Në cilën port është lidhur ekrani i largët. Si ta ndryshoni portin e Serverit të Remote Desktop

Shumë shpesh përdoruesit që përdorin sesione të qasjes së largët, ngrihet pyetja, si të ndryshohet porti i RDP. Tani le të shohim zgjidhjet më të thjeshta dhe gjithashtu të tregojmë disa hapa bazë në procesin e konfigurimit.

Cili është protokolli i RDP?

Së pari, disa fjalë se si RDP. Nëse shikoni dekodimin e shkurtesës, mund ta kuptoni atë qasje të largët

Në terma të thjeshtë, kjo është një mjet i serverit terminal ose workstation. Cilësimet e Windows (dhe ndonjë nga versionet e sistemit) përdorin cilësimet e parazgjedhura, të cilat janë të përshtatshme për shumicën e përdoruesve. Sa më pak ajo bëhet e nevojshme për t'i ndryshuar ato.

Porta standarde RDP: A duhet ta ndryshoj atë?

Pra, pavarësisht nga modifikimi i Windows, të gjitha protokollet kanë një vlerë paraprakisht. Ky port është RDP 3389, i cili përdoret për seancën e komunikimit (lidh një terminal me një të largët).

Me çfarë është situata e lidhur, kur vlera standarde duhet të ndryshohet? Para së gjithash, vetëm me sigurinë e kompjuterit lokal. Në fund të fundit, nëse kupton, me portin standard të instaluar, në parim, çdo sulmues mund të hyjë lehtësisht në sistem. Pra, tani le të shohim se si të ndryshojmë portin e parazgjedhur të RDP.

Ndryshimi i cilësimeve në regjistrin e sistemit

Ne vërejmë në të njëjtën kohë se procedura e modifikimit kryhet ekskluzivisht në modalitetin manual dhe nuk ekziston rivendosja ose vendosja e parametrave të reja në vetë klientët e qasjes në largësi.

Për të filluar, ne e quajmë redaktorin standard të regjistrit me komandën regedit në menunë "Run" (Win + R). Këtu ne jemi të interesuar në degën HKLM, në të cilën duhet të kaloni nëpër pemën e direktorisë së serverit të terminalit në direktorinë RDP-Tcp. Në dritaren e djathtë, gjejmë çelësin PortNumber. Duhet të ndryshojmë diçka.

Shkojmë në redaktim dhe shohim atje 00000D3D. Shumë veta pyesin veten për atë që është. Dhe kjo është vetëm përfaqësimi hexadecimal i numrit dhjetore 3389. Për të specifikuar një port është në formë dhjetore, duke përdorur përfaqësimin përkatës ekran të vargut të vlerave, dhe pastaj specifikoni parametrat e kërkuar.

Pas kësaj, ne mbingarkojmë sistemin dhe kur përpiqemi të lidhim ne specifikojmë një port të ri RDP. Një tjetër mënyrë për të lidhur është që të përdorin një të veçantë command mstsc / V: ip_address: XXXXX, ku XXXXX - numri i ri port. Por kjo nuk është e gjitha.

Rregullat e Windows Firewall

Mjerisht, ndërtuar në Windows Firewall mund të bllokojë një port të ri. Pra, duhet të bëni ndryshime në cilësimet e vetë firewall-it.

Ne i quajmë cilësimet e firewall me parametrat e avancuar të sigurisë. Këtu ju duhet së pari të zgjidhni lidhjet hyrëse dhe klikoni në vijë për të krijuar një rregull të ri. Tani zgjidhni pika për të krijuar një rregull për portin, dhe pastaj të hyjë në vlerë për TCP, vazhdojnë të lejuar lidhja profilet seksionin lënë të pandryshuar dhe në fund të caktojë një emër për sundimin e ri, dhe pastaj kliko butonin për të përfunduar vendosjen. Mbetet të ristartoni serverin dhe, kur lidhni, specifikoni një port të ri RDP nëpërmjet një zorrë të trashë në linjë përkatëse. Në teori, problemet nuk duhet të respektohen.

Port RDP në router

Në disa raste, kur përdorni një lidhje me valë, në vend të lidhjes kabllore, mund të keni nevojë të bëni një përcjellje të portit në router (router). Asgjë e komplikuar në këtë.

Së pari, në pronat e sistemit, ne lejojmë dhe specifikojmë përdoruesit që kanë të drejtë për këtë. Pastaj ne do të shkojmë në menynë e router settings nëpërmjet shfletuesit (192.168.1.1 ose në fund të 0.1 - të gjitha varet nga një model router). Në fushën (nëse adresa kemi 1.1), është e dëshirueshme që të specifikojë adresën nga të tretë (1.3), dhe të drejtën për të nxjerrë adresat të regjistroheni për të dytë (1.2).

Pastaj, përdorin rrjetin e lidhjeve të parë detajet e ku për të parë detajet, kopjoni nga fizike MAC-adresën dhe ngjitur atë në parametrat e router.

Tani, në seksionin settings NAT e modem mundëson lidhjen në server, shtoni sundimin dhe të përcaktojë portit xxxxx, të krem ​​mbi standarde RDP port 3389. ruani ndryshimet dhe reboot router (pa rebooting port të ri nuk është perceptuar). Ju mund të kontrolloni lidhjen në disa faqe të specializuara si ping.eu në seksionin e testimit të porteve. Siç mund ta shihni, gjithçka është e thjeshtë.

Së fundi, vini re se vlerat e porteve shpërndahen si më poshtë:

• 0 - 1023 - porte për programet e nivelit të ulët;
• 1024 - 49151 - portet e destinuara për qëllime private;
• 49152 - 65535 - portet private dinamike.

Në përgjithësi, shumë përdorues zakonisht zgjedhin portet RDP nga vargu i tretë i listës për të shmangur problemet. Megjithatë, ekspertët dhe ekspertët rekomandojnë përdorimin e këtyre vlerave në mjediset, pasi ato janë të përshtatshme për shumicën e detyrave.

Sa i përket kësaj procedure të veçantë përdoret kryesisht vetëm në rastet e lidhjes Wi-Fi. Siç tashmë mund të shihet në lidhje normale Wired nuk është e nevojshme: ajo është e mjaftueshme për të ndryshuar çelës i regjistrit dhe shtoni rregullat për një port në firewall.

Si për të ngritur qasje të largët nga interneti në kompjuterat në rrjetin tuaj, lidhur me Keenetic?

Për qasje të largët nga WAN në kompjuter lidhur me qendrën e Internetit (router), ka shumë mënyra. Një prej tyre është lidhja me desktop duke përdorur programet e terminalit për kontrollin e largët të kompjuterave. Më të zakonshmet prej tyre - Desktop në distancë  (Remote desktop management), e cila është shërbimi terminal i Windows OS (i përfshirë në sistemin operativ), Radmin  dhe VNC.

Për router është e rëndësishme vetëm të specifikojë numrin e saktë e portit të përdorin softuer për menaxhimin e largët e kompjuterit. Për shembull, default Remote Desktop Shërbimet e përdor TCP 3389, për programin Radmin Numër port port është 4899, dhe për programin VNC - numrin e portit 5900. Nëse ju nuk e dini që numri i përdorur në programin port, ju lutem pyesni për detaje në faqen e internetit: http://www.portforward.com/cports.htm  . Këtu do të gjeni një listë të programeve më të njohura dhe numrave të porteve që përdorin. Nëse ju nuk mund të gjeni shërbimin e dëshiruar, pastaj numrin e portit aplikimit, ju mund të kontrolloni dokumentacionin apo parametrat e saj e programit zhvillues.

Më poshtë kemi parasysh shembullin e përcaktimit të qendrës Keenetic interneti të jetë në gjendje të largëta të lidheni me një kompjuter në rrjetin e shtëpisë lokal me një Desktop në distancë  (të vendosura në Windows në menunë programet\u003e Standard\u003e Lidhje\u003e Lidhja me Desktop Remote). Në qoftë se ju përdorni programe të tjera (Radmin, VNC, etj), parametrat router do të ndryshojnë vetëm një numër të portit për të konfiguruar NAT NAT dhe settings.

Kujdes, ju lutem!  Për t'u lidhur nga Interneti kërkon se juaj WAN-ndërfaqe Keenetic "dhe u ngrit për të" bardhë "IP-adresa (jashtë globale IP-adresën) në internet. Në mënyrë për të kontrolluar nëse adresa juaj për ata, ju mund të përdorni shërbimin myip.ru  (ose ndonjë të ngjashme). Ju do të tregoni adresën IP nën të cilën kërkesa është bërë në vend; në qoftë se ajo përkon me IP-adresën e dhënë në interfaces WAN, Internet qendër, atëherë ju lëshoi ​​një "bardhë" IP-adresa e. Shih se çfarë IP-adresa është përdorur në ndërfaqen WAN, qendra interneti, kjo është e mundur në menynë web konfiguruesit Monitor i Sistemit. Për informacion në lidhje me "bardhë" dhe "gri" IP-adresat ju mund të gjeni në artikull:

Nëse port hidhen për ndonjë arsye nuk funksionojnë, referojuni artikullit.

01. firewallEpo, gjithçka është e qartë. Rregulli kryesor është "ndalimi i çdo gjëje". Në Windows 2008 R2, një firewall mjaft i mirë është ndërtuar, ju mund të filloni me të. Lini portet 80 dhe 443 të hapura (dhe ndoshta 3389 për RDP) - dhe kjo është ajo.

02. Vendosja e GPO.Shko tek "Start - Run - secpol.msc - Cilësimet e sigurisë - Politikat e llogarisë - Politika e mbylljes së llogarisë". Dhe ne kemi vënë, për shembull, "5 përpjekjet" dhe "5 minuta" - një bllok përdorues për 5 minuta pas 5 dështuar authentications.

Shko tek «Fillo - Run -gpupdate.msc - PC Konfigurimi - Konfigurimi dritaret - parametrat e sigurisë - politikat lokale - Opsionet e sigurisë: Settings sigurisë lokale" checkbox për të përdorur vetëm RC4_HMAC_MD5.

03. Instalo Password Manager. Një bandë e miqve të mi (me të vërtetë - një bandë) përdorin "një skemë të komplikuar fjalëkalimin - për gjithçka". Edhe programerët e njohur, admins, designers ... Njerëz të zgjuar, në përgjithësi, njerëz. Mendoni për këtë. Edhe për llogaritë e shërbimit (siç janë përdoruesit e bazës së të dhënave, etj) përdoren vetëm fjalëkalime komplekse të gjeneruara. Dhe mbajini ato në drejtorin e kalimit. Personalisht, përdor "LastPass" - është falas, e ftohtë dhe në dispozicion si një zgjatje për Chrome.

04.  Ndrysho portin për RDPshërbimit terminal port (e njëjtë "Remote Desktop") ndryshimet në regjistrin këtu: «HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Kontrolli \\ TerminalServer \\ WinStations \\ RDP-TCP \\ PortNumber» (mos harroni për të hapur këtë port në firewall dhe restarto RDP-shërbim ).

Ne zgjedhim një rregull bazuar në portin.

Specifikoni numrin e porteve të përcaktuara nga ne (në shembullin TCP 50000).

Ne e quajmë rregullin e krijuar në mënyrë që të jetë e lehtë për t'u identifikuar dhe klikoni butonin "Finish".

Rinisni shërbimin RDP dhe lidhuni me të, pa harruar të specifikoni portin në adresën e lidhjes nëpërmjet një zorrë e trashë.

portet SQL Server janë ndryshuar në dobi «SQL Server Configuration Manager» - «Rrjeti Configuraion» - «Protokollet për [emri server]» - «TCP-IP» - right-click - «Properties».

Në Windows për desktop në distancë parazgjedhur ekspozuar port 3389. Nëse sistemi juaj operativ është ngritur desktop në distancë, atëherë sistemi juaj operativ është vazhdimisht dëgjon për lidhjet hyrëse në portin 3389. Dhe pasi ai është i njohur për të gjithë, ajo është përdorur nga hakerat për të depërtuar.

Nëse ju nuk e keni ngritur një politikë llogari lokaut (me aftësi të kufizuara nga default), ju janë subjekt për të sulmuar bruteforce, është kur një sulmues të marrë mbi të gjitha llojet e fjalëkalimet. ky operacion nuk është bërë me dorë, por me ndihmën e programeve të veçanta, e cila është një urdhër rrit fjalëkalimin gjasat guessing. Por edhe nëse kyçja e llogarisë vendoset kur fjalëkalimi futet gabimisht, kjo nuk do të kursejë probleme. Aktiviteti bots çon për të bllokuar llogaritë, në të cilat ata përpiqen për të hyrë, rrit ngarkesën në server, kanali komunikimi është i bllokuar, ajo është shumë i bezdisshëm.

Për të mbrojtur sistemin nga bots dhe hakerat rishtar, ne rekomandojmë ndryshoni portin RDP  sipas parazgjedhjes për ndonjë tjetër. Kjo sigurisht që nuk është një ilaç, por do të zvogëlojë dukshëm përpjekjet e penetrimit.
  Ka dy metoda për të ndryshuar portin standard RDP.

Mënyra e parë:

Një ndryshim i thjeshtë në regjistrin e Windows.

Një shembull video se si të ndryshoni RDP port në regjistër:

Mënyra e dytë:

Përdorni softuerin nga Microsoft (i cili në të vërtetë bën edhe ndryshime në regjistër, por është i përshtatshëm për një përdorues jo të avancuar.) Vetëm klikoni lidhje  , skedari do të shkarkohet, fillo dhe futni numrin e kërkuar në kutinë dhe shtypni OK.

Mos harroni të rinisni kompjuterin pasi që të dyja mënyrat për ndryshimet të hyjnë në fuqi.

Mbani në mend se herën tjetër që dëshironi të lidheni me sistemin tuaj nëpërmjet RDP tani do t'ju duhet të specifikoni manualisht numrin e portit. Për ta bërë këtë, shtoni një karakter të zorrës së trashë dhe numrin e portit pas adresës ose adresës IP në adresën e lidhjes. 10.10.32.30:5581   ose mycomp.ru:5534.

Si të ndryshoni portin për Remote Desktop RDP