كيفية فتح منفذ RDP للسماح بوصول سطح المكتب البعيد إلى نظامك

• فئة: خطوط إرشاد

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

بروتوكول سطح المكتب البعيد (RDP) هو بروتوكول خاص تم تطويره بواسطة Microsoft للاتصال عن بعد بنظام Windows باستخدام واجهة مستخدم رسومية. يتم تضمين RDP في Windows افتراضيًا. يستمع RDP إلى منفذ TCP رقم 3389 ومنفذ udp 3389. في السابق ، كان برنامج RDP يُسمى عميل الخدمات الطرفية ولكنه الآن يسمى اتصال سطح المكتب البعيد.

يأتي Windows مع ملف عميل سطح المكتب البعيد التي يمكن استخدامها للوصول إلى بيئة سطح مكتب Windows الكاملة عن بعد. إنه مفيد جدًا للأشخاص الذين يستخدمون أجهزة كمبيوتر متعددة في العمل. سأل أحد قرائنا عن منفذ RDP وكيفية تعديله للأمان.

يمكنك فتح عميل Remote Desktop Connection بالانتقال إلى Run -> mstsc.

ببساطة ، المنفذ الافتراضي لاستخدام بروتوكول سطح المكتب البعيد هو 3389. هذا يجب أن يكون المنفذ مفتوحًا من خلال جدار حماية Windows لجعله RDP يمكن الوصول إليه داخل شبكة المنطقة المحلية. إذا كنت ترغب في جعله متاحًا عبر الإنترنت (وهو أمر غير آمن) ، فيجب إعادة توجيه منفذ RDP عبر جهاز توجيه الإنترنت الرئيسي للعمل بشكل صحيح.

دعنا نتحدث عن كيفية فتح المنفذ 3389 في جدار حماية Windows وجهاز التوجيه. ملخص سريع إخفاء 1 السماح بمنفذ RDP من خلال جدار حماية Windows 2 السماح بمنفذ RDP عبر جهاز التوجيه (باستخدام ترجمة NAT) 3 قم بتغيير منفذ RDP الافتراضي 4 تحقق مما إذا كان المنفذ 3389 مفتوحًا ويستمع

السماح بمنفذ RDP من خلال جدار حماية Windows

1. اذهب إلى إعدادات Windows (مفتاح Windows + i)
2. اذهب إلى التحديث والأمان -> أمن Windows وانقر فوق جدار الحماية وحماية الشبكة من القائمة اليمنى. هذا وسوف تفتح نافذة جديدة.

   

   جدار حماية Windows وحماية الشبكة

3. اضغط على الرابط السماح لأحد التطبيقات عبر جدار الحماية
   

   

   السماح لأحد التطبيقات من خلال جدار الحماية

4. انقر فوق تغيير الاعدادات
   

   

   إعدادات تغيير جدار الحماية

5. بحث عن سطح المكتب البعيد من القائمة. يجب أن يكون هناك بشكل افتراضي. إذا لم يكن موجودًا ، يجب النقر فوق السماح لتطبيق آخر زر وانتقل إلى ما يلي:
   C: Windows System32 mstsc.exe

   

   السماح لسطح المكتب البعيد من خلال جدار الحماية خاص أو عام

6. إذا كنت تريد السماح لسطح المكتب البعيد على الشبكة المحلية فقط ، فحدد مربع الاختيار المسمى نشر . إذا كنت تريده متاحًا للجمهور ، فيجب عليك التحقق من عام مربع الاختيار أيضا.
7. اضغط على 'موافق' لتصبح التغييرات سارية المفعول.

السماح بمنفذ RDP عبر جهاز التوجيه (باستخدام ترجمة NAT)

إذا كنت تريد استخدام Windows Remote Desktop عبر الإنترنت ، فستحتاج إلى القيام بخطوتين:

1. اسمح بمنفذ RDP عبر الشبكة العامة من جدار حماية Windows (أو أي جدار حماية آخر) كما فعلنا في الخطوة السابقة.
2. اسمح لمنفذ RDP عبر جهاز التوجيه الذي يتيح لك الوصول إلى الإنترنت ثم قم بترجمة المنفذ الوارد 3389 إلى الكمبيوتر الذي نختاره.

يرجى ملاحظة أنه إذا كنت متصلاً بالإنترنت باستخدام عنوان IP عام ، فلن تحتاج إلى الخطوة الثانية ولكن عادةً ما يكون الأشخاص متصلين بالإنترنت باستخدام أجهزة التوجيه ، سواء في المنزل أو من الشركات.

يختلف تكوين فتح منفذ لكل جهاز توجيه. نظرًا لأنني أستخدم Kerio Control لشبكة مكتبي ، فسوف أطلعك على الخطوات باستخدام Kerio Control. يجب أن تكون المصطلحات متشابهة لمعظم أجهزة التوجيه ، لذا سيكون من السهل عليك اتباع نفس الخطوات لجهاز التوجيه الخاص بك.

1. افتح صفحة تكوين جهاز التوجيه الخاص بك. عادة يجب أن تكون نفس البوابة الافتراضية الخاصة بك. بالنسبة لي ، هو http://192.168.1.1
2. بعد تسجيل الدخول ، انتقل إلى قواعد المرور -> إضافة قاعدة جديدة

   

   كيريو إنشاء قاعدة مرور جديدة

3. قم بتسمية القواعد الخاصة بك واحتفظ بها عامة. احتفظ بالإجراء للسماح واضغط على زر التالي.
4. احتفظ بالمصدر على أي. هذا يعني أن المستخدمين سيكونون قادرين على الاتصال بهذا المنفذ المحدد من أي مكان.

   

   قاعدة مصدر تحكم كيريو

5. أضف جدار الحماية إلى الوجهة. يمكنك الاحتفاظ بها دون تغيير إذا كنت تريد.
6. ضمن الخدمات ، حدد المنفذ وحدد 3389.

   

   منفذ إضافة كيريو كونترول

7. ضمن ترجمة NAT ، قم بتمكين الوجهة NAT ، وحدد عنوان IP لجهاز الكمبيوتر الخاص بك وحدد أيضًا ترجمة المنفذ إلى 3389.

   

   كيريو كونترول يمكّن الوجهة NAT

قم بتغيير منفذ RDP الافتراضي

إذا كنت تفتح RDP عبر الإنترنت ، فإن الاحتفاظ بمنفذ RDP على 3389 يمثل تهديدًا أمنيًا. يوصى بتغيير المنفذ الافتراضي من 3389 إلى شيء أعلى من 10000. عادةً ، احتفظ به بين 30000 و 40000 وهو آمن نسبيًا حيث ستبدأ ماسحات المنافذ في المسح من المنفذ 1.

إذا كنت تريد تغيير منفذ RDP ، فاتبع الخطوات أدناه:

1. اذهب إلى تشغيل -> رجديت لفتح محرر التسجيل.
2. حدد موقع المفتاح التالي:
   HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp
3. في الجزء الأيمن ، انقر نقرًا مزدوجًا فوق PortNumber
4. قم بتغيير القيمة إلى عشري وحدد رقم المنفذ بين 1001 إلى 254535.

   

   خطوات لتغيير رقم منفذ RDP الافتراضي

تحقق مما إذا كان المنفذ 3389 مفتوحًا ويستمع

هناك أوقات تفتح فيها منفذ RDP بنجاح ولكن يتعذر عليك الاتصال بالكمبيوتر عن بُعد. في هذه الحالة ، تأكد من قدرتك على الوصول إلى المنفذ 3389 (أو أي منفذ آخر إذا قمت بتغييره) عن بُعد. اتبع الخطوات أدناه للتحقق مما إذا كان المنفذ 3389 مفتوحًا ويستمع.

1. افتح PowerShell بالانتقال إلى تشغيل -> بوويرشيل
2. قم بتشغيل الأمر التالي
   tnc 192.168.1.2 منفذ 3389

استبدل عنوان IP 192.168.1.2 بعنوان IP الخاص بجهاز الكمبيوتر. استبدله بـ IP العام لجهاز التوجيه الخاص بك إذا سمحت بالوصول العام إلى جهاز الكمبيوتر الخاص بك من خلال جهاز التوجيه. قيمة ال نجح اختبار Tcp يجب أن يكون صحيحا.

تحقق مما إذا كان المنفذ مفتوحًا ويستمع

إذا كنت تريد التحقق من المنفذ باستخدام موجه الأوامر ، فيمكنك المتابعة هذا الدليل .

آمل أن يكون هذا الدليل مفيدًا لك والآن يمكنك التحكم في سطح المكتب البعيد بالطريقة التي تريدها. إذا كان لديك أي أسئلة أو إذا تركت أي ارتباك في هذه المقالة ، فأخبرني من خلال التعليقات أدناه. نقدر تعليقاتك تقديرا عاليا!