Com obrir el port RDP per permetre l'accés a l'escriptori remot al vostre sistema

• Categoria: Guies

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Remote Desktop Protocol (RDP) és un protocol propietari desenvolupat per Microsoft per connectar-se remotament a un sistema Windows mitjançant una interfície gràfica d'usuari. RDP està integrat per defecte a Windows. RDP escolta al port TCP 3389 i al port udp 3389. Anteriorment, el programari RDP s’anomenava client de serveis de terminal, però ara es diu Connexió d’escriptori remot.

Windows ve amb un fitxer client d'escriptori remot que es pot utilitzar per accedir remotament a l'entorn d'escriptori complet de Windows. És molt útil per a persones que utilitzen diversos ordinadors per treballar. Un dels nostres lectors ha preguntat sobre el port RDP i sobre com modificar-lo per seguretat.

Podeu obrir el client de connexió d'escriptori remot anant a Executar -> mstsc.

En poques paraules, el port per defecte per utilitzar el protocol d’escriptori remot és 3389. Això el port hauria d’estar obert mitjançant el tallafoc de Windows per fer-lo accessible al RDP dins de la xarxa d'àrea local. Si voleu que sigui accessible per Internet (que no és segur), el port RDP s'hauria de reenviar a través del router principal d'Internet perquè funcioni correctament.

Parlem de com obrir el port 3389 al tallafoc de Windows i al router. Resum ràpid amagar-se 1 Permetre el port RDP mitjançant el tallafoc de Windows 2 Permetre el port RDP a través del router (mitjançant la traducció NAT) 3 Canvieu el port per defecte de RDP 4 Comproveu si el port 3389 està obert i escolta

Permetre el port RDP mitjançant el tallafoc de Windows

1. Anar a Configuració de Windows (Tecla Windows + i)
2. Anar a Actualització i seguretat -> Seguretat de Windows i feu clic a Tallafocs i protecció de xarxa de la llista de la dreta. S'obrirà una finestra nova.

   

   Tallafoc de Windows i protecció de xarxa

3. Feu clic a l'enllaç Permetre una aplicació mitjançant el tallafoc
   

   

   Permetre una aplicació mitjançant el tallafoc

4. Fer clic a Canvia la configuració
   

   

   Configuració del canvi de tallafoc

5. Buscar Escriptori remot de la llista. Hi hauria d’estar per defecte. Si no hi és, haureu de fer clic a Permet una altra aplicació i aneu al següent:
   C: Windows System32 mstsc.exe

   

   Permetre l’escriptori remot mitjançant un tallafoc privat o públic

6. Si voleu permetre l’escriptori remot només a la xarxa local, marqueu la casella de selecció etiquetada Privat . Si voleu que estigui disponible públicament, hauríeu de comprovar el fitxer Públic casella de selecció també.
7. Premeu D'acord perquè els canvis entrin en vigor.

Permetre el port RDP a través del router (mitjançant la traducció NAT)

Si voleu utilitzar l'escriptori remot de Windows a través d'Internet, haureu de fer dos passos:

1. Permetre el port RDP a través de la xarxa pública des del tallafoc de Windows (o qualsevol altre tallafoc) com vam fer al pas anterior.
2. Permetre el port RDP a través del router que us proporciona accés a Internet i, a continuació, traduïu el port entrant 3389 a l'ordinador que trieu.

Tingueu en compte que si esteu connectat a Internet mitjançant una IP pública, no necessiteu el segon pas, però normalment la gent es connecta a Internet mitjançant routers, tant domèstics com corporatius.

La configuració per obrir un port és diferent per a cada enrutador. Com que estic fent servir Kerio Control per a la meva xarxa d’oficines, us guiaré pels passos amb Kerio Control. La terminologia hauria de ser similar per a la majoria d’encaminadors, de manera que us serà fàcil seguir els mateixos passos per al vostre encaminador específic.

1. Obriu la pàgina de configuració del vostre encaminador. Normalment hauria de ser el mateix que la vostra passarel·la predeterminada. Per a mi, és http://192.168.1.1
2. Després d'iniciar la sessió, aneu a Regles de trànsit -> Afegeix una regla nova

   

   Kerio crea una nova regla de trànsit

3. Anomeneu les vostres regles i manteniu-les genèriques. Mantingueu l'acció a Permet i premeu el botó Següent.
4. Mantingueu la font a Any. Això significa que els usuaris podran connectar-se a aquest port específic des de qualsevol lloc.

   

   Regla font del control Kerio

5. Afegiu un tallafoc a la destinació. Podeu mantenir-lo sense canvis si voleu.
6. A Serveis, seleccioneu Port i especifiqueu 3389.

   

   Kerio Control afegeix port

7. A Traducció NAT, activeu NAT de destinació, especifiqueu l'adreça IP del vostre equip i especifiqueu també la traducció del port a 3389.

   

   Kerio Control habilita la destinació NAT

Canvieu el port per defecte de RDP

Si obriu RDP per Internet, mantenir el port RDP a 3389 és una amenaça per a la seguretat. Es recomana canviar el port per defecte de 3389 a alguna cosa superior a 10000. Normalment el mantinc entre 30000 i 40000, la qual cosa és relativament segur, ja que els escàners de ports començaran a escanejar-se des del port 1.

Si voleu canviar el port RDP, seguiu els passos següents:

1. Anar a Executa -> regedit per obrir l’Editor del Registre.
2. Cerqueu la clau següent:
   HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp
3. Al tauler de la dreta, feu doble clic a PortNumber
4. Canvieu el valor a Decimal i especifiqueu el número de port entre 1001 i 254535.

   

   Passos per canviar el número de port RDP per defecte

Comproveu si el port 3389 està obert i escolta

Hi ha vegades que obriu el port RDP amb èxit però no podeu connectar-vos a l’ordinador de manera remota. En aquest cas, assegureu-vos que pugueu accedir al port 3389 (o a qualsevol altre port si l’heu canviat) de forma remota. Seguiu els passos següents per comprovar si el port 3389 està obert i escolta.

1. Obriu PowerShell anant a Executa -> powershell
2. Executeu l'ordre següent
   tnc 192.168.1.2 -port 3389

Substituïu l'adreça IP 192.168.1.2 per la IP de l'ordinador. Substituïu-la per la IP pública del vostre encaminador si heu permès l’accés públic a l’ordinador mitjançant l’encaminador. El valor de TcpTestSucceeded hauria de ser cert.

Comproveu si un port està obert i escolta

Si voleu comprovar el port mitjançant el símbol del sistema, podeu seguir-ho aquesta guia .

Espero que aquesta guia us sigui útil i ara pugueu controlar l'escriptori remot de la manera que vulgueu. Si teniu alguna pregunta o si he deixat qualsevol confusió en aquest article, feu-m'ho saber a través dels comentaris següents. Els vostres comentaris són molt apreciats.