Lidhja përmes desktopit të largët nëpërmjet portit. Qasja në distancë nga interneti në një kompjuter në rrjetin shtëpiak të lidhur nëpërmjet Keenetic. Ndryshoni cilësimet në regjistër

Shpesh e mjaftueshme për shumë përdorues që përdorin sesione të qasjes në distancë, lind pyetja se si të ndryshohet porti i RDP. Tani do të shqyrtojmë zgjidhjet më të thjeshta, dhe gjithashtu do të tregojmë disa hapa themelorë në procesin e konfigurimit.

Cili është protokolli i RDP?

Së pari, disa fjalë për RDP. Nëse ju shikoni në interpretimin e shkurtesës, ju mund ta kuptoni atë qasje të largët

Desktopi i largët ju lejon të përdorni kompjuterin tuaj nga një kompjuter tjetër. Ju mund të hapni portën e largët desktop vetëm në kompjuterin tuaj në mënyrë që të mund të jetë i disponueshëm vetëm në kompjuterin tuaj rrjetit lokal ose hapni atë edhe në router tuaj për të përdorur kompjuterin në internet.

Hapni çdo program tjetër firewall që është në kompjuterin tuaj. Nëse nuk keni program shtesë firewall, shkoni në hapin tjetër. Referojuni dokumentacionit për programin tuaj firewall, pasi ka hapa të ndryshëm për secilën prej tyre nëse nuk dini si ta bëni këtë.

folës në gjuhë të thjeshtëKy mjet është një server terminal ose workstation. Cilësimet e Windows (dhe ndonjë nga versionet e sistemit) përdorin cilësimet e paracaktuara që janë të përshtatshme për shumicën e përdoruesve. Megjithatë, nganjëherë është e nevojshme për t'i ndryshuar ato.

Porta standarde RDP: a keni nevojë ta ndryshoni atë?

Pra, pavarësisht nga modifikimi i Windows, të gjitha protokollet kanë një vlerë të paracaktuar. Ky është porti i RDP 3389, i cili përdoret për seancën e komunikimit (lidh një terminal me ato të largëta).

Hapni një shfletues në kompjuter në të cilin keni mundësuar lidhjet e largëta të punës. Futni emrin e përdoruesit dhe fjalëkalimin për të hyrë në router. Ky informacion mund të gjendet në dokumentacionin e routerit. Gjeni një pjesë me një emër të ngjashëm me "Servers Virtual" ose "Forwarding Port" dhe hapni atë.

Shkruani këtë informacion poshtë më vonë. Ruaj ndryshimet në router dhe pastaj mbyllni shfletuesin tuaj të internetit. Dëmtimet e fundit në protokollin e desktopit të largët janë të mbuluara në protokollin e qasjes në largësi.

Ke harruar të specifikosh një adresë PE.
Kjo adresë e-mail nuk shfaqet.
Keni tejkaluar limitin maksimal të karakterit.
Shkruani adresën tuaj të postës elektronike të korporatës.

Ai i lejon përdoruesit të sistemit të lidhë në një sistem të largët me një ndërfaqe grafike të përdoruesit. Mund të jetë për menaxhimin, qasjen në distancë ose publikimin e një aplikacioni për përdorim të centralizuar.

Cila është situata kur vlera standarde duhet të ndryshohet? Para së gjithash, vetëm me sigurinë e kompjuterit lokal. Pas të gjitha, në qoftë se ju kuptoj, me portin standard të instaluar, në parim, çdo sulmues mund lehtë të hyjë në sistem. Pra, tani le të shohim se si të ndryshojmë portin e parazgjedhur të RDP.

Ky protokoll përdoret gjerësisht edhe nga administratorët e desktopit për qasje të largët në sistemet e përdoruesve për të lehtësuar gjetjen e problemeve. Kjo veçori e veçantë mund të jetë një problem nëse nuk është konfiguruar siç duhet, duke lejuar qasje të paautorizuar në sistemet kryesore të ndërmarrjeve.

Ndryshoni cilësimet në regjistër

Sigurohuni që 128-bit encryption të përdoret ndërmjet klientëve dhe serverëve; 128-bit encryption ju lejon të përdorni çelësat më të fortë që nuk kanë gjasë të prishen. Sidoqoftë, kjo qasje "e sigurisë nga errësira" mund të çojë në gabime dhe mbikëqyrje. Është atëherë ekipi i kompanisë kontrollon nëse ata duhet të drejtojnë këtë softuer.

Kjo e bën autentikimin larg sistemit dhe përdor më pak burime.
Kufizimi i qasjes është gjithashtu gjithmonë i preferuar.
A ka disa hyrje të pasuksesshme për sisteme të caktuara?

Gjithashtu përdoret nga administratorët telekomandë sistemet, por si çdo gjë tjetër, nëse lidhjet dhe softueri nuk mbrohen, kompanitë janë në rrezik.

Ndryshoni cilësimet në regjistër

Menjëherë, vëmë re se procedura e ndryshimit kryhet ekskluzivisht në modalitetin manual dhe nuk ekziston rivendosja ose instalimi i parametrave të reja në vetë klientin e qasjes në largësi.

Së pari, ne e quajmë redaktor standard regjistrit duke përdorur komandën regedit në menunë Run (Win + R). Këtu ne jemi të interesuar në degën e HKLM, në të cilën ne duhet të zbresim pemën e ndarjes nëpër direktorinë e terminalit të serverit në direktorinë RDP-Tcp. Në dritaren në të djathtë gjejmë PortNumber kyç. Vlera e saj dhe ne duhet të ndryshojmë.

Cili është protokolli i RDP?

Rreth Matthew Pascucci është një inxhinier i sigurisë së informacionit në një shitës me pakicë të madh ku merret me menaxhimin e dobësive dhe kërcënimeve, të kuptuarit e sigurisë dhe operacionet e përditshme të sigurisë. Kjo zakonisht bëhet për të punuar me kufizime firewall ose si masë shtesë sigurie. Hapet një dialog paralajmërimi i sigurisë.

Tabela e porteve të përdorura për çdo sistem operativ

Duhet të vëreni se numri i portit të përdorur shfaqet në titullin e dritares.

Firewall juaj duhet të lejojë këtë në një minimum.
Për këtë arsye, porti 80 përdoret vetëm si mjet i fundit.

Për më shumë informacion, klikoni në numrin e mëposhtëm të artikullit të Microsoft Knowledge Base.

Ne shkojmë në redaktim dhe shohim 00000D3D atje. Shumë veta pyesin veten për atë që është. Dhe kjo është vetëm një përfaqësim heksadecimal i numrit dhjetor 3389. Për të specifikuar portin në formë dhjetore, përdorni vargun përkatës të ekranit të përfaqësimit të vlerës dhe pastaj specifikoni parametrin që na nevojitet.

Në seksionin. Nëse dëshironi të zgjidhni vetë problemin, lexoni seksionin. Për të rregulluar problemin automatikisht, klikoni butonin "Fix" ose lidhjen "Fix the problem". Në kutinë e dialogut Download File, klikoni Run, dhe pastaj ndiqni hapat në Wizard të Riparimit.

Sigurohuni që numri i ri i portit të mos përdoret nga ndonjë aplikacion tjetër.
Ky magjistar mund të jetë i disponueshëm vetëm në gjuhën angleze.

Informacion i rëndësishëm Ky seksion ose përshkrimi i një metode ose detyre përmban udhëzime për redaktimin e regjistrit. Redaktimi jo i saktë i regjistrit mund të shkaktojë probleme serioze. Prandaj, është e rëndësishme që të ecim me kujdes në hapat e ardhshëm. Si një masë parandaluese, ju duhet të krijoni një kopje rezervë para se të redaktoni regjistrin. Kjo siguron që ju mund të rivendosni regjistrin nëse ndodh një problem.

Pas kësaj, ne mbingarkojmë sistemin, dhe kur përpiqemi të lidhemi, ne specifikojmë një port të ri RDP. Një mënyrë tjetër për t'u lidhur është përdorimi i komandës speciale mstsc / v: ip_address: XXXXX, ku XXXXX është numri i ri i portit. Por kjo nuk është e gjitha.

Rregullat e Windows Firewall

Mjerisht, ndërtuar në Windows Firewall mund të bllokojë portin e ri. Pra, është e nevojshme për të bërë ndryshime në cilësimet e firewall vetë.

Për më shumë informacion rreth mbështetjes dhe rikthimit të regjistrit, klikoni në numrin e mëposhtëm të artikullit në Microsoft Knowledge Base. Kjo mund të jetë e dobishme, për shembull, me probleme teknike. Megjithatë, për të hyrë në desktopin në distancë, është e nevojshme që port përkatës në router të aktivizohet.

Si të lidheni me një server RDP me një port jo-standard

Hyni në router dhe shton përcjelljen e portit në këtë port. Por kini kujdes! Ky port është veçanërisht i nevojshëm me qëllim të keq program; nëse është e hapur, mund të ketë një rrezik sigurie. Pra, duhet të ndryshoni më së miri portin që po arrihet kompjuter të largët në një kompjuter lokal. Mos harroni se pastaj në router ky port i modifikuar duhet të lirohet.

Telefononi cilësimet e firewall me cilësime të avancuara të sigurisë. Këtu ju duhet së pari të zgjidhni lidhjet hyrëse dhe klikoni në vijë për të krijuar një rregull të ri. Tani zgjidhni artikullin për krijimin e një rregulli për portin, pastaj futni vlerën e tij për TCP, pastaj aktivizoni lidhjen, lini seksionin e profilit të pandryshuar dhe më në fund cakto emrin në rregull të ri, pastaj klikoni butonin e përfundimit. Mbetet për të mbingarkuar serverin dhe, kur është e lidhur, specifikoni një port të ri RDP të ndara me dy pika në vijën përkatëse. Në teori, nuk duhet të ketë probleme.

Porti përkatës duhet gjithashtu të aktivizohet këtu. Fillimi i galerisë. Ndryshimi i portit për protokollin e desktopit të largët është për fat të mirë, jo magjinë. Ju do të jeni mirë me këtë nëse do të ndiqni hap pas hapi. Së pari, bëni sa më poshtë në kompjuterin e serverit me të cilin do të lidheni nëpërmjet desktopit të largët.

Porta standarde RDP: a keni nevojë ta ndryshoni atë?

Kjo është ajo që shumica prej jush dëshiron. Sigurimi i lidhjes. Ju mund të keni nevojë të rinisni të dy kompjuterat, të çaktivizoni firewall në server dhe pastaj të kontrolloheni përsëri. Nëse kjo nuk funksionon, atëherë ju keni ngatërruar sistemin tuaj duke instaluar paketa kontradiktore. Duhet të kryesh një problem manual. . Në brendësi rrjet privat - dy servera.

Përcjellja e portit të RDP në router

Në disa raste, kur përdoret lidhje wirelessnë vend të kabllit, mund t'ju duhet të kaloni portin në router (router). Nuk ka asgjë të komplikuar për këtë.

Së pari, në pronat e sistemit ne lejojmë dhe specifikojmë përdoruesit të cilët kanë të drejtë ta bëjnë këtë. Pastaj shkojmë në menynë e cilësimeve të routerit nëpërmjet shfletuesit (192.168.1.1 ose në fund të 0.1 - të gjitha varen nga modeli i routerit). Në fushën (nëse adresa kryesore është 1.1), është e dëshirueshme të specifikoni adresën, duke filluar me të tretin (1.3) dhe rregullin për lëshimin e adresës për t'u regjistruar për të dytën (1.2).

Vlera e parazgjedhur është 22, por do të ndryshohet. . Pastaj ju mund të hyni në host lokale nëpërmjet desktop të largët. Port Burimi: Porti për t'u përdorur kompjuter lokal për tunelin. Qasja në desktop të largët është në dispozicion.

Ndrysho portin për lidhjet e RDP

Mënyra më e lehtë është të telefononi në formë. Vendimi. Kjo ju lejon të punoni shumë mirë! Thirrjet me një fjalëkalim thirren me kujdes për të procesuar, atëherë fjalëkalimi gjendet në histori, për shembull, kur thirret në shell. Për qasje të shpejtë, për shembull, në tavolinën e punës me thirrje të plota.

Pastaj në lidhjet e rrjetit përdorni pamjen detaje, ku duhet të shihni detajet, kopjoni adresën fizike MAC nga aty dhe ngjiteni në parametrat e routerit.

Tani, në seksionin e parametrave të NAT në modem, ne mundësojmë lidhjen me serverin, shtojmë rregullin dhe specifikojmë portin XXXXX, i cili duhet të përcillet në port standard RDP 3389. Ruani ndryshimet dhe rifreskoni routerin (pa rinisur, porti i ri nuk do të pranohet). Ju mund të kontrolloni lidhjen në ndonjë faqe të specializuar si ping.eu në seksionin e testimit të porteve. Siç mund ta shihni, gjithçka është e thjeshtë.

Ajo pastaj do të vendoset në desktopin e largët për këtë seancë në printerin e mbështetjes. Mënyra më e sigurt për ta bërë këtë është që përkohësisht të instaloni printerin në një server terminal, duke supozuar se printeri mund të përdoret. Për të çaktivizuar firewall.

Kjo shkakton që serveri të heqë trafikun në sfond. Për të lejuar përdoruesit të aksesojnë në distancë pajisjet e menaxhuara në rrjetin tuaj, por duke mos i lejuar ata të kenë qasje në të gjitha pajisjet e tjera, ndiqni këto hapa: Nuk ju lejon të jeni fizikisht të pranishëm në kompjuterin kryesor nga veprimet që kryeni në pajisjen kur jeni lidhur në distancë. Më shumë në modalitetin e perdes në këtë artikull.

Së fundi, vini re se vlerat e porteve shpërndahen si më poshtë:

0 - 1023 - porte për programet e sistemit të nivelit të ulët;
1024 - 49151 - porte të destinuara për qëllime private;
49152 - 65535 - portet private dinamike.

Në përgjithësi, shumë përdorues zakonisht zgjedhin portet RDP nga vargu i tretë i listës për të shmangur problemet. Megjithatë, ekspertët dhe ekspertët rekomandojnë përdorimin e këtyre vlerave në mjedis, pasi ato janë të përshtatshme për shumicën e detyrave.

Çelësat primarë mund të mungojnë dhe duhet të krijohen. . Ishte ky artikull i dobishëm? Si mund ta përmirësojmë këtë faqe? Lidhja në distancë nga rrjeti mundëson lidhjen e largët të një rrjeti të caktuar kompjutera desktop me pothuajse të gjithë kontrollin mbi rrjetin lokal.

Sigurohuni që burimi dhe kompjuterët e synuar janë në rrjetin e duhur dhe ata mund të komunikojnë. Para së gjithash, si ta rregulloni problemin, lidhuni me regjistrimin në distancë në ekran ose kontrolloni nëse është aktivizuar. Për ta bërë këtë, klikoni me të djathtën mbi "Kompjuteri im" dhe "Prona".

Sa për saktësisht kjo procedurë përdoret kryesisht vetëm në rastet e lidhjes Wi-Fi. Siç mund ta shihni, me një lidhje të zakonshme me Wired, nuk është e nevojshme: thjesht ndryshoni vlerat e çelësave të regjistrit dhe shtoni rregulla për portin në firewall.

Si të vendosni qasje të largët nga interneti në një kompjuter rrjetin shtëpiaklidhur me Keenetic?

Niveli i legalizimit të rrjetit. Ju mund të kontrolloni përdoruesit në seksionin " Përdoruesit Vendor dhe grupet "në pjesën" Menaxhimi i kompjuterit ". Djathtas-klikoni në kompjuterin tim dhe përzgjidhni Menaxho për të marrë këtë opsion. Por, si një hap i problemeve, duhet të kontrolloni dhe të siguroheni që ky shërbim po funksionon. Shërbimet e qasjes dhe statusin e shërbimit të kontrollit. Ju mund ta filloni atë me dorë nëse nuk është në punë.

Prandaj, thellësia e rezolutës dhe cilësimet e ekranit të ngjyrave mund të reduktohen për të pasur përvojën më të mirë në ngadalë lidhje rrjeti. Ndryshimi i cilësimeve për një thellësi më të ulët të ngjyrës në programin e lidhjes së largët të desktopit do të përmirësojë performancën duke përdorur bandwidth minimale për lidhjet e ngadalta të rrjetit.

Për organizimin e qasjes në distancë nga rrjeti global në një kompjuter të lidhur me qendrën e internetit (router), ka shumë mënyra. Njëri prej tyre është lidhje desktop me ndihmën e programeve të terminalit për kontrollin e largët të kompjuterave. Më të zakonshmet janë Desktop në distancë (Remote Desktop Management), i cili është një shërbim i terminalit të Windows OS (përfshirë në sistem operativ), Radmin dhe VNC .

Ju mund të aktivizoni authentication në nivel rrjeti për të bllokuar sulmuesit e paautorizuar të shfrytëzojnë këtë dobësi. Për të përdorur autentikimin në nivel rrjeti, mjedisi juaj duhet të plotësojë kërkesat e mëposhtme: të paktën një lidhje desktop me distancë duhet të krijohet në kompjuterin e klientit. Në skedën e Përgjithshme, zgjidhni Lejo lidhjet vetëm nga kompjuterat që kanë Desktop Remote me funksionin e kontrollit të nivelit të rrjetit të aktivizuar.

Për një router, është e rëndësishme vetëm të specifikoni numrin e saktë të portit që programi përdor për kontrollin e largët të kompjuterave. Për shembull, për shërbimin Desktop në distancë Numri i portit të parazgjedhur është TCP 3389, programi Radmin përdor numrin e portit 4899 dhe programi VNC përdor numrin port 5900. Nëse nuk e dini se cili numër i porteve është përdorur në program, kontaktoni http: //www.portforward http: //www.portforward .com / cports.htm. Këtu do të gjeni një listë të programeve më të njohura dhe numrat e porteve që përdorin. Nëse nuk e keni gjetur shërbimin e nevojshëm, mund të zbuloni numrin e portit të aplikacionit tuaj në dokumentacionin e zhvilluesit ose në cilësimet e programit.

Kompjuterat e klientëve që nuk mbështesin protokollin e ofruesve të llogarisë nuk do të jenë në gjendje të hyjnë në serverë që mbrohen nga autentifikimi në nivel rrjeti. Kjo mund të jetë e dobishme nëse njëri nga të dashurit tuaj fillon të studiojë shkencën kompjuterike, sepse mund ta shihni atë që ai e sheh në ekranin e tij. Përveç kësaj, kjo mund t'ju shpëtojë nga kalimi i linjës së komandës.

Dhe lidheni nga klienti. Para lidhjes me klientin. Nëse nuk është i aktivizuar, shtojini komandën e mëparshme aplikacionit në fillim. Shko te telekomanda telekomandë dhe ndiqni këto hapa. Kjo dritare e parë ju lejon të krijoni ftesa të përkohshme, kështu që nëse keni ndonjë problem në vendosjen e shpërndarjes suaj, ju mund të siguroni qasje të përkohshme tek një person i cili mund t'ju ndihmojë të zgjidhni problemin tuaj. Butoni i parë ju lejon të krijoni këtë ftesë. Butoni i dytë thjesht dërgon të gjithë informacionin që ju nevojitet për t'u lidhur me e-mail.

Më poshtë është një shembull i krijimit të Qendrës së Internetit Keenetic për të lidhje të largët në një kompjuter në një rrjet lokal të shtëpisë duke përdorur Desktop në distancë (e vendosur në Windows OS në meny programet\u003e Standard\u003e Komunikimet\u003e Lidhja me Desktop Remote). Kur përdorni programe të tjera (Radmin, VNC, etj.), Cilësimet e routerit do të ndryshojnë vetëm në numrin e portit në cilësimet e NAT dhe në cilësimet e NAT.

Warning! Për t'u lidhur me internet, është e domosdoshme që "A" e Keenetic-it të ketë një adresë IP të "bardhë" (adresa e jashtme globale IP) në Internet. Për të kontrolluar nëse adresa juaj është e tillë, ju mund të përdorni shërbimin myip.ru ( ose ndonjë tjetër të ngjashme.) Ju do të tregohet adresa IP nën të cilën është bërë kërkesa për site, nëse përputhet me adresën IP të lëshuar në ndërfaqen WAN të qendrës së Internetit, atëherë ju jepet një adresë IP e "bardhë". adresa IP e cila përdoret në ndërfaqen WAN të Internet Center, në konfiguruesin e internetit në meny Monitorimi i sistemit. Informacion rreth adresës IP të "bardh" dhe "gri" që do të gjeni në artikull:

Nëse dërgimi i portit për disa arsye nuk funksionoi, referojuni artikullit.