RDP-poarte: wizigje de standertwearde en basis-ynstellingen

Faaks binne in soad brûkers dy't tagongsrjochten hawwe brûke hawwe fragen oer hoe't jo de RDP-haven feroarje. Litte wy no nei de ienfâldige oplossingen sjogge, en oanjaan ek in pear basisstikken yn it konfiguraasjeproses.

Wat is it RDP-protokol foar?

Earst, in pear wurden oer wat de technology RDP. As je sjogge nei it transkript fan ôfkoartings, kinne wy sjen dat dit protokol tagong op ôfstân (Remote Buroblêd Protocol).

Yn ienfâldige termen, it betsjut de ferbining mei de ôfstân buroblêd, terminal tsjinner of wurkplak. Windows-ynstellings (en ien fan 'e ferzjes fan it systeem) brûke de standertynstellingen dy't passend binne foar de measte brûkers. De minder wurdt it soms needsaaklik om har te feroarjen.

Standert RDP-haven: moat ik it wizigje?

Sa, sûnder de feroaring fan Windows, hawwe alle protokollen in fêste wearde. Dit is de RDP-haven 3389, dy't brûkt wurdt foar de kommunikaasje sesje (ferbining ien terminal nei in ôfstân).

Mei wat is de situaasje ferbûn, as de standertwearde feroare moat? Earst, allinich mei de feiligens fan 'e lokale komputer. As jo dan begripe, mei de standert poarte ynstallearre, yn prinsipe kin elke oanfaller maklik yn it systeem komme. Sjoch no sjoch hoe't jo de standert RDP-haven feroarje.

It feroarjen fan de ynstellings yn it systeemregistry

Wy sjogge opnij dat de modifikaasjeproseduere allinich yn 'e handmodus wurke, en der is gjin reset of ynstelling fan nije parameters yn' e remote access client sels.

Om te begjinnen, skilje wy de standert registry-editor mei it kommando regedit yn it "Run" menu (Win + R). Hjir binne wy ynteressearre yn 'e HKLM-ôfdieling, wêryn de dieltiidbeam troch it terminal-server-directory nei it RDP-Tcp-triem keppele wurde moat. Yn it finster nei de rjochter fine wy de kaai PortNumber. Itselde wat we moatte feroarje.

Wy geane yn it bewurkjen en sjoch it 00000D3D. In soad wurde fuortendaliks misledige oer wat it is. En dit is gewoan in hexadezimalige fertsjintwurdiging fan it desimaal nûmer 3389. Om de poarte yn 'e desimaal formulier te bepalen, brûke wy de oerienkommende rigel foar it werjaan fan de weardefertsjintwurdiging, en lit dan de parameter oanstelle dy't wy nedich binne.

Dêrnei ferliede wy it systeem, en as wy besykje te ferbinen, bestellen wy in nije RDP-haven. In oare manier om te ferbinen is it spesjale mstsc / v kommando te brûken: ip_address: XXXXX, dêr't XXXXX de nije poarte-nûmer is. Mar dat is net alles.

Windows-firewall-regels

Och, de ynboude Windows Firewall kin in nije poarte blokkearje. Sa moatte jo wizigingen meitsje foar de ynstellingen fan de firewall sels.

Wy neame de firewall-ynstellings mei foarriembere ynstellings foar feiligens. Jo moatte earst de ynkommende ferbiningen selektearje en klikje op 'e rigel om it nije regel te meitsjen. No selektearje wy it punt foar it kreëarjen fan de regel foar de poarte, dan ynfiere wy it wearde foar TCP, dan kinne wy de ferbining ferlitte, de profieleksje wurdt net feroare litten en litte wy de nije regel de namme oernimme, en drukke dan op de knop om de konfiguraasje te meitsjen. It bliuwt om de tsjinner opnij te meitsjen en, by it ferbinen, in nije RDP-poarte oanjaan troch in koloanje yn 'e oerienkommende line. Yn teory moatte problemen net beoardere wurde.

RDP-haven op 'e router

Yn guon gefallen kin it wêze as jo in draadloze ferbining brûke, ynstee fan in kabelferbining, it kin wêze dat jo in poarte trochstjoere kinne op de router (router). Nimmen is komplisearre yn dit.

Earst, yn 'e eigenskippen fan it systeem tastean brûkers te ferbinen op ôfstân ta in kompjûter , en wiist nei de brûker hawwende it rjocht om te dwaan. Gean dan nei it ynstellingsmenu fan de router fia de browser (192.168.1.1 of op it ein fan 0.1 - it hinget allinich ôf fan it model fan de router). Op it fjild (as it haadadres is 1.1) is it winsklik om it adres te begjinnen mei it tredde (1.3), en de regel foar it útjaen fan it adres moat foar de twadde (1.2) presskreaun wurde.

Dan yn 'e netwurkferbiningen brûke wy de detailswerjefte, wêr't jo de details sjen moatte kopiearje fan it fysyske MAC adres fan dêre en ynfoegje it yn de routerparameters.

No yn it NAT-ynstellingseksje op it modem, meitsje wy de regel op 'e ferbining mei de tsjinner, set de regel oan en sprekt de poarte XXXXX, dy't jo ferfiere moatte nei de standert poarte RDP 3389. Bewarje de wizigingen en de router overlast (sûnder wer te rebootjen fan de nije poarte sil net akseptearre wurde). Jo kinne de ferbining kontrolearje op wat spesjale side lykas ping.eu yn 'e poarteprotest. As jo sjen kinne, is alles ienfâldich.

Taljochting: de poarte-wearden wurde sa ferdield:

• 0 - 1023 - havens foar lege systemprogramma's;
• 1024 - 49151 - Hoarehaven foar persoanlike doelen;
• 49152 - 65535 - dynamyske privee havens.

Yn it algemien kieze in protte brûkers gewoanwei RDP-ports út fan it tredde berik fan 'e list om problemen te foarkommen. Oefeningen en eksperts advisearje lykwols it brûken fan dizze wearden yn 'e ynstellingen, lykas se gaadlik binne foar de measte fan de opdrachten.

Sa fier is it havenstêd trochstjoere, sa'n proseduere wurdt benammen brûkt allinnich yn gefal fan Wi-Fi-ferbining. As jo sjogge, mei in gewoane draadbere ferbining is it net nedich: allinich de wearden fan 'e registyske toetsen wizigje en regels foar de poarte yn' e firewall tafoegje.