4Aug

Jak získat přístup ke vzdálené ploše systému Windows prostřednictvím Internetu

click fraud protection

Vzdálená plocha systému Windows ve výchozím nastavení funguje pouze v místní síti. Chcete-li získat přístup k Vzdálené ploše prostřednictvím Internetu, budete muset na směrovači používat porty VPN nebo forward.

Pokryli jsme několik řešení pro vzdálený přístup k vaší ploše přes Internet. Pokud však máte verzi Windows Professional, Enterprise nebo Ultimate, máte již nainstalovanou celou Windows Remote Desktop Remote. Domácí verze systému Windows mají pouze klient vzdálené plochy, který vám umožňuje připojit se k počítačům, ale pro připojení k počítači potřebujete jednu z cenově nejdůležitějších edic. Pokud používáte službu Vzdálená plocha, není nastavení nastaveno pro přístup přes internet příliš složité, ale budete muset přeskočit pár obručí.Než začnete, povolte službu Vzdálená plocha na počítači, ke kterému chcete přistupovat, a ujistěte se, že se k nim dostanete z jiných počítačů v místní síti.

SOUVISEJÍCÍ ČLÁNKY
Roundup vzdálené plochy: TeamViewer vs. Splashtop versus Windows RDP
Zapnutí vzdálené plochy v systému Windows 7, 8, 10 nebo Vista
instagram viewer

Možnost jedna: Nastavení VPN

Pokud vytvoříte virtuální privátní síť( VPN), nebudete muset vzdálený desktop vystavovat přímo na Internetu. Místo toho, když jste mimo domov, můžete se připojit k síti VPN a váš počítač bude fungovat jako součást stejné lokální sítě jako počítač doma se spuštěním serveru vzdálené plochy. Umožní vám přístup ke službě Vzdálená plocha a další služby, které jsou obvykle zobrazovány pouze v místní síti.

Pokryli jsme řadu způsobů, jak nastavit vlastní domovský server VPN, včetně způsobu vytvoření serveru VPN v systému Windows bez jakéhokoliv softwaru nebo služeb.

SOUVISEJÍCÍ ČLÁNKY
Jak nastavit svůj vlastní server VPN Server
Jak vytvořit VPN server na vašem počítači se systémem Windows bez instalace libovolného softwaru

Nastavení VPN je zdaleka bezpečnější volbou, pokud jde o zpřístupnění vzdálené plochypřes internet a pomocí správných nástrojů je to docela jednoduché.Není to však vaše jediná možnost.

Druhá možnost: Vzdálená plocha vystavena přímo na Internet

Službu VPN můžete také přeskočit a vystavit server Vzdálená plocha přímo na Internet nastavením směrovače pro přenos návštěvnosti vzdálené plochy na přístup k počítači. Je zřejmé, že tímto způsobem se otevíráte potenciálními útoky na internetu, takže pokud půjdete na tuto trasu, budete chtít pochopit rizika. Malware a automatizované aplikace hackerů, které se tam vyskytují na internetu, téměř neustále zkoumají váš směrovač na slabost, jako jsou otevřené porty TCP, zejména běžně používané porty, jako je ten, který používá Remote Desktop. Měli byste se alespoň ujistit, že máte v počítači nainstalována silná hesla, ale i tak jste zranitelní k exploatům, které by mohly být objeveny, ale ještě nebyly opravovány. Nicméně, i když důrazně doporučujeme používat VPN, můžete stále povolit přenos RDP přes váš směrovač, pokud je to vaše přednost.

Nastavení jediného počítače pro vzdálený přístup

Proces je poměrně jednoduchý, pokud máte pouze jeden počítač, který chcete zpřístupnit prostřednictvím internetu. Počítač, na kterém nastavíte službu Vzdálená plocha, již naslouchá přenosu pomocí protokolu vzdálené plochy( Remote Desktop Protocol - RDP).Budete se muset přihlásit do směrovače a nechat ji předat veškerou komunikaci pomocí portu TCP 3389 na adresu IP počítače se vzdáleným pracovním stolem. Vzhledem k tomu, že směrovače mají různá rozhraní, nelze vám dát specifické pokyny. Ale pro podrobnější pomoc, nezapomeňte se podívat na náš hloubkový průvodce pro předávání portů.Zde budeme procházet rychlým příkladem pomocí základního směrovače.

Nejprve budete potřebovat znát adresu IP počítače se vzdáleným pracovním stolem, ke kterému se chcete připojit. Nejjednodušší způsob, jak to provést, je vypálit příkazový řádek a použít příkaz ipconfig. Ve výsledcích vyhledejte sekci s podrobným popisem síťového adaptéru, který vás připojuje k Internetu( v našem příkladu je to "Ethernet Adapter").V této části vyhledejte adresu IPv4.

Dále se přihlaste do routeru a vyhledejte sekci Přesměrování portů.Přesně tam, kde je, bude záviset na tom, který směrovač používáte. V této sekci přesměrujte port TCP 3389 na adresu IPv4, kterou jste dříve lokalizovali.

Nyní byste se měli připojit k vzdálené ploše přes internet tím, že se připojíte k veřejné adrese IP, kterou váš router vystavuje pro vaši lokální síť.

Vzpomínka na to, že adresa IP může být obtížná( zvláště pokud se změní), proto můžete také nastavit dynamickou službu DNS, abyste se vždy mohli připojit k doménové struktuře, kterou lze snadno zapamatovat. Můžete také nastavit statickou adresu IP v počítači se serverem vzdálené plochy. Tím se zajistí, že interní IP adresa počítače se nezmění - pokud ano, budete muset změnit konfiguraci přesměrování portů.

SOUVISEJÍCÍ ČLÁNKY
Jak snadno přistupovat k vaší domácí síti odkudkoli pomocí dynamického DNS
Jak přiřadit statickou adresu IP v systému Windows 7, 8, 10, XP nebo Vista

Změnit číslo portu nebo nastavit více počítačů pro vzdálený přístup

Pokud máte v místní síti více počítačů, které chcete mít přístup na dálku přes internet - nebo máte-li jeden počítač, ale chcete změnit výchozí port používaný pro vzdálenou plochu - máte pro vás trochu více práce. Nastavení VPN je stále vaše lepší volba, pokud jde o snadné nastavení a zabezpečení, ale existuje způsob, jak to provést přes port forwarding, pokud chcete. Trikem je, že se budete muset ponořit do registru na každém počítači a změnit číslo portu TCP, které používá k poslechu provozu na vzdálené ploše. Potom přenášíte porty směrovače na každý počítač jednotlivě pomocí čísel portů, které jste pro ně nastavili. Tento trik můžete použít i v případě, že máte pouze jeden počítač a chcete změnit výchozí, běžně používaný počet portů.Je to pravděpodobně trochu bezpečnější než opuštění výchozího portu.

Než se ponoříte do registru, měli byste také vzít na vědomí, že některé směrovače umožňují poslouchat provoz na jednom externím čísle portu, ale pak přenášet provoz na jiné číslo portu a PC interně.Můžete například mít váš směrovač poslouchat přenosy přicházející z internetu na číslo portu, jako je 55 000, a pak předat tuto návštěvnost konkrétnímu počítači v místní síti. Pomocí této metody byste nemuseli měnit porty, které každý počítač používá v registru. Můžete to udělat všechno na routeru. Takže zkontrolujte, zda váš směrovač nejprve podporuje. Pokud ano, přeskočte část těchto pokynů v registru.

Za předpokladu, že máte na každém počítači nainstalovanou službu Vzdálená plocha a pracuje pro místní přístup, musíte postupovat každým počítačem a postupovat podle následujících kroků:

  1. Získat adresu IP daného počítače pomocí proceduryjak jsme již uvedli.
  2. Pomocí Editoru registru můžete změnit číslo portu poslouchání vzdálené plochy v daném počítači.
  3. Vytváří poznámky o tom, s jakým číslem portu jde s jakou IP adresou.

Zde je návod, jak provést část těchto kroků v registru. A naše obvyklé standardní upozornění: Editor registru je mocný nástroj a zneužití může způsobit, že váš systém je nestabilní nebo dokonce nefunkční.To je docela jednoduchý hack a pokud budete držet pokynů, neměli byste mít žádné problémy. To znamená, že pokud jste s tím ještě nikdy nepracovali, zvažte, jak začít používat Editor registru. A před provedením změn určitě zálohujte registr( a váš počítač!).

SOUVISEJÍCÍ ČLÁNKY
Naučte se používat Editor registru jako Pro
Jak zálohovat a obnovit registru systému Windows

Otevřete Editor registru stisknutím Start a zadáním "regedit." Stisknutím klávesy Enter otevřete Editor registru a udělejte mu oprávnění provádět změnypočítače.

V editoru registru pomocí levého postranního panelu přejděte na následující klíč:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

Na pravé straně poklepejte na hodnotu PortNumberjeho okno vlastností.

V okně vlastností vyberte možnost "Decimal" a zadejte číslo portu, který chcete použít. Jaké číslo portu si vyberete, je na vás, ale uvědomte si, že některé čísla portů se již používají.Můžete si prohlédnout seznam běžných přiřazení portů Wikipedie, abyste viděli čísla, která byste neměli používat, ale síťové aplikace nainstalované v počítači mohou používat další porty.Čísla portů mohou jít až na 65 535, a pokud zvolíte čísla portů přes 50 000, měli byste být docela v bezpečí.Po zadání čísla portu, který chcete použít, klepněte na tlačítko OK.

Nyní můžete zavřít Editor registru. Poznamenejte si číslo portu, který jste použili, adresu IP daného počítače a název počítače pro správné měření.Pak přejděte k dalšímu počítači.

Po dokončení změn přiřazení portů na všech počítačích se můžete přihlásit do směrovače a začít přenášet každý z portů na přidružený počítač.Pokud to váš směrovač dovolí, měli byste také zadat název počítače, jen aby se věci udržely rovně.Vždy můžete použít položku "Aplikace", kterou většina směrovačů umožňuje sledovat, na jakou aplikaci je port přiřazen. Jednoduše zadejte název počítače, po němž následuje něco jako "_RDP", abyste udrželi věc rovnou.

Jakmile dokončíte nastavení, měli byste se moci přihlásit do vzdálené plochy přes internet tím, že se připojíte k veřejné adrese IP, kterou váš router vystaví pro vaši lokální síť, za kterým je dvojtečka a pak číslo portu pro PC, na kterýse chcete připojit. Například pokud by můj veřejný IP byl 123.45.67.89 a nastavil bych počítač s číslem portu 55501, připojil bych se k "123.45.67.89:55501".

Samozřejmě můžete toto připojení kdykoli uložit ve vzdálenémDesktop podle názvu, takže nemusíte vždy zadávat adresu IP a číslo portu.

Vyžaduje to opravdu trochu nastavení pro to, aby služba Remote Desktop fungovala přes internet, zejména pokud nepoužíváte VPN a ještě víc, pokud máte více počítačů, ke kterým chcete přistupovat. Jakmile však provedete nastavení, služba Vzdálená plocha poskytuje docela silný a spolehlivý způsob přístupu na vaše počítače vzdáleně a bez nutnosti dalších služeb.