Připojení ke vzdálené ploše prostřednictvím portu. Vzdálený přístup z Internetu k počítači v domácí síti, který je připojen přes Keenetic. Změna nastavení v registru systému

Docela často, mnoho uživatelů, kteří používají relace vzdáleného přístupu, vzniká otázka, jak změnit port RDP. Nyní se podíváme na nejjednodušší řešení a také naznačujeme několik základních kroků v konfiguračním procesu.

Jaký je protokol RDP?

Za prvé, pár slov o tom, jak RDP. Pokud se podíváte na dekódování zkratky, můžete pochopit, že vzdálený přístup

Vzdálená plocha umožňuje přístup k počítači z jiného počítače. Port vzdálené plochy můžete otevřít pouze v počítači, takže je přístupný pouze v místní síti nebo je lze otevřít na směrovači pro používání počítače prostřednictvím Internetu.

Otevřete jakýkoli jiný program brány firewall, který je v počítači. Pokud nemáte další program brány firewall, přejděte k dalšímu kroku. Podívejte se do dokumentace k programu firewall, protože každý z nich má různé kroky, pokud nevíte, jak to udělat.

Jednoduše řečeno, jedná se o prostředek terminálního serveru nebo pracovní stanice. Nastavení systému Windows (a jakékoli verze systému) používají výchozí nastavení, která jsou vhodná pro většinu uživatelů. Čím méně je někdy nutné je měnit.

Standardní port RDP: musím ji změnit?

Takže bez ohledu na úpravu systému Windows mají všechny protokoly přednastavenou hodnotu. Tento port je RDP 3389, který se používá pro komunikaci (připojení jednoho terminálu k vzdálenému).

Otevřete webový prohlížeč v počítači, na kterém jste povolili připojení ke vzdálené ploše. Zadejte uživatelské jméno a heslo pro přihlášení k routeru. Tyto informace naleznete v dokumentaci k routeru. Najděte sekci se jménem podobným "Virtual Servers" nebo "Port Forwarding" a otevřete ji.

Nahrajte tyto informace později. Uložte změny do směrovače a zavřete webový prohlížeč. Nedávné nedostatky v protokolu vzdálené plochy jsou zvýrazněny v protokolu vzdáleného přístupu.

Zapomněli jste zadat svou e-mailovou adresu.
Tato e-mailová adresa se nezobrazuje.
Překročili jste maximální limit počtu znaků.
Zadejte firemní e-mailovou adresu.

Umožňuje uživateli systému připojit se ke vzdálenému systému s grafickým uživatelským rozhraním. Může se jednat o správu, vzdálený přístup nebo publikování aplikace pro centralizované použití.

Jaká je situace spojená, když je třeba změnit standardní hodnotu? Za prvé, pouze s bezpečností místního počítače. Koneckonců, pokud pochopíte, se standardním portem nainstalovaným, může v zásadě každý útočník snadno vstoupit do systému. Takže teď se podíváme, jak změnit výchozí port RDP.

Tento protokol je také široce využíván správci stolních počítačů k tomu, aby mohli vzdáleně přistupovat k uživatelským systémům a pomáhat při odstraňování problémů. Tato konkrétní funkce se může stát problémem, pokud není správně nakonfigurován, což umožňuje neoprávněný přístup k klíčovým podnikovým systémům.

Změna nastavení v registru systému

Ověřte, zda je mezi klienty a servery použito 128bitové šifrování. 128bitové šifrování umožňuje používat silnější klávesy, u kterých je nepravděpodobné, že budou porušeny. Tento přístup "zabezpečení zřejmým" však může vést k chybám a dohledu. Právě týmový tým zkontroluje, zda má spustit tento software.

To zjednodušuje ověřování ze systému a využívá méně zdrojů.
Omezení přístupu je také výhodnější.
Jsou pro některé systémy nějaké neúspěšné přihlášení?

Administrátoři je také využívají k dálkové správě systémů, ale stejně jako ostatní, jsou-li připojení a software v bezpečí, jsou společnosti ohroženy.

Změna nastavení v registru systému

Poznamenáváme, že modifikační procedura je prováděna výhradně v manuálním režimu a v samotném klientovi vzdáleného přístupu není reset nebo nastavení nových parametrů.

Začneme voláním standardního editoru registru příkazem regedit v nabídce "Spustit" (Win + R). Zde nás zajímá pobočka HKLM, ve které musíte procházet strom adresářů terminálového serveru do adresáře RDP-Tcp. V okně vpravo najdeme klíč PortNumber. Je to něco, co musíme změnit.

Jaký je protokol RDP?

O společnosti Matthew Pascucci je inženýr informační bezpečnosti pro velkou maloobchodní společnost, ve které řídí zranitelnosti a hrozby, bezpečnostní povědomí a každodenní bezpečnostní operace. To se obvykle provádí pro práci s omezeními firewallu nebo jako další bezpečnostní opatření. Zobrazí se dialogové okno s upozorněním zabezpečení.

Tabulka portů používaných pro každý operační systém

Měli byste si všimnout, že číslo portu, které se používá, se zobrazí v záhlaví okna.

Váš firewall by měl tuto možnost minimálně povolit.
Z tohoto důvodu se port 80 používá pouze jako poslední možnost.

Další informace získáte následujícím článku znalostní báze Microsoft Knowledge Base:

Jdeme do redakce a vidíme tam 00000D3D. Mnozí se okamžitě ptají, co to je. A toto je pouze hexadecimální reprezentace desítkového čísla 3389. Chcete-li zadat port v desítkovém formátu, použijeme odpovídající řádek reprezentace reprezentace hodnoty a pak určete parametr, který potřebujeme.

V sekci. Pokud chcete problém vyřešit sami, přečtěte si část. Chcete-li tento problém vyřešit automaticky, klepněte na tlačítko Opravit nebo na odkaz Opravit problém. V dialogovém okně "Stažení souboru" klepněte na příkaz Spustit a postupujte podle pokynů v Průvodci opravami.

Ujistěte se, že nové číslo portu nepoužívá žádná jiná aplikace.
Tento průvodce je přístupný pouze v angličtině.

Důležité informace Tato část nebo popis metody nebo úkolu obsahuje pokyny pro úpravu registru. Nesprávná úprava registru může způsobit vážné problémy. Proto je důležité pečlivě pokračovat v dalších krocích. Jako preventivní opatření je nutné před úpravou registru vytvořit zálohu. Tím se zajistí, že v případě potíží můžete obnovit registr.

Pak přetížíme systém a když se pokusíme připojit, určíme nový port RDP. Dalším způsobem připojení je použití zvláštního příkazu mstsc / v: ip_address: XXXXX, kde XXXXX je nové číslo portu. Ale to není všechno.

Pravidla brány firewall systému Windows

Bohužel, vestavěná brána Windows Firewall může zablokovat nový port. Takže je třeba provést změny nastavení firewallu samotného.

Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base. To může být užitečné, například s technickými problémy. Chcete-li však přistupovat ke vzdálené ploše, musíte mít zapnutý příslušný port na směrovači.

Jak se připojit k serveru RDP s nestandardním portem

Získá přístup k směrovači a přidá přesměrování portů do tohoto portu. Buďte opatrní! Tento port je zvláště potřebný škodlivým softwarem; Je-li otevřený, může dojít k bezpečnostnímu riziku. Proto byste měli nejlépe změnit port, který je přístupný ze vzdáleného počítače k místnímu počítači. Nezapomeňte, že v routeru by měl být tento upravený port uvolněn.

Nastavení brány firewall nazýváme pokročilými nastaveními zabezpečení. Zde musíte nejdříve vybrat příchozí připojení a kliknout na řádek a vytvořit nové pravidlo. Nyní vybereme místo pro vytvoření pravidla pro port, zadáme jeho hodnotu pro TCP, pak povolíme připojení, profilový profil zůstane beze změny a nakonec přidáme nové pravidlo a pak stiskneme tlačítko dokončení instalace. Zůstává restartování serveru a při připojování specifikujte nový port RDP přes dvojtečku v odpovídajícím řádku. Teoreticky by neměly být pozorovány problémy.

Zde musí být také povolen odpovídající port. Začátek galerie. Změna portu protokolu vzdálené plochy není naštěstí čarodějnictvím. Budete v pořádku, pokud budete postupovat krok za krokem. Nejdříve proveďte následující kroky v počítači serveru, se kterým se připojíte prostřednictvím vzdálené plochy.

Standardní port RDP: musím ji změnit?

To je to, co většina z vás bude chtít. Zajistěte připojení. Možná budete muset restartovat obě počítače, vypnout firewall na serveru a znovu zkontrolovat. Pokud výše uvedené kroky nefungují, pak jste systém zaměnili instalací konfliktních balíčků. Potřebujete provést ruční odstraňování problémů. . Ve vnitřní privátní síti jsou dva servery.

RDP port na směrovači

V některých případech, když používáte bezdrátové připojení, spíše než kabelové připojení, bude možná nutné provést přesměrování portů na směrovači (směrovači). V tomhle není nic komplikovaného.

Za prvé, ve vlastnostech systému povolujeme a určíme uživatele, kteří jsou na to oprávněni. Potom jdeme do menu nastavení routeru pomocí prohlížeče (192.168.1.1 nebo na konci roku 0,1 - to vše závisí na modelu směrovače). V oblasti (v případě, že adresa máme 1.1), je žádoucí určit adresu ze třetí (1.3), a právo vydávat adresy zaregistrovat druhého (1,2).

Výchozí hodnota je 22, ale bude změněna. . Potom můžete přistupovat k místnímu hostiteli ze vzdálené plochy. Zdrojový port: Port, který bude v tunelu použit v místním počítači. Můžete získat přístup ke vzdálené ploše.

Změna portu pro připojení RDP

Nejjednodušší je volat ve formuláři. Řešení. To vám umožní pracovat dokonale! Hovory s hesly jsou volány s péčí o zpracování, pak je heslo nalezeno v historii, například když je voláno ve shellu. Rychlý přístup, například na pracovní ploše s plnými hovory.

Potom pomocí připojení k síti zobrazit podrobnosti o tom, kde pro zobrazení detailů, kopírovat mimo fyzickou MAC adresu a vložte jej v nastavení routeru.

Nyní, v sekci Nastavení NAT modemu umožňuje připojení k serveru, přidejte pravidlo a určit port XXXXX, které mají být třešničkou na standardním portu RDP 3389. Uložit změny a restartovat router (bez restartu nový port není vnímána). Zkontrolujte připojení na některé specializované stránky, jako je ping.eu, v sekci testování portů. Jak můžete vidět, vše je jednoduché.

Pak bude na této vzdálené ploše pro tuto relaci na tiskárně stand-by. Nejbezpečnější způsob, jak to provést, je dočasná instalace tiskárny na terminálový server za předpokladu, že tiskárnu můžete použít. Zakázání brány firewall.

To způsobí, že server zastaví provoz na pozadí. Chcete-li povolit uživatelům vzdálený přístup ke spravovaným zařízením v síti, ale neumožňují jim přístup ke všem ostatním zařízením, postupujte takto: To vám neumožňuje fyzicky být přítomen v hostitelském počítači z akcí, které provádíte v zařízení, když jste připojeni vzdáleně. Další informace o režimu záclony v tomto článku.

Nakonec si všimněte, že hodnoty portů jsou rozděleny následovně:

0 - 1023 - porty pro nízkoúrovňové systémové programy;
1024 - 49151 - přístavy přidělené k soukromým účelům;
49152 - 65535 - dynamické soukromé porty.

Obecně platí, že většina uživatelů obvykle vybírá porty RDP ze třetího rozsahu seznamu, aby se vyhnuly problémům. Odborníci a odborníci však doporučují používat tato nastavení v nastavení, neboť jsou vhodná pro většinu úkolů.

Primární klíče mohou chybět a musí být vytvořeny. . Byl tento článek užitečný? Jak můžeme tuto stránku vylepšit? Připojení ke vzdálené ploše umožňuje vzdáleně připojit konkrétní síť stolních počítačů prakticky veškerou kontrolu nad místní sítí.

Ujistěte se, že zdrojové a cílové počítače jsou ve správné síti a mohou komunikovat. Nejprve, jak problém vyřešit, připojte se k položce vzdálené plochy nebo zkontrolujte, zda je zapnutá. Chcete-li to provést, klepněte pravým tlačítkem myši na ikonu Tento počítač a vlastnosti.

Pokud jde o tento konkrétní postup, používá se hlavně v případech připojení Wi-Fi. Jak vidíte, při běžném kabelovém připojení se to nevyžaduje: stačí změnit hodnoty klíčů registru a přidat pravidla pro port v bráně firewall.

Jak lze nakonfigurovat vzdálený přístup z Internetu do počítače domácí sítě připojeného přes Keenetic?

Síťová ověřovací vrstva. Uživatelé můžete zkontrolovat v části Místní uživatelé a skupiny v části Správa počítače. Klepněte pravým tlačítkem myši na počítač a vyberte položku Spravovat, chcete-li získat tuto možnost. Ale jako kroky pro řešení potíží byste měli zkontrolovat a ujistit se, že je tato služba spuštěna. Přístup k službám a kontrola stavu služby. Můžete spustit ručně, pokud není spuštěn.

Proto lze snížit hloubku rozlišení a nastavení barev na obrazovce, abyste měli lepší přístup k pomalému síťovému připojení. Změna nastavení pro nižší hloubku barev v programu Připojení ke vzdálené ploše zlepší výkon pomocí minimální šířky pásma pro pomalé síťové připojení.

Chcete-li organizovat vzdálený přístup z globální sítě do počítače připojeného k Internetu (router), existuje mnoho způsobů. Jedním z nich je připojení k desktopu pomocí terminálových programů pro dálkové ovládání počítačů. Nejběžnější z nich - Vzdálená plocha (Správa vzdálených počítačů), což je terminálová služba operačního systému Windows (součástí operačního systému), Radmin a VNC .

Povolení ověřování na úrovni sítě můžete zabránit neoprávněným útočníkům zneužívat tuto chybu zabezpečení. Chcete-li použít ověřování na úrovni sítě, vaše prostředí, musí splňovat následující požadavky: o musí klientský počítač mít alespoň připojení ke vzdálené ploše. Na kartě Obecné vyberte možnost Povolit připojení pouze z počítačů, na kterých je vybrána funkce Vzdálená plocha s kontrolou úrovní sítě.

Pro směrovač je důležité pouze zadat správné číslo portu, které program používá pro vzdálenou správu počítačů. Například pro službu Vzdálená plocha ve výchozím nastavení TCP 3389 pro program Radmin číslo portu je číslo portu 4899, a pro program VNC - je číslo portu 5900. Pokud nevíte, který port číslo používané v programu, zeptejte se na podrobnosti na webové stránce: http : //www.portforward.com/cports.htm. Zde najdete seznam nejpopulárnějších programů a čísel portů, které používají. Pokud nemůžete najít požadovanou službu, pak vaše číslo portu aplikace, můžete zkontrolovat dokumentaci nebo jeho nastavení developer programu.

Klientské počítače, které nepodporují účty podpory protokolu dodavatele nebude mít přístup k serverům, chráněné ověřováním na úrovni sítě. To může být užitečné, pokud jeden z vašich blízkých začal studovat informatiku, protože můžete vidět, co vidí na obrazovce svého. Kromě toho vám to může ušetřit v předávání příkazového řádku.

A připojit se od klienta. Před připojením k klientovi. Pokud není zapnut, přidejte předchozí příkaz k aplikaci při spuštění. Přejděte na dálkové ovládání a postupujte podle níže uvedených kroků. První obrazovka vám umožní vytvořit dočasný pozvání, takže pokud máte problém s konfigurací vaší distribuce, můžete poskytnout dočasný přístup k osobě, která vám pomůže vyřešit váš problém. První tlačítko umožňuje vytvořit tuto pozvánku. Druhé tlačítko jednoduše odešle všechny informace, které potřebujete k připojení prostřednictvím e-mailu.

Níže uvádíme příklad nastavení Keenetic Internet Center pro vzdálené připojení k počítači v místní domácí síti Vzdálená plocha (nachází se v systému Windows v nabídce Software\u003e Standard\u003e Připojení\u003e Připojení ke vzdálené ploše). Při použití jiných programů (Radmin, VNC atd.) Se nastavení routeru liší pouze v čísle portu v nastavení NAT a v nastavení NAT.

Pozor prosím! Pro připojení z internetu vyžaduje, aby WAN rozhraní Keenetic „a byl nastaven na“ bílé „IP adresa (mimo globální IP-adresy) na Internetu. Aby bylo možné kontrolovat, zda vaše adresa k těm, můžete použít službu myip.ru ( . nebo jiné podobné), které se zobrazí na IP adresu, pod kterou byla podána žádost na místě, pokud se shoduje s IP adresu uvedenou na WAN rozhraní internetového centra, pak se vydala „bílou“ IP-adresy Zobrazení ,. kterou adresu IP používáte v rozhraní WAN Prestige, můžete použít webový konfigurátor v nabídce Systémový monitor. Informace o "bílých" a "šedých" adresách IP naleznete v článku:

Pokud port přeskočit z nějakého důvodu nefunguje, naleznete v článku.