4Aug

Ako získať prístup k vzdialenej ploche systému Windows cez Internet

click fraud protection

Vzdialená pracovná plocha systému Windows štandardne funguje iba v lokálnej sieti. Ak chcete pristupovať k vzdialenej ploche cez internet, budete musieť na svojom smerovači používať porty VPN alebo porty dopredu.

Uskutočnili sme niekoľko riešení pre vzdialený prístup k vašej ploche cez internet. Ak však máte verziu Professional, Enterprise alebo Ultimate systému Windows, už máte nainštalovanú plnú verziu programu Windows Remote Desktop. Domáce verzie systému Windows majú iba klient vzdialenej plochy, ktorý vám umožňuje pripojiť sa k počítačom, ale na pripojenie k počítaču potrebujete jednu z najprísnejších verzií.Ak používate službu Vzdialená pracovná plocha, nastavenie prístupu cez internet nie je príliš náročné, ale budete musieť prejsť niekoľkými obručami. Skôr ako začnete, povoľte aplikáciu Vzdialená pracovná plocha na počítači, na ktorý chcete pristupovať, a uistite sa, že sa k nej dostanete z iných počítačov v lokálnej sieti.

SÚVISIACE ČLÁNKY
Roundup vzdialenej pracovnej plochy: TeamViewer vs Splashtop vs Windows RDP
instagram viewer
Zapnutie vzdialenej pracovnej plochy vo Windows 7, 8, 10 alebo Vista

Možnosť jedna: Nastavenie VPN

Ak vytvoríte virtuálnu privátnu sieť( VPN), nemusíte vystavovať server vzdialenej pracovnej plochy priamo na internete. Namiesto toho, keď ste mimo domova, môžete sa pripojiť k sieti VPN a počítač sa bude správať, akoby bol súčasťou rovnakej lokálnej siete ako doma počítač, na ktorom je spustený server vzdialenej pracovnej plochy. To vám umožní prístup k vzdialenej pracovnej ploche a ďalším službám, ktoré sú bežne vystavené len v miestnej sieti.

Zabezpečili sme niekoľko spôsobov, ako nastaviť vlastný domáci server VPN, vrátane spôsobu vytvorenia VPN servera v systéme Windows bez dodatočného softvéru alebo služieb.

SÚVISIACE ČLÁNKY
Ako nastaviť svoj vlastný domov VPN server
Ako vytvoriť VPN server na vašom počítači Windows bez inštalácie ľubovoľného softvéru

Nastavenie VPN je ďaleko bezpečnejšou voľbou, pokiaľ ide o sprístupnenie vzdialenej pracovnej plochycez internet a pomocou správnych nástrojov je to dosť jednoduché.Nie je to vaša jediná možnosť.

Možnosť druhá: Extend Remote Desktop priamo na Internet

VPN môžete tiež preskočiť a odhaliť server vzdialenej pracovnej plochy priamo na internete nastavením smerovača na prenos návštevnosti vzdialenej pracovnej plochy do prístupového počítača. Je zrejmé, že tým sa otvoríte potenciálnym útokom na internet, takže ak prejdete touto cestou, budete chcieť pochopiť riziká.Malware a automatizované aplikácie na internete sú v podstate neustále sondovať váš smerovač na slabosť, ako sú otvorené porty TCP, najmä bežne používané porty, aké používa vzdialená pracovná plocha. Mali by ste sa aspoň uistiť, že máte na počítači nastavené silné heslá, ale aj vtedy, keď ste zraniteľní voči zneužitiam, ktoré mohli byť objavené, ale ešte nie sú záplaty. Napriek tomu, že dôrazne odporúčame používať sieť VPN, stále môžete povoliť prenos RDP vo vašom smerovači, ak to je vaša prednosť.

Nastavenie jedného počítača pre vzdialený prístup

Proces je dosť jednoduchý, ak máte len jeden počítač, ktorý chcete sprístupniť cez internet. Počítač, na ktorom ste nastavili funkciu Vzdialená plocha, už počúva prenos pomocou protokolu vzdialenej pracovnej plochy( Remote Desktop Protocol - RDP).Budete sa musieť prihlásiť do smerovača a nechať ju preposlať všetku návštevnosť pomocou portu TCP 3389 na adresu IP počítača so vzdialenou pracovnou plochou. Pretože smerovače majú rôzne rozhrania, nemožno vám dať špecifické pokyny. Ale pre podrobnejšiu pomoc nezabudnite sa pozrieť na našu hĺbkovú príručku pre presmerovanie portov. Tu budeme len prejsť rýchlym príkladom pomocou základného smerovača.

Najprv budete potrebovať poznať adresu IP počítača so vzdialenou pracovnou plochou, ku ktorej sa chcete pripojiť.Najjednoduchší spôsob, ako to urobiť, je vypáliť príkazový riadok a použiť príkaz ipconfig. Vo výsledkoch vyhľadajte sekciu s podrobnosťami o sieťovom adaptéri, ktorý vás pripojí k internetu( v našom príklade je to "Ethernet Adapter").V tejto sekcii vyhľadajte adresu IPv4.

Ďalej sa prihlásite do smerovača a nájdite časť Port Forwarding. Presne tam, kde je, bude závisieť od toho, aký smerovač používate. V tejto sekcii presmerujte port TCP 3389 na adresu IPv4, ktorú ste predtým umiestnili.

Teraz by ste sa mali prihlásiť do vzdialenej pracovnej plochy cez internet pripojením k verejnej adrese IP, ktorú váš smerovač zobrazuje pre vašu lokálnu sieť.

Pamätajúc si na to, že adresa IP môže byť ťažká( najmä ak sa zmení), môžete tiež nastaviť dynamickú službu DNS, aby ste sa vždy mohli spojiť s ľahko zapamätateľným názvom domény. Môžete tiež nastaviť statickú adresu IP v počítači so serverom vzdialenej pracovnej plochy. Tým sa zabezpečí, že interná IP adresa počítača sa nezmení - ak áno, budete musieť zmeniť konfiguráciu presmerovania portov.

SÚVISIACE ČLÁNKY
Ako ľahko pristupovať k vašej domácej sieti odkiaľkoľvek pomocou dynamického DNS
Ako priradiť statickú adresu IP v systéme Windows 7, 8, 10, XP alebo Vista

Zmena čísla portu alebo nastavenie viacerých počítačov pre vzdialený prístup

Ak máte v lokálnej sieti viacero počítačov, ktoré chcete mať prístup na diaľku cez internet - alebo ak máte jeden počítač, ale chcete zmeniť predvolený port používaný pre vzdialenú pracovnú plochu - máte pre vás trochu viac práce, Nastavenie VPN je stále vašou lepšou voľbou, pokiaľ ide o jednoduchú inštaláciu a bezpečnosť, ale existuje spôsob, ako to urobiť prostredníctvom portového presmerovania, ak chcete. Trik je, že sa budete musieť ponoriť do registra na každom počítači, aby ste zmenili číslo portu TCP, ktoré používa na počúvanie pre návštevnosť vzdialenej pracovnej plochy. Potom smerujete porty na smerovači na každý počítač individuálne pomocou čísel portov, ktoré ste pre nich nastavili. Tento trik môžete použiť aj vtedy, ak máte iba jeden počítač a chcete zmeniť miesto predvoleného, ​​bežne používaného čísla portu. To je pravdepodobne o niečo bezpečnejšie než opustenie východiskového otvoreného portu.

Predtým, než sa ponoríte do registra, mali by ste tiež poznamenať, že niektoré smerovače vám umožňujú počúvať dopravu na jednom externom portovom čísle, ale potom smerovať návštevnosť na iné číslo portu a počítač interne. Napríklad by ste mohli mať váš smerovač počúvať návštevnosť prichádzajúcu z internetu na číslo portu ako 55 000 a potom presmerovať túto návštevnosť na konkrétny počítač v lokálnej sieti. Pri použití tejto metódy by ste nemuseli meniť porty, ktoré každý počítač používa v registri. Môžete to urobiť všetko na vašom routeri. Takže skontrolujte, či váš smerovač najprv podporuje. Ak tak urobíte, preskočte časť týchto pokynov v registri.

Za predpokladu, že máte nastavenú funkciu Vzdialená plocha na každom počítači a pracuje pre lokálny prístup, musíte postupne prejsť na každý počítač a vykonať nasledujúce kroky:

  1. Získajte IP adresu daného počítača pomocou procedúrysme načrtli predtým.
  2. Použitie editora databázy Registry na zmenu čísla portu na počúvanie na ploche na tomto počítači.
  3. Vytvorte poznámky o tom, ktoré číslo portu ide s ktorou adresou IP.

Tu je postup, ako urobiť časť týchto krokov v registri. A naše obvyklé štandardné upozornenie: Editor databázy Registry je výkonný nástroj a jeho zneužitie môže spôsobiť, že váš systém bude nestabilný alebo dokonca nefunkčný.To je docela jednoduchý hack a pokiaľ budete držať pokynov, nemali by ste mať žiadne problémy. To znamená, že ak ste s ním nikdy predtým nepracovali, zvážte, ako začať používať Editor databázy Registry. A pred vykonaním zmien určite zálohujte databázu Registry( a váš počítač!).

SÚVISIACE ČLÁNKY
Naučiť sa používať Editor databázy Registry ako Pro
Ako zálohovať a obnoviť Registry systému Windows

Otvorte Editor databázy Registry stlačením Štart a zadaním "regedit." Stlačením klávesu Enter otvorte Editor databázy Registry a udeľte mu povolenie vykonať zmenypočítača.

V editore databázy Registry použite ľavý bočný panel na navigáciu na nasledujúci kľúč:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

Na pravej strane dvakrát kliknite na hodnotu PortNumber na otvoreniejeho okno s vlastnosťami.

V okne vlastností vyberte možnosť "Decimal" a zadajte číslo portu, ktorý chcete použiť.Aké číslo portu si vyberiete, je na vás, ale uvedomte si, že niektoré čísla portov sú už v prevádzke. Môžete si pozrieť zoznam spoločných priradení portov Wikipédie, aby ste videli čísla, ktoré by ste nemali používať, ale sieťové aplikácie nainštalované v počítači môžu používať ďalšie porty.Čísla portov môžu ísť celkom až na 65 535, a ak vyberiete čísla portov nad 50 000, mali by ste byť celkom bezpeční.Po zadaní čísla portu, ktorý chcete použiť, kliknite na tlačidlo "OK".

Teraz môžete zavrieť Editor databázy Registry. Uvedomte si číslo portu, ktorý ste použili, adresu IP daného počítača a názov počítača pre správnu mieru. Potom prejdite na ďalší počítač.

Keď skončíte zmene priradenia portov na všetkých počítačoch, môžete sa prihlásiť do smerovača a začať presmerovať každý port na priradený počítač.Ak to router umožňuje, mali by ste tiež zadať názov počítača, aby ste spravili veci priamo. Vždy môžete použiť položku "Aplikácia", ktorú väčšina smerovačov obsahuje na sledovanie aplikácie, ku ktorej je priradený port. Jednoducho zadajte názov počítača, po ktorom nasleduje niečo ako "_RDP".

Po dokončení nastavenia by ste mali byť schopní sa prihlásiť do vzdialenej pracovnej plochy cez internet pripojením k verejnej IP adrese, ktorú router vystavuje pre vašu lokálnu sieť, za ktorým nasleduje dvojbodka a potom číslo portu pre PC, ku ktorémusa chcete pripojiť.Napríklad, ak by moja verejná IP bola 123.45.67.89 a nastavil by som počítač s číslom portu 55501, pripojil by som sa k "123.45.67.89:55501".

Samozrejme, toto pripojenie môžete vždy uložiť do vzdialenéhoDesktop podľa názvu, takže nemusíte vždy zadávať IP adresu a číslo portu.

Vyžaduje si dostatok inštalácie na to, aby pracovník Remote Desktop pracoval cez internet, najmä ak nepoužívate VPN a ešte viac, ak máte viacero počítačov, ktoré chcete získať.Po dokončení nastavenia poskytuje Vzdialená plocha dosť silný a spoľahlivý spôsob prístupu k počítačom na diaľku a bez potreby ďalších služieb.