الصفحة الرئيسية » howto » كيفية الوصول إلى سطح المكتب البعيد لـ Windows عبر الإنترنت

    كيفية الوصول إلى سطح المكتب البعيد لـ Windows عبر الإنترنت

    بشكل افتراضي ، يعمل Windows Remote Desktop فقط على الشبكة المحلية. للوصول إلى سطح المكتب البعيد عبر الإنترنت ، ستحتاج إلى استخدام VPN أو إعادة توجيه المنافذ على الموجه.

    لقد قمنا بتغطية العديد من الحلول للوصول إلى سطح المكتب عن بُعد عبر الإنترنت. ومع ذلك ، إذا كان لديك إصدار Professional أو Enterprise أو Ultimate من Windows ، فلديك بالفعل تثبيت Windows Remote Desktop الكامل. تحتوي الإصدارات الرئيسية من Windows على عميل سطح المكتب البعيد فقط للسماح لك بالاتصال بالأجهزة ، ولكنك تحتاج إلى إصدار من النسخ ذات السعر الأعلى للاتصال بالكمبيوتر الخاص بك. إذا كنت تستخدم "سطح المكتب البعيد" ، فإن إعداده للوصول عبر الإنترنت ليس صعبًا للغاية ، ولكن سيكون عليك القفز من خلال زوجين من الأطواق. قبل البدء ، قم بتمكين Remote Desktop على الكمبيوتر الذي تريد الوصول إليه وتأكد من أنه يمكنك الوصول إليه من أجهزة الكمبيوتر الأخرى على الشبكة المحلية.

    الخيار الأول: إعداد VPN

    إذا قمت بإنشاء شبكة افتراضية خاصة (VPN) ، فلن تضطر إلى كشف خادم Remote Desktop مباشرة إلى الإنترنت. بدلاً من ذلك ، عندما تكون بعيدًا عن المنزل ، يمكنك الاتصال بالشبكة الظاهرية الخاصة (VPN) ، وسيتصرف جهاز الكمبيوتر الخاص بك كما لو كان جزءًا من نفس الشبكة المحلية مثل الكمبيوتر في المنزل ، وتشغيل خادم Remote Desktop. سيسمح لك ذلك بالوصول إلى "سطح المكتب البعيد" والخدمات الأخرى التي عادةً ما يتم عرضها على الشبكة المحلية فقط.

    لقد قمنا بتغطية عدد من الطرق لإعداد خادم VPN المنزلي الخاص بك ، بما في ذلك طريقة لإنشاء خادم VPN في نظام تشغيل Windows دون الحاجة إلى أي برامج أو خدمات إضافية.

    إعداد VPN هو حتى الآن الخيار الأكثر أمانًا عندما يتعلق الأمر بجعل الوصول إلى "سطح المكتب البعيد" عبر الإنترنت ، والأدوات المناسبة ، من السهل جدًا تحقيقه. إنه ليس خيارك الوحيد ، مع ذلك.

    الخيار الثاني: يعرض سطح المكتب البعيد مباشرة إلى الإنترنت

    يمكنك أيضًا تخطي VPN وفضح خادم Remote Desktop مباشرة إلى الإنترنت عن طريق تعيين جهاز التوجيه الخاص بك لإعادة توجيه حركة مرور "سطح المكتب البعيد" إلى جهاز الكمبيوتر الذي يتم الوصول إليه. من الواضح أن القيام بذلك يفتح المجال أمام الهجمات المحتملة عبر الإنترنت ، لذلك إذا ذهبت إلى هذا الطريق ، فستحتاج إلى فهم المخاطر. تتعرض البرامج الخبيثة والتطبيقات الآلية للتقطيع على الإنترنت بشكل مستمر إلى فحص جهاز التوجيه لديك للضعف مثل منافذ TCP المفتوحة ، وخاصة المنافذ الشائعة الاستخدام مثل واحد يستخدم سطح المكتب البعيد. يجب عليك على الأقل التأكد من أن لديك كلمات مرور قوية تم إعدادها على جهاز الكمبيوتر الخاص بك ، ولكن حتى عندها تكون عرضة لمآثر ربما تم اكتشافها ولكن لم يتم تصحيحها بعد. ومع ذلك ، في حين أننا نوصي بشدة باستخدام VPN ، فلا يزال بإمكانك السماح بحركة مرور RDP عبر الموجّه إذا كنت تفضل ذلك.

    إعداد جهاز كمبيوتر واحد للوصول عن بعد

    تكون العملية سهلة للغاية إذا كان لديك جهاز كمبيوتر واحد فقط تريد إتاحته عبر الإنترنت. الكمبيوتر الذي قمت بإعداده Remote Desktop يستمع بالفعل لحركة المرور باستخدام بروتوكول سطح المكتب البعيد (RDP). ستحتاج إلى تسجيل الدخول إلى جهاز التوجيه الخاص بك وجعله يعيد توجيه كل حركة المرور باستخدام منفذ TCP 3389 إلى عنوان IP الخاص بالكمبيوتر الذي يعمل على سطح المكتب البعيد. بما أن أجهزة التوجيه لها واجهات مختلفة ، فمن المستحيل إعطاء تعليمات خاصة بك. ولكن للحصول على مساعدة أكثر تفصيلاً ، تأكد من مراجعة دليلنا التفصيلي لإعادة توجيه المنفذ. هنا ، سنقوم فقط بالانتقال من خلال مثال سريع باستخدام جهاز توجيه أساسي.

    أولاً ، ستحتاج إلى معرفة عنوان IP الخاص بالكمبيوتر الذي يشغل "سطح المكتب البعيد" الذي تريد الاتصال به. أسهل طريقة للقيام بذلك هو إطلاق النار في موجه الأوامر واستخدام إيبكنفيغ أمر. في النتائج ، ابحث عن القسم الذي يشرح بالتفصيل محول الشبكة الذي يربطك بالإنترنت (في مثالنا ، إنه "محول إيثرنت"). في هذا القسم ، ابحث عن عنوان IPv4.

    بعد ذلك ، ستقوم بتسجيل الدخول إلى جهاز التوجيه الخاص بك وتحديد موقع قسم إعادة توجيه المنفذ. بالضبط حيث يعتمد ذلك على جهاز التوجيه الذي تستخدمه. في هذا القسم ، قم بإعادة توجيه منفذ TCP رقم 3389 إلى عنوان IPv4 الذي حددته مسبقًا.

    يجب أن تكون الآن قادرًا على تسجيل الدخول إلى "سطح المكتب البعيد" عبر الإنترنت عن طريق الاتصال بعنوان IP العام الذي يعرضه جهاز التوجيه الخاص بك للشبكة المحلية.

    تذكر أن عنوان IP قد يكون صعبًا (خاصةً إذا تم تغييره) ، لذلك قد تحتاج أيضًا إلى إعداد خدمة DNS ديناميكية حتى تتمكن دائمًا من الاتصال باسم نطاق يسهل تذكره. قد ترغب أيضًا في إعداد عنوان IP ثابت على الكمبيوتر الذي يقوم بتشغيل خادم Remote Desktop. سيضمن ذلك عدم تغيير عنوان IP الداخلي للكمبيوتر ، إذا حدث ذلك ، فسيتعين عليك تغيير تكوين إعادة توجيه المنفذ الخاص بك.

    تغيير رقم المنفذ أو إعداد أجهزة كمبيوتر متعددة للوصول البعيد

    إذا كان لديك العديد من أجهزة الكمبيوتر على الشبكة المحلية التي تريد أن تتمكن من الوصول إليها عن بعد عبر الإنترنت أو إذا كان لديك جهاز كمبيوتر واحد ولكنك تريد تغيير المنفذ الافتراضي المستخدم لسطح المكتب البعيد ، فلديك المزيد من العمل المختلف لك . لا يزال إعداد VPN هو الخيار الأفضل هنا من حيث سهولة الإعداد والأمان ، ولكن هناك طريقة للقيام بذلك من خلال إعادة توجيه المنفذ إذا كنت ترغب في ذلك. الحيلة هي أنك ستحتاج إلى الغوص في التسجيل على كل جهاز كمبيوتر لتغيير رقم منفذ TCP الذي يستخدمه للاستماع لحركة مرور سطح المكتب البعيد. بعد ذلك تقوم بإعادة توجيه المنافذ الموجودة على جهاز التوجيه إلى كل جهاز من أجهزة الكمبيوتر بشكل فردي باستخدام أرقام المنافذ التي قمت بإعدادها لهم. يمكنك أيضًا استخدام هذه الخدعة حتى إذا كان لديك جهاز كمبيوتر واحد فقط وترغب في التغيير بعيدًا عن رقم المنفذ الافتراضي المستخدم بشكل شائع. يمكن القول إن هذا أكثر أمانًا قليلاً من ترك المنفذ الافتراضي مفتوحًا.

    قبل الغوص في "التسجيل" ، يجب أيضًا ملاحظة أن بعض أجهزة التوجيه تسمح لك بالاستماع لحركة المرور على رقم منفذ خارجي واحد ، ولكن بعد ذلك إعادة توجيه حركة المرور إلى رقم منفذ مختلف وجهاز كمبيوتر داخليًا. على سبيل المثال ، يمكن أن يستمع جهاز التوجيه الخاص بك لحركة المرور القادمة من الإنترنت على رقم منفذ مثل 55،000 ثم قم بإعادة توجيه هذا المرور إلى كمبيوتر معين على الشبكة المحلية الخاصة بك. باستخدام هذا الأسلوب ، لن تحتاج إلى تغيير المنافذ التي يستخدمها كل كمبيوتر في التسجيل. هل يمكن أن تفعل كل شيء على جهاز التوجيه الخاص بك. لذلك ، تحقق مما إذا كان جهاز التوجيه يدعم هذا أولاً. إذا حدث ذلك ، فتجاوز جزء السجل من هذه الإرشادات.

    بافتراض أن لديك "سطح المكتب البعيد" قد تم إعداده على كل جهاز من أجهزة الكمبيوتر الشخصية وأنه يعمل للوصول المحلي ، فستحتاج إلى الانتقال إلى كل كمبيوتر على حدة وإجراء الخطوات التالية:

    1. احصل على عنوان IP الخاص بهذا الكمبيوتر باستخدام الإجراء الذي قمنا بتحديده مسبقًا.
    2. استخدم "محرر التسجيل" لتغيير رقم منفذ الاستماع لسطح المكتب البعيد الموجود على هذا الكمبيوتر الشخصي.
    3. قم بتدوين ملاحظات حول رقم المنفذ الذي يتم استخدامه مع عنوان IP.

    إليك كيفية القيام بجزء السجل من هذه الخطوات. والتحذير القياسي المعتاد لدينا: محرر التسجيل هو أداة قوية وإساءة استخدامه يمكن أن تجعل النظام الخاص بك غير مستقر أو حتى غير قابل للعمل. هذا اختراق بسيط جدًا وطالما أنك تلتزم بالتعليمات ، يجب ألا تواجه أي مشاكل. ومع ذلك ، إذا لم تكن قد تعاونت معها من قبل ، فكر في القراءة حول كيفية استخدام محرر التسجيل قبل البدء. وبالتأكيد النسخ الاحتياطي للسجل (والكمبيوتر الخاص بك!) قبل إجراء التغييرات.

    افتح "محرر التسجيل" بضرب "ابدأ" وكتابة "regedit". اضغط Enter لفتح "محرر التسجيل" ثم منحه الإذن لإجراء تغييرات على الكمبيوتر الخاص بك.

    في محرر التسجيل ، استخدم الشريط الجانبي الأيسر للانتقال إلى المفتاح التالي:

    HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

    على الجانب الأيمن ، انقر نقرًا مزدوجًا فوق قيمة PortNumber لفتح نافذة خصائصه.

    في نافذة الخصائص ، حدد الخيار "عشري" ، ثم اكتب رقم المنفذ الذي تريد استخدامه. ما هو رقم المنفذ الذي تختاره متروك لك ، ولكن عليك أن تدرك أن بعض أرقام المنافذ قيد الاستخدام بالفعل. يمكنك الاطلاع على قائمة Wikipedia الخاصة بمهام المنفذ الشائعة لمشاهدة الأرقام التي لا يجب أن تستخدمها ، ولكن قد تستخدم تطبيقات الشبكة المثبتة على الكمبيوتر منافذ إضافية. يمكن أن تصل أرقام المنافذ إلى 65،535 ، وإذا اخترت رقم المنفذ أكثر من 50000 ، فيجب أن تكون آمنًا جدًا. عندما تقوم بإدخال رقم المنفذ الذي تريد استخدامه ، انقر فوق "موافق".

    يمكنك الآن إغلاق محرر التسجيل. قم بتدوين رقم المنفذ الذي استخدمته ، وعنوان IP الخاص بذلك الكمبيوتر ، واسم الكمبيوتر الشخصي لإجراء قياس جيد. ثم انتقل إلى الكمبيوتر الشخصي التالي.

    عند الانتهاء من تغيير تعيينات المنافذ على كافة أجهزة الكمبيوتر لديك ، يمكنك تسجيل الدخول إلى جهاز التوجيه الخاص بك والبدء في إعادة توجيه كل منفذ من المنافذ إلى الكمبيوتر الشخصي المقترن. إذا كان جهاز التوجيه الخاص بك يسمح بذلك ، فيجب عليك أيضًا إدخال اسم الكمبيوتر الشخصي لإبقاء الأمور في نصابها. يمكنك دائمًا استخدام إدخال "التطبيق" الذي تتميز به معظم أجهزة التوجيه لتتبع التطبيق الذي تم تعيين منفذ له. فقط أدخل اسم جهاز الكمبيوتر متبوعًا بشيء مثل "_RDP" للحفاظ على شيء مستقيم.

    بمجرد الانتهاء من إعداد الأمور ، يجب أن تكون قادرًا على تسجيل الدخول إلى سطح المكتب البعيد عبر الإنترنت عن طريق الاتصال بعنوان IP العام الذي يعرضه جهاز التوجيه الخاص بك للشبكة المحلية متبوعًا بنقطتين ثم رقم المنفذ للكمبيوتر الشخصي الذي تريد الاتصال. على سبيل المثال ، إذا كان عنوان IP العام 123.45.67.89 وكنت قد أعددت جهاز كمبيوتر به رقم المنفذ 55501 ، فسوف أقوم بالاتصال بـ "123.45.67.89:55501".

    بالطبع ، يمكنك دائمًا حفظ هذا الاتصال في "سطح المكتب البعيد" بالاسم ، حتى لا تضطر إلى كتابة عنوان IP ورقم المنفذ في كل مرة.


    إنه يتطلب القليل من الإعداد للحصول على سطح المكتب البعيد يعمل عبر الإنترنت ، خاصة إذا كنت لا تستخدم شبكة ظاهرية خاصة وأكثر من ذلك إذا كان لديك العديد من أجهزة الكمبيوتر التي تريد الوصول إليها. ولكن بمجرد الانتهاء من الإعداد ، يوفر لك Remote Desktop طريقة قوية وموثوقة للوصول إلى أجهزة الكمبيوتر الخاصة بك عن بعد وبدون الحاجة إلى أي خدمات إضافية.