Povezava prek oddaljenega namizja prek vrat. Oddaljen dostop z interneta do računalnika domačega omrežja, ki je povezan prek Keenetic. Spremenite nastavitve v registru

Pogosto se veliko uporabnikov, ki uporabljajo seje oddaljenega dostopa, postavlja vprašanje, kako spremeniti pristanišče RDP. Zdaj bomo pogledali na najpreprostejše rešitve in nakazali nekaj osnovnih korakov v procesu konfiguracije.

Za kaj je protokol RDP?

Prvič, nekaj besed o PRP. Če pogledate razlago okrajšave, lahko razumete oddaljeni dostop

Oddaljeno namizje vam omogoča dostop do računalnika iz drugega računalnika. Vrata oddaljenega namizja lahko odprete samo v računalniku, tako da so na voljo samo v vašem računalniku lokalnega omrežja ali pa ga odprete tudi na usmerjevalniku, če želite uporabljati računalnik prek interneta.

Odprite kateri koli drug požarni zid v računalniku. Če nimate dodatnega programa požarnega zidu, pojdite na naslednji korak. Glejte dokumentacijo za vaš požarni zid, saj za vsakega od njih obstajajo različni koraki, če ne veste, kako to narediti.

Govorim v preprostem jezikuTo orodje je terminalski strežnik ali delovna postaja. Nastavitve sistema Windows (in vse različice sistema) uporabljajo privzete nastavitve, ki so primerne za večino uporabnikov. Včasih pa jih je treba spremeniti.

Standardna vrata RDP: ali jo morate spremeniti?

Torej, ne glede na spremembo sistema Windows, imajo vsi protokoli vnaprej določeno vrednost. To je pristanišče RDP 3389, ki se uporablja za komunikacijsko sejo (povezovanje enega terminala z oddaljenimi).

Odprite spletni brskalnik v računalniku, kjer ste omogočili povezave z oddaljenim namizjem. Vnesite uporabniško ime in geslo za prijavo v usmerjevalnik. Te informacije lahko najdete v dokumentaciji usmerjevalnika. Poiščite razdelek z imenom, podobnim »Virtual Servers« ali »Port Forwarding« in ga odprite.

Te podatke zapišite pozneje. Shranite spremembe v usmerjevalnik in zaprite spletni brskalnik. Nedavne pomanjkljivosti v protokolu za oddaljeni namizje so zajete v protokolu za oddaljeni dostop.

Pozabili ste določiti e-poštni naslov.
Ta e-poštni naslov ni prikazan.
Presegli ste omejitev največjega števila znakov.
Vnesite e-poštni naslov podjetja.

Sistemskemu uporabniku omogoča povezavo z oddaljenim sistemom z grafičnim uporabniškim vmesnikom. Lahko je za upravljanje, oddaljen dostop ali objavo aplikacije za centralizirano uporabo.

Kakšno je stanje, ko je treba spremeniti standardno vrednost? Prvič, samo z varnostjo lokalnega računalnika. Konec koncev, če ugotovite, da je standardni vmesnik nameščen, lahko vsak napadalec zlahka vstopi v sistem. Zdaj pa poglejmo, kako spremeniti privzeta vrata RDP.

Ta protokol se pogosto uporablja tudi za skrbnike namizij za oddaljen dostop do uporabniških sistemov za lažje odpravljanje težav. Ta posebna funkcija je lahko težavna, če ni pravilno konfigurirana in omogoča nepooblaščen dostop do ključnih poslovnih sistemov.

Spremenite nastavitve v registru

Zagotovite, da se med odjemalci in strežniki uporablja 128-bitno šifriranje; 128-bitno šifriranje vam omogoča uporabo močnejših ključev, ki verjetno ne bodo zdrobljeni. Vendar lahko ta pristop „varnosti z nejasnostjo“ privede do napak in nadzora. Nato ekipa podjetja preveri, ali naj te programe uporabljajo.

To pomeni, da je avtentikacija oddaljena od sistema in porabi manj sredstev.
Omejitev dostopa je vedno bolj zaželena.
Obstaja več neuspešnih prijav za določene sisteme?

Uporabljajo ga tudi skrbniki za daljinski upravljalnik sistemi, vendar kot vse drugo, če povezave in programska oprema niso zaščitene, so podjetja ogrožena.

Spremenite nastavitve v registru

Takoj opazimo, da se postopek spreminjanja izvaja izključno v ročnem načinu, ni pa ponastavitve ali namestitve novih parametrov v odjemalcu oddaljenega dostopa.

Za začetek pokličite standardni urejevalnik registra z ukazom regedit v meniju Zaženi (Win + R). Tukaj nas zanima veja HKLM, v kateri moramo skozi podajalnik terminalskih strežnikov v imenik RDP-Tcp spustiti drevo particije. V oknu na desni najdemo ključ PortNumber. Njegova vrednost in moramo se spremeniti.

Za kaj je protokol RDP?

O Matthew Pascucci je inženir informacijske varnosti v velikem trgovcu, kjer se ukvarja z upravljanjem ranljivosti in groženj, razumevanjem varnosti in vsakodnevnimi varnostnimi operacijami. To se običajno opravi za delo z omejitvami požarnega zidu ali kot dodatni varnostni ukrep. Odpre se pogovorno okno z varnostnim opozorilom.

Tabela vrat za vsak operacijski sistem

Opazili bi, da je uporabljena številka vrat prikazana v naslovu okna.

Vaš požarni zid bi moral to dovoliti vsaj.
Zaradi tega se pristanišče 80 uporablja le kot zadnja možnost.

Če želite več informacij, kliknite naslednjo številko članka Microsoftove zbirke znanja.

Gremo v urejanje in si oglejte 00000D3D. Mnogi se takoj sprašujejo, kaj je to. In to je samo šestnajstiško predstavitev decimalnega števila 3389. Če želite določiti vrata v decimalni obliki, uporabite ustrezen prikazni niz predstavitve vrednosti in nato podajte parameter, ki ga potrebujemo.

V razdelku. Če želite problem rešiti sami, preberite razdelek. Če želite težavo odpraviti samodejno, kliknite gumb »Popravi« ali povezavo »Popravi težavo«. V pogovornem oknu Prenos datoteke kliknite Zaženi in sledite korakom v čarovniku za popravilo.

Preverite, ali nova številka vrat ne uporablja nobena druga aplikacija.
Ta čarovnik je lahko na voljo samo v angleščini.

Pomembne informacije Ta razdelek ali opis metode ali naloge vsebuje navodila za urejanje registra. Nepravilno urejanje registra lahko povzroči resne težave. Zato je pomembno, da previdno nadaljujete z naslednjimi koraki. Kot previdnostni ukrep morate pred urejanjem registra ustvariti varnostno kopijo. To zagotavlja, da lahko obnovite register, če pride do težave.

Po tem preobremenimo sistem in ko poskušamo vzpostaviti povezavo, podamo novo pristanišče RDP. Drug način za povezovanje je uporaba posebnega ukaza mstsc / v: ip_address: XXXXX, kjer je XXXXX nova številka vrat. Ampak to še ni vse.

Pravila za požarni zid Windows

Žal vgrajeni požarni zid Windows lahko blokira nova vrata. Zato je potrebno spremeniti nastavitve požarnega zidu samega.

Če želite več informacij o varnostnem kopiranju in obnavljanju registra, kliknite to številko v Microsoftovi zbirki znanja. To je lahko koristno na primer pri tehničnih težavah. Vendar pa je za dostop do oddaljenega namizja potrebno omogočiti ustrezna vrata v usmerjevalniku.

Kako se povezati s strežnikom RDP z nestandardnimi vrati

Dostop do usmerjevalnika in dodajanje posredovanja vrat v ta vrata. Toda bodite previdni! Ta vrata so še posebej potrebna zaradi zlonamernih programske opreme; če je odprta, lahko pride do varnostnega tveganja. Zato morate v najboljšem primeru spremeniti vrata, s katerih dostopate oddaljenega računalnika na lokalni računalnik. Ne pozabite, da mora biti v usmerjevalniku ta spremenjena vrata sproščena.

Pokličite nastavitve požarnega zidu z naprednimi varnostnimi nastavitvami. Tukaj morate najprej izbrati dohodne povezave in klikniti na linijo, da ustvarite novo pravilo. Sedaj izberite element za ustvarjanje pravila vrat, nato vnesite njegovo vrednost za TCP, nato omogočite povezavo, pustite profil nespremenjen in končno dodelite ime novemu pravilu, nato kliknite gumb celoten. Preostalo je preobremeniti strežnik in pri povezovanju podati novo pristanišče RDP, ki je v ustrezni vrstici ločeno z dvopičjem. Teoretično ne bi smelo biti težav.

Tu je treba omogočiti tudi ustrezna vrata. Začetek galerije. Spreminjanje vrat za protokol oddaljenega namizja na srečo ni čarovništvo. S tem boste v redu, če sledite korak za korakom. Najprej naredite naslednje na strežniškem računalniku, s katerim se boste povezali prek oddaljenega namizja.

Standardna vrata RDP: ali jo morate spremeniti?

To si najbolj želite. Zaščita povezave. Morda boste morali znova zagnati oba računalnika, onemogočiti požarni zid na strežniku in nato znova preveriti. Če zgoraj navedeno ne deluje, ste zamenjali sistem z nameščanjem spornih paketov. Ročno odpravljanje težav morate izvesti. . V notranjosti zasebno omrežje - dva strežnika.

Posredovanje pristanišča RDP na usmerjevalniku

V nekaterih primerih, kadar se uporablja brezžično povezavonamesto kabla, boste morda morali posredovati vrata na usmerjevalniku (usmerjevalniku). Nič ni zapletenega glede tega.

Prvič, v lastnostih sistema dovoljujemo in določamo uporabnike, ki imajo to pravico. Potem gremo v nastavitveni meni usmerjevalnika preko brskalnika (192.168.1.1 ali na koncu 0.1 - vse je odvisno od modela usmerjevalnika). V polju (če je glavni naslov 1.1), je zaželeno, da se navede naslov, začenši s tretjim (1.3), pravilo za izdajo naslova pa je treba določiti za drugo (1.2).

Privzeta vrednost je 22, vendar bo spremenjena. . Nato lahko dostopate do lokalnega gostitelja prek oddaljenega namizja. Izvorna vrata: Vrata, ki bodo uporabljena lokalnega računalnika za predor. Dostop do oddaljenega namizja je na voljo.

Spremenite vrata za povezave RDP

Najlažji način je, da pokličete obrazec. Odločitev. To vam omogoča odlično delo! Klici z geslom se kličejo previdno, nato pa geslo najdete v zgodovini, na primer, ko ga pokličete v lupini. Za hiter dostop, na primer na namizju s polnimi klici.

Potem pa noter omrežne povezave uporabite pogled podrobnosti, kjer bi morali videti podrobnosti, kopirajte fizični naslov MAC in ga prilepite v parametre usmerjevalnika.

Zdaj, v razdelku nastavitev NAT na modemu, omogočimo povezavo s strežnikom, dodamo pravilo in določimo vrata XXXXX, ki jih je treba posredovati standardna vrata RDP 3389. Shranite spremembe in ponovno naložite usmerjevalnik (brez ponovnega zagona, nova vrata ne bodo sprejeta). Povezavo lahko preverite na katerem koli specializiranem mestu, kot je ping.eu, v oddelku za testiranje pristanišč. Kot lahko vidite, je vse preprosto.

Nato se bo na stojnem tiskalniku nahajal na oddaljenem namizju. Najvarnejši način za to je, da začasno namestite tiskalnik na terminalski strežnik, ob predpostavki, da ga lahko uporabljate. Če želite onemogočiti požarni zid.

To povzroči, da strežnik spusti promet v ozadju. Če želite uporabnikom omogočiti oddaljen dostop do upravljanih naprav v omrežju, vendar jim ne dovolijo dostopa do vseh drugih naprav, sledite tem korakom: To vam ne omogoča fizične prisotnosti na gostiteljskem računalniku pred dejanji, ki jih izvajate na napravi, ko ste povezani na daljavo. Več o načinu zavese v tem članku.

Končno, upoštevajte, da so vrednosti vrat razdeljene na naslednji način:

0 - 1023 - vrata za sisteme nizke ravni;
1024 - 49151 - pristanišča, dodeljena za zasebne namene;
49152 - 65535 - dinamična zasebna pristanišča.

Na splošno mnogi uporabniki običajno izberejo pristanišča RDP iz tretjega območja seznama, da bi se izognili težavam. Vendar pa strokovnjaki in strokovnjaki priporočajo uporabo teh vrednosti v nastavitvah, saj so primerne za večino nalog.

Primarni ključi morda manjkajo in morajo biti ustvarjeni. . Ali je bil ta članek v pomoč? Kako lahko izboljšamo to stran? Povezava z oddaljenim namizjem omogoča oddaljeno povezovanje določenega omrežja namizni računalniki s skoraj vsem nadzorom nad lokalnim omrežjem.

Prepričajte se, da so izvorni in ciljni računalniki na pravem omrežju in da lahko komunicirajo. Najprej, kako odpraviti težavo, se povezati z vnosom oddaljenega namizja ali preveriti, ali je vklopljen. To storite tako, da z desno tipko miške kliknete »Moj računalnik« in »Lastnosti«.

Kot je za ta postopek se uporablja predvsem v primerih Wi-Fi-povezavo. Kot lahko vidite, z običajno žično povezavo ni potrebna: samo spremenite vrednosti registrskih ključev in dodajte pravila za vrata v požarnem zidu.

Kako nastaviti oddaljeni dostop iz interneta do računalnika domačega omrežjapovezana prek Keenetic?

Raven avtentikacije omrežja. Uporabnike v razdelku lahko preverite " Lokalni uporabniki in skupine “v razdelku» Upravljanje računalnika «. Z desno miškino tipko kliknite moj računalnik in izberite možnost Upravljanje, da dobite to možnost. Vendar kot korak za odpravljanje težav preverite in se prepričajte, da se ta storitev izvaja. Dostopajte do storitev in preverite stanje storitve. Če ga ne zaženete, ga lahko zaženete ročno.

Zato lahko globino ločljivosti in barvne nastavitve zaslona zmanjšate, da boste imeli najboljšo izkušnjo počasi omrežno povezavo. Spreminjanje nastavitev za manjšo barvno globino v programu za povezavo z oddaljenim namizjem bo izboljšalo zmogljivost z uporabo minimalne pasovne širine za počasne omrežne povezave.

Za organizacijo oddaljenega dostopa iz globalnega omrežja do računalnika, ki je povezan z internetnim centrom (usmerjevalnikom), obstaja več načinov. Eden od njih je namizna povezava s pomočjo terminalskih programov za daljinsko upravljanje računalnikov. Najpogostejši so Oddaljeno namizje (Remote Desktop Management), ki je terminalska storitev operacijskega sistema Windows (vključena v operacijski sistem), Radmin in VNC .

Preverjanje pristnosti na ravni omrežja lahko omogočite, da preprečite napadalcem, ki niso bili pooblaščeni, da bi izkoristili to ranljivost. Za uporabo overjanja na ravni omrežja mora vaše okolje izpolnjevati naslednje zahteve: na odjemalskem računalniku mora biti vzpostavljena vsaj povezava z oddaljenim namizjem. Na kartici Splošno izberite možnost Dovoli povezave samo iz računalnikov, ki imajo omogočeno oddaljeno namizje s funkcijo preverjanja ravni omrežja.

Za usmerjevalnik je pomembno, da podate pravilno številko vrat, ki jih program uporablja za daljinsko upravljanje računalnikov. Na primer, za storitev Oddaljeno namizje Privzeta številka vrat je TCP 3389, program Radmin uporablja številko vrat 4899 in program VNC uporablja številko vrat 5900. Če ne veste, katera številka vrat se uporablja v programu, se obrnite na spletno stran http: //www.portforward .com / cports.htm. Tu boste našli seznam najbolj priljubljenih programov in številke vrat, ki jih uporabljajo. Če niste našli potrebne storitve, lahko ugotovite številko vrat aplikacije v dokumentaciji razvijalca ali v nastavitvah programa.

Odjemalski računalniki, ki ne podpirajo protokola ponudnika računa, ne bodo mogli dostopati do strežnikov, ki so zaščiteni z overjanjem na ravni omrežja. To je lahko koristno, če eden od vaših najdražjih začne študirati računalništvo, saj lahko vidite, kaj vidi na svojem zaslonu. Poleg tega vas lahko shrani pri posredovanju ukazne vrstice.

In se povežite s stranko. Preden se povežete z odjemalcem. Če ni omogočen, dodajte prejšnji ukaz aplikaciji ob zagonu. Pojdi na daljinski upravljalnik daljinski upravljalnik in sledite tem korakom. To prvo okno vam omogoča, da ustvarite začasna povabila. Če imate težave pri nastavitvi distribucije, lahko zagotovite začasen dostop osebi, ki vam lahko pomaga rešiti težavo. Prvi gumb vam omogoča, da ustvarite to vabilo. Drugi gumb preprosto pošlje vse informacije, ki jih potrebujete za povezavo e-pošta.

Spodaj je primer vzpostavitve internetnega centra Keenetic oddaljeno povezavo v računalnik v lokalnem domačem omrežju z uporabo Oddaljeno namizje (nahaja se v operacijskem sistemu Windows v meniju Programi\u003e Standardno\u003e Komunikacije\u003e Povezava z oddaljenim namizjem). Pri uporabi drugih programov (Radmin, VNC, itd.) Se nastavitve usmerjevalnika razlikujejo le po številu vrat v nastavitvah NAT in v nastavitvah NAT.

Pozor! Za povezavo z interneta je potrebno, da ima Keenetic WAN vmesnik "a" na internetu "bel" IP naslov (zunanji globalni IP naslov), da preverite, ali je vaš naslov takšen, lahko uporabite storitev myip.ru ( Prikazal se bo naslov IP, pod katerim je bila podana zahteva za spletno mesto, če se ujema z naslovom IP, ki je bil izdan na WAN vmesniku internetnega centra, potem boste prejeli "beli" naslov IP. kateri IP naslov se uporablja na vmesniku WAN internetnega centra, v spletnem konfiguratorju v meniju Sistemski monitor. Informacije o "belih" in "sivih" naslovih IP najdete v članku:

Če posredovanje vrat iz nekega razloga ni delovalo, glejte članek.