Windows 11 Pro မှာ RDP Setup ပြုလုပ်ခြင်း (Workgroup / Small Network)

ဒီ post မှာ Windows 11 Pro ကို အသုံးပြုပြီး Small / Home Network (Workgroup Environment) အတွင်း RDP Setup ပြုလုပ်နည်းကို ဖော်ပြထားပါတယ်။

1️⃣ Environment Information

OS – Windows 11 Pro
Network Type – Private
Environment – Workgroup
RDP Port – TCP 3389
Access Control – Specific IP only

2️⃣ Remote Desktop Enable ပြုလုပ်ခြင်း

Path:

Settings → System → Remote Desktop

လုပ်ဆောင်ရန်:

“Remote Desktop” ကို ON လုပ်ပါ
Firewall Allow prompt ကို Confirm လုပ်ပါ

3️⃣ Service စစ်ဆေးခြင်း

PowerShell မှာ run ပါ:

Get-Service TermService

Expected Result:

Status : Running
StartupType : Automatic

4️⃣ RDP Listener စစ်ဆေးခြင်း

qwinsta

Output တွင်:

rdp-tcp    Listen

ရှိရပါမယ်။

5️⃣ Port 3389 Listening စစ်ဆေးခြင်း

netstat -an | findstr 3389

Expected:

TCP 0.0.0.0:3389 LISTENING

6️⃣ Firewall Rule (Specific IP Only)

ဥပမာ –

RDP Server – 192.168.1.123
Allowed Client – 192.168.1.50

PowerShell:

New-NetFirewallRule `
-DisplayName "Allow RDP from 192.168.1.101" `
-Protocol TCP `
-LocalPort 3389 `
-RemoteAddress 192.168.1.101 `
-Direction Inbound `
-Action Allow

ဒီနည်းဖြင့် RDP ကို သတ်မှတ်ထားတဲ့ IP တစ်ခုတည်းကသာ ဝင်ခွင့်ရပါမယ်။

7️⃣ Certificate Configuration (Workgroup Environment)

Workgroup ဖြစ်တဲ့အတွက် Public CA မလိုအပ်ပါဘူး။ Self-Signed Certificate ဖြင့် Secure လုပ်နိုင်ပါတယ်။

✅ Certificate ပြုလုပ်ခြင်း (Powershell)

$cert = New-SelfSignedCertificate `
-DnsName "HOSTNAME" `
-CertStoreLocation "Cert:\LocalMachine\My"

✅ Certificate Bind ပြုလုပ်ခြင်း (Powershell)

wmic /namespace:\\root\cimv2\TerminalServices `
PATH Win32_TSGeneralSetting `
Set SSLCertificateSHA1Hash="THUMBPRINT"

ပြီးလျှင်:

Restart-Service TermService

✅ Client မှာ Certificate Install ပြုလုပ်ခြင်း

certlm.msc ကို run လုပ်ပါ
Personal → Certificates မှ Export လုပ်ပါ
Client PC မှာ Install လုပ်ပြီး “Trusted Root Certification Authorities” ထဲထည့်ပါ

ဒီလိုလုပ်ပြီးနောက် RDP ဝင်ရာမှာ Certificate Warning မပေါ်တော့ပါ။

8️⃣ Connectivity Testing (in Powershell)

Local Test:

Test-NetConnection localhost -Port 3389

Remote Test:

Test-NetConnection 192.168.1.101 -Port 3389

Expected:

TcpTestSucceeded : True

9️⃣ Security Hardening

ဒီ Setup မှာ အောက်ပါ Security Measures တွေ ပြုလုပ်ထားသည် –

Network Profile = Private
Firewall Restricted by Specific IP
NLA (Network Level Authentication) Enabled
RDP Internet Exposure မလုပ်ထားပါ

⚠ Direct 3389 ကို Internet မှာ မဖွင့်သင့်ပါ။

🔟 Troubleshooting Notes

Issue

Possible Cause

3389 Not Listening

Remote Desktop Disabled

TcpTestSucceeded False

Firewall Issue

Certificate Warning

Client Trust မရှိ

rdp-tcp မပေါ်

Listener မဖန်တီးရသေး

✅ Final Checklist

Remote Desktop Enabled
TermService Running
rdp-tcp Listener Present
Port 3389 Listening
Firewall Restricted
Certificate Configured
Client Trusted

ဒီ Documentation ကို Small / Home Network အတွက် အသုံးပြုနိုင်ပါတယ်။ Domain Environment ဖြစ်ပါက Internal CA အသုံးပြုခြင်းကို အကြံပြုပါတယ်။

PreviousInstallation of Windows NextBackup

Last updated 1 month ago

hashtag 1️⃣ Environment Information

hashtag2️⃣ Remote Desktop Enable ပြုလုပ်ခြင်း

hashtag3️⃣ Service စစ်ဆေးခြင်း

hashtag 4️⃣ RDP Listener စစ်ဆေးခြင်း

hashtag5️⃣ Port 3389 Listening စစ်ဆေးခြင်း

hashtag6️⃣ Firewall Rule (Specific IP Only)

hashtag7️⃣ Certificate Configuration (Workgroup Environment)

hashtag✅ Certificate ပြုလုပ်ခြင်း (Powershell)

hashtag✅ Certificate Bind ပြုလုပ်ခြင်း (Powershell)

hashtag✅ Client မှာ Certificate Install ပြုလုပ်ခြင်း

hashtag8️⃣ Connectivity Testing (in Powershell)

hashtag9️⃣ Security Hardening

hashtag🔟 Troubleshooting Notes

hashtag✅ Final Checklist