Kuinka määrittää Etätyöpöytä reitittimen kautta
jos haluat muodostaa yhteyden Windows-tietokoneeseen etäpaikasta, on useita tapoja tehdä se. Esimerkiksi, voit tunneli VNC yli SSH, jolloin voit käyttää avoimen lähdekoodin VNC-protokollaa yli salattu SSH-yhteys. Paras tapa, kuitenkin, on käyttää Windows Remote Desktop tool.
on joitakin vaiheita, jotka sinun täytyy ottaa ennen kuin olet valmis muodostamaan etäyhteyden Windows-tietokoneeseen. Sinun on määritettävä Etätyöpöytä reitittimen kautta varmistaen, että tarvittavat portit ovat auki ja että porttivälitys on aktiivinen. Voit tehdä tämän ja käyttää Etätyöpöytää etänä, sinun on noudatettava näitä ohjeita.
kun määrität Windowsin palomuurin, jotta etätyöpöytäyhteydet voidaan määrittää
ennen kuin voit määrittää etätyöpöytäyhteydet reitittimen kautta, Sinun on varmistettava, että Windows sallii saapuvat ja lähtevät yhteydet tietokoneellesi.
- voit tehdä tämän napsauttamalla Käynnistä-valikkoa hiiren kakkospainikkeella ja valitsemalla Asetukset.
- valitse asetusvalikosta päivitys & turvallisuus > Windowsin suojaus > palomuuri & verkon suojaus.
- valitse palomuuri & network protection-valikosta Salli sovellus palomuurin kautta-asetus.
- avaa valikko valitsemalla Salli Sovellukset-ikkunan Muuta asetuksia-painiketta.
- kun olet avannut tämän valikon, Etsi Etätyöpöytä-ja Etätyöpöytäasetukset (WebSocket) annetusta luettelosta. Valitse näiden valintojen vieressä olevat valintaruudut, jos haluat sallia RDP-yhteydet palomuurin kautta. Valitse OK-painike tallentaaksesi valintasi.
Windows 10
olet määrittänyt Windowsin palomuurin salliaksesi RDP (Remote Desktop Protocol) – yhteydet. Nyt, sinun pitäisi muuttaa oletuksena RDP-portti Windows RDP yhteydet port 3389 vaihtoehtoisen portin numero.
tämä johtuu siitä, että Etätyöpöytäprotokollahyökkäysten riski on erittäin suuri. Vaikka porttien muuttaminen ei ole ainoa tapa turvata RDP-yhteytesi, se auttaa hidastamaan ja rajoittamaan riskejä satunnaisista porttiskannausboteista, jotka etsivät avoimia RDP-portteja reitittimessäsi.
- muuttaaksesi RDP-porttia Napsauta Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita-asetus. Vaihtoehtoisesti, valitse Windows-näppäin + R näppäimistöllä.
- Kirjoita Suorita-valintaikkunaan regedit ennen kuin valitset OK. Tämä avaa Windowsin Rekisterieditorin.
- etsi uuden Rekisterieditorin ikkunassa vasemmalla olevan puuvalikon avulla HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp\PortNumber key. Napsauta oikealla olevaa PortNumber-näppäintä hiiren kakkospainikkeella ja valitse Muokkaa-vaihtoehto.
- muokkaa DWORD (32-bittinen) – arvolaatikossa valitse desimaali perusluokasta ja aseta sitten uusi portin arvo arvo data-ruutuun varmistaen, että käyttämäsi arvo ei ole yleisesti käytössä muissa tunnetuissa porteissa. Valitse OK tallentaaksesi valintasi.
kun olet tehnyt muutokset RDP-portin oletusnumeroon, sinun täytyy käynnistää tietokoneesi uudelleen. Kaikki yhteydet teet tietokoneeseen RDP eteenpäin täytyy määrittää käyttämällä portin numero valittu (esim. 10.0.0.10: 1337 eikä 10.0.0.10:3389).
portin Edelleenlähetyksen mahdollistaminen Verkkoreitittimessäsi
voit nyt alkaa määrittää reititintäsi niin, että se sallii yhteydet Internetistä tietokoneeseen paikallisverkossa. Ensimmäinen askel tässä prosessissa on mahdollistaa port forwarding reitittimessä päästämättä hakkereita sisään.
- aloita käyttämällä reitittimen web-hallintasivua selaimellasi (tyypillisesti 192.168.1.1, 192.168.1.254 tai vastaava muunnelma) ja kirjaudu sisään. Sinun täytyy varmistaa, että Laite, jolla käytät verkkoportaalia, on yhdistetty samaan verkkoon. Jos olet epävarma, kysy lisätietoja verkkoreitittimesi käyttöohjeesta.
- kun olet kirjautunut reitittimeen, sinun täytyy paikantaa portin Huolinta-asetukset (esim. Huolinta > virtuaalipalvelimet TP-Link-reitittimellä). Kun olet löytänyt nämä asetukset, sinun on lisättävä merkintä, joka kartoittaa RDP-portin (oletusarvon mukaan 3389 tai mukautetun portin, jonka olet määrittänyt) tietokoneesi lähiverkon IP-osoitteeseen (ei julkiseen IP-osoitteeseesi).
kun RDP-portti on kartoitettu, port Forwardingin pitäisi olla aktiivinen ja valmis sallimaan etätyöpöytäyhteydet Internetin kautta. Sinun pitäisi pystyä muodostamaan yhteys tietokoneeseen etänä käyttämällä julkista IP-osoitetta ja RDP-porttinumeroa, jolloin verkkoreititin välittää pyynnöt tietokoneellesi.
IP-osoitteesi kartoittaminen dynaamisen DNS-palvelun avulla
kun port forwarding on aktiivinen, sinun pitäisi pystyä tekemään Etätyöpöytäyhteyksiä Internetissä niin kauan kuin port forwarding-sääntö on aktiivinen, tietokoneesi on kytketty reitittimeen, internet-yhteytesi on aktiivinen ja julkinen IP-osoitteesi pysyy samana.
kuitenkin, jos ISP käyttää dynaamisia IP-osoitteita (IP-osoitteita, jotka muuttuvat säännöllisesti), et voi muodostaa yhteyttä, jos tai kun julkinen IP-osoitteesi muuttuu. Ongelman kiertämiseksi voit kartoittaa IP-osoitteesi dynaamisen DNS-palvelun avulla, jotta IP-osoitteesi muuttuessa voit silti luoda yhteyksiä etänä.
ennen kuin voit käyttää dynaamista DNS-palvelua, sinun on kuitenkin perustettava tili sopivan palveluntarjoajan, kuten No-IP: n, kanssa.
- jos haluat käyttää NO-IP: tä dynaamiseen DNS: ään, luo tilisi antamalla sähköpostiosoitteesi ja sopivan salasanan. Sinun täytyy myös antaa hostname (esim. example.ddns.net), jonka avulla voit luoda RDP-yhteyksiä käyttämättä IP-osoitettasi.
- kun olet luonut tilisi, sinun täytyy aktivoida se. Tarkista sähköpostilaatikkosi ja valitse vahvistussähköpostissa oleva Vahvista tili-painike, Kun olet saanut sen.
- kun tilisi on aktivoitu, sinun on asennettava Dynamic Update Client tietokoneellesi seuraavaksi. Tämä varmistaa, että ei IP-tililläsi on aina oikea julkinen IP-osoite, jonka avulla voit luoda yhteyksiä. Lataa dynaaminen päivitys asiakas tietokoneeseen ja asenna se edetä.
- kun dynaaminen päivitysohjelma on asennettu tietokoneeseen, sovelluksen pitäisi avautua automaattisesti. Kirjaudu sisään No IP-käyttäjätunnuksellasi ja salasanallasi tässä vaiheessa.
- kun olet kirjautunut sisään, sinun täytyy valita, mitkä isäntänimet linkitetään julkiseen IP-osoitteeseesi. Valitse sopiva palvelinnimi luettelosta ja valitse Tallenna vahvistaaksesi.
- tässä vaiheessa, sinun pitäisi pystyä muodostamaan yhteys tietokoneeseen etänä käyttämällä dynaamista DNS hostname ja RDP-portti käytössä (esim. esimerkki. ddns. net:3389). dynaaminen päivitysohjelma tarkistaa muutokset julkiseen IP-osoitteeseesi viiden minuutin välein, mutta jos haluat päivittää tämän itse, valitse Refresh Now-painike DUC-asetusikkunassa.
- tietyt verkon reitittimet (kuten TP-Link) tukevat dynaamista DNS: ää ja antavat sinun päivittää julkisen IP-osoitteesi automaattisesti asentamatta dynaamista päivitysohjelmaa tietokoneellesi. Vaikka, on suositeltavaa, että silti tehdä niin varmuuskopio vaihtoehto. Esimerkiksi käyttäjät, joilla on TP-Link-reititin, voivat käyttää näitä asetuksia valitsemalla dynaamisen DNS-valikkovaihtoehdon web-hallinnon sivulta. Muista malleista saat lisätietoja verkkoreitittimen käyttöohjeesta.
- kun olet määrittänyt reitittimen näitä vaiheita käyttäen, sinun pitäisi pystyä muodostamaan etäyhteys RDP: n avulla. Muista kirjoittaa oikea dynaaminen DNS hostname ja portin numero (esim. esimerkki. ddns. net: 3387) Etätyöpöytäyhteystyökalussa todentaa oikein. Jos reititin on määritetty oikein eikä muita yhteysongelmia ole, sinun pitäisi pystyä muodostamaan yhteys ja luomaan Etätyöpöytäyhteys onnistuneesti.
vaihtoehdot Etätyöpöydälle
yllä olevien ohjeiden avulla voit määrittää etätyöpöytäyhteydet reitittimen kautta. Kuitenkin, jos etätyöpöytäyhteydet eivät toimi, tai olet tyytymätön laatuun, on vaihtoehtoja RDP saatavilla. Esimerkiksi TeamViewerin kaltaiset sovellukset mahdollistavat yhteyden muodostamisen tietokoneeseen helposti.
voit myös käyttää erilaisia Etätyöpöytien hallintatyökaluja yhteyksien ylläpitämiseen, tai voit harkita VPN: n perustamista etätietokoneesi yhteyksien luomiseksi. Voit myös harkita, miten etänä sammutus tai käynnistä tietokoneesi uudelleen palauttaa tietokoneen, jos törmäät ongelmiin.