نحوه ارتباط Remote Desktop(RDP) با firewall روشن
سلام
من یه سرور دارم که برای ارتباط به اون ip valid گذاشتم و به خاطر اینکه بتونم وقتی Remote Desktop میزنم به سرور وصل بشم فایروال ویندوز رو خاموش کردم که این کار اشتباهه. برای اینکه فایروال ویندوز روشن باشه و پورت RDP باز باشه چه کار باید بکنم؟
در قسمت inbound تنظیمات فایروال چیزی باید تعریف بکنم؟
و چطور؟
12 پاسخ
چجوری پورت 3389 رو ببندم؟؟؟
با توجه به رزومه تون فکر می کردم متوجه شده باشید منظورم چی هست ! مقاله زیر رو ببینید :
ممنونم مهندس
لينك هايي كه معرفي كرديد مشكل رو حل كردند.
عالي به معناي واقعي
سلام ، بهتون پیشنهاد می کنم که اصلا پورت 3389 رو Forward نکنید چون از لحاظ امنیتی خطرناک هست. اینطوری خطر باج افزار و ... سرور رو تهدید می کنه. در ضمن ، شما نیازی نیست فایروال ویندوز رو خاموش کنید ببینید کدوم پورت نیاز هست توی همون Network Profile (نه همه پروفایل ها) پورت مربوطه رو در جهت مناسب (Inbound/Outbound) باز کنید.
1. اگر درست متوجه شده باشم شما به غیر از ریموت دسکتاپ به شکل دیگه ای هم به سرور ها برای لاگین دسترسی دارید؟ چون وقتی پرت تغییر می دهید و فایروال را فعال می کنید، ممکن دیگه دسترسی شما به سرور امکان پذیر نباشه؟
بله مهندس
سرورهای من روی محیط cloud و در بستر VMware تعریف شده. من از طریف کنسول ESXi که شرکت سرویس دهنده در اختیار گذاشته میتونم به سرورها ارتباط برقرار کنم. ولی لازم هست که برای انجام فعالیت remote desktop بزنم. و خوب قطعا لازمه پورتش عوض بشه
2. اگر پرت 3389 را تغییر دادید، رول فایروال جدید براش تعریف کردین؟
من یک rule در قسمت inbound تعریف کردم و یک پورت براش تعریف کردم.
3. برای اینکه مطمین بشید تغییرات پرت انجام شده دستور زیر را داخل Powershell اجرا کنید:
حتما چک میکنم و نتیحه خدمتتون اعلام میشه
سلام
من چند تا سوال ازتون بپرسم:
1. اگر درست متوجه شده باشم شما به غیر از ریموت دسکتاپ به شکل دیگه ای هم به سرور ها برای لاگین دسترسی دارید؟ چون وقتی پرت تغییر می دهید و فایروال را فعال می کنید، ممکن دیگه دسترسی شما به سرور امکان پذیر نباشه؟
2. اگر پرت 3389 را تغییر دادید، رول فایروال جدید براش تعریف کردین؟
3. برای اینکه مطمین بشید تغییرات پرت انجام شده دستور زیر را داخل Powershell اجرا کنید:
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
لینک های زیر را به خوبی مطالعه کنید:
How To Change Remote Desktop Port
Change remote desktop (RDP) port on Windows Server 2016/2019
من داخل رجیستری پورت رو عوض کردم و بعد رفتم داخل windows firewall with advance security در قسمت inbound یک rule جدید ساختم و گزینه پورت رو انتخاب کردم برای ساختنش. همون عکسی که پیوست کرده بودم.
مطالعه میکنم نتیجه رو خدمتتون اعلام میکنم حتما
سلام
از عکسی که گذاشتین، من چیزی متوجه نشدم. شما داخل رجیستری پرت 3389 را تغییر دادین و بعد رفتین رول فایروال تعریف کردین یا یک رول تعریف کردین و پرت مورد نظرتون را داخلش قرار دادین؟
لینک هایی که در پست قبلی براتون گذاشتم مطالعه کنید، نیازتون بر طرف میشه.
ببین مهندس اصلا روتر و هیچ تجهیزات دیگه ای در کار نیست. من توی سوالم کی گفتم روتر دارم آخه؟؟!!!!!
من فقط 3 تا سرور در محیط cloud دارم که برای دسترسی بهشون IP Valid دادم......همین
حالا میخوام ببینم وقتی ریموت دسکتاپ میزنم به جای پورت 3389 از یه پورت دیگه استفاده کنم.
به روشی که توضیح دادید قبلا عمل کردم ولی نتیجه نداد.
توی registery هم پورت رو عوض کردم باز نتیجه نداد.
پیشنهاد دیگه ای دارید؟؟
تو سوال اصلی تون گفتید که یدونه سرور دارم !
در ضمن چه فرقی میکنه من چند تا سرور دارم. من روش رو میخوام یاد بگیرم. یه کم مهربان باشیم
من قبلا همه اين مراحل رو رفتم مهندس
من پورت رو در inbound قبلا ساختم. ولي نميدونم كجا تعريفش كنم. دقيقا قسمت آخر مقاله...
داستان اينه كه من 3 تا سرور دارم كه كاملا مستقل از هم هستند و هيچ داميني در كار نيست و روي هر 3 تا ip valid هست. روي هر 3 تا در قسمت inbound يه پورت دلخواه رو تعريف كردم. ولي شما گفتي گويا بايد يه پورت مشخصي رو انتخاب كنم. البته من اينطوري متوجه شدم.
الان سوال من اينه اون پورت مشخص رو چجوري پيدا كنم؟
و اينكه كجا بايد تعريفش كنم؟ (در صورتي كه 3 تا سرور جدا از هم هستش و دامين نيستند كه مثلا من داخل IIS تعريف كنم)
من پورت رو در inbound قبلا ساختم. ولي نميدونم كجا تعريفش كنم. دقيقا قسمت آخر مقاله...
اون وب سرور رو مثال زده خوب ! شما قسمت آخر مقاله رو بیخیال شید.
من 3 تا سرور دارم كه كاملا مستقل از هم هستند و هيچ داميني در كار نيست و روي هر 3 تا ip valid هست
تو سوال اصلی تون گفتید که یدونه سرور دارم ! دوست عزیز IP استاتیک روی روتر باید باشه ، نه روی سرور. و اینکه Port Forwarding هیچ ارتباطی به داشتن یا نداشتن اکتیودایرکتوری دامین نداره.
الان سوال من اينه اون پورت مشخص رو چجوري پيدا كنم؟
منظورم از پورت مشخص همون پورتی هست که سرویس تون داره برای گوش دادن به درخواست ها ازش استفاده می کنه. از اونجا شما میخواید از ریموت دسکتاپ استفاده کنید پس پورت 3389 رو باید باز کنید. البته نیازی به باز کردن پورت توی ویندوز نیست. شما سرویس و قابلیت ریموت دسکتاپ رو فعال کنید Rule مربوط بهش به صورت پیش فرض توی فایروال ویندوز هست. نیازی نیست پس پورت 3389 رو باز کنید.
و اينكه كجا بايد تعريفش كنم؟
ببینید خیلی ساده است دوست عزیز ، شما پورت 3389 روی روتر رو Forward می کنید به سمت سروری که روش ریموت دسکتاپ فعال هست.
چطوری پورت مورد نیاز رو پیدا کنم؟
و در (Inbound/Outbound) چه کاری باید انجام بدم؟
یه خورده بیشتر میشه راهنمایی کنی؟