พอร์ตเริ่มต้น Rdp windows 7 พอร์ต RDP: การเปลี่ยนค่าเริ่มต้นและขั้นตอนการกำหนดค่าพื้นฐาน
สวัสดีตอนบ่ายผู้อ่านที่รักและแขกของบล็อกวันนี้เรามีงานดังต่อไปนี้: เปลี่ยนพอร์ตขาเข้าของบริการ RDP (เทอร์มินัลเซิร์ฟเวอร์) จากมาตรฐาน 3389 ไปเป็นพอร์ตอื่น ฉันขอเตือนคุณว่าบริการ RDP เป็นฟังก์ชันการทำงานของระบบปฏิบัติการ Windows ซึ่งคุณสามารถเปิดเซสชันผ่านเครือข่ายไปยังคอมพิวเตอร์หรือเซิร์ฟเวอร์ที่คุณต้องการโดยใช้โปรโตคอล RDP และสามารถทำงานได้ราวกับว่าคุณ กำลังนั่งอยู่บนนั้น
โปรโตคอล RDP คืออะไร
ก่อนที่จะเปลี่ยนแปลงอะไรสักอย่าง คงจะดีถ้าเข้าใจว่ามันคืออะไรและมันทำงานอย่างไร ฉันจะเล่าให้คุณฟังอยู่เสมอ ก.ร.ด. หรือ Remote Desktop Protocol เป็นโปรโตคอลเดสก์ท็อประยะไกลสำหรับระบบปฏิบัติการ Microsoft Windows แม้ว่าต้นกำเนิดจะมาจาก PictureTel (Polycom) ไมโครซอฟต์เพิ่งซื้อมันมา ใช้สำหรับงานระยะไกลของพนักงานหรือผู้ใช้ที่มีเซิร์ฟเวอร์ระยะไกล โดยส่วนใหญ่ เซิร์ฟเวอร์ดังกล่าวมีบทบาทเป็นเทอร์มินัลเซิร์ฟเวอร์ ซึ่งจะมีการจัดสรรสิทธิ์การใช้งานพิเศษ ต่อผู้ใช้หรือต่ออุปกรณ์ CAL แนวคิดก็คือ: มีเซิร์ฟเวอร์ที่ทรงพลังมาก แล้วทำไมไม่ใช้ทรัพยากรร่วมกัน เช่น สำหรับแอปพลิเคชัน 1C สิ่งนี้มีความเกี่ยวข้องอย่างยิ่งกับการกำเนิดของไคลเอ็นต์แบบธิน
โลกได้เห็นเทอร์มินัลเซิร์ฟเวอร์แล้วในปี 1998 ในระบบปฏิบัติการ Windows NT 4.0 Terminal Server พูดตามตรงฉันไม่รู้ด้วยซ้ำว่ามีสิ่งนั้นอยู่และในรัสเซียในเวลานั้นเราทุกคนเล่นสำรวยหรือเซก้า ปัจจุบันไคลเอ็นต์การเชื่อมต่อ RDP พร้อมใช้งานใน Windows, Linux, MacOS, Android ทุกเวอร์ชัน โปรโตคอล RDP เวอร์ชันที่ทันสมัยที่สุดในขณะนี้คือ 8.1
พอร์ต rdp เริ่มต้น
ฉันจะเขียนพอร์ต rdp เริ่มต้น 3389 ทันที ฉันคิดว่าผู้ดูแลระบบทุกคนรู้ดี
โปรโตคอล rdp ทำงานอย่างไร
ดังนั้นคุณและฉันจึงเข้าใจว่าทำไมเราถึงคิด Remote Desktop Protocol ขึ้นมา ตอนนี้จึงมีเหตุผลที่คุณจะต้องเข้าใจหลักการทำงานของมัน Microsoft แยกแยะโปรโตคอล RDP สองโหมด:
- โหมดการดูแลระบบระยะไกล > สำหรับการดูแลระบบ คุณจะไปที่เซิร์ฟเวอร์ระยะไกลและกำหนดค่าและดูแลระบบ
- โหมดเซิร์ฟเวอร์เทอร์มินัล > เพื่อเข้าถึงแอปพลิเคชันเซิร์ฟเวอร์ แอประยะไกล หรือแชร์เพื่อการทำงาน
โดยทั่วไปหากคุณติดตั้ง Windows Server 2008 R2 - 2016 โดยไม่มีเทอร์มินัลเซิร์ฟเวอร์ตามค่าเริ่มต้นจะมีใบอนุญาตสองใบและผู้ใช้สองคนจะสามารถเชื่อมต่อได้ในเวลาเดียวกันส่วนที่สามจะต้องเตะใครบางคนออกไป งาน. ใน Windows เวอร์ชันไคลเอ็นต์ มีเพียงสิทธิ์ใช้งานเดียวเท่านั้น แต่สิ่งนี้สามารถหลีกเลี่ยงได้ ฉันได้พูดถึงสิ่งนี้ในบทความ Terminal Server บน Windows 7 นอกจากนี้ โหมดการดูแลระบบระยะไกล ยังช่วยให้คุณจัดคลัสเตอร์และโหลดบาลานซ์ได้ ด้วยเทคโนโลยี NLB และเซิร์ฟเวอร์การเชื่อมต่อ Session Directory Service ใช้เพื่อสร้างดัชนีเซสชันผู้ใช้ ต้องขอบคุณเซิร์ฟเวอร์นี้ที่ทำให้ผู้ใช้สามารถล็อกอินเข้าสู่เดสก์ท็อประยะไกลของเทอร์มินัลเซิร์ฟเวอร์ในสภาพแวดล้อมแบบกระจาย ส่วนประกอบที่จำเป็นด้วยคือเซิร์ฟเวอร์สิทธิ์การใช้งาน
โปรโตคอล RDP ทำงานผ่านการเชื่อมต่อ TCP และเป็นโปรโตคอลแอปพลิเคชัน เมื่อไคลเอนต์สร้างการเชื่อมต่อกับเซิร์ฟเวอร์ เซสชัน RDP จะถูกสร้างขึ้นที่ระดับการขนส่ง โดยมีการเจรจาวิธีการเข้ารหัสและการส่งข้อมูล เมื่อการเจรจาทั้งหมดได้รับการพิจารณาและการเตรียมใช้งานเสร็จสมบูรณ์ เทอร์มินัลเซิร์ฟเวอร์จะส่งเอาต์พุตกราฟิกไปยังไคลเอนต์และรอการป้อนข้อมูลด้วยแป้นพิมพ์และเมาส์
Remote Desktop Protocol รองรับช่องเสมือนหลายช่องภายในการเชื่อมต่อเดียว ช่วยให้คุณใช้ฟังก์ชันเพิ่มเติมได้
- ถ่ายโอนเครื่องพิมพ์หรือพอร์ต COM ของคุณไปยังเซิร์ฟเวอร์
- เปลี่ยนเส้นทางไดรฟ์ในเครื่องของคุณไปยังเซิร์ฟเวอร์
- คลิปบอร์ด
- เสียงและวิดีโอ
ขั้นตอนการเชื่อมต่อ RDP
- กำลังสร้างการเชื่อมต่อ
- กำลังเจรจาพารามิเตอร์การเข้ารหัส
- การรับรองความถูกต้องของเซิร์ฟเวอร์
- กำลังเจรจาพารามิเตอร์เซสชัน RDP
- การรับรองความถูกต้องของลูกค้า
- ข้อมูลเซสชัน RDP
- กำลังยุติเซสชัน RDP
ความปลอดภัยในโปรโตคอล RDP
Remote Desktop Protocol มีวิธีการรับรองความถูกต้องสองวิธี Standard RDP Security และ Enhanced RDP Security เราจะดูรายละเอียดทั้งสองวิธีด้านล่าง
การรักษาความปลอดภัย RDP มาตรฐาน
โปรโตคอล RDP ด้วยวิธีการตรวจสอบสิทธิ์นี้จะเข้ารหัสการเชื่อมต่อโดยใช้โปรโตคอล RDP เองซึ่งอยู่ในนั้น โดยใช้วิธีนี้:
- เมื่อระบบปฏิบัติการของคุณเริ่มทำงาน คู่คีย์ RSA จะถูกสร้างขึ้น
- กำลังสร้างใบรับรองกรรมสิทธิ์
- หลังจากนั้นใบรับรองกรรมสิทธิ์จะลงนามด้วยคีย์ RSA ที่สร้างขึ้นก่อนหน้านี้
- ตอนนี้ไคลเอ็นต์ RDP ที่เชื่อมต่อกับเทอร์มินัลเซิร์ฟเวอร์จะได้รับใบรับรองกรรมสิทธิ์
- ลูกค้าจะดูและยืนยัน จากนั้นจะได้รับรหัสสาธารณะของเซิร์ฟเวอร์ ซึ่งใช้ในขั้นตอนของการยอมรับพารามิเตอร์การเข้ารหัส
หากเราพิจารณาอัลกอริธึมที่ใช้เข้ารหัสทุกอย่าง ก็จะเป็นรหัสสตรีม RC4 คีย์ที่มีความยาวต่างกันตั้งแต่ 40 ถึง 168 บิตทั้งหมดขึ้นอยู่กับรุ่นของระบบปฏิบัติการ Windows เช่นใน Windows 2008 Server - 168 บิต เมื่อเซิร์ฟเวอร์และไคลเอนต์ตัดสินใจเกี่ยวกับความยาวของคีย์แล้ว จะมีการสร้างคีย์ใหม่ที่แตกต่างกันสองคีย์เพื่อเข้ารหัสข้อมูล
หากคุณถามเกี่ยวกับความสมบูรณ์ของข้อมูล ก็สามารถทำได้ผ่านอัลกอริทึม MAC (รหัสตรวจสอบข้อความ) ที่ใช้ SHA1 และ MD5
การรักษาความปลอดภัย RDP ที่ได้รับการปรับปรุง
โปรโตคอล RDP พร้อมวิธีการรับรองความถูกต้องนี้ใช้โมดูลความปลอดภัยภายนอกสองโมดูล:
- เครดิตเอสเอสพี
- ทีแอลเอส 1.0
TLS ได้รับการสนับสนุนตั้งแต่เวอร์ชัน 6 ของ RDP เมื่อคุณใช้ TLS คุณสามารถสร้างใบรับรองการเข้ารหัสได้โดยใช้เทอร์มินัลเซิร์ฟเวอร์ ใบรับรองที่ลงนามด้วยตนเอง หรือเลือกจากร้านค้า
เมื่อคุณใช้โปรโตคอล CredSSP จะเป็นการผสมผสานระหว่างเทคโนโลยี Kerberos, NTLM และ TLS ด้วยโปรโตคอลนี้ การตรวจสอบตัวเองซึ่งจะตรวจสอบสิทธิ์ในการเข้าสู่เซิร์ฟเวอร์เทอร์มินัลจะดำเนินการล่วงหน้า ไม่ใช่หลังจากการเชื่อมต่อ RDP เต็มรูปแบบ และด้วยเหตุนี้ คุณจึงประหยัดทรัพยากรบนเซิร์ฟเวอร์เทอร์มินัล อีกทั้งยังมีการเข้ารหัสที่เชื่อถือได้มากขึ้นและคุณสามารถทำได้ เข้าสู่ระบบครั้งเดียว (การลงชื่อเพียงครั้งเดียว) ต้องขอบคุณ NTLM และ Kerberos CredSSP ใช้งานได้เฉพาะในระบบปฏิบัติการที่ไม่ต่ำกว่า Vista และ Windows Server 2008 นี่คือช่องทำเครื่องหมายนี้ในคุณสมบัติของระบบ
อนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้ Remote Desktop ด้วยการตรวจสอบสิทธิ์ระดับเครือข่ายเท่านั้น
เปลี่ยนพอร์ต rdp
ในการเปลี่ยนพอร์ต rdp คุณจะต้อง:
- เปิดตัวแก้ไขรีจิสทรี (เริ่ม -> เรียกใช้ -> regedit.exe)
- มาดูหัวข้อถัดไปกัน:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
ค้นหาคีย์ PortNumber และเปลี่ยนค่าเป็นหมายเลขพอร์ตที่คุณต้องการ
อย่าลืมเลือกค่าทศนิยม เช่น ฉันจะใส่พอร์ต 12345
เมื่อคุณทำสิ่งนี้แล้ว ให้เริ่มบริการเดสก์ท็อประยะไกลใหม่ผ่านทางบรรทัดคำสั่งโดยใช้คำสั่งต่อไปนี้:
และเราสร้างกฎขาเข้าใหม่สำหรับพอร์ต rdp ใหม่ ฉันขอเตือนคุณว่าพอร์ต rdp เริ่มต้นคือ 3389
เราเลือกว่ากฎจะเป็นอย่างไรสำหรับพอร์ต
เราปล่อยให้โปรโตคอลเป็น TCP และระบุหมายเลขพอร์ต RDP ใหม่
กฎจะอนุญาตการเชื่อมต่อ RDP บนพอร์ตที่ไม่ได้มาตรฐาน
หากจำเป็น ให้ตั้งค่าโปรไฟล์เครือข่ายที่จำเป็น
เรามาเรียกกฎในภาษาที่เราเข้าใจกันดีกว่า
หากต้องการเชื่อมต่อจากคอมพิวเตอร์ไคลเอนต์ Windows ให้เขียนที่อยู่ที่ระบุพอร์ต ตัวอย่างเช่น หากคุณเปลี่ยนพอร์ตเป็น 12345 และที่อยู่ของเซิร์ฟเวอร์ (หรือเพียงแค่คอมพิวเตอร์ที่คุณเชื่อมต่อด้วย): myserver การเชื่อมต่อ MSTSC จะมีลักษณะดังนี้:
mstsc -v:myserver:12345
สวัสดีผู้อ่านที่รักและ Denis Trishkin ติดต่อกลับมาอีกครั้ง
เมื่อเร็ว ๆ นี้ฉันเจอคำถามเช่น “เดสก์ท็อประยะไกล” (RDP Windows 7) เครื่องมือนี้ช่วยให้คุณทำงานกับคอมพิวเตอร์ของคุณโดยใช้อุปกรณ์อื่น ตัวอย่างเช่น ผู้ใช้สามารถใช้อุปกรณ์ภายในบ้านเพื่อทำหน้าที่ที่จำเป็นทั้งหมดบนพีซีที่อยู่ในสำนักงานได้ เห็นด้วยในบางสถานการณ์ตัวเลือกนี้สะดวก แต่ในขณะเดียวกันทุกอย่างก็ต้องดีบั๊กให้ถูกต้องก่อน
หากต้องการเปิดใช้งาน rdp คุณต้องดำเนินการหลายขั้นตอน:
กำลังสร้างการเชื่อมต่อ( )
ในการสร้างการเชื่อมต่อผ่าน rdp คุณต้องทราบที่อยู่ IP ของมันก่อน ในการดำเนินการนี้ บนอุปกรณ์ที่ต้องการ ให้ไปที่บรรทัดคำสั่ง (เปิด “” แล้วป้อน “ คำสั่ง»).
ในหน้าต่างที่ปรากฏขึ้น ให้ระบุ "" รายการจะเปิดขึ้นซึ่งคุณต้องค้นหาบรรทัดที่มีพารามิเตอร์ IPv4 ตัวเลขที่ระบุตรงข้ามคือข้อมูลที่เราต้องการ
หลังจากนี้ บนคอมพิวเตอร์ที่เราวางแผนจะเชื่อมต่อ ให้เปิดไคลเอนต์ rdp หรือ “” ในการทำเช่นนี้คุณต้องไปที่ " เริ่ม"แล้วไปที่" มาตรฐาน».
เพิ่มขึ้น
หน้าต่างจะเปิดขึ้นซึ่งคุณสามารถตั้งค่าที่อยู่อุปกรณ์ (IPv4) จากนั้นคลิก ""
หากระบุทุกอย่างตามที่คาดไว้ เมนูจะปรากฏขึ้นโดยคุณต้องป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านเพื่อสร้างการเชื่อมต่อ
ก่อนหน้านี้มีทางเลือก” พารามิเตอร์" โดยมีการตั้งค่า rdp ต่างๆ ให้ไว้:
อัปเดต( )
สิ่งสำคัญคือต้องเข้าใจว่าเมื่อใช้เครื่องมือนี้อย่างต่อเนื่อง คุณจะต้องใช้เครื่องมือนี้เพื่อทำหน้าที่ทั้งหมดได้ 100% มิฉะนั้นผู้ใช้อาจไม่บรรลุเป้าหมายของตน
เพื่อการทำงานที่ถูกต้องจะต้องระบุการตั้งค่าทั้งหมดให้ถูกต้อง แต่ในบางกรณีก็ไม่เพียงพอ นอกจากนี้ยังควรติดตั้งการอัปเดต rdp ที่จะเกิดขึ้นทั้งหมดจาก Microsoft ให้ตรงเวลาด้วย ซึ่งสามารถทำได้ไม่เพียงแต่ในศูนย์ที่เหมาะสมที่มีให้ในระบบปฏิบัติการเท่านั้น แต่ยังรวมถึงหน้านักพัฒนาอย่างเป็นทางการด้วย
การเปลี่ยนพอร์ต RDP( )
สำหรับการเชื่อมต่อมาตรฐานกับคอมพิวเตอร์ระยะไกล จะใช้พอร์ต 3389 ในกรณีนี้ การโต้ตอบเกิดขึ้นผ่านโปรโตคอล TCP ดังนั้นจึงใช้โดยไม่มี udp
เพื่อเพิ่มความปลอดภัยในการเชื่อมต่อ สามารถเปลี่ยนพอร์ต RDP ได้ การเปลี่ยนค่าจะช่วยลดความเสี่ยงของการบุกรุกระบบในกรณีที่มีการเดารหัสผ่านอัตโนมัติ
สำหรับขั้นตอนนี้ คุณต้องใช้ตัวแก้ไขรีจิสทรี:
ไม่มีการเชื่อมต่อ( )
บางครั้งผู้ใช้อาจพบกับสถานการณ์ที่ rdp ไม่ทำงาน สิ่งสำคัญคือต้องทราบว่าเมื่อพิจารณาจากสถิติแล้วผู้ใช้ยังคงสามารถเข้าถึงเซิร์ฟเวอร์ได้ แต่เครื่องมือเครือข่ายบางอย่างไม่อนุญาตให้ทำต่อไป มีวิธีที่มีประสิทธิภาพหลายวิธีในการแก้ปัญหานี้
บ่อยครั้งที่ผู้ใช้จำนวนมากที่ใช้เซสชันการเข้าถึงระยะไกลมีคำถามเกี่ยวกับวิธีการเปลี่ยนพอร์ต RDP ตอนนี้เรามาดูวิธีแก้ปัญหาที่ง่ายที่สุดและระบุขั้นตอนหลักหลายประการในกระบวนการตั้งค่าด้วย
โปรโตคอล RDP มีไว้เพื่ออะไร?
ก่อนอื่น ขอกล่าวถึง RDP สักหน่อย หากคุณดูการถอดรหัสตัวย่อคุณจะเข้าใจการเข้าถึงระยะไกลนั้น
พูดง่ายๆ ก็คือนี่คือเครื่องมือสำหรับเทอร์มินัลเซิร์ฟเวอร์หรือเวิร์กสเตชัน การตั้งค่า Windows (และระบบเวอร์ชันใดก็ตาม) ใช้การตั้งค่าเริ่มต้นที่เหมาะกับผู้ใช้ส่วนใหญ่ อย่างไรก็ตามบางครั้งก็มีความจำเป็นต้องเปลี่ยนแปลงสิ่งเหล่านี้
พอร์ต RDP มาตรฐาน: ควรจะเปลี่ยนหรือไม่
ดังนั้นไม่ว่าจะมีการปรับเปลี่ยน Windows อย่างไร โปรโตคอลทั้งหมดก็มีความหมายที่กำหนดไว้ล่วงหน้า นี่คือพอร์ต RDP 3389 ซึ่งใช้เพื่อดำเนินการเซสชันการสื่อสาร (เชื่อมต่อเทอร์มินัลหนึ่งไปยังเทอร์มินัลระยะไกล)
อะไรคือสาเหตุของสถานการณ์เมื่อจำเป็นต้องเปลี่ยนค่ามาตรฐาน? ประการแรกมีเพียงการสร้างความมั่นใจในความปลอดภัยของเครื่องคอมพิวเตอร์เท่านั้น โดยหลักการแล้ว หากคุณดูด้วยพอร์ตมาตรฐานที่ติดตั้งไว้ ผู้โจมตีใดๆ ก็สามารถเจาะระบบได้อย่างง่ายดาย ตอนนี้เรามาดูวิธีการเปลี่ยนพอร์ต RDP เริ่มต้น
การเปลี่ยนการตั้งค่าในรีจิสทรีของระบบ
โปรดทราบทันทีว่าขั้นตอนการเปลี่ยนแปลงจะดำเนินการเฉพาะในโหมดแมนนวลเท่านั้น และไคลเอนต์การเข้าถึงระยะไกลนั้นไม่ได้จัดให้มีการรีเซ็ตหรือการติดตั้งพารามิเตอร์ใหม่
ขั้นแรกให้เรียกตัวแก้ไขรีจิสทรีมาตรฐานด้วยคำสั่ง regedit ในเมนู Run (Win + R) ที่นี่เราสนใจสาขา HKLM ซึ่งเราต้องลงแผนผังพาร์ติชันผ่านไดเร็กทอรีเทอร์มินัลเซิร์ฟเวอร์ไปยังไดเร็กทอรี RDP-Tcp ในหน้าต่างทางด้านขวาเราจะพบคีย์ PortNumber มันคือความหมายของมันที่เราจำเป็นต้องเปลี่ยนแปลง
เราเข้าสู่การแก้ไขและดู 00000D3D ที่นั่น หลายคนสับสนทันทีว่ามันคืออะไร และนี่เป็นเพียงการแสดงเลขฐานสิบหกของเลขฐานสิบ 3389 เพื่อระบุพอร์ตในรูปแบบทศนิยม เราใช้บรรทัดที่เกี่ยวข้องเพื่อแสดงการแสดงค่า จากนั้นระบุพารามิเตอร์ที่เราต้องการ
หลังจากนั้นเราจะรีบูทระบบและเมื่อพยายามเชื่อมต่อให้ระบุพอร์ต RDP ใหม่ วิธีเชื่อมต่ออีกวิธีหนึ่งคือใช้คำสั่งพิเศษ mstsc /v:ip_address:XXXXX โดยที่ XXXXX คือหมายเลขพอร์ตใหม่ แต่นั่นไม่ใช่ทั้งหมด
กฎไฟร์วอลล์ Windows
ขออภัย ไฟร์วอลล์ Windows ในตัวอาจบล็อกพอร์ตใหม่ ซึ่งหมายความว่าคุณต้องทำการเปลี่ยนแปลงการตั้งค่าของไฟร์วอลล์เอง
เรียกการตั้งค่าไฟร์วอลล์ด้วยการตั้งค่าความปลอดภัยขั้นสูง ที่นี่คุณควรเลือกการเชื่อมต่อขาเข้าก่อนแล้วคลิกที่บรรทัดเพื่อสร้างกฎใหม่ ตอนนี้เราเลือกรายการเพื่อสร้างกฎสำหรับพอร์ตจากนั้นป้อนค่าสำหรับ TCP จากนั้นอนุญาตการเชื่อมต่อปล่อยให้ส่วนโปรไฟล์ไม่เปลี่ยนแปลงและสุดท้ายก็กำหนดชื่อให้กับกฎใหม่หลังจากนั้นเราคลิกปุ่มกำหนดค่าให้เสร็จสมบูรณ์ สิ่งที่เหลืออยู่คือการรีบูทเซิร์ฟเวอร์และเมื่อเชื่อมต่อให้ระบุพอร์ต RDP ใหม่ผ่านโคลอนในบรรทัดที่เหมาะสม ตามทฤษฎีไม่น่าจะมีปัญหาอะไร
การส่งต่อพอร์ต RDP บนเราเตอร์
ในบางกรณี เมื่อคุณใช้การเชื่อมต่อไร้สายแทนการเชื่อมต่อแบบสายเคเบิล คุณอาจต้องส่งต่อพอร์ตบนเราเตอร์ของคุณ ไม่มีอะไรซับซ้อนเกี่ยวกับมัน
อันดับแรก ในคุณสมบัติของระบบ เราอนุญาตและระบุผู้ใช้ที่มีสิทธิ์ทำเช่นนั้น จากนั้นไปที่เมนูการตั้งค่าเราเตอร์ผ่านเบราว์เซอร์ (192.168.1.1 หรือท้าย 0.1 - ทั้งหมดขึ้นอยู่กับรุ่นของเราเตอร์) ในฟิลด์ (หากที่อยู่หลักของเราคือ 1.1) ขอแนะนำให้ระบุที่อยู่โดยเริ่มจากที่อยู่ที่สาม (1.3) และเขียนกฎสำหรับการออกที่อยู่สำหรับที่สอง (1.2)
จากนั้นในการเชื่อมต่อเครือข่าย เราใช้มุมมองรายละเอียด ซึ่งคุณควรดูรายละเอียด คัดลอกที่อยู่ MAC จริงจากที่นั่น และวางลงในพารามิเตอร์ของเราเตอร์
ตอนนี้ในส่วนการตั้งค่า NAT บนโมเด็มให้เปิดใช้งานการเชื่อมต่อกับเซิร์ฟเวอร์เพิ่มกฎและระบุพอร์ต XXXXX ซึ่งจะต้องส่งต่อไปยังพอร์ต RDP มาตรฐาน 3389 บันทึกการเปลี่ยนแปลงและรีบูตเราเตอร์ (พอร์ตใหม่จะ ไม่ได้รับการยอมรับโดยไม่ต้องรีบูตเครื่อง) คุณสามารถตรวจสอบการเชื่อมต่อบนเว็บไซต์พิเศษบางแห่ง เช่น ping.eu ได้ในส่วนการทดสอบพอร์ต อย่างที่คุณเห็นทุกอย่างเรียบง่าย
สุดท้าย โปรดทราบว่าค่าพอร์ตมีการกระจายดังนี้:
- 0 - 1023 - พอร์ตสำหรับโปรแกรมระบบระดับต่ำ
- 1024 - 49151 - พอร์ตที่จัดสรรเพื่อวัตถุประสงค์ส่วนตัว
- 49152 - 65535 - พอร์ตส่วนตัวแบบไดนามิก
โดยทั่วไป ผู้ใช้จำนวนมากมักเลือกพอร์ต RDP จากช่วงที่สามของรายการเพื่อหลีกเลี่ยงปัญหา อย่างไรก็ตาม ทั้งผู้เชี่ยวชาญและผู้เชี่ยวชาญแนะนำให้ใช้ค่าเหล่านี้ในการตั้งค่า เนื่องจากค่าเหล่านี้เหมาะสำหรับงานส่วนใหญ่
สำหรับขั้นตอนเฉพาะนี้ ส่วนใหญ่จะใช้ในกรณีของการเชื่อมต่อ Wi-Fi เท่านั้น อย่างที่คุณเห็นแล้วไม่จำเป็นต้องมีการเชื่อมต่อแบบใช้สายปกติ: เพียงเปลี่ยนค่าของรีจิสตรีคีย์และเพิ่มกฎสำหรับพอร์ตในไฟร์วอลล์
การส่งต่อพอร์ตเราเตอร์ใช้เพื่อให้การเข้าถึงระยะไกลไปยังคอมพิวเตอร์ (หรืออุปกรณ์) เฉพาะที่อยู่บนเครือข่ายท้องถิ่นของเราเตอร์จากภายนอก ตัวอย่างเช่น มีคอมพิวเตอร์หลายเครื่องบนเครือข่ายท้องถิ่น และคุณต้องเชื่อมต่อกับคอมพิวเตอร์เครื่องใดเครื่องหนึ่งจากระยะไกล บนเครือข่ายภายนอก พวกเขาทั้งหมดมีที่อยู่ IP เดียวกัน พอร์ตเฉพาะถูกกำหนดให้กับเราเตอร์สำหรับคอมพิวเตอร์ที่ต้องการ ด้วยเหตุนี้ เมื่อประมวลผลคำขอจากเครือข่ายภายนอกด้วยพอร์ตเฉพาะ เราเตอร์จะเปลี่ยนเส้นทางผู้ใช้ไปยังคอมพิวเตอร์ที่ต้องการ
การส่งต่อพอร์ตลองดูตัวอย่างการดำเนินการ อย่างไรก็ตาม คำแนะนำเหล่านี้ยังเหมาะสำหรับการตั้งค่าอื่นๆ ที่เกี่ยวข้องกับการส่งต่อพอร์ตด้วย เช่น การตั้งค่าการเข้าถึงกล้องวิดีโอจากระยะไกล โปรแกรมคอมพิวเตอร์อื่นๆ เป็นต้น
การส่งต่อพอร์ตสำหรับเดสก์ท็อประยะไกล (rdp) Windows
ในคำแนะนำนี้เราจะดูวิธีการทำ การส่งต่อพอร์ตโดยใช้ตัวอย่างของเราเตอร์ ASUS RT-N10U- ในเราเตอร์รุ่นอื่นการดำเนินการจะคล้ายกันเฉพาะอินเทอร์เฟซภายนอกและตำแหน่งของรายการเมนูเท่านั้นอาจแตกต่างกัน
ก่อนอื่นคุณต้องกำหนดที่อยู่ IP ในเครื่องถาวรในการตั้งค่าเราเตอร์ให้กับคอมพิวเตอร์ (หรืออุปกรณ์) ที่ต้องการที่จะเข้าถึง
1. หากต้องการไปที่แผงควบคุมของเราเตอร์ ให้เปิดและป้อนที่อยู่ IP ลงในแถบที่อยู่ ในกรณีของฉันคือ 192.168.0.1 บ่อยครั้งที่เราเตอร์ส่วนใหญ่ใช้ที่อยู่ 192.168.0.1 หรือ 192.168.1.1 แม้ว่าในการตั้งค่าคุณสามารถตั้งค่าที่อยู่ IP ใด ๆ จากที่อยู่ในท้องถิ่นที่หลากหลายได้
2. หากคุณป้อนที่อยู่เราเตอร์อย่างถูกต้อง คุณจะได้รับแจ้งให้เข้าสู่ระบบ (โดยปกติจะใช้การเข้าสู่ระบบเริ่มต้น: ผู้ดูแลระบบและรหัสผ่าน: ผู้ดูแลระบบแต่สามารถเปลี่ยนแปลงได้ในการตั้งค่า) กรอกชื่อผู้ใช้และรหัสผ่านของคุณแล้วคลิก ทางเข้า .
3. เลือกรายการการตั้งค่า เครือข่ายท้องถิ่น , แท็บ เซิร์ฟเวอร์ DHCP- (ในเราเตอร์อื่นๆ เราก็มองหาส่วนที่เกี่ยวข้องกับ DHCP ด้วย)
4. ที่ด้านล่างของหน้าเราจะพบ รายการที่อยู่ IP ที่กำหนดด้วยตนเองโดยข้าม DHCP และเพิ่ม IP ที่ต้องการลงในคอมพิวเตอร์ของเรา (คุณสามารถกำหนด IP ปัจจุบันของคอมพิวเตอร์ได้) ในกรณีของฉัน ในรายการแบบเลื่อนลงของอุปกรณ์ที่ฉันเลือก คอมฯ(ชื่อคอมพิวเตอร์ของฉัน) และช่อง ip จะถูกกรอกโดยอัตโนมัติด้วย 192.164.0.84
5. คลิก นำมาใช้ .
มาดูการส่งต่อพอร์ตกันดีกว่า- ลองดูตัวอย่างเราเตอร์ ASUS RT-N10U ด้วย ในเราเตอร์อื่นๆ การตั้งค่าจะดำเนินการในลักษณะเดียวกัน
โปรโตคอลเดสก์ท็อประยะไกล (RDP)เป็นโปรโตคอลเลเยอร์แอปพลิเคชันที่ใช้ในระบบปฏิบัติการ Windows เพื่อทำการเชื่อมต่อระยะไกลไปยังคอมพิวเตอร์ เซิร์ฟเวอร์ และเวิร์กสเตชันที่ทำงานบนระบบปฏิบัติการนี้ โดยไม่คำนึงถึงการปรับเปลี่ยน Windows โปรโตคอล TCP 3389 จะใช้สำหรับการเข้าถึงระยะไกลแบบมาตรฐาน จำเป็นต้องเปลี่ยนในกรณีที่คุกคามเซสชันการสื่อสารและถูกกำหนดโดยนโยบายความปลอดภัยของคอมพิวเตอร์ในระบบ ในบทความด้านล่างเราจะตรวจสอบรายละเอียดกระบวนการเปลี่ยนพอร์ต RDP เริ่มต้นสำหรับ Windows Server 2012
การเปลี่ยนแปลงเกิดขึ้นด้วยตนเอง หากต้องการทำการเปลี่ยนแปลงและเลือกพอร์ตอื่นสำหรับโปรโตคอลการเชื่อมต่อระยะไกลได้สำเร็จ คุณจะต้องเข้าสู่โหมดแก้ไข OS Windows มีตัวแก้ไขรีจิสทรีมาตรฐานพิเศษ เปิดตัวโดยการป้อนคำสั่ง regedit ในกล่อง PowerShell หลังจากเปิดโปรแกรมแล้วคุณจะต้องค้นหารายการ RDP-Tcp
โฟลเดอร์ RDP-Tcp มีองค์ประกอบที่เราต้องการ ชื่อ PortNumber หากต้องการเปลี่ยนค่า DWORD คุณต้องระบุข้อมูลต่อไปนี้:
- ป้อนหมายเลขพอร์ตที่ต้องการในบรรทัด "พารามิเตอร์"
- ในบรรทัด "มูลค่า" - 60000;
- เลือกระบบเลขทศนิยม
เมื่อเลือกพอร์ตใหม่ที่จะเชื่อมต่อ สิ่งสำคัญคือต้องทราบหมายเลขหลักสามประเภท:
- ตั้งแต่ 0 ถึง 10213 - หมายเลขพอร์ตที่กำหนดและควบคุมโดย IANA (Internet Assigned Numbers Authority) ใช้ในแอปพลิเคชันระบบปฏิบัติการต่างๆ
- จาก 1,024 ถึง 49151 - หมายเลขพอร์ต กำหนดและควบคุมโดยฝ่ายบริหารด้วย ใช้เมื่อทำงานส่วนตัว
- จาก 49152 ถึง 65535 - หมายเลขพอร์ตส่วนตัวที่ใช้ในการแก้ไขงานโดยแอปพลิเคชันและโปรเซสเซอร์ใด ๆ
หากต้องการบันทึกการเปลี่ยนแปลงที่คุณทำ คุณต้องรีสตาร์ทคอมพิวเตอร์
ไฟร์วอลล์ในตัวของระบบปฏิบัติการอาจเริ่มบล็อกพอร์ตใหม่หลังจากทำการเปลี่ยนแปลงที่จำเป็นทั้งหมดแล้ว เพื่อป้องกันไม่ให้ไฟร์วอลล์บล็อกความพยายามในการเชื่อมต่อภายนอกเมื่อคุณเลือกพอร์ตใหม่ คุณต้องดำเนินการขั้นตอนง่ายๆ หลายขั้นตอน ในการตั้งค่าไฟร์วอลล์ คุณต้องเข้าสู่โหมดความปลอดภัยขั้นสูงของระบบปฏิบัติการ ทำได้โดยการเปิดแท็บ "เครื่องมือ" ที่อยู่ในตัวจัดการบริการ ข้างในคุณต้องเลือกรายการ "กฎสำหรับการเชื่อมต่อขาเข้า" คลิกขวาที่รายการแล้วเลือกการดำเนินการสร้างกฎใหม่
หน้าต่างใหม่จะเปิดขึ้นโดยคุณจะต้องตั้งค่าประเภทกฎไฟร์วอลล์สำหรับพอร์ตใหม่และป้อนข้อมูลที่ระบุไว้ก่อนหน้านี้ในกระบวนการเปลี่ยนพารามิเตอร์
หลังจากเสร็จสิ้นขั้นตอนเหล่านี้แล้ว สิ่งต่อไปที่ต้องทำคือระบุโปรไฟล์ที่จะใช้กฎ
ขั้นตอนต่อไปคือการอนุญาตการเชื่อมต่อสำหรับพอร์ตใหม่ที่สร้างขึ้น
พื้นที่ที่ต้องการจะถูกเลือก ขึ้นอยู่กับตำแหน่งที่เซิร์ฟเวอร์จะทำงาน
จากนั้นคุณจะต้องตั้งชื่อให้กับกฎนี้โดยเลือกข้อมูลที่ไม่ซ้ำ
ขั้นตอนสุดท้ายคือการรีบูตระบบ หากทำการเปลี่ยนแปลงอย่างถูกต้องก็ไม่น่าจะมีปัญหาในการทำงาน ถัดไป คุณจะเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลผ่านพอร์ตที่ระบุใหม่โดยใช้โปรโตคอล RDP หากต้องการเข้าสู่ระบบอย่างถูกต้อง คุณต้องระบุชื่อพอร์ตโดยคั่นด้วยเครื่องหมายทวิภาคหลังจากระบุที่อยู่ IP ของเซิร์ฟเวอร์แล้ว