Подключение по удаленному рабочему столу через порт. Удаленный доступ из Интернета на компьютер домашней сети, подключенный через Keenetic. Изменение настроек в системном реестре

Достаточно часто у многих пользователей, которые используют сеансы удаленного доступа, возникает вопрос, как изменить порт RDP. Сейчас посмотрим на простейшие решения, а также укажем несколько основных этапов в процессе настройки.

Для чего нужен протокол RDP?

Для начала несколько слов о том, RDP. Если посмотреть на расшифровку аббревиатуры, можно понять, что удаленного доступа

Удаленный рабочий стол позволяет получить доступ к вашему компьютеру с другого компьютера. Вы можете открыть порт удаленного рабочего стола только на своем компьютере, чтобы он мог быть доступен только в вашей локальной сети или открыть его также на вашем маршрутизаторе, чтобы использовать компьютер через Интернет.

Откройте любую другую программу брандмауэра, которая есть на вашем компьютере. Если у вас нет дополнительной программы брандмауэра, перейдите к следующему шагу. Обратитесь к документации для вашей программы брандмауэра, поскольку для каждого из них разные шаги, если вы не знаете, как это сделать.

Говоря простым языком, это средство терминальному серверу или рабочей станции. Настройки Windows (причем любой из версий системы) используют параметры по умолчанию, которые подходят большинству пользователей. Тем нем менее иногда возникает необходимость их изменения.

Стандартный порт RDP: нужно ли его менять?

Итак, вне зависимости от модификации Windows все протоколы имеют предустановленное значение. Это порт RDP 3389, который и используется для осуществления сеанса связи (подключения одного терминала к удаленным).

Откройте веб-браузер на компьютере, на котором вы включили подключения к удаленному рабочему столу. Введите имя пользователя и пароль для входа в систему маршрутизатора. Эту информацию можно найти в документации маршрутизатора. Найдите раздел с именем, похожим на «Виртуальные серверы» или «Переадресация портов» и откройте его.

Запишите эту информацию позже. Сохраните изменения в маршрутизаторе, а затем закройте свой веб-браузер. Недавние изъяны в протоколе удаленного рабочего стола освещены в протоколе удаленного доступа.

Вы забыли указать адрес электронной почты.
Этот адрес электронной почты не отображается.
Вы превысили максимальный предел символов.
Укажите корпоративный адрес электронной почты.

Он позволяет пользователю системы подключаться к удаленной системе с графическим интерфейсом пользователя. Это может быть для управления, удаленного доступа или публикации приложения для централизованного использования.

С чем же связана ситуация, когда стандартное значение нужно поменять? Прежде всего только с обеспечением безопасности локального компьютера. Ведь если разобраться, при установленном стандартном порте, в принципе, любой злоумышленник может запросто проникнуть в систему. Так что сейчас посмотрим, как изменить порт RDP, установленный по умолчанию.

Этот протокол также широко используется администраторами настольных систем для удаленного доступа к пользовательским системам для содействия устранению неполадок. Эта специфическая функция может стать проблемой, если она не настроена должным образом, что позволяет неавторизованный доступ к ключевым корпоративным системам.

Изменение настроек в системном реестре

Убедитесь, что 128-разрядное шифрование используется между клиентами и серверами; 128-битное шифрование позволяет использовать более сильные клавиши, которые вряд ли будут разбиты. Однако этот подход «безопасности по безвестности» может привести к ошибкам и надзору. Именно тогда команда компании проверяет, должны ли они запускать это программное обеспечение.

Это отводит аутентификацию от системы и использует меньше ресурсов.
Ограничение доступа тоже всегда предпочтительнее.
Существует несколько неудачных входов в систему для определенных систем?

Он также используется администраторами для удаленного управления системами, но, как и все остальное, если соединения и программное обеспечение не защищены, компании подвергаются риску.

Изменение настроек в системном реестре

Сразу отметим, что процедура изменения производится исключительно в ручном режиме, причем в самом клиенте удаленного доступа какой-либо сброс или установка новых параметров не предусмотрены.

Для начала вызываем стандартный редактор реестра командой regedit в меню «Выполнить» (Win + R). Здесь нас интересует ветка HKLM, в которой по дереву разделов нужно спуститься через директорию терминального сервера до каталога RDP-Tcp. В окне справа находим ключ PortNumber. Его-то значение нам и нужно поменять.

Для чего нужен протокол RDP?

О Мэтью Паскуччи - инженер информационной безопасности крупной розничной компании, в которой он занимается управлением уязвимостями и угрозами, пониманием безопасности и ежедневными операциями по обеспечению безопасности. Обычно это делается для работы с ограничениями брандмауэра или в качестве дополнительной меры безопасности. Откроется диалоговое окно с предупреждением о безопасности.

Таблица портов, используемых для каждой операционной системы

Вы должны заметить, что номер используемого порта отображается в заголовке окна.

Ваш брандмауэр должен позволить это как минимум.
По этой причине порт 80 используется только в качестве последнего средства.

Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт.

Заходим в редактирование и видим там 00000D3D. Многие сразу недоумевают по поводу того, что это такое. А это просто шестнадцатеричное представление десятичного числа 3389. Чтобы указать порт именно в десятичном виде, используем соответствующую строку отображения представления значения, а затем указываем нужный нам параметр.

В разделе. Если вы хотите решить проблему самостоятельно, прочитайте раздел. Чтобы устранить проблему автоматически, нажмите кнопку «Исправить» или ссылку «Исправить проблему». В диалоговом окне «Загрузка файла» нажмите «Выполнить», а затем выполните действия мастера «Исправить».

Убедитесь, что новый номер порта не используется никаким другим приложением.
Этот мастер может быть доступен только на английском языке.

Важная информация В этом разделе или описании метода или задачи содержатся инструкции по редактированию реестра. Неправильное редактирование реестра может вызвать серьезные проблемы. Поэтому важно внимательно приступить к следующим шагам. В качестве меры предосторожности вам необходимо создать резервную копию перед редактированием реестра. Это гарантирует, что вы можете восстановить реестр, если возникла проблема.

После этого перегружаем систему, а при попытке подключения указываем новый порт RDP. Еще одним способом подключения является использование специальной команды mstsc /v:ip_address:XXXXX, где XXXXX - новый номер порта. Но и это еще не все.

Правила для файрволла Windows

Увы, но встроенный брандмауэр Windows может блокировать новый порт. Значит, необходимо внести изменения в настройки самого фаервола.

Для получения дополнительных сведений о резервном копировании и восстановлении реестра щелкните следующий номер статьи базы знаний Майкрософт. Это может быть полезно, например, с техническими проблемами. Однако для доступа к удаленному рабочему столу необходимо, чтобы соответствующий порт в маршрутизаторе был включен.

Как подсоединиться к RDP-серверу с нестандартным портом

Получает доступ к маршрутизатору и добавляет перенаправление портов на этот порт. Но будьте осторожны! Этот порт особенно нужен вредоносному программному обеспечению; если он открыт, может возникнуть риск безопасности. Таким образом, вы должны в лучшем случае изменить порт, к которому осуществляется доступ с удаленного компьютера на локальный компьютер. Не забывайте, что тогда и в маршрутизаторе этот измененный порт должен быть выпущен.

Вызываем настройки фаервола с расширенными параметрами безопасности. Тут следует сначала выбрать входящие подключения и кликнуть на строке создания нового правила. Теперь выбираем пункт создания правила для порта, затем вводим его значение для TCP, далее разрешаем подключение, раздел профилей оставляем без изменений и наконец присваиваем новому правилу название, после чего жмем кнопку завершения настройки. Остается перегрузить сервер и при подключении указать новый порт RDP через двоеточие в соответствующей строке. По идее, проблем наблюдаться не должно.

Здесь также должен быть включен соответствующий порт. Начало галереи. Изменение порта для протокола удаленного рабочего стола, к счастью, не является колдовством. Вы будете в порядке с этим, если будете следовать шаг за шагом. Сначала сделайте следующее на компьютере сервера, с которым вы будете подключаться через удаленный рабочий стол.

Стандартный порт RDP: нужно ли его менять?

Это то, что большинство из вас захочет. Обеспечение безопасности соединения. Возможно, вам придется перезапустить оба компьютера, отключить брандмауэр на сервере, а затем перепроверять. Если выше не работает, то вы перепутали свою систему, установив конфликтующие пакеты. Вам нужно выполнить ручное устранение неполадок. . Во внутренней частной сети - два сервера.

Проброс порта RDP на роутере

В некоторых случаях, когда используется беспроводное соединение, а не кабельное, может потребоваться сделать проброс порта на маршрутизаторе (роутере). Ничего сложного в этом нет.

Сначала в свойствах системы разрешаем и указываем пользователей, имеющих на это право. Затем заходим в меню настроек роутера через браузер (192.168.1.1 или в конце 0.1 - все зависит от модели роутера). В поле (если основной адрес у нас 1.1) желательно указать адрес, начиная с третьего (1.3), а правило выдачи адреса прописать для второго (1.2).

Значение по умолчанию - 22, но оно будет изменено. . Затем вы можете получить доступ к локальному хосту с помощью удаленного рабочего стола. Порт источника: порт, который будет использоваться на локальном компьютере для туннеля. Доступ к удаленному рабочему столу можно получить.

Изменение порта для RDP-подключений

Самый простой способ - вызов в форме. Решение. Это позволяет отлично работать! Вызовы с паролем называются с осторожностью, чтобы обрабатывать, тогда пароль найден в истории, например, когда он вызывается в оболочке. Для быстрого доступа, Например, на рабочем столе с полными вызовами.

Затем в сетевых подключениях используем просмотр деталей, где следует просмотреть детали, скопировать оттуда физический MAC-адрес и вставить его в параметры роутера.

Теперь в разделе настроек NAT на модеме включаем подключение к серверу, добавляем правило и указываем порт XXXXX, который нужно пробросить на стандартный порт RDP 3389. Сохраняем изменения и перегружаем роутер (без перезагрузки новый порт воспринят не будет). Проверить подключение можно на каком-нибудь специализированном сайте вроде ping.eu в разделе тестирования портов. Как видим, все просто.

Затем он будет находиться на удаленном рабочем столе для этого сеанса на стенд-принтере. Самый безопасный способ сделать это - временно установить принтер на сервер терминалов, предполагая возможность использования принтера. Чтобы отключить межсетевой экран.

Это заставляет сервер отбрасывать трафик в фоновом режиме. Чтобы разрешить пользователям удаленный доступ к управляемым устройствам в вашей сети, но не позволяя им получать доступ ко всем другим устройствам, выполните следующие действия. Это не позволяет физически присутствовать на главном компьютере от действий, которые вы выполняете на устройстве, когда вы подключены удаленно. Подробнее о режиме занавеса в этой статье.

Напоследок обратите внимание, что значения портов распределяются следующим образом:

0 - 1023 - порты для низкоуровневых системных программ;
1024 - 49151 - порты, выделяемые для частных целей;
49152 - 65535 - динамические приватные порты.

Вообще, многие юзеры во избежание проблем обычно выбирают порты RDP из третьего диапазона списка. Впрочем, и специалисты, и эксперты рекомендуют использовать в настройке именно эти значения, поскольку они подходят для большинства поставленных задач.

Первичные ключи могут отсутствовать и должны быть созданы. . Была ли эта статья полезной? Как мы можем улучшить эту страницу? Подключение к удаленному рабочему столу позволяет удаленно подключать конкретную сеть настольных компьютеров практически со всем контролем над локальной сетью.

Убедитесь, что исходный и целевой компьютеры находятся в правильной сети, и они могут общаться. Прежде всего, как устранить проблему, подключиться к записи удаленного рабочего стола или проверить, включена ли она. Для этого щелкните правой кнопкой мыши «Мой компьютер» и «Свойства».

Что же касается именно такая процедура используется в основном только в случаях Wi-Fi-соединения. Как уже можно было заметить, при обычном проводном подключении она не требуется: достаточно изменить значения ключей реестра и добавить правила для порта в файрволле.

Как настроить удаленный доступ из Интернета на компьютер домашней сети, подключенный через Keenetic?

Сетевой уровень аутентификации. Вы можете проверить пользователей в разделе «Локальные пользователи и группы» в разделе «Управление компьютером». Щелкните правой кнопкой мыши на моем компьютере и выберите «Управление», чтобы получить эту опцию. Но в качестве шагов устранения неполадок вы должны проверить и убедиться, что эта служба запущена. Доступ к службам и проверка состояния службы. Вы можете запустить его вручную, если он не запущен.

Поэтому глубина разрешения и настройки цвета экрана могут быть уменьшены, чтобы иметь лучший опыт в медленном сетевом соединении. Изменение настроек более низкой глубины цвета в программе подключения к удаленному рабочему столу позволит повысить производительность за счет использования минимальной пропускной способности при медленных сетевых подключениях.

Для организации удаленного доступа из глобальной сети к компьютеру, подключенному к интернет-центру (роутеру), существует множество способов. Один из них - подключение к рабочему столу при помощи терминальных программ для удаленного управления компьютерами. Самые распространенные из них - Remote Desktop (Дистанционное управление рабочим столом), являющаяся терминальной службой ОС Windows (входит в состав операционной системы), Radmin и VNC .

Вы можете включить проверку подлинности на уровне сети, чтобы заблокировать злоумышленников, не прошедших проверку подлинности, от использования этой уязвимости. Чтобы использовать проверку подлинности на уровне сети, ваша среда должна отвечать следующим требованиям: на клиентском компьютере должно быть установлено, по крайней мере, подключение к удаленному рабочему столу. На вкладке «Общие» установите флажок Разрешать подключения только с компьютеров, на которых установлен параметр «Удаленный рабочий стол с функцией проверки сетевого уровня».

Для роутера важно только указать правильный номер порта, который использует программа для удаленного управления компьютерами. Например, для службы Remote Desktop по умолчанию используется номер порта TCP 3389, для программы Radmin используется номер порта 4899, а для программы VNC - номер порта 5900. Если вы не знаете, какой номер порта используется в программе, обратитесь за информацией на сайт: http://www.portforward.com/cports.htm . Здесь вы найдете список наиболее популярных программ и номера портов, которые они используют. Если вы не нашли нужный сервис, то номер порта вашего приложения вы можете узнать из документации его разработчика или настроек программы.

Клиентские компьютеры, которые не поддерживают протокол поставщика поддержки учетных записей, не смогут обращаться к серверам, защищенным с помощью проверки подлинности на уровне сети. Это может быть полезно, если один из ваших близких начинает заниматься информатикой, потому что вы можете видеть, что он видит на своем экране. Кроме того, это может спасти вас от прохождения командной строки.

И подключиться от клиента. Перед подключением к клиенту. Если он не включен, добавьте предыдущую команду в приложения при запуске. Перейдите на пульт дистанционного управления и выполните следующие действия. Это первое окно позволяет создавать временные приглашения, поэтому, если у вас возникла проблема с настройкой вашего дистрибутива, вы можете предоставить временный доступ к человеку, который поможет вам решить вашу проблему. Первая кнопка позволяет вам создать это приглашение. Вторая кнопка просто отправляет всю информацию, необходимую для подключения по электронной почте.

Ниже рассмотрим пример настройки интернет-центра Keenetic для возможности удаленного подключения к компьютеру в локальной домашней сети при помощи Remote Desktop (находится в ОС Windows в меню Программы > Стандартные > Связь > Подключение к удаленному рабочему столу ). При использовании других программ (Radmin, VNC и т.п.) настройки роутера будут отличаться только номером порта в настройках NAT и в настройках NAT.

Внимание! Для подключения из Интернета необходимо, чтобы на WAN-интерфейсе Keenetic"а был установлен "белый" IP-адрес (внешний глобальный IP-адрес) сети Интернет. Для того чтобы проверить, является ли ваш адрес таковым, можно воспользоваться сервисом myip.ru (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным на WAN-интерфесе интернет-центра, значит, вам выдан "белый" IP-адрес. Посмотреть, какой IP-адрес используется на WAN-интерфейсе интернет-центра, можно в веб-конфигураторе в меню Системный монитор . Информацию про "белые" и "серые" IP-адреса вы найдете в статье:

Если проброс портов по какой-то причине не заработал, обратитесь к статье .