Πώς να αποκτήσετε πρόσβαση στην απομακρυσμένη επιφάνεια εργασίας του Windows μέσω Internet

Από προεπιλογή, η απομακρυσμένη επιφάνεια εργασίας των Windows θα λειτουργεί μόνο στο τοπικό σας δίκτυο.Για να αποκτήσετε πρόσβαση στην απομακρυσμένη επιφάνεια εργασίας μέσω του Internet, θα χρειαστεί να χρησιμοποιήσετε μια θύρα VPN ή μπροστινές θύρες στο δρομολογητή σας.

Έχουμε καλύψει αρκετές λύσεις για την εξ αποστάσεως πρόσβαση στην επιφάνεια εργασίας σας μέσω του Διαδικτύου.Ωστόσο, εάν έχετε μια έκδοση Professional, Enterprise ή Ultimate των Windows, έχετε ήδη εγκαταστήσει την πλήρη απομακρυσμένη επιφάνεια εργασίας των Windows.Οι αρχικές εκδόσεις των Windows διαθέτουν μόνο το πρόγραμμα-πελάτη απομακρυσμένης επιφάνειας εργασίας για να σας επιτρέπουν να συνδεθείτε σε μηχανές, αλλά χρειάζεστε μία από τις ακριβότερες εκδόσεις για να συνδεθείτε στον υπολογιστή σας.Αν χρησιμοποιείτε την Απομακρυσμένη επιφάνεια εργασίας, η ρύθμιση του για πρόσβαση μέσω του διαδικτύου δεν είναι πολύ δύσκολη, αλλά θα πρέπει να περάσετε από δύο στεφάνες.Προτού ξεκινήσετε, ενεργοποιήστε την Απομακρυσμένη επιφάνεια εργασίας στον υπολογιστή που θέλετε να έχετε πρόσβαση και βεβαιωθείτε ότι μπορείτε να την αποκτήσετε από άλλους υπολογιστές του τοπικού σας δικτύου.

Επιλογή 1: Ρύθμιση VPN

Εάν δημιουργήσετε ένα VPN( Virtual Private Network), δεν θα χρειαστεί να εκθέσετε τον διακομιστή απομακρυσμένης επιφάνειας εργασίας απευθείας στο Internet.Αντίθετα, όταν βρίσκεστε μακριά από το σπίτι, μπορείτε να συνδεθείτε στο VPN και ο υπολογιστής σας θα ενεργήσει σαν να ανήκει στο ίδιο τοπικό δίκτυο με τον υπολογιστή στο σπίτι, τρέχοντας τον διακομιστή απομακρυσμένης επιφάνειας εργασίας.Αυτό θα σας επιτρέψει να έχετε πρόσβαση στην απομακρυσμένη επιφάνεια εργασίας και άλλες υπηρεσίες που συνήθως εκτίθενται μόνο στο τοπικό σας δίκτυο.

Έχουμε καλύψει διάφορους τρόπους για τη δημιουργία του δικού σας διακομιστή VPN στο σπίτι, συμπεριλαμβανομένου ενός τρόπου δημιουργίας ενός διακομιστή VPN στα Windows χωρίς πρόσθετο λογισμικό ή υπηρεσίες.

Η εγκατάσταση ενός VPN είναι μακράν η ασφαλέστερη επιλογή όταν πρόκειται για την πρόσβαση στην απομακρυσμένη επιφάνεια εργασίαςμέσω του διαδικτύου, και με τα σωστά εργαλεία, είναι αρκετά απλό να επιτευχθεί.Δεν είναι μόνο η μόνη σας επιλογή.

Δύο επιλογές: Απεικόνιση απομακρυσμένης επιφάνειας εργασίας απευθείας στο Internet

Μπορείτε επίσης να παραλείψετε το VPN και να εκθέσετε τον διακομιστή απομακρυσμένης επιφάνειας εργασίας απευθείας στο Internet, ρυθμίζοντας τον δρομολογητή σας ώστε να προωθείται η ροή της απομακρυσμένης επιφάνειας εργασίας στον προσπελάσιμο υπολογιστή.Προφανώς, κάνοντας αυτό θα σας ανοίξει πιθανές επιθέσεις μέσω του διαδικτύου, οπότε αν πάτε αυτή τη διαδρομή, θα θελήσετε να καταλάβετε τους κινδύνους.Τα κακόβουλα προγράμματα και οι αυτοματοποιημένες εφαρμογές hacking εκεί έξω στο διαδίκτυο είναι λίγο πολύ συνεχώς ανιχνεύοντας τον δρομολογητή σας για αδυναμία όπως ανοιχτές θύρες TCP, ιδιαίτερα τις κοινώς χρησιμοποιούμενες θύρες όπως αυτή που χρησιμοποιεί η Remote Desktop.Πρέπει τουλάχιστον να είστε σίγουροι ότι έχετε εγκαταστήσει ισχυρούς κωδικούς πρόσβασης στον υπολογιστή σας, αλλά ακόμα και τότε είστε ευάλωτοι σε εκμεταλλεύματα που θα μπορούσαν να έχουν ανακαλυφθεί αλλά δεν έχουν ακόμη επιδιορθωθεί.Ωστόσο, παρόλο που συνιστούμε έντονα τη χρήση ενός VPN, μπορείτε ακόμα να επιτρέψετε την επισκεψιμότητα RDP στον δρομολογητή σας, εάν αυτή είναι η προτίμησή σας.

Δημιουργία ενός ενιαίου υπολογιστή για απομακρυσμένη πρόσβαση

Η διαδικασία είναι αρκετά απλή αν έχετε μόνο ένα PC που θέλετε να κάνετε πρόσβαση μέσω του διαδικτύου.Ο υπολογιστής στον οποίο έχετε ρυθμίσει την Απομακρυσμένη επιφάνεια εργασίας, ακούει ήδη την επισκεψιμότητα χρησιμοποιώντας το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας( Remote Desktop Protocol - RDP).Θα χρειαστεί να συνδεθείτε στο δρομολογητή σας και να το προωθήσετε όλη την κίνηση χρησιμοποιώντας τη θύρα TCP 3389 στη διεύθυνση IP του υπολογιστή που εκτελεί απομακρυσμένη επιφάνεια εργασίας.Επειδή οι δρομολογητές έχουν διαφορετικές διασυνδέσεις, είναι αδύνατο να δώσετε συγκεκριμένες οδηγίες σε εσάς.Αλλά για πιο λεπτομερή βοήθεια, φροντίστε να δείτε τον σε βάθος οδηγό μας για την προώθηση των λιμένων.Εδώ, πρόκειται απλώς να περάσουμε από ένα γρήγορο παράδειγμα χρησιμοποιώντας έναν βασικό δρομολογητή.

Αρχικά, θα πρέπει να γνωρίζετε τη διεύθυνση IP του υπολογιστή που εκτελεί την απομακρυσμένη επιφάνεια εργασίας με την οποία θέλετε να συνδεθείτε.Ο ευκολότερος τρόπος είναι να ενεργοποιήσετε τη Γραμμή εντολών και να χρησιμοποιήσετε την εντολή ipconfig.Στα αποτελέσματα, αναζητήστε την ενότητα που περιγράφει λεπτομερώς τον προσαρμογέα δικτύου που σας συνδέει με το Internet( στο παράδειγμά μας είναι "προσαρμογέας Ethernet").Σε αυτή την ενότητα, αναζητήστε τη διεύθυνση IPv4.

Στη συνέχεια, θα συνδεθείτε στον δρομολογητή σας και εντοπίσετε την ενότητα Προώθηση θυρών.Όπου ακριβώς αυτό είναι, θα εξαρτηθεί από το δρομολογητή που χρησιμοποιείτε.Σε αυτήν την ενότητα, μεταφέρετε τη θύρα TCP 3389 στη διεύθυνση IPv4 που βρήκατε προηγουμένως.

Θα πρέπει τώρα να είστε σε θέση να συνδεθείτε στην απομακρυσμένη επιφάνεια εργασίας μέσω του διαδικτύου συνδέοντας τη δημόσια διεύθυνση IP που εκπέμπει ο δρομολογητής σας για το τοπικό σας δίκτυο.

Το να θυμάστε ότι αυτή η διεύθυνση IP μπορεί να είναι δύσκολη( ειδικά αν αλλάζει), ώστε επίσης να θελήσετε να δημιουργήσετε μια δυναμική υπηρεσία DNS, ώστε να μπορείτε πάντα να συνδεθείτε με ένα εύχρηστο όνομα τομέα.Ενδέχεται επίσης να θέλετε να ρυθμίσετε μια στατική διεύθυνση IP στον υπολογιστή που εκτελεί το διακομιστή απομακρυσμένης επιφάνειας εργασίας.Αυτό θα διασφαλίσει ότι η εσωτερική διεύθυνση IP του υπολογιστή δεν θα αλλάξει - αν αυτό συμβαίνει, θα πρέπει να αλλάξετε τη διαμόρφωση προώθησης θύρας.

Αλλάξτε τον αριθμό θύρας ή ρυθμίστε πολλούς υπολογιστές για απομακρυσμένη πρόσβαση

Αν έχετε πολλαπλούς υπολογιστές στο τοπικό σας δίκτυο που θέλετε να μπορείτε να αποκτήσετε πρόσβαση εξ αποστάσεως μέσω του διαδικτύου ή αν έχετε έναν υπολογιστή αλλά θέλετε να αλλάξετε την προεπιλεγμένη θύρα που χρησιμοποιείται για την απομακρυσμένη επιφάνεια εργασίας,.Η εγκατάσταση ενός VPN εξακολουθεί να είναι η καλύτερη επιλογή σας εδώ από την άποψη της ευκολίας εγκατάστασης και ασφάλειας, αλλά υπάρχει ένας τρόπος να το κάνετε μέσω της προώθησης θύρας αν θέλετε.Το τέχνασμα είναι ότι θα χρειαστεί να βουτήξετε στο μητρώο σε κάθε υπολογιστή για να αλλάξετε τον αριθμό θύρας TCP που χρησιμοποιεί για να ακούσει την επισκεψιμότητα απομακρυσμένης επιφάνειας εργασίας.Στη συνέχεια μεταφέρετε τις θύρες στο δρομολογητή σε κάθε έναν από τους υπολογιστές μεμονωμένα χρησιμοποιώντας τους αριθμούς θύρας που έχετε ρυθμίσει για αυτούς.Μπορείτε επίσης να χρησιμοποιήσετε αυτό το τέχνασμα, ακόμη και αν έχετε μόνο ένα PC και θέλετε να αλλάξετε μακριά από τον προεπιλεγμένο, κοινώς χρησιμοποιούμενο αριθμό θύρας.Αυτό είναι αναμφισβήτητα λίγο πιο ασφαλές από το να αφήσετε την προεπιλεγμένη θύρα ανοιχτή.

Πριν βυθίσετε στο μητρώο, πρέπει επίσης να σημειώσετε ότι ορισμένοι δρομολογητές σας επιτρέπουν να ακούτε την κυκλοφορία σε έναν αριθμό εξωτερικής θύρας, αλλά στη συνέχεια να προωθείτε την κυκλοφορία σε διαφορετικό αριθμό θύρας και PC εσωτερικά.Για παράδειγμα, θα μπορούσατε να έχετε τον δρομολογητή σας να ακούει την κυκλοφορία που προέρχεται από το διαδίκτυο σε έναν αριθμό θύρας όπως 55.000 και στη συνέχεια να προωθεί αυτή την κίνηση σε έναν συγκεκριμένο υπολογιστή στο τοπικό σας δίκτυο.Χρησιμοποιώντας αυτήν τη μέθοδο, δεν θα χρειαστεί να αλλάξετε τις θύρες που χρησιμοποιεί κάθε υπολογιστή στο μητρώο.Θα μπορούσατε να τα κάνετε όλα στο δρομολογητή σας.Επομένως, ελέγξτε αν ο δρομολογητής σας υποστηρίζει αυτό το πρώτο.Αν αυτό συμβαίνει, παραλείψτε το τμήμα μητρώου αυτών των οδηγιών.

Υποθέτοντας ότι έχετε εγκαταστήσει την απομακρυσμένη επιφάνεια εργασίας σε κάθε έναν από τους υπολογιστές και εργάζεται για τοπική πρόσβαση, θα πρέπει να μεταβείτε με τον ίδιο υπολογιστή και να ακολουθήσετε τα παρακάτω βήματα:

1. Αποκτήστε τη διεύθυνση IP αυτού του υπολογιστή χρησιμοποιώντας τη διαδικασίαπου περιγράψαμε προηγουμένως.
2. Χρησιμοποιήστε τον Επεξεργαστή μητρώου για να αλλάξετε τον αριθμό θύρας ακρόασης απομακρυσμένης επιφάνειας σε αυτόν τον υπολογιστή.
3. Δημιουργήστε σημειώσεις σχετικά με τον αριθμό θύρας που ακολουθεί με τη διεύθυνση IP.

Δείτε πώς μπορείτε να κάνετε το μητρώο μέρος αυτών των βημάτων.Και η συνηθισμένη συνήθη προειδοποίησή μας: Ο Επεξεργαστής Μητρώου είναι ένα ισχυρό εργαλείο και η κακή χρήση του μπορεί να κάνει το σύστημά σας ασταθές ή ακόμα και ανενεργό.Αυτό είναι ένα αρκετά απλό hack και εφ 'όσον ακολουθείτε τις οδηγίες, δεν πρέπει να έχετε προβλήματα.Τούτου λεχθέντος, εάν δεν έχετε εργαστεί ποτέ με αυτό πριν, σκεφτείτε να διαβάσετε σχετικά με τον τρόπο χρήσης του Επεξεργαστή Μητρώου πριν ξεκινήσετε.Και σίγουρα δημιουργήστε αντίγραφα ασφαλείας του Μητρώου( και του υπολογιστή σας!) Πριν κάνετε αλλαγές.

Ανοίξτε τον Επεξεργαστή Μητρώου πατώντας Έναρξη και πληκτρολογώντας "regedit." Πατήστε Enter για να ανοίξετε τον Επεξεργαστή Μητρώου και του δώστε την άδεια να κάνετε αλλαγές στουπολογιστή σας.

Στο πρόγραμμα επεξεργασίας μητρώου, χρησιμοποιήστε την αριστερή πλαϊνή γραμμή για να μεταβείτε στο ακόλουθο κλειδί:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

Στη δεξιά πλευρά, κάντε διπλό κλικ στην τιμή PortNumberτο παράθυρο ιδιοτήτων του.

Στο παράθυρο ιδιοτήτων, επιλέξτε την επιλογή "Δεκαδικός" και στη συνέχεια πληκτρολογήστε τον αριθμό θύρας που θέλετε να χρησιμοποιήσετε.Ο αριθμός θύρας που επιλέγετε εξαρτάται από εσάς, αλλά γνωρίζετε ότι ορισμένοι αριθμοί θυρών είναι ήδη σε χρήση.Μπορείτε να ελέγξετε τη λίστα κοινών αποστολών λιμένων της Wikipedia για να δείτε τους αριθμούς που δεν πρέπει να χρησιμοποιήσετε, αλλά οι εφαρμογές δικτύου που είναι εγκατεστημένες στον υπολογιστή σας ενδέχεται να χρησιμοποιούν πρόσθετες θύρες.Οι αριθμοί των θυρών μπορούν να φτάσουν έως και 65.535, και αν επιλέξετε αριθμούς θυρών άνω των 50.000 θα πρέπει να είστε αρκετά ασφαλείς.Όταν έχετε εισάγει τον αριθμό θύρας που θέλετε να χρησιμοποιήσετε, κάντε κλικ στο κουμπί "OK".

Τώρα μπορείτε να κλείσετε τον Επεξεργαστή Μητρώου( Registry Editor).Σημειώστε τον αριθμό θύρας που χρησιμοποιήσατε, τη διεύθυνση IP για αυτόν τον υπολογιστή και το όνομα του υπολογιστή για καλή μέτρηση.Στη συνέχεια, μεταβείτε στον επόμενο υπολογιστή.

Όταν ολοκληρώσετε την αλλαγή των αντιστοιχίσεων των θυρών σε όλους τους υπολογιστές σας, μπορείτε να συνδεθείτε στο δρομολογητή σας και να ξεκινήσετε την προώθηση κάθε θύρας στον αντίστοιχο υπολογιστή.Αν ο δρομολογητής σας το επιτρέπει, θα πρέπει επίσης να εισαγάγετε το όνομα του υπολογιστή μόνο για να διατηρήσετε τα πράγματα ευθεία.Μπορείτε πάντα να χρησιμοποιήσετε την καταχώρηση "Εφαρμογή" που διαθέτουν οι περισσότεροι δρομολογητές για την παρακολούθηση της εφαρμογής στην οποία έχει εκχωρηθεί μια θύρα.Απλά πληκτρολογήστε το όνομα του υπολογιστή ακολουθούμενο από κάτι σαν "_RDP" για να κρατήσετε το πράγμα ευθεία.

Μόλις ολοκληρώσετε τη ρύθμιση, θα πρέπει να μπορείτε να συνδεθείτε στην Απομακρυσμένη επιφάνεια εργασίας μέσω του διαδικτύου συνδέοντας τη δημόσια διεύθυνση IP που εκπέμπει ο δρομολογητής σας για το τοπικό σας δίκτυο ακολουθούμενη από ένα τελεία και μετά τον αριθμό θύρας για τον Η / Υ στον οποίοθέλετε να συνδεθείτε.Για παράδειγμα, εάν η δημόσια IP μου ήταν 123.45.67.89 και είχα εγκαταστήσει έναν υπολογιστή με τον αριθμό θύρας 55501, θα συνδεθώ με το "123.45.67.89:55501".

Φυσικά, μπορείτε πάντα να αποθηκεύσετε αυτή τη σύνδεση στο RemoteDesktop με όνομα, έτσι ώστε να μην χρειάζεται να πληκτρολογείτε τη διεύθυνση IP και τον αριθμό θύρας κάθε φορά.

Απαιτεί ένα δίκαιο κομμάτι ρύθμισης για να αποκτήσετε απομακρυσμένη επιφάνεια εργασίας μέσω του Διαδικτύου, ειδικά εάν δεν χρησιμοποιείτε VPN και μάλιστα εάν έχετε πολλούς υπολογιστές στους οποίους θέλετε να έχετε πρόσβαση.Αλλά, μόλις ολοκληρώσετε τη ρύθμιση, η Απομακρυσμένη επιφάνεια εργασίας παρέχει έναν πολύ ισχυρό και αξιόπιστο τρόπο πρόσβασης εξ αποστάσεως στους υπολογιστές σας και χωρίς να απαιτούνται πρόσθετες υπηρεσίες.