كيفية الوصول إلى سطح المكتب البعيد لـ Windows عبر الإنترنت

بشكل افتراضي ، سيعمل Windows Remote Desktop فقط على شبكتك المحلية. للوصول إلى Remote Desktop عبر الإنترنت ، ستحتاج إلى استخدام VPN أو إعادة توجيه المنافذ على جهاز التوجيه الخاص بك.

لقد قمنا بتغطية العديد من الحلول للوصول إلى سطح المكتب الخاص بك عن بعد عبر الإنترنت. ومع ذلك ، إذا كان لديك إصدار Professional أو Enterprise أو Ultimate من Windows ، فلديك بالفعل تثبيت Windows Remote Desktop الكامل. تحتوي الإصدارات الرئيسية من Windows على عميل سطح المكتب البعيد فقط للسماح لك بالاتصال بالأجهزة ، ولكنك تحتاج إلى أحد الإصدارات الأعلى سعراً للاتصال بجهاز الكمبيوتر الخاص بك. إذا كنت تستخدم Remote Desktop ، فإن إعداده للوصول عبر الإنترنت ليس بالأمر الصعب للغاية ، ولكن سيتعين عليك القفز عبر عدة حلقات. قبل أن تبدأ ، قم بتمكين Remote Desktop على جهاز الكمبيوتر الذي تريد الوصول إليه وتأكد من أنه يمكنك الوصول إليه من أجهزة الكمبيوتر الأخرى على شبكتك المحلية.

ذات صلة: تقرير عن سطح المكتب البعيد: برنامج TeamViewer مقابل Splashtop مقابل Windows RDP

الخيار الأول: إعداد VPN

ذات صلة: ما هي VPN ، ولماذا سأحتاج واحدًا؟

إذا قمت بإنشاء شبكة افتراضية خاصة (VPN) ، فلن تضطر إلى عرض خادم Remote Desktop مباشرة على الإنترنت. بدلاً من ذلك ، عندما تكون بعيدًا عن المنزل ، يمكنك الاتصال بـ VPN ، وسيعمل جهاز الكمبيوتر الخاص بك كما لو كان جزءًا من نفس الشبكة المحلية مثل الكمبيوتر في المنزل ، حيث يقوم بتشغيل خادم Remote Desktop. سيسمح لك ذلك بالوصول إلى سطح المكتب البعيد والخدمات الأخرى التي عادةً ما يتم عرضها فقط على شبكتك المحلية.

لقد قمنا بتغطية عدد من الطرق لإعداد خادم VPN المنزلي الخاص بك ، بما في ذلك طريقة إنشاء خادم VPN في Windows دون أي برامج أو خدمات إضافية.

ذات صلة: كيفية إعداد خادم VPN المنزلي الخاص بك

يعد إعداد VPN هو الخيار الأكثر أمانًا إلى حد بعيد عندما يتعلق الأمر بإمكانية الوصول إلى سطح المكتب البعيد عبر الإنترنت ، وباستخدام الأدوات المناسبة ، من السهل جدًا تحقيقه. هذا ليس خيارك الوحيد ، رغم ذلك.

الخيار الثاني: كشف سطح المكتب البعيد مباشرة على الإنترنت

يمكنك أيضًا تخطي VPN وفضح خادم Remote Desktop مباشرة إلى الإنترنت عن طريق تعيين جهاز التوجيه الخاص بك لإعادة توجيه حركة مرور سطح المكتب البعيد إلى جهاز الكمبيوتر الذي يتم الوصول إليه. من الواضح أن القيام بذلك يفتح لك فرصة للهجمات المحتملة عبر الإنترنت ، لذلك إذا اتبعت هذا الطريق ، فستريد فهم المخاطر. تقوم البرامج الضارة وتطبيقات القرصنة الآلية الموجودة على الإنترنت بفحص جهاز التوجيه باستمرار بحثًا عن ضعف مثل منافذ TCP المفتوحة ، وخاصة المنافذ شائعة الاستخدام مثل تلك التي يستخدمها سطح المكتب البعيد. يجب أن تتأكد على الأقل من أن لديك كلمات مرور قوية تم إعدادها على جهاز الكمبيوتر الخاص بك ، ولكن حتى ذلك الحين تكون عرضة للاستغلال الذي ربما تم اكتشافه ولكن لم يتم تصحيحه بعد. ومع ذلك ، بينما نوصي بشدة باستخدام VPN ، لا يزال بإمكانك السماح بحركة مرور RDP عبر جهاز التوجيه الخاص بك إذا كان هذا هو ما تفضله.

قم بإعداد جهاز كمبيوتر واحد للوصول عن بعد

ذات صلة: كيفية إعادة توجيه المنافذ على جهاز التوجيه الخاص بك

تكون العملية بسيطة جدًا إذا كان لديك جهاز كمبيوتر واحد فقط تريد إتاحته عبر الإنترنت. يستمع الكمبيوتر الشخصي الذي قمت بإعداد Remote Desktop عليه بالفعل لحركة المرور باستخدام بروتوكول سطح المكتب البعيد (RDP). ستحتاج إلى تسجيل الدخول إلى جهاز التوجيه الخاص بك وجعله يعيد توجيه كل حركة المرور باستخدام منفذ TCP رقم 3389 إلى عنوان IP الخاص بجهاز الكمبيوتر الذي يقوم بتشغيل Remote Desktop. نظرًا لأن أجهزة التوجيه لها واجهات مختلفة ، فمن المستحيل إعطاء تعليمات خاصة بك. ولكن للحصول على مساعدة أكثر تفصيلاً ، تأكد من مراجعة دليلنا التفصيلي لإعادة توجيه المنفذ. هنا ، سنقوم فقط بتشغيل مثال سريع باستخدام جهاز توجيه أساسي.

أولاً ، ستحتاج إلى معرفة عنوان IP الخاص بجهاز الكمبيوتر الذي يقوم بتشغيل Remote Desktop الذي تريد الاتصال به. أسهل طريقة للقيام بذلك هي تشغيل موجه الأوامر واستخدام ipconfigالأمر. في النتائج ، ابحث عن القسم الذي يوضح بالتفصيل محول الشبكة الذي يوصلك بالإنترنت (في مثالنا ، إنه "محول إيثرنت"). في هذا القسم ، ابحث عن عنوان IPv4.

بعد ذلك ، ستقوم بتسجيل الدخول إلى جهاز التوجيه الخاص بك وتحديد موقع قسم إعادة توجيه المنفذ. سيعتمد مكان ذلك بالضبط على جهاز التوجيه الذي تستخدمه. في هذا القسم ، قم بإعادة توجيه منفذ TCP رقم 3389 إلى عنوان IPv4 الذي حددته مسبقًا.

يجب أن تكون الآن قادرًا على تسجيل الدخول إلى Remote Desktop عبر الإنترنت عن طريق الاتصال بعنوان IP العام الذي يعرضه جهاز التوجيه الخاص بك لشبكتك المحلية.

تذكر أن عنوان IP يمكن أن يكون صعبًا (خاصةً إذا تغير) ، لذلك قد ترغب أيضًا في إعداد خدمة DNS ديناميكية حتى تتمكن دائمًا من الاتصال باسم مجال يسهل تذكره. قد ترغب أيضًا في إعداد عنوان IP ثابت على الكمبيوتر الذي يقوم بتشغيل خادم سطح المكتب البعيد. سيضمن هذا عدم تغيير عنوان IP الداخلي للكمبيوتر - إذا حدث ذلك ، فسيتعين عليك تغيير تكوين إعادة توجيه المنفذ.

ذات صلة: كيفية الوصول بسهولة إلى شبكتك المنزلية من أي مكان باستخدام DNS الديناميكي

قم بتغيير رقم المنفذ أو إعداد أجهزة كمبيوتر متعددة للوصول عن بُعد

إذا كان لديك أجهزة كمبيوتر متعددة على شبكتك المحلية وتريد أن تتمكن من الوصول إليها عن بُعد عبر الإنترنت - أو إذا كان لديك جهاز كمبيوتر واحد ولكنك تريد تغيير المنفذ الافتراضي المستخدم لسطح المكتب البعيد - فلديك المزيد من العمل المقطوع لك . لا يزال إعداد VPN هو خيارك الأفضل هنا من حيث سهولة الإعداد والأمان ، ولكن هناك طريقة للقيام بذلك من خلال إعادة توجيه المنفذ إذا كنت تريد ذلك. الحيلة هي أنك ستحتاج إلى الغوص في السجل على كل جهاز كمبيوتر لتغيير رقم منفذ TCP الذي يستخدمه للاستماع إلى حركة مرور سطح المكتب البعيد. تقوم بعد ذلك بإعادة توجيه المنافذ الموجودة على جهاز التوجيه إلى كل جهاز كمبيوتر على حدة باستخدام أرقام المنافذ التي قمت بإعدادها لهم. يمكنك أيضًا استخدام هذه الخدعة حتى إذا كان لديك جهاز كمبيوتر واحد فقط وتريد التغيير بعيدًا عن رقم المنفذ الافتراضي الأكثر استخدامًا. يمكن القول إن هذا أكثر أمانًا قليلاً من ترك المنفذ الافتراضي مفتوحًا.

قبل الغوص في السجل ، يجب أن تلاحظ أيضًا أن بعض أجهزة التوجيه تسمح لك بالاستماع إلى حركة المرور على رقم منفذ خارجي واحد ، ولكن بعد ذلك تقوم بإعادة توجيه حركة المرور إلى رقم منفذ مختلف وجهاز كمبيوتر داخليًا. على سبيل المثال ، يمكنك جعل جهاز التوجيه الخاص بك يستمع لحركة المرور القادمة من الإنترنت على رقم منفذ مثل 55000 ثم إعادة توجيه حركة المرور هذه إلى جهاز كمبيوتر معين على شبكتك المحلية. باستخدام هذه الطريقة ، لن تضطر إلى تغيير المنافذ التي يستخدمها كل جهاز كمبيوتر في السجل. يمكنك أن تفعل كل شيء على جهاز التوجيه الخاص بك. لذا ، تحقق مما إذا كان جهاز التوجيه الخاص بك يدعم هذا أولاً. إذا كان الأمر كذلك ، فتخط جزء السجل من هذه التعليمات.

بافتراض أنك قمت بإعداد Remote Desktop على كل جهاز من أجهزة الكمبيوتر الشخصية وأنها تعمل للوصول المحلي ، فستحتاج إلى الانتقال إلى كل جهاز كمبيوتر بدوره وتنفيذ الخطوات التالية:

  1. احصل على عنوان IP لهذا الكمبيوتر الشخصي باستخدام الإجراء الذي حددناه سابقًا.
  2. استخدم محرر التسجيل لتغيير رقم منفذ الاستماع لسطح المكتب البعيد على هذا الكمبيوتر.
  3. قم بتدوين ملاحظات حول رقم المنفذ الذي يتوافق مع عنوان IP.

فيما يلي كيفية القيام بجزء التسجيل من هذه الخطوات. وتحذيرنا القياسي المعتاد: محرر التسجيل أداة قوية ويمكن أن يؤدي إساءة استخدامه إلى جعل نظامك غير مستقر أو حتى غير صالح للعمل. يعد هذا اختراقًا بسيطًا جدًا وطالما أنك تلتزم بالتعليمات ، فلن تواجه أي مشاكل. ومع ذلك ، إذا لم تكن قد عملت معه من قبل ، ففكر في القراءة حول كيفية استخدام محرر التسجيل قبل البدء. وبالتأكيد قم بعمل نسخة احتياطية من السجل (وجهاز الكمبيوتر الخاص بك!) قبل إجراء التغييرات.

ذات صلة: تعلم استخدام محرر التسجيل مثل المحترفين

افتح محرر التسجيل بالضغط على Start وكتابة "regedit". اضغط على Enter لفتح محرر التسجيل ومنحه الإذن لإجراء تغييرات على جهاز الكمبيوتر الخاص بك.

في محرر التسجيل ، استخدم الشريط الجانبي الأيسر للانتقال إلى المفتاح التالي:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

على الجانب الأيمن ، انقر نقرًا مزدوجًا فوق قيمة PortNumber لفتح نافذة خصائصها.

في نافذة الخصائص ، حدد خيار "عشري" ثم اكتب رقم المنفذ الذي تريد استخدامه. ما هو رقم المنفذ الذي تختاره متروك لك ، ولكن اعلم أن بعض أرقام المنافذ قيد الاستخدام بالفعل. يمكنك التحقق من قائمة Wikipedia لتعيينات المنافذ الشائعة لمعرفة الأرقام التي لا يجب عليك استخدامها ، ولكن تطبيقات الشبكة المثبتة على جهاز الكمبيوتر الخاص بك قد تستخدم منافذ إضافية. يمكن أن تصل أرقام المنافذ إلى 65535 ، وإذا اخترت أرقام منافذ تزيد عن 50000 ، فيجب أن تكون آمنًا تمامًا. عندما تقوم بإدخال رقم المنفذ الذي تريد استخدامه ، انقر فوق "موافق".

يمكنك الآن إغلاق محرر التسجيل. قم بتدوين رقم المنفذ الذي استخدمته وعنوان IP الخاص بجهاز الكمبيوتر واسم الكمبيوتر للحصول على مقياس جيد. ثم انتقل إلى الكمبيوتر الشخصي التالي.

عندما تنتهي من تغيير تعيينات المنفذ على جميع أجهزة الكمبيوتر لديك ، يمكنك تسجيل الدخول إلى جهاز التوجيه الخاص بك والبدء في إعادة توجيه كل منفذ إلى جهاز الكمبيوتر المرتبط. إذا كان جهاز التوجيه الخاص بك يسمح بذلك ، فيجب عليك أيضًا إدخال اسم الكمبيوتر الشخصي فقط لإبقاء الأمور في نصابها الصحيح. يمكنك دائمًا استخدام إدخال "التطبيق" الذي تتميز به معظم أجهزة التوجيه لتتبع التطبيق الذي تم تعيين منفذ له. فقط أدخل اسم الكمبيوتر متبوعًا بشيء مثل "_RDP" لإبقاء الأمور في نصابها الصحيح.

بمجرد الانتهاء من إعداد الأشياء ، يجب أن تكون قادرًا على تسجيل الدخول إلى Remote Desktop عبر الإنترنت عن طريق الاتصال بعنوان IP العام الذي يعرضه جهاز التوجيه الخاص بك لشبكتك المحلية متبوعًا بنقطتين ثم رقم المنفذ لجهاز الكمبيوتر الذي تستخدمه تريد الاتصال. على سبيل المثال ، إذا كان عنوان IP العام الخاص بي هو 123.45.67.89 وقمت بإعداد جهاز كمبيوتر برقم المنفذ 55501 ، فسأقوم بالاتصال بـ "123.45.67.89:55501."

بالطبع ، يمكنك دائمًا حفظ هذا الاتصال في Remote Desktop بالاسم ، بحيث لا تضطر إلى كتابة عنوان IP ورقم المنفذ في كل مرة.

يتطلب الأمر قدرًا معقولاً من الإعداد لتشغيل سطح المكتب البعيد عبر الإنترنت ، خاصةً إذا كنت لا تستخدم VPN وأكثر من ذلك إذا كان لديك أجهزة كمبيوتر متعددة تريد الوصول إليها. ولكن بمجرد الانتهاء من الإعداد ، يوفر Remote Desktop طريقة قوية وموثوقة جدًا للوصول إلى أجهزة الكمبيوتر الخاصة بك عن بُعد ودون الحاجة إلى أي خدمات إضافية.