Τρόπος πρόσβασης στην απομακρυσμένη επιφάνεια εργασίας των Windows μέσω του Διαδικτύου

Από προεπιλογή, η Απομακρυσμένη επιφάνεια εργασίας των Windows λειτουργεί μόνο στο τοπικό σας δίκτυο. Για να αποκτήσετε πρόσβαση στην Απομακρυσμένη επιφάνεια εργασίας μέσω Διαδικτύου, θα πρέπει να χρησιμοποιήσετε ένα VPN ή θύρες προώθησης στο δρομολογητή σας.

Έχουμε καλύψει πολλές λύσεις για την απομακρυσμένη πρόσβαση στην επιφάνεια εργασίας σας μέσω του Διαδικτύου. Ωστόσο, εάν έχετε επαγγελματική, εταιρική ή τελική έκδοση των Windows, έχετε ήδη εγκαταστήσει την πλήρη απομακρυσμένη επιφάνεια εργασίας των Windows. Οι οικιακές εκδόσεις των Windows διαθέτουν μόνο τον απομακρυσμένο υπολογιστή-πελάτη για να σας επιτρέπουν να συνδεθείτε σε υπολογιστές, αλλά χρειάζεστε μία από τις πιο ακριβές εκδόσεις για να συνδεθείτε στον υπολογιστή σας. Εάν χρησιμοποιείτε την Απομακρυσμένη επιφάνεια εργασίας, η ρύθμιση της για πρόσβαση μέσω του Διαδικτύου δεν είναι πολύ δύσκολη, αλλά θα πρέπει να περάσετε από μερικά στεφάνια. Πριν ξεκινήσετε, ενεργοποιήστε την Απομακρυσμένη επιφάνεια εργασίας στον υπολογιστή στον οποίο θέλετε να αποκτήσετε πρόσβαση και βεβαιωθείτε ότι μπορείτε να την φτάσετε από άλλους υπολογιστές στο τοπικό σας δίκτυο.

ΣΧΕΤΙΚΟΙ: Συγκέντρωση απομακρυσμένης επιφάνειας εργασίας: TeamViewer εναντίον Splashtop έναντι Windows RDP

Επιλογή Ένα: Ρύθμιση VPN

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι ένα VPN και γιατί θα χρειαζόμουν ένα;

Εάν δημιουργήσετε ένα εικονικό ιδιωτικό δίκτυο (VPN), δεν θα χρειαστεί να εκθέσετε τον διακομιστή απομακρυσμένης επιφάνειας εργασίας απευθείας στο Διαδίκτυο. Αντ 'αυτού, όταν βρίσκεστε μακριά από το σπίτι, μπορείτε να συνδεθείτε στο VPN και ο υπολογιστής σας θα λειτουργεί σαν να είναι μέρος του ίδιου τοπικού δικτύου με τον υπολογιστή στο σπίτι, που εκτελεί τον διακομιστή απομακρυσμένης επιφάνειας εργασίας. Αυτό θα σας επιτρέψει να έχετε πρόσβαση στην Απομακρυσμένη επιφάνεια εργασίας και σε άλλες υπηρεσίες που συνήθως εκτίθενται μόνο στο τοπικό σας δίκτυο.

Έχουμε καλύψει διάφορους τρόπους για να δημιουργήσετε τον δικό σας διακομιστή VPN στο σπίτι, συμπεριλαμβανομένου ενός τρόπου δημιουργίας ενός διακομιστή VPN στα Windows χωρίς επιπλέον λογισμικό ή υπηρεσίες.

ΣΧΕΤΙΚΟΙ: Πώς να ρυθμίσετε τον δικό σας διακομιστή VPN οικίας

Η ρύθμιση ενός VPN είναι μακράν η πιο ασφαλής επιλογή όσον αφορά την πρόσβαση της Απομακρυσμένης επιφάνειας εργασίας μέσω του Διαδικτύου και με τα σωστά εργαλεία, είναι πολύ απλό να επιτευχθεί. Ωστόσο, δεν είναι η μόνη σας επιλογή.

Δεύτερη επιλογή: Εκθέστε την απομακρυσμένη επιφάνεια εργασίας απευθείας στο Διαδίκτυο

Μπορείτε επίσης να παραλείψετε το VPN και να εκθέσετε τον διακομιστή απομακρυσμένης επιφάνειας εργασίας απευθείας στο Διαδίκτυο ρυθμίζοντας το δρομολογητή σας να προωθεί την κίνηση απομακρυσμένης επιφάνειας εργασίας στον υπολογιστή στον οποίο γίνεται πρόσβαση. Προφανώς, αυτό θα σας ανοίξει σε πιθανές επιθέσεις μέσω του Διαδικτύου, οπότε αν ακολουθήσετε αυτήν τη διαδρομή, θα θελήσετε να κατανοήσετε τους κινδύνους. Εφαρμογές κακόβουλου λογισμικού και αυτόματης εισβολής εκεί έξω στο Διαδίκτυο διερευνούν συνεχώς τον δρομολογητή σας για αδυναμία, όπως ανοιχτές θύρες TCP, ειδικά θύρες που χρησιμοποιούνται συνήθως όπως αυτή που χρησιμοποιεί η απομακρυσμένη επιφάνεια εργασίας. Πρέπει τουλάχιστον να βεβαιωθείτε ότι έχετε ρυθμίσει ισχυρούς κωδικούς πρόσβασης στον υπολογιστή σας, αλλά ακόμα και τότε είστε ευάλωτοι σε εκμεταλλεύσεις που μπορεί να έχουν ανακαλυφθεί αλλά δεν έχουν ακόμη διορθωθεί. Ωστόσο, ενώ σας συνιστούμε ανεπιφύλακτα να χρησιμοποιήσετε ένα VPN, μπορείτε ακόμα να επιτρέψετε την κυκλοφορία RDP μέσω του δρομολογητή σας εάν αυτή είναι η προτίμησή σας.

Ρύθμιση ενός υπολογιστή για απομακρυσμένη πρόσβαση

ΣΧΕΤΙΚΟ: Πώς να προωθήσετε τις θύρες στο δρομολογητή σας

Η διαδικασία είναι αρκετά απλή αν έχετε μόνο έναν υπολογιστή που θέλετε να κάνετε προσβάσιμο μέσω του Διαδικτύου. Ο υπολογιστής στον οποίο ρυθμίζετε την απομακρυσμένη επιφάνεια εργασίας ήδη ακούει για κυκλοφορία χρησιμοποιώντας το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP). Θα πρέπει να συνδεθείτε στο δρομολογητή σας και να προωθήσετε όλη την κυκλοφορία χρησιμοποιώντας τη θύρα TCP 3389 στη διεύθυνση IP του υπολογιστή που εκτελεί απομακρυσμένη επιφάνεια εργασίας. Δεδομένου ότι οι δρομολογητές έχουν διαφορετικές διεπαφές, είναι αδύνατο να δώσετε συγκεκριμένες οδηγίες για εσάς. Ωστόσο, για πιο λεπτομερή βοήθεια, φροντίστε να δείτε τον αναλυτικό οδηγό μας για προώθηση θυρών. Εδώ, πρόκειται απλώς να δοκιμάσουμε ένα γρήγορο παράδειγμα χρησιμοποιώντας έναν βασικό δρομολογητή.

Αρχικά, θα πρέπει να γνωρίζετε τη διεύθυνση IP του υπολογιστή που εκτελεί απομακρυσμένη επιφάνεια εργασίας στην οποία θέλετε να συνδεθείτε. Ο ευκολότερος τρόπος για να γίνει αυτό είναι να ενεργοποιήσετε τη γραμμή εντολών και να χρησιμοποιήσετε την ipconfigεντολή. Στα αποτελέσματα, αναζητήστε την ενότητα που περιγράφει λεπτομερώς τον προσαρμογέα δικτύου που σας συνδέει στο Διαδίκτυο (στο παράδειγμά μας, είναι "Ethernet Adapter"). Σε αυτήν την ενότητα, αναζητήστε τη διεύθυνση IPv4.

Στη συνέχεια, θα συνδεθείτε στο δρομολογητή σας και θα εντοπίσετε την ενότητα Προώθηση θύρας. Ακριβώς πού θα εξαρτηθεί από τον δρομολογητή που χρησιμοποιείτε. Σε αυτήν την ενότητα, προωθήστε τη θύρα TCP 3389 στη διεύθυνση IPv4 που εντοπίσατε προηγουμένως.

Τώρα θα πρέπει να μπορείτε να συνδεθείτε στην Απομακρυσμένη επιφάνεια εργασίας μέσω του διαδικτύου συνδέοντας τη δημόσια διεύθυνση IP που εκθέτει ο δρομολογητής σας για το τοπικό σας δίκτυο.

Να θυμάστε ότι η διεύθυνση IP μπορεί να είναι δύσκολη (ειδικά αν αλλάξει), επομένως ίσως θελήσετε επίσης να δημιουργήσετε μια δυναμική υπηρεσία DNS, ώστε να μπορείτε πάντα να συνδέεστε με ένα εύκολο να θυμάστε όνομα τομέα. Μπορεί επίσης να θέλετε να ρυθμίσετε μια στατική διεύθυνση IP στον υπολογιστή που εκτελεί τον διακομιστή απομακρυσμένης επιφάνειας εργασίας. Αυτό θα διασφαλίσει ότι η εσωτερική διεύθυνση IP του υπολογιστή δεν θα αλλάξει - εάν συμβαίνει αυτό, θα πρέπει να αλλάξετε τη διαμόρφωση προώθησης θύρας.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Πώς να έχετε εύκολη πρόσβαση στο οικιακό σας δίκτυο από οπουδήποτε με δυναμικό DNS

Αλλάξτε τον αριθμό θύρας ή ρυθμίστε πολλούς υπολογιστές για απομακρυσμένη πρόσβαση

Εάν έχετε πολλούς υπολογιστές στο τοπικό σας δίκτυο στους οποίους θέλετε να έχετε πρόσβαση σε απομακρυσμένη πρόσβαση μέσω Διαδικτύου - ή εάν έχετε έναν υπολογιστή, αλλά θέλετε να αλλάξετε την προεπιλεγμένη θύρα που χρησιμοποιείται για την Απομακρυσμένη επιφάνεια εργασίας - έχετε λίγο περισσότερη εργασία για εσάς . Η δημιουργία ενός VPN εξακολουθεί να είναι η καλύτερη επιλογή σας εδώ όσον αφορά την ευκολία εγκατάστασης και την ασφάλεια, αλλά υπάρχει ένας τρόπος να το κάνετε μέσω προώθησης θύρας, αν θέλετε. Το κόλπο είναι ότι θα πρέπει να βουτήξετε στο μητρώο σε κάθε υπολογιστή για να αλλάξετε τον αριθμό θύρας TCP που χρησιμοποιεί για να ακούσετε την κίνηση απομακρυσμένης επιφάνειας εργασίας. Στη συνέχεια προωθείτε τις θύρες του δρομολογητή σε καθένα από τους υπολογιστές ξεχωριστά χρησιμοποιώντας τους αριθμούς θύρας που έχετε ρυθμίσει για αυτούς. Μπορείτε επίσης να χρησιμοποιήσετε αυτό το τέχνασμα ακόμα κι αν έχετε μόνο έναν υπολογιστή και θέλετε να αλλάξετε τον προεπιλεγμένο, συνήθως χρησιμοποιούμενο αριθμό θύρας. Αυτό είναι αναμφισβήτητα λίγο πιο ασφαλές από το να αφήσετε ανοιχτή την προεπιλεγμένη θύρα.

Πριν μπείτε στο Μητρώο, θα πρέπει επίσης να σημειώσετε ότι ορισμένοι δρομολογητές σας επιτρέπουν να ακούτε κίνηση σε έναν εξωτερικό αριθμό θύρας, αλλά στη συνέχεια να προωθείτε την κίνηση σε διαφορετικό αριθμό θύρας και υπολογιστή εσωτερικά. Για παράδειγμα, θα μπορούσατε να ζητήσετε από τον δρομολογητή σας να ακούσει την κυκλοφορία που προέρχεται από το Διαδίκτυο σε αριθμό θύρας όπως 55.000 και, στη συνέχεια, να προωθήσει αυτήν την κίνηση σε έναν συγκεκριμένο υπολογιστή στο τοπικό σας δίκτυο. Χρησιμοποιώντας αυτήν τη μέθοδο, δεν θα χρειαστεί να αλλάξετε τις θύρες που χρησιμοποιεί κάθε υπολογιστής στο Μητρώο. Θα μπορούσατε να τα κάνετε όλα στον δρομολογητή σας. Επομένως, ελέγξτε αν ο δρομολογητής σας το υποστηρίζει πρώτα. Εάν συμβαίνει αυτό, παραλείψτε το τμήμα μητρώου αυτών των οδηγιών.

Υποθέτοντας ότι έχετε ρυθμίσει την Απομακρυσμένη επιφάνεια εργασίας σε καθέναν από τους υπολογιστές και λειτουργεί για τοπική πρόσβαση, θα πρέπει να μεταβείτε σε κάθε υπολογιστή με τη σειρά και να εκτελέσετε τα ακόλουθα βήματα:

  1. Λάβετε τη διεύθυνση IP για αυτόν τον υπολογιστή χρησιμοποιώντας τη διαδικασία που περιγράψαμε προηγουμένως.
  2. Χρησιμοποιήστε το Registry Editor για να αλλάξετε τον αριθμό θύρας ακρόασης απομακρυσμένης επιφάνειας εργασίας σε αυτόν τον υπολογιστή.
  3. Σημειώστε ποιος αριθμός θύρας πηγαίνει με ποια διεύθυνση IP.

Δείτε πώς μπορείτε να κάνετε το Μητρώο μέρος αυτών των βημάτων. Και η συνήθης τυπική μας προειδοποίηση: Ο Επεξεργαστής Μητρώου είναι ένα ισχυρό εργαλείο και η κακή χρήση του μπορεί να καταστήσει το σύστημά σας ασταθές ή ακόμη και να μη λειτουργεί. Αυτό είναι ένα πολύ απλό hack και εφ 'όσον τηρείτε τις οδηγίες, δεν θα πρέπει να έχετε προβλήματα. Τούτου λεχθέντος, αν δεν έχετε δουλέψει ποτέ μαζί του, σκεφτείτε να διαβάσετε σχετικά με τον τρόπο χρήσης του Επεξεργαστή Μητρώου πριν ξεκινήσετε. Και σίγουρα δημιουργήστε αντίγραφα ασφαλείας του μητρώου (και του υπολογιστή σας!) Πριν κάνετε αλλαγές.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Χρήση του Επεξεργαστή Μητρώου σαν επαγγελματίας

Ανοίξτε τον Επεξεργαστή Μητρώου πατώντας Έναρξη και πληκτρολογώντας "regedit". Πατήστε Enter για να ανοίξετε τον Επεξεργαστή Μητρώου και να του δώσετε την άδεια να κάνετε αλλαγές στον υπολογιστή σας.

Στον Επεξεργαστή Μητρώου, χρησιμοποιήστε την αριστερή πλευρική γραμμή για να μεταβείτε στο ακόλουθο κλειδί:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

Στη δεξιά πλευρά, κάντε διπλό κλικ στην τιμή PortNumber για να ανοίξετε το παράθυρο ιδιοτήτων του.

Στο παράθυρο ιδιοτήτων, επιλέξτε "Δεκαδικό" και, στη συνέχεια, πληκτρολογήστε τον αριθμό θύρας που θέλετε να χρησιμοποιήσετε. Ποιος αριθμός θύρας επιλέγετε εξαρτάται από εσάς, αλλά να γνωρίζετε ότι ορισμένοι αριθμοί θύρας χρησιμοποιούνται ήδη. Μπορείτε να δείτε τη λίστα των κοινών αντιστοιχίσεων θύρας της Wikipedia για να δείτε αριθμούς που δεν πρέπει να χρησιμοποιείτε, αλλά οι εφαρμογές δικτύου που είναι εγκατεστημένες στον υπολογιστή σας ενδέχεται να χρησιμοποιούν πρόσθετες θύρες. Οι αριθμοί θύρας μπορούν να φτάσουν μέχρι τα 65.535, και αν επιλέξετε αριθμούς θύρας άνω των 50.000 θα πρέπει να είστε αρκετά ασφαλείς. Όταν εισαγάγετε τον αριθμό θύρας που θέλετε να χρησιμοποιήσετε, κάντε κλικ στο "OK".

Τώρα μπορείτε να κλείσετε τον Επεξεργαστή Μητρώου. Σημειώστε τον αριθμό θύρας που χρησιμοποιήσατε, τη διεύθυνση IP για αυτόν τον υπολογιστή και το όνομα του υπολογιστή για καλό μέτρο. Στη συνέχεια, προχωρήστε στον επόμενο υπολογιστή.

Όταν ολοκληρώσετε την αλλαγή των αντιστοιχίσεων θύρας σε όλους τους υπολογιστές σας, μπορείτε να συνδεθείτε στο δρομολογητή σας και να ξεκινήσετε να προωθείτε κάθε μία από τις θύρες στον σχετικό υπολογιστή. Εάν το επιτρέπει ο δρομολογητής σας, θα πρέπει επίσης να εισαγάγετε το όνομα του υπολογιστή μόνο για να διατηρήσετε τα πράγματα σωστά. Μπορείτε πάντα να χρησιμοποιήσετε την καταχώριση "Εφαρμογή" που διαθέτουν οι περισσότεροι δρομολογητές για να παρακολουθείτε σε ποια εφαρμογή έχει αντιστοιχιστεί μια θύρα. Απλώς εισαγάγετε το όνομα του υπολογιστή ακολουθούμενο από κάτι όπως το "_RDP" για να διατηρήσετε την κατάσταση ευθεία.

Μόλις ολοκληρώσετε τη ρύθμιση των πραγμάτων, θα πρέπει να μπορείτε να συνδεθείτε στην Απομακρυσμένη επιφάνεια εργασίας μέσω του Διαδικτύου συνδέοντας τη δημόσια διεύθυνση IP που εκθέτει ο δρομολογητής σας για το τοπικό σας δίκτυο ακολουθούμενο από άνω και κάτω τελεία και στη συνέχεια τον αριθμό θύρας για τον υπολογιστή στον οποίο θέλω να συνδεθώ. Για παράδειγμα, εάν η δημόσια IP μου ήταν 123.45.67.89 και θα έκανα έναν υπολογιστή με τον αριθμό θύρας 55501, θα έκανα σύνδεση στο "123.45.67.89:55501."

Φυσικά, μπορείτε πάντα να αποθηκεύσετε αυτήν τη σύνδεση στην Απομακρυσμένη επιφάνεια εργασίας με το όνομα, έτσι ώστε να μην χρειάζεται να πληκτρολογείτε τη διεύθυνση IP και τον αριθμό θύρας κάθε φορά.

Απαιτείται αρκετή ρύθμιση για να λειτουργεί η Απομακρυσμένη επιφάνεια εργασίας μέσω του Διαδικτύου, ειδικά εάν δεν χρησιμοποιείτε VPN και ακόμη περισσότερο εάν έχετε πολλούς υπολογιστές στους οποίους θέλετε να αποκτήσετε πρόσβαση. Όμως, μόλις ολοκληρώσετε τη ρύθμιση, η Απομακρυσμένη επιφάνεια εργασίας παρέχει έναν αρκετά ισχυρό και αξιόπιστο τρόπο πρόσβασης στους υπολογιστές σας από απόσταση και χωρίς να απαιτούνται πρόσθετες υπηρεσίες.