พอร์ต RDP: เปลี่ยนค่าเริ่มต้นและขั้นตอนการตั้งค่าพื้นฐาน

บ่อยครั้งที่ผู้ใช้จำนวนมากที่ใช้เซสชันการเข้าถึงระยะไกลมีคำถามเกี่ยวกับวิธีเปลี่ยนพอร์ต RDP ตอนนี้ให้ดูที่วิธีการที่ง่ายที่สุดและระบุขั้นตอนพื้นฐานบางขั้นตอนในกระบวนการกำหนดค่า

โปรโตคอล RDP สำหรับอะไร?

เริ่มต้นด้วยคำไม่กี่คำเกี่ยวกับ เทคโนโลยี RDP ถ้าคุณดูการถอดรหัสคำย่อคุณสามารถเข้าใจได้ว่า นี่คือโปรโตคอล การเข้าถึงระยะไกล (Remote Desktop Protocol)

ในแง่ง่ายๆก็คือวิธีการ เชื่อมต่อกับเดสก์ท็อประยะไกล เซิร์ฟเวอร์เทอร์มินัลหรือเวิร์กสเตชัน การตั้งค่า Windows (และเวอร์ชันใด ๆ ของระบบ) ใช้การตั้งค่าเริ่มต้นที่เหมาะสมกับผู้ใช้ส่วนใหญ่ น้อยลงบางครั้งก็จำเป็นต้องเปลี่ยน

พอร์ต RDP มาตรฐาน: ฉันจำเป็นต้องเปลี่ยนหรือไม่

ดังนั้นโดยไม่คำนึงถึงการปรับเปลี่ยนของ Windows โปรโตคอลทั้งหมดจะมีค่าที่กำหนดไว้ล่วงหน้า นี่คือพอร์ต RDP 3389 ซึ่งใช้สำหรับเซสชันการสื่อสาร (เชื่อมต่อกับเทอร์มินัลหนึ่งเครื่องไปยังเครื่องระยะไกล)

กับสิ่งที่เป็นสถานการณ์ที่เชื่อมต่อเมื่อค่ามาตรฐานต้องมีการเปลี่ยนแปลง? ประการแรกมีเพียงความปลอดภัยของเครื่องคอมพิวเตอร์เท่านั้น ถ้าคุณเข้าใจว่าด้วยมาตรฐานที่ติดตั้งไว้ในหลักการผู้บุกรุกสามารถเข้าสู่ระบบได้ ตอนนี้เรามาดูวิธีการเปลี่ยนพอร์ต RDP เริ่มต้น

การเปลี่ยนการตั้งค่าในรีจีสทรีระบบ

เราทราบทันทีว่าขั้นตอนการแก้ไขจะทำเฉพาะในโหมดคู่มือและไม่มีการรีเซ็ตหรือการตั้งค่าพารามิเตอร์ใหม่ในไคลเอ็นต์การเข้าถึงระยะไกลเอง

ในการเริ่มต้นเราเรียกโปรแกรมแก้ไขรีจิสทรีมาตรฐานโดยใช้คำสั่ง regedit ในเมนู "Run" (วิน + อาร์) ที่นี่เรามีความสนใจในสาขา HKLM ซึ่งในต้นไม้พาร์ติชันควรจะสืบสายผ่านไดเร็กทอรีเซิร์ฟเวอร์เทอร์มินัลไปยังไดเร็กทอรี RDP-Tcp ในหน้าต่างด้านขวาเราจะพบคีย์ PortNumber สิ่งที่เราต้องเปลี่ยน

เราไปแก้ไขและดูที่นั่น 00000D3D หลายคนกำลังงงงวยเกี่ยวกับสิ่งที่เป็นอยู่ และนี่เป็นเพียงตัวเลขเลขฐานสิบหกที่เลขฐานสิบหกของ 3389 หากต้องการระบุพอร์ตในรูปแบบทศนิยมเราจะใช้บรรทัดที่สอดคล้องกันเพื่อแสดงค่าแทนแล้วระบุพารามิเตอร์ที่เราต้องการ

หลังจากนั้นเราโหลดระบบมากเกินไปและเมื่อเราพยายามเชื่อมต่อเราจะระบุพอร์ต RDP ใหม่ อีกวิธีหนึ่งในการเชื่อมต่อคือการใช้คำสั่ง mstsc / v พิเศษ: ip_address: XXXXX โดย XXXXX คือหมายเลขพอร์ตใหม่ แต่นั่นไม่ใช่ทั้งหมด

กฎของ Windows Firewall

อนิจจาไฟร์วอลล์ Windows ในตัวสามารถป้องกันพอร์ตใหม่ได้ ดังนั้นคุณต้องทำการเปลี่ยนแปลงการตั้งค่าของไฟร์วอลล์เอง

เราเรียกการตั้งค่าไฟร์วอลล์ด้วยการตั้งค่าความปลอดภัยขั้นสูง ก่อนอื่นคุณควรเลือกการเชื่อมต่อขาเข้าและคลิกที่บรรทัดเพื่อสร้างกฎใหม่ ตอนนี้เราเลือกจุดสำหรับการสร้างกฎสำหรับพอร์ตจากนั้นเราจะป้อนค่าสำหรับ TCP จากนั้นเราอนุญาตให้เชื่อมต่อส่วนโปรไฟล์จะไม่มีการเปลี่ยนแปลงและในที่สุดเราจะกำหนดกฎใหม่ให้ชื่อแล้วกดปุ่มสำหรับการกำหนดค่าเสร็จสิ้น ยังคงต้องรีบูตเซิร์ฟเวอร์และเมื่อเชื่อมต่อให้ระบุพอร์ต RDP ใหม่ผ่านทางเครื่องหมายจุดคู่ในบรรทัดที่ตรงกัน ในทางทฤษฎีไม่ควรสังเกตปัญหา

พอร์ต RDP บนเราเตอร์

ในบางกรณีเมื่อใช้การเชื่อมต่อแบบไร้สายมากกว่าการต่อสายเคเบิลอาจจำเป็นต้องทำการต่อสายพอร์ตบนเราเตอร์ (เราเตอร์) ไม่มีอะไรซับซ้อนในนี้

ประการแรกในคุณสมบัติของระบบเราอนุญาตให้ เชื่อมต่อระยะไกลกับคอมพิวเตอร์ และระบุผู้ใช้ที่ได้รับอนุญาตให้ทำเช่นนั้น จากนั้นไปที่เมนูการตั้งค่าของเราเตอร์ผ่านเบราว์เซอร์ (192.168.1.1 หรือที่ท้าย 0.1 - ทั้งหมดขึ้นอยู่กับรุ่นของเราเตอร์) ในฟิลด์ (ถ้าที่อยู่หลักคือ 1.1) ควรระบุที่อยู่ที่เริ่มต้นด้วยที่อยู่ที่สาม (1.3) และควรกำหนดกฎสำหรับการกำหนดที่อยู่ให้กับที่สอง (1.2)

จากนั้นในการเชื่อมต่อเครือข่ายเราใช้มุมมองรายละเอียดซึ่งคุณควรดูรายละเอียดคัดลอกที่อยู่ MAC จริงจากที่นั่นและแทรกลงในพารามิเตอร์เราเตอร์

ตอนนี้ในส่วนการตั้งค่า NAT บนโมเด็มเราเปิดการเชื่อมต่อกับเซิร์ฟเวอร์ให้เพิ่มกฎและระบุพอร์ต XXXXX ซึ่งคุณต้องถ่ายโอนไปยังพอร์ตมาตรฐาน RDP 3389 บันทึกการเปลี่ยนแปลงและทำให้โอเวอร์โหลดเราเตอร์ (โดยไม่ต้องบูตพอร์ตใหม่จะไม่ได้รับการยอมรับ) คุณสามารถตรวจสอบการเชื่อมต่อในเว็บไซต์เฉพาะบางอย่างเช่น ping.eu ในส่วนการทดสอบพอร์ต อย่างที่คุณเห็นทุกสิ่งทุกอย่างทำได้ง่าย

สุดท้ายทราบว่าค่าพอร์ตมีการกระจายดังนี้

• 0 - 1023 - พอร์ตสำหรับโปรแกรมระบบระดับต่ำ
• 1024 - 49151 - พอร์ตที่จัดสรรไว้เพื่อจุดประสงค์ส่วนตัว
• 49152 - 65535 - พอร์ตส่วนตัวแบบไดนามิก

โดยทั่วไปผู้ใช้จำนวนมากมักเลือกพอร์ต RDP จากช่วงที่สามของรายการเพื่อหลีกเลี่ยงปัญหา อย่างไรก็ตามผู้เชี่ยวชาญและผู้เชี่ยวชาญแนะนำให้ใช้ค่าเหล่านี้ในการตั้งค่าเนื่องจากเหมาะสำหรับงานส่วนใหญ่ที่กำหนดไว้

สำหรับการ ส่งต่อพอร์ต ขั้นตอนนี้จะใช้เฉพาะในกรณีที่มีการเชื่อมต่อ Wi-Fi เท่านั้น คุณสามารถดูได้โดยไม่ต้องมีการเชื่อมต่อแบบมีสายโดยทั่วไป: เพียงแค่เปลี่ยนค่าของคีย์รีจิสตรีและเพิ่มกฎสำหรับพอร์ตในไฟร์วอลล์