Alapértelmezés szerint a Windows Távoli asztal csak a helyi hálózaton fog működni. A Távoli asztal interneten történő eléréséhez VPN-t kell használnia, vagy továbbítania kell az útválasztó portjait.
Számos megoldással foglalkoztunk távolról elérheti az asztalát az interneten keresztül . Ha azonban rendelkezik a Windows Professional, Enterprise vagy Ultimate kiadásával, akkor már telepítve van a teljes Windows távoli asztal. A Windows otthoni verzióiban csak a távoli asztali kliens található, amely lehetővé teszi a gépekhez való csatlakozást, de a számítógépéhez való csatlakozáshoz szüksége van az egyik drágább kiadásra. Ha a Távoli asztalt használja, akkor az interneten keresztül történő elérése nem túl nehéz, de át kell ugrania pár karikán. Mielőtt nekilátna, engedélyezze a Távoli asztalt azon a számítógépen, amelyhez hozzáférni szeretne, és győződjön meg róla, hogy a helyi hálózat más számítógépeiről is eléri.
ÖSSZEFÜGGŐ: Távoli asztali összesítés: TeamViewer vs. Splashtop vs. Windows RDP
Első lehetőség: VPN beállítása
ÖSSZEFÜGGŐ: Mi az a VPN, és miért lenne szükségem rá?
Ha létrehoz egy virtuális magánhálózatot ( VPN ), akkor nem kell a Távoli asztali kiszolgálót közvetlenül az internetnek kitennie. Ehelyett, ha távol van otthonától, csatlakozhat a VPN-hez, és a számítógép úgy fog működni, mintha ugyanolyan helyi hálózat része lenne, mint az otthoni számítógép, a távoli asztali kiszolgálót futtatva. Ez lehetővé teszi a Távoli asztal és más olyan szolgáltatások elérését, amelyek általában csak a helyi hálózaton vannak kitéve.
Számos módszert ismertettünk állítsa be saját otthoni VPN-szerverét , beleértve a módját hozzon létre VPN-kiszolgálót a Windows rendszerben különféle szoftverek és szolgáltatások nélkül .
ÖSSZEFÜGGŐ: Saját otthoni VPN-kiszolgáló beállítása
A VPN beállítása Messze a biztonságosabb lehetőség, amikor a Távoli asztalt az interneten keresztül hozzáférhetővé kell tenni, és megfelelő eszközökkel elég egyszerűen megvalósítható. Pedig nem ez az egyetlen lehetőséged.
Második lehetőség: Tegye a távoli asztalt közvetlenül az internetre
Ugyancsak kihagyhatja a VPN-t, és a Távoli asztali kiszolgálót közvetlenül az Internet számára teheti közzé, ha úgy állítja be az útválasztót, hogy továbbítsa a Távoli asztali forgalmat a hozzáférhető számítógépre. Nyilvánvaló, hogy ezzel megnyitja az esetleges támadásokat az interneten keresztül, így ha ezt az utat választja, meg akarja érteni a kockázatokat. A rosszindulatú programok és az interneten található automatizált hackelő alkalmazások nagyrészt folyamatosan vizsgálják az útválasztót olyan gyengeségek miatt, mint a nyitott TCP-portok, különösen az olyan gyakran használt portok, mint amilyeneket a Távoli asztal használ. Legalább meg kell győződnie arról, hogy erős jelszavak vannak-e beállítva a számítógépén, de akkor is kiszolgáltatottak az esetlegesen felfedezett, de még nem javított kihasználásoknak. Bár erősen javasoljuk a VPN használatát, akkor is engedélyezheti az RDP forgalmat az útválasztón, ha ezt preferálja.
Állítson be egy számítógépet a távoli eléréshez
ÖSSZEFÜGGŐ: Portok továbbítása az útválasztón
A folyamat meglehetősen egyszerű, ha csak egy számítógépe van, amelyet hozzáférhetővé kíván tenni az interneten keresztül. Az a számítógép, amelyen a Távoli asztalt beállította, már a távoli asztali protokoll (RDP) használatával figyeli a forgalmat. Be kell jelentkeznie az útválasztón, és továbbítania kell az összes forgalmat a 3389 TCP porton keresztül a Távoli asztalt futtató számítógép IP-címére. Mivel az útválasztók különböző interfészekkel rendelkeznek, lehetetlen egyedi utasításokat adni. De részletesebb segítségért feltétlenül nézze meg a mi oldalunkat részletes útmutató a kikötői továbbításhoz . Itt csak egy gyors példát mutatunk be egy alap router használatával.
Először ismernie kell annak a Távoli asztalt futtató számítógépnek az IP-címét, amelyhez csatlakozni szeretne. Ennek legegyszerűbb módja a Parancssor elindítása és a
ipconfig
parancs. Az eredmények között keresse meg az internettel összekötő hálózati adaptert részletező részt (példánkban ez az „Ethernet adapter”). Ebben a szakaszban keresse meg az IPv4-címet.
Ezután jelentkezzen be az útválasztóba, és keresse meg a Port továbbítás szakaszt. Hogy pontosan hol van, attól függ, hogy milyen útválasztót használ. Ebben a szakaszban továbbítsa a 3389 TCP-portot a korábban megtalált IPv4-címre.
Most már képesnek kell lennie a Távoli Asztalra való bejelentkezésre az interneten keresztül a nyilvános IP-cím az útválasztó elérhetővé teszi a helyi hálózatot.
Ne feledje, hogy az IP-cím nehéz lehet (főleg, ha változik), ezért érdemes lehet állítson be dinamikus DNS-szolgáltatást így mindig könnyen megjegyezhető tartománynévvel léphet kapcsolatba. Ön is szeretné statikus IP-cím beállításához a távoli asztali kiszolgálót futtató számítógépen. Ez biztosítja, hogy a számítógép belső IP-címe nem változik - ha ez megváltozik, akkor meg kell változtatnia a port továbbítás konfigurációját.
ÖSSZEFÜGGŐ: Hogyan érhető el egyszerűen otthoni hálózata bárhonnan dinamikus DNS-sel
Módosítsa a portszámot, vagy állítson be több számítógépet a távoli eléréshez
Ha a helyi hálózaton több olyan számítógép van, amelyhez távoli hozzáférést szeretne elérni az interneten keresztül - vagy ha van egy számítógépe, de meg szeretné változtatni a Távoli asztalhoz használt alapértelmezett portot, akkor még egy kicsit több munkát kell kivágnia. . A VPN beállítása továbbra is a jobb megoldás itt a könnyű telepítés és a biztonság szempontjából, de van rá mód, hogy port-továbbítással is megtegye, ha akarja. A trükk az, hogy minden számítógépen be kell merülnie a rendszerleíró adatbázisba, hogy megváltoztassa a TCP-port számát, amelyet a Távoli asztali forgalom hallgatásához használ. Ezután az útválasztón lévő portokat külön-külön továbbítja az egyes számítógépekre, a számukra beállított portszámok segítségével. Akkor is használhatja ezt a trükköt, ha csak egy számítógépe van, és el akar váltani az alapértelmezett, általánosan használt portszámtól. Ez vitathatatlanul valamivel biztonságosabb, mint az alapértelmezett port nyitva hagyása.
Mielőtt belevetné magát a Nyilvántartóba, azt is meg kell jegyeznie, hogy egyes útválasztók lehetővé teszik, hogy egy külső portszámon hallgassa a forgalmat, majd továbbítsa a forgalmat belsőleg egy másik portszámra és PC-re. Például megadhatja, hogy az útválasztó hallgassa az internetről érkező forgalmat egy 55 000-es porton keresztül, majd továbbítsa ezt a forgalmat a helyi hálózat egy adott számítógépére. Ezzel a módszerrel nem kell megváltoztatnia a nyilvántartásban az egyes számítógépek által használt portokat. Mindezt megteheti az útválasztón. Tehát először ellenőrizze, hogy az útválasztó támogatja-e ezt. Ha mégis, hagyja ki az utasítások Registry részét.
Feltéve, hogy mindegyik PC-n be van állítva a Távoli asztal, és a helyi hozzáférés érdekében működik, sorra kell mennie az egyes számítógépekhez, és végre kell hajtania a következő lépéseket:
- A korábban vázolt eljárással szerezze be a számítógép IP-címét.
- A Rendszerleíróadatbázis-szerkesztővel módosíthatja a Távoli asztal hallgatási port számát az adott számítógépen.
- Jegyezze fel, hogy melyik portszám melyik IP-címhez tartozik.
Így hajthatja végre a lépések Registry részét. És a szokásos szokásos figyelmeztetésünk: A Rendszerleíróadatbázis-szerkesztő hatékony eszköz, és annak visszaélésével instabillá vagy akár működésképtelenné válhat a rendszer. Ez egy nagyon egyszerű feltörés, és amíg betartja az utasításokat, addig nem okozhat problémát. Ez azt jelenti, hogy ha még soha nem dolgozott vele, fontolja meg az olvasást hogyan használjuk a Beállításszerkesztőt mielőtt nekilátna. És határozottan készítsen biztonsági másolatot a Nyilvántartásról (és a számítógéped !) módosítások előtt.
ÖSSZEFÜGGŐ: Megtanulják használni a Rendszerleíróadat-szerkesztőt, mint egy profi
Nyissa meg a Beállításszerkesztőt a Start gomb megnyomásával, és írja be a „regedit” parancsot. Nyomja meg az Enter billentyűt a Rendszerleíróadatbázis-szerkesztő megnyitásához, és engedélyt adjon számára, hogy módosítsa a számítógépét.
A Beállításszerkesztőben a bal oldali sáv segítségével navigáljon a következő kulcsra:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber
A jobb oldalon kattintson duplán a Port száma értékre a tulajdonságai ablak megnyitásához.
A tulajdonságok ablakban válassza a „Tizedes” opciót, majd írja be a használni kívánt portszámot. Melyik portszámot választja, az Önön múlik, de vegye figyelembe, hogy egyes portszámokat már használnak. Megnézheti a Wikipédiát a közös port-hozzárendelések listája nem használható számok megtekintéséhez, de a számítógépére telepített hálózati alkalmazások további portokat is használhatnak. A portszámok egészen 65 535-ig terjedhetnek, és ha 50 000 feletti portszámot választ, elég biztonságosnak kell lennie. Amikor megadta a használni kívánt portszámot, kattintson az „OK” gombra.
Most már bezárhatja a Beállításszerkesztőt. Jól jegyezze fel a használt portszámot, az adott számítógép IP-címét és a számítógép nevét. Ezután lépjen a következő számítógépre.
Ha befejezte a portkiosztások módosítását az összes számítógépén, bejelentkezhet az útválasztóba, és megkezdheti az egyes portok továbbítását a társított számítógépre. Ha az útválasztó megengedi, akkor is be kell írnia a számítógép nevét, csak azért, hogy a dolgok egyenesek legyenek. Mindig használhatja az „Alkalmazás” bejegyzést, amelyet a legtöbb útválasztó használ, annak nyomon követéséhez, hogy melyik alkalmazáshoz van rendelve egy port. Csak írja be a számítógép nevét, majd valami hasonlót, mint a „_RDP”, hogy a dolgok egyenesek maradjanak.
Miután befejezte a dolgok beállítását, képesnek kell lennie az Interneten keresztüli bejelentkezésre a Távoli asztalra a nyilvános IP-cím az útválasztó a helyi hálózathoz teszi hozzáférhetővé, amelyet kettőspont, majd annak a számítógépnek a portszámát mutat, amelyhez csatlakozni szeretne. Például, ha a nyilvános IP-címem 123.45.67.89 volt, és beállítottam egy PC-t az 55501-es portszámmal, akkor a „123.45.67.89:55501” -hez csatlakoztam.
Természetesen ezt a kapcsolatot mindig név szerint mentheti a Távoli asztalra, hogy ne kelljen minden alkalommal beírnia az IP-címet és a portszámot.
Megfelelő telepítést igényel a Távoli asztal interneten történő működtetéséhez, különösen, ha nem használ VPN-t, és még inkább, ha több számítógépe van, amelyekhez hozzáférni szeretne. De miután elvégezte a telepítést, a Távoli asztal elég hatékony és megbízható módot kínál a PC-k távoli elérésére és további szolgáltatások igénylése nélkül.
