Как открыть порт RDP, чтобы разрешить удаленному рабочему столу доступ к вашей системе

• Категория: Гиды

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Протокол удаленного рабочего стола (RDP) - это проприетарный протокол, разработанный Microsoft для удаленного подключения к системе Windows с помощью графического пользовательского интерфейса. RDP встроен в Windows по умолчанию. RDP прослушивает TCP-порт 3389 и UDP-порт 3389. Раньше программное обеспечение RDP называлось клиентом служб терминалов, но теперь оно называется подключением к удаленному рабочему столу.

Windows поставляется с клиент удаленного рабочего стола которые можно использовать для удаленного доступа ко всей среде рабочего стола Windows. Это очень полезно для людей, которые используют для работы несколько компьютеров. Один из наших читателей спросил о порте RDP и о том, как настроить его для обеспечения безопасности.

Вы можете открыть клиент подключения к удаленному рабочему столу, выбрав «Выполнить» -> mstsc.

Проще говоря, порт по умолчанию для использования протокола удаленного рабочего стола - 3389. Это порт должен быть открыт через брандмауэр Windows чтобы сделать его RDP доступным в локальной сети. Если вы хотите сделать его доступным через Интернет (что небезопасно), порт RDP должен быть перенаправлен через основной интернет-маршрутизатор для правильной работы.

Давайте поговорим о том, как открыть порт 3389 в брандмауэре Windows и маршрутизаторе. Краткое резюме Спрятать 1 Разрешить порт RDP через брандмауэр Windows 2 Разрешить порт RDP через маршрутизатор (с использованием трансляции NAT) 3 Измените порт RDP по умолчанию 4 Убедитесь, что порт 3389 открыт и слушает

Разрешить порт RDP через брандмауэр Windows

1. Перейти к Настройки Windows (Windows key + i)
2. Перейти к Обновление и безопасность -> Безопасность Windows и нажмите на Брандмауэр и защита сети из правого списка. Это откроет новое окно.

   

   Брандмауэр Windows и сетевая защита

3. Нажмите на ссылку Разрешить приложение через брандмауэр
   

   

   Разрешить приложение через брандмауэр

4. Нажмите на Изменить настройки
   

   

   Настройки изменения брандмауэра

5. Ищи Удаленного рабочего стола из списка. Он должен быть там по умолчанию. Если его там нет, вы должны нажать на Разрешить другое приложение кнопку и перейдите к следующему:
   C: Windows System32 mstsc.exe

   

   Разрешить удаленный рабочий стол через частный или общедоступный брандмауэр

6. Если вы хотите разрешить удаленный рабочий стол только в локальной сети, установите флажок с надписью Частный . Если вы хотите, чтобы он был общедоступным, вам следует проверить Общественные флажок тоже.
7. Нажмите ОК, чтобы изменения вступили в силу.

Разрешить порт RDP через маршрутизатор (с использованием трансляции NAT)

Если вы хотите использовать удаленный рабочий стол Windows через Интернет, вам нужно будет выполнить два шага:

1. Разрешите порт RDP через общедоступную сеть из брандмауэра Windows (или любого другого брандмауэра), как мы это сделали на предыдущем шаге.
2. Разрешите порт RDP через маршрутизатор, который дает вам доступ в Интернет, а затем транслируйте входящий порт 3389 на выбранный нами компьютер.

Обратите внимание: если вы подключены к Интернету с помощью общедоступного IP-адреса, второй шаг вам не нужен, но обычно люди подключаются к Интернету с помощью маршрутизаторов, как домашних, так и корпоративных.

Конфигурация открытия порта отличается для каждого маршрутизатора. Поскольку я использую Kerio Control для своей офисной сети, я расскажу вам, как использовать Kerio Control. Терминология должна быть одинаковой для большинства маршрутизаторов, поэтому вам будет легко выполнить те же действия для вашего конкретного маршрутизатора.

1. Откройте страницу конфигурации вашего роутера. Обычно он должен быть таким же, как ваш шлюз по умолчанию. Для меня это http://192.168.1.1
2. После входа в систему перейдите в Правила дорожного движения -> Добавить новое правило.

   

   Kerio создает новое правило трафика

3. Назовите свои правила и сделайте их общими. Оставьте действие Разрешить и нажмите кнопку Далее.
4. Источник должен быть любым. Это означает, что пользователи смогут подключаться к этому конкретному порту из любого места.

   

   Правило источника Kerio Control

5. Добавьте брандмауэр в место назначения. Если хотите, можете оставить его без изменений.
6. В разделе «Службы» выберите Порт и укажите 3389.

   

   Kerio Control добавить порт

7. В разделе «Трансляция NAT» включите NAT назначения, укажите IP-адрес вашего компьютера, а также укажите преобразование порта в 3389.

   

   Kerio Control включить NAT назначения

Измените порт RDP по умолчанию

Если вы открываете RDP через Интернет, сохранение порта RDP на 3389 представляет собой угрозу безопасности. Рекомендуется изменить порт по умолчанию с 3389 на значение выше 10000. Обычно я сохраняю его между 30000 и 40000, что относительно безопасно, поскольку сканеры портов будут начинать сканирование с порта 1.

Если вы хотите изменить порт RDP, выполните следующие действия:

1. Перейти к Выполнить -> regedit , чтобы открыть редактор реестра.
2. Найдите следующий ключ:
   HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp
3. На правой панели дважды щелкните PortNumber.
4. Измените значение на Decimal и укажите номер порта от 1001 до 254535.

   

   Действия по изменению номера порта RDP по умолчанию

Убедитесь, что порт 3389 открыт и слушает

Бывают случаи, когда вы успешно открываете порт RDP, но не можете подключиться к компьютеру удаленно. В этом случае убедитесь, что у вас есть доступ к порту 3389 (или к любому другому порту, если вы его изменили) удаленно. Выполните следующие действия, чтобы проверить, открыт ли и прослушивает ли порт 3389.

1. Откройте PowerShell, перейдя в Выполнить -> PowerShell
2. Выполните следующую команду
   tnc 192.168.1.2 -порт 3389

Замените IP-адрес 192.168.1.2 на IP-адрес вашего компьютера. Замените его публичным IP-адресом вашего маршрутизатора, если вы разрешили публичный доступ к своему компьютеру через маршрутизатор. Значение TcpTestSucceeded должно быть True.

Проверьте, открыт ли порт и слушает ли он

Если вы хотите проверить порт с помощью командной строки, вы можете следовать это руководство .

Я надеюсь, что это руководство окажется для вас полезным, и теперь вы можете управлять своим удаленным рабочим столом так, как хотите. Если у вас есть какие-либо вопросы или я оставил путаницу в этой статье, дайте мне знать в комментариях ниже. Ваши комментарии очень важны!