Hur man öppnar RDP -port för att tillåta åtkomst till fjärrskrivbord till ditt system

• Kategori: Guider

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Remote Desktop Protocol (RDP) är ett proprietärt protokoll som utvecklats av Microsoft för att fjärransluta till ett Windows -system med ett grafiskt användargränssnitt. RDP är som standard inbyggt i Windows. RDP lyssnar på TCP -port 3389 och udp -port 3389. Tidigare kallades RDP -programvaran Terminal Services -klient men nu heter den Remote Desktop Connection.

Windows kommer med en fjärrskrivbordsklient som kan användas för att fjärråtkomst till hela Windows Desktop -miljön. Det är mycket användbart för människor som använder flera datorer för jobbet. En av våra läsare har frågat om RDP -porten och hur man justerar den för säkerheten.

Du kan öppna fjärrskrivbordsanslutningsklienten genom att gå till Kör -> mstsc.

Enkelt uttryckt är standardporten för användning av Remote Desktop Protocol 3389. Detta porten ska vara öppen via Windows -brandväggen för att göra det RDP tillgängligt inom det lokala nätverket. Om du vill göra den tillgänglig via Internet (vilket inte är säkert) bör RDP -porten vidarebefordras via huvudroutern för att fungera korrekt.

Låt oss prata om hur man öppnar port 3389 i Windows -brandväggen och routern. Snabb sammanfattning Dölj 1 Tillåt RDP -port via Windows -brandväggen 2 Tillåt RDP -port via router (med NAT -översättning) 3 Ändra standardporten för RDP 4 Kontrollera om port 3389 är öppen och lyssnar

Tillåt RDP -port via Windows -brandväggen

1. Gå till Windows -inställningar (Windows -tangent + i)
2. Gå till Uppdatering och säkerhet -> Windows -säkerhet och klicka på Brandvägg och nätverksskydd från den högra listan. Detta öppnar ett nytt fönster.

   

   Windows brandvägg och nätverksskydd

3. Klicka på länken Tillåt en app via brandvägg
   

   

   Tillåt en app via brandväggen

4. Klicka på Ändra inställningar
   

   

   Brandvägg ändrar inställningar

5. Söka efter Fjärrskrivbord från listan. Det borde vara där som standard. Om den inte finns där bör du klicka på den Tillåt en annan app knappen och navigera till följande:
   C: Windows System32 mstsc.exe

   

   Tillåt fjärrskrivbord via privat eller offentlig brandvägg

6. Om du bara vill tillåta fjärrskrivbord i det lokala nätverket markerar du kryssrutan Privat . Om du vill att det ska vara offentligt tillgängligt bör du kontrollera offentlig kryssrutan också.
7. Tryck på OK för att ändringarna ska träda i kraft.

Tillåt RDP -port via router (med NAT -översättning)

Om du vill använda Windows Remote Desktop via Internet måste du göra två steg:

1. Tillåt RDP -port via det offentliga nätverket från Windows -brandväggen (eller någon annan brandvägg) som vi gjorde i föregående steg.
2. Tillåt RDP -port via routern som ger dig internetåtkomst och översätt sedan den inkommande porten 3389 till den dator vi väljer.

Observera att om du är ansluten till Internet med en offentlig IP behöver du inte det andra steget, men normalt är människor anslutna till Internet med routrar, både hem och företag.

Konfigurationen för att öppna en port är olika för varje router. Eftersom jag använder Kerio Control för mitt kontorsnätverk leder jag dig igenom stegen med Kerio Control. Terminologin bör vara liknande för de flesta routrar så det blir lätt för dig att följa samma steg för din specifika router.

1. Öppna din routers konfigurationssida. Normalt bör det vara samma som din standard gateway. För mig är det http://192.168.1.1
2. Efter inloggning, gå till Trafikregler -> Lägg till en ny regel

   

   Kerio skapar en ny trafikregel

3. Namnge dina regler och behåll dem generiska. Behåll åtgärden till Tillåt och tryck på knappen Nästa.
4. Behåll källan till Any. Det betyder att användare kommer att kunna ansluta till denna specifika port var som helst.

   

   Kerio Control -källregel

5. Lägg till brandvägg i destinationen. Du kan behålla den oförändrad om du vill.
6. Under Tjänster väljer du Port och anger 3389.

   

   Kerio Control -tilläggsport

7. Under NAT -översättning, aktivera destinations -NAT, ange datorns IP -adress och ange även portöversättningen till 3389.

   

   Kerio Control aktivera destination NAT

Ändra standardporten för RDP

Om du öppnar RDP via Internet är RDP -porten 3389 ett säkerhetshot. Vi rekommenderar att du ändrar standardporten från 3389 till något över 10000. Jag håller den normalt mellan 30000 och 40000 vilket är relativt säkert eftersom portskannrarna börjar skanna från port 1.

Om du vill ändra RDP -porten följer du stegen nedan:

1. Gå till Kör -> regedit för att öppna registerredigeraren.
2. Leta reda på följande nyckel:
   HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp
3. I den högra rutan dubbelklickar du på PortNumber
4. Ändra värdet till Decimal och ange portnumret mellan 1001 till 254535.

   

   Steg för att ändra standard RDP -portnummer

Kontrollera om port 3389 är öppen och lyssnar

Ibland öppnar du RDP -porten men du kan inte ansluta till datorn på distans. Kontrollera i så fall att du har åtkomst till port 3389 (eller någon annan port om du har ändrat den) på distans. Följ stegen nedan för att kontrollera om port 3389 är öppen och lyssnar.

1. Öppna PowerShell genom att gå till Kör -> powershell
2. Kör följande kommando
   tnc 192.168.1.2 -port 3389

Byt ut IP -adressen 192.168.1.2 mot din dators IP. Ersätt den med din routers offentliga IP om du har tillåtit allmän åtkomst till din dator via routern. Värdet av TcpTestSuccéed borde vara sant.

Kontrollera om en port är öppen och lyssnar

Om du vill kontrollera porten med kommandotolken kan du följa denna guide .

Jag hoppas att den här guiden är användbar för dig och nu kan du styra fjärrskrivbordet som du vill. Om du har några frågor eller om jag har lämnat förvirring i den här artikeln, låt mig veta genom kommentarerna nedan. Dina kommentarer är mycket uppskattade!