4Aug
Alapértelmezés szerint a Windows Remote Desktop csak a helyi hálózaton fog működni. A Távoli asztal eléréséhez az interneten keresztül VPN- vagy továbbító portokat kell használnia az útválasztóban.
Számos megoldást fedeztünk fel az asztali számítógépe távoli eléréséhez az interneten keresztül. Ha azonban rendelkezik Windows Professional, Enterprise vagy Ultimate kiadással, akkor már telepítve van a teljes Windows Távoli asztal. A Windows otthoni verziói csak a távoli asztali klienssel rendelkeznek, mivel lehetővé teszik, hogy csatlakozzanak a számítógépekhez, de szüksége van az egyik legkedvezőbb kiadásra a számítógéphez való csatlakozáshoz. Ha Távoli asztalt használsz, az Interneten való hozzáférés megkönnyítése nem túl nehéz, de át kell ugrani egy pár karikába. Mielőtt elkezdené, engedélyezze a távoli asztalt a használni kívánt számítógépen, és győződjön meg róla, hogy elérheti azt a helyi hálózat más számítógépein.
1. opció: VPN
beállítása Ha virtuális magánhálózatot( VPN), akkor nem kell a távoli asztali kiszolgálót közvetlenül az internetre bontani. Ehelyett, ha távol van otthonról, csatlakozhat a VPN-hez, és a számítógép úgy fog viselkedni, mintha ugyanaz a helyi hálózat része lenne, mint a számítógép otthon, a Távoli asztali kiszolgáló futtatásával. Ez lehetővé teszi, hogy hozzáférjen a Távoli asztalhoz és egyéb olyan szolgáltatásokhoz, amelyek általában csak a helyi hálózaton érhetők el.
Számos módon fedeztük fel saját otthoni VPN szerverünket, beleértve a VPN-kiszolgáló létrehozásának módját a Windows rendszerben további szoftverek és szolgáltatások nélkül.
A VPN beállítása messze a biztonságosabb lehetőség, amikor a Távoli asztal elérhetővé válikaz interneten és a megfelelő eszközökkel egyszerűen megvalósítható.Ez nem az egyetlen lehetőség.
2. opció: A távoli asztal közvetlenül az internetre történő megjelenítése.
A VPN-t is kihagyhatja, és a távoli asztali kiszolgálót közvetlenül az internetre is bonthatja, ha az útválasztót a távoli asztali forgalmat továbbítja a hozzáférni kívánt számítógéphez. Nyilvánvaló, hogy ez megakadályozza a potenciális támadásokat az interneten keresztül, ezért ha elmész ezt az utat, meg akarjuk érteni a kockázatokat. Az interneten található rosszindulatú programok és az automatizált hackeralkalmazások nagyjából folyamatosan próbálják felmérni a router gyengeségét, például a nyílt TCP-portokat, különösen a leggyakrabban használt portokat, például az egyiket, amelyet a Távoli asztal használ. Bizonyosodjon meg róla, hogy erős számítógépes jelszavai vannak felállítva, de akkor is sebezhetőek azok a kizsákmányolók, amelyek felfedezhetők, de még nem javították. Ugyanakkor, bár erősen javasoljuk a VPN használatát, akkor továbbra is engedélyezheti az RDP-forgalmat az útválasztón keresztül, ha ez a preferencia.
Egyetlen számítógép telepítése távoli hozzáféréshez
A folyamat meglehetősen egyszerű, ha csak egy számítógépet szeretne elérni az interneten keresztül. Az a számítógép, amelyen beállította a Távoli asztalt, már figyeli a forgalmat a Remote Desktop Protocol( RDP) használatával. Be kell jelentkeznie az útválasztóba, és továbbítania kell az összes forgalmat a 3389-es TCP-porton keresztül a Távoli asztalat futtató számítógép IP-címéhez. Mivel a routerek különböző interfészekkel rendelkeznek, lehetetlen megadni az Önnek megfelelő utasításokat. De a részletesebb segítségért, győződjön meg róla, hogy nézze meg a részletes útmutató a port továbbítás. Itt csak egy gyors példát fogunk lefutni egy alap router használatával.
Először is ismernie kell a távoli asztal távoli számítógépe IP címét, ahová csatlakozni szeretne. A legegyszerűbb módja annak, hogy felgyújtsa a parancssort, és használja az ipconfig parancsot. Az eredmények között keresse meg az internethez csatlakozó hálózati adapter részleteit( példánkban "Ethernet adapter").Ebben a szakaszban keresse meg az IPv4-címet.
Ezután bejelentkezik az útválasztóba, és keresse meg a Port Forwarding szekciót. Pontosan hol ez attól függ, hogy milyen routert használ. Ebben a szakaszban továbbítsa a 3389 TCP portot az előzőleg beállított IPv4-címhez.
Meg kell tudnia jelentkezni a Távoli asztalra az interneten azáltal, hogy csatlakozik a nyilvános IP-címhez, amelyet az útválasztó a helyi hálózathoz fűzi.
Emlékeztetve arra, hogy az IP cím nehéz lehet( különösen, ha változik), ezért dinamikus DNS-szolgáltatást is szeretne beállítani, így mindig könnyen megjegyezhető domainnévvel tud csatlakozni. Szintén beállíthat egy statikus IP címet a távoli asztali kiszolgálót futtató számítógépen. Ez biztosítja, hogy a számítógép belső IP-címe nem változik - ha igen, megváltoztatnia kell a port továbbítási konfigurációját.
A portszám megváltoztatása vagy több számítógép telepítése távoli hozzáféréshez
Ha több helyi számítógépe van, amelyik távolról szeretné elérni az internetet - vagy ha van egy PC-je, de meg szeretné változtatni a Távoli asztal alapértelmezett portját - akkor van még egy kis munkája. A VPN beállítása még mindig a jobb választás itt a könnyű beállítás és biztonság szempontjából, de van mód arra, hogy a port továbbítás révén megtehesse. A trükk az, hogy mindegyik számítógépen be kell merülned a Rendszerleíró adatbázisba, hogy megváltoztasd a TCP port számát, amelyet a Távoli asztal forgalmának figyelésére használ. Ezután átirányítja az útválasztó portjait mindegyik PC-re, külön-külön a számukra beállított portszámokat használva. Ezt a trükköt akkor is használhatja, ha csak egy számítógép van, és el akar térni az alapértelmezett, gyakran használt portszámtól. Ez vitathatatlanul egy kicsit biztonságosabb, mint az alapértelmezett port nyitva hagyása.
Mielőtt belevetne a Rendszerleíró adatbázisba, azt is meg kell jegyeznie, hogy egyes útválasztók lehetővé teszik, hogy figyelj a forgalmat egy külső portszámra, de továbbítsa a forgalmat egy másik portszámra és a PC-re. Például megteheti, hogy az útválasztó figyeli az internetről érkező forgalmat egy 55 000-es portszámmal, majd továbbítja ezt a forgalmat egy adott számítógéphez a helyi hálózaton. Ezzel a módszerrel nem kell megváltoztatnia azokat a portokat, amelyeket az egyes PC-k a rendszerleíró adatbázisban használnak. Mindent megtesz az útválasztón. Tehát ellenőrizze, hogy az útválasztó támogatja-e ezt először. Ha ez megtörténik, hagyja ki az utasítások regisztrációs részét.
Ha mindegyik PC-n telepítve van a Távoli asztal, és helyi hozzáféréssel dolgozik, minden egyes számítógépen meg kell keresnie az alábbi lépéseket:
- Az adott számítógép IP-címét az eljárássalkorábban vázoltuk.
- A Rendszerleíróadatbázis-szerkesztő használatával megváltoztathatja a Távoli asztal hallgatási portszámát a számítógépen.
- Készítsen megjegyzéseket arról, hogy melyik portszám melyik IP-címmel megy.
A lépések lépéseinek regisztrációs része.És a megszokott szokásos figyelmeztetésünk: a Rendszerleíróadatbázis-szerkesztő hatékony eszköz, és visszaélés esetén a rendszer instabil vagy akár működőképes is lehet. Ez egy nagyon egyszerű csapás, és mindaddig, amíg ragaszkodik az utasításokhoz, nem szabad semmilyen problémát okoznia. Ez azt mondta, ha még soha nem dolgozott vele, fontolja meg, hogyan kell használni a Registry Editor-t, mielőtt elkezdené.És határozottan készítsen biztonsági másolatot a rendszerleíró adatbázisról( és a számítógépéről!), Mielőtt végrehajtaná a változtatásokat.
Nyissa meg a Rendszerleíróadatbázis-szerkesztõt a Start és a "regedit" beírásával. Nyomja meg az Enter billentyût a Registry Editor megnyitásához és engedje meg módosításainak módosításáhoza számítógépeden.
A Rendszerleíróadatbázis-szerkesztőben használja a bal oldali oldalt a következő kulcsra:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ terminálkiszolgáló \ WinStations \ RDP-Tcp \ PortNumberA jobb oldalon kattintson duplán a PortNumber értékre a megnyitáshozannak tulajdonságairól.
A tulajdonságok ablakban válassza ki a "Decimális" opciót, majd írja be a használni kívánt portszámot. Az Ön által választott portszám függ Öntől, de ügyeljen arra, hogy egyes portszámok már használatban vannak. A közös portok hozzárendelések listáját megtekintheti a Wikipédiában, hogy megnézze a számokat, amelyeket nem szabad használni, de a számítógépre telepített hálózati alkalmazások további portokat használhatnak. A portszámok egészen 65,535-ig terjedhetnek, és ha több mint 50 000 portot választasz, elég biztonságosnak kell lennie. Ha megadta a használni kívánt portszámot, kattintson az "OK" gombra.
Most már bezárhatja a Rendszerleíróadatbázis-szerkesztőt. Jegyezze fel a használt port számát, az adott számítógép IP-címét és a számítógép nevét. Ezután lépjen tovább a következő PC-re.
Ha befejezte a portok hozzárendelésének módosítását az összes számítógépen, be tud jelentkezni az útválasztóba, és elindíthatja az egyes portok továbbítását a társított számítógépre. Ha az útválasztó lehetővé teszi, írja be a számítógép nevét is, hogy a dolgokat egyenesen tartsa. Mindig használhatja az "Alkalmazás" bejegyzést, amelyet a legtöbb útválasztó képes követni, hogy milyen porthoz rendelt alkalmazás. Csak írja be a számítógép nevét, majd kövesse valami "_RDP" -et, hogy a dolgot egyenesen tartsa.
Miután elvégezte a beállításokat, be kell jelentkeznie a Távoli asztalra az interneten keresztül azáltal, hogy az útválasztó nyilvános IP-címhez csatlakozik, amelyet a helyi hálózat megjelenít, majd egy kettőspontot, majd a számítógép portjának számátcsatlakozni kíván. Például, ha nyilvános IP-címe 123.45.67.89, és létrehoztam egy PC-t az 55501-es portszámmal, csatlakoznék "123.45.67.89:55501."
Természetesen mindig mentheti ezt a kapcsolatot a távoliDesktop néven, így nem kell mindig beírnia az IP-címet és a portszámot.
Igényes telepítésre van szükség ahhoz, hogy a Távoli asztal az interneten keresztül működjön, különösen akkor, ha nem használ VPN-t, és még többet, ha több számítógépet szeretne elérni. De miután elkészült a telepítés, a Távoli asztal elég hatékony és megbízható hozzáférést biztosít a számítógépeinek távoli eléréséhez és további szolgáltatások igénybevétele nélkül.