כיצד לגשת Windows Remote Desktop דרך האינטרנט
כברירת מחדל, שולחן עבודה מרוחק של Windows יפעל רק ברשת המקומית. כדי לגשת לשולחן עבודה מרוחק דרך האינטרנט, יהיה עליך להשתמש ב- VPN או ביציאות קדימה בנתב.
עשינו מספר פתרונות לגישה לשולחן העבודה שלך מרחוק דרך האינטרנט. עם זאת, אם ברשותך מהדורת Professional, Enterprise או Ultimate של Windows, כבר מותקן במחשבך שולחן העבודה המרוחק של Windows. גירסאות הבית של Windows יש רק את שולחן העבודה המרוחק של הלקוח המאפשר לך להתחבר למכונות, אבל אתה צריך אחד מהדורות יקרות יותר כדי להתחבר למחשב. אם אתה משתמש בשולחן עבודה מרוחק, מקבל אותו להגדיר עבור גישה דרך האינטרנט לא קשה מדי, אבל תצטרך לקפוץ דרך כמה חישוקים. לפני שתתחיל, הפעל את 'שולחן עבודה מרוחק' במחשב שבו ברצונך לגשת וודא שאתה יכול להגיע אליו ממחשבים אחרים ברשת המקומית.
אפשרות ראשונה: הגדרת VPN
אם תיצור רשת וירטואלית פרטית (VPN), לא תצטרך לחשוף את שרת שולחן העבודה המרוחק ישירות לאינטרנט. במקום זאת, כאשר אתה נמצא מחוץ לבית, באפשרותך להתחבר אל ה- VPN, והמחשב יפעל כאילו הוא חלק מאותה רשת מקומית כמו המחשב בבית, המפעיל את שרת שולחן העבודה המרוחק. דבר זה יאפשר לך לגשת לשולחן עבודה מרוחק ושירותים אחרים שבדרך כלל נחשפים רק ברשת המקומית.
ערכנו מספר דרכים להגדרת שרת VPN ביתי, כולל דרך ליצור שרת VPN ב- Windows ללא כל תוכנה או שירותים נוספים.
הגדרת VPN היא הרבה יותר את האפשרות הבטוחה יותר כשמדובר קבלת שולחן עבודה מרוחק נגיש דרך האינטרנט, ועם הכלים הנכונים, זה די פשוט להשיג. זה לא האופציה היחידה שלך, אם כי.
אפשרות שתיים: לחשוף שולחן עבודה מרוחק ישירות לאינטרנט
באפשרותך גם לדלג על ה- VPN ולחשוף את שרת שולחן העבודה המרוחק ישירות לאינטרנט על-ידי הגדרת הנתב שלך להעברת תנועת שולחן עבודה מרוחק למחשב שבו אתה נמצא. ברור, עושה את זה פותח אותך עד התקפות אפשריות דרך האינטרנט, אז אם אתה הולך בדרך זו אתה רוצה להבין את הסיכונים. תוכנות זדוניות ואוטומציה פריצה אוטומטית שם בחוץ באינטרנט הם די הרבה לחקור את הנתב שלך עבור חולשה כמו יציאות TCP פתוח, במיוחד יציאות נפוץ כמו שולחן עבודה מרוחק אחד. אתה צריך לפחות לוודא שיש לך סיסמאות חזקות להגדיר במחשב שלך, אבל גם אז אתה חשוף למנצלים שאולי התגלו אבל לא תוקנו עדיין. עם זאת, בעוד אנו ממליצים בחום להשתמש ב- VPN, עדיין תוכל לאפשר תנועה של RDP בנתב שלך אם זהו העדפתך.
הגדר מחשב יחיד לגישה מרחוק
התהליך הוא די פשוט אם יש לך רק מחשב אחד אתה רוצה לעשות נגיש דרך האינטרנט. המחשב שבו הגדרת את שולחן העבודה המרוחק כבר מקשיב לתנועה באמצעות Remote Desktop Protocol (RDP). יהיה עליך להיכנס לנתב שלך יש את זה קדימה את כל התנועה באמצעות יציאת TCP 3389 לכתובת ה- IP של המחשב שבו פועל שולחן עבודה מרוחק. מאז הנתבים יש ממשקים שונים, זה בלתי אפשרי לתת הוראות ספציפיות לך. אבל לעזרה מפורטת יותר, הקפד לבדוק את המדריך העמוק שלנו להעברת הנמל. הנה, אנחנו פשוט הולכים לרוץ דרך דוגמה מהירה באמצעות נתב בסיסי.
ראשית, יהיה עליך לדעת את כתובת ה- IP של המחשב שבו פועל Remote Desktop אליו ברצונך להתחבר. הדרך הקלה ביותר לעשות זאת היא לפטר את שורת הפקודה ולהשתמש iponfig
פקודה. בתוצאות, חפש את הקטע המפרט את מתאם הרשת המחבר אותך לאינטרנט (בדוגמה שלנו, זה "מתאם אתרנט"). בסעיף זה, חפש את כתובת IPv4.
לאחר מכן, תיכנס לנתב שלך ותאתר את הקטע Port Forwarding. בדיוק איפה זה יהיה תלוי מה הנתב אתה משתמש. בסעיף זה, העבר את יציאת TCP 3389 לכתובת IPv4 שציינת בעבר.
כעת אתה אמור להיות מסוגל להיכנס לשולחן עבודה מרוחק דרך האינטרנט על ידי התחברות לכתובת ה- IP הציבורית הנתב שלך חושף עבור הרשת המקומית שלך.
זכור כי כתובת ה- IP יכול להיות קשה (במיוחד אם הוא משתנה), אז ייתכן שתרצה להגדיר שירות DNS דינמי, כך שאתה תמיד יכול להתחבר עם שם תחום קל לזכור. ייתכן שתרצה גם להגדיר כתובת IP סטטית במחשב שבו פועל שרת שולחן העבודה המרוחק. פעולה זו תבטיח שכתובת ה- IP הפנימית של המחשב לא תשתנה - אם כן, יהיה עליך לשנות את תצורת ההעברה של היציאה.
שינוי מספר היציאה או הגדרת מספר מחשבים אישיים עבור גישה מרחוק
אם יש ברשותך מספר מחשבים אישיים ברשת המקומית שברצונכם לקבל גישה מרחוק דרך האינטרנט או אם יש לכם מחשב אחד אך ברצונכם לשנות את יציאת ברירת המחדל המשמשת עבור שולחן עבודה מרוחק - יש לכם קצת יותר עבודה עבורכם . הגדרת VPN היא עדיין אפשרות טובה יותר כאן במונחים של קלות התקנה ואבטחה, אבל יש דרך לעשות את זה באמצעות העברת הנמל אם אתה רוצה. הטריק הוא שאתה צריך לצלול לתוך הרישום על כל מחשב כדי לשנות את מספר היציאה TCP הוא משתמש כדי להאזין לתנועה שולחן עבודה מרוחק. לאחר מכן, עליך להעביר את היציאות בנתב לכל אחד מהמחשבים האישיים באמצעות מספרי היציאה שהגדרת עבורם. אתה יכול גם להשתמש הטריק הזה גם אם יש לך רק מחשב אחד רוצה לשנות את ברירת המחדל, מספר היציאה נפוץ בשימוש. זה יכול להיות בטוח יותר מאשר להשאיר את יציאת ברירת המחדל פתוחה.
לפני שאתם צוללים לתוך הרישום, כדאי גם לציין כי נתבים מסוימים מאפשרים לך להאזין לתנועה על מספר יציאה חיצוני אחד, אבל לאחר מכן להעביר את התנועה למספר יציאה שונים PC פנימי. לדוגמה, אתה יכול לקבל את הנתב להקשיב לתנועה מגיע מהאינטרנט על מספר היציאה כמו 55,000 ולאחר מכן להעביר את התנועה למחשב ספציפי ברשת המקומית. בשיטה זו, לא תצטרך לשנות את היציאות שכל מחשב משתמש בהן ברישום. אתה יכול לעשות הכל על הנתב שלך. אז, לבדוק אם הנתב שלך תומך זה הראשון. אם כן, דלג על חלק הרישום של הוראות אלה.
בהנחה שיש לך שולחן עבודה מרוחק להגדיר על כל אחד מהמחשבים וזה עובד עבור גישה מקומית, תצטרך ללכת כל מחשב בתורו ולבצע את הפעולות הבאות:
- קבל את כתובת ה- IP עבור מחשב זה באמצעות ההליך שציינו קודם לכן.
- השתמש בעורך הרישום כדי לשנות את מספר היציאה מרחוק של האזנה לשולחן עבודה במחשב זה.
- רשום הערות לגבי מספר היציאה שאליו כתובת ה- IP.
להלן הנחיות לביצוע החלק של הרישום של אותם שלבים. ואת האזהרה הרגילה הרגילה שלנו: עורך הרישום הוא כלי רב עוצמה misusing זה יכול להפוך את המערכת שלך לא יציב או אפילו unoperable. זה די פשוט גרזן וכל עוד אתה מקל על ההוראות, אתה לא צריך שום בעיות. עם זאת, אם מעולם לא עבדת את זה לפני, שקול לקרוא על אופן השימוש בעורך הרישום לפני שתתחיל. ואת בהחלט לגבות את הרישום (ואת המחשב!) לפני ביצוע שינויים.
פתח את 'עורך הרישום' על-ידי לחיצה על התחל והקלדה "regedit". לחץ על Enter כדי לפתוח את עורך הרישום ולתת לו הרשאה לבצע שינויים במחשב שלך.
בעורך הרישום, השתמש בסרגל הצד השמאלי כדי לנווט אל המפתח הבא:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber
בצד ימין, לחץ פעמיים על הערך PortNumber כדי לפתוח את חלון המאפיינים שלו.
בחלון המאפיינים, בחר באפשרות "עשרוני" ולאחר מכן הקלד את מספר היציאה שברצונך להשתמש בו. מה מספר היציאה תבחר תלוי בך, אבל להיות מודעים לכך כמה מספרי היציאה נמצאים כבר בשימוש. תוכל לבדוק את רשימת המשימות הנפוצות של יציאת הוויקיפדיה כדי לראות מספרים שאינך צריך להשתמש בהם, אך יישומי רשת המותקנים במחשב שלך עשויים להשתמש ביציאות נוספות. מספרי נמל יכול ללכת כל הדרך עד 65,535, אם תבחר מספרי פורט מעל 50,000 אתה צריך להיות די בטוח. כאשר הזנת את מספר היציאה שברצונך להשתמש בו, לחץ על "אישור".
כעת באפשרותך לסגור את עורך הרישום. רשום לעצמך את מספר היציאה שהשתמשת בו, את כתובת ה- IP של אותו מחשב ואת שם המחשב עבור מדד טוב. לאחר מכן עבור אל המחשב הבא.
לאחר שתסיים לשנות את הקצאות היציאות בכל המחשבים שלך, תוכל להיכנס לנתב ולהתחיל להעביר כל אחת מהיציאות למחשב המשויך. אם הנתב שלך מאפשר את זה, אתה צריך גם להזין את השם של המחשב רק כדי לשמור על דברים ישרים. אתה תמיד יכול להשתמש ביישום "יישום" כי רוב נתבי תכונה עבור מעקב אחר מה יישום יציאת מוקצה. פשוט להזין את שם המחשב ואחריו משהו כמו "_RDP" לשמור על דבר ישר.
לאחר שתסיים להגדיר את הדברים, אתה אמור להיות מסוגל להיכנס שולחן עבודה מרוחק דרך האינטרנט על ידי חיבור כתובת ה- IP הציבור הנתב שלך חושף עבור הרשת המקומית ואחריו נקודתיים ולאחר מכן את מספר היציאה עבור המחשב שבו אתה רוצה להתחבר. לדוגמה, אם כתובת ה- IP הציבורית שלי היתה 123.45.67.89, והגדרתי מחשב עם מספר היציאה 55501, הייתי מתחבר ל- "123.45.67.89:55501".
כמובן, אתה תמיד יכול לשמור את החיבור הזה בשולחן עבודה מרוחק לפי שם, כך שאתה לא צריך להקליד את כתובת ה- IP ואת מספר היציאה בכל פעם.
זה דורש קצת ההתקנה כדי לקבל שולחן עבודה מרוחק עובד דרך האינטרנט, במיוחד אם אתה לא משתמש ב- VPN ואף יותר מכך אם יש לך מספר מחשבים אתה רוצה לגשת. אבל ברגע שיש לך את ההתקנה נעשה, שולחן עבודה מרוחק מספק דרך די חזק ואמין לגשת למחשבים שלך מרחוק ללא צורך בכל שירותים נוספים.