Како отворити РДП порт да бисте дозволили приступ удаљеној радној површини вашем систему

Протокол за удаљену радну површину (РДП) је власнички протокол који је развио Мицрософт за даљинско повезивање са Виндовс системом помоћу графичког корисничког интерфејса. РДП је подразумевано уграђен у Виндовс. РДП слуша преко ТЦП порта 3389 и удп порта 3389. Раније се софтвер РДП звао Терминал Сервицес цлиент, али сада се назива Ремоте Десктоп Цоннецтион.



Виндовс долази са клијент удаљене радне површине који се може користити за даљински приступ целокупном Виндовс Десктоп окружењу. Веома је корисно за људе који за посао користе више рачунара. Један од наших читалаца питао је о РДП порту и како га подесити ради безбедности.

Клијент за повезивање са удаљеном радном површином можете отворити тако што ћете отићи на Покрени -> мстсц.

Једноставно речено, подразумевани порт за коришћење протокола удаљене радне површине је 3389. Ово порт би требало да буде отворен преко Виндовс заштитног зида како би РДП био доступан унутар локалне мреже. Ако желите да му буде доступан путем Интернета (што није сигурно), РДП порт треба проследити преко главног Интернет рутера да би исправно радио.



Хајде да разговарамо о томе како отворити порт 3389 у Виндовс заштитном зиду и рутеру. Брзи резиме сакрити 1 Дозволите РДП порт преко Виндовс заштитног зида 2 Дозволи РДП порт преко рутера (користећи НАТ превод) 3 Промените подразумевани порт за РДП 4 Проверите да ли је порт 3389 отворен и да ли слуша

Дозволите РДП порт преко Виндовс заштитног зида

  1. Иди на Подешавања оперативног система Виндовс (Виндовс тастер + и)
  2. Иди на Ажурирање и безбедност -> Безбедност оперативног система Виндовс и кликните на Заштитни зид и заштита мреже са десне листе. Ово ће отворити нови прозор.

    Виндовс заштитни зид и заштита мреже

    Виндовс заштитни зид и заштита мреже



  3. Кликните на везу Дозволите апликацији преко заштитног зида

    Дозволите апликацију преко заштитног зида

    Дозволите апликацију преко заштитног зида



  4. Кликните на Промени подешавања

    Промените поставке заштитног зида



    Промените поставке заштитног зида

  5. Тражити Ремоте Десктоп са списка. Подразумевано би требало да буде тамо. Ако га нема, кликните на Дозволи другу апликацију дугме и идите на следеће:
    Ц: Виндовс Систем32 мстсц.еке

    Дозволите удаљену радну површину путем заштитног зида приватну или јавну

    Дозволите удаљену радну површину путем заштитног зида приватног или јавног

  6. Ако желите да дозволите удаљену радну површину само на локалној мрежи, означите поље за потврду означено Приватно . Ако желите да буде јавно доступан, требало би да проверите Јавно поље за потврду такође.
  7. Притисните ОК да би промене ступиле на снагу.

Дозволи РДП порт преко рутера (користећи НАТ превод)

Ако желите да користите Виндовс удаљену радну површину преко Интернета, морате да урадите два корака:

  1. Дозволите РДП порт преко јавне мреже са Виндовс заштитног зида (или било ког другог заштитног зида) као што смо то учинили у претходном кораку.
  2. Дозволите РДП порт преко рутера који вам даје приступ интернету, а затим преведите долазни порт 3389 на рачунар по нашем избору.

Имајте на уму да ако сте повезани на Интернет путем јавне ИП адресе, не треба вам други корак, али обично су људи повезани на Интернет помоћу рутера, и кућних и корпоративних.

Конфигурација за отварање порта је различита за сваки рутер. Пошто користим Керио Цонтрол за своју канцеларијску мрежу, провешћу вас кроз кораке користећи Керио Цонтрол. Терминологија би требала бити слична за већину усмјеривача, тако да ћете моћи лако слиједити исте кораке за свој усмјеривач.

  1. Отворите страницу са конфигурацијом рутера. Обично би требало да буде исто као ваш подразумевани мрежни пролаз. За мене је то хттп://192.168.1.1
  2. Након пријављивања идите на Правила саобраћаја -> Додај ново правило

    Керио креира ново правило саобраћаја

    Керио креира ново правило саобраћаја

  3. Именујте своја правила и држите их опћенито. Задржите акцију на Дозволи и притисните дугме Даље.
  4. Сачувајте извор за Ани. То значи да ће корисници моћи да се повежу на овај одређени порт са било ког места.

    Правило извора Керио Цонтрол

    Правило извора Керио Цонтрол

  5. Додајте заштитни зид на одредиште. Можете га задржати непромењеним ако желите.
  6. У оквиру Услуге изаберите Порт и наведите 3389.

    Керио Цонтрол порт за додавање

    Керио Цонтрол порт за додавање

  7. Под НАТ превођење, омогућите одредишни НАТ, наведите ИП адресу рачунара и такође наведите превод порта на 3389.

    Керио Цонтрол омогућава одредишни НАТ

    Керио Цонтрол омогућава одредишни НАТ

Промените подразумевани порт за РДП

Ако отварате РДП преко Интернета, задржавање РДП порта на 3389 представља безбедносну претњу. Препоручује се да промените подразумевани порт са 3389 на нешто изнад 10000. Ја га обично држим између 30000 и 40000 што је релативно сигурно јер скенери портова почињу да скенирају са порта 1.

Ако желите да промените РДП порт, следите доле наведене кораке:

  1. Иди на Покрени -> регедит да бисте отворили уређивач регистра.
  2. Пронађите следећи кључ:
    ХКЕИ_ЛОЦАЛ_МАЦХИНЕ Систем ЦуррентЦонтролСет Цонтрол Терминал Сервер ВинСтатионс РДП-Тцп
  3. У десном окну двапут кликните на ПортНумбер
  4. Промените вредност у Децимално и наведите број порта између 1001 до 254535.

    Кораци за промену подразумеваног броја РДП порта

    Кораци за промену подразумеваног броја РДП порта

Проверите да ли је порт 3389 отворен и да ли слуша

Постоје случајеви када успешно отворите РДП порт, али нисте у могућности да се даљински повежете са рачунаром. У том случају, уверите се да сте у могућности да даљински приступите порту 3389 (или било ком другом порту ако сте га променили). Следите доле наведене кораке да проверите да ли је порт 3389 отворен и да ли слуша.

  1. Отворите ПоверСхелл тако што ћете отићи на Покрени -> поверсхелл
  2. Покрените следећу команду
    тнц 192.168.1.2 -порт 3389

Замените ИП адресу 192.168.1.2 ИП -ом рачунара. Замените га јавним ИП -ом вашег рутера ако сте дозволили јавни приступ рачунару преко рутера. Вредност ТцпТестСуццеедед треба да буде Истина.

Проверите да ли је порт отворен и да ли слуша

Ако желите да проверите порт помоћу командне линије, можете да пратите овај водич .

Надам се да вам је овај водич користан и да сада можете да управљате својом удаљеном радном површином онако како желите. Ако имате било каквих питања или ако сам оставио забуну у овом чланку, обавестите ме кроз коментаре испод. Ваши коментари су високо цењени!