Cara Mengakses Desktop Jauh Windows Melalui Internet

Secara lalai, Desktop Jauh Windows hanya akan berfungsi di rangkaian tempatan anda. Untuk mengakses Desktop Jauh melalui Internet, anda perlu menggunakan VPN atau port hadapan pada penghala anda.

Kami telah merangkumi beberapa penyelesaian untuk mengakses desktop anda dari jauh melalui Internet. Walau bagaimanapun, jika anda mempunyai Windows edisi Professional, Enterprise, atau Ultimate, anda sudah memasang Windows Desktop Jauh penuh. Versi rumah Windows hanya mempunyai klien desktop jauh untuk membolehkan anda menyambung ke mesin, tetapi anda memerlukan salah satu edisi yang lebih mahal untuk menyambung ke PC anda. Sekiranya anda menggunakan Desktop Jauh, menyiapkannya untuk mengakses melalui internet tidak terlalu sukar, tetapi anda harus melalui beberapa gelung. Sebelum anda memulakan, aktifkan Desktop Jauh di PC yang ingin anda akses dan pastikan anda boleh mencapainya dari komputer lain di rangkaian tempatan anda.

BERKAITAN: Pusingan Desktop Jauh: TeamViewer vs. Splashtop vs Windows RDP

Pilihan Satu: Sediakan VPN

BERKAITAN: Apa itu VPN, dan Mengapa Saya Memerlukannya?

Sekiranya anda membuat rangkaian peribadi maya (VPN), anda tidak perlu mendedahkan pelayan Desktop Jauh secara langsung ke Internet. Sebaliknya, semasa anda jauh dari rumah, anda boleh menyambung ke VPN, dan komputer anda akan berfungsi seperti sebahagian daripada rangkaian tempatan yang sama dengan komputer di rumah, yang menjalankan pelayan Desktop Jauh. Ini akan membolehkan anda mengakses Desktop Jauh dan perkhidmatan lain yang biasanya hanya terdedah di rangkaian tempatan anda.

Kami telah membahas beberapa cara untuk menyediakan pelayan VPN rumah anda sendiri, termasuk cara membuat pelayan VPN di Windows tanpa perisian atau perkhidmatan tambahan.

BERKAITAN: Cara Menyiapkan Pelayan VPN Rumah Anda Sendiri

Menyiapkan VPN adalah pilihan yang jauh lebih selamat ketika membuat Desktop Jauh dapat diakses melalui internet, dan dengan alat yang tepat, sangat mudah dicapai. Itu bukan satu-satunya pilihan anda.

Pilihan Kedua: Paparkan Desktop Jauh Langsung ke Internet

Anda juga dapat melewatkan VPN dan memaparkan pelayan Desktop Jauh secara langsung ke Internet dengan menetapkan penghala anda untuk meneruskan lalu lintas Desktop Jauh ke PC yang sedang diakses. Jelas sekali, melakukan ini membuka peluang kepada serangan yang berpotensi melalui internet, jadi jika anda melalui jalan ini anda pasti ingin memahami risikonya. Aplikasi peretasan perisian hasad dan perisian automatik di luar sana di internet terus-menerus menguji kelemahan router anda seperti port TCP terbuka, terutama port yang biasa digunakan seperti yang digunakan oleh Desktop Jauh. Anda sekurang-kurangnya harus memastikan bahawa anda mempunyai kata laluan yang kuat di PC anda, tetapi anda juga terdedah kepada eksploitasi yang mungkin telah ditemui tetapi belum ditambal. Walau bagaimanapun, walaupun kami sangat mengesyorkan menggunakan VPN, anda masih boleh membenarkan lalu lintas RDP ke atas penghala anda jika itu pilihan anda.

Sediakan PC Tunggal untuk Akses Jauh

BERKAITAN: Cara Meneruskan Pelabuhan pada Penghala Anda

Prosesnya cukup mudah jika anda hanya mempunyai satu PC yang ingin anda capai melalui internet. PC yang anda tetapkan Remote Desktop sudah mendengar lalu lintas menggunakan Remote Desktop Protocol (RDP). Anda perlu log masuk ke penghala anda dan memajukannya lalu lintas menggunakan port TCP 3389 ke alamat IP PC yang menjalankan Desktop Jauh. Oleh kerana router mempunyai antara muka yang berbeza, mustahil untuk memberikan arahan khusus untuk anda. Tetapi untuk mendapatkan bantuan yang lebih terperinci, pastikan untuk melihat panduan mendalam kami untuk penghantaran pelabuhan. Di sini, kita hanya akan melalui contoh cepat menggunakan penghala asas.

Pertama, anda perlu mengetahui alamat IP PC yang menjalankan Desktop Jauh yang anda mahu sambungkan. Cara termudah untuk melakukan ini adalah dengan menjalankan Command Prompt dan menggunakan ipconfigperintah tersebut. Dalam hasilnya, cari bahagian yang memperincikan penyesuai rangkaian yang menghubungkan anda ke Internet (dalam contoh kami, itu adalah "Ethernet Adapter"). Di bahagian itu, cari alamat IPv4.

Seterusnya, anda akan log masuk ke penghala anda dan cari bahagian Port Forwarding. Tepat di mana ia akan bergantung pada penghala yang anda gunakan. Di bahagian itu, kirimkan port TCP 3389 ke alamat IPv4 yang anda temui sebelumnya.

Anda sekarang boleh log masuk ke Desktop Jauh melalui internet dengan menyambung ke alamat IP awam yang ditunjukkan oleh penghala untuk rangkaian tempatan anda.

Mengingat bahawa alamat IP boleh menjadi sukar (terutama jika ia berubah), jadi anda juga mungkin ingin menyediakan perkhidmatan DNS dinamik sehingga anda selalu dapat berhubung dengan nama domain yang mudah diingat. Anda mungkin juga ingin menyediakan alamat IP statik pada komputer yang menjalankan pelayan Desktop Jauh. Ini akan memastikan bahawa alamat IP dalaman komputer tidak akan berubah — jika berlaku, anda harus mengubah konfigurasi pemajuan port anda.

BERKAITAN: Cara Mudah Mengakses Rangkaian Rumah Anda Dari Mana Saja Dengan DNS Dinamik

Tukar Nombor Port atau Siapkan Beberapa PC untuk Akses Jauh

Sekiranya anda mempunyai banyak PC di rangkaian tempatan anda yang ingin anda akses dari jauh melalui internet — atau jika anda mempunyai satu PC tetapi ingin menukar port lalai yang digunakan untuk Desktop Jauh - anda mempunyai sedikit lagi pekerjaan yang dapat anda lewati . Menyiapkan VPN masih merupakan pilihan yang lebih baik di sini dari segi kemudahan penyediaan dan keselamatan, tetapi ada cara untuk melakukannya melalui pemajuan port jika anda mahu. Caranya ialah anda perlu menyelami Registry pada setiap PC untuk menukar nombor port TCP yang digunakannya untuk mendengar trafik Desktop Jauh. Anda kemudian meneruskan port pada penghala ke setiap PC secara individu menggunakan nombor port yang anda tetapkan untuknya. Anda juga boleh menggunakan helah ini walaupun anda hanya mempunyai satu PC dan ingin menukar dari nombor port lalai yang biasa digunakan. Ini boleh dibilang lebih selamat daripada membiarkan port lalai terbuka.

Sebelum masuk ke Registry, anda juga harus perhatikan bahawa beberapa router membolehkan anda mendengar lalu lintas pada satu nombor port luaran, tetapi kemudian meneruskan lalu lintas ke nombor port dan PC yang berbeza secara dalaman. Sebagai contoh, anda boleh meminta penghala anda mendengar lalu lintas yang datang dari internet pada nombor port seperti 55,000 dan kemudian meneruskan lalu lintas itu ke PC tertentu di rangkaian tempatan anda. Dengan menggunakan kaedah ini, anda tidak perlu mengubah port yang digunakan setiap PC di Registry. Anda boleh melakukan semuanya di penghala anda. Oleh itu, periksa sama ada penghala anda menyokong ini terlebih dahulu. Sekiranya betul, langkau bahagian Pendaftaran arahan ini.

Dengan andaian anda telah memasang Desktop Jauh di setiap PC dan berfungsi untuk akses tempatan, anda perlu pergi ke setiap PC secara bergilir dan melakukan langkah-langkah berikut:

  1. Dapatkan alamat IP untuk PC tersebut menggunakan prosedur yang telah kami gariskan sebelumnya.
  2. Gunakan Registry Editor untuk menukar nombor port mendengar Desktop Jauh pada PC tersebut.
  3. Buat nota nombor port yang sesuai dengan alamat IP mana.

Inilah cara melakukan bahagian Pendaftaran dari langkah-langkah tersebut. Dan amaran standard biasa kami: Registry Editor adalah alat yang kuat dan penyalahgunaannya dapat menjadikan sistem anda tidak stabil atau bahkan tidak dapat dikendalikan. Ini adalah peretasan yang cukup mudah dan selagi anda mematuhi arahan, anda tidak akan menghadapi masalah. Walaupun begitu, jika anda belum pernah bekerja dengannya, pertimbangkan untuk membaca tentang cara menggunakan Registry Editor sebelum anda memulakannya. Dan semestinya sandarkan Registry (dan komputer anda!) Sebelum membuat perubahan.

BERKAITAN: Belajar Menggunakan Registry Editor Seperti Pro

Buka Registry Editor dengan menekan Start dan ketik "regedit." Tekan Enter untuk membuka Registry Editor dan beri izin untuk membuat perubahan pada PC anda.

Dalam Editor Pendaftaran, gunakan bar sisi kiri untuk menavigasi ke kekunci berikut:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

Di sebelah kanan, klik dua kali nilai PortNumber untuk membuka tetingkap sifatnya.

Di tetingkap sifat, pilih pilihan "Perpuluhan" dan kemudian taipkan nombor port yang ingin anda gunakan. Nombor port yang anda pilih bergantung pada anda, tetapi ketahuilah bahawa beberapa nombor port sudah digunakan. Anda boleh melihat senarai tugas port umum Wikipedia untuk melihat nombor yang tidak boleh anda gunakan, tetapi aplikasi rangkaian yang dipasang di PC anda mungkin menggunakan port tambahan. Nombor port boleh sampai ke 65,535, dan jika anda memilih nombor port lebih dari 50,000, anda pasti cukup selamat. Apabila anda memasukkan nombor port yang ingin anda gunakan, klik "OK."

Anda sekarang boleh menutup Registry Editor. Buat catatan nombor port yang anda gunakan, alamat IP untuk PC itu, dan nama PC untuk ukuran yang baik. Kemudian beralih ke PC seterusnya.

Setelah selesai menukar tugas port di semua PC anda, anda boleh log masuk ke penghala anda dan mula meneruskan setiap port ke PC yang berkaitan. Sekiranya penghala anda mengizinkannya, anda juga harus memasukkan nama PC untuk memastikan semuanya berjalan lancar. Anda selalu dapat menggunakan entri "Aplikasi" yang dimiliki oleh kebanyakan router untuk mengawasi aplikasi yang ditugaskan ke port. Cukup masukkan nama PC diikuti dengan sesuatu seperti "_RDP" untuk memperbaikinya.

Setelah anda selesai mengaturnya, anda seharusnya dapat log masuk ke Desktop Jauh melalui internet dengan menyambung ke alamat IP awam yang didedahkan oleh penghala untuk rangkaian tempatan anda diikuti oleh titik dua dan kemudian nombor port untuk PC yang anda gunakan mahu berhubung. Sebagai contoh, jika IP awam saya adalah 123.45.67.89 dan saya menyiapkan PC dengan nombor port 55501, saya akan menyambung ke "123.45.67.89:55501."

Sudah tentu, anda selalu dapat menyimpan sambungan itu di Desktop Jauh dengan nama, sehingga anda tidak perlu memasukkan alamat IP dan nombor port setiap masa.

Ia memerlukan sedikit persediaan untuk membuat Desktop Jauh berfungsi melalui internet, terutamanya jika anda tidak menggunakan VPN dan lebih-lebih lagi jika anda mempunyai banyak komputer yang ingin anda akses. Tetapi, setelah penyiapan selesai, Remote Desktop menyediakan cara yang cukup kuat dan boleh dipercayai untuk mengakses PC anda dari jauh dan tanpa memerlukan perkhidmatan tambahan.