Πώς να αποκτήσετε πρόσβαση στην απομακρυσμένη επιφάνεια εργασίας του Windows μέσω Internet
Από προεπιλογή, η Απομακρυσμένη επιφάνεια εργασίας των Windows θα λειτουργεί μόνο στο τοπικό σας δίκτυο. Για να αποκτήσετε πρόσβαση στην απομακρυσμένη επιφάνεια εργασίας μέσω του Internet, θα χρειαστεί να χρησιμοποιήσετε μια θύρα VPN ή μπροστινές θύρες στο δρομολογητή σας.
Έχουμε καλύψει διάφορες λύσεις για την πρόσβαση στην επιφάνεια εργασίας σας από απόσταση μέσω του Διαδικτύου. Ωστόσο, εάν έχετε μια έκδοση Professional, Enterprise ή Ultimate των Windows, έχετε ήδη εγκαταστήσει την πλήρη απομακρυσμένη επιφάνεια εργασίας των Windows. Οι αρχικές εκδόσεις των Windows διαθέτουν μόνο το πρόγραμμα-πελάτη απομακρυσμένης επιφάνειας εργασίας για να σας επιτρέπουν να συνδεθείτε σε μηχανές, αλλά χρειάζεστε μία από τις ακριβότερες εκδόσεις για να συνδεθείτε στον υπολογιστή σας. Αν χρησιμοποιείτε την απομακρυσμένη επιφάνεια εργασίας, η ρύθμιση του για πρόσβαση μέσω του Διαδικτύου δεν είναι πολύ δύσκολη, αλλά θα πρέπει να περάσετε από δύο στεφάνια. Πριν ξεκινήσετε, ενεργοποιήστε την Απομακρυσμένη επιφάνεια εργασίας στον υπολογιστή που θέλετε να αποκτήσετε πρόσβαση και βεβαιωθείτε ότι μπορείτε να την αποκτήσετε από άλλους υπολογιστές του τοπικού σας δικτύου.
Επιλογή 1: Ρύθμιση VPN
Εάν δημιουργήσετε ένα εικονικό ιδιωτικό δίκτυο (VPN), δεν θα χρειαστεί να εκθέσετε τον διακομιστή απομακρυσμένης επιφάνειας εργασίας απευθείας στο Internet. Αντίθετα, όταν βρίσκεστε μακριά από το σπίτι, μπορείτε να συνδεθείτε στο VPN και ο υπολογιστής σας θα λειτουργήσει σαν να ανήκει στο ίδιο τοπικό δίκτυο με τον υπολογιστή στο σπίτι, εκτελώντας τον διακομιστή απομακρυσμένης επιφάνειας εργασίας. Αυτό θα σας επιτρέψει να έχετε πρόσβαση στην απομακρυσμένη επιφάνεια εργασίας και άλλες υπηρεσίες που συνήθως εκτίθενται μόνο στο τοπικό σας δίκτυο.
Έχουμε καλύψει διάφορους τρόπους για να ρυθμίσετε τον δικό σας κεντρικό διακομιστή VPN, συμπεριλαμβανομένου ενός τρόπου δημιουργίας ενός διακομιστή VPN στα Windows χωρίς πρόσθετο λογισμικό ή υπηρεσίες.
Η δημιουργία ενός VPN είναι μακράν η ασφαλέστερη επιλογή όταν γίνεται η πρόσβαση στην απομακρυσμένη επιφάνεια εργασίας μέσω του Διαδικτύου και με τα κατάλληλα εργαλεία, είναι αρκετά απλό να επιτευχθεί. Δεν είναι μόνο η μόνη σας επιλογή.
Επιλογή 2: Απεικόνιση απομακρυσμένης επιφάνειας εργασίας απευθείας στο Internet
Μπορείτε επίσης να παραλείψετε το VPN και να εκθέσετε τον διακομιστή απομακρυσμένης επιφάνειας εργασίας απευθείας στο Διαδίκτυο, ρυθμίζοντας το δρομολογητή σας να μεταβιβάσει την επισκεψιμότητα της Απομακρυσμένης επιφάνειας εργασίας στον προσπελάσιμο υπολογιστή. Προφανώς, αυτό το γεγονός σας ανοίγει σε πιθανές επιθέσεις μέσω του διαδικτύου, οπότε αν πάτε αυτή η διαδρομή, θα θελήσετε να καταλάβετε τους κινδύνους. Τα κακόβουλα προγράμματα και οι αυτοματοποιημένες εφαρμογές hacking εκεί έξω στο Διαδίκτυο παρακολουθούν σχεδόν συνεχώς τον δρομολογητή σας για αδυναμία όπως οι ανοιχτές θύρες TCP, ειδικά τις κοινώς χρησιμοποιούμενες θύρες όπως αυτή που χρησιμοποιεί η Απομακρυσμένη επιφάνεια εργασίας. Πρέπει τουλάχιστον να βεβαιωθείτε ότι έχετε εγκαταστήσει ισχυρούς κωδικούς πρόσβασης στον υπολογιστή σας, αλλά ακόμα και τότε είστε ευάλωτοι σε εκμεταλλεύσεις που μπορεί να έχουν ανακαλυφθεί αλλά δεν έχουν ακόμη επιδιορθωθεί. Ωστόσο, ενώ συνιστούμε ανεπιφύλακτα τη χρήση ενός VPN, μπορείτε ακόμα να επιτρέψετε την επισκεψιμότητα RDP μέσω του δρομολογητή σας, αν αυτό είναι η προτίμησή σας.
Ρύθμιση ενός υπολογιστή για απομακρυσμένη πρόσβαση
Η διαδικασία είναι αρκετά απλή αν έχετε μόνο ένα PC που θέλετε να κάνετε πρόσβαση μέσω του Διαδικτύου. Ο υπολογιστής στον οποίο έχετε ρυθμίσει την Απομακρυσμένη επιφάνεια εργασίας, ακούει ήδη την επισκεψιμότητα χρησιμοποιώντας το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (Remote Desktop Protocol - RDP). Θα χρειαστεί να συνδεθείτε στο δρομολογητή σας και να προωθήσετε όλη την κίνηση χρησιμοποιώντας τη θύρα TCP 3389 στη διεύθυνση IP του υπολογιστή που εκτελεί απομακρυσμένη επιφάνεια εργασίας. Δεδομένου ότι οι δρομολογητές έχουν διαφορετικές διασυνδέσεις, είναι αδύνατο να δώσετε συγκεκριμένες οδηγίες σε εσάς. Αλλά για πιο λεπτομερή βοήθεια, φροντίστε να δείτε τον σε βάθος οδηγό μας για την προώθηση των λιμένων. Εδώ, πρόκειται απλώς να περάσουμε από ένα γρήγορο παράδειγμα χρησιμοποιώντας έναν βασικό δρομολογητή.
Πρώτον, θα πρέπει να γνωρίζετε τη διεύθυνση IP του υπολογιστή που εκτελεί απομακρυσμένη επιφάνεια εργασίας με την οποία θέλετε να συνδεθείτε. Ο ευκολότερος τρόπος για να το κάνετε αυτό είναι να ενεργοποιήσετε τη Γραμμή εντολών και να χρησιμοποιήσετε το ipconfig
εντολή. Στα αποτελέσματα, αναζητήστε την ενότητα που περιγράφει λεπτομερώς τον προσαρμογέα δικτύου που σας συνδέει με το Internet (στο παράδειγμά μας είναι "προσαρμογέας Ethernet"). Σε αυτή την ενότητα, αναζητήστε τη διεύθυνση IPv4.
Στη συνέχεια, θα συνδεθείτε στο δρομολογητή σας και εντοπίσετε την ενότητα Προώθηση θυρών. Όπου ακριβώς αυτό είναι, θα εξαρτηθεί από το δρομολογητή που χρησιμοποιείτε. Σε αυτήν την ενότητα, μεταφέρετε τη θύρα TCP 3389 στη διεύθυνση IPv4 που βρήκατε προηγουμένως.
Τώρα θα πρέπει να μπορείτε να συνδεθείτε στην απομακρυσμένη επιφάνεια εργασίας μέσω του Διαδικτύου συνδέοντας τη δημόσια διεύθυνση IP που εκπέμπει ο δρομολογητής σας για το τοπικό σας δίκτυο.
Εάν θυμάστε ότι η διεύθυνση IP μπορεί να είναι δύσκολη (ειδικά αν αλλάζει), μπορείτε επίσης να θέσετε μια δυναμική υπηρεσία DNS, ώστε να μπορείτε πάντα να συνδεθείτε με ένα εύχρηστο όνομα τομέα. Ενδέχεται επίσης να θέλετε να ρυθμίσετε μια στατική διεύθυνση IP στον υπολογιστή που εκτελεί το διακομιστή απομακρυσμένης επιφάνειας εργασίας. Αυτό θα διασφαλίσει ότι η εσωτερική διεύθυνση IP του υπολογιστή δεν θα αλλάξει - αν αυτό συμβαίνει, θα πρέπει να αλλάξετε τη διαμόρφωση προώθησης θύρας.
Αλλάξτε τον αριθμό θύρας ή ρυθμίστε πολλούς υπολογιστές για απομακρυσμένη πρόσβαση
Εάν έχετε πολλαπλούς υπολογιστές στο τοπικό σας δίκτυο που θέλετε να μπορείτε να αποκτήσετε πρόσβαση εξ αποστάσεως μέσω του διαδικτύου ή αν έχετε έναν υπολογιστή αλλά θέλετε να αλλάξετε την προεπιλεγμένη θύρα που χρησιμοποιείται για την απομακρυσμένη επιφάνεια εργασίας, . Η δημιουργία ενός VPN εξακολουθεί να είναι η καλύτερη επιλογή σας εδώ όσον αφορά την ευκολία εγκατάστασης και ασφάλειας, αλλά υπάρχει ένας τρόπος να το κάνετε μέσω της προώθησης θύρας αν θέλετε. Το τέχνασμα είναι ότι θα χρειαστεί να βουτήξετε στο μητρώο σε κάθε υπολογιστή για να αλλάξετε τον αριθμό θύρας TCP που χρησιμοποιεί για να ακούσει την επισκεψιμότητα απομακρυσμένης επιφάνειας εργασίας. Στη συνέχεια μεταφέρετε τις θύρες στο δρομολογητή σε κάθε έναν από τους υπολογιστές χρησιμοποιώντας μεμονωμένα τους αριθμούς θύρας που έχετε ρυθμίσει για αυτούς. Μπορείτε επίσης να χρησιμοποιήσετε αυτό το τέχνασμα, ακόμη και αν έχετε μόνο ένα PC και θέλετε να αλλάξετε μακριά από τον προεπιλεγμένο, συνήθως χρησιμοποιούμενο αριθμό θύρας. Αυτό είναι αναμφισβήτητα λίγο πιο ασφαλές από το να αφήσουμε την προεπιλεγμένη θύρα ανοιχτή.
Πριν βυθίσετε στο μητρώο, πρέπει επίσης να σημειώσετε ότι μερικοί δρομολογητές σας επιτρέπουν να ακούτε την κυκλοφορία σε έναν εξωτερικό αριθμό θύρας, αλλά στη συνέχεια να προωθείτε την κυκλοφορία σε διαφορετικό αριθμό θύρας και PC εσωτερικά. Για παράδειγμα, θα μπορούσατε να έχετε τον δρομολογητή σας να ακούσει την κυκλοφορία που προέρχεται από το διαδίκτυο σε έναν αριθμό θύρας όπως 55.000 και στη συνέχεια να προωθήσει αυτή την κίνηση σε έναν συγκεκριμένο υπολογιστή στο τοπικό σας δίκτυο. Χρησιμοποιώντας αυτήν τη μέθοδο, δεν θα χρειαστεί να αλλάξετε τις θύρες που χρησιμοποιεί κάθε υπολογιστή στο μητρώο. Θα μπορούσατε να τα κάνετε όλα στο δρομολογητή σας. Έτσι, ελέγξτε αν ο δρομολογητής σας υποστηρίζει πρώτα. Αν αυτό συμβαίνει, παραλείψτε το τμήμα μητρώου αυτών των οδηγιών.
Υποθέτοντας ότι έχετε εγκαταστήσει την Απομακρυσμένη επιφάνεια εργασίας σε κάθε έναν από τους υπολογιστές και λειτουργεί για τοπική πρόσβαση, θα πρέπει να μεταβείτε σε κάθε υπολογιστή με τη σειρά του και να εκτελέσετε τα παρακάτω βήματα:
- Αποκτήστε τη διεύθυνση IP για αυτόν τον υπολογιστή χρησιμοποιώντας τη διαδικασία που περιγράψαμε προηγουμένως.
- Χρησιμοποιήστε τον Επεξεργαστή μητρώου για να αλλάξετε τον αριθμό θύρας ακρόασης απομακρυσμένης επιφάνειας εργασίας σε αυτόν τον υπολογιστή.
- Πραγματοποιήστε σημειώσεις σχετικά με τον αριθμό θύρας που χρησιμοποιεί τη διεύθυνση IP.
Δείτε πώς μπορείτε να κάνετε το μητρώο μέρος αυτών των βημάτων. Και η συνηθισμένη συνήθη προειδοποίησή μας: Ο Επεξεργαστής Μητρώου είναι ένα ισχυρό εργαλείο και η κακή χρήση του μπορεί να κάνει το σύστημά σας ασταθές ή ακόμα και ανενεργό. Αυτό είναι ένα αρκετά απλό hack και εφ 'όσον ακολουθείτε τις οδηγίες, δεν πρέπει να έχετε κανένα πρόβλημα. Τούτου λεχθέντος, αν δεν έχετε εργαστεί ποτέ με αυτό πριν, σκεφτείτε να διαβάσετε σχετικά με τον τρόπο χρήσης του Επεξεργαστή Μητρώου πριν ξεκινήσετε. Και σίγουρα δημιουργήστε αντίγραφα ασφαλείας του Μητρώου (και του υπολογιστή σας!) Πριν κάνετε αλλαγές.
Ανοίξτε τον Επεξεργαστή Μητρώου πατώντας Έναρξη και πληκτρολογώντας "regedit." Πατήστε Enter για να ανοίξετε τον Επεξεργαστή Μητρώου και να του δώσει την άδεια να κάνει αλλαγές στο PC σας.
Στον Επεξεργαστή Μητρώου, χρησιμοποιήστε την αριστερή πλαϊνή γραμμή για να μεταβείτε στο ακόλουθο κλειδί:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Server Terminal \ WinStations \ RDP-Tcp \ PortNumber
Στη δεξιά πλευρά, κάντε διπλό κλικ στην τιμή PortNumber για να ανοίξετε το παράθυρο ιδιοτήτων.
Στο παράθυρο ιδιοτήτων, επιλέξτε την επιλογή "Δεκαδικός" και στη συνέχεια πληκτρολογήστε τον αριθμό θύρας που θέλετε να χρησιμοποιήσετε. Ο αριθμός θύρας που επιλέγετε εξαρτάται από εσάς, αλλά γνωρίζετε ότι ορισμένοι αριθμοί θυρών είναι ήδη σε χρήση. Μπορείτε να ελέγξετε τη λίστα των κοινών εκχωρήσεων λιμένων της Wikipedia για να δείτε τους αριθμούς που δεν θα πρέπει να χρησιμοποιήσετε, αλλά οι εφαρμογές δικτύου που είναι εγκατεστημένες στον υπολογιστή σας ενδέχεται να χρησιμοποιούν πρόσθετες θύρες. Οι αριθμοί των θυρών μπορούν να φτάσουν έως και 65.535, αν επιλέξετε αριθμούς θυρών άνω των 50.000 θα πρέπει να είστε αρκετά ασφαλείς. Όταν έχετε εισάγει τον αριθμό θύρας που θέλετε να χρησιμοποιήσετε, κάντε κλικ στο "OK".
Τώρα μπορείτε να κλείσετε τον Επεξεργαστή μητρώου. Σημειώστε τον αριθμό θύρας που χρησιμοποιήσατε, τη διεύθυνση IP αυτού του υπολογιστή και το όνομα του υπολογιστή για καλή μέτρηση. Στη συνέχεια, μεταβείτε στον επόμενο υπολογιστή.
Όταν ολοκληρώσετε την αλλαγή των αντιστοιχίσεων θύρας σε όλους τους υπολογιστές σας, μπορείτε να συνδεθείτε στο δρομολογητή σας και να ξεκινήσετε την προώθηση κάθε θύρας στον αντίστοιχο υπολογιστή. Εάν ο δρομολογητής σας το επιτρέπει, θα πρέπει επίσης να εισάγετε το όνομα του υπολογιστή μόνο για να διατηρήσετε τα πράγματα ευθεία. Μπορείτε πάντα να χρησιμοποιήσετε την καταχώρηση "Εφαρμογή" που διαθέτουν οι περισσότεροι δρομολογητές για την παρακολούθηση της εφαρμογής στην οποία έχει εκχωρηθεί μια θύρα. Απλά πληκτρολογήστε το όνομα του υπολογιστή ακολουθούμενο από κάτι σαν "_RDP" για να κρατήσετε το πράγμα ευθεία.
Μόλις τελειώσετε τα πράγματα, θα πρέπει να είστε σε θέση να συνδεθείτε στην απομακρυσμένη επιφάνεια εργασίας μέσω του διαδικτύου συνδέοντας τη δημόσια διεύθυνση IP που εκπέμπει ο δρομολογητής σας για το τοπικό σας δίκτυο ακολουθούμενη από ένα παχύ τελεία και στη συνέχεια τον αριθμό θύρας για τον υπολογιστή στον οποίο θέλετε να συνδεθείτε. Για παράδειγμα, εάν η δημόσια IP μου ήταν 123.45.67.89 και είχα εγκαταστήσει έναν υπολογιστή με τον αριθμό θύρας 55501, θα συνδεθώ με το "123.45.67.89:55501".
Φυσικά, μπορείτε πάντα να αποθηκεύσετε τη σύνδεση στην Απομακρυσμένη επιφάνεια εργασίας με όνομα, έτσι ώστε να μην χρειάζεται να πληκτρολογείτε τη διεύθυνση IP και τον αριθμό θύρας κάθε φορά.
Χρειάζεται ένα δίκαιο κομμάτι ρύθμισης για να απομακρυνθεί η λειτουργία της απομακρυσμένης επιφάνειας εργασίας μέσω του Διαδικτύου, ειδικά εάν δεν χρησιμοποιείτε VPN και μάλιστα εάν έχετε πολλούς υπολογιστές στους οποίους θέλετε να έχετε πρόσβαση. Ωστόσο, μόλις ολοκληρώσετε τη ρύθμιση, η Απομακρυσμένη επιφάνεια εργασίας παρέχει έναν αρκετά ισχυρό και αξιόπιστο τρόπο πρόσβασης από τους υπολογιστές σας εξ αποστάσεως και χωρίς να απαιτούνται πρόσθετες υπηρεσίες.