القيام بذلك يفتح لك ما يصل إلى الهجمات المحتملة على شبكة الإنترنت، لذلك إذا ذهبت هذا الطريق سوف تريد أن نفهم المخاطر.والبرمجيات الخبيثة وتطبيقات القرصنة الآلي هناك على شبكة الإنترنت هي إلى حد كبير باستمرار باستمرار التحقيق جهاز التوجيه الخاص بك للضعف مثل فتح منافذ تكب، وخاصة الموانئ شائعة الاستخدام مثل يستخدم سطح المكتب البعيد واحد.يجب أن تتأكد على الأقل من أن لديك كلمات مرور قوية يتم إعدادها على جهاز الكمبيوتر الخاص بك، ولكن حتى ذلك الحين كنت عرضة للاستغلال التي قد تم اكتشافها ولكن لم تصحح بعد.ومع ذلك، في حين أننا نوصي بشدة باستخدام فين، لا يزال بإمكانك السماح حركة المرور رديب في أكثر من جهاز التوجيه الخاص بك إذا كان هذا هو تفضيلك.
إعداد جهاز كمبيوتر واحد للوصول البعيد
العملية بسيطة جدا إذا كان لديك جهاز كمبيوتر واحد فقط تريد جعل الوصول إليه عبر الإنترنت.جهاز الكمبيوتر الذي قمت بإعداد سطح المكتب البعيد يستمع بالفعل لحركة المرور باستخدام بروتوكول سطح المكتب البعيد( رديب).سوف تحتاج إلى تسجيل الدخول إلى جهاز التوجيه الخاص بك ويكون ذلك إلى الأمام كل حركة المرور باستخدام منفذ تكب 3389 إلى عنوان إب لجهاز الكمبيوتر الذي يشغل سطح المكتب البعيد.بما أن الموجهات لها واجهات مختلفة، فمن المستحيل أن تعطي تعليمات محددة لك.ولكن للحصول على مساعدة أكثر تفصيلا، تأكد من تحقق من دليلنا المتعمق إلى ميناء الشحن.هنا، نحن ذاهبون فقط من خلال تشغيل مثال سريع باستخدام جهاز التوجيه الأساسي.
أولا، ستحتاج إلى معرفة عنوان إب لجهاز الكمبيوتر الذي يشغل سطح المكتب البعيد الذي تريد الاتصال به.أسهل طريقة للقيام بذلك هي اطلاق النار حتى موجه الأوامر واستخدام الأمر إيبكونفيغ.في النتائج، ابحث عن القسم الذي يوضح محول الشبكة الذي يربطك بالإنترنت( في مثالنا، "محول إيثرنيت").في هذا القسم، ابحث عن عنوان IPv4.
بعد ذلك، ستقوم بتسجيل الدخول إلى جهاز التوجيه الخاص بك وتحديد موقع قسم إعادة توجيه المنفذ.بالضبط حيث أن ذلك يعتمد على ما جهاز التوجيه الذي تستخدمه.في هذا القسم، إلى الأمام منفذ تكب 3389 إلى عنوان IPv4 الذي كنت موجودة سابقا.
يجب أن تكون قادرا الآن على تسجيل الدخول إلى سطح المكتب البعيد عبر الإنترنت عن طريق الاتصال بعنوان إب العام الذي يعرضه الموجه لشبكتك المحلية.
تذكر أن عنوان إب يمكن أن يكون صعبا( خاصة إذا تغير)، لذلك قد ترغب أيضا في إعداد خدمة دنس ديناميكية حتى تتمكن من الاتصال دائما مع اسم نطاق يسهل تذكره.قد تحتاج أيضا إلى إعداد عنوان إب ثابت على الكمبيوتر الذي يشغل ملقم سطح المكتب البعيد.سيضمن ذلك أن عنوان إب الداخلي للكمبيوتر لن يتغير - إذا كان الأمر كذلك، سيتعين عليك تغيير تهيئة إعادة توجيه المنفذ.
تغيير رقم المنفذ أو إعداد أجهزة كمبيوتر متعددة للوصول البعيد
إذا كان لديك أجهزة كمبيوتر متعددة على الشبكة المحلية التي تريد أن تكون قادرا على الوصول عن بعد عبر الإنترنت أو إذا كان لديك جهاز كمبيوتر واحد ولكن ترغب في تغيير المنفذ الافتراضي المستخدمة لسطح المكتب البعيد - لديك المزيد من العمل قطع قليلا بالنسبة لك.إعداد فين لا يزال الخيار الأفضل هنا من حيث سهولة الإعداد والأمن، ولكن هناك طريقة للقيام بذلك من خلال ميناء الشحن إذا كنت تريد.الحيلة هي أنك سوف تحتاج إلى الغوص في التسجيل على كل جهاز كمبيوتر لتغيير رقم منفذ تكب يستخدم للاستماع إلى حركة المرور سطح المكتب البعيد.ثم تقوم بإعادة توجيه المنافذ على الموجه إلى كل من أجهزة الكمبيوتر بشكل فردي باستخدام أرقام المنافذ التي قمت بإعدادها لهم.يمكنك أيضا استخدام هذه الخدعة حتى إذا كان لديك جهاز كمبيوتر واحد فقط وتريد تغيير بعيدا عن الافتراضي، رقم المنفذ شائع الاستخدام.يمكن القول إن هذا الأمر أكثر أمانا من ترك المنفذ الافتراضي مفتوحا.
قبل الغوص في السجل، يجب أن تلاحظ أيضا أن بعض أجهزة التوجيه تسمح لك بالاستماع إلى حركة المرور على رقم منفذ خارجي واحد، ولكن بعد ذلك يتم توجيه حركة المرور إلى رقم منفذ مختلف وجهاز كمبيوتر داخليا.على سبيل المثال، يمكن أن يكون جهاز التوجيه الخاص بك الاستماع إلى حركة المرور القادمة من الإنترنت على رقم منفذ مثل 55،000 ثم إعادة توجيه تلك الحركة إلى جهاز كمبيوتر معين على الشبكة المحلية.باستخدام هذه الطريقة، لن تضطر إلى تغيير المنافذ التي يستخدمها كل جهاز كمبيوتر في التسجيل.هل يمكن أن تفعل كل شيء على جهاز التوجيه الخاص بك.لذلك، تحقق مما إذا كان جهاز التوجيه الخاص بك يدعم هذا أولا.إذا حدث ذلك، تخطي جزء التسجيل من هذه التعليمات.
على افتراض أن لديك سطح المكتب البعيد إعداد على كل من أجهزة الكمبيوتر وأنها تعمل للوصول المحلي، سوف تحتاج إلى الذهاب إلى كل جهاز كمبيوتر بدوره وأداء الخطوات التالية:
- الحصول على عنوان إب لهذا الكمبيوتر باستخدام الإجراءقمنا بإيجاز سابقا.
- استخدم "محرر التسجيل" لتغيير رقم منفذ الاستماع سطح المكتب البعيد على هذا الكمبيوتر.
- قم بتدوين الملاحظات على رقم المنفذ الذي يذهب مع عنوان إب.
فيما يلي كيفية القيام بجزء التسجيل من تلك الخطوات.والتحذير القياسي المعتاد لدينا: محرر التسجيل هو أداة قوية وإساءة استخدامها يمكن أن تجعل النظام الخاص بك غير مستقر أو حتى غير صالحة للعمل.هذا هو الإختراق بسيط جدا وطالما كنت التمسك التعليمات، يجب أن لا يكون لديك أي مشاكل.ومع ذلك، إذا كنت قد عملت أبدا مع ذلك من قبل، والنظر في القراءة حول كيفية استخدام محرر التسجيل قبل أن تبدأ.وبالتأكيد نسخ احتياطي السجل( وجهاز الكمبيوتر الخاص بك!) قبل إجراء التغييرات.
افتح محرر التسجيل عن طريق ضرب ابدأ وكتابة "ريجيديت". اضغط إنتر لفتح محرر التسجيل وإعطائه الإذن لإجراء تغييرات علىجهاز الكمبيوتر الخاص بك.
في محرر التسجيل، استخدم الشريط الجانبي الأيسر للانتقال إلى المفتاح التالي:
HKEY_LOCAL_MACHINE \ سيستيم \ كيرنتكونترولسيت \ كونترول \ ترمينال سيرفر \ وينستاتيونس \ رديب-تكب \ بورتنمبرعلى الجانب الأيمن، انقر نقرا مزدوجا فوق قيمة بورتنمبر لفتحنافذة خصائصها.
في الإطار خصائص، حدد الخيار "عشري" ثم اكتب رقم المنفذ الذي تريد استخدامه.رقم المنفذ الذي تختاره متروك لك، ولكن كن على علم بأن بعض أرقام المنافذ قيد الاستخدام بالفعل.يمكنك التحقق من قائمة ويكيبيديا من الواجبات المنفذ المشتركة لرؤية الأرقام التي يجب أن لا تستخدم، ولكن تطبيقات الشبكة المثبتة على جهاز الكمبيوتر الخاص بك قد تستخدم منافذ إضافية.أرقام المنفذ يمكن أن تذهب على طول الطريق حتى 65،535، على الرغم من، وإذا اخترت أرقام المنافذ أكثر من 50،000 يجب أن تكون آمنة جدا.عند إدخال رقم المنفذ الذي تريد استخدامه، انقر فوق "موافق".
يمكنك الآن إغلاق محرر التسجيل.قم بتدوين رقم المنفذ الذي استخدمته، وعنوان إب الخاص بهذا الكمبيوتر، واسم جهاز الكمبيوتر لقياس جيد.ثم انتقل إلى جهاز الكمبيوتر التالي.
عند الانتهاء من تغيير تخصيصات المنافذ على جميع أجهزة الكمبيوتر الخاصة بك، يمكنك تسجيل الدخول إلى جهاز التوجيه الخاص بك وبدء إعادة توجيه كل من المنافذ إلى جهاز الكمبيوتر المقترن.إذا كان جهاز التوجيه الخاص بك يسمح بذلك، يجب عليك أيضا إدخال اسم جهاز الكمبيوتر فقط للحفاظ على الأمور على التوالي.يمكنك دائما استخدام الإدخال "التطبيق" أن معظم أجهزة التوجيه ميزة لتتبع ما التطبيق يتم تعيين منفذ ل.فقط أدخل اسم جهاز الكمبيوتر تليها شيء مثل "_RDP" للحفاظ على شيء على التوالي.
بمجرد الانتهاء من إعداد الأمور، يجب أن تكون قادرا على تسجيل الدخول إلى سطح المكتب البعيد عبر الإنترنت عن طريق الاتصال إلى عنوان إب العام يعرض جهاز التوجيه لشبكتك المحلية متبوعة بنقطتين ثم رقم المنفذ لجهاز الكمبيوتر الذيتريد الاتصال.على سبيل المثال، إذا كان إب الخاص بي العام 123.45.67.89 وكنت قد إعداد جهاز كمبيوتر مع رقم المنفذ 55501، أود الاتصال "123.45.67.89:55501".
بالطبع، يمكنك دائما حفظ هذا الاتصال في البعيدسطح المكتب بالاسم، بحيث لم يكن لديك لكتابة عنوان إب ورقم المنفذ في كل مرة.
لا يتطلب الإعداد قليلا للحصول على سطح المكتب البعيد العمل عبر الإنترنت، وخاصة إذا كنت لا تستخدم فين وحتى أكثر من ذلك إذا كان لديك أجهزة كمبيوتر متعددة تريد الوصول إليها.ولكن، بمجرد الانتهاء من الإعداد، سطح المكتب البعيد يوفر وسيلة قوية جدا وموثوق بها للوصول إلى أجهزة الكمبيوتر الخاصة بك عن بعد ودون الحاجة إلى أي خدمات إضافية.