Cum se configurează smartphone-uri și PC-uri. Portal informativ

Porturi pentru ca rdp să funcționeze. Care este portul de conexiune RDP standard și cum să îl schimbați

16.07.2019 Internet, Wi-Fi, rețele locale

Redirecționarea portului routerului este folosit pentru a oferi acces de la distanță la un anumit computer (sau dispozitiv) situat în rețeaua locală a routerului din exterior. De exemplu, există mai multe computere în rețeaua locală și trebuie să vă conectați la unul dintre ele de la distanță. În rețeaua externă, toate au aceeași adresă ip. Un anumit port este alocat routerului pentru computerul necesar. Din acest motiv, atunci când procesează o solicitare dintr-o rețea externă cu un anumit port, routerul redirecționează utilizatorul către computerul dorit.

Port forwarding Să ne uităm la un exemplu de execuție. Cu toate acestea, această instrucțiune este potrivită și pentru orice alte setări legate de redirecționarea portului, de exemplu, pentru configurarea accesului de la distanță la o cameră video, alte programe de calculator etc.

Redirecționare porturi pentru desktop la distanță Windows (rdp)

În acest manual, ne vom uita la cum se face redirecționarea portului folosind routerul ASUS RT-N10U ca exemplu... La alte modele de routere, acțiunile vor fi similare, doar interfața externă și locația elementelor de meniu pot diferi.

În primul rând, trebuie să atribuiți o adresă IP locală permanentă computerului (sau dispozitivului) dorit în setările routerului, care va fi accesat.

1. Pentru a intra în panoul de control al routerului, deschideți-l și introduceți adresa IP în bara de adrese. În cazul meu, este 192.168.0.1. Cel mai adesea, majoritatea routerelor folosesc adresa 192.168.0.1 sau 192.168.1.1, deși în setări puteți seta orice adresă IP dintr-o varietate de adrese locale.

2. Dacă ați introdus corect adresa routerului, vi se va solicita să vă conectați (cel mai des este folosită autentificarea implicită: admin si parola: admin, dar acest lucru poate fi schimbat în setări). Introduceți numele de utilizator și parola și faceți clic Intrare .

3. Selectați elementul de setare Rețeaua locală , fila Server DHCP... (În alte routere, căutăm și o secțiune legată de DHCP).

4. În partea de jos a paginii găsim Lista adreselor IP atribuite manual care ocolesc DHCP și adăugați ip-ul dorit la computerul nostru (puteți repara ip-ul curent al computerului). În cazul meu, în lista derulantă de dispozitive, selectez COMP(numele computerului meu) și câmpul ip este completat automat cu 192.164.0.84.

5. Faceți clic aplica .

Se trece la redirecționarea portului... Să luăm în considerare și exemplul routerului ASUS RT-N10U. La alte routere, setările vor fi similare.

Salutări, dragi cititori, și din nou Denis Trișkin este în legătură.

Am întâlnit recent o întrebare precum „Remote Desktop” (RDP Windows 7). Acest instrument vă permite să utilizați computerul folosind un alt dispozitiv. Deci, de exemplu, utilizatorul poate folosi echipamentul de acasă pentru a îndeplini toate funcțiile necesare pe un PC situat la birou. De acord, în unele situații o astfel de oportunitate este convenabilă. Dar, în același timp, mai întâi trebuie să depanați totul corect.

Pentru a activa rdp, trebuie să efectuați mai mulți pași:

Stabilirea unei conexiuni( )

Pentru a stabili o conexiune prin rdp, mai întâi trebuie să cunoașteți adresa IP a acesteia. Pentru a face acest lucru, pe dispozitivul dorit, accesați linia de comandă (deschideți „” și scrieți „ cmd»).

În fereastra care apare, indicați „”. Se va deschide o listă în care trebuie să găsiți un șir cu parametrul IPv4. Numerele care sunt indicate vizavi sunt datele de care avem nevoie.

După aceea, pe computerul de la care intenționăm să ne conectăm, rulați clientul rdp sau „”. Pentru a face acest lucru, accesați „ start„Și apoi du-te la” Standard».

crește

Se va deschide o fereastră în care este setată adresa echipamentului (IPv4). Apoi apăsați „”.

Dacă totul este indicat, așa cum ar trebui să fie, va apărea un meniu în care trebuie să introduceți numele de utilizator și parola pentru a stabili comunicarea.

Înainte de asta, există posibilitatea de a alege " Parametrii", Unde sunt furnizate diverse setări rdp:


Actualizați( )

Este important să înțelegeți că, cu munca constantă cu acest instrument, aveți nevoie de el pentru a-și îndeplini toate funcțiile 100%. În caz contrar, este posibil ca utilizatorii să nu-și atingă obiectivele.

Toate setările trebuie specificate corect pentru o funcționare corectă. Dar, în unele cazuri, acest lucru nu este suficient. De asemenea, merită să instalați la timp toate actualizările rdp viitoare de la Microsoft. Acest lucru se poate face nu numai în centrul corespunzător furnizat în sistemul de operare în sine, ci și pe pagina oficială a dezvoltatorului.

Schimbarea portului RDP( )

Pentru o conexiune standard la un computer la distanță, este utilizat portul 3389. În acest caz, comunicarea are loc prin protocolul TCP. Prin urmare, este folosit fără udp.

Pentru a crește securitatea conexiunii, este posibil să schimbați portul RDP. Modificarea valorii va reduce riscul intruziunii în sistem în cazul ghicirii automate a parolei.

Pentru procedură, trebuie să utilizați editorul de registry:


Nici o conexiune( )

Uneori, utilizatorii se pot confrunta cu o situație în care rdp nu funcționează. Este important de menționat că, judecând după statistici, utilizatorul reușește totuși să ajungă la server, dar unele instrumente de rețea nu-l lasă să meargă mai departe. Există mai multe modalități eficiente de a rezolva această problemă.

RDP înseamnă Remote Desktop Protocol. Din engleză, această abreviere înseamnă protocol Remote Desktop. Este necesar pentru a conecta un computer la altul prin Internet. De exemplu, dacă utilizatorul este acasă și are nevoie urgent să completeze documente la birou, o poate face folosind acest protocol.

Cum funcționează RDP

Celălalt computer este accesat implicit prin portul TCP 3389. Pe fiecare dispozitiv personal, acesta preinstalat automat... În acest caz, există două tipuri de conexiune:

  • pentru administrare;
  • pentru a lucra cu programe de pe server.

Serverele pe care este instalat Windows Server acceptă două conexiuni RDP la distanță simultan (asta dacă rolul RDP nu este activat). Calculatoarele non-server au o singură intrare.

Conexiunea dintre calculatoare se realizează în mai multe etape:

  • protocol bazat pe TCP, solicită acces;
  • este definită o sesiune Remote Desktop Protocol. În timpul acestei sesiuni instrucțiunile sunt aprobate transmisie de date;
  • când etapa de determinare este finalizată, serverul se va transfera pe alt dispozitiv ieșire grafică... În același moment, el primește date de la mouse și tastatură. Ieșirea grafică este o imagine sau comenzi copiate exact pentru desenarea diferitelor forme, tipuri de linii, cercuri. Astfel de comenzi sunt sarcinile cheie pentru acest tip de protocol. Economisesc mult consumul de trafic;
  • computerul client convertește aceste comenzi în grafice și le afișează pe ecran.

De asemenea, acest protocol are canale virtuale care vă permit să vă conectați la o imprimantă, să lucrați cu clipboard-ul, să folosiți un sistem audio etc.

Securitatea conexiunii

Există două tipuri de conexiuni securizate prin RDP:

  • incorporat sistem (Standard RDP Security);
  • extern sistem (Securitate RDP îmbunătățită).

Ele diferă prin faptul că primul tip utilizează criptarea, asigurându-se că integritatea este creată folosind mijloace standard care sunt în protocol. Iar în al doilea tip, modulul TLS este folosit pentru a stabili o conexiune sigură. Să aruncăm o privire mai atentă asupra procesului de lucru.


Protecție încorporată se realizează astfel - la început are loc autentificarea, apoi:

  • când este pornit, va exista generateRSAcheile;
  • se produce o cheie publică;
  • semnat de RSA, care este conectat la sistem. Este disponibil pe orice dispozitiv cu Remote Desktop Protocol instalat;
  • dispozitivul client primește un certificat la conectare;
  • este bifată și această cheie este primită.

Apoi are loc criptarea:

  • algoritmul RC4 este utilizat ca standard;
  • pentru serverele Windows 2003, se utilizează protecția de 128 de biți, unde 128 de biți este lungimea cheii;
  • pentru servere Windows 2008 - 168 de biți.

Integritatea este controlată prin generarea de coduri mac bazate pe algoritmul MD5 și SHA1.

Sistemul de securitate extern funcționează cu module TLS 1.0, CredSSP. Acesta din urmă combină funcționalitatea TLS, Kerberos, NTLM.

Sfârșitul conexiunii:

  • un calculator verifică permisiunea la intrare;
  • cifrul este semnat folosind protocolul TLS. Aceasta este cea mai bună opțiune de apărare;
  • admiterea este permisă o singură dată. Fiecare sesiune este criptată separat.

Înlocuirea vechii valori de port cu cea nouă

Pentru a înregistra o valoare diferită, trebuie să faceți următoarele (relevant pentru orice versiune de Windows, inclusiv Windows Server 2008):





Acum, atunci când vă conectați la un tabel de la distanță, trebuie să specificați o nouă valoare după adresa IP separată prin două puncte, de exemplu 192.161.11.2:3381 .

Înlocuirea cu utilitarul PowerShell

PowerShell vă permite, de asemenea, să faceți modificările necesare:

  • se recomandă repornirea;
  • după ce dispozitivul pornește, introduceți comanda „regedit” în meniul „start”. Accesați directorul: HKEY_ LOCAL_ MAȘINĂRIE, găsiți folderul CurrentControlSet, apoi folderul Control, accesați Terminal Server și deschideți WinStations. Faceți clic pe fișierul RDP-Tcp. Aici ar trebui setată o nouă valoare.
  • Acum trebuie să deschideți portul RDP pe firewall. Introduceți Powershell, introduceți comanda: netsh advfirewall firewall add rule name = "NewRDP" dir = în acțiune = permit protocol = TCP localport = 49089 ... Numerele ar trebui să însemne portul în care a fost întrerupt cel vechi.

Nu s-a putut deschide fișierul de conexiune default.rdp

Cel mai adesea, această eroare apare atunci când există probleme cuDNSServer... Computerul client nu poate găsi numele serverului specificat.

Pentru a scăpa de eroare, trebuie mai întâi să verificați dacă adresa gazdei este introdusă corect.

În caz contrar, dacă apare o eroare, trebuie să urmați următorii pași:

  • mergi la " Documentele mele»;
  • găsiți fișierul default.rdp. Dacă nu găsiți, bifați caseta „ Setări foldere»Pentru a afișa fișiere și foldere ascunse;
  • acum ștergeți acest fișier și încercați să vă reconectați.

Destul de des, mulți utilizatori care folosesc sesiuni de acces la distanță au o întrebare despre cum să schimbe portul RDP. Acum să ne uităm la cele mai simple soluții și să indicăm, de asemenea, câteva etape principale ale procesului de configurare.

Pentru ce este RDP?

În primul rând, câteva cuvinte despre RDP. Dacă te uiți la decriptarea abrevierei, poți înțelege acel acces la distanță

În termeni simpli, este un instrument pentru un server terminal sau o stație de lucru. Setările Windows (și orice versiune a sistemului) folosesc setările implicite care sunt potrivite pentru majoritatea utilizatorilor. Cu toate acestea, uneori devine necesar să le schimbați.

Port RDP standard: ar trebui să-l schimb?

Deci, indiferent de modificarea Windows, toate protocoalele au o valoare prestabilită. Acesta este portul RDP 3389, care este folosit pentru a efectua o sesiune de comunicare (conectarea unui terminal la unul la distanță).

Care este motivul pentru situația în care valoarea standard trebuie schimbată? În primul rând, doar cu asigurarea securității computerului local. La urma urmei, dacă te uiți la el, cu un port standard instalat, în principiu, orice atacator poate pătrunde cu ușurință în sistem. Deci acum să vedem cum să schimbăm portul RDP implicit.

Modificarea setărilor din registrul de sistem

Imediat, observăm că procedura de modificare se desfășoară exclusiv în modul manual, iar în clientul de acces la distanță însuși nu este furnizată nicio resetare sau setare de noi parametri.

Mai întâi, apelăm editorul de registry standard cu comanda regedit din meniul Run (Win + R). Aici ne interesează ramura HKLM, în care trebuie să coborâm arborele de partiții prin directorul serverului terminal în directorul RDP-Tcp. În fereastra din dreapta găsim cheia PortNumber. Trebuie să-i schimbăm sensul.

Intrăm în editare și vedem acolo 00000D3D. Mulți oameni sunt deodată perplexi despre ce este. Și aceasta este doar reprezentarea hexazecimală a numărului zecimal 3389. Pentru a specifica portul în formă zecimală, folosim șirul de afișare corespunzător pentru a reprezenta valoarea și apoi specificăm parametrul de care avem nevoie.

După aceea, repornim sistemul, iar când încercăm să ne conectăm, specificăm un nou port RDP. O altă modalitate de conectare este să utilizați comanda specială mstsc / v: ip_address: XXXXX, unde XXXXX este noul număr de port. Dar asta nu este tot.

Reguli Windows Firewall

Din păcate, paravanul de protecție Windows încorporat poate bloca noul port. Aceasta înseamnă că trebuie să faceți modificări la setările paravanului de protecție în sine.

Numim setările paravanului de protecție cu setări avansate de securitate. Aici ar trebui să selectați mai întâi conexiunile primite și să faceți clic pe linia pentru a crea o nouă regulă. Acum selectăm elementul pentru crearea unei reguli pentru port, apoi introducem valoarea acestuia pentru TCP, apoi permitem conexiunea, lăsăm secțiunea de profiluri neschimbată și în final atribuim un nume noii reguli, după care apăsăm butonul pentru a finaliza configurația . Rămâne să reporniți serverul și, la conectare, să specificați noul port RDP separat de două puncte în linia corespunzătoare. În teorie, nu ar trebui să existe probleme.

Redirecționarea portului RDP pe un router

În unele cazuri, când se folosește o conexiune fără fir, și nu una prin cablu, poate fi necesar să se realizeze o redirecționare a portului pe router (router). Nu este nimic complicat în asta.

În primul rând, în proprietățile sistemului, permitem și indicăm utilizatorii care au dreptul să facă acest lucru. Apoi mergem la meniul de setări al routerului prin browser (192.168.1.1 sau la sfârșitul lui 0.1 - totul depinde de modelul de router). În câmp (dacă adresa noastră principală este 1.1), este de dorit să se indice adresa, începând cu a treia (1.3), și regula de emitere a adresei de înregistrare pentru a doua (1.2).

Apoi, în conexiunile de rețea, folosim vizualizarea detaliilor, unde ar trebui să vizualizați detaliile, să copiați adresa MAC fizică de acolo și să o lipiți în parametrii routerului.

Acum, în secțiunea de setări NAT de pe modem, activați conexiunea la server, adăugați o regulă și specificați portul XXXXX care trebuie redirecționat către portul RDP standard 3389. Salvați modificările și reporniți routerul (noul port va nu poate fi acceptat fără repornire). Puteți verifica conexiunea pe un site specializat precum ping.eu în secțiunea de testare porturi. După cum puteți vedea, totul este simplu.

În cele din urmă, rețineți că valorile portului sunt alocate după cum urmează:

  • 0 - 1023 - porturi pentru programe de sistem de nivel scăzut;
  • 1024 - 49151 - porturi alocate în scop privat;
  • 49152 - 65535 - porturi private dinamice.

În general, pentru a evita probleme, mulți utilizatori aleg de obicei porturi RDP din a treia gamă a listei. Cu toate acestea, atât experții, cât și experții recomandă utilizarea acestor valori în configurație, deoarece sunt potrivite pentru majoritatea sarcinilor.

În ceea ce privește această procedură, este utilizată în principal doar în cazurile de conexiune Wi-Fi. După cum puteți vedea, cu o conexiune normală prin cablu, nu este necesar: doar schimbați valorile cheilor de registry și adăugați reguli pentru portul în firewall.

Bună ziua, dragi cititori și oaspeți ai blogului, astăzi avem următoarea sarcină: schimbarea portului de intrare al serviciului RDP (server terminal) din standardul 3389 în altul. Permiteți-mi să vă reamintesc că serviciul RDP este funcționalitatea sistemelor de operare Windows, datorită căruia puteți deschide o sesiune prin rețea către computerul sau serverul de care aveți nevoie folosind protocolul RDP și puteți lucra cu el, ca și cum ați stăteau la ea local.

Ce este protocolul RDP

Înainte de a schimba ceva, ar fi bine să înțelegeți ce este și cum funcționează, nu încetez să vă repet asta. RDP sau Remote Desktop Protocol este un protocol desktop la distanță în sistemele de operare Microsoft Windows, deși originile sale provin de la PictureTel (Polycom). Microsoft tocmai a cumpărat-o. Folosit pentru lucrul de la distanță al unui angajat sau utilizator cu un server la distanță. Cel mai adesea, astfel de servere poartă rolul unui server terminal, pe care sunt alocate licențe speciale, fie pentru utilizator, fie pentru dispozitive, CAL-uri. Aici ideea a fost aceasta, există un server foarte puternic, de ce să nu-i folosim resursele împreună, de exemplu, pentru o aplicație 1C. Acest lucru este valabil mai ales odată cu apariția clienților subțiri.

Lumea a văzut serverul terminal în sine, deja în 1998 în sistemul de operare Windows NT 4.0 Terminal Server, sincer să fiu, atunci nu știam ce este, iar în Rusia la acea vreme cu toții jucam dandy sau sega. Clienții conexiunilor RDP sunt în prezent disponibili în toate versiunile de Windows, Linux, MacOS, Android. Cea mai modernă versiune a protocolului RDP în acest moment este 8.1.

Port rdp implicit

Voi scrie imediat portul rdp implicit 3389, cred că toți administratorii de sistem îl știu.

Cum funcționează protocolul rdp

Și așa am înțeles tu și cu mine de ce am venit cu Protocolul Remote Desktop, acum este logic că trebuie să înțelegeți principiile funcționării acestuia. Microsoft distinge două moduri ale protocolului RDP:

  • Modul de administrare la distanță> pentru administrare, te duci la serverul de la distanță și îl configurezi și îl administrezi
  • Modul Terminal Server> pentru a accesa Application Server, Remote App sau le partajați pentru serviciu.

În general, dacă instalați Windows Server 2008 R2 - 2016 fără un server terminal, atunci implicit va avea două licențe și doi utilizatori se vor putea conecta la el în același timp, al treilea va trebui să dea afară pe cineva pentru a muncă. În versiunile client de Windows, există o singură licență, dar și aceasta poate fi ocolită, am vorbit despre asta în articolul Terminal Server pe Windows 7. De asemenea, în modul de administrare de la distanță, puteți grupa și echilibra încărcarea, datorită tehnologiei NLB și serverului de conexiune la server Session Directory Service. Este folosit pentru indexarea sesiunilor utilizatorilor, datorită acestui server, utilizatorul se va putea autentifica pe desktop-ul de la distanță al serverelor terminale într-un mediu distribuit. Serverul de licențiere este, de asemenea, componente necesare.

Protocolul RDP rulează printr-o conexiune TCP și este un protocol de aplicație. Când clientul stabilește o conexiune cu serverul, se creează o sesiune RDP la nivel de transport, unde se negociază metodele de criptare și transfer de date. Când toate negocierile sunt determinate și inițializarea este completă, serverul terminal trimite ieșiri grafice către client și așteaptă intrarea de la tastatură și mouse.

Protocolul Remote Desktop acceptă mai multe canale virtuale într-o singură conexiune, datorită cărora pot fi utilizate funcționalități suplimentare

  • Trimiteți imprimanta sau portul COM către server
  • Redirecționați unitățile locale către server
  • Clipboard
  • Audio și video

Etape de conectare RDP

  • Stabilirea unei conexiuni
  • Negocierea parametrilor de criptare
  • Autentificare pe server
  • Negocierea parametrilor sesiunii RDP
  • Autentificarea clientului
  • Datele sesiunii RDP
  • Întrerupeți sesiunea RDP

Securitate în protocolul RDP

Remote Desktop Protocol are două metode de autentificare Standard RDP Security și Enhanced RDP Security, mai jos le vom analiza pe ambele mai detaliat.

Securitate RDP standard

Protocolul RDP, cu această metodă de autentificare, criptează conexiunea cu mijloacele protocolului RDP în sine, care se află în el, în felul acesta:

  • Când sistemul dvs. de operare pornește, este generată o pereche de chei RSA
  • Se generează certificat de proprietate.
  • Apoi, certificatul de proprietate este semnat de cheia RSA creată anterior
  • Acum, clientul RDP care se conectează la serverul terminal va primi un certificat de proprietate
  • Clientul se uită la el și îl verifică, apoi primește cheia publică a serverului, care este utilizată în etapa de negociere a parametrilor de criptare.

Dacă luăm în considerare algoritmul cu care totul este criptat, atunci acesta este cifrul fluxului RC4. Chei de diferite lungimi de la 40 la 168 de biți, totul depinde de ediția sistemului de operare Windows, de exemplu, în Windows 2008 Server - 168 de biți. De îndată ce serverul și clientul au decis cu privire la lungimea cheii, sunt generate două noi chei diferite pentru a cripta datele.

Dacă întrebați despre integritatea datelor, atunci aici se realizează datorită algoritmului MAC (Message Authentication Code) bazat pe SHA1 și MD5

Securitate RDP îmbunătățită

Protocolul RDP pentru această metodă de autentificare utilizează două module de securitate externe:

  • CredSSP
  • TLS 1.0

TLS este acceptat începând cu versiunea 6 a RDP. Când utilizați TLS, certificatul de criptare poate fi generat prin intermediul unui server terminal, a unui certificat autosemnat sau selectat dintr-un depozit.

Când utilizați protocolul CredSSP, este o simbioză a tehnologiilor Kerberos, NTLM și TLS. Cu acest protocol, verificarea în sine, în care se verifică permisiunea de a intra pe serverul terminal, se efectuează în prealabil și nu după o conexiune RDP completă și, prin urmare, economisiți resursele serverului terminal, plus există o criptare mai fiabilă și puteți face o singură conectare la sistem (Single Sign On) datorită NTLM și Kerberos. CredSSP este disponibil numai în sistemele de operare Vista și Windows Server 2008. Această casetă de selectare se află în proprietățile sistemului

Permiteți conexiuni numai de pe computere care rulează Desktop la distanță cu autentificare la nivel de rețea.

Schimbați portul rdp

Pentru a schimba portul rdp, aveți nevoie de:

  1. Deschideți editorul de registry (Start -> Run -> regedit.exe)
  2. Trecem la următoarea secțiune:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

Găsiți cheia PortNumber și modificați-i valoarea la numărul portului de care aveți nevoie.

Vă rugăm să selectați o valoare zecimală, voi pune portul 12345 ca exemplu.

După ce ați făcut acest lucru, reporniți Serviciul Desktop la distanță, prin linia de comandă, cu următoarele comenzi:

Și creăm o nouă regulă de intrare pentru noul port rdp. Ca o reamintire, portul rdp implicit este 3389.

Alegem ca regula să fie pentru port

Lăsați protocolul ca TCP și specificați noul număr de port RDP.

Regula pe care o vom avea va permite conexiuni RDP pe un port non-standard

Dacă este necesar, setați profilurile de rețea necesare.

Ei bine, să numim regula o limbă pe care o putem înțelege.

Pentru a vă conecta de la computerele client Windows, scrieți adresa cu portul. De exemplu, dacă ați schimbat portul la 12345 și adresa serverului (sau doar computerul la care vă conectați): myserver, atunci conexiunea MSTSC va arăta astfel:
mstsc -v: serverul meu: 12345

Top articole similare

Operator de sucursală
Operator de filială „Selectați cazul”
Cum diferă etichetele neîmperecheate de etichetele asociate?
Cum diferă etichetele neîmperecheate de etichetele asociate?
Condensatoare Diferența de potențial dintre plăcile de condensatoare cu capacitate
Condensatoare Diferența de potențial dintre plăcile de condensatoare cu capacitate
Categorii:
© 2021 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.