Jak skonfigurować pulpit zdalny przez router

Jeśli chcesz połączyć się z komputerem z systemem Windows ze zdalnej lokalizacji, istnieje kilka sposobów na zrobienie tego. Na przykład możesz tunel VNC przez SSH, umożliwiając korzystanie z protokołu VNC typu open source przez zaszyfrowane połączenie SSH. Najlepszą metodą jest jednak użycie narzędzia do zdalnego komputera z systemem Windows.

Istnieje kilka kroków, które musisz podjąć, zanim będziesz gotowy do zdalnego połączenia się z komputerem Windows. Musisz skonfigurować zdalny pulpit za pośrednictwem routera, upewniając się, że niezbędne porty są otwarte i że przekazywanie portów jest aktywne. Aby to zrobić i zdalnie używać zdalnego pulpitu, musisz wykonać te kroki.

2. w Ustawienia menu, wybierz Aktualizacja i bezpieczeństwo > Bezpieczeństwo systemu Windows > Ochrona zapory i sieci.

3. w Ochrona zapory i sieci menu, wybierz Pozwól aplikacji za pośrednictwem zapory opcja.

4. Wybierz Zmień ustawienia przycisk w Dozwolone aplikacje okno do odblokowania menu.

5. Po odblokowaniu tego menu znajdź Zdalny ekran I Remote Desktop (WebSocket) Opcje na dostarczonej liście. Wybierz pola wyboru obok tych opcji, aby umożliwić połączenia RDP za pośrednictwem zapory. Wybierz OK przycisk, aby zapisać wybory.

Zmiana domyślnego portu RDP w systemie Windows 10

Skonfigurowałeś Firewall Windows, aby umożliwić połączenia RDP (Protocol Remote Desktop Protocol). Teraz powinieneś zmienić domyślny port RDP używany przez Windows dla połączeń RDP z Port 3389 do alternatywnego numeru portu.

Wynika to z faktu, że ryzyko ataków protokołu zdalnego pulpitu jest wyjątkowo wysokie. Chociaż zmiana portów nie jest jedynym sposobem na zabezpieczenie połączeń RDP, pomoże spowolnić i ograniczyć ryzyko od losowych, skanowania portów, które wyszukują otwarte porty RDP na router.

1. Aby zmienić port RDP, kliknij prawym przyciskiem myszy menu Start i wybierz Uruchomić opcja. Alternatywnie wybierz Klucz Windows + R na klawiaturze.

2. w Uruchomić Okno dialogowe, wpisz Regedit Przed wybraniem OK. To otworzy edytor rejestru systemu Windows.

3. Korzystając z menu drzewa po lewej stronie w oknie nowej edytora rejestru, zlokalizuj HKEY_LOCAL_MACHINE \ System \ CurrentControlset \ Control \ Terminal Server \ Winstations \ RDP-TCP \ PortNumber klucz. Kliknij prawym przyciskiem myszy Numer portu klucz po prawej, a następnie wybierz Modyfikować opcja.

4. w Edytuj wartość DWORD (32-bitową) Box, wybierz Dziesiętny z Baza kategoria, a następnie ustaw nową wartość portu w Dane dotyczące wartości pudełko, upewniając się, że wartość używana nie jest powszechnie używana przez inne znane porty. Wybierać OK Aby zapisać swój wybór.

Po wprowadzeniu zmian w domyślnym numerze portu RDP musisz ponownie uruchomić komputer. Wszelkie połączenia, które wykonujesz z komputerem za pomocą RDP, przesuwając naprzód, będą musiały zostać skonfigurowane przy użyciu wybranego numeru portu (np. 10.0.0.10: 1337 zamiast 10.0.0.10: 3389).

Włączanie przekazywania portów w router sieciowy

Możesz teraz zacząć konfigurować router, aby umożliwić połączenia z Internetu do komputera w sieci lokalnej. Pierwszym krokiem w tym procesie jest włączenie przekazywania portów na router bez wpuszczenia hakerów.

1. Aby rozpocząć, uzyskaj dostęp do strony administracji internetowej routera za pomocą przeglądarki internetowej (zazwyczaj 192.168.1.1, 192.168.1.254, lub podobna zmienność) i zaloguj się. Musisz upewnić się, że urządzenie używane do dostępu do portalu internetowego jest podłączone do tej samej sieci. Jeśli nie masz pewności, skonsultuj się z instrukcją obsługi routera sieciowego, aby uzyskać dodatkowe informacje.

2. Po zalogowaniu się do routera musisz zlokalizować ustawienia przekierowania portu (np. Przekierowanie > Serwery Wirtualne na routerze TP-Link). Po zlokalizowaniu tych ustawień musisz dodać wpis, który mapuje port RDP (domyślnie 3389 lub niestandardowy port) do lokalnego adresu IP komputera (a nie publicznego adresu IP ).

Po odwzorowaniu portu RDP przekazywanie portów powinno być aktywne i gotowe, aby umożliwić zdalne połączenia stacjonarne przez Internet. Powinieneś być w stanie połączyć się z komputerem zdalnie za pomocą publicznego adresu IP i numeru portu RDP, a router sieciowy przekazuje żądania na komputer.

Mapowanie adresu IP za pomocą dynamicznej usługi DNS

Po aktywności przekazywania portów powinieneś być w stanie wykonać zdalne połączenia stacjonarne przez Internet, o ile reguła przekazywania portu jest aktywna, komputer jest włączony i podłączony do routera, twoje połączenie internetowe jest aktywne, a Twój publiczny adres IP adres IP jest aktywny pozostaje takie samo.

Jeśli jednak twój dostawca usług internetowych używa dynamicznych adresów IP (adresy IP, które regularnie się zmieniają), nie będziesz mógł się połączyć, jeśli lub kiedy zmiany publicznego adresu IP się zmienia. Aby obejść ten problem, możesz zmapować swój adres IP za pomocą dynamicznej usługi DNS, aby po zmianę adresu IP nadal możesz wykonać połączenia zdalnie.

Zanim jednak skorzystasz z dynamicznej usługi DNS, musisz skonfigurować konto z odpowiednim dostawcą, takim jak NO-IP.

1. Jeśli chcesz użyć NO-IP dla dynamicznych DN, utwórz swoje konto, podając swój adres e-mail i odpowiednie hasło. Będziesz także musiał podać nazwę hosta (np. przykład.DDNS.netto), którego możesz użyć do ustanowienia połączeń RDP bez użycia adresu IP.

2. Po utworzeniu konta musisz je aktywować. Sprawdź swoją skrzynkę odbiorczą e -mail i wybierz Potwierdź konto przycisk zawarty w e -mailu potwierdzającym po jego otrzymaniu.

3. Z aktywowanym kontem musisz zainstalować Dynamiczna aktualizacja klient Następnie na komputerze. Zapewnia to, że Twoje konto braku IP zawsze ma prawidłowy publiczny adres IP, co pozwala na nawiązywanie połączeń. Pobierz klient Dynamic Update na komputer i zainstaluj go, aby kontynuować.

4. Po zainstalowaniu dynamicznego klienta aktualizacji na komputerze aplikacja powinna otwierać się automatycznie. Zaloguj się w tym momencie za pomocą nazwy użytkownika i hasła bez IP.

5. Po zalogowaniu musisz wybrać, które nazwy hosta, aby połączyć się z publicznym adresem IP. Wybierz odpowiednią nazwę hosta z listy, a następnie wybierz Ratować potwierdzać.

6. W tym momencie powinieneś być w stanie połączyć się z komputerem zdalnie za pomocą nazwy hosta dynamicznego DNS i portu RDP w użyciu (np. przykład.DDNS.Net: 3389). Klient dynamicznej aktualizacji sprawdzi zmiany w publicznym adresie IP co pięć minut, ale jeśli chcesz to odświeżyć, wybierz Odśwież teraz przycisk w oknie Ustawienia DUC.

7. Niektóre routery sieciowe (takie jak TP-Link) obsługują dynamiczne DN i umożliwiają automatyczne odświeżenie publicznego adresu IP bez instalowania klienta Dynamic Update na komputerze. Chociaż zaleca się, aby nadal to zrobić jako opcję tworzenia kopii zapasowych. Na przykład użytkownicy z routerem TP-Link mogą uzyskać dostęp do tych ustawień, wybierając Dynamiczny DNS Opcja menu na stronie administracji internetowej. W przypadku innych modeli zapoznaj się z instrukcją obsługi routera sieciowego, aby uzyskać więcej informacji na temat postępowania.

8. Po skonfigurowaniu routera za pomocą tych kroków powinieneś być w stanie połączyć się zdalnie za pomocą RDP. Pamiętaj, aby wpisać poprawną nazwę hosta dynamicznego DNS i numer portu (np. przykład.DDNS.Net: 3387) W narzędziu połączenia zdalnego pulpitu do prawidłowego uwierzytelniania. Jeśli router jest prawidłowo skonfigurowany i nie ma innych problemów z połączeniem, powinieneś być w stanie nawiązać połączenie i pomyślnie ustalić zdalne połączenie pulpitu.

Alternatywy dla zdalnego pulpitu

Powyższe kroki powinny umożliwić skonfigurowanie połączeń pulpitu zdalnego za pośrednictwem routera. Jeśli jednak Twoje zdalne połączenia komputerowe nie działają lub jesteś niezadowolony z jakości, dostępne są alternatywy dla RDP. Na przykład aplikacje takie jak TeamViewer pozwoli z łatwością połączyć się z komputerem.

Możesz także użyć różnych narzędzi do zarządzania zdalnym, aby utrzymać połączenia, lub możesz pomyśleć o skonfigurowaniu VPN w celu ustalenia połączeń z komputerem zdalnym. Możesz także rozważyć, jak zdalne wyłączenie lub ponowne uruchomienie komputera, aby zresetować komputer, jeśli napotkasz problemy.