Jak skonfigurować Pulpit zdalny za pomocą routera
jeśli chcesz połączyć się z komputerem z systemem Windows ze zdalnej lokalizacji, istnieje kilka sposobów, aby to zrobić. Na przykład, można tunelować VNC przez SSH, umożliwiając korzystanie z protokołu VNC open-source przez szyfrowane połączenie SSH. Najlepszą metodą jest jednak użycie narzędzia Pulpit zdalny systemu Windows.
zanim będziesz gotowy do zdalnego połączenia się z komputerem z systemem Windows, musisz wykonać kilka kroków. Musisz skonfigurować Pulpit zdalny za pomocą routera, aby upewnić się, że niezbędne porty są otwarte i że przekazywanie portów jest aktywne. Aby to zrobić i zdalnie korzystać z pulpitu zdalnego, musisz wykonać następujące kroki.
Konfigurowanie Zapory systemu Windows w celu umożliwienia dostępu do pulpitu zdalnego
zanim będzie można skonfigurować połączenia pulpitu zdalnego za pośrednictwem routera, musisz upewnić się, że system Windows zezwala na połączenia przychodzące i wychodzące do komputera.
- aby to zrobić, kliknij prawym przyciskiem myszy menu Start i wybierz Ustawienia.
- w menu Ustawienia wybierz Aktualizuj & zabezpieczenia > zabezpieczenia systemu Windows > Zapora & Ochrona sieci.
- w menu Ochrona sieci & Zapora sieciowa wybierz opcję Zezwalaj aplikacji na korzystanie z zapory sieciowej.
- wybierz przycisk Zmień ustawienia w oknie Dozwolone aplikacje, aby odblokować menu.
- po odblokowaniu tego menu Znajdź opcje Pulpit Zdalny i Pulpit zdalny (WebSocket) na dostarczonej liście. Zaznacz pola wyboru obok tych opcji, aby zezwolić na połączenia RDP przez zaporę. Wybierz przycisk OK, aby zapisać swoje wybory.
Zmiana domyślnego portu RDP w systemie Windows 10
skonfigurowano Zaporę systemu Windows, aby zezwalała na połączenia RDP (Remote Desktop Protocol). Teraz powinieneś zmienić domyślny port RDP używany przez System Windows dla połączeń RDP z portu 3389 na alternatywny numer portu.
dzieje się tak dlatego, że ryzyko ataków protokołu zdalnego pulpitu jest bardzo wysokie. Chociaż zmiana portów nie jest jedynym sposobem zabezpieczenia połączeń RDP, pomoże to spowolnić i ograniczyć ryzyko wynikające z losowych, skanujących porty botów, które wyszukują otwarte porty RDP na routerze.
- aby zmienić port RDP, kliknij prawym przyciskiem myszy menu Start i wybierz opcję Uruchom. Alternatywnie, wybierz klawisz Windows + R na klawiaturze.
- w oknie dialogowym Uruchom wpisz regedit przed wybraniem opcji OK. Spowoduje to otwarcie edytora rejestru systemu Windows.
- korzystając z menu drzewa po lewej stronie w nowym oknie Edytora rejestru, zlokalizuj klucz HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\numer portu. Kliknij prawym przyciskiem myszy klawisz numer portu po prawej stronie, a następnie wybierz opcję Modyfikuj.
- w polu Edytuj wartość DWORD (32-bitowy) wybierz pozycję Decimal z kategorii Base, a następnie ustaw nową wartość portu w polu Value data, upewniając się, że używana wartość nie jest powszechnie używana przez inne znane porty. Wybierz OK, aby zapisać swój wybór.
po wprowadzeniu zmian do domyślnego numeru portu RDP musisz ponownie uruchomić komputer. Wszelkie połączenia nawiązywane z komputerem za pomocą RDP będą musiały zostać skonfigurowane przy użyciu wybranego numeru portu(np. 10.0.0.10: 1337:3389).
Włączanie przekierowania portów w routerze sieciowym
możesz teraz rozpocząć Konfigurowanie routera tak, aby zezwalał na połączenia z internetu do komputera w sieci lokalnej. Pierwszym krokiem w tym procesie jest włączenie przekierowania portów na routerze bez wpuszczania hakerów.
- aby rozpocząć, przejdź do strony administracji sieci Web routera za pomocą przeglądarki internetowej (zazwyczaj 192.168.1.1, 192.168.1.254 lub podobnej wersji) i zaloguj się. Musisz upewnić się, że urządzenie używane do uzyskiwania dostępu do portalu internetowego jest podłączone do tej samej sieci. Jeśli nie masz pewności, skonsultuj się z instrukcją obsługi routera sieciowego, aby uzyskać dodatkowe informacje.
- po zalogowaniu się do routera musisz znaleźć ustawienia przekierowania portów (np. Przekierowanie > serwerów wirtualnych na routerze TP-Link). Po zlokalizowaniu tych ustawień musisz dodać wpis mapujący port RDP (domyślnie 3389 lub ustawiony port Niestandardowy) do lokalnego adresu IP Sieci komputera (nie publicznego adresu IP).
po zmapowaniu portu RDP przekierowanie portów powinno być aktywne i gotowe, aby umożliwić połączenia pulpitu zdalnego przez internet. Powinieneś być w stanie połączyć się z komputerem zdalnie za pomocą publicznego adresu IP i numeru portu RDP, a router sieciowy przekazuje żądania do komputera.
mapowanie adresu IP przy użyciu dynamicznej usługi DNS
gdy przekazywanie portów jest aktywne, powinno być możliwe nawiązywanie połączeń z pulpitem zdalnym przez internet, o ile reguła przekazywania portów jest aktywna, komputer jest włączony i podłączony do routera, połączenie internetowe jest aktywne, a publiczny adres IP pozostaje taki sam.
jeśli jednak twój dostawca usług internetowych korzysta z dynamicznych adresów IP (adresy IP, które regularnie się zmieniają), nie będziesz mógł się połączyć, jeśli zmieni się Twój publiczny adres IP. Aby obejść ten problem, możesz zmapować swój adres IP za pomocą dynamicznej usługi DNS, dzięki czemu po zmianie adresu IP nadal możesz nawiązywać połączenia zdalnie.
zanim jednak będziesz mógł korzystać z dynamicznej usługi DNS, musisz założyć konto u odpowiedniego dostawcy, takiego jak No-IP.
- jeśli chcesz używać No-IP dla dynamicznego DNS, Utwórz konto, podając swój adres e-mail i odpowiednie hasło. Musisz również podać nazwę hosta (np. example.ddns.net), które można wykorzystać do nawiązywania połączeń RDP bez użycia adresu IP.
- po utworzeniu konta musisz je aktywować. Sprawdź swoją skrzynkę odbiorczą i wybierz przycisk Potwierdź konto zawarte w wiadomości e-mail z potwierdzeniem po jej otrzymaniu.
- po aktywowaniu konta musisz zainstalować klienta dynamicznej aktualizacji na swoim komputerze. Zapewnia to, że Twoje konto IP nie ma zawsze poprawnego publicznego adresu IP, co pozwala na nawiązywanie połączeń. Pobierz klienta aktualizacji dynamicznej na komputer i zainstaluj go, aby kontynuować.
- po zainstalowaniu klienta aktualizacji dynamicznej na komputerze aplikacja powinna otworzyć się automatycznie. Zaloguj się używając w tym momencie nazwy użytkownika i hasła bez IP.
- po zalogowaniu musisz wybrać nazwy hostów, które mają być połączone z publicznym adresem IP. Wybierz odpowiednią nazwę hosta z listy, a następnie wybierz Zapisz, aby potwierdzić.
- w tym momencie powinieneś być w stanie połączyć się z komputerem zdalnie za pomocą dynamicznej nazwy hosta DNS i używanego portu RDP (np. przykład. ddns. net:3389). klient aktualizacji dynamicznej będzie sprawdzał zmiany publicznego adresu IP co pięć minut, ale jeśli chcesz odświeżyć to samodzielnie, wybierz przycisk Odśwież teraz w oknie ustawień DUC.
- niektóre routery sieciowe (takie jak TP-Link) obsługują dynamiczny DNS i umożliwiają automatyczne odświeżanie publicznego adresu IP bez instalowania klienta aktualizacji dynamicznej na komputerze. Zaleca się jednak, aby nadal robić to jako opcję tworzenia kopii zapasowych. Na przykład użytkownicy z routerem TP-Link mogą uzyskać dostęp do tych ustawień, wybierając opcję dynamicznego menu DNS na stronie administracji internetowej. W przypadku innych modeli należy zapoznać się z instrukcją obsługi routera sieciowego, aby uzyskać więcej informacji na temat sposobu postępowania.
- po skonfigurowaniu routera za pomocą tych kroków powinieneś być w stanie połączyć się zdalnie za pomocą protokołu RDP. Upewnij się, że Wpisałeś Poprawną dynamiczną nazwę hosta DNS i numer portu (np. przykład.ddns.net:3387) w narzędziu połączenia pulpitu zdalnego do poprawnego uwierzytelniania. Jeśli router jest prawidłowo skonfigurowany i nie ma innych problemów z połączeniem,powinno być możliwe nawiązanie połączenia i nawiązanie połączenia z pulpitem zdalnym.
alternatywy dla pulpitu zdalnego
powyższe kroki powinny umożliwić skonfigurowanie połączeń pulpitu zdalnego za pośrednictwem routera. Jeśli jednak połączenia pulpitu zdalnego nie działają lub nie jesteś zadowolony z jakości, dostępne są alternatywy dla protokołu RDP. Na przykład aplikacje takie jak TeamViewer pozwolą ci z łatwością połączyć się z komputerem.
Możesz również użyć różnych narzędzi do zarządzania pulpitem zdalnym, aby utrzymać połączenia, lub możesz zamiast tego pomyśleć o skonfigurowaniu VPN, aby nawiązać połączenia ze zdalnym komputerem. Możesz również rozważyć, jak zdalnie zamknąć lub ponownie uruchomić komputer, aby zresetować komputer, jeśli napotkasz problemy.