Vzdálená plocha přes bránu Windows Firewall: Krok za krokem

V tomto článku si s vámi povíme vzdálená plocha přes Firewall Windows. Vytvořte pravidla brány firewall v systému Windows pomocí systému Windows Server 2012 R2 a povolte provoz RDP a ICMP otevřením apletu ovládacího panelu „Brána firewall systému Windows s pokročilým zabezpečením“.

Můžete se sem dostat zadáním „firewall“ do vyhledávacího pole poblíž tlačítka Domů a jeho výběrem ze seznamu (pravděpodobně nahoře) nebo můžete přejít na ovládací panel.

Tato metoda byla testována na Windows 7, Windows 8, Windows Server 2018, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2.

Možná vás možná zajímá: Vzdálená plocha Windows 10 nefunguje | Řešení

Část 1: Jak povolit služby vzdálené plochy RDP prostřednictvím brány Windows Firewall

Chcete-li povolit vzdálenou plochu přes bránu firewall, musíte postupovat podle níže uvedeného postupu:

• Krok 1: jdi na Zahájení.
• Krok 2: stiskněte volbu Ovládací panel panelu.
• Krok 3: jdi na Systém a zabezpečení.
• Krok 4: jít do Brána Windows Firewall a pak na Pokročilé nastavení.

Nota: K ovládacímu panelu se můžete dostat také z rozbalovací nabídky Windows-X

• Krok 5: Tím se otevře obrazovka Windows Firewall s pokročilým zabezpečením. Klikněte Pravidla vstupu.

• Krok 6: Snadný způsob, jak povolit Ping, je povolit existující pravidla ICMP.

Povolit existující pravidla ICMP (PING)

Můžete rolovat dolů a vybrat Sdílené použití souborů a tiskáren (Echo Request – ICMPv4-in). Klikněte pravým tlačítkem a vyberte Povolit pravidlo (všimněte si, že budete mít jednu pro více sítí, můžete povolit pouze doménovou síť, pokud jste v prostředí domény, nebo povolit obě, pokud chcete povolit i v privátních sítích.

Všimněte si, že existují ICMPv4 a ICMPv6. Pokud ve své síti používáte (nebo plánujete používat) IPv6, doporučujeme vám také „povolit“ pravidla IPv6. Můžete také vytvořit pravidlo od začátku, ale pokud tak učiníte, výchozí akcí bude povolení veškerého provozu ICMP namísto pouhého povolení požadavků na echo.

Pokud to chcete udělat, vytvořte nové pravidlo, klikněte Nové pravidlo na panelu Akce (pravý horní roh) nebo klikněte pravým tlačítkem Vstupní pravidlo a vyberte Nové pravidlo. Vybrat Vlastní - Všechny programy. na Protokol Vybrat ICMPv4. Pokud chcete pouze zadávat požadavky na echo, budete muset kliknout Přizpůsobit, vyberte Specifické typy ICMP a povolit pouze požadavek echo. Klikněte Povolit připojení.

Vyberte sítě, které chcete mít povolené (obvykle Doména), a deaktivujte ty, které nechcete mít (obvykle veřejné). Konečně v sekci Jméno účastníka, pojmenujte to jako (Povolit ping) a klikněte dokončit. Pokud se posunete na začátek vstupních pravidel, měli byste tam vidět nové pravidlo.

Povolit existující pravidlo vzdálené plochy (mstsc)

Můžete se posunout dolů a vybrat Vzdálená plocha (TCP-In): klikněte pravým tlačítkem a vyberte Povolit pravidlo (všimněte si, že budete mít jeden pro několik sítí). Můžete povolit pouze doménovou síť, pokud jste v prostředí domény, nebo povolit obě, chcete-li povolit i v privátních sítích.

Pokud chcete ručně vytvořit vlastní pravidlo, použijte možnost Výchozí: Vzdálená plocha nebo otevřete port TCP 3389. Nainstalujte a nakonfigurujte nástroje Hyper-V pro vzdálenou správu. Pokud máte System Center Virtual Machine Manager (SCVMM) a chcete povolit jeho správu, snadný způsob, jak to udělat, je připojit SCVMM ISO nebo vložte DVD a spusťte aplikaci zákazník. Můžete povolit Hyper-V v případě potřeby a může také nakonfigurovat všechna pravidla brány firewall za vás.

Možná chcete vědět: Jak používat více virtuálních ploch ve Windows 10

Vzdálená plocha Windows – Konfigurace brány firewall a směrovače

V části 1 jsme nastavili systém Windows tak, aby přijímal připojení ke vzdálené ploše, abychom se mohli přihlásit a používat počítač kdekoli na světě pomocí aplikace Microsoft Remote Desktop Connection. V části 2 jsme nakonfigurovali systém Windows tak, aby přijímal vzdálená připojení prostřednictvím a webový prohlížeč, takže klientská aplikace nemusí být nainstalována na počítači, ze kterého se připojujete.

Žádná z těchto metod však nebude fungovat, dokud nebude váš firewall nakonfigurován povolit vzdálené připojení. Tomu se věnuje tato část. Chcete-li se navíc připojit k počítači přes internet, musí být váš router správně nakonfigurován.

Nechte provoz projít vaším firewallem

Vzhledem k tomu, že se budete pokoušet připojit k počítači z místní sítě nebo Internetu, musí být váš software brány firewall nakonfigurován tak, aby umožňoval průchod provozu. Povolením funkce Vzdálená plocha v systému Windows se automaticky nakonfiguruje brána Windows Firewall s příslušným nastavením.

Jakýkoli jiný software brány firewall třetí strany, který jste nainstalovali do počítače, však musíte nakonfigurovat ručně. Chcete-li to provést, přidejte port UDP 3389 (který používá Remote Desktop) do autorizovaného seznamu vašeho firewallu. V případě potřeby se obraťte na nápovědu a dokumentaci k programu firewall získat pomoc.

Je možné změnit nastavení brány Windows Firewall a náhodně zkazit nastavení provedená automaticky, když jste ji povolili Vzdálená plocha. Proto pro jistotu ověříme, že připojení ke vzdálené ploše může projít.

Pokud také nastavujete webový přístup a Připojení ke vzdálené ploše, musíte přidat port TCP 80 (nebo jakýkoli port, který zvolíte pro IIS, pokud jste změnili výchozí nastavení) do brány firewall systému Windows a všech dalších bran firewall třetích stran. Systém Windows tento port automaticky nepřidá do seznamu autorizovaných, takže to budete muset udělat sami. Postupujte podle těchto kroků v Windows Vista Chcete-li ověřit nastavení brány Windows Firewall nebo přidat port pro webový přístup:

• Krok 1: klepněte na tlačítko Zahájení a vyberte Ovládací panel panelu.
• Krok 2: v okně Ovládací panel panelu, v kategorii Zabezpečení klikněte na odkaz Povolit program přes bránu Windows Firewall. Pokud on Kontrola uživatelského účtu je povoleno, vyberte účet a v případě potřeby zadejte heslo a klikněte Pokračovat v oznámení.
• Krok 3: v okně Nastavení brány firewall Okna, která se otevřela, klepněte na obecně.
• Krok 4: ujistěte se, že zaškrtávací políčko Zablokujte všechna příchozí připojení není označeno.
• Krok 5: klikněte na záložku Výjimky a přejděte dolů, abyste se ujistili o položce Vzdálená plocha je označeno. Tím se ověří, že brána Windows Firewall je nakonfigurována tak, aby umožňovala tradiční připojení ke vzdálené ploše.
• Krok 6: Pokud také konfigurujete webový přístup pomocí služby IIS, klikněte na tlačítko Přidat port. Pak v dialogu Přidejte port, zadejte Název (např Webové připojení ke vzdálené ploše) a zadejte výchozí port 80 nebo port, na který jste ručně změnili. v terénu Číslo portu, vyberte TCP pro Protokol a klikněte bien.
• Krok 7: Po dokončení procesu klepněte na akceptovat.

Nastavení routeru

Pokud váš počítač není připojen přímo k vašemu internetovému modemu a běží přes a router drátové nebo bezdrátové, musíte nakonfigurovat router pro připojení ke vzdálené ploše přes internet. Toto nastavení umožňuje směrovači vědět, kam má nasměrovat připojení ke vzdálené ploše pocházející z Internetu.

Nastavení routeru zahrnuje jeho konfiguraci tak, aby předávala data přicházející do určitých portů do počítače, který jste nastavili s připojením ke vzdálené ploše. Pro Windows XP nebo Vista musí být TCP port 3389 (používaný vzdálenou plochou) přesměrován do vzdálené plochy PC.

Pokud konfigurujete webový přístup, musíte také předat TCP port 80 (nebo jiný než výchozí port, který jste nakonfigurovali) do hostitelského počítače. Pokud si nejste jisti, jak tyto předávání portů nakonfigurovat, měly by vám pomoci tyto kroky:

Krok 1: zpřístupněte webovou konfigurační utilitu vašeho routeru otevřením webového prohlížeče, zadáním IP adresy routeru a stisknutím vstoupit. Pokud neznáte IP adresu, podívejte se do dokumentace k routeru nebo zkontrolujte výchozí hodnotu brány uvedenou v podrobnostech o stavu připojení Windows.

Krok 2: Po zobrazení výzvy zadejte uživatelské jméno a heslo směrovače. Tyto přihlašovací údaje byste měli nastavit při nastavování routeru. Pokud však ne, můžete se podívat na výchozí hodnoty v dokumentaci routeru.

Krok 3: Najděte kartu Virtuální server o Přesměrování portů z obrazovek správy routeru.

Krok 4: Zadejte podrobnosti o portu, pro každý port, který je třeba přeposlat (diskutované v předchozích odstavcích), zadáním informací do příslušných textových polí nebo výběrem možností ze seznamů. Možná budete muset zadat název, který bude pro vaši referenci, například vzdálená plocha nebo webový přístup ke vzdálené ploše.

Někdy si můžete vybrat počítač (identifikovaný podle názvu počítače), na který chcete přesměrovat, ze seznamu rozevírací nabídky, nebo možná budete muset zadat IP adresu počítače. Adresu IP svého počítače můžete zjistit kontrolou podrobností o stavu připojení systému Windows.

Nakonec budete pravděpodobně muset zadat port, který chcete přesměrovat, který byl poskytnut výše pro vzdálenou plochu a webový přístup.

Krok 5: klepněte na tlačítko Uložit o Použijte.

Nyní se musíte ujistit, že porty jsou vždy přesměrovány na správný počítač. Pokud používáte dynamické IP adresy v místní síti (což je výchozí metoda), což znamená, že jsou automaticky přiřazeny k vašim počítačům pomocí serveru DHCP routeru, budete muset provést nějakou další konfiguraci.

Musíte přiřadit statickou IP adresu alespoň počítači, který bude hostitelem připojení ke vzdálené ploše. Důvodem je to, že IP adresa, kterou jste právě nakonfigurovali pro předávání portů, bude v určitém okamžiku přidělena jinému počítači nebo nebude použita, pokud je přiřazena automaticky.

Máte dva způsoby, jak dát počítači trvalou IP adresu. IP adresu vašeho počítače můžete rezervovat v konfiguračním programu routeru, pokud to váš router podporuje. Toto je preferováno, abyste nemuseli měnit skutečná nastavení v počítači a připojení k jiným sítím bylo mnohem jednodušší. Pokud však tato funkce není k dispozici, můžete svému počítači (síťovému adaptéru) vždy ručně přiřadit statickou IP adresu ve Windows.

Podívejte se na: Jak zakázat síťový adaptér na koncových bodech Windows 10

Pensamientos finales

To je u konce, nyní víte, jak povolit služby vzdálené plochy RDP prostřednictvím brány Windows Firewall, a znáte nastavení brány firewall a směrovače. To znamená, že jsme řekli firewallu na PC hostujícím vzdálené připojení, že je v pořádku povolit příchozí připojení na příslušném portu. Také jsme vašemu routeru řekli, kam má přesměrovat připojení ke vzdálené ploše. Doufáme, že pro vás byl tutoriál užitečný a že nás brzy znovu navštívíte.