Як відкрити порт 3389 в брандмауері і виконати кидок на маршрутизаторі?


Опубликованно 06.11.2018 14:20

Як відкрити порт 3389 в брандмауері і виконати кидок на маршрутизаторі?

Досить часто користувачам, що використовують деякі програмні продукти або засоби системи для доступу до власних комп'ютерів або до інших можливостей встановленого ПО ззовні за допомогою Інтернету, доводиться займатися відкриттям (пробросом) спеціально призначених для цього портів. Одним з основних є порт 3389. Як відкрити його, використовуючи для цього декілька найпростіших методик, далі і подивимося. Але для початку давайте з'ясуємо, для чого він взагалі потрібен. Для чого використовується порт 3389?

За замовчуванням практично у всіх модифікаціях Windows використовувані і невикористовувані для вихідних або вхідних підключень порти активуються або блокуються безпосередньо системою. Тому малоймовірно, що у стандартних налаштуваннях порт 3389 закритий.

За замовчуванням система використовує його для здійснення віддаленого доступу (RDP), при якому порт автоматично звільняється. Інша справа, що він може бути перехоплений якоюсь іншою програмою або деактивовано на маршрутизаторі, коли необхідно виконати підключення до декількох комп'ютерних терміналів одночасно. Таким чином і виникають питання з приводу того, як відкрити порт 3389, якщо в стандартній настройці він виявляється заблокованим. Відкриття порту в брандмауері

В якості самого першого і найбільш простого рішення можна запропонувати виконати відкриття порту безпосередньо в налаштуваннях вбудованого в Windows файрвола, іменованого брандмауером. Припустимо, що потрібно виконати активацію порту для того, щоб до власного комп'ютера можна було підключитися з іншого ПК, ноутбука або мобільного пристрою. Як відкрити порт 3389?

Для цього викличте розділ налаштування брандмауера, використовуючи для цього меню «Виконати» і команду firewall.cpl, після чого перейдіть до додаткових параметрів, зліва в меню виберіть пункт вхідних підключень, а праворуч – пункт створення нового правила. У «Майстрі» вкажіть, що правило створюється для порту, як тип протоколу виставте TCP і впишіть у відповідне поле номер порту (3389). Налаштування типу мереж, в принципі, можна залишити без змін, але все ж рекомендується зняти прапорець з пункту публічних мереж (це потрібно для забезпечення більш повної безпеки). По завершенні всіх дій порт буде відкрито. Прокид порту на маршрутизаторі

У деяких випадках вищеописаних дій буває недостатньо, оскільки для конкретних комп'ютерних терміналів, підключених до маршрутизатора або перебувають в одній бездротовій мережі один і той же порт використовуватися не може. Як відкрити порт 3389 в такій ситуації? Для цього використовується методика, називана пробросом портів (від англійського Port forwarding).

Через будь-встановлений веб-браузер увійдіть в налаштування роутера, прописавши в адресному рядку значення, вказане на шильде, розташованому на зворотному боці пристрою (зазвичай це 192.168.0.1 або із закінченням на 1.1), введіть логін і пароль (зазвичай для обох полів використовується Admin), потім перейдіть до розділу переадресації, в якому автоматично відкриється вкладка віртуальних серверів, додайте нове правило шляхом натискання відповідної кнопки, введіть номер порту сервісу (або діапазон номерів) і внутрішній порт (3389), вкажіть тип протоколу і виберіть всі типи, якщо точно не знаєте, що саме слід використовувати. З випадаючого списку виберіть потрібний сервіс, хоча це і необов'язково), після чого виставте стан порту на включене. Відразу ж зверніть увагу, що в якості IP-вводиться статичний адресу, який в обов'язковому порядку повинен бути прописаний в налаштуваннях протоколу IPv4. У випадку з динамічними адресами можна скористатися діапазоном адрес, знайти який можна в розділі активації DHCP-сервера. Якщо з'єднання з якихось причин все одно залишиться неактивним, пропишіть аналогічні параметри в розділі Port Triggering (наприклад, при використанні маршрутизатора TP-Link), а потім збережіть зміни і виконайте перезавантаження роутера. Що робити, якщо порт 3389 не прослуховується?

Якщо дії по відкриттю порту ні в одному з описаних випадків ефекту не дають, у параметрах маршрутизатора при наявності динамічного адреси спробуйте виконати прив'язку порту до комп'ютера з MAC-адресою, дізнатися який труднощів не складе, якщо скористатися властивостями активного мережевого підключення. Також іноді допомагає зміна номера порту термінального сервера в реєстрі.

У редакторі (regedit) пройдіть по гілці HKLM і знайдіть там розділ RDP-Tcp, а праворуч змініть значення ключа PortNumber з встановленого на 3389, після чого перезавантажте систему.

Якщо ви міняєте порт 3389 на інший, потрібно перезапустити служби термінального сервера. Для цього в командному рядку виконайте дві команди: net stop TermService; net start TermService. Автор: Панькова Оксана Володимирівна 17 Вересня, 2018



Категория: Телефоны