Internet Üzerinden Windows Uzak Masaüstü'ne Nasıl Erişilir
Varsayılan olarak, Windows Uzak Masaüstü yalnızca yerel ağınızda çalışacaktır. Uzak Masaüstüne İnternet üzerinden erişmek için yönlendiricinizde bir VPN kullanmanız veya yönlendirici bağlantı noktaları kullanmanız gerekir..
Masaüstünüze İnternet üzerinden uzaktan erişmek için çeşitli çözümler ele aldık. Bununla birlikte, Windows'un Professional, Enterprise veya Ultimate sürümüne sahipseniz, zaten tam Windows Remote Desktop kuruludur. Windows'un ev sürümlerinde yalnızca makinelere bağlanmanıza izin veren uzak masaüstü istemcisi bulunur, ancak PC'nize bağlanmak için daha pahalı sürümlerden birine ihtiyacınız vardır. Uzak Masaüstü'nü kullanıyorsanız, internet üzerinden erişim için ayarlanması çok zor değildir, ancak birkaç çemberin içinden atlamanız gerekir. Başlamadan önce, erişmek istediğiniz PC'de Uzak Masaüstü'nü etkinleştirin ve yerel ağınızdaki diğer bilgisayarlardan erişebildiğinizden emin olun..
Birinci Seçenek: Bir VPN Kurun
Sanal bir özel ağ (VPN) oluşturursanız, Uzak Masaüstü sunucusunu doğrudan Internet'e maruz bırakmanız gerekmez. Bunun yerine, evden uzaktayken VPN'e bağlanabilirsiniz; bilgisayarınız Uzak Masaüstü sunucusunu çalıştıran evdeki bilgisayarla aynı yerel ağın parçası gibi çalışır. Bu, Uzak Masaüstü'ne ve normalde yalnızca yerel ağınıza maruz kalan diğer hizmetlere erişmenize olanak sağlar.
Windows'ta herhangi bir ek yazılım veya hizmet olmadan VPN sunucusu oluşturmanın bir yolu da dahil olmak üzere, kendi ev VPN sunucunuzu kurmanın çeşitli yollarını ele aldık.
VPN kurmak bugüne kadar Uzak Masaüstü'nü internet üzerinden erişilebilir hale getirme konusunda daha güvenli seçenek ve doğru araçlarla elde edilmesi oldukça kolaydır. Bu senin tek seçeneğin değil..
İkinci Seçenek: Uzak Masaüstünü Doğrudan İnternet’e Açın
Yönelticinizi, Uzak Masaüstü trafiğini erişilen PC'ye iletecek şekilde ayarlayarak, VPN'yi atlayabilir ve Uzak Masaüstü sunucusunu doğrudan İnternet'e maruz bırakabilirsiniz. Açıkçası, bunu yapmak sizi internet üzerinden potansiyel saldırılara açar, bu yüzden bu rotaya giderseniz riskleri anlamak istersiniz. İnternetteki kötü amaçlı yazılımlar ve otomatik bilgisayar korsanlığı uygulamaları, yönlendiricinizi açık TCP bağlantı noktaları, özellikle de Uzak Masaüstü'nün kullandığı gibi yaygın olarak kullanılan bağlantı noktaları gibi zayıf yönler için sürekli olarak araştırıyor. En azından PC'nizde güçlü şifreler bulunduğundan emin olmalısınız, ancak o zaman bile keşfedilmiş ancak henüz eklenmiş olmayan istismarlara karşı savunmasızsınız. Ancak, bir VPN kullanmanızı şiddetle tavsiye ederken, tercihiniz buysa, yönlendiriciniz üzerinden RDP trafiğine izin verebilirsiniz.
Uzaktan Erişim için Tek Bir PC Kurma
İnternet üzerinden erişilebilir yapmak istediğiniz tek bir bilgisayarınız varsa, işlem oldukça kolaydır. Uzak Masaüstü'nü kurduğunuz PC, Uzak Masaüstü Protokolü'nü (RDP) kullanarak trafiği zaten dinliyor. Yönelticinize giriş yapmanız ve tüm trafiği, 3389 numaralı TCP bağlantı noktasını kullanarak Uzak Masaüstü'nü çalıştıran PC'nin IP adresine yönlendirmeniz gerekir. Yönlendiriciler farklı arayüzlere sahip olduğundan, size özel talimatlar vermek imkansızdır. Ancak, daha ayrıntılı yardım için, liman yönlendirmeyle ilgili ayrıntılı kılavuzumuzu kontrol ettiğinizden emin olun. Burada, basit bir yönlendirici kullanarak hızlı bir örnekle geçeceğiz.
Öncelikle, bağlanmak istediğiniz Uzak Masaüstü'nü çalıştıran PC'nin IP adresini bilmeniz gerekir. Bunu yapmanın en kolay yolu Komut İstemi'ni ateşlemek ve kullanmaktır. ipconfig
Komut. Sonuçlarda, sizi İnternete bağlayan ağ bağdaştırıcısının ayrıntılarına bakın (örneğimizde “Ethernet Adaptörü”). Bu bölümde IPv4 adresini arayın..
Ardından yönlendiricinize giriş yapın ve Port Yönlendirme bölümünü bulun. Tam olarak nerede kullandığınız hangi yönlendiriciye bağlı olacaktır. Bu bölümde, 3389 numaralı TCP bağlantı noktasını daha önce bulunduğunuz IPv4 adresine iletin.
Artık yönlendiricinizin yerel ağınız için gösterdiği genel IP adresine bağlanarak İnternet üzerinden Uzak Masaüstü’de oturum açabilmelisiniz..
IP adresinin zor olabileceğini hatırlamak (özellikle değişirse), bu nedenle her zaman hatırlanması kolay bir etki alanı adıyla bağlantı kurabilmeniz için dinamik bir DNS hizmeti ayarlamak isteyebilirsiniz. Uzak Masaüstü sunucusunu çalıştıran bilgisayarda statik bir IP adresi ayarlamak isteyebilirsiniz. Bu, bilgisayarın dahili IP adresinin değişmemesini sağlar, eğer öyleyse, bağlantı noktası yönlendirme yapılandırmanızı değiştirmeniz gerekecektir..
Bağlantı Noktası Numarasını Değiştirme veya Uzaktan Erişim için Birden Çok Bilgisayar Kurma
Yerel ağınızda, İnternet üzerinden uzaktan erişebilmek istediğiniz birden fazla bilgisayarınız varsa veya bir bilgisayarınız varsa ancak Uzak Masaüstü için kullanılan varsayılan bağlantı noktasını değiştirmek istiyorsanız, sizin için biraz daha fazla çalışmanız gerekir. . VPN'i ayarlamak, kurulum ve güvenlik kolaylığı açısından burada hala daha iyi bir seçenek olabilir, ancak isterseniz bağlantı noktası iletme yoluyla bunu yapmanın bir yolu var. İşin püf noktası, Uzak Masaüstü trafiğini dinlemek için kullandığı TCP port numarasını değiştirmek için her bilgisayardaki Kayıt Defteri'ne dalmanız gerekecek. Daha sonra yönlendirici üzerindeki portları, onlar için kurduğunuz port numaralarını kullanarak ayrı ayrı bilgisayarlara yönlendirin. Bu numarayı yalnızca bir PC'niz olsa ve varsayılan, yaygın olarak kullanılan bağlantı noktası numarasından değiştirmek istemeseniz de kullanabilirsiniz. Bu tartışmasız varsayılan portu açık bırakmaktan biraz daha güvenli.
Kayıt Defterine dalmadan önce, bazı yönlendiricilerin bir harici bağlantı noktası numarasındaki trafiği dinlemenize izin verdiğini, ardından trafiği dahili olarak farklı bir bağlantı noktası numarasına ve PC'ye ilettiğinizi de unutmayın. Örneğin, yönlendiricinizin 55.000 gibi bir bağlantı noktası numarasından internetten gelen trafiği dinlemesini ve ardından bu trafiği yerel ağınızdaki belirli bir bilgisayara iletmesini sağlayabilirsiniz. Bu yöntemi kullanarak, her bir bilgisayarın Kayıt Defteri'nde kullandığı bağlantı noktalarını değiştirmeniz gerekmez. Hepsini yönlendiricinizde yapabilirsiniz. Bu nedenle, önce yönlendiricinizin bunu destekleyip desteklemediğini kontrol edin. Varsa bu talimatların Kayıt bölümünü atlayın..
Uzak Masaüstü'nün her bir bilgisayara kurulu olduğunu ve yerel erişim için çalıştığını varsayarak, sırayla her bilgisayara gidip aşağıdaki adımları uygulamanız gerekir:
- Daha önce ana hatlarıyla belirtilen prosedürü kullanarak bu bilgisayarın IP adresini alın..
- Bu bilgisayarda Uzak Masaüstü dinleme bağlantı noktası numarasını değiştirmek için Kayıt Defteri Düzenleyicisi'ni kullanın..
- Hangi port numarasının hangi IP adresiyle gittiğini not edin..
İşte bu adımların Kayıt kısmının nasıl yapılacağı. Ve her zamanki standart uyarımız: Registry Editor güçlü bir araçtır ve kötüye kullanılması sisteminizi dengesiz ve hatta çalışamaz hale getirebilir. Bu oldukça basit bir hack ve talimatlara sadık kaldığınız sürece herhangi bir problem yaşamazsınız. Bununla birlikte, daha önce hiç çalışmadıysanız, başlamadan önce Kayıt Defteri Düzenleyicisi'nin nasıl kullanılacağı hakkında okumayı düşünün. Ve kesinlikle değişiklik yapmadan önce Kayıt Defteri'ni (ve bilgisayarınızı!) Yedekleyin.
Kayıt Defteri Düzenleyicisi'ni Başlat ve "regedit" yazarak açın. Kayıt Defteri Düzenleyicisi'ni açmak ve bilgisayarınızda değişiklik yapma izni vermek için Enter tuşuna basın..
Kayıt Defteri Düzenleyicisi'nde, aşağıdaki anahtara gitmek için sol kenar çubuğunu kullanın:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber
Sağ tarafta, özellikler penceresini açmak için PortNumber değerini çift tıklayın..
Özellikler penceresinde “Ondalık” seçeneğini seçin ve ardından kullanmak istediğiniz port numarasını yazın. Seçtiğiniz port numarası size bağlıdır, ancak bazı port numaralarının kullanımda olduğunu unutmayın. Kullanmamanız gereken numaraları görmek için Wikipedia'nın genel bağlantı noktası atamaları listesine göz atabilirsiniz, ancak PC'nize yüklenen ağ uygulamaları ek bağlantı noktaları kullanabilir. Bağlantı noktası numaraları 65,535'e kadar gidebilir ve 50.000'in üzerindeki bağlantı noktası numaralarını seçerseniz oldukça güvende olmalısınız. Kullanmak istediğiniz port numarasını girdiğinizde, “Tamam” ı tıklayın.
Şimdi Kayıt Defteri Düzenleyicisi'ni kapatabilirsiniz. Kullandığınız port numarasını, bu bilgisayarın IP adresini ve iyi bir ölçüm için bilgisayarın adını not edin. Ardından bir sonraki PC'ye geçin.
Tüm bilgisayarlarınızdaki port atamalarını değiştirmeyi tamamladığınızda, yönlendiricinize giriş yapabilir ve portların her birini ilgili PC'ye iletmeye başlayabilirsiniz. Yönlendiriciniz izin veriyorsa, her şeyi düz tutmak için PC'nin adını da girmelisiniz. Bir portun hangi uygulamaya atandığını takip etmek için çoğu yönlendiricinin özelliği olan “Uygulama” girişini her zaman kullanabilirsiniz. Sadece PC'nin adını girip ardından “_RDP” gibi birşeyi takip edin..
Bir şeyleri ayarladıktan sonra, yönlendiricinizin yerel ağınız için gösterdiği genel IP adresine, ardından iki nokta üst üste ve ardından PC'nizin bağlantı noktası numarasına bağlanarak İnternet üzerinden Uzak Masaüstü'ne giriş yapabilmeniz gerekir. bağlanmak istiyorum Örneğin, halka açık IP’m 123.45.67.89 olsaydı ve 55501 portlu bir PC kurarsam, “123.45.67.89:55501” e bağlanırdım.
Tabii ki, bu bağlantıyı Uzak Masaüstü'nde her zaman isimle kaydedebilirsiniz; böylece her zaman IP adresini ve bağlantı noktası numarasını girmeniz gerekmez..
Remote Desktop’ın internet üzerinden çalışmasını sağlamak için özellikle bir VPN kullanmıyorsanız ve daha fazlasına erişmek istiyorsanız, erişmek istediğiniz birden fazla bilgisayara sahipseniz, çok az bir kurulum yapmanız gerekir. Ancak, kurulumu tamamladıktan sonra Remote Desktop, PC'nize uzaktan ve herhangi bir ek hizmet gerektirmeden erişmenin oldukça güçlü ve güvenilir bir yolunu sunar..