Hoe de RDP-poort te openen om toegang via extern bureaublad tot uw systeem toe te staan?

• Categorie: Gidsen

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Remote Desktop Protocol (RDP) is een eigen protocol dat door Microsoft is ontwikkeld om op afstand verbinding te maken met een Windows-systeem via een grafische gebruikersinterface. RDP is standaard ingebouwd in Windows. RDP luistert op TCP-poort 3389 en udp-poort 3389. Voorheen heette de RDP-software Terminal Services-client, maar nu heet het Remote Desktop Connection.

Windows wordt geleverd met een externe desktop-client waarmee u op afstand toegang kunt krijgen tot de volledige Windows Desktop-omgeving. Het is erg handig voor mensen die meerdere computers voor hun werk gebruiken. Een van onze lezers heeft gevraagd naar de RDP-poort en hoe deze voor beveiliging kan worden aangepast.

U kunt de Remote Desktop Connection-client openen door naar Uitvoeren -> mstsc te gaan.

Simpel gezegd, de standaardpoort voor het gebruik van het Remote Desktop Protocol is 3389. Dit: poort moet open zijn via Windows Firewall om het RDP toegankelijk te maken binnen het lokale netwerk. Als u het toegankelijk wilt maken via internet (wat niet veilig is), moet de RDP-poort worden doorgestuurd via de hoofdinternetrouter om correct te werken.

Laten we het hebben over het openen van poort 3389 in Windows Firewall en de router. Korte samenvatting verbergen 1 RDP-poort toestaan ​​via Windows Firewall 2 RDP-poort toestaan ​​via router (met NAT-vertaling) 3 Wijzig de standaardpoort van RDP 4 Controleer of poort 3389 open is en luistert

RDP-poort toestaan ​​via Windows Firewall

1. Ga naar Windows-instellingen (Windows-toets + i)
2. Ga naar Update en beveiliging -> Windows-beveiliging en klik op Firewall- en netwerkbeveiliging uit de rechter lijst. Dit opent een nieuw venster.

   

   Windows Firewall en netwerkbeveiliging

3. Klik De link Een app door firewall toestaan
   

   

   Een app toestaan ​​via Firewall

4. Klik op Instellingen veranderen
   

   

   Instellingen wijzigen firewall

5. Zoeken Extern bureaublad van de lijst. Het zou er standaard moeten zijn. Als het er niet is, klik dan op Een andere app toestaan en navigeer naar het volgende:
   C:WindowsSystem32mstsc.exe

   

   Extern bureaublad toestaan ​​via firewall privé of openbaar

6. Als u Extern bureaublad alleen op het lokale netwerk wilt toestaan, vinkt u het selectievakje aan met het label Privaat . Als u het openbaar beschikbaar wilt maken, moet u de Openbaar selectievakje ook.
7. Druk op OK om de wijzigingen door te voeren.

RDP-poort toestaan ​​via router (met NAT-vertaling)

Als u Windows Remote Desktop via internet wilt gebruiken, moet u twee stappen uitvoeren:

1. Sta RDP-poort toe via het openbare netwerk van Windows Firewall (of een andere firewall) zoals we in de vorige stap hebben gedaan.
2. Sta RDP-poort toe via de router die u internettoegang geeft en vertaal vervolgens de inkomende poort 3389 naar de computer van onze keuze.

Houd er rekening mee dat als u met internet bent verbonden via een openbaar IP-adres, u de tweede stap niet nodig hebt, maar normaal gesproken zijn mensen verbonden met internet via routers, zowel thuis als op bedrijven.

De configuratie voor het openen van een poort is voor elke router anders. Aangezien ik Kerio Control gebruik voor mijn kantoornetwerk, zal ik u door de stappen leiden met Kerio Control. De terminologie moet voor de meeste routers vergelijkbaar zijn, dus het is gemakkelijk voor u om dezelfde stappen voor uw specifieke router te volgen.

1. Open de configuratiepagina van uw router. Normaal gesproken zou dit hetzelfde moeten zijn als uw standaardgateway. Voor mij is het http://192.168.1.1
2. Ga na het inloggen naar Verkeersregels -> Een nieuwe regel toevoegen

   

   Kerio maakt een nieuwe verkeersregel

3. Geef uw regels een naam en houd ze generiek. Houd de actie op Toestaan ​​en druk op de knop Volgende.
4. Bewaar de bron op Any. Dat betekent dat gebruikers overal verbinding kunnen maken met deze specifieke poort.

   

   Kerio Control-bronregel

5. Firewall toevoegen aan de bestemming. Je kunt het ongewijzigd laten als je wilt.
6. Selecteer onder Services Poort en geef 3389 op.

   

   Kerio Control poort toevoegen

7. Schakel onder NAT-vertaling de NAT-bestemming in, geef het IP-adres van uw computer op en geef ook de poortvertaling op naar 3389.

   

   Kerio Control maakt bestemming NAT . mogelijk

Wijzig de standaardpoort van RDP

Als u RDP via internet opent, is het een veiligheidsrisico om de RDP-poort op 3389 te houden. Het wordt aanbevolen om de standaardpoort te wijzigen van 3389 naar iets boven 10000. Normaal gesproken houd ik deze tussen 30000 en 40000, wat relatief veilig is omdat de poortscanners vanaf poort 1 beginnen te scannen.

Als u de RDP-poort wilt wijzigen, volgt u de onderstaande stappen:

1. Ga naar Uitvoeren -> regedit om de Register-editor te openen.
2. Zoek de volgende sleutel:
   HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
3. Dubbelklik in het rechterdeelvenster op Poortnummer
4. Wijzig de waarde in Decimaal en geef het poortnummer op tussen 1001 en 254535.

   

   Stappen om het standaard RDP-poortnummer te wijzigen

Controleer of poort 3389 open is en luistert

Er zijn momenten waarop u de RDP-poort met succes opent, maar u kunt op afstand geen verbinding maken met de computer. Zorg er in dat geval voor dat u op afstand toegang kunt krijgen tot poort 3389 (of een andere poort als u deze hebt gewijzigd). Volg de onderstaande stappen om te controleren of poort 3389 open is en luistert.

1. Open PowerShell door naar . te gaan Uitvoeren -> powershell
2. Voer de volgende opdracht uit:
   tnc 192.168.1.2 -poort 3389

Vervang het IP-adres 192.168.1.2 door het IP-adres van uw computer. Vervang het door het openbare IP-adres van uw router als u openbare toegang tot uw computer hebt toegestaan ​​via de router. De waarde van TcpTest geslaagd zou waar moeten zijn.

Controleer of een poort open is en luistert

Als u de poort wilt controleren met behulp van de opdrachtprompt, volgt u: deze gids .

Ik hoop dat deze handleiding nuttig voor u is en dat u nu uw externe bureaublad kunt bedienen zoals u dat wilt. Als je vragen hebt of als ik verwarring heb achtergelaten in dit artikel, laat het me dan weten via de onderstaande opmerkingen. Uw opmerkingen worden zeer op prijs gesteld!