ASENNETUN ASENNUS ASENNUKSET VPN-palvelimen asentaminen on ylivoimaisesti turvallisempaa vaihtoehtoa Remote Desktopin käytön kannaltaInternetin kautta ja oikeilla työkaluilla, on melko helppo saavuttaa. Se ei kuitenkaan ole ainoa vaihtoehto.
Vaihtoehto Kaksi: Tyhjennä etätyöpöytä suoraan Internetiin
Voit myös ohittaa VPN-osoitteen ja paljastaa Remote Desktop -palvelimen suoraan Internetiin asettamalla reitittimen siirtämään etätyöpöytäliikennettä tietokoneeseen, jota käytät. Tietenkin tämä tekee sinut potentiaalisiin hyökkäyksiin Internetin kautta, joten jos menet tämän reitin, yrität ymmärtää riskit. Haittaohjelmat ja automatisoidut hakkerointisovellukset verkossa ovat melko usein koettelemassa reitittimeesi heikkoutta, kuten avoimia TCP-portteja, erityisesti yleisesti käytettyjä portteja, kuten yhden etätyöpöydän käyttö.Varmista ainakin, että sinulla on tietokoneellasi vahvoja salasanoja, mutta silloin olet myös haavoittuvassa sellaisissa hyökkäyksissä, jotka saattavat olla löydetty, mutta joita ei ole vielä korjattu. Vaikka suosittelemme VPN: n käyttämistä, voit kuitenkin sallia RDP-liikenteen reitittimen yli, jos se on sinun mieltymyksesi.
Yhden tietokoneen asentaminen etäkäyttöön
Prosessi on melko suoraviivaista, jos sinulla on vain yksi tietokone, jonka haluat tehdä Internetin kautta. Tietokone, johon olet asentanut etätyöpöytä, kuuntelee jo liikennettä Remote Desktop Protocol( RDP) -tietokonetta käyttäen. Sinun on kirjauduttava reitittimeen ja siirrettävä se eteenpäin kaiken liikenteen avulla TCP-portilla 3389 IP-osoitteeseen, jossa on etätyöpöytä.Koska reitittimillä on eri rajapinnat, on mahdotonta antaa sinulle erityisiä ohjeita. Mutta yksityiskohtaisempaa apua, tutustu syvälliseen opas satamien välittämiseen. Tässä ajetaan vain läpi nopea esimerkki perusreitittimen avulla.
Ensin sinun tulee tietää tietokoneen IP-osoite, jossa on etätyöpöytä, johon haluat muodostaa yhteyden. Helpoin tapa tehdä tämä on käynnistää komentokehote ja käyttää ipconfig-komentoa. Tuloksissa on etsittävä osio, jossa kerrotaan verkkoyhteydestä, joka liittää sinut Internetiin( esimerkissämme on Ethernet-sovitin).Tässä osassa etsi IPv4-osoite.
Seuraavaksi kirjaudut reitittimeen ja etsit Port Forwarding -osiosta. Täsmälleen missä se riippuu siitä, mihin reitittimeen käytät. Tässä osassa välitetään eteenpäin TCP-portti 3389 aiemmin sijaitsevaan IPv4-osoitteeseen.
Sinun pitäisi nyt pystyä kirjautumaan etätietokoneeseen internetin välityksellä liittämällä se julkiseen IP-osoitteeseen, jonka reitittimesi altistaa paikalliselle verkostolle.
Muista, että IP-osoite voi olla kova( varsinkin jos se muuttuu), joten haluat myös määrittää dynaamisen DNS-palvelun, jotta voit aina muodostaa yhteyden helposti muistettavan verkkotunnuksen kanssa. Voit myös määrittää staattisen IP-osoitteen etätietokoneen palvelimelle. Näin varmistetaan, että tietokoneen sisäinen IP-osoite ei muutu - jos näin tapahtuu, sinun on muutettava porttisi lähetysasetuksia.
Muuta portin numeroa tai aseta useampia tietokoneita etäkäyttöön
Jos sinulla on useita paikallisverkon PC-tietokoneita, jotka haluat päästä etäyhteyden kautta Internetiin - tai jos sinulla on yksi tietokone, mutta haluat muuttaa etätietokoneen käyttämääsi oletusporttia - sinulla on hieman enemmän työtä leikattu sinulle. VPN-asetusten määrittäminen on silti paras vaihtoehto tältä kannalta helppokäyttöisyyden ja turvallisuuden kannalta, mutta on myös tapa tehdä se sataman välityksellä, jos haluat. Temppu on, että sinun täytyy sukeltaa kunkin tietokoneen rekisteriin vaihtamaan sen TCP-portin numeroa, jota se käyttää kuuntelemaan etätyöpöytäliikennettä.Sitten siirrät reitittimen portit jokaiseen tietokoneeseen erikseen käyttäen niille asetettuja porttinumeroita. Voit käyttää tätä temppua myös, jos sinulla on vain yksi tietokone ja haluat vaihtaa pois oletusarvoisesti käytetystä portin numerosta. Tämä on luultavasti hieman turvallisempi kuin jättää oletusportti auki.
Ennen kuin sukellat rekisteriin, sinun on myös huomattava, että jotkut reitittimet sallivat sinun kuunnella liikennettä yhdellä ulkoisella portinumerolla, mutta sitten siirtää liikennettä toiseen portin numeroon ja tietokoneeseen sisäisesti. Esimerkiksi reitittimesi voi kuunnella internetistä tulevaa liikennettä satamanumerolla, kuten 55 000, ja sitten välittää kyseisen liikenteen tiettyyn tietokoneeseen paikallisverkostasi. Tämän menetelmän avulla sinun ei tarvitse muuttaa portteja, joita kukin tietokone käyttää rekisteriin. Voit tehdä kaiken reitittimessäsi. Tarkista siis, että reititin tukee tätä ensin. Jos näin käy, ohita näiden ohjeiden rekisteriosuus.
Olettaen, että sinulla on etätyöpöytä jokaisessa tietokoneessa ja se toimii paikallisliittymässä, sinun on mentävä jokaiseen tietokoneeseen vuorotellen ja suorita seuraavat vaiheet:
- Hanki kyseisen tietokoneen IP-osoite käyttämällä menettelyäme selitimme aiemmin.
- Käytä Rekisterieditorin avulla etätietokoneen kuunteluportin numeroa kyseisellä tietokoneella.
- Tee huomautuksia, mihin porttinumeroon menee, mihin IP-osoitteeseen.
Seuraavassa on ohjeet rekisterin osaan näistä vaiheista. Ja tavallinen vakiovaroitus: Rekisterin muokkaus on tehokas työkalu ja väärinkäytöllä se voi tehdä järjestelmästäsi epävakaaksi tai jopa toimimattomaksi. Tämä on aika yksinkertainen hakata ja niin kauan kuin noudatat ohjeita, sinulla ei pitäisi olla mitään ongelmia. Se sanoi, jos et ole koskaan työskennellyt sen kanssa ennen, harkitse, miten käyttää Rekisterieditori ennen kuin aloitat. Ja varmuuskopioi rekisteri( ja tietokoneesi!) Ennen muutosten tekemistä.
Avaa Rekisterieditori napsauttamalla Käynnistä ja kirjoittamalla "regedit". Avaa Rekisterieditori ja anna sille oikeus tehdä muutoksiatietokoneesi.
Käytä vasemmanpuoleisessa sivupalkissa siirtyäksesi seuraavaan avaimeen:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber
Napsauta oikealla puolella PortNumber-arvoa avataksesisen ominaisuudet ikkunassa.
Valitse Ominaisuudet-ikkunasta "Decimal" -asetus ja kirjoita sitten porttinumero, jota haluat käyttää.Valitseman portin numero riippuu sinulle, mutta muista, että jotkut porttinumerot ovat jo käytössä.Voit tarkistaa Wikipedian luettelon tavallisista porttitoimeksiannoista nähdäksesi numeroita, joita et halua käyttää, mutta tietokoneellesi asennetut verkko-sovellukset voivat käyttää muita portteja. Satamanumerot voivat mennä aina 65535: een, ja jos valitset porttinumeroita yli 50 000, sinun on oltava melko turvallinen. Kun olet syöttänyt haluamasi portin numeron, napsauta OK.
Voit nyt sulkea Rekisterieditorin. Merkitse käyttämäsi portin numero, kyseisen tietokoneen IP-osoite ja tietokoneen nimi hyväksi. Siirrä sitten seuraavaan tietokoneeseen.
Kun olet valmis muuttamaan porttitehtäviä kaikkiin tietokoneisiin, voit kirjautua reitittimeen ja aloittaa jokaisen portin välittämisen kyseiselle tietokoneelle. Jos reitittimesi sallii sen, syötä myös tietokoneen nimi vain, jotta asiat pysyvät suorina. Voit aina käyttää "Sovellus" -merkintää, jota useimmilla reitittimillä on, jotta voidaan seurata sovelluksen portin määrittämistä.Syötä vain tietokoneen nimi, jota seuraa jotain "_RDP", jotta asia pysyy suorana.
Kun olet valmis asentamaan asiat, sinun pitäisi pystyä kirjautumaan etätietokoneeseen internetin välityksellä liittämällä se julkiseen IP-osoitteeseen, jonka reitittimesi altistaa paikalliselle verkostolle, jota seuraa kaksoispiste ja sitten tietokoneen portin numero, johonhaluat muodostaa yhteyden. Esimerkiksi jos julkinen IP-osoite oli 123.45.67.89 ja muodostin tietokoneen porttinumeroa 55501, olisin yhteydessä 123.45.67.89:55501.
Tietenkin voit aina tallentaa kyseisen yhteyden etäyhteydelläTyöpöydän nimi, joten sinun ei tarvitse kirjoittaa IP-osoitetta ja porttinumeroa joka kerta.
Se vaatii melkoisen asennuksen, jotta etätyöpöytä toimii Internetin välityksellä, varsinkin jos et käytä VPN-protokollaa ja vielä enemmän, jos sinulla on useita tietokoneita, joihin haluat käyttää.Mutta kun olet tehnyt asennuksen, Remote Desktop tarjoaa melko tehokkaan ja luotettavan tavan päästä tietokoneisiin etänä ja ilman lisäpalveluja.
