Secara lalai, Windows Remote Desktop hanya akan berfungsi pada rangkaian tempatan anda. Untuk mengakses Desktop Jauh melalui Internet, anda perlu menggunakan VPN atau port hadapan pada penghala anda.



Kami telah membincangkan beberapa penyelesaian untuk mengakses desktop anda dari jauh melalui Internet . Walau bagaimanapun, jika anda mempunyai edisi Windows Profesional, Perusahaan atau Ultimate, anda sudah memasang Desktop Jauh Windows penuh. Versi utama Windows hanya mempunyai klien desktop jauh untuk membolehkan anda menyambung ke mesin, tetapi anda memerlukan salah satu edisi yang lebih mahal untuk menyambung ke PC anda. Jika anda menggunakan Desktop Jauh, menyediakannya untuk akses melalui Internet tidaklah terlalu sukar, tetapi anda perlu melalui beberapa gelung. Sebelum anda bermula, dayakan Desktop Jauh pada PC yang anda ingin akses dan pastikan anda boleh mencapainya daripada komputer lain pada rangkaian tempatan anda.

BERKAITAN: Roundup Desktop Jauh: TeamViewer lwn Splashtop lwn Windows RDP

Pilihan Satu: Sediakan VPN

BERKAITAN: Apakah VPN, dan Mengapa Saya Perlukan VPN?

Jika anda membuat rangkaian peribadi maya ( VPN ), anda tidak perlu mendedahkan pelayan Desktop Jauh terus ke Internet. Sebaliknya, apabila anda berada jauh dari rumah, anda boleh menyambung ke VPN dan komputer anda akan bertindak seperti sebahagian daripada rangkaian tempatan yang sama seperti komputer di rumah, menjalankan pelayan Desktop Jauh. Ini akan membolehkan anda mengakses Desktop Jauh dan perkhidmatan lain yang biasanya hanya terdedah pada rangkaian tempatan anda.

Kami telah membincangkan beberapa cara untuk sediakan pelayan VPN rumah anda sendiri , termasuk cara untuk buat pelayan VPN dalam Windows tanpa sebarang perisian atau perkhidmatan tambahan .

BERKAITAN: Cara Sediakan Pelayan VPN Rumah Anda Sendiri

Menyediakan VPN ialah selama ini pilihan yang lebih selamat untuk menjadikan Desktop Jauh boleh diakses melalui internet, dan dengan alatan yang betul, ia agak mudah untuk dicapai. Ia bukan satu-satunya pilihan anda, walaupun.

Pilihan Dua: Dedahkan Desktop Jauh Terus ke Internet

Anda juga boleh melangkau VPN dan mendedahkan pelayan Desktop Jauh terus ke Internet dengan menetapkan penghala anda untuk memajukan trafik Desktop Jauh ke PC yang sedang diakses. Jelas sekali, melakukan ini membuka anda kepada kemungkinan serangan melalui internet, jadi jika anda pergi ke laluan ini, anda perlu memahami risikonya. Perisian hasad dan apl penggodaman automatik di Internet sentiasa menyiasat penghala anda untuk kelemahan seperti port TCP terbuka, terutamanya port yang biasa digunakan seperti yang digunakan Desktop Jauh. Sekurang-kurangnya anda harus memastikan anda mempunyai kata laluan yang kukuh disediakan pada PC anda, tetapi walaupun begitu anda terdedah kepada eksploitasi yang mungkin telah ditemui tetapi belum ditambal. Walau bagaimanapun, walaupun kami amat mengesyorkan menggunakan VPN, anda masih boleh membenarkan trafik RDP masuk melalui penghala anda jika itu pilihan anda.

Sediakan PC Tunggal untuk Akses Jauh

BERKAITAN: Cara Memajukan Port pada Penghala Anda

Prosesnya agak mudah jika anda hanya mempunyai satu PC yang anda mahu jadikan boleh diakses melalui internet. PC yang anda sediakan Desktop Jauh sudah mendengar trafik menggunakan Protokol Desktop Jauh (RDP). Anda perlu log masuk ke penghala anda dan memajukan semua trafik menggunakan port TCP 3389 ke alamat IP PC yang menjalankan Desktop Jauh. Memandangkan penghala mempunyai antara muka yang berbeza, adalah mustahil untuk memberikan arahan khusus kepada anda. Tetapi untuk mendapatkan bantuan yang lebih terperinci, pastikan anda menyemak kami panduan mendalam untuk penghantaran port . Di sini, kami hanya akan menjalankan contoh pantas menggunakan penghala asas.

Mula-mula, anda perlu mengetahui alamat IP PC yang menjalankan Desktop Jauh yang ingin anda sambungkan. Cara paling mudah untuk melakukan ini ialah dengan menghidupkan Prompt Perintah dan menggunakan |_+_| perintah. Dalam keputusan, cari bahagian yang memperincikan penyesuai rangkaian yang menyambungkan anda ke Internet (dalam contoh kami, Penyesuai Ethernet). Dalam bahagian itu, cari alamat IPv4.

Seterusnya, anda akan log masuk ke penghala anda dan cari bahagian Port Forwarding. Tepat di mana itu akan bergantung pada penghala yang anda gunakan. Dalam bahagian itu, majukan port TCP 3389 ke alamat IPv4 yang anda temui sebelum ini.

Anda kini sepatutnya boleh log masuk ke Desktop Jauh melalui internet dengan menyambung ke alamat IP awam penghala anda mendedahkan untuk rangkaian tempatan anda.

Mengingati bahawa alamat IP boleh menjadi sukar (terutamanya jika ia berubah), jadi anda juga mungkin mahu melakukannya sediakan perkhidmatan DNS dinamik supaya anda sentiasa boleh berhubung dengan nama domain yang mudah diingati. Anda juga mungkin mahu untuk menyediakan alamat IP statik pada komputer yang menjalankan pelayan Desktop Jauh. Ini akan memastikan bahawa alamat IP dalaman komputer tidak akan berubah-jika ia berlaku, anda perlu menukar konfigurasi pemajuan port anda.

BERKAITAN: Cara Mudah Mengakses Rangkaian Rumah Anda Dari Mana-mana Dengan DNS Dinamik

Tukar Nombor Port atau Sediakan Berbilang PC untuk Akses Jauh

Jika anda mempunyai berbilang PC pada rangkaian tempatan anda yang anda mahu boleh akses dari jauh melalui Internet—atau jika anda mempunyai satu PC tetapi ingin menukar port lalai yang digunakan untuk Desktop Jauh—anda mempunyai sedikit lagi kerja yang disediakan untuk anda . Menyediakan VPN masih merupakan pilihan terbaik anda di sini dari segi kemudahan persediaan dan keselamatan, tetapi ada cara untuk melakukannya melalui pemajuan port jika anda mahu. Caranya ialah anda perlu menyelam ke dalam Registry pada setiap PC untuk menukar nombor port TCP yang digunakan untuk mendengar trafik Desktop Jauh. Anda kemudiannya memajukan port pada penghala ke setiap PC secara individu menggunakan nombor port yang anda sediakan untuk mereka. Anda juga boleh menggunakan helah ini walaupun anda hanya mempunyai satu PC dan ingin menukar daripada nombor port lalai yang biasa digunakan. Ini boleh dikatakan lebih selamat daripada membiarkan port lalai terbuka.

Iklan

Sebelum anda menyelam ke dalam Pendaftaran, anda juga harus ambil perhatian bahawa sesetengah penghala membenarkan anda mendengar trafik pada satu nombor port luaran, tetapi kemudian memajukan trafik ke nombor port dan PC yang berbeza secara dalaman. Sebagai contoh, anda boleh meminta penghala anda mendengar trafik yang datang dari internet pada nombor port seperti 55,000 dan kemudian memajukan trafik tersebut ke PC tertentu pada rangkaian tempatan anda. Menggunakan kaedah ini, anda tidak perlu menukar port yang digunakan oleh setiap PC dalam Pendaftaran. Anda boleh melakukan semuanya pada penghala anda. Jadi, semak sama ada penghala anda menyokong ini terlebih dahulu. Jika ya, langkau bahagian Pendaftaran arahan ini.

Dengan mengandaikan anda telah menyediakan Desktop Jauh pada setiap PC dan ia berfungsi untuk akses setempat, anda perlu pergi ke setiap PC secara bergilir-gilir dan melakukan langkah berikut:

  1. Dapatkan alamat IP untuk PC tersebut menggunakan prosedur yang kami gariskan sebelum ini.
  2. Gunakan Registry Editor untuk menukar nombor port mendengar Desktop Jauh pada PC tersebut.
  3. Buat nota tentang nombor port yang sesuai dengan alamat IP mana.

Begini cara melakukan bahagian Pendaftaran daripada langkah tersebut. Dan amaran standard kami yang biasa: Editor Pendaftaran ialah alat yang berkuasa dan menyalahgunakannya boleh menyebabkan sistem anda tidak stabil atau tidak boleh beroperasi. Ini adalah hack yang cukup mudah dan selagi anda mematuhi arahan, anda tidak sepatutnya menghadapi sebarang masalah. Yang berkata, jika anda tidak pernah bekerja dengannya sebelum ini, pertimbangkan untuk membaca tentangnya cara menggunakan Registry Editor sebelum anda bermula. Dan pastinya sandarkan Pendaftaran (dan komputer anda !) sebelum membuat perubahan.

BERKAITAN: Belajar Menggunakan Editor Pendaftaran Seperti Pro

Buka Registry Editor dengan menekan Mula dan taip regedit. Tekan Enter untuk membuka Registry Editor dan berikan kebenaran untuk membuat perubahan pada PC anda.

Dalam Registry Editor, gunakan bar sisi kiri untuk menavigasi ke kekunci berikut:

ipconfig

Iklan

Di sebelah kanan, klik dua kali nilai PortNumber untuk membuka tetingkap sifatnya.

buka pengurus peranti dari cmd

Dalam tetingkap sifat, pilih pilihan Perpuluhan dan kemudian taip nombor port yang anda mahu gunakan. Nombor port yang anda pilih terpulang kepada anda, tetapi maklum bahawa beberapa nombor port sudah digunakan. Anda boleh menyemak Wikipedia senarai tugasan pelabuhan biasa untuk melihat nombor yang anda tidak patut gunakan, tetapi apl rangkaian yang dipasang pada PC anda mungkin menggunakan port tambahan. Nombor port boleh meningkat sehingga 65,535, dan jika anda memilih nombor port melebihi 50,000, anda sepatutnya selamat. Apabila anda telah memasukkan nombor port yang anda mahu gunakan, klik OK.

Anda kini boleh menutup Editor Pendaftaran. Catatkan nombor port yang anda gunakan, alamat IP untuk PC itu dan nama PC untuk ukuran yang baik. Kemudian beralih ke PC seterusnya.

Apabila anda selesai menukar tugasan port pada semua PC anda, anda boleh log masuk ke penghala anda dan mula memajukan setiap port ke PC yang berkaitan. Jika penghala anda membenarkannya, anda juga harus memasukkan nama PC hanya untuk memastikan perkara itu lurus. Anda sentiasa boleh menggunakan entri Aplikasi yang kebanyakan penghala ciri untuk menjejaki aplikasi yang diberikan port. Hanya masukkan nama PC diikuti dengan sesuatu seperti _RDP untuk memastikan perkara itu lurus.

Sebaik sahaja anda selesai menyediakan perkara, anda sepatutnya boleh log masuk ke Desktop Jauh melalui internet dengan menyambung ke alamat IP awam penghala anda mendedahkan untuk rangkaian tempatan anda diikuti dengan titik bertindih dan kemudian nombor port untuk PC yang anda ingin sambungkan. Sebagai contoh, jika IP awam saya ialah 123.45.67.89 dan saya telah menyediakan PC dengan nombor port 55501, saya akan menyambung ke 123.45.67.89:55501.

Iklan

Sudah tentu, anda sentiasa boleh menyimpan sambungan itu dalam Desktop Jauh mengikut nama, supaya anda tidak perlu menaip alamat IP dan nombor port setiap kali.


Ia memerlukan sedikit persediaan untuk membolehkan Desktop Jauh berfungsi melalui internet, terutamanya jika anda tidak menggunakan VPN dan lebih-lebih lagi jika anda mempunyai berbilang komputer yang ingin anda akses. Tetapi, setelah anda menyelesaikan persediaan, Desktop Jauh menyediakan cara yang cukup hebat dan boleh dipercayai untuk mengakses PC anda dari jauh dan tanpa memerlukan sebarang perkhidmatan tambahan.

BACA SETERUSNYA