Cách cấu hình máy tính từ xa thông qua bộ định tuyến

Nếu bạn đang tìm cách kết nối với PC Windows của mình từ một vị trí từ xa, có một số cách để thực hiện việc đó. Ví dụ: bạn có thể đường hầm VNC qua SSH, cho phép bạn sử dụng giao thức VNC nguồn mở qua kết nối SSH được mã hóa. Tuy nhiên, phương pháp tốt nhất là sử dụng công cụ Windows Remote Desktop.

Có một số bước bạn cần thực hiện trước khi sẵn sàng kết nối từ xa với PC Windows. Bạn sẽ cần định cấu hình Máy tính từ xa thông qua bộ định tuyến của mình, đảm bảo rằng các cổng cần thiết đang mở và chuyển tiếp cổng đang hoạt động. Để thực hiện việc này và sử dụng Máy tính Từ xa từ xa, bạn cần làm theo các bước sau.

Định cấu hình Tường lửa Windows để Cho phép Truy cập Máy tính Từ xa

Trước khi có thể định cấu hình kết nối Máy tính Từ xa thông qua bộ định tuyến của mình, bạn cần đảm bảo rằng Windows sẽ cho phép các kết nối nhập và đi với PC của bạn.

  1. Để thực hiện việc này, hãy nhấp chuột phải vào trình đơn Bắt đầu và chọn Cài đặt.
      1. Trong Trình đơn Cài đặt, chọn Cập nhật & Bảo mật>Bảo mật Windows>Tường lửa và bảo vệ mạng.
        1. Trong trình đơn Tường lửa & bảo vệ mạng, chọn nút Cho phép ứng dụng thông qua tường lửatùy chọn.
          1. Chọn nút Thay đổi cài đặttrong Ứng dụng được phépđể mở khóa menu.
            1. Sau khi bạn đã mở khóa s trình đơn, tìm các tùy chọn Máy tính từ xaMáy tính từ xa (WebSocket)trong danh sách được cung cấp. Chọn các hộp kiểm bên cạnh các tùy chọn này để cho phép các kết nối RDP thông qua tường lửa. Chọn nút OKđể lưu các lựa chọn của bạn.

              2. Thay đổi cổng RDP mặc định trên Windows 10

              Bạn đã thiết lập Tường lửa của Windows để cho phép các kết nối RDP (Giao thức Máy tính Từ xa). Bây giờ, bạn nên thay đổi cổng RDP mặc định được Windows sử dụng cho các kết nối RDP từ cổng 3389thành một số cổng thay thế.

              Điều này là do nguy cơ bị tấn công Giao thức Máy tính Từ xa là cực kỳ cao. Mặc dù thay đổi cổng không phải là cách duy nhất để bảo mật kết nối RDP của bạn, nhưng nó sẽ giúp làm chậm và hạn chế rủi ro từ các bot quét cổng ngẫu nhiên tìm kiếm các cổng RDP đang mở trên bộ định tuyến của bạn.

              1. Để thay đổi cổng RDP, nhấp chuột phải vào menu Bắt đầu và chọn tùy chọn Chạy. Ngoài ra, hãy chọn phím Windows + Rtrên bàn phím của bạn.
              1. Trong Hộp thoại Run, nhập regedittrước khi chọn OK. Thao tác này sẽ mở Windows Registry Editor.
                1. Sử dụng menu cây ở bên trái trong cửa sổ Registry Editor mới, hãy tìm phím HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber. Nhấp chuột phải vào phím PortNumberở bên phải, sau đó chọn tùy chọn Sửa đổi.
                  1. Trong hộp Chỉnh sửa giá trị DWORD (32-bit), chọn Thập phântừ Base, sau đó đặt giá trị cổng mới trong hộp Dữ liệu giá trị, đảm bảo rằng giá trị bạn sử dụng không thường được sử dụng bởi bất kỳ cổng đã biết nào khác. Chọn OKđể lưu lựa chọn của bạn.

                    2. Sau khi thực hiện các thay đổi đối với số cổng RDP mặc định, bạn sẽ cần khởi động lại PC của bạn. Bất kỳ kết nối nào bạn thực hiện với PC bằng RDP trong tương lai sẽ cần được định cấu hình bằng số cổng bạn đã chọn (ví dụ: 10.0.0.10:1337thay vì 10.0.0.10:3389).

                    Bật chuyển tiếp cổng trên bộ định tuyến mạng của bạn

                    Bây giờ bạn có thể bắt đầu cấu hình bộ định tuyến của bạn để cho phép các kết nối từ Internet đến PC trên mạng cục bộ của bạn. Bước đầu tiên trong quy trình này là cho phép chuyển tiếp cổng trên bộ định tuyến của bạn không cho tin tặc vào.

                    1. Để bắt đầu, hãy truy cập trang quản trị web của bộ định tuyến bằng cách sử dụng web của bạn trình duyệt (thường là 192.168.1.1, 192.168.1.254hoặc một biến thể tương tự) và đăng nhập. Bạn cần đảm bảo rằng thiết bị bạn đang sử dụng để truy cập cổng web được kết nối với cùng một mạng. Nếu bạn không chắc chắn, hãy tham khảo hướng dẫn sử dụng cho bộ định tuyến mạng của mình để biết thêm thông tin.
                      1. Khi bạn đã đã đăng nhập vào bộ định tuyến của mình, bạn sẽ cần tìm cài đặt chuyển tiếp cổng (ví dụ: Chuyển tiếp>Máy chủ ảotrên bộ định tuyến TP-Link). Khi bạn đã định vị được các cài đặt này, bạn sẽ cần thêm một mục nhập ánh xạ cổng RDP (3389 theo mặc định hoặc cổng tùy chỉnh mà bạn đã đặt) với địa chỉ IP mạng cục bộ của PC (không phải địa chỉ IP công cộng của bạn ).

                        2. Với cổng RDP được ánh xạ, tính năng chuyển tiếp cổng sẽ hoạt động và sẵn sàng cho phép kết nối Máy tính Từ xa qua internet. Bạn sẽ có thể kết nối từ xa với PC của mình bằng địa chỉ IP công cộng và số cổng RDP, với bộ định tuyến mạng chuyển tiếp các yêu cầu tới PC của bạn.

                        Ánh xạ địa chỉ IP của bạn bằng dịch vụ DNS động

                        Sau khi chuyển tiếp cổng hoạt động, bạn có thể thực hiện kết nối Máy tính Từ xa qua Internet miễn là quy tắc chuyển tiếp cổng đang hoạt động, PC của bạn được bật và kết nối với bộ định tuyến của bạn, kết nối internet của bạn đang hoạt động và địa chỉ IP công cộng của bạn vẫn giữ nguyên.

                        Tuy nhiên, nếu ISP của bạn sử dụng địa chỉ IP động (địa chỉ IP thường xuyên thay đổi), bạn sẽ không thể để kết nối nếu hoặc khi địa chỉ IP công cộng của bạn thay đổi. Để khắc phục sự cố này, bạn có thể ánh xạ địa chỉ IP của mình sử dụng dịch vụ DNS động để khi địa chỉ IP của bạn thay đổi, bạn vẫn có thể tạo kết nối từ xa.

                        Trước khi bạn có thể sử dụng DNS động tuy nhiên, bạn sẽ cần thiết lập tài khoản với nhà cung cấp thích hợp như Không có IP.

                        1. Nếu bạn muốn sử dụng No-IP cho Dynamic DNS, tạo tài khoản của bạn bằng cách cung cấp địa chỉ email của bạn và mật khẩu phù hợp. Bạn cũng cần cung cấp tên máy chủ (ví dụ: example.ddns.net) mà bạn có thể sử dụng để thiết lập kết nối RDP mà không cần sử dụng địa chỉ IP của mình.
                          1. Sau khi tạo xong tài khoản, bạn cần kích hoạt nó. Kiểm tra hộp thư đến trong email của bạn và chọn nút Xác nhận tài khoảncó trong email xác nhận khi bạn nhận được.
                            1. Khi tài khoản của bạn được kích hoạt, tiếp theo, bạn sẽ cần cài đặt Ứng dụng khách cập nhật độngtrên PC của mình. Điều này đảm bảo rằng tài khoản No IP của bạn luôn có địa chỉ IP công cộng chính xác của bạn, cho phép bạn tạo kết nối. Tải xuống ứng dụng cập nhật động vào PC của bạn và cài đặt nó để tiếp tục.
                              1. Sau khi Ứng dụng khách cập nhật động được cài đặt trên PC của bạn, ứng dụng sẽ tự động mở. Đăng nhập bằng tên người dùng và mật khẩu Không có IP của bạn tại thời điểm này.
                                1. Sau khi đăng nhập, bạn cần chọn tên máy chủ nào để liên kết với địa chỉ IP công cộng của bạn. Chọn tên máy chủ thích hợp từ danh sách, sau đó chọn Lưuđể xác nhận.
                                  1. Tại đây điểm, bạn sẽ có thể kết nối từ xa với PC của mình bằng tên máy chủ DNS động và cổng RDP đang được sử dụng (ví dụ: example.ddns.net:3389). Ứng dụng khách cập nhật động sẽ kiểm tra các thay đổi đối với địa chỉ IP công khai của bạn năm phút một lần, nhưng nếu bạn muốn tự làm mới địa chỉ này, hãy chọn nút Làm mới ngaytrong cửa sổ cài đặt DUC.
                                    1. Một số bộ định tuyến mạng nhất định (chẳng hạn như TP-Link) hỗ trợ DNS động và cho phép bạn tự động làm mới địa chỉ IP công cộng của mình mà không cần cài đặt Ứng dụng cập nhật động trên PC của bạn. Tuy nhiên, chúng tôi khuyên bạn nên làm như vậy như một tùy chọn dự phòng. Ví dụ: người dùng có bộ định tuyến TP-Link có thể truy cập các cài đặt này bằng cách chọn tùy chọn trình đơn DNS độngtrên trang quản trị web. Đối với các kiểu máy khác, hãy tham khảo hướng dẫn sử dụng bộ định tuyến mạng của bạn để biết thêm thông tin về cách tiếp tục.
                                      1. Sau khi bạn đã định cấu hình bộ định tuyến của bạn bằng cách sử dụng các bước này, bạn sẽ có thể kết nối từ xa bằng RDP. Đảm bảo nhập đúng tên máy chủ DNS động và số cổng (ví dụ: example.ddns.net:3387) trong công cụ Kết nối Máy tính Từ xa để xác thực chính xác. Nếu bộ định tuyến của bạn được định cấu hình đúng cách và không có sự cố kết nối nào khác, bạn có thể tạo kết nối và thiết lập kết nối Máy tính Từ xa thành công.

                                        2. Các lựa chọn thay thế cho Máy tính Từ xa

                                        Các bước trên sẽ cho phép bạn định cấu hình các kết nối Máy tính Từ xa thông qua bộ định tuyến của mình. Tuy nhiên, nếu kết nối Máy tính Từ xa của bạn không hoạt động hoặc bạn không hài lòng với chất lượng, thì có các lựa chọn thay thế cho RDP. Ví dụ: các ứng dụng như TeamViewer sẽ cho phép bạn kết nối với PC một cách dễ dàng.

                                        Bạn cũng có thể sử dụng các Công cụ quản lý Máy tính Từ xa khác nhau để duy trì kết nối của mình hoặc bạn có thể nghĩ về thiết lập một VPN để thiết lập kết nối với PC từ xa của bạn. Bạn cũng có thể muốn xem xét cách tắt máy hoặc khởi động lại PC từ xa để đặt lại PC của mình nếu bạn gặp sự cố.

                                        bài viết liên quan:

                                        Cách đặt mật khẩu cho ổ cứng ngoài Cách chuyển đổi giữa các ngôn ngữ bàn phím trên tất cả các thiết bị của bạn Cách sử dụng Chromebook của bạn làm màn hình thứ hai Cách chuyển đổi giữa GPU chuyên dụng và đồ họa tích hợp Cách cài đặt ngôn ngữ bàn phím bổ sung trên Windows, Mac và các thiết bị di động Cách hợp nhất video trong Windows 10 Cách hoán đổi khuôn mặt trong Photoshop

                                        11.05.2021