كيفية تكوين سطح المكتب البعيد من خلال جهاز التوجيه

إذا كنت تبحث عن الاتصال بجهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows من مكان بعيد ، فهناك عدة طرق للقيام بذلك. على سبيل المثال ، يمكنك نفق VNC عبر SSH(tunnel VNC over SSH) ، مما يسمح لك باستخدام بروتوكول VNC مفتوح المصدر عبر اتصال (VNC)SSH مشفر . ومع ذلك ، فإن أفضل طريقة هي استخدام أداة Windows Remote Desktop .

هناك بعض الخطوات التي ستحتاج إلى اتخاذها قبل أن تكون مستعدًا للاتصال بجهاز كمبيوتر يعمل بنظام Windows(Windows) عن بُعد. ستحتاج إلى تكوين سطح المكتب البعيد(Remote Desktop) من خلال جهاز التوجيه الخاص بك ، والتأكد من أن المنافذ الضرورية مفتوحة وأن إعادة توجيه المنفذ نشطة. للقيام بذلك واستخدام Remote Desktop(use Remote Desktop) عن بُعد ، ستحتاج إلى اتباع هذه الخطوات.

تكوين جدار حماية Windows للسماح بالوصول إلى سطح المكتب البعيد(Configuring Windows Firewall to Allow Remote Desktop Access)

قبل أن تتمكن من تكوين اتصالات سطح المكتب البعيد(Remote Desktop) من خلال جهاز التوجيه الخاص بك ، ستحتاج إلى التأكد من أن Windows سيسمح بالاتصالات الداخلية والصادرة بجهاز الكمبيوتر الخاص بك.

  1. للقيام بذلك ، انقر بزر الماوس الأيمن فوق قائمة ابدأ(Start) وحدد الإعدادات(Settings) .

  1. في قائمة الإعدادات(Settings) ، حدد التحديث والأمان(Update & Security ) > أمان Windows(Windows Security ) > جدار الحماية وحماية الشبكة(Firewall & network protection) .

  1. في قائمة جدار الحماية والشبكة(Firewall & network protection) ، حدد خيار السماح لتطبيق من خلال جدار الحماية(Allow an app through firewall ) .

  1. حدد زر تغيير الإعدادات في نافذة (Change settings)التطبيقات المسموح(Allowed apps) بها لفتح القائمة.

  1. بمجرد إلغاء قفل هذه القائمة ، ابحث عن خيارات سطح المكتب(Remote Desktop) البعيد وسطح المكتب البعيد (WebSocket)(Remote Desktop (WebSocket) ) في القائمة المتوفرة. حدد مربعات الاختيار بجوار هذه الخيارات للسماح باتصالات RDP من خلال جدار الحماية. حدد الزر " موافق(OK) " لحفظ اختياراتك.

تغيير منفذ RDP الافتراضي على نظام التشغيل Windows 10(Changing the Default RDP Port on Windows 10)

لقد قمت بإعداد جدار حماية Windows(Windows Firewall) للسماح باتصالات بروتوكول سطح المكتب البعيد(Remote Desktop Protocol) ( RDP ). الآن ، يجب عليك تغيير منفذ RDP الافتراضي الذي يستخدمه Windows لاتصالات RDP من المنفذ 3389(port 3389) إلى رقم منفذ بديل.

هذا لأن مخاطر هجمات بروتوكول سطح المكتب البعيد(risk of Remote Desktop Protocol attacks) عالية للغاية. على الرغم من أن تغيير المنافذ ليس هو الطريقة الوحيدة لتأمين اتصالات RDP الخاصة بك ، إلا أنه سيساعد على إبطاء وتقليل المخاطر من روبوتات المسح العشوائي للمنافذ التي تبحث عن منافذ RDP المفتوحة على جهاز التوجيه الخاص بك.

  1. لتغيير منفذ RDP ، انقر بزر الماوس الأيمن فوق قائمة ابدأ(Start) وحدد خيار التشغيل(Run) . بدلاً من ذلك ، حدد Windows key + R على لوحة المفاتيح.

  1. في مربع الحوار " تشغيل " ، اكتب (Run)regedit قبل تحديد " موافق(OK) " . سيؤدي هذا إلى فتح محرر تسجيل Windows(Windows Registry Editor) .

  1. باستخدام قائمة الشجرة الموجودة على اليسار في نافذة محرر التسجيل الجديدة ، حدد موقع مفتاح (Registry Editor)HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber . انقر بزر الماوس الأيمن فوق مفتاح PortNumber الموجود على اليمين ثم حدد خيار التعديل(Modify ) .

  1. في مربع تحرير قيمة DWORD (32 بت)(Edit DWORD (32-bit) Value ) ، حدد عشري(Decimal) من فئة الأساس(Base) ، ثم عيّن قيمة منفذ جديدة في مربع بيانات القيمة(Value data) ، مع التأكد من أن القيمة التي تستخدمها غير شائعة الاستخدام من قبل أي منافذ معروفة أخرى. حدد " موافق(OK) " لحفظ اختيارك.

بمجرد إجراء التغييرات على رقم منفذ RDP الافتراضي ، ستحتاج إلى إعادة تشغيل الكمبيوتر. يجب تكوين أي اتصالات تجريها بجهاز الكمبيوتر الخاص بك باستخدام RDP للمضي قدمًا باستخدام رقم المنفذ الذي حددته (على سبيل المثال ، 10.0.0.10:1337 بدلاً من 10.0.0.10:3389 ).

تمكين إعادة توجيه المنفذ على جهاز توجيه الشبكة(Enabling Port Forwarding on Your Network Router)

يمكنك الآن البدء في تكوين جهاز التوجيه الخاص بك للسماح بالاتصالات من الإنترنت إلى جهاز الكمبيوتر الخاص بك على شبكتك المحلية. تتمثل الخطوة الأولى في هذه العملية في تمكين إعادة توجيه المنفذ على جهاز التوجيه الخاص بك دون السماح للمتسللين بالدخول(without letting hackers in) .

  1. للبدء ، قم بالوصول إلى صفحة إدارة الويب الخاصة بالموجه باستخدام مستعرض الويب الخاص بك (عادةً 192.168.1.1 أو 192.168.1.254(192.168.1.1, 192.168.1.254) أو أي شكل مشابه) وقم بتسجيل الدخول. ستحتاج إلى التأكد من أن الجهاز الذي تستخدمه للوصول إلى الويب البوابة متصلة بنفس الشبكة. إذا لم تكن متأكدًا ، فاستشر دليل المستخدم الخاص بجهاز توجيه الشبكة للحصول على معلومات إضافية.

  1. بمجرد تسجيل الدخول إلى جهاز التوجيه الخاص بك ، ستحتاج إلى تحديد إعدادات إعادة توجيه المنفذ (على سبيل المثال ، إعادة التوجيه(Forwarding) > الخوادم الافتراضية( Virtual Servers) على جهاز توجيه TP-Link ). بمجرد تحديد موقع هذه الإعدادات ، ستحتاج إلى إضافة إدخال يقوم بتعيين منفذ RDP (3389 افتراضيًا ، أو منفذ مخصص قمت بتعيينه) إلى عنوان IP للشبكة المحلية لجهاز الكمبيوتر الخاص بك (وليس عنوان IP العام الخاص بك ). 

مع تعيين منفذ RDP ، يجب أن تكون إعادة توجيه المنفذ نشطة وجاهزة للسماح باتصالات سطح المكتب البعيد(Remote Desktop) عبر الإنترنت. يجب أن تكون قادرًا على الاتصال بجهاز الكمبيوتر الخاص بك عن بُعد باستخدام عنوان IP العام ورقم منفذ RDP ، مع توجيه جهاز توجيه الشبكة لديك لإعادة توجيه الطلبات إلى جهاز الكمبيوتر الخاص بك.

تعيين عنوان IP الخاص بك باستخدام خدمة DNS الديناميكية (Mapping Your IP Address Using a Dynamic DNS Service )

بمجرد تنشيط إعادة توجيه المنفذ ، يجب أن تكون قادرًا على إجراء اتصالات سطح المكتب البعيد(Remote Desktop) عبر الإنترنت طالما أن قاعدة إعادة توجيه المنفذ نشطة ، وجهاز الكمبيوتر الخاص بك قيد التشغيل ومتصل بجهاز التوجيه الخاص بك ، واتصالك بالإنترنت نشطًا ، وعنوان IP العام(public IP address) الخاص بك بقي على حاله.

ومع ذلك ، إذا كان موفر خدمة الإنترنت(ISP) يستخدم عناوين IP ديناميكية (عناوين IP تتغير بانتظام) ، فلن تتمكن من الاتصال إذا أو عندما يتغير عنوان IP العام الخاص بك. للتغلب على هذه المشكلة ، يمكنك تعيين عنوان IP الخاص بك باستخدام خدمة DNS الديناميكية(using a Dynamic DNS service) بحيث ، عندما يتغير عنوان IP الخاص بك ، لا يزال بإمكانك إجراء اتصالات عن بُعد.

قبل أن تتمكن من استخدام خدمة DNS الديناميكية(Dynamic DNS) ، ستحتاج إلى إنشاء حساب مع مزود مناسب مثل No-IP .

  1. إذا كنت ترغب في استخدام No-IP لـ Dynamic DNS ، فقم بإنشاء حسابك(create your account) من خلال توفير عنوان بريدك الإلكتروني وكلمة مرور مناسبة. ستحتاج أيضًا إلى توفير اسم مضيف (على سبيل المثال. example.ddns.net) يمكنك استخدامه لإنشاء اتصالات RDP دون استخدام عنوان IP الخاص بك.

  1. بمجرد إنشاء حسابك ، ستحتاج إلى تنشيطه. تحقق من صندوق بريدك الإلكتروني وحدد زر تأكيد الحساب(Confirm account ) المضمن في رسالة البريد الإلكتروني للتأكيد بمجرد استلامه.

  1. مع تنشيط حسابك ، ستحتاج إلى تثبيت Dynamic Update Client على جهاز الكمبيوتر الخاص بك بعد ذلك. هذا يضمن أن حساب No IP الخاص بك لديه دائمًا عنوان IP العام الصحيح الخاص بك ، مما يسمح لك بإجراء اتصالات. قم بتنزيل Dynamic Update Client(Download the Dynamic Update Client) على جهاز الكمبيوتر الخاص بك وقم بتثبيته للمتابعة.

  1. بمجرد تثبيت Dynamic Update Client على جهاز الكمبيوتر الخاص بك ، يجب أن يفتح التطبيق تلقائيًا. قم بتسجيل الدخول(Sign) باستخدام اسم مستخدم وكلمة مرور No IP الخاصين بك في هذه المرحلة.

  1. بعد تسجيل الدخول ، ستحتاج إلى تحديد أسماء المضيف التي تريد ربطها بعنوان IP العام الخاص بك. حدد اسم المضيف المناسب من القائمة ، ثم حدد حفظ(Save) للتأكيد.

  1. في هذه المرحلة ، يجب أن تكون قادرًا على الاتصال بجهاز الكمبيوتر الخاص بك عن بُعد باستخدام اسم مضيف DNS الديناميكي(Dynamic DNS) ومنفذ RDP المستخدم (على سبيل المثال. (RDP)ddns.net:3389(example.ddns.net:3389) ). سيتحقق Dynamic Update Client من التغييرات التي تطرأ على عنوان IP العام الخاص بك كل خمس دقائق ، ولكن إذا كنت تريد تحديث هذا بنفسك ، فحدد الزر Refresh Now في نافذة إعدادات DUC.

  1. تدعم بعض(Certain) أجهزة توجيه الشبكة (مثل TP-Link ) DNS الديناميكي(Dynamic DNS) وتسمح لك بتحديث عنوان IP العام الخاص بك تلقائيًا دون تثبيت Dynamic Update Client على جهاز الكمبيوتر الخاص بك. رغم ذلك ، يوصى بالاستمرار في القيام بذلك كخيار نسخ احتياطي. على سبيل المثال ، يمكن للمستخدمين الذين لديهم جهاز توجيه TP-Link الوصول إلى هذه الإعدادات عن طريق تحديد خيار قائمة DNS الديناميكي(Dynamic DNS) في صفحة إدارة الويب. بالنسبة إلى الطرز الأخرى ، راجع دليل المستخدم الخاص بجهاز توجيه الشبكة للحصول على مزيد من المعلومات حول كيفية المتابعة.

  1. بمجرد تكوين جهاز التوجيه الخاص بك باستخدام هذه الخطوات ، يجب أن تكون قادرًا على الاتصال عن بُعد باستخدام RDP . تأكد من كتابة اسم مضيف (Make)DNS الديناميكي(Dynamic DNS) الصحيح ورقم المنفذ (على سبيل المثال. example.ddns.net:3387 ) في أداة الاتصال بسطح المكتب البعيد(Remote Desktop Connection) للمصادقة بشكل صحيح. إذا تم تكوين جهاز التوجيه الخاص بك بشكل صحيح ولا توجد مشكلات أخرى في الاتصال ، فيجب أن تكون قادرًا على إجراء الاتصال وإنشاء اتصال سطح المكتب البعيد(Remote Desktop) بنجاح.

بدائل لسطح المكتب البعيد(Alternatives to Remote Desktop)

يجب أن تسمح لك الخطوات المذكورة أعلاه بتكوين اتصالات سطح المكتب البعيد(Remote Desktop) من خلال جهاز التوجيه الخاص بك. ومع ذلك ، إذا كانت اتصالات سطح المكتب البعيد(Remote Desktop) لا تعمل ، أو كنت غير راضٍ عن الجودة ، فهناك بدائل(alternatives to RDP) متاحة لـ RDP. على سبيل المثال ، تتيح لك تطبيقات مثل برنامج TeamViewer(TeamViewer) الاتصال بجهاز الكمبيوتر الخاص بك بسهولة.

يمكنك أيضًا استخدام العديد من أدوات إدارة سطح المكتب البعيد للحفاظ على اتصالاتك ، أو يمكنك التفكير في إعداد VPN(setting up a VPN) لإنشاء اتصالات بجهاز الكمبيوتر البعيد بدلاً من ذلك. قد ترغب أيضًا في التفكير في كيفية إيقاف التشغيل عن بُعد أو إعادة تشغيل جهاز الكمبيوتر الخاص(how to remotely shutdown or restart your PC) بك لإعادة تعيين جهاز الكمبيوتر الخاص بك إذا واجهت مشاكل.



About the author

أنا مبرمج كمبيوتر منذ أكثر من 15 عامًا. تكمن مهاراتي في تطوير التطبيقات البرمجية وصيانتها ، فضلاً عن تقديم الدعم الفني لتلك التطبيقات. لقد قمت أيضًا بتدريس برمجة الكمبيوتر لطلاب المدارس الثانوية ، وأنا حاليًا مدرس محترف.



Related posts