50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

نحوه ارتباط Remote Desktop(RDP) با firewall روشن

سلام

من یه سرور دارم که برای ارتباط به اون ip valid گذاشتم و به خاطر اینکه بتونم وقتی Remote Desktop میزنم به سرور وصل بشم فایروال ویندوز رو خاموش کردم که این کار اشتباهه. برای اینکه فایروال ویندوز روشن باشه و پورت RDP باز باشه چه کار باید بکنم؟
در قسمت inbound تنظیمات فایروال چیزی باید تعریف بکنم؟
و چطور؟

پرسیده شده در 1401/06/13 توسط

12 پاسخ

0

چجوری پورت 3389 رو ببندم؟؟؟

پاسخ در 1401/06/14 توسط
0

ممنونم مهندس
لينك هايي كه معرفي كرديد مشكل رو حل كردند.
عالي به معناي واقعي

پاسخ در 1401/06/17 توسط
0

سلام ، بهتون پیشنهاد می کنم که اصلا پورت 3389 رو Forward نکنید چون از لحاظ امنیتی خطرناک هست. اینطوری خطر باج افزار و ... سرور رو تهدید می کنه. در ضمن ، شما نیازی نیست فایروال ویندوز رو خاموش کنید ببینید کدوم پورت نیاز هست توی همون Network Profile (نه همه پروفایل ها) پورت مربوطه رو در جهت مناسب (Inbound/Outbound) باز کنید.

پاسخ در 1401/06/13 توسط
1

1. اگر درست متوجه شده باشم شما به غیر از ریموت دسکتاپ به شکل دیگه ای هم به سرور ها برای لاگین دسترسی دارید؟ چون وقتی پرت تغییر می دهید و فایروال را فعال می کنید، ممکن دیگه دسترسی شما به سرور امکان پذیر نباشه؟
بله مهندس
سرورهای من روی محیط cloud و در بستر VMware تعریف شده. من از طریف کنسول ESXi که شرکت سرویس دهنده در اختیار گذاشته میتونم به سرورها ارتباط برقرار کنم. ولی لازم هست که برای انجام فعالیت remote desktop بزنم. و خوب قطعا لازمه پورتش عوض بشه


2. اگر پرت 3389 را تغییر دادید، رول فایروال جدید براش تعریف کردین؟

من یک rule در قسمت inbound تعریف کردم و یک پورت براش تعریف کردم.



3. برای اینکه مطمین بشید تغییرات پرت انجام شده دستور زیر را داخل Powershell اجرا کنید:

حتما چک میکنم و نتیحه خدمتتون اعلام میشه


پاسخ در 1401/06/16 توسط
2

سلام

من چند تا سوال ازتون بپرسم:

1. اگر درست متوجه شده باشم شما به غیر از ریموت دسکتاپ به شکل دیگه ای هم به سرور ها برای لاگین دسترسی دارید؟ چون وقتی پرت تغییر می دهید و فایروال را فعال می کنید، ممکن دیگه دسترسی شما به سرور امکان پذیر نباشه؟

2. اگر پرت 3389 را تغییر دادید، رول فایروال جدید براش تعریف کردین؟

3. برای اینکه مطمین بشید تغییرات پرت انجام شده دستور زیر را داخل Powershell اجرا کنید:

Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"

لینک های زیر را به خوبی مطالعه کنید:

How To Change Remote Desktop Port

Change remote desktop (RDP) port on Windows Server 2016/2019


 

پاسخ در 1401/06/15 توسط
0

من داخل رجیستری پورت رو عوض کردم و بعد رفتم داخل windows firewall with advance security در قسمت inbound یک rule جدید ساختم و گزینه پورت رو انتخاب کردم برای ساختنش. همون عکسی که پیوست کرده بودم.
مطالعه میکنم نتیجه رو خدمتتون اعلام میکنم حتما

پاسخ در 1401/06/16 توسط
0

سلام

از عکسی که گذاشتین، من چیزی متوجه نشدم. شما داخل رجیستری پرت 3389 را تغییر دادین و بعد رفتین رول فایروال تعریف کردین یا یک رول تعریف کردین و پرت مورد نظرتون را داخلش قرار دادین؟

لینک هایی که در پست قبلی براتون گذاشتم مطالعه کنید، نیازتون بر طرف میشه.


پاسخ در 1401/06/16 توسط
0

ببین مهندس اصلا روتر و هیچ تجهیزات دیگه ای در کار نیست. من توی سوالم کی گفتم روتر دارم آخه؟؟!!!!!
من فقط 3 تا سرور در محیط cloud دارم که برای دسترسی بهشون IP Valid دادم......همین

حالا میخوام ببینم وقتی ریموت دسکتاپ میزنم به جای پورت 3389 از یه پورت دیگه استفاده کنم.


به روشی که توضیح دادید قبلا عمل کردم ولی نتیجه نداد.

توی registery هم پورت رو عوض کردم باز نتیجه نداد.

پیشنهاد دیگه ای دارید؟؟


تو سوال اصلی تون گفتید که یدونه سرور دارم !
در ضمن چه فرقی میکنه من چند تا سرور دارم. من روش رو میخوام یاد بگیرم. یه کم مهربان باشیم

پاسخ در 1401/06/15 توسط
0

من قبلا همه اين مراحل رو رفتم مهندس

من پورت رو در inbound قبلا ساختم. ولي نميدونم كجا تعريفش كنم. دقيقا قسمت آخر مقاله...

داستان اينه كه من 3 تا سرور دارم كه كاملا مستقل از هم هستند و هيچ داميني در كار نيست و روي هر 3 تا ip valid هست. روي هر 3 تا در قسمت inbound يه پورت دلخواه رو تعريف كردم. ولي شما گفتي گويا بايد يه پورت مشخصي رو انتخاب كنم. البته من اينطوري متوجه شدم.

الان سوال من اينه اون پورت مشخص رو چجوري پيدا كنم؟

و اينكه كجا بايد تعريفش كنم؟ (در صورتي كه 3 تا سرور جدا از هم هستش و دامين نيستند كه مثلا من داخل IIS تعريف كنم) 

پاسخ در 1401/06/14 توسط
0

من پورت رو در inbound قبلا ساختم. ولي نميدونم كجا تعريفش كنم. دقيقا قسمت آخر مقاله...

اون وب سرور رو مثال زده خوب ! شما قسمت آخر مقاله رو بیخیال شید.

من 3 تا سرور دارم كه كاملا مستقل از هم هستند و هيچ داميني در كار نيست و روي هر 3 تا ip valid هست

تو سوال اصلی تون گفتید که یدونه سرور دارم ! دوست عزیز IP استاتیک روی روتر باید باشه ، نه روی سرور. و اینکه Port Forwarding هیچ ارتباطی به داشتن یا نداشتن اکتیودایرکتوری دامین نداره.

الان سوال من اينه اون پورت مشخص رو چجوري پيدا كنم؟

منظورم از پورت مشخص همون پورتی هست که سرویس تون داره برای گوش دادن به درخواست ها ازش استفاده می کنه. از اونجا شما میخواید از ریموت دسکتاپ استفاده کنید پس پورت 3389 رو باید باز کنید. البته نیازی به باز کردن پورت توی ویندوز نیست. شما سرویس و قابلیت ریموت دسکتاپ رو فعال کنید Rule مربوط بهش به صورت پیش فرض توی فایروال ویندوز هست. نیازی نیست پس پورت 3389 رو باز کنید. 

و اينكه كجا بايد تعريفش كنم؟

ببینید خیلی ساده است دوست عزیز ، شما پورت 3389 روی روتر رو Forward می کنید به سمت سروری که روش ریموت دسکتاپ فعال هست.


پاسخ در 1401/06/15 توسط
0

چطوری پورت مورد نیاز رو پیدا کنم؟
و در (Inbound/Outbound) چه کاری باید انجام بدم؟
یه خورده بیشتر میشه راهنمایی کنی؟

پاسخ در 1401/06/14 توسط

پاسخ شما