Windowsin etätyöpöydän käyttö Internetissä

2024 Kirjoittaja: Geoffrey Carr | [email protected]. Viimeksi muokattu: 2023-12-17 10:56

Oletusarvoisesti Windows Remote Desktop toimii vain paikallisessa verkossa. Etätyöpöydän käyttäminen Internetissä edellyttää reitittimen VPN- tai eteenpäin-portteja.

Olemme käsitelleet useita ratkaisuja, joilla pääset käsiksi työpöydällesi etänä Internetin kautta. Jos sinulla on Professional-, Enterprise- tai Ultimate-versio Windowsissa, sinulla on jo täysi Windows Remote Desktop asennettuna. Windowsin kotiversioissa on vain etätyöpöytätietokone, jonka avulla voit muodostaa yhteyden koneisiin, mutta tarvitset jonkin pricier-version, jotta voit muodostaa yhteyden tietokoneeseesi. Jos käytät etätyöpöytää, Internet-yhteyden muodostaminen ei ole liian vaikeaa, mutta sinun täytyy hypätä muutaman rungon läpi. Ennen kuin aloitat, ota käyttöön etätietokone tietokoneessa, jonka haluat käyttää, ja varmista, että voit tavoittaa sen muista paikallisen verkon tietokoneista.

Vaihtoehto 1: Aseta VPN

Jos luot virtuaalisen yksityisen verkon (VPN), sinun ei tarvitse altistaa etätyöpöytäpalvelinta suoraan Internetiin. Sen sijaan, kun olet poissa kotoa, voit muodostaa yhteyden VPN-verkkoon ja tietokoneesi toimii kuin se on osa samaa paikallisverkkoa kuin tietokone kotona ja etätyöpöytäpalvelin. Näin pääset käyttämään etätyöpöytä- ja muita palveluja, jotka tavallisesti ovat alttiina vain paikalliselle verkostolle.

Olemme omaksuneet useita tapoja perustaa oma kotiverkkosi VPN-palvelin, myös tapa luoda VPN-palvelin Windowsissa ilman ylimääräisiä ohjelmistoja tai palveluita.

VPN: n määrittäminen on ylivoimaisesti turvallisempi vaihtoehto, kun kyse on siitä, että etätyöpöytä on käytettävissä Internetin kautta ja oikeilla työkaluilla, on melko helppo saavuttaa. Se ei kuitenkaan ole ainoa vaihtoehto.

Vaihtoehto 2: Tyhjennä etätyöpöytä suoraan Internetiin

Voit myös ohittaa VPN-osoitteen ja paljastaa Remote Desktop -palvelimen suoraan Internetiin asettamalla reitittimen siirtämään etätyöpöytäliikennettä tietokoneeseen, jota käytät. Tietenkin tämä tekee sinut potentiaalisiin hyökkäyksiin Internetin kautta, joten jos menet tämän reitin, yrität ymmärtää riskit. Haittaohjelmat ja automatisoidut hakkerointisovellukset verkossa ovat melko usein koettelemassa reitittimeesi heikkoutta, kuten avoimia TCP-portteja, erityisesti yleisesti käytettyjä portteja, kuten yhden etätyöpöydän käyttö. Varmista ainakin, että sinulla on tietokoneellasi vahvoja salasanoja, mutta silloin olet myös haavoittuvassa sellaisissa hyökkäyksissä, jotka saattavat olla löydetty, mutta joita ei ole vielä korjattu. Vaikka suosittelemme VPN: n käyttämistä, voit kuitenkin sallia RDP-liikenteen reitittimen yli, jos se on sinun mieltymyksesi.

Yhden tietokoneen perustaminen etäkäyttöön

Prosessi on melko suoraviivaista, jos sinulla on vain yksi tietokone, jonka haluat tehdä Internetin kautta. Tietokone, johon olet asentanut etätyöpöytä, kuuntelee jo liikennettä Remote Desktop Protocol (RDP) -tietokonetta käyttäen. Sinun on kirjauduttava reitittimeen ja siirrettävä se eteenpäin kaiken liikenteen avulla TCP-portilla 3389 IP-osoitteeseen, jossa on etätyöpöytä. Koska reitittimillä on eri rajapinnat, on mahdotonta antaa sinulle erityisiä ohjeita. Mutta yksityiskohtaisempaa apua, tutustu syvälliseen opas satamien välittämiseen. Tässä ajetaan vain läpi nopea esimerkki perusreitittimen avulla.

Ensin sinun on tiedettävä tietokoneen IP-osoite, jossa on etätyöpöytä, johon haluat muodostaa yhteyden. Helpoin tapa tehdä tämä on käynnistää komentokehote ja käyttää sitä


ipconfig

komento. Tuloksissa on etsittävä osio, jossa kerrotaan verkkoyhteydestä, joka liittää sinut Internetiin (esimerkissämme on Ethernet-sovitin). Tässä osassa etsi IPv4-osoite.

Seuraavaksi kirjaudut reitittimeen ja etsit Port Forwarding -osiosta. Täsmälleen missä se riippuu siitä, mihin reitittimeen käytät. Tässä osassa välitetään eteenpäin TCP-portti 3389 aiemmin sijaitsevaan IPv4-osoitteeseen.

Sinun pitäisi nyt pystyä kirjautumaan etätietokoneeseen internetin välityksellä liittämällä se julkiseen IP-osoitteeseen, jonka reitittimesi altistaa paikalliselle verkostolle.

Muista, että IP-osoite voi olla kova (varsinkin jos se muuttuu), joten voit myös luoda dynaamisen DNS-palvelun, jotta voit aina muodostaa yhteyden helposti muistettavan verkkotunnuksen kanssa. Voit myös määrittää staattisen IP-osoitteen etätietokoneen palvelimelle. Näin varmistetaan, että tietokoneen sisäinen IP-osoite ei muutu - jos se tapahtuu, sinun on muutettava porttisi lähetysasetuksia.

Muuta portin numeroa tai aseta useita tietokoneita etäkäyttöön

Jos sinulla on useita tietokoneita paikallisverkostasi, jonka haluat päästä etäyhteyden kautta Internetin kautta - tai jos sinulla on yksi tietokone, mutta haluat muuttaa etätyöpöydällä käytettävää oletusporttia - sinulla on hieman enemmän työtä leikattu sinulle. VPN-asetusten määrittäminen on silti paras vaihtoehto tältä kannalta helppokäyttöisyyden ja turvallisuuden kannalta, mutta on myös tapa tehdä se sataman välityksellä, jos haluat. Temppu on, että sinun täytyy sukeltaa kunkin tietokoneen rekisteriin vaihtamaan sen TCP-portin numeroa, jota se käyttää kuuntelemaan etätyöpöytäliikennettä. Sitten siirrät reitittimen portit jokaiseen tietokoneeseen erikseen käyttäen niille asetettuja porttinumeroita. Voit käyttää tätä temppua myös, jos sinulla on vain yksi tietokone ja haluat vaihtaa pois oletusarvoisesti käytetystä portin numerosta.Tämä on luultavasti hieman turvallisempi kuin jättää oletusportti auki.

Ennen kuin sukellat rekisteriin, sinun on myös huomattava, että jotkut reitittimet sallivat sinun kuunnella liikennettä yhdellä ulkoisella portinumerolla, mutta sitten siirtää liikennettä toiseen porttinumeroon ja tietokoneeseen sisäisesti. Esimerkiksi reitittimesi voi kuunnella internetistä tulevaa liikennettä satamanumerolla, kuten 55 000, ja sitten välittää liikenne tietylle tietokoneelle paikallisverkostasi. Tämän menetelmän avulla sinun ei tarvitse muuttaa portteja, joita kukin tietokone käyttää rekisteriin. Voit tehdä kaiken reitittimessäsi. Tarkista siis, että reititin tukee tätä ensin. Jos näin käy, ohita näiden ohjeiden rekisteriosuus.

Olettaen, että sinulla on etätyöpöytä jokaisessa tietokoneessa ja se toimii paikallisliittymässä, sinun on mentävä jokaiseen tietokoneeseen vuorotellen ja suorita seuraavat vaiheet:

Hanki kyseisen tietokoneen IP-osoite aiemmin kuvatulla tavalla.
Käytä Rekisterieditoria, jos haluat muuttaa etätietokoneen kuunteluportin numeron kyseisellä tietokoneella.
Tee muistiinpanoja siitä, mikä portin numero menee, mihin IP-osoitteeseen.

Näin voit tehdä rekisterin osan näistä vaiheista. Ja tavallinen vakiovaroitus: Rekisterin muokkaus on tehokas työkalu ja väärinkäytöllä se voi tehdä järjestelmästäsi epävakaaksi tai jopa toimimattomaksi. Tämä on aika yksinkertainen hakata ja niin kauan kuin noudatat ohjeita, sinulla ei pitäisi olla mitään ongelmia. Se sanoi, jos et ole koskaan työskennellyt sen kanssa ennen, harkitse, miten käyttää Rekisterieditori ennen kuin aloitat. Ja varmuuskopioi rekisteri (ja tietokoneesi!) Ennen muutosten tekemistä.

Avaa Rekisterieditori napsauttamalla Käynnistä ja kirjoittamalla "regedit". Avaa Rekisterieditori ja anna sille oikeus tehdä muutoksia tietokoneeseesi painamalla Enter.

Siirry Rekisterieditorissa vasemmanpuoleiseen sivupalkkiin siirtyäksesi seuraavaan avaimeen:


HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber

Napsauta oikealla puolella olevaa PortNumber-arvoa kaksoisnapsauttamalla sen ominaisuusikkunaa.

Valitse Ominaisuudet-ikkunassa "Decimal" -asetus ja kirjoita sitten porttinumero, jota haluat käyttää. Valitseman portin numero riippuu sinulle, mutta muista, että jotkut porttinumerot ovat jo käytössä. Voit tarkistaa Wikipedian luettelon tavallisista porttitoimeksiannoista nähdäksesi numeroita, joita et halua käyttää, mutta tietokoneellesi asennetut verkko-sovellukset voivat käyttää muita portteja. Satamanumerot voivat mennä aina 65535: een, ja jos valitset porttinumeroita yli 50 000, sinun on oltava melko turvallinen. Kun olet syöttänyt haluamasi portin numeron, napsauta OK.

Voit nyt sulkea Rekisterieditorin. Merkitse käyttämäsi portin numero, kyseisen tietokoneen IP-osoite ja tietokoneen nimi hyväksi. Siirrä sitten seuraavaan tietokoneeseen.

Kun olet valmis muuttamaan porttitehtäviä kaikkiin tietokoneisiin, voit kirjautua reitittimeen ja aloittaa jokaisen portin välittämisen kyseiselle tietokoneelle. Jos reitittimesi sallii sen, syötä myös tietokoneen nimi vain, jotta asiat pysyvät suorina. Voit aina käyttää "Sovellus" -merkintää, jota useimmilla reitittimillä on, jotta voidaan seurata, mihin sovellukseen portti on määritetty. Syötä vain tietokoneen nimi, jota seuraa jotain "_RDP", jotta asia pysyy suorana.

Kun olet valmis asettelemaan asiat, sinun on kyettävä kirjautumaan etätietokoneeseen internetin välityksellä liittämällä se julkiseen IP-osoitteeseen, jonka reitittimesi altistaa paikalliselle verkostolle, jota seuraa kaksoispiste ja sen portin numero, johon tietokoneesi haluat liittyä. Esimerkiksi jos julkinen IP-osoite oli 123.45.67.89 ja otin käyttöön tietokoneen portinumerolla 55501, olisin yhteydessä "123.45.67.89:55501".

Tietenkin, voit aina tallentaa kyseisen yhteyden etätyöpöydällä nimen mukaan, joten sinun ei tarvitse kirjoittaa IP-osoitetta ja porttinumeroa joka kerta.

Se vaatii melkoisen asennuksen, jotta etätyöpöytä toimisi Internetin välityksellä, varsinkin jos et käytä VPN-palvelua ja vielä enemmän, jos sinulla on useita tietokoneita, joihin haluat käyttää. Mutta kun olet tehnyt asennuksen, Remote Desktop tarjoaa melko tehokkaan ja luotettavan tavan päästä tietokoneisiin etänä ja ilman lisäpalveluja.