Számos megoldást fedeztünk fel az asztal távolról történő eléréséhez az interneten keresztül. Ha azonban rendelkezik Windows Professional, Enterprise vagy Ultimate kiadással, akkor már telepítve van a teljes Windows Távoli asztal. A Windows otthoni verziói csak a távoli asztali klienssel rendelkeznek, mivel lehetővé teszik, hogy csatlakozzanak a számítógépekhez, de szüksége van az egyik legkedvezőbb kiadásra a számítógéphez való csatlakozáshoz. Ha Távoli asztalt használsz, az Interneten való hozzáférés megkönnyítése nem túl nehéz, de át kell ugrani egy pár karikába. Mielőtt elkezdené, engedélyezze a távoli asztalt a használni kívánt számítógépen, és győződjön meg róla, hogy elérheti azt a helyi hálózat más számítógépein.
Első lehetőség: VPN beállítása
Ha virtuális magánhálózatot (VPN) hoz létre, akkor nem kell a távoli asztali kiszolgálót közvetlenül az internetre bocsátania. Ehelyett, ha távol van otthonról, csatlakozhat a VPN-hez, és a számítógép úgy fog viselkedni, mintha ugyanaz a helyi hálózat része lenne, mint a számítógép otthon, a Távoli asztali kiszolgáló futtatásával. Ez lehetővé teszi, hogy hozzáférjen a Távoli asztalhoz és egyéb olyan szolgáltatásokhoz, amelyek általában csak a helyi hálózaton érhetők el.
Számos módot fedeztünk fel saját otthoni VPN-kiszolgáló beállítására, beleértve a VPN-kiszolgáló létrehozásának módját a Windows rendszerben további szoftverek vagy szolgáltatások nélkül.
A VPN beállítása Messze a biztonságosabb lehetőség, amikor a Távoli asztal elérését teszi lehetővé az interneten keresztül, és a megfelelő eszközök segítségével elég egyszerű elérni. Ez nem az egyetlen lehetőség.
Második lehetőség: A távoli asztalt közvetlenül az internetre tegye ki
A VPN-t is kihagyhatja, és a távoli asztali kiszolgálót közvetlenül az internetre bocsátja az útválasztó beállításával, hogy továbbítsa a távoli asztali forgalmat a hozzáférni kívánt számítógépre. Nyilvánvaló, hogy ez megakadályozza a potenciális támadásokat az interneten keresztül, ezért ha elmész ezt az utat, meg akarjuk érteni a kockázatokat. Az interneten található rosszindulatú programok és az automatizált hackeralkalmazások nagyjából folyamatosan próbálják felmérni a router gyengeségét, például a nyílt TCP-portokat, különösen a leggyakrabban használt portokat, például az egyiket, amelyet a Távoli asztal használ. Bizonyosodjon meg róla, hogy erős számítógépes jelszavai vannak felállítva, de akkor is sebezhetőek azok a kizsákmányolók, amelyek felfedezhetők, de még nem javították. Ugyanakkor, bár erősen javasoljuk a VPN használatát, akkor továbbra is engedélyezheti az RDP-forgalmat az útválasztón keresztül, ha ez a preferencia.
Egyetlen számítógép telepítése távoli hozzáféréshez
A folyamat meglehetősen egyszerű, ha csak egy számítógépet szeretne elérhetővé tenni az interneten keresztül. Az a számítógép, amelyen beállította a Távoli asztalt, már figyeli a forgalmat a Remote Desktop Protocol (RDP) használatával. Be kell jelentkeznie az útválasztóba, és továbbítania kell az összes forgalmat a 3389-es TCP-porton keresztül a Távoli asztalat futtató számítógép IP-címéhez. Mivel a routerek különböző interfészekkel rendelkeznek, lehetetlen megadni az Önnek megfelelő utasításokat. De a részletesebb segítségért, győződjön meg róla, hogy nézze meg a részletes útmutató a port továbbítás. Itt csak egy gyors példát fogunk lefutni egy alap router használatával.
Először is ismernie kell a távoli asztalon működő számítógép IP-címét, amelyhez csatlakozni szeretne. A legegyszerűbb módja annak, hogy felgyújtsa a parancssort és használja a
ipconfig
parancs. Az eredmények között keresse meg az internethez csatlakozó hálózati adapter részleteit (példánkban "Ethernet adapter"). Ebben a szakaszban keresse meg az IPv4-címet.
Ezután bejelentkezik az útválasztóba, és keresse meg a Port továbbítás részt. Pontosan hol ez attól függ, hogy milyen routert használ. Ebben a szakaszban továbbítsa a 3389 TCP portot az előzőleg beállított IPv4-címhez.
Módosítsa a portszámot vagy állítsa be több számítógépet a távoli hozzáféréshez
Ha több helyi számítógépe van, amelyik távolról szeretné elérni az internetet - vagy ha van egy PC-je, de meg akarja változtatni a Távoli asztalon használt alapértelmezett portot - akkor van még egy kis munkája az Ön számára. A VPN beállítása még mindig a jobb választás itt a könnyű beállítás és biztonság szempontjából, de van mód arra, hogy a port továbbítás révén megtehesse. A trükk az, hogy mindegyik számítógépen be kell merülned a Rendszerleíró adatbázisba, hogy megváltoztasd a TCP port számát, amelyet a Távoli asztal forgalmának figyelésére használ. Ezután átirányítja az útválasztó portjait mindegyik PC-re, külön-külön a számukra beállított portszámokat használva. Ezt a trükköt akkor is használhatja, ha csak egy számítógép van, és el akar térni az alapértelmezett, gyakran használt portszámtól.Ez vitathatatlanul egy kicsit biztonságosabb, mint az alapértelmezett port nyitva hagyása.
Mielőtt merülne a Rendszerleíró adatbázisba, azt is meg kell jegyeznie, hogy egyes útválasztók lehetővé teszik, hogy figyelj a forgalmat egy külső portszámra, de továbbítsa a forgalmat egy másik portszámra és PC-re. Például megteheti, hogy az útválasztó figyeli az internetről érkező forgalmat egy 55 000-es portszámmal, majd továbbítja ezt a forgalmat egy adott számítógéphez a helyi hálózaton. Ezzel a módszerrel nem kell megváltoztatnia azokat a portokat, amelyeket az egyes PC-k a rendszerleíró adatbázisban használnak. Mindent megtesz az útválasztón. Tehát ellenőrizze, hogy az útválasztó támogatja-e ezt először. Ha ez megtörténik, hagyja ki az utasítások regisztrációs részét.
Feltéve, hogy mindegyik PC-n telepítve van a Távoli asztal, és helyi hozzáféréssel dolgozik, minden egyes számítógépen meg kell keresnie a következő lépéseket:
- Kapja meg az adott számítógép IP-címét az előzőekben leírt eljárással.
- A Rendszerleíróadatbázis-szerkesztő használatával módosíthatja a Távoli asztal hallgatási portszámát a számítógépen.
- Készítsen jegyzeteket arra, hogy melyik portszám melyik IP-címmel megy.
Az alábbi lépések a Registry részét képezik. És a megszokott szokásos figyelmeztetésünk: a Rendszerleíróadatbázis-szerkesztő hatékony eszköz, és visszaélés esetén a rendszer instabil vagy akár működőképes is lehet. Ez egy nagyon egyszerű csapás, és mindaddig, amíg ragaszkodik az utasításokhoz, nem szabad semmilyen problémát okoznia. Ez azt mondta, ha még soha nem dolgozott vele, fontolja meg, hogyan kell használni a Registry Editor-t, mielőtt elkezdené. És határozottan készítsen biztonsági másolatot a rendszerleíró adatbázisról (és a számítógépéről!), Mielőtt végrehajtaná a változtatásokat.
Nyissa meg a Rendszerleíróadatbázis-szerkesztőt a Start gombra, és írja be a "regedit" parancsot. Nyomja meg az Enter billentyűt a Rendszerleíróadatbázis-szerkesztő megnyitásához, és engedélyezze, hogy módosítsa a számítógépet.
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber
Ha befejezte a portok hozzárendelésének módosítását az összes számítógépen, be tud jelentkezni az útválasztóba és elindíthatja az egyes portok továbbítását a társított számítógépre. Ha az útválasztó lehetővé teszi, írja be a számítógép nevét is, hogy a dolgokat egyenesen tartsa. Mindig használhatja az "Alkalmazás" bejegyzést, amelyet a legtöbb útválasztó képes követni, hogy milyen porthoz rendelt alkalmazás. Csak írja be a számítógép nevét, majd kövesse valami "_RDP" -et, hogy a dolgot egyenesen tartsa.
Ez megköveteli, hogy tisztességes telepítésre kerüljön a Távoli asztal megszerzése az interneten keresztül, különösen akkor, ha nem használ VPN-t, és még inkább, ha több számítógépet szeretne elérni. De miután elkészült a telepítés, a Távoli asztal elég hatékony és megbízható hozzáférést biztosít a számítógépeinek távoli eléréséhez és további szolgáltatások igénybevétele nélkül.
