Proste kroki: Jak otworzyć porty zapory dla pulpitu zdalnego

Jak zezwolić na zdalne pulpity przez firewall?

Jak otworzyć porty firewalla dla zdalnego pulpitu

Microsoft opracował protokół własny, nazywany Remote Desktop Protocol (RDP), który umożliwia zdalne połączenia do systemów Windows za pomocą graficznego interfejsu użytkownika. Aby skorzystać z tego protokołu, w Windows Firewall musi być otwarty domyślny numer portu 3389, aby umożliwić dostęp do RDP w sieci lokalnej.

Należy jednak zauważyć, że ujawnienie RDP w Internecie niesie ze sobą ryzyko dla bezpieczeństwa. Aby zapewnić prawidłowe funkcjonowanie, port RDP musi być przekierowany przez główny router internetowy.

A teraz przejdźmy do tego, jak zezwolić na zdalne pulpity przez firewall w systemach Windows 10, 11 oraz jak skonfigurować router.

Część 1. Zezwól na port RDP w Windows Firewall

Wykonaj poniższe kroki, aby zmienić ustawienia firewalla dla zdalnego pulpitu:

Krok 1. Otwórz Panel sterowania i przejdź do sekcji "System i zabezpieczenia". Następnie kliknij "Zezwalaj na aplikację lub funkcję przez Windows Defender Firewall", znajdujące się w lewym panelu.

Krok 2. Kliknij przycisk "Zmień ustawienia" i znajdź wpis dla "Zdalny pulpit". Jeśli chcesz włączyć zdalny pulpit tylko w sieci lokalnej, zaznacz pole wyboru "Prywatny". Jeśli jednak chcesz, aby był dostępny publicznie, zaznacz obie opcje "Prywatny" i "Publiczny".

Część 2. Pozwól na przesyłanie portu RDP przez router

Aby korzystać z systemu Windows Remote Desktop przez Internet po podłączeniu przez routery, konieczne jest wykonanie dodatkowego kroku wykonywania przekierowania portu zdalnego pulpitu.

Uwaga: Proces konfiguracji portu może różnić się w zależności od różnych routerów, chociaż terminologia jest zazwyczaj podobna. Oto ogólny przegląd tego, co należy zrobić.

Krok 1. Otwórz preferowaną przeglądarkę internetową i wprowadź adres routera w pasku adresu URL. Naciśnij przycisk „Enter”, aby przejść do strony logowania routera. Możesz sprawdzić instrukcję obsługi routera w celu uzyskania związanych informacji.

Krok 2. Wprowadź określone hasło i nazwę użytkownika, a następnie kliknij przycisk „Login”, aby uzyskać dostęp do ustawień routera.

Krok 3. Po zalogowaniu przejdź do opcji „Przekierowanie portów/Przyprowadzanie portów” w lewym panelu. Następnie wybierz „Dodaj” lub „Dodaj niestandardową usługę”, aby utworzyć nową usługę.

Krok 4. Podaj nazwę dla sekcji, wybierz „TCP/UDP” lub „Obydwa” w ustawieniach „Rodzaj usługi” i wprowadź numer portu 3389. Dodatkowo wprowadź adres IP swojego urządzenia.

Krok 5. Kliknij "Zastosuj", aby zapisać ustawienia. Jeśli konieczne, rozważ restart routera, aby zmiany zaczęły obowiązywać.

Część 3. Zmiana domyślnego portu RDP (opcjonalnie)

Przy otwieraniu RDP przez Internet, korzystanie z domyślnego portu 3389 może stwarzać ryzyko dla bezpieczeństwa. W celu zwiększenia bezpieczeństwa zaleca się zmianę domyślnego portu na wartość powyżej 10000. Wybór numeru portu między 30000 a 40000 jest ogólnie uważany za bezpieczniejszy, ponieważ większość skanerów portów rozpoczyna skanowanie od portu 1.

Jeśli chcesz zmienić port RDP, postępuj zgodnie z poniższymi krokami:

Krok 1. Jednocześnie naciśnij klawisze "Win R", następnie wpisz "regedit" w oknie dialogowym Uruchom i naciśnij "Enter".

Krok 2. W Edytorze rejestru przejdź do następującej lokalizacji w lewym panelu: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp. Dwukrotnie kliknij na wyświetlony po prawej stronie klucz "PortNumber".

Krok 3. Wyświetli się okno do edycji wartości klucza. Zastąp obecną wartość portu nowym numerem. Upewnij się, że w kategorii "Podstawowy" wybrana jest opcja "Dziesiętny". Kliknij "OK", aby zastosować zmiany.

Część 4. Sprawdź, czy port 3389 jest otwarty i aktywny

W niektórych sytuacjach, pomimo pomyślnego otwarcia portu RDP, możesz napotkać trudności w połączeniu z komputerem zdalnym. Aby rozwiązać ten problem, ważne jest sprawdzenie, czy port 3389 (lub dostosowany port, jeśli dokonałeś zmian) jest otwarty i nasłuchuje. Postępuj zgodnie z poniższymi krokami, aby przeprowadzić niezbędne sprawdzenia.

Krok 1. Kliknij prawym przyciskiem myszy na przycisku Start i wybierz opcję "Windows PowerShell (Administrator)".

Krok 2. W oknie PowerShell wykonaj następujące polecenie:

• tnc 192.168.1.2 -port 3389

Upewnij się, że zamienisz adres IP "192.168.1.2" na adres IP swojego własnego komputera. Alternatywnie, jeśli zezwolisz na publiczny dostęp do swojego komputera poprzez router, użyj publicznego adresu IP routera. Pomyślne wykonanie testu wyświetli wartość "TcpTestSucceeded" jako "True".

Nie ma bardziej skomplikowanych konfiguracji: Łatwy i bezpieczny dostęp zdalny przez internet

Wyżej wymienione kroki opisują jak otworzyć porty zapory dla pulpitu zdalnego i używać RDP w różnych sieciach. Jednak jeśli uważasz ten proces za skomplikowany lub nie jesteś zadowolony z jakości połączenia RDP, istnieje kilka alternatyw dla pulpitu zdalnego, które można wziąć pod uwagę.

Jedną z takich alternatyw jest AnyViewer, oprogramowanie do zdalnego dostępu, które oferuje płynne zarządzanie komputerem w różnych warunkach sieciowych bez konieczności przekierowania portów lub konfiguracji VPN. Dla zwiększenia bezpieczeństwa, AnyViewer wykorzystuje szyfrowanie krzywych eliptycznych (ECC), chroniąc twoje sesje zdalne przed nieautoryzowanym dostępem.

Ponadto, AnyViewer posiada dodatkowe darmowe funkcje, których nie ma w RDP, takie jak bezpośredni transfer plików, obsługę wielu sesji, nawigację przy użyciu wielu monitorów i czat w czasie rzeczywistym.

Pobierz AnyViewer na swoje urządzenia:

Rozpoczęcie przygody z AnyViewer jest niezwykle proste. Aby zacząć, postępuj zgodnie z poniższymi prostymi krokami:

Krok 1. Uruchom AnyViewer na komputerze zdalnym. Utwórz nowe konto i zaloguj się za pomocą swoich danych logowania.

Krok 2. Otwórz AnyViewer na swoim lokalnym komputerze i zaloguj się za pomocą nowego konta, które właśnie utworzyłeś. Komputer zostanie natychmiastowo przypisany do twojego konta.

Krok 3. Przejdź do sekcji Urządzenie. Następnie wybierz konkretny komputer, do którego chcesz się podłączyć, i skorzystaj z funkcji Jedno kliknięcie, aby ustanowić bezproblemowe połączenie.

Uwagi: ✎... Jeśli masz więcej niż dwa zdalne komputery, gorąco polecamy uaktualnienie konta AnyViewer w celu odblokowania ekskluzywnych korzyści i rozszerzonej funkcjonalności. Dzięki ulepszonemu kontu będziesz mógł cieszyć się następującymi zaletami:

Łatwy dostęp do przypisanych urządzeń: Zyskaj wygodny dostęp do maksymalnie 100 przypisanych urządzeń za pomocą jednego kliknięcia.

Więcej równoczesnych połączeń: Nawiąż bezproblemowe połączenie i pracuj jednocześnie na maksymalnie 10 urządzeniach.

Bez ograniczeń w transferze plików: Ciesz się wolnością nieograniczonych transferów plików, z obsługą rozmiarów plików do gigantycznych 1TB na plik.

Tryb prywatności: Korzystaj z funkcji trybu prywatności, który zwiększa bezpieczeństwo poprzez ukrywanie ekranu hosta i wyłączenie klawiatury oraz myszy.

 

Podsumowanie

To wszystko, jeśli chodzi o otwieranie portów zapory dla pulpitu zdalnego. Jeśli szukasz bezproblemowego sposobu na zdalny dostęp, nie szukaj dalej niż AnyViewer. Dzięki swojej bezproblemowej łączności, ulepszonym funkcjom bezpieczeństwa i łatwym połączeniom internetowym, AnyViewer jest ostatecznym wyborem dla przyjaznego użytkownikowi i bezpiecznego doświadczenia zdalnego dostępu. Wypróbuj go już dziś i odkryj świat wygody na wyciągnięcie ręki.