A Windows távoli asztal elérése az interneten keresztül

Alapértelmezés szerint a Windows Távoli asztal csak a helyi hálózaton fog működni. A Távoli asztal interneten történő eléréséhez VPN-t kell használnia, vagy továbbítania kell az útválasztó portjait.

Számos megoldást ismertettünk az asztali számítógép távoli elérésére az interneten keresztül. Ha azonban rendelkezik a Windows Professional, Enterprise vagy Ultimate kiadásával, akkor már telepítve van a teljes Windows távoli asztal. A Windows otthoni verzióiban csak a távoli asztali kliens található, amely lehetővé teszi a gépekhez való csatlakozást, de a számítógépéhez való csatlakozáshoz szüksége van az egyik drágább kiadásra. Ha a Távoli asztalt használja, akkor az interneten keresztül történő elérése nem túl nehéz, de át kell ugrania néhány karikán. Mielőtt elkezdené, engedélyezze a Távoli asztalt azon a számítógépen, amelyhez hozzáférni szeretne, és győződjön meg arról, hogy a helyi hálózat más számítógépeiről is elérheti.

KAPCSOLÓDÓ: Távoli asztali kör: TeamViewer vs. Splashtop vs. Windows RDP

Első lehetőség: VPN beállítása

KAPCSOLÓDÓ: Mi az a VPN, és miért lenne szükségem rá?

Ha virtuális magánhálózatot (VPN) hoz létre, akkor nem kell a Távoli asztali kiszolgálót közvetlenül az internetnek kitennie. Ehelyett, ha távol van otthonától, csatlakozhat a VPN-hez, és a számítógép úgy fog működni, mintha ugyanahhoz a helyi hálózathoz tartozik, mint az otthoni számítógép, a távoli asztal kiszolgálóját futtatva. Ez lehetővé teszi a Távoli asztal és más olyan szolgáltatások elérését, amelyek általában csak a helyi hálózaton vannak kitéve.

Számos módszert ismertettünk saját otthoni VPN-kiszolgálójának beállítására, beleértve a VPN-szerver létrehozásának lehetőségét a Windows rendszerben különféle szoftverek és szolgáltatások nélkül.

KAPCSOLÓDÓ: Saját otthoni VPN-kiszolgáló beállítása

A VPN beállítása messze a biztonságosabb lehetőség, amikor a Távoli asztalt az interneten keresztül hozzáférhetővé kell tenni, és megfelelő eszközökkel ez elég egyszerűen megvalósítható. Pedig nem ez az egyetlen lehetőséged.

Második lehetőség: Tegye a távoli asztalt közvetlenül az internetre

Ugyancsak kihagyhatja a VPN-t, és a Távoli asztali kiszolgálót közvetlenül az Internet számára teheti közzé, ha úgy állítja be az útválasztót, hogy továbbítsa a Távoli asztali forgalmat a hozzáférhető számítógépre. Nyilvánvaló, hogy ezzel megnyitja az esetleges támadásokat az interneten keresztül, így ha ezt az utat választja, meg kell értenie a kockázatokat. A rosszindulatú programok és az interneten található automatizált hackelő alkalmazások nagyrészt folyamatosan vizsgálják az útválasztót olyan gyengeségek miatt, mint a nyílt TCP-portok, különösen az olyan gyakran használt portok, mint amilyeneket a Távoli asztal használ. Legalább meg kell győződnie arról, hogy erős jelszavak vannak-e beállítva a számítógépén, de akkor is kiszolgáltatottak az esetlegesen felfedezett, de még nem javított kihasználásoknak. Bár erősen javasoljuk a VPN használatát, akkor is engedélyezheti az RDP forgalmat az útválasztón keresztül, ha ezt preferálja.

Állítson be egy számítógépet a távoli eléréshez

KAPCSOLÓDÓ: Hogyan továbbítson portokat az útválasztón

A folyamat meglehetősen egyszerű, ha csak egy számítógépe van, amelyet hozzáférhetővé kíván tenni az interneten keresztül. Az a számítógép, amelyen a Távoli asztalt beállította, már a távoli asztali protokoll (RDP) használatával figyeli a forgalmat. Be kell jelentkeznie az útválasztón, és továbbítania kell az összes forgalmat a 3389 TCP porton keresztül a Távoli asztalt futtató számítógép IP-címére. Mivel az útválasztók különböző interfészekkel rendelkeznek, lehetetlen egyedi utasításokat adni. De részletesebb segítségért mindenképpen olvassa el a kikötői továbbítás részletes útmutatóját. Itt csak egy gyors példát mutatunk be egy alap router használatával.

Először ismernie kell annak a Távoli asztalt futtató számítógépnek az IP-címét, amelyhez csatlakozni szeretne. Ennek legegyszerűbb módja a Parancssor elindítása és a ipconfigparancs használata . Az eredmények között keresse meg az internettel összekötő hálózati adaptert részletező részt (példánkban ez az „Ethernet adapter”). Ebben a szakaszban keresse meg az IPv4-címet.

Ezután jelentkezzen be az útválasztóba, és keresse meg a Port továbbítás szakaszt. Hogy pontosan hol van, attól függ, hogy milyen útválasztót használ. Ebben a szakaszban továbbítsa a 3389 TCP-portot a korábban megtalált IPv4-címre.

Most már képesnek kell lennie a Távoli asztalra való bejelentkezésre az interneten keresztül, csatlakozva az útválasztó által a helyi hálózathoz hozzáférhető nyilvános IP-címhez.

Ne feledje, hogy az IP-cím nehéz lehet (főleg, ha változik), ezért érdemes beállítania egy dinamikus DNS-szolgáltatást is, így mindig könnyen megjegyezhető tartománynévvel léphet kapcsolatba. Érdemes statikus IP-címet is beállítani a Távoli asztal kiszolgálót futtató számítógépen. Ez biztosítja, hogy a számítógép belső IP-címe nem változik - ha ez megváltozik, akkor meg kell változtatnia a port továbbítás konfigurációját.

KAPCSOLÓDÓ: Hogyan érhető el egyszerűen otthoni hálózata bárhonnan a dinamikus DNS segítségével

Módosítsa a portszámot, vagy állítson be több számítógépet a távoli eléréshez

Ha a helyi hálózaton több olyan számítógép van, amelyhez távoli hozzáférést szeretne elérni az interneten keresztül - vagy ha van egy számítógépe, de meg akarja változtatni a Távoli asztalhoz használt alapértelmezett portot, akkor még egy kicsit több munkát kell elvégeznie . A VPN beállítása még mindig a jobb megoldás a könnyű telepítés és a biztonság szempontjából, de van rá mód, hogy port-továbbítással is megtehesse, ha akarja. A trükk az, hogy minden PC-n be kell merülnie a Registry-be, hogy megváltoztassa a TCP-port számát, amelyet a Távoli asztali forgalom hallgatásához használ. Ezután az útválasztón lévő portokat külön-külön továbbítja az egyes számítógépekre, a számukra beállított portszámok segítségével. Akkor is használhatja ezt a trükköt, ha csak egy számítógépe van, és el akar váltani az alapértelmezett, gyakran használt portszámtól. Ez vitathatatlanul valamivel biztonságosabb, mint nyitva hagyni az alapértelmezett portot.

Mielőtt belevetné magát a Nyilvántartóba, azt is meg kell jegyeznie, hogy egyes útválasztók lehetővé teszik, hogy egy külső portszámon hallgassa a forgalmat, majd továbbítsa a forgalmat egy másik portszámra és PC-re. Például megadhatja, hogy az útválasztó hallgassa az internetről érkező forgalmat egy 55 000-es porton keresztül, majd továbbítsa ezt a forgalmat a helyi hálózat egy adott számítógépére. Ezzel a módszerrel nem kell megváltoztatnia az egyes PC-k portjait a rendszerleíró adatbázisban. Mindezt megteheti az útválasztón. Tehát először ellenőrizze, hogy az útválasztó támogatja-e ezt. Ha mégis, hagyja ki az utasítások Registry részét.

Feltéve, hogy mindegyik számítógépen be van állítva a Távoli asztal, és a helyi hozzáférés érdekében működik, sorra kell mennie minden számítógéphez, és végre kell hajtania a következő lépéseket:

  1. A korábban vázolt eljárással szerezze be az adott számítógép IP-címét.
  2. A Rendszerleíróadatbázis-szerkesztővel módosíthatja a Távoli asztal hallgatási port számát az adott számítógépen.
  3. Jegyezze fel, hogy melyik portszám melyik IP-címhez tartozik.

Így hajthatja végre a lépések Registry részét. És a szokásos szokásos figyelmeztetésünk: A Rendszerleíróadatbázis-szerkesztő hatékony eszköz, és annak visszaélésével instabillá vagy akár működésképtelenné válhat a rendszer. Ez egy nagyon egyszerű hack, és mindaddig, amíg betartja az utasításokat, nem okozhat problémát. Ennek ellenére, ha még soha nem dolgozott vele, fontolja meg a Beállításszerkesztő használatának elolvasását, mielőtt elkezdené. A változtatások végrehajtása előtt feltétlenül készítsen biztonsági másolatot a rendszerleíró adatbázisról (és a számítógépéről!).

KAPCSOLÓDÓ: A Rendszerleíróadat-szerkesztő használatának megtanulása, mint egy profi

Nyissa meg a Beállításszerkesztőt a Start gomb megnyomásával, és írja be a „regedit” parancsot. Nyomja meg az Enter billentyűt a Rendszerleíróadatbázis-szerkesztő megnyitásához, és engedélyt adjon számára, hogy módosítsa a számítógépét.

A Beállításszerkesztőben a bal oldali sáv segítségével navigáljon a következő kulcsra:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

A jobb oldalon kattintson duplán a PortNumber értékre a tulajdonságai ablak megnyitásához.

A tulajdonságok ablakban válassza a „Tizedes” opciót, majd írja be a használni kívánt portszámot. Melyik portszámot választja, az Önön múlik, de vegye figyelembe, hogy egyes portszámokat már használnak. A Wikipedia általánosan használt port-hozzárendelések listáján megtekintheti azokat a számokat, amelyeket nem szabad használni, de a számítógépére telepített hálózati alkalmazások további portokat is használhatnak. A portszámok egészen 65 535-ig terjedhetnek, és ha 50 000 feletti portszámot választ, akkor elég biztonságosnak kell lennie. Amikor megadta a használni kívánt portszámot, kattintson az „OK” gombra.

Most már bezárhatja a Beállításszerkesztőt. Jól jegyezze fel a használt portszámot, az adott számítógép IP-címét és a számítógép nevét. Ezután lépjen a következő számítógépre.

Miután befejezte a portkiosztások módosítását az összes számítógépén, bejelentkezhet az útválasztóba, és elkezdheti továbbítani az egyes portokat a társított számítógépre. Ha az útválasztó megengedi, akkor is be kell írnia a számítógép nevét, csak azért, hogy a dolgok egyenesek legyenek. Mindig használhatja az „Alkalmazás” bejegyzést, amelyet a legtöbb útválasztó használ, annak nyomon követéséhez, hogy egy port melyik alkalmazáshoz van rendelve. Csak írja be a számítógép nevét, majd valami hasonlót, mint a „_RDP”, hogy a dolgok egyenesek maradjanak.

Miután befejezte a beállításokat, képesnek kell lennie az Interneten keresztüli bejelentkezésre a Távoli asztalra, csatlakozva ahhoz a nyilvános IP-címhez, amelyet az útválasztó a helyi hálózathoz mutat, majd kettőspontot, majd annak a számítógépnek a portszámát, amelyhez csatlakozik. csatlakozni akar. Például, ha a nyilvános IP-címem 123.45.67.89 volt, és beállítottam egy PC-t az 55501-es portszámmal, akkor a „123.45.67.89:55501” -hez csatlakoztam.

Természetesen ezt a kapcsolatot mindig név szerint mentheti a Távoli asztalra, hogy ne kelljen minden alkalommal beírnia az IP-címet és a portszámot.

Megfelelő telepítést igényel a Távoli asztal interneten történő működtetése érdekében, különösen, ha nem használ VPN-t, és még inkább, ha több számítógépe van, amelyekhez hozzáférni szeretne. De miután elvégezte a telepítést, a Távoli asztal elég hatékony és megbízható módot kínál a számítógépek távoli elérésére és további szolgáltatások igénylése nélkül.