วิธีเปิดพอร์ต RDP เพื่ออนุญาตให้เดสก์ท็อประยะไกลเข้าถึงระบบของคุณ

• หมวดหมู่: ไกด์

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ซึ่งพัฒนาโดย Microsoft เพื่อเชื่อมต่อกับระบบ Windows จากระยะไกลโดยใช้ส่วนต่อประสานกราฟิกกับผู้ใช้ RDP สร้างขึ้นใน Windows โดยค่าเริ่มต้น RDP รับฟังบนพอร์ต TCP 3389 และพอร์ต udp 3389 ก่อนหน้านี้ ซอฟต์แวร์ RDP ถูกเรียกว่าไคลเอ็นต์ Terminal Services แต่ตอนนี้เรียกว่า Remote Desktop Connection

Windows มาพร้อมกับ a ไคลเอ็นต์เดสก์ท็อประยะไกล ที่สามารถใช้เข้าถึงสภาพแวดล้อม Windows Desktop แบบสมบูรณ์ได้จากระยะไกล มีประโยชน์มากสำหรับผู้ที่ใช้คอมพิวเตอร์หลายเครื่องในการทำงาน ผู้อ่านรายหนึ่งของเราถามเกี่ยวกับพอร์ต RDP และวิธีปรับแต่งเพื่อความปลอดภัย

คุณสามารถเปิดไคลเอ็นต์การเชื่อมต่อเดสก์ท็อประยะไกลได้โดยไปที่ Run –> mstsc

พูดง่ายๆ คือ พอร์ตเริ่มต้นสำหรับการใช้ Remote Desktop Protocol คือ 3389 นี่ ควรเปิดพอร์ตผ่าน Windows Firewall เพื่อให้ RDP สามารถเข้าถึงได้ภายในเครือข่ายท้องถิ่น หากคุณต้องการให้สามารถเข้าถึงได้ทางอินเทอร์เน็ต (ซึ่งไม่ปลอดภัย) ควรส่งต่อพอร์ต RDP ผ่านเราเตอร์อินเทอร์เน็ตหลักเพื่อให้ทำงานได้อย่างถูกต้อง

มาพูดถึงวิธีการเปิดพอร์ต 3389 ใน Windows Firewall และเราเตอร์กันเถอะ สรุปด่วน ซ่อน 1 อนุญาตพอร์ต RDP ผ่านไฟร์วอลล์ Windows 2 อนุญาตพอร์ต RDP ผ่านเราเตอร์ (โดยใช้การแปล NAT) 3 เปลี่ยนพอร์ตเริ่มต้นของ RDP 4 ตรวจสอบว่าพอร์ต 3389 เปิดอยู่และกำลังฟังอยู่หรือไม่

อนุญาตพอร์ต RDP ผ่านไฟร์วอลล์ Windows

1. ไปที่ การตั้งค่า Windows (ปุ่ม Windows + i)
2. ไปที่ การอัปเดตและความปลอดภัย -> ความปลอดภัยของ Windows และคลิกที่ ไฟร์วอลล์และการป้องกันเครือข่าย จากรายการทางขวามือ นี้จะเปิดหน้าต่างใหม่

   

   Windows Firewall และการป้องกันเครือข่าย

3. คลิ๊กลิงค์ อนุญาตแอปผ่านไฟร์วอลล์
   

   

   อนุญาตแอปผ่านไฟร์วอลล์

4. คลิกที่ เปลี่ยนการตั้งค่า
   

   

   ไฟร์วอลล์เปลี่ยนการตั้งค่า

5. ค้นหา เดสก์ท็อประยะไกล จากรายการ มันควรจะอยู่ที่นั่นโดยค่าเริ่มต้น หากไม่มีคุณควรคลิกที่ อนุญาตแอปอื่น ปุ่มและไปที่ต่อไปนี้:
   C:WindowsSystem32mstsc.exe

   

   อนุญาตเดสก์ท็อประยะไกลผ่านไฟร์วอลล์แบบส่วนตัวหรือสาธารณะ

6. หากคุณต้องการอนุญาตเดสก์ท็อประยะไกลในเครือข่ายท้องถิ่นเท่านั้น ให้ทำเครื่องหมายที่ช่องทำเครื่องหมาย ส่วนตัว . หากคุณต้องการให้เผยแพร่สู่สาธารณะ คุณควรตรวจสอบ สาธารณะ ช่องทำเครื่องหมายด้วย
7. กดตกลงเพื่อให้การเปลี่ยนแปลงมีผล

อนุญาตพอร์ต RDP ผ่านเราเตอร์ (โดยใช้การแปล NAT)

หากคุณต้องการใช้ Windows Remote Desktop ทางอินเทอร์เน็ต คุณจะต้องทำสองขั้นตอน:

1. อนุญาตพอร์ต RDP ผ่านเครือข่ายสาธารณะจากไฟร์วอลล์ Windows (หรือไฟร์วอลล์อื่น ๆ ) ตามที่เราทำในขั้นตอนก่อนหน้านี้
2. อนุญาตพอร์ต RDP ผ่านเราเตอร์ซึ่งให้การเข้าถึงอินเทอร์เน็ตแก่คุณ จากนั้นแปลพอร์ตขาเข้า 3389 ไปยังคอมพิวเตอร์ที่เราเลือก

โปรดทราบว่าหากคุณเชื่อมต่ออินเทอร์เน็ตโดยใช้ IP สาธารณะ คุณไม่จำเป็นต้องมีขั้นตอนที่สอง แต่โดยปกติผู้คนจะเชื่อมต่อกับอินเทอร์เน็ตโดยใช้เราเตอร์ ทั้งที่บ้านและองค์กร

การกำหนดค่าสำหรับการเปิดพอร์ตจะแตกต่างกันสำหรับเราเตอร์แต่ละตัว เนื่องจากฉันใช้ Kerio Control สำหรับเครือข่ายสำนักงาน ฉันจะแนะนำขั้นตอนต่างๆ โดยใช้ Kerio Control คำศัพท์ควรจะคล้ายกันสำหรับเราเตอร์ส่วนใหญ่ ดังนั้นมันจะง่ายสำหรับคุณที่จะทำตามขั้นตอนเดียวกันสำหรับเราเตอร์เฉพาะของคุณ

1. เปิดหน้าการกำหนดค่าเราเตอร์ของคุณ โดยปกติควรจะเหมือนกับเกตเวย์เริ่มต้นของคุณ สำหรับฉันมันคือ http://192.168.1.1
2. หลังจากเข้าสู่ระบบ ให้ไปที่กฎจราจร -> เพิ่มกฎใหม่

   

   เคริโอ้ สร้างกฎจราจรใหม่

3. ตั้งชื่อกฎของคุณและกำหนดให้เป็นแบบทั่วไป ให้ดำเนินการเพื่ออนุญาตและกดปุ่มถัดไป
4. เก็บต้นทางไว้ที่ Any นั่นหมายความว่าผู้ใช้จะสามารถเชื่อมต่อกับพอร์ตเฉพาะนี้ได้จากทุกที่

   

   กฎแหล่งที่มาของการควบคุม Kerio

5. เพิ่มไฟร์วอลล์ไปยังปลายทาง คุณสามารถเก็บมันไว้ไม่เปลี่ยนแปลงหากต้องการ
6. ภายใต้ บริการ เลือก พอร์ต และระบุ 3389

   

   Kerio Control เพิ่มพอร์ต

7. ภายใต้การแปล NAT ให้เปิดใช้งาน NAT ปลายทาง ระบุที่อยู่ IP ของคอมพิวเตอร์ของคุณและระบุการแปลพอร์ตเป็น 3389

   

   Kerio Control เปิดใช้งาน NAT ปลายทาง

เปลี่ยนพอร์ตเริ่มต้นของ RDP

หากคุณกำลังเปิด RDP ทางอินเทอร์เน็ต การรักษาพอร์ต RDP ไว้ที่ 3389 ถือเป็นภัยคุกคามด้านความปลอดภัย ขอแนะนำให้คุณเปลี่ยนพอร์ตดีฟอลต์จาก 3389 เป็นบางอย่างที่สูงกว่า 10000 โดยปกติฉันเก็บไว้ระหว่าง 30000 ถึง 40000 ซึ่งค่อนข้างปลอดภัยเนื่องจากเครื่องสแกนพอร์ตจะเริ่มสแกนจากพอร์ต 1

หากคุณต้องการเปลี่ยนพอร์ต RDP ให้ทำตามขั้นตอนด้านล่าง:

1. ไปที่ เรียกใช้ -> regedit เพื่อเปิด Registry Editor
2. ค้นหาคีย์ต่อไปนี้:
   HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
3. ในบานหน้าต่างด้านขวา ให้ดับเบิลคลิกที่ PortNumber
4. เปลี่ยนค่าเป็นทศนิยมและระบุหมายเลขพอร์ตระหว่าง 1001 ถึง 254535

   

   ขั้นตอนในการเปลี่ยนหมายเลขพอร์ต RDP เริ่มต้น

ตรวจสอบว่าพอร์ต 3389 เปิดอยู่และกำลังฟังอยู่หรือไม่

มีบางครั้งที่คุณเปิดพอร์ต RDP ได้สำเร็จ แต่คุณไม่สามารถเชื่อมต่อกับคอมพิวเตอร์จากระยะไกลได้ ในกรณีนั้น ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงพอร์ต 3389 (หรือพอร์ตอื่น ๆ หากคุณเปลี่ยน) จากระยะไกล ทำตามขั้นตอนด้านล่างเพื่อตรวจสอบว่าพอร์ต 3389 เปิดอยู่และกำลังฟังอยู่หรือไม่

1. เปิด PowerShell โดยไปที่ เรียกใช้ -> powershell
2. เรียกใช้คำสั่งต่อไปนี้
   tnc 192.168.1.2 -พอร์ต 3389

แทนที่ที่อยู่ IP 192.168.1.2 ด้วย IP ของคอมพิวเตอร์ของคุณ แทนที่ด้วย IP สาธารณะของเราเตอร์หากคุณอนุญาตให้เข้าถึงคอมพิวเตอร์ของคุณผ่านเราเตอร์แบบสาธารณะ คุณค่าของ TcpTestSucceeded ควรจะเป็นจริง

ตรวจสอบว่าพอร์ตเปิดอยู่และกำลังฟังอยู่หรือไม่

หากคุณต้องการตรวจสอบพอร์ตโดยใช้พรอมต์คำสั่ง คุณสามารถทำตาม คู่มือนี้ .

ฉันหวังว่าคู่มือนี้จะเป็นประโยชน์สำหรับคุณ และตอนนี้คุณสามารถควบคุมเดสก์ท็อประยะไกลได้ตามที่คุณต้องการ หากคุณมีคำถามใด ๆ หรือหากฉันทิ้งความสับสนในบทความนี้ โปรดแจ้งให้เราทราบผ่านความคิดเห็นด้านล่าง ความคิดเห็นของคุณได้รับการชื่นชมอย่างมาก!