Kako podesiti pametne telefone i računare. Informativni portal

Portovi za rad rdp-a. Šta je standardni port za RDP vezu i kako ga promijeniti

16.07.2019 Internet, Wi-Fi, lokalne mreže

Prosljeđivanje portova rutera koristi se za pružanje udaljenog pristupa određenom računaru (ili uređaju) koji se nalazi u lokalnoj mreži rutera izvana. Na primjer, postoji nekoliko računara na lokalnoj mreži i na jedan od njih morate se povezati daljinski. Na vanjskoj mreži svi imaju istu IP adresu. Određeni port je dodijeljen ruteru za potreban računar. Zbog toga, prilikom obrade zahtjeva sa eksterne mreže sa određenim portom, ruter preusmjerava korisnika na željeni računar.

Port forwarding Pogledajmo primjer izvršenja. Međutim, ova je instrukcija pogodna i za sve druge postavke vezane za prosljeđivanje portova, na primjer, za postavljanje daljinskog pristupa video kameri, drugim računalnim programima itd.

Prosljeđivanje portova za Windows udaljenu radnu površinu (rdp)

U ovom priručniku ćemo pogledati kako napraviti prosleđivanje portova koristeći ASUS RT-N10U ruter kao primer... U drugim modelima rutera radnje će biti slične, samo se vanjski interfejs i lokacija stavki menija mogu razlikovati.

Prije svega, potrebno je željenom računalu (ili uređaju) u postavkama rutera dodijeliti stalnu lokalnu ip-adresu kojoj će se pristupiti.

1. Da biste ušli u kontrolni panel rutera, otvorite ga i unesite njegovu ip-adresu u adresnu traku. U mom slučaju, to je 192.168.0.1. Većina rutera najčešće koristi adresu 192.168.0.1 ili 192.168.1.1, iako u postavkama možete postaviti bilo koju IP adresu iz raznih lokalnih.

2. Ako ste ispravno uneli adresu rutera, od vas će biti zatraženo da se prijavite (najčešće se koristi podrazumevana prijava: admin i lozinka: admin, ali to se može promijeniti u postavkama). Unesite svoje korisničko ime i lozinku i kliknite ulaz .

3. Odaberite stavku podešavanja Lokalna mreža , tab DHCP server... (U drugim ruterima također tražimo dio koji se odnosi na DHCP).

4. Na dnu stranice nalazimo Lista ručno dodijeljenih IP adresa koje zaobilaze DHCP i dodajte željeni IP na naš računar (možete popraviti trenutni IP računara). U mom slučaju, u padajućoj listi uređaja biram COMP(ime mog računara) i ip polje se automatski popunjava sa 192.164.0.84.

5. Kliknite Prijavite se .

Prelazimo na prosljeđivanje portova... Razmotrimo i primjer ASUS RT-N10U rutera. U drugim ruterima postavke će biti slične.

Pozdrav, dragi čitaoci, i ponovo je Denis Trishkin u kontaktu.

Nedavno sam naišao na pitanje poput "Udaljena radna površina" (RDP Windows 7). Ovaj alat vam omogućava da upravljate računarom koristeći drugi uređaj. Tako, na primjer, korisnik može koristiti kućnu opremu za obavljanje svih potrebnih funkcija na PC-u koji se nalazi u kancelariji. Slažem se, u nekim je situacijama takva prilika zgodna. Ali u isto vrijeme, prvo morate sve ispravno otkloniti.

Da biste omogućili rdp, potrebno je izvršiti nekoliko koraka:

Uspostavljanje veze( )

Da biste uspostavili vezu preko rdp-a, prvo morate znati njegovu IP adresu. Da biste to učinili, na željenom uređaju idite na komandnu liniju (otvorite "" i napišite " cmd»).

U prozoru koji se pojavi naznačite "". Otvoriće se lista u kojoj treba da pronađete string sa IPv4 parametrom. Brojevi koji su naznačeni suprotno su podaci koji su nam potrebni.

Nakon toga, na računaru sa kojeg planiramo da se povežemo, pokrenite rdp klijent ili "". Da biste to učinili, idite na " Počni"A onda idi na" Standard».

povećati

Otvara se prozor u kojem se postavlja adresa opreme (IPv4). Zatim pritisnite "".

Ako je sve naznačeno, kako bi trebalo da bude, pojaviće se meni u koji je potrebno da unesete svoje korisničko ime i lozinku za uspostavljanje komunikacije.

Prije toga postoji izbor " Parametri", gdje su dostupne različite rdp postavke:


Ažuriraj( )

Važno je shvatiti da vam je uz stalni rad s ovim alatom potreban da sve svoje funkcije obavlja 100%. U suprotnom, korisnici jednostavno neće postići svoje ciljeve.

Sve postavke moraju biti ispravno specificirane za ispravno funkcioniranje. Ali u nekim slučajevima to nije dovoljno. Također je vrijedno instalirati sva nadolazeća rdp ažuriranja od Microsofta na vrijeme. To se može učiniti ne samo u odgovarajućem centru koji se nalazi u samom operativnom sistemu, već i na službenoj stranici programera.

Promjena RDP porta( )

Za standardnu ​​vezu sa udaljenim računarom koristi se port 3389. U ovom slučaju komunikacija se odvija preko TCP protokola. Stoga se koristi bez udp-a.

Da biste povećali sigurnost veze, moguće je promijeniti RDP port. Promjena vrijednosti će smanjiti rizik od upada u sistem u slučaju automatskog pogađanja lozinke.

Za proceduru morate koristiti uređivač registra:


Nema konekcije( )

Ponekad se korisnici mogu naći u situaciji da rdp ne radi. Važno je napomenuti da, sudeći po statistici, korisnik ipak uspijeva doći do servera, ali ga neki mrežni alati ne puštaju dalje. Postoji nekoliko efikasnih načina za rješavanje ovog problema.

RDP je skraćenica od Remote Desktop Protocol. Sa engleskog, ova skraćenica je skraćenica za Remote Desktop protokol. Potreban je za povezivanje jednog računara sa drugim putem Interneta. Na primjer, ako je korisnik kod kuće, a hitno treba popuniti dokumente u kancelariji, to može učiniti pomoću ovog protokola.

Kako radi RDP

Drugom računaru se podrazumevano pristupa preko TCP porta 3389. Na svakom ličnom uređaju, to automatski unapred instaliran... U ovom slučaju postoje dvije vrste veze:

  • za administraciju;
  • za rad sa programima na serveru.

Serveri na kojima je instaliran Windows Server podržavaju dvije udaljene RDP veze odjednom (ovo je ako RDP uloga nije aktivirana). Računari koji nisu serveri imaju samo jedan ulaz.

Veza između računara se vrši u nekoliko faza:

  • protokol baziran na TCP-u, traži pristup;
  • definirana je sesija protokola udaljene radne površine. Tokom ove sesije uputstva su odobrena prijenos podataka;
  • kada se faza određivanja završi, server će se prebaciti na drugi uređaj grafički izlaz... U istom trenutku prima podatke od miša i tastature. Grafički izlaz je tačno kopirana slika ili komande za crtanje različitih oblika, vrsta linija, krugova. Takve komande su ključni zadaci za ovu vrstu protokola. Oni značajno štede potrošnju saobraćaja;
  • klijentski računar pretvara ove komande u grafiku i prikazuje ih na ekranu.

Takođe, ovaj protokol ima virtuelne kanale koji vam omogućavaju povezivanje sa štampačem, rad sa klipbordom, korišćenje audio sistema itd.

Sigurnost veze

Postoje dvije vrste sigurnih veza putem RDP-a:

  • ugrađen sistem (Standard RDP Security);
  • vanjski sistem (Enchanced RDP Security).

Razlikuju se po tome što prvi tip koristi enkripciju, osiguravajući da se integritet kreira pomoću standardnih sredstava koja se nalaze u protokolu. A kod drugog tipa, TLS modul se koristi za uspostavljanje sigurne veze. Pogledajmo detaljnije proces rada.


Ugrađena zaštita izvodi se ovako - na početku se vrši autentifikacija, zatim:

  • kada se uključi, biće generiranoRSAključevi;
  • proizvodi se javni ključ;
  • potpisan od strane RSA, koji je povezan u sistem. Dostupan je na bilo kom uređaju sa instaliranim protokolom za udaljenu radnu površinu;
  • klijentski uređaj prima certifikat nakon povezivanja;
  • je označen i ovaj ključ je primljen.

Zatim se dešava šifrovanje:

  • RC4 algoritam se koristi kao standard;
  • za Windows 2003 servere koristi se 128-bitna zaštita, gdje je 128-bitna dužina ključa;
  • za servere Wdows 2008 - 168 bita.

Integritet se kontroliše generisanjem mac-kodova baziranih na MD5 i SHA1 algoritmu.

Eksterni sigurnosni sistem radi sa TLS 1.0, CredSSP modulima. Potonji kombinuje funkcionalnost TLS-a, Kerberosa, NTLM-a.

Kraj veze:

  • kompjuter proverava dozvolu na ulazu;
  • šifra je potpisana pomoću TLS protokola. Ovo je najbolja opcija odbrane;
  • prijem je dozvoljen jednom. Svaka sesija se šifrira zasebno.

Zamjena stare vrijednosti porta novom

Da biste registrovali drugu vrijednost, morate učiniti sljedeće (relevantno za bilo koju verziju Windowsa, uključujući Windows Server 2008):





Sada, kada se povezujete na udaljenu tabelu, morate navesti novu vrijednost nakon IP adrese odvojene dvotočkom, na primjer 192.161.11.2:3381 .

Zamjena uslužnim programom PowerShell

PowerShell vam takođe omogućava da izvršite neophodne promene:

  • preporučuje se ponovno pokretanje;
  • nakon što se uređaj uključi, unesite komandu "regedit" u "start" meni. Idite na direktorij: HKEY_ LOCAL_ MACHINE, pronađite CurrentControlSet folder, zatim Control folder, idite na Terminal Server i otvorite WinStations. Kliknite na RDP-Tcp datoteku. Ovdje treba postaviti novu vrijednost.
  • Sada morate otvoriti RDP port na firewall-u. Unesite Powershell, upišite naredbu: netsh advfirewall firewall add pravilo ime = "NewRDP" dir = u akciji = dozvoli protokol = TCP lokalni port = 49089 ... Brojevi bi trebali označavati port na kojem je stari prekinut.

Nije moguće otvoriti datoteku veze default.rdp

Najčešće se ova greška javlja kada postoje problemi saDNSserver... Klijentski računar ne može pronaći ime navedenog servera.

Da biste se riješili greške, prvo morate provjeriti da li je adresa domaćina ispravno unesena.

U suprotnom, ako dođe do greške, morate poduzeti sljedeće korake:

  • idi " Moji dokumenti»;
  • pronađite default.rdp datoteku. Ako ne pronađete, označite polje " Postavke foldera»Prikaži skrivene fajlove i fascikle;
  • sada izbrišite ovaj fajl i pokušajte se ponovo povezati.

Vrlo često, mnogi korisnici koji koriste sesije udaljenog pristupa imaju pitanje kako promijeniti RDP port. Pogledajmo sada najjednostavnija rješenja, a također naznačimo nekoliko glavnih faza u procesu postavljanja.

Čemu služi RDP?

Prvo, nekoliko riječi o RDP-u. Ako pogledate dešifriranje kratice, možete razumjeti taj daljinski pristup

Jednostavno rečeno, to je alat za terminalski server ili radnu stanicu. Windows postavke (i bilo koja verzija sistema) koriste zadane postavke koje su pogodne za većinu korisnika. Ipak, ponekad je potrebno promijeniti ih.

Standardni RDP port: da li da ga promenim?

Dakle, bez obzira na modifikaciju Windows-a, svi protokoli imaju unaprijed postavljenu vrijednost. Ovo je RDP port 3389, koji se koristi za obavljanje komunikacijske sesije (povezivanje jednog terminala sa udaljenim).

Koji je razlog za situaciju kada je potrebno promijeniti standardnu ​​vrijednost? Prije svega, samo uz osiguranje sigurnosti lokalnog računara. Uostalom, ako pogledate, sa instaliranim standardnim portom, u principu, svaki napadač može lako prodrijeti u sistem. Pa sada da vidimo kako promijeniti zadani RDP port.

Promjena postavki u sistemskom registru

Odmah napominjemo da se postupak promjene provodi isključivo u ručnom načinu rada, a u samom klijentu za daljinski pristup nije predviđeno bilo kakvo resetiranje ili podešavanje novih parametara.

Prvo, pozivamo standardni uređivač registra pomoću naredbe regedit u meniju Pokreni (Win + R). Ovdje nas zanima HKLM grana, u kojoj se trebamo spustiti niz stablo particija kroz direktorij terminal servera do RDP-Tcp direktorija. U prozoru sa desne strane nalazimo ključ PortNumber. Moramo promijeniti njegovo značenje.

Ulazimo u uređivanje i tamo vidimo 00000D3D. Mnogi ljudi su odjednom zbunjeni o tome šta je to. A ovo je samo heksadecimalni prikaz decimalnog broja 3389. Da bismo odredili port u decimalnom obliku, koristimo odgovarajući niz za prikaz za predstavljanje vrijednosti, a zatim specificiramo parametar koji nam je potreban.

Nakon toga, restartujemo sistem, a kada pokušamo da se povežemo, odredimo novi RDP port. Drugi način povezivanja je korištenje posebne naredbe mstsc / v: ip_address: XXXXX, gdje je XXXXX novi broj porta. Ali to nije sve.

Pravila Windows zaštitnog zida

Nažalost, ugrađeni Windows zaštitni zid može blokirati novi port. To znači da morate izvršiti promjene u postavkama samog zaštitnog zida.

Postavke zaštitnog zida nazivamo naprednim sigurnosnim postavkama. Ovdje prvo trebate odabrati dolazne veze i kliknuti na liniju za kreiranje novog pravila. Sada biramo stavku za kreiranje pravila za port, zatim unosimo njegovu vrijednost za TCP, zatim dozvoljavamo konekciju, ostavljamo odjeljak profila nepromijenjenim i na kraju dodjeljujemo naziv novom pravilu, nakon čega pritisnemo dugme da završimo konfiguraciju . Ostaje ponovo pokrenuti server i, prilikom povezivanja, navesti novi RDP port odvojen dvotočkom u odgovarajućem redu. U teoriji, ne bi trebalo biti nikakvih problema.

Prosljeđivanje RDP portova na ruteru

U nekim slučajevima, kada se koristi bežična veza, a ne kablovska, može biti potrebno izvršiti prosljeđivanje porta na ruteru (ruteru). Nema tu ništa komplikovano.

Prvo, u svojstvima sistema dozvoljavamo i označavamo korisnike koji na to imaju pravo. Zatim idemo na meni postavki rutera kroz pretraživač (192.168.1.1 ili na kraju 0.1 - sve zavisi od modela rutera). U polju (ako nam je glavna adresa 1.1) poželjno je navesti adresu, počevši od treće (1.3), i pravilo za izdavanje adrese za registraciju za drugu (1.2).

Zatim, u mrežnim konekcijama, koristimo prikaz detalja, gdje trebate pogledati detalje, kopirati fizičku MAC adresu odatle i zalijepiti je u parametre rutera.

Sada, u odeljku NAT podešavanja na modemu, omogućite vezu sa serverom, dodajte pravilo i odredite XXXXX port koji treba da bude prosleđen na standardni RDP port 3389. Sačuvajte promene i ponovo pokrenite ruter (novi port će neće biti prihvaćeno bez ponovnog pokretanja). Možete provjeriti vezu na nekom specijalizovanom sajtu kao što je ping.eu u odjeljku za testiranje portova. Kao što vidite, sve je jednostavno.

Konačno, imajte na umu da se vrijednosti portova dodjeljuju na sljedeći način:

  • 0 - 1023 - portovi za sistemske programe niskog nivoa;
  • 1024 - 49151 - luke dodijeljene za privatne svrhe;
  • 49152 - 65535 - dinamički privatni portovi.

Općenito, kako bi izbjegli probleme, mnogi korisnici obično biraju RDP portove iz trećeg raspona liste. Međutim, i stručnjaci i stručnjaci preporučuju korištenje ovih vrijednosti u konfiguraciji, jer su prikladne za većinu zadataka.

Što se tiče ove procedure, ona se uglavnom koristi samo u slučajevima Wi-Fi veze. Kao što vidite, s normalnom žičnom vezom to nije potrebno: samo promijenite vrijednosti ključeva registratora i dodajte pravila za port u firewall.

Dobar dan, dragi čitaoci i gosti bloga, danas imamo zadatak: promijeniti ulazni port RDP servisa (terminalnog servera) sa standardnog 3389 na neki drugi. Da vas podsjetim da je RDP usluga funkcionalnost Windows operativnih sistema, zahvaljujući kojoj možete otvoriti sesiju preko mreže na računaru ili serveru koji vam je potreban pomoću RDP protokola i biti u mogućnosti da radite s njim, kao da sjedili na tome lokalno.

Šta je RDP protokol

Prije nego nešto promijenite, bilo bi dobro da shvatite šta je to i kako funkcionira, to vam ne prestajem ponavljati. RDP ili Remote Desktop Protocol je protokol udaljene radne površine u operativnim sistemima Microsoft Windows, iako njegovo porijeklo potiče od PictureTel (Polycom). Microsoft ga je upravo kupio. Koristi se za daljinski rad zaposlenika ili korisnika sa udaljenim serverom. Najčešće takvi serveri imaju ulogu terminalnog servera, na kojem se dodjeljuju posebne licence, bilo za korisnika ili za uređaje, CAL-ove. Ovdje je ideja bila ovo, postoji vrlo moćan server, zašto ne koristiti njegove resurse zajedno, na primjer, za 1C aplikaciju. Ovo se posebno odnosi na pojavu tankih klijenata.

Svet je video sam terminal server, već 1998. godine u operativnom sistemu Windows NT 4.0 Terminal Server, da budem iskren tada nisam znao šta je to, a u Rusiji smo u to vreme svi igrali dendi ili segu. Klijenti RDP konekcija su trenutno dostupni u svim verzijama Windows, Linux, MacOS, Android. Najmodernija verzija RDP protokola u ovom trenutku je 8.1.

Zadani rdp port

Odmah ću napisati podrazumevani rdp port 3389, mislim da svi sistem administratori to znaju.

Kako funkcioniše rdp protokol

I tako smo vi i ja shvatili zašto smo smislili protokol za udaljenu radnu površinu, sada je logično da morate razumjeti principe njegovog rada. Microsoft razlikuje dva načina rada RDP protokola:

  • Remote Administration Mode> za administraciju, idete na udaljeni server i konfigurirate ga i administrirate
  • Način rada terminalskog servera> za pristup poslužitelju aplikacija, udaljenoj aplikaciji ili dijeljenje za posao.

Općenito, ako instalirate Windows Server 2008 R2 - 2016 bez terminalnog servera, tada će on po defaultu imati dvije licence i dva korisnika će se moći spojiti na njega u isto vrijeme, treći će morati nekoga izbaciti da rad. U klijentskim verzijama Windowsa postoji samo jedna licenca, ali i to se može zaobići, o tome sam govorio u članku Terminal Server na Windows 7. Također Remote Administration Mode, možete grupirati i balansirati opterećenje, zahvaljujući NLB tehnologiji i serveru za povezivanje servera Session Directory Service. Koristi se za indeksiranje korisničkih sesija, zahvaljujući ovom serveru korisnik će moći da se prijavi na udaljenu radnu površinu terminalnih servera u distribuiranom okruženju. Server za licenciranje je takođe obavezna komponenta.

RDP protokol radi preko TCP veze i aplikacijski je protokol. Kada klijent uspostavi vezu sa serverom, kreira se RDP sesija na nivou transporta, gde se dogovaraju metode šifrovanja i prenosa podataka. Kada su svi pregovori određeni i inicijalizacija je završena, terminal server šalje grafički izlaz klijentu i čeka na unos sa tastature i miša.

Remote Desktop Protocol podržava više virtuelnih kanala unutar jedne veze, zahvaljujući čemu se mogu koristiti dodatne funkcionalnosti

  • Pošaljite svoj štampač ili COM port na server
  • Preusmjerite svoje lokalne diskove na server
  • Clipboard
  • Audio i video

Faze RDP veze

  • Uspostavljanje veze
  • Pregovaranje o parametrima šifriranja
  • Autentifikacija servera
  • Pregovaranje o parametrima RDP sesije
  • Client Authentication
  • Podaci RDP sesije
  • Prekinite RDP sesiju

Sigurnost u RDP protokolu

Protokol udaljene radne površine ima dvije metode provjere autentičnosti Standardna RDP sigurnost i poboljšana RDP sigurnost, u nastavku ćemo detaljnije pogledati oba.

Standardna RDP sigurnost

RDP protokol ovim metodom autentifikacije šifrira vezu sa sredstvima samog RDP protokola koji se nalaze u njemu, na ovaj način:

  • Kada se vaš operativni sistem pokrene, generira se par RSA ključeva
  • Vlasnički certifikat se generira.
  • Tada se vlasnički certifikat potpisuje ranije kreiranim RSA ključem
  • Sada će RDP klijent koji se povezuje na terminal server dobiti vlasnički certifikat
  • Klijent ga gleda i verifikuje, zatim dobija javni ključ servera, koji se koristi u fazi dogovaranja parametara šifrovanja.

Ako uzmemo u obzir algoritam kojim je sve šifrirano, onda je ovo RC4 stream šifra. Ključevi različitih dužina od 40 do 168 bita, sve ovisi o izdanju Windows operativnog sistema, na primjer, u Windows 2008 Server - 168 bita. Čim server i klijent odluče za dužinu ključa, generiraju se dva nova različita ključa za šifriranje podataka.

Ako pitate za integritet podataka, ovdje se to postiže zahvaljujući MAC (Message Authentication Code) algoritmu baziranom na SHA1 i MD5

Poboljšana RDP sigurnost

RDP protokol za ovu metodu provjere autentičnosti koristi dva vanjska sigurnosna modula:

  • CredSSP
  • TLS 1.0

TLS je podržan od RDP verzije 6. Kada koristite TLS, certifikat za šifriranje se može generirati pomoću terminalskog poslužitelja, samopotpisanog certifikata ili odabrati iz spremišta.

Kada koristite CredSSP protokol, to je simbioza Kerberos, NTLM i TLS tehnologija. Sa ovim protokolom, sama provjera, u kojoj se provjerava dozvola za ulazak na terminal server, vrši se unaprijed, a ne nakon pune RDP veze, i na taj način štedite resurse terminal servera, plus postoji pouzdanija enkripcija i možete izvršiti jednokratnu prijavu na sistem (Single Sign On) zahvaljujući NTLM-u i Kerberos-u. CredSSP je dostupan samo u operativnim sistemima Vista i Windows Server 2008. Ovo polje za potvrdu je u svojstvima sistema

Dozvolite veze samo sa računara koji koriste udaljenu radnu površinu sa autentifikacijom na nivou mreže.

Promijenite rdp port

Da biste promijenili rdp port, potrebno vam je:

  1. Otvorite uređivač registra (Start -> Pokreni -> regedit.exe)
  2. Prelazimo na sljedeći odjeljak:

HKEY_LOCAL_MACHINE \ Sistem \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

Pronađite ključ PortNumber i promijenite njegovu vrijednost u broj porta koji vam je potreban.

Molimo odaberite decimalnu vrijednost, stavit ću port 12345 kao primjer.

Kada to učinite, ponovo pokrenite Remote Desktop Service, putem komandne linije, sa sljedećim naredbama:

I kreiramo novo ulazno pravilo za novi rdp port. Podsjećamo, zadani rdp port je 3389.

Mi biramo da će pravilo biti za luku

Ostavite protokol kao TCP i navedite novi broj RDP porta.

Pravilo koje ćemo imati će dozvoliti RDP veze na nestandardnom portu

Ako je potrebno, postavite potrebne mrežne profile.

Pa, nazovimo pravilo jezikom koji možemo razumjeti.

Da biste se povezali sa Windows klijentskih računara, upišite adresu sa portom. Na primjer, ako ste promijenili port na 12345, a adresu servera (ili samo računar na koji se povezujete): moj server, tada će MSTSC veza izgledati ovako:
mstsc -v: moj server: 12345

Top srodni članci

Ažurirajte Android OS na Samsung telefonu Ažurirajte softver na Samsung telefonu
Ažurirajte Android OS na Samsung telefonu Ažurirajte softver na Samsung telefonu
Koji pametni telefoni će se nadograditi na Android 7
Koji pametni telefoni će se nadograditi na Android 7
Dizajn, materijali karoserije, dimenzije
Dizajn, materijali karoserije, dimenzije
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.