一、設(shè)置用外網(wǎng)遠(yuǎn)程訪問內(nèi)網(wǎng)服務(wù)器
1:工具:深信服AD
2:主要內(nèi)容:端口映射
首先進(jìn)入深信服AD的網(wǎng)絡(luò)端口選項(xiàng)中,查看一下公網(wǎng)的端口是哪一個
上面可以看出NET1沒有用,所以只有NET2的聯(lián)通在用
選擇端口映射并新建
輸入名稱,狀態(tài)選擇啟用,根據(jù)類型選擇相應(yīng)IPv4或者IPv6,一般都是IPv4
如接口選擇剛剛查看的要使用的接口(注意選擇完入接口后會出現(xiàn)一個發(fā)布服務(wù)器的選項(xiàng)一定要勾選)
源IP符合條件選擇或有IPv4地址即可。
目的IP符合條件輸入服務(wù)器的實(shí)際IP地址。
指定協(xié)議選擇TCP,源端口輸入0即可,目的端口范圍輸入要映射的遠(yuǎn)程IP端口一般通用的遠(yuǎn)程端口為3389,不過并不安全,后續(xù)可以更改。
映射目的IP地址輸入服務(wù)器目前映射承德IP地址,映射目的端口范圍可不選。
上圖是我之前已經(jīng)做了的一個OA的服務(wù)器遠(yuǎn)程端口映射。
二、更改3389端口號
以下用我自己電腦做測試,實(shí)際要去要更改的服務(wù)器上進(jìn)行:
步驟:打開“開始→運(yùn)行”,輸入“regedit”,打開注冊表,進(jìn)入以下路徑
:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,
找到PortNamber雙擊打開后選擇十進(jìn)制數(shù)字可以看出其默認(rèn)是指是3389
將3389 改成自己想要的數(shù)字即可最多5位
然后再打開HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp,將PortNumber的值修改成端口想要的數(shù)字,同樣是最多5位。
專注數(shù)字化方案建設(shè),推動智慧企業(yè)生態(tài)圈的升級發(fā)展