február 15, 2022

A Távoli asztal konfigurálása útválasztón keresztül

ha távoli helyről szeretne csatlakozni a Windows PC-hez, ennek többféle módja van. Például alagútba helyezheti a VNC-t SSH-n keresztül, lehetővé téve a nyílt forráskódú VNC protokoll használatát titkosított SSH-kapcsolaton keresztül. A legjobb módszer azonban a Windows Távoli asztali eszköz használata.

néhány lépést meg kell tennie, mielőtt készen áll a Windows PC-hez való távoli csatlakozásra. Konfigurálnia kell a távoli asztalt az útválasztón keresztül, biztosítva, hogy a szükséges portok nyitva vannak, és hogy a port-továbbítás aktív. Ehhez és a Távoli asztal távoli használatához kövesse az alábbi lépéseket.

A Windows tűzfal beállítása a Távoli asztali hozzáférés engedélyezéséhez

mielőtt konfigurálhatja a Távoli asztali kapcsolatokat az útválasztón keresztül, meg kell győződnie arról, hogy a Windows engedélyezi a bejövő és kimenő kapcsolatokat a számítógéphez.

  1. ehhez kattintson a jobb gombbal a Start Menüre, majd válassza a Beállítások lehetőséget.
  1. a Beállítások menüben válassza a frissítés & biztonság > Windows biztonság > tűzfal & Hálózati védelem lehetőséget.
  1. a tűzfal & Hálózati védelem menüben válassza az alkalmazás engedélyezése tűzfalon keresztül lehetőséget.
  1. a menü feloldásához válassza a Beállítások módosítása gombot az engedélyezett alkalmazások ablakban.
  1. miután kinyitotta ezt a menüt, keresse meg a Távoli asztal és a Távoli asztal (WebSocket) opciókat a megadott listában. Jelölje be az ezen opciók melletti jelölőnégyzeteket, hogy engedélyezze az RDP-kapcsolatokat a tűzfalon keresztül. Válassza az OK gombot a választások mentéséhez.

Az alapértelmezett RDP-Port módosítása Windows 10 rendszeren

A Windows tűzfalat úgy állította be, hogy engedélyezze az RDP (Remote Desktop Protocol) kapcsolatokat. Most meg kell változtatnia a Windows által az RDP-kapcsolatokhoz használt alapértelmezett RDP-portot a 3389-es portról egy alternatív portszámra.

ennek oka, hogy a Távoli asztali protokollok támadásainak kockázata rendkívül magas. Bár a portok megváltoztatása nem az egyetlen módja az RDP-kapcsolatok biztosításának, segít lassítani és korlátozni a véletlenszerű, port-szkennelő botok kockázatát, amelyek nyitott RDP-portokat keresnek az útválasztón.

  1. az RDP port módosításához kattintson a jobb gombbal a Start Menüre, majd válassza a Futtatás lehetőséget. Alternatív megoldásként válassza a Windows billentyűt + R a billentyűzeten.
  1. a Futtatás párbeszédpanelen írja be a regedit parancsot az OK kiválasztása előtt. Ez megnyitja a Windows rendszerleíróadatbázis-szerkesztőt.

  1. az új Beállításszerkesztő ablak bal oldalán található fa menü segítségével keresse meg a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber kulcsot. Kattintson a jobb gombbal a jobb oldali PortNumber kulcsra, majd válassza a Módosítás lehetőséget.
  1. A duplaszó szerkesztése (32 bites) Érték mezőben válassza ki a decimális értéket az Alapkategóriában, majd állítson be egy új portértéket az Érték mezőben, ügyelve arra, hogy a használt értéket más ismert portok ne használják általánosan. Válassza az OK lehetőséget a választás mentéséhez.

miután módosította az alapértelmezett RDP portszámot, újra kell indítania a számítógépet. Minden kapcsolatot, amelyet a PC-vel az RDP továbblépésével hoz létre, a kiválasztott portszámmal kell konfigurálni(pl. 10.0.0.10: 1337 helyett 10.0.0.10:3389).

porttovábbítás engedélyezése a hálózati útválasztón

most elkezdheti konfigurálni az útválasztót úgy, hogy engedélyezze az internetről a számítógépre történő csatlakozást a helyi hálózaton. Ennek a folyamatnak az első lépése a port-továbbítás engedélyezése az útválasztón anélkül, hogy hackereket engedne be.

  1. a kezdéshez nyissa meg az útválasztó Webadminisztrációs oldalát a webböngészővel (általában 192.168.1.1, 192.168.1.254 vagy hasonló változat), és jelentkezzen be. Győződjön meg arról, hogy a webportál eléréséhez használt eszköz ugyanahhoz a hálózathoz csatlakozik. Ha nem biztos benne, további információkért olvassa el a hálózati útválasztó felhasználói kézikönyvét.
  1. Miután bejelentkezett az útválasztóba, meg kell találnia a porttovábbítási beállításokat (pl. > virtuális szerverek továbbítása TP-Link útválasztón). Miután megtalálta ezeket a beállításokat, hozzá kell adnia egy bejegyzést, amely leképezi az RDP portot (alapértelmezés szerint 3389, vagy egy beállított egyéni portot) a számítógép helyi hálózati IP-címéhez (nem a nyilvános IP-címéhez).

az RDP-port leképezésével a port-továbbításnak aktívnak kell lennie, és készen kell állnia a Távoli asztali kapcsolatok engedélyezésére az Interneten keresztül. A nyilvános IP-cím és az RDP-portszám segítségével távolról is csatlakozhat a számítógéphez, miközben a hálózati útválasztó továbbítja a kéréseket a számítógépre.

IP-cím leképezése dinamikus DNS-szolgáltatás használatával

ha a port-továbbítás aktív, akkor képesnek kell lennie Távoli asztali kapcsolatok létrehozására az Interneten keresztül, amíg a port-továbbítási szabály aktív, a számítógép be van kapcsolva és csatlakozik az útválasztóhoz, az internetkapcsolat aktív, és a nyilvános IP-cím változatlan marad.

ha azonban az internetszolgáltató dinamikus IP-címeket (rendszeresen változó IP-címeket) használ, akkor nem tud csatlakozni, ha vagy amikor a nyilvános IP-címe megváltozik. A probléma elkerülése érdekében feltérképezheti IP-címét egy dinamikus DNS-szolgáltatás segítségével, így amikor az IP-címe megváltozik, továbbra is távolról hozhat létre kapcsolatokat.

a dinamikus DNS-szolgáltatás használata előtt azonban létre kell hoznia egy fiókot egy megfelelő szolgáltatónál, például a No-IP-nél.

  1. ha nem-IP-t szeretne használni a dinamikus DNS-hez, hozzon létre fiókot az e-mail cím és a megfelelő jelszó megadásával. Meg kell adnia egy hostnevet is (pl. example.ddns.net), amelyek segítségével RDP-kapcsolatokat hozhat létre az IP-cím használata nélkül.
  1. miután létrehozta fiókját, aktiválnia kell azt. Ellenőrizze az e-mail postafiókját, majd miután megkapta, válassza a megerősítő e-mailben található Fiók megerősítése gombot.
  1. ha fiókja aktiválva van, akkor legközelebb telepítenie kell a Dynamic Update klienst a számítógépére. Ez biztosítja, hogy a No IP-fiókja mindig a helyes nyilvános IP-címmel rendelkezzen, lehetővé téve a kapcsolatok létrehozását. Töltse le a dinamikus frissítési klienst a számítógépére, és telepítse a folytatáshoz.
  1. miután a dinamikus frissítési ügyfél telepítve van a számítógépére, az alkalmazásnak automatikusan meg kell nyílnia. Jelentkezzen be a No IP felhasználónevével és jelszavával ezen a ponton.
  1. a bejelentkezés után ki kell választania, hogy mely gazdagépneveket kapcsolja össze a nyilvános IP-címével. Válassza ki a megfelelő gazdagépnevet a listából, majd a megerősítéshez válassza a Mentés lehetőséget.
  1. ezen a ponton képesnek kell lennie arra, hogy távolról csatlakozzon a számítógéphez a dinamikus DNS-állomásnév és a használt RDP-port használatával (pl. example.ddns.net:3389). a dinamikus frissítési kliens öt percenként ellenőrzi a nyilvános IP-cím változásait, de ha ezt saját maga szeretné frissíteni, válassza a Frissítés most gombot a DUC beállítások ablakban.
  1. bizonyos hálózati útválasztók (például a TP-Link) támogatják a dinamikus DNS-t, és lehetővé teszik a nyilvános IP-cím automatikus frissítését anélkül, hogy telepítené a dinamikus frissítési klienst a számítógépére. Bár, azt javasoljuk, hogy még mindig ezt, mint egy biztonsági mentési lehetőség. Például a TP-Link útválasztóval rendelkező felhasználók elérhetik ezeket a beállításokat a dinamikus DNS menüpont kiválasztásával a webes adminisztráció oldalon. Más modellek esetén olvassa el a hálózati útválasztó felhasználói kézikönyvét a további lépésekről.
  1. Miután konfigurálta az útválasztót ezekkel a lépésekkel, képesnek kell lennie arra, hogy távolról csatlakozzon az RDP segítségével. Győződjön meg róla, hogy a megfelelő dinamikus DNS-állomásnevet és portszámot írja be (pl. example.ddns.net:3387) a Távoli asztali kapcsolat eszközben a helyes hitelesítéshez. Ha az útválasztó megfelelően van konfigurálva, és nincs más csatlakozási probléma, akkor képesnek kell lennie a kapcsolat létrehozására és a Távoli asztali kapcsolat sikeres létrehozására.

a Távoli asztal

alternatívái a fenti lépéseknek lehetővé kell tenniük a Távoli asztali kapcsolatok konfigurálását az útválasztón keresztül. Ha azonban a Távoli asztali kapcsolatok nem működnek, vagy elégedetlen a minőséggel, vannak alternatívák az RDP számára. Például az olyan alkalmazások, mint a TeamViewer, lehetővé teszik, hogy könnyedén csatlakozzon a számítógéphez.

különféle távoli Asztalkezelő eszközöket is használhat a kapcsolatok fenntartásához, vagy gondolhat egy VPN beállítására, hogy ehelyett kapcsolatot létesítsen a távoli számítógéppel. Érdemes megfontolni azt is, hogyan lehet távolról leállítani vagy újraindítani a számítógépet a számítógép alaphelyzetbe állításához, Ha problémákba ütközik.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.