Nếu bạn đang tìm cách kết nối với PC Windows của mình từ một vị trí từ xa, có một số cách để thực hiện.Bạn đang xem: Xâm nhập máy tính từ xa qua internet
Ví dụ: bạn có thể đường hầm VNC qua SSH , cho phép bạn sử dụng giao thức VNC mã nguồn mở qua kết nối SSH được mã hóa. Tuy nhiên, phương pháp tốt nhất là sử dụng công cụ Windows Remote Desktop.
Có một số bước bạn cần thực hiện trước khi sẵn sàng kết nối với PC Windows từ xa. Bạn sẽ cần định cấu hình Máy tính từ xa thông qua bộ định tuyến của mình, đảm bảo rằng các cổng cần thiết đang mở và chuyển tiếp cổng đang hoạt động. Để thực hiện việc này và sử dụng Remote Desktop từ xa, bạn cần làm theo các bước sau.
Đang xem: Xâm nhập máy tính từ xa qua internet
Định cấu hình Tường lửa của Windows để Cho phép Truy cập Máy tính Từ xa
Trước khi có thể định cấu hình kết nối Máy tính từ xa thông qua bộ định tuyến, bạn cần đảm bảo rằng Windows sẽ cho phép kết nối nhập và kết nối đi với PC của bạn.
Để thực hiện việc này, hãy nhấp chuột phải vào trình đơn Bắt đầu và chọn Cài đặt .
Trong trình đơn Cài đặt , chọn Cập nhật & Bảo mật > Bảo mật Windows > Tường lửa & bảo vệ mạng .
Xem thêm: Chia Sẻ Màn Hình Android Lên Laptop Bằng 6 Cách Đơn Giản, Cách Chiếu Màn Hình Android Lên Máy Tính
Trong trình đơn Tường lửa và bảo vệ mạng , hãy chọn tùy chọn Cho phép ứng dụng thông qua tường lửa .
Khi bạn đã mở khóa trình đơn này, hãy tìm các tùy chọn Máy tính từ xa và Máy tính từ xa (WebSocket) trong danh sách được cung cấp. Chọn các hộp kiểm bên cạnh các tùy chọn này để cho phép kết nối RDP thông qua tường lửa. Chọn nút OK để lưu các lựa chọn của bạn.
Thay đổi Cổng RDP Mặc định trên Windows 10
Bạn đã thiết lập Tường lửa của Windows để cho phép kết nối RDP (Giao thức Máy tính Từ xa). Bây giờ, bạn nên thay đổi cổng RDP mặc định được Windows sử dụng cho các kết nối RDP từ cổng 3389 thành một số cổng thay thế.
Điều này là do nguy cơ bị tấn công Giao thức Máy tính Từ xa là rất cao. Mặc dù thay đổi cổng không phải là cách duy nhất để bảo mật kết nối RDP của bạn, nhưng nó sẽ giúp làm chậm và hạn chế rủi ro từ các bot quét cổng ngẫu nhiên tìm kiếm các cổng RDP đang mở trên bộ định tuyến của bạn.
Để thay đổi cổng RDP, nhấp chuột phải vào trình đơn Bắt đầu và chọn tùy chọn Chạy . Ngoài ra, hãy chọn phím Windows + R trên bàn phím của bạn. Trong hộp thoại Run , nhập regedit trước khi chọn OK . Thao tác này sẽ mở Windows Registry Editor. Sử dụng menu cây ở bên trái trong cửa sổ Registry Editor mới, tìm HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp PortNumber mạnh. Nhấp chuột phải vào phím PortNumber ở bên phải, sau đó chọn tùy chọn Sửa đổi . Trong hộp Chỉnh sửa giá trị DWORD (32-bit) , chọn Thập phân từ danh mục Cơ sở , sau đó đặt giá trị cổng mới trong hộp Dữ liệu giá trị , đảm bảo rằng giá trị bạn sử dụng không thường được sử dụng bởi bất kỳ cổng đã biết nào khác. Chọn OK để lưu lựa chọn của bạn.
Sau khi thực hiện các thay đổi đối với số cổng RDP mặc định, bạn cần khởi động lại PC của mình. Bất kỳ kết nối nào bạn thực hiện với PC bằng RDP trong tương lai sẽ cần được định cấu hình bằng số cổng bạn đã chọn (ví dụ: 10.0.0.10:1337 thay vì 10.0.0.10:3389).
Bật chuyển tiếp cổng trên bộ định tuyến mạng của bạn
Bây giờ, bạn có thể bắt đầu định cấu hình bộ định tuyến của mình để cho phép các kết nối từ Internet đến PC trên mạng cục bộ của bạn. Bước đầu tiên trong quy trình này là bật chuyển tiếp cổng trên bộ định tuyến của bạn mà không cho phép tin tặc xâm nhập .
Để bắt đầu, hãy truy cập trang quản trị web của bộ định tuyến bằng trình duyệt web của bạn (thường là 192.168.1.1, 192.168.1.254 hoặc một biến thể tương tự) và đăng nhập. Bạn cần phải đảm bảo rằng thiết bị bạn đang sử dụng để truy cập cổng web được kết nối với cùng một mạng. Nếu bạn không chắc chắn, hãy tham khảo hướng dẫn sử dụng cho bộ định tuyến mạng của bạn để biết thêm thông tin. Khi bạn đã đăng nhập vào bộ định tuyến của mình, bạn sẽ cần tìm cài đặt chuyển tiếp cổng (ví dụ: Chuyển tiếp > Máy chủ ảo > trên bộ định tuyến TP-Link). Khi bạn đã xác định được các cài đặt này, bạn sẽ cần thêm mục nhập ánh xạ cổng RDP (3389 theo mặc định hoặc cổng tùy chỉnh mà bạn đã đặt) với địa chỉ IP mạng cục bộ của PC (không phải địa chỉ IP công cộng của bạn ).
Với cổng RDP được ánh xạ, chuyển tiếp cổng sẽ hoạt động và sẵn sàng cho phép kết nối Máy tính Từ xa qua internet. Bạn có thể kết nối từ xa với PC của mình bằng địa chỉ IP công cộng và số cổng RDP, với bộ định tuyến mạng chuyển tiếp các yêu cầu tới PC của bạn.
Ánh xạ địa chỉ IP của bạn bằng dịch vụ DNS động
Sau khi chuyển tiếp cổng đang hoạt động, bạn có thể tạo kết nối Máy tính Từ xa qua Internet miễn là quy tắc chuyển tiếp cổng đang hoạt động, PC của bạn được bật và kết nối với bộ định tuyến, kết nối Internet của bạn đang hoạt động và địa chỉ IP công cộng vẫn giữ nguyên.
Tuy nhiên, nếu ISP của bạn sử dụng địa chỉ IP động (địa chỉ IP thường xuyên thay đổi), bạn sẽ không thể kết nối nếu hoặc khi địa chỉ IP công cộng của bạn thay đổi. Để khắc phục sự cố này, bạn có thể ánh xạ địa chỉ IP của mình sử dụng dịch vụ DNS động để khi địa chỉ IP của bạn thay đổi, bạn vẫn có thể kết nối từ xa.
Tuy nhiên, trước khi có thể sử dụng dịch vụ DNS động, bạn cần thiết lập tài khoản với nhà cung cấp thích hợp như Không có IP .
Sau khi tạo xong tài khoản, bạn cần kích hoạt nó. Kiểm tra hộp thư đến trong email của bạn và chọn nút Xác nhận tài khoản có trong email xác nhận khi bạn nhận được. Khi Ứng dụng khách cập nhật động được cài đặt trên PC của bạn, ứng dụng sẽ tự động mở. Đăng nhập bằng tên người dùng và mật khẩu No IP của bạn tại thời điểm này. Sau khi đăng nhập, bạn cần chọn tên máy chủ để liên kết với địa chỉ IP công cộng của mình. Chọn tên máy chủ thích hợp từ danh sách, sau đó chọn Lưu để xác nhận. Tại thời điểm này, bạn có thể kết nối từ xa với PC của mình bằng tên máy chủ DNS Động và cổng RDP đang được sử dụng (ví dụ: example.ddns.net:3389 ). Ứng dụng khách cập nhật động sẽ kiểm tra các thay đổi đối với địa chỉ IP công khai của bạn năm phút một lần, nhưng nếu bạn muốn tự làm mới địa chỉ này, hãy chọn nút Làm mới ngay trong cửa sổ cài đặt DUC. Một số bộ định tuyến mạng (chẳng hạn như TP-Link) hỗ trợ DNS động và cho phép bạn tự động làm mới địa chỉ IP công cộng của mình mà không cần cài đặt Ứng dụng cập nhật động trên PC của bạn. Tuy nhiên, bạn vẫn nên làm như vậy như một tùy chọn dự phòng. Ví dụ: người dùng có bộ định tuyến TP-Link có thể truy cập các cài đặt này bằng cách chọn tùy chọn trình đơn DNS động trên trang quản trị web. Đối với các kiểu máy khác, hãy tham khảo hướng dẫn sử dụng bộ định tuyến mạng của bạn để biết thêm thông tin về cách tiếp tục. Khi bạn đã định cấu hình bộ định tuyến của mình bằng các bước này, bạn sẽ có thể kết nối từ xa bằng RDP. Đảm bảo nhập đúng tên máy chủ DNS động và số cổng (ví dụ: example.ddns.net:3387 ) trong công cụ Kết nối Máy tính Từ xa để xác thực chính xác. Nếu bộ định tuyến của bạn được định cấu hình đúng cách và không có sự cố kết nối nào khác, bạn có thể tạo kết nối và thiết lập kết nối Máy tính từ xa thành công.
Giải pháp thay thế cho Máy tính Từ xa
Các bước trên sẽ cho phép bạn định cấu hình kết nối Máy tính Từ xa thông qua bộ định tuyến của mình. Tuy nhiên, nếu kết nối Máy tính Từ xa của bạn không hoạt động hoặc bạn không hài lòng với chất lượng, thì có có sẵn các lựa chọn thay thế cho RDP . Ví dụ: các ứng dụng như TeamViewer sẽ cho phép bạn kết nối với PC một cách dễ dàng.
Bạn cũng có thể sử dụng nhiều Công cụ quản lý Máy tính Từ xa để duy trì kết nối của bạn hoặc bạn có thể nghĩ về thiết lập VPN để thiết lập kết nối với PC từ xa của bạn. Bạn cũng có thể muốn xem xét cách tắt hoặc khởi động lại PC từ xa để đặt lại PC nếu bạn gặp sự cố.