Изменить порт rdp windows 10: КАК ИЗМЕНИТЬ ПОРТ RDP В WINDOWS 10 — СТИЛЬ ЖИЗНИ

КАК ИЗМЕНИТЬ ПОРТ RDP В WINDOWS 10 — СТИЛЬ ЖИЗНИ

Если вы хотите остановить попытки взлома подключения к удаленному рабочему столу, вам необходимо изменить порт RDP по умолчанию. Вот как.Когда хакер пытается проникнуть в сеть, ему это не удается случ

Содержание:

Если вы хотите остановить попытки взлома подключения к удаленному рабочему столу, вам необходимо изменить порт RDP по умолчанию. Вот как.

Когда хакер пытается проникнуть в сеть, ему это не удается случайно. Чаще всего они полагаются на общие недостатки, чтобы открыть им доступ, например, на широко используемый открытый порт, RDP. Порты — это лазейки в вашей сети, позволяющие вам получать доступ к службам через существующий сетевой брандмауэр.

Очевидные порты, такие как порт 80 и 443, необходимы для доступа в Интернет, в то время как другие, такие как порт 3389, позволяют удаленному рабочему столу доступ к ПК или серверу Windows. Если вы включили удаленный рабочий стол в Windows через Интернет, скорее всего, вы используете общий порт протокола удаленного рабочего стола (

Если вы не хотите, чтобы каждый хакер, сканирующий порты, взломал вашу сеть, вам следует изменить порт RDP на что-то другое. Вот как.

Изменение порта RDP с помощью реестра Windows

Реестр Windows — это база данных параметров конфигурации для служб Windows, установленных приложений и многого другого. Если вы хотите изменить порт RDP по умолчанию с 3389 на настраиваемый порт, самый простой способ — изменить реестр.

Однако перед тем, как начать, настоятельно рекомендуется вручную создать резервную копию реестра. Если вы сделаете ошибку, это позволит вам быстро отменить любые изменения.

Для начала откройте редактор реестра Windows, щелкнув правой кнопкой мыши меню «Пуск» и выбрав значок Запустить вариант. Не забудьте сделать это на ПК или сервере, к которому вы хотите подключиться, а не на ПК, с которого вы подключаетесь.

вЗапустить диалоговое окно, введитеregedit, затем нажмите ОКзапускать.

Это откроет редактор реестра Windows. Используя левое меню, перейдите по дереву реестра к HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp папка.

вRDP-Tcp

вИзменить значение DWORD (32 бита)поле выберите Десятичный вариант. Введите новый номер порта, который вы хотите использовать, между 1 а также 65353, вДанные значения коробка.

Вам нужно убедиться, что это не соответствует другим распространенным портам. Если вы выберете общий порт (например, порт 80 для веб-трафика), возможно, вы не сможете впоследствии установить подключение к удаленному рабочему столу.

Нажмите ОК чтобы сохранить и перезагрузить компьютер или сервер, когда закончите. На этом этапе любые попытки использовать удаленный рабочий стол потребуют от вас использования выбранного вами настраиваемого порта, а не стандартного порта 3389.

Настройка брандмауэра Windows для настраиваемого порта RDP

Большинству пользователей потребуется внести дополнительные изменения в свою сеть или системный брандмауэр, чтобы разрешить доступ к удаленному рабочему столу с использованием настраиваемого порта. Если вы используете сетевой брандмауэр, обратитесь к руководству пользователя за дополнительными советами по этому поводу.

Однако, если вы используете брандмауэр Windows, вы можете быстро добавить свой собственный порт RDP в качестве набора новых правил брандмауэра, чтобы разрешить доступ. Вам нужно будет выполнить эти шаги дважды — по одному правилу для портов UDP и TCP с использованием выбранного вами значения порта.

Для этого щелкните правой кнопкой мыши меню «Пуск» и выберите Запустить вариант.

вЗапустить диалоговое окно, введитеwf.msc и нажмитеОК запускать. Откроется консоль управления брандмауэром Windows, позволяющая добавлять новые правила брандмауэра.

вМеню MMC брандмауэра Windows, Выбрать Входящие правила из левого меню.

После выбора нажмите Новое правило от Действия панель справа.

вМастер создания нового входящего правила

Так как вам нужно будет создать собственное правило для портов TCP и UDP, выберитеTCP первый изПрименяется ли это правило к TCP или UDP?параметры. Вам нужно будет выбратьUDP когда вы создаете свое второе правило.

ДляПрименяется ли это правило ко всем локальным портам или определенным локальным портам?, ВыбратьОпределенные локальные порты и введите собственное значение порта RDP.

НажмитеСледующий чтобы продолжить, когда закончите.

вДействие меню выберитеРазрешить соединение

вПрофиль выберите, к каким профилям сетевого брандмауэра вы хотите применить правило. Оставьте все записи включенными для максимального доступа или снимите флажокОбщественные для предотвращения подключений к удаленному рабочему столу в общедоступных сетях.

НажмитеСледующий чтобы продолжить, когда будете готовы.

Наконец, укажите имя для вашего нового сетевого правила (например,Пользовательский порт RDP — TCP) и описание в полях вИмяменю.

Чтобы добавить правило, нажмитеЗаканчивать.

После добавления повторите эти шаги для

Подключение к удаленному рабочему столу с помощью настраиваемого порта RDP

Если установлен порт RDP на вашем удаленном настольном ПК или сервере, вам нужно будет идентифицировать этот порт, когда вы (или кто-то другой) захотите установить соединение.

Для этого используется встроенная в Windows Подключение к удаленному рабочему столу инструмент, щелкните правой кнопкой мыши меню Пуск и щелкните значокЗапустить вариант.

вЗапустить диалоговое окно, введитеmstsc, затем нажмите

вПодключение к удаленному рабочему столу в окне введите IP-адрес ПК или сервера удаленного рабочего стола, к которому вы хотите подключиться, в полеКомпьютер коробка.

Чтобы использовать настраиваемый порт, добавьте его в конец IP-адреса, используя эту структуру:ip-адрес: порт. Например, 192.168.1.10:1111 подключится к серверу RDP в192.168.1.10 в локальной сети с использованием настраиваемого порта RDP1111.

Внесите дальнейшие изменения в ваше RDP-соединение перед подключением, нажавПоказать параметры. Возможно, вам потребуется изменить качество соединения или добавить детали аутентификации, такие как имя пользователя и пароль.

Когда будете готовы, нажмите Соединятьчтобы установить соединение.

Предполагая, что ваши настройки верны и ваш брандмауэр настроен правильно, инструмент подключения к удаленному рабочему столу должен успешно подключиться на этом этапе, что позволит вам управлять своим удаленным ПК или сервером.

Дальнейшая защита вашей сети Windows

Хотя настраиваемый порт RDP уменьшит количество попыток взлома сервера удаленного рабочего стола через Интернет, это не гарантированное исправление безопасности. Вам нужно будет предпринять дополнительные шаги для защиты своей сети, в том числе сделать сетевой профиль приватным.

Вы также можете подумать об обновлении маршрутизатора, обеспечив дополнительную защиту сети с помощью аппаратного брандмауэра. Однако, если вам нужно более безопасное подключение к удаленному рабочему столу, вы можете предпочесть виртуальную частную сеть, что еще больше усложнит доступ хакерам.

Как изменить стандартный порт 3389 в MS Terminal Server

Как изменить стандартный порт 3389 в MS Terminal Server 

Для изменения *порта*, используемого по умолчанию для всех создаваемых
*сервером терминалов* новых подключений, выполните следующие действия.

1. Запустите программу *Regedt32* и откройте следующий раздел реестра:
*HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal

2. Найдите в подразделе *PortNumber* значение *D3D (3389 в
шестнадцатеричном формате).* Измените номер порта в шестнадцатеричном
формате и сохраните новое значение.

3. Чтобы изменить *порт* в*шестнадцати ричном формате* нам нужен будет
калькулятор (Если нет под рукой можно воспользоваться калькулятором
который есть в*Windows*) (*В* *данном примере будет рассмотрен
калькулятор который встроен в Windows)* калькулятор нам понадобится не
простой а *инженерный*:

Чтобы перейти на *инженерный калькулятор* Нужно выбрать вид и

*После чего начинается самое интересное:*

*Инженерный Калькулятор* может работать в Четырех режимах (Двух ричная
система исчисления , Десяти ричная, Шестнадцати ричная, и Восьми ричная)
Нам понадобится только Шестнадцати ричная и Дясяти ричная.

фото Инженерного Калькулятора

Работать в этих режимах очень просто: Что бы переходить на разные режимы
необходимо менять галочку на позициях *(Hex; Dec; Oct; Bin) *

*Hex- Шестнадцати ричная*

*Dec – Десяти ричная*

*Oct — Восьми ричная*

*Bin – Двух ричная*

В десятеричной мы будем в *водить номер порта* а в *Шестнадцати ричной*
мы будем добавлять эти значения в *реест.*

И так теперь все по порядку допустим у нас есть *порт 3389* как же его
перевести в *Шестнадцати ричную систему исчисления.*

Нужно написать на *калькуляторе* в *десятичном формате число 3389*

фото Инженерного Калькулятора

После чего нужно перествить переключатель *Dec на Hex* *Шеснадцати
ричную систему исчесления*

И на экране калькулятора отобразится нужное число то есть *D3D.*

Собственно чтобы поменять порт на тот который нужен нам к примеру *3390*
мы проделываем те же действия которые описаны выше.

фото Инженерного Калькулятора

фото Инженерного Калькулятора

И как только мы перевели нужный *порт* в *Шестнадцати ричную систему
исчисления* можем смело лесть в *реестр.*

И менять значения*D3D* на к примеры значения*D3E* (*в переводе на
русский язык порт 3389 на порт 3390*)

Теперь нам необходимо залезть в*реестр* чтобы поменять нам нужный порт:

*HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp*

*Лезем вот по этому пути*

фото реестра изменения порта 3389

находим папку *RDP-Tcp* В правой части ищем ключ *реестра PortNumber*

фото Реестра PortNumber

Кликаем по *ключу* два раза мышкой после чего откроется под меню в
котором нужно будет в вести *номер нужного вам порта.*

фото реестра ключа PortNumber

С мело вводим туда нужное *значение* нажимаем*ок* и *Готово.*

После чего *необходимо перезагрузиться* и все.

Как получить доступ к удаленному рабочему столу Windows через Интернет

По умолчанию удаленный рабочий стол Windows работает только в вашей локальной сети. Чтобы получить доступ к удаленному рабочему столу через Интернет, вам необходимо использовать VPN или переадресацию портов на маршрутизаторе.

Мы рассмотрели несколько решений для доступ к вашему рабочему столу удаленно через Интернет . Однако, если у вас есть выпуск Windows Professional, Enterprise или Ultimate, у вас уже установлен полный удаленный рабочий стол Windows. В домашних версиях Windows есть только клиент удаленного рабочего стола, позволяющий подключаться к машинам, но для подключения к компьютеру вам понадобится одна из более дорогих версий. Если вы используете удаленный рабочий стол, настроить его для доступа через Интернет не так уж сложно, но вам придется преодолеть несколько трудностей. Прежде чем начать, включить удаленный рабочий стол на компьютере, к которому вы хотите получить доступ, и убедитесь, что вы можете получить к нему доступ с других компьютеров в вашей локальной сети.

СВЯЗАННЫЕ С: Обзор удаленного рабочего стола: TeamViewer против Splashtop против Windows RDP

Вариант первый: настроить VPN

СВЯЗАННЫЕ С: Что такое VPN и зачем он мне нужен?

Если вы создаете виртуальную частную сеть ( VPN ), вам не нужно предоставлять доступ к серверу удаленного рабочего стола напрямую в Интернет. Вместо этого, когда вы находитесь вдали от дома, вы можете подключиться к VPN, и ваш компьютер будет действовать так, как будто он является частью той же локальной сети, что и домашний компьютер, на котором запущен сервер удаленного рабочего стола. Это позволит вам получить доступ к удаленному рабочему столу и другим службам, которые обычно доступны только в вашей локальной сети.

Мы рассмотрели несколько способов настроить свой собственный домашний VPN-сервер , включая способ создать VPN-сервер в Windows без дополнительных программ и сервисов .

СВЯЗАННЫЕ С: Как настроить собственный домашний VPN-сервер

Настройка VPN — это безусловно более безопасный вариант, когда нужно сделать удаленный рабочий стол доступным через Интернет, и с помощью подходящих инструментов его довольно просто реализовать. Однако это не единственный вариант.

Вариант второй: доступ к удаленному рабочему столу напрямую в Интернет

Вы также можете пропустить VPN и предоставить доступ к серверу удаленного рабочего стола напрямую в Интернет, настроив маршрутизатор на пересылку трафика удаленного рабочего стола на ПК, к которому осуществляется доступ. Очевидно, что это открывает перед вами потенциальные атаки через Интернет, поэтому, если вы пойдете этим путем, вы захотите понять риски. Вредоносные программы и приложения для автоматического взлома в Интернете в значительной степени постоянно проверяют ваш маршрутизатор на наличие слабых мест, таких как открытые TCP-порты, особенно часто используемые порты, такие как тот, который использует удаленный рабочий стол. По крайней мере, вам следует убедиться, что на вашем компьютере установлены надежные пароли, но даже в этом случае вы уязвимы для эксплойтов, которые могли быть обнаружены, но еще не исправлены. Однако, хотя мы настоятельно рекомендуем использовать VPN, вы все равно можете разрешить RDP-трафик через маршрутизатор, если вам это нравится.

Настройка одного ПК для удаленного доступа

СВЯЗАННЫЕ С: Как перенаправить порты на вашем маршрутизаторе

Процесс довольно прост, если у вас есть только один компьютер, который вы хотите сделать доступным через Интернет. ПК, на котором вы настроили удаленный рабочий стол, уже прослушивает трафик с использованием протокола удаленного рабочего стола (RDP). Вам нужно будет войти в свой маршрутизатор и настроить пересылку всего трафика через TCP-порт 3389 на IP-адрес ПК, на котором запущен удаленный рабочий стол. Поскольку у маршрутизаторов разные интерфейсы, невозможно дать конкретные инструкции для вас. Но для получения более подробной помощи обязательно ознакомьтесь с нашими подробное руководство по переадресации портов . Здесь мы просто рассмотрим быстрый пример использования базового маршрутизатора.

Во-первых, вам нужно знать IP-адрес ПК с удаленным рабочим столом, к которому вы хотите подключиться. Самый простой способ сделать это — запустить командную строку и использовать ipconfig команда. В результатах найдите раздел с подробным описанием сетевого адаптера, подключающего вас к Интернету (в нашем примере это «Адаптер Ethernet»). В этом разделе найдите IPv4-адрес.

Затем вы войдете в свой маршрутизатор и найдете раздел «Переадресация портов». Где именно это, будет зависеть от того, какой роутер вы используете. В этом разделе перенаправьте TCP-порт 3389 на адрес IPv4, который вы указали ранее.

Теперь у вас должна быть возможность войти в удаленный рабочий стол через Интернет, подключившись к публичный IP-адрес ваш маршрутизатор предоставляет доступ к вашей локальной сети.

Запоминать этот IP-адрес может быть сложно (особенно если он меняется), поэтому вы также можете захотеть настроить службу динамического DNS так что вы всегда можете связаться с легко запоминающимся доменным именем. Вы также можете захотеть настроить статический IP-адрес на компьютере, на котором запущен сервер удаленного рабочего стола. Это гарантирует, что внутренний IP-адрес компьютера не изменится — если это произойдет, вам придется изменить конфигурацию переадресации портов.

СВЯЗАННЫЕ С: Как легко получить доступ к вашей домашней сети из любого места с помощью динамического DNS

Измените номер порта или настройте несколько компьютеров для удаленного доступа

Если у вас есть несколько компьютеров в вашей локальной сети, к которым вы хотите иметь удаленный доступ через Интернет, или если у вас есть один компьютер, но вы хотите изменить порт по умолчанию, используемый для удаленного рабочего стола, у вас есть немного больше работы. . Настройка VPN по-прежнему является вашим лучшим вариантом с точки зрения простоты настройки и безопасности, но есть способ сделать это с помощью переадресации портов, если хотите. Уловка заключается в том, что вам нужно будет погрузиться в реестр на каждом ПК, чтобы изменить номер порта TCP, который он использует для прослушивания трафика удаленного рабочего стола. Затем вы перенаправляете порты на маршрутизаторе на каждый из ПК индивидуально, используя номера портов, которые вы для них настроили. Вы также можете использовать этот трюк, даже если у вас всего один компьютер и вы хотите отказаться от стандартного, часто используемого номера порта. Возможно, это более безопасно, чем оставлять порт по умолчанию открытым.

Прежде чем погрузиться в реестр, вы также должны отметить, что некоторые маршрутизаторы позволяют вам прослушивать трафик на одном внешнем номере порта, но затем перенаправлять трафик на другой номер порта и ПК внутри. Например, вы можете настроить маршрутизатор для прослушивания трафика, поступающего из Интернета, через порт с номером 55000, а затем перенаправить этот трафик на определенный компьютер в вашей локальной сети. Используя этот метод, вам не нужно будет изменять порты, которые каждый компьютер использует в реестре. Вы можете сделать все это на своем роутере. Итак, сначала проверьте, поддерживает ли ваш маршрутизатор это. Если это так, пропустите часть этих инструкций, посвященную реестру.

Предполагая, что у вас настроен удаленный рабочий стол на каждом из компьютеров и он работает для локального доступа, вам нужно будет перейти к каждому компьютеру по очереди и выполнить следующие шаги:

1. Получите IP-адрес этого компьютера, используя описанную ранее процедуру.
2. Используйте редактор реестра, чтобы изменить номер порта прослушивания удаленного рабочего стола на этом компьютере.
3. Запишите, какой номер порта соответствует IP-адресу.

Вот как выполнить эти шаги с помощью реестра. И наше обычное стандартное предупреждение: редактор реестра — мощный инструмент, неправильное использование которого может сделать вашу систему нестабильной или даже неработоспособной. Это довольно простой способ, и пока вы будете следовать инструкциям, у вас не должно возникнуть никаких проблем. Тем не менее, если вы никогда раньше не работали с ним, подумайте о том, чтобы прочитать о как использовать редактор реестра прежде, чем вы начнете. И определенно сделать резервную копию реестра (а также твой компьютер !) перед внесением изменений.

СВЯЗАННЫЕ С: Учимся использовать редактор реестра как профессионал

Откройте редактор реестра, нажав «Пуск» и набрав «regedit». Нажмите Enter, чтобы открыть редактор реестра и дать ему разрешение на внесение изменений в ваш компьютер.

В редакторе реестра используйте левую боковую панель для перехода к следующему ключу:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

Справа дважды щелкните значение номера порта, чтобы открыть окно его свойств.

В окне свойств выберите опцию «Десятичный» и затем введите номер порта, который вы хотите использовать. Какой номер порта вы выберете, зависит от вас, но имейте в виду, что некоторые номера портов уже используются. Вы можете найти в Википедии список общих назначений портов чтобы увидеть числа, использовать их не следует, но сетевые приложения, установленные на вашем компьютере, могут использовать дополнительные порты. Однако номера портов могут доходить до 65 535, и если вы выберете номера портов более 50 000, вы будете в полной безопасности. Когда вы ввели номер порта, который хотите использовать, нажмите «ОК».

Теперь вы можете закрыть редактор реестра. Запишите номер порта, который вы использовали, IP-адрес для этого ПК и имя ПК для удобства. Затем перейдите к следующему ПК.

Когда вы закончите изменять назначения портов на всех своих компьютерах, вы можете войти в свой маршрутизатор и начать пересылку каждого из портов на соответствующий компьютер. Если ваш маршрутизатор позволяет это, вы также должны ввести имя ПК, чтобы все было понятно. Вы всегда можете использовать запись «Приложение», которая есть в большинстве маршрутизаторов, для отслеживания того, какому приложению назначен порт. Просто введите имя ПК, а затем что-то вроде «_RDP», чтобы все было понятно.

Когда вы закончите настройку, вы сможете войти в удаленный рабочий стол через Интернет, подключившись к публичный IP-адрес ваш маршрутизатор указывает вашу локальную сеть, за которой следует двоеточие, а затем номер порта для ПК, к которому вы хотите подключиться. Например, если мой общедоступный IP-адрес был 123.45.67.89, и я настроил компьютер с номером порта 55501, я бы подключился к «123.45.67.89:55501».

Конечно, вы всегда можете сохранить это соединение в удаленном рабочем столе по имени, чтобы вам не приходилось каждый раз вводить IP-адрес и номер порта.

Для работы удаленного рабочего стола через Интернет требуется небольшая настройка, особенно если вы не используете VPN, и тем более, если у вас есть несколько компьютеров, к которым вы хотите получить доступ. Но после завершения настройки Remote Desktop предоставляет довольно мощный и надежный способ удаленного доступа к вашим компьютерам без каких-либо дополнительных услуг.

Какой стандартный порт подключения RDP и как его изменить.

Изменение прослушиваемого порта для RDP в реестре операционной системы Microsoft Windows 10

• Запустить редактор реестра от имени администратора
  • в окне Выполнить ввести regedit
• перейти в раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp

Рис.1 Изменение порта для RDP в редакторе реестра

• Выбрать параметр PortNumber
• Переключиться в десятичный формат (изначально указан порт 3389), задать порт, например, 50000

Рис.2 Изменение порта для RDP в редакторе реестра

При указании порта, следует обратить внимание на то, что есть несколько категорий портов, которые отличаются друг от друга по номерам и использованию:

• 0 — 1023 – системные известные порты (в основном задействованы операционной системой)
• 1024 — 49151 – зарегистрированные и используемые порты
• 49152 — 65535 — динамические (приватные) порты, которые могут использоваться любыми приложениями для решения различных задач.
• Закрыть редактор реестра.

Изменения вступят в силу после перезагрузки.

Открытие прослушиваемого порта для RDP в брандмауэре Windows

Первый способ (через графический интерфейс)

• Открыть Брандмауэр Защитника Windows . Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:
  • Открыть Параметры > Обновление и безопасность > Защитник Windows > открыть Центр безопасности Защитника Windows > Брандмауэр и безопасность сети
  • Открыть Панель управления (категория Мелкие значки) > Брандмауэр Защитника Windows
  • Открыть > Центр управления сетями и общим доступом > Брандмауэр Windows
  • В окне Выполнить ввести команду firewall.cpl
  • В окне поиска ввести: Брандмауэр Windows
• Выбрать Дополнительные параметры

Рис.3 Запуск дополнительных параметров в брандмауэре Защитника Windows

Рис.4 Запуск дополнительных параметров в брандмауэре Защитника Windows

• В разделе правил выбрать Правила для входящий подключений
• В меню Действия выбрать Создать правило

Рис.5 Монитор брандмауэра Защитника Windows в режиме повышенной безопасности

• В открывшемся мастере создания правила для нового входящего подключения установить радиокнопку Для порта

Рис.6 Создание правила для входящий подключений

• В следующем диалоговом окне оставить по умолчанию радиокнопку Протокол TCP и в поле Определенные локальные порты указать порт, который будет использоваться, в данном примере 50000

Рис.7 Создание правила для входящий подключений

• На следующем шаге мастера необходимо выбрать тип действия, которое описывает правило. В данном случае нужно разрешить подключение с использованием указанного порта. Оставить радиокнопку по умолчанию Разрешить подключение и нажать кнопку Далее .

Рис.8 Создание правила для входящий подключений

• На следующем этапе мастера необходимо указать область действия правила, в зависимости от того, какой сетевой профиль используется и нажать кнопку Далее .

Рис.9 Создание правила для входящий подключений

• Создать имя для правила (рекомендуется создавать смысловые имена для правил, чтобы их легко впоследствии идентифицировать). Например, указать имя — Правило для порта 50000 , описание — Открытие порта прослушивания 50000 для RDP и нажать кнопку Готово.

Рис.10 Создание правила для входящий подключений

• Открыть свойства созданного правила

Рис.11 Редактирование правила

• В окне Свойства перейти на вкладку Программы и службы
• Выбрать раздел Службы и нажать кнопку Параметры

Рис.12 Редактирование правила

• Установить радиокнопку Применить к службе , выбрать Службы удаленных рабочих столов и нажать ОК .

Рис.13 Редактирование правила

1. Нажать кнопку ОК в окне свойств и закрыть настройки брандмауэра.

Второй способ (с использованием командной строки)

• Запустить командную строку от имени администратора

Для выполнения настройки брандмауэра Windows с помощью командной строки, необходимо использовать команду Netsh . Утилита Netsh является мощным инструментом для администраторов Windows.

Команды утилиты Netsh для брандмауэра Windows в режиме повышенной безопасности предоставляют командной строке альтернативные возможности управления брандмауэром. При помощи команд Netsh можно настраивать и просматривать правила, исключения и конфигурацию брандмауэра.

Просмотреть справочную информацию по команде netsh можно введя в окне командной строки netsh /?

• Ввести следующую команду

netsh advfirewall firewall add rule name=»Open Port 50000″ dir=in action=allow protocol=TCP localport=50000

add rule — добавить правило. Параметр Add предназначен для создания правил входящих и исходящих подключений.

name=ИмяПравила . При помощи данного параметра можно указать имя нового правила для входящего или исходящего подключения.

dir {in | out} . При помощи данного параметра можно указать, будет ли правило создаваться для входящего или исходящего трафика. У этого параметра может быть два значения:

• in – правило создается только для входящего трафика. В оснастке его можно найти в узле Правила для входящих подключений .
• out – правило создается только для исходящего трафика. В оснастке Монитор брандмауэра Защитника Windows в режиме повышенной безопасности его можно найти в узле Правила для исходящих подключений .

action = { allow | block | bypass } . Данный параметр позволяет указать действие, которое будет выполнять сетевой фильтр с пакетами, которые указаны в текущем правиле. Этот параметр эквивалентен странице Действия мастера создания правила нового входящего (исходящего) подключения оснастки Монитор брандмауэра Защитника Windows в режиме повышенной безопасности . Для этого параметра существуют три параметра:

• allow – разрешает сетевые пакеты, которые отвечают всем условиям в правиле брандмауэра.
• bypass – разрешает подключения с проверкой подлинности с помощью IPSec.
• block – запрещает любой сетевой пакет, который отвечает условиям правила брандмауэра.

Рис.14 Создание правила в командной строке

• Перезагрузить операционную систему, чтобы изменения вступили в силу.

Подключение к удаленному компьютеру с указанием нового порта

• Запустить средство
• В открывшемся окне Подключение к удаленному столу ввести IP адрес удаленного компьютера и порт через двоеточие, например, 192.168.213.135:50000

Рис.15 Подключение к удаленному рабочему столу

Нашли опечатку? Нажмите Ctrl + Enter

Добрый день уважаемые читатели и гости блога, сегодня у нас с вами вот такая задача: изменить входящий порт службы RDP (терминального сервера) со стандартного 3389 на какой-то другой. Напоминаю, что RDP служба это функционал операционных систем Windows, благодаря которому вы можете по сети открыть сессию на нужный вам компьютер или сервер по протоколу RDP, и иметь возможность за ним работать, так как будто вы сидите за ним локально.

Что такое RDP протокол

Прежде чем, что то изменять, хорошо бы понимать, что это и как это работает, я вам об этом не перестаю повторять. RDP или Remote Desktop Protocol это протокол удалённого рабочего стола в операционных системах Microsoft Windows, хотя его происхождение идет от компании PictureTel (Polycom). Microsoft просто его купила. Используется для удаленной работы сотрудника или пользователя с удаленным сервером. Чаще всего такие сервера несут роль сервер терминалов , на котором выделены специальные лицензии, либо на пользователе, либо на устройства, CAL. Тут задумка была такой, есть очень мощный сервер, то почему бы не использовать его ресурсы совместно, например под приложение 1С. Особенно это становится актуальным с появлением тонких клиентов.

Сам сервер терминалов мир увидел, аж в 1998 году в операционной системе Windows NT 4.0 Terminal Server, я если честно тогда и не знал, что такое есть, да и в России мы в то время все играли в денди или сегу. Клиенты RDP соединения, на текущий момент есть во всех версиях Windows, Linux, MacOS, Android. Самая современная версия RDP протокола на текущий момент 8.1.

Порт rdp по умолчанию

Сразу напишу порт rdp по умолчанию 3389, я думаю все системные администраторы его знают.

Принцип работы протокола rdp

И так мы с вами поняли для чего придумали Remote Desktop Protocol, теперь логично, что нужно понять принципы его работы. Компания Майкрософт выделяет два режима протокола RDP:

• Remote administration mode > для администрирования, вы попадаете на удаленный сервер и настраиваете и администрируете его
• Terminal Server mode > для доступа к серверу приложений, Remote App или совместное использование его для работы.

Вообще если вы без сервера терминалов устанавливаете Windows Server 2008 R2 — 2016, то там по умолчанию у него будет две лицензии, и к нему одновременно смогут подключиться два пользователя, третьему придется для работы кого то выкидывать. В клиентских версиях Windows, лицензий всего одна, но и это можно обойти, я об этом рассказывал в статье сервер терминалов на windows 7 . Так же Remote administration mode, можно кластеризировать и сбалансировать нагрузку, благодаря технологии NLB и сервера сервера подключений Session Directory Service. Он используется для индексации пользовательских сессий, благодаря именно этому серверу у пользователя получиться войти на удаленный рабочий стол терминальных серверов в распределенной среде. Так же обязательными компонентами идут сервер лицензирования .

RDP протокол работает по TCP соединению и является прикладным протоколом. Когда клиент устанавливает соединение с сервером, на транспортном уровне создается RDP сессия, где идет согласование методов шифрования и передачи данных. Когда все согласования определены и инициализация окончена, сервер терминалов, передает клиенту графический вывод и ожидает входные данные от клавиатуры и мыши.

Remote Desktop Protocol поддерживает несколько виртуальных каналов в рамках одного соединения, благодаря этому можно использовать дополнительный функционал

• Передать на сервер свой принтер или COM порт
• Перенаправить на сервер свои локальные диски
• Буфер обмена
• Аудио и видео

Этапы RDP соединения

• Установка соединения
• Согласование параметров шифрования
• Аутентификация серверов
• Согласование параметров RDP сессии
• Аутентификация клиента
• Данные RDP сессии
• Разрыв RDP сессии

Безопасность в RDP протоколе

Remote Desktop Protocol имеет два метода аутентификации Standard RDP Security и Enhanced RDP Security, ниже рассмотрим оба более подробно.

Standard RDP Security

RDP протокол при данном методе аутентификации, шифрует подключение средствами самого RDP протокола, которые есть в нем, вот таким методом:

• Когда ваша операционная система запускается, то идет генерация пары RSA ключиков
• Идет создание сертификата открытого ключа Proprietary Certificate
• После чего Proprietary Certificate подписывается RSA ключом созданным ранее
• Теперь RDP клиент подключившись к терминальному серверу получит Proprietary Certificate
• Клиент его смотрит и сверяет, далее получает открытый ключ сервера, который используется на этапе согласования параметров шифрования.

Если рассмотреть алгоритм с помощью которого все шифруется, то это потоковый шифр RC4. Ключи разной длины от 40 до 168 бит, все зависит от редакции операционной системы Windows, например в Windows 2008 Server – 168 бит. Как только сервер и клиент определились с длиной ключа, генерируются два новых различных ключа, для шифрования данных.

Если вы спросите про целостность данных, то тут она достигается за счет алгоритма MAC (Message Authentication Code) базируемого на SHA1 и MD5

Enhanced RDP Security

RDP протокол при данном методе аутентификации использует два внешних модуля безопасности:

TLS поддерживается с 6 версии RDP. Когда вы используете TLS, то сертификат шифрования можно создать средствами терминального сервера, самоподписный сертификат или выбрать из хранилища.

Когда вы задействуете CredSSP протокол, то это симбиоз технологий Kerberos, NTLM и TLS. При данном протоколе сама проверка, при которой проверяется разрешение на вход на терминальный сервер осуществляется заранее, а не после полноценного RDP подключения, и тем самым вы экономите ресурсы терминального сервера, плюс тут более надежное шифрование и можно делать однократный вход в систему (Single Sign On), благодаря NTLM и Kerberos. CredSSP идет только в ОС не ниже Vista и Windows Server 2008. Вот эта галка в свойствах системы

разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети.

Изменить порт rdp

Для того, чтобы изменить порт rdp, вам потребуется:

1. Открываем редактор реестра (Пуск -> Выполнить -> regedit.exe)
2. Переходим к следующему разделу:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Находим ключ PortNumber и меняем его значение на номер порта, который Вам нужен.

Выберите обязательно десятичное значение, я для примера поставлю порт 12345.

Как только вы это сделали, то перезапустите службу удаленных рабочих столов, через командную строку, вот такими командами:

И создаем новое входящее правило для нового rdp порта. Напоминаю, что порт rdp по умолчанию 3389.

Выбираем, что правило будет для порта

Протокол оставляем TCP и указываем новый номер RDP порта.

Правило у нас будет разрешающее RDP соединение по не стандартному порту

При необходимости задаем нужные сетевые профили.

Ну и назовем правило, понятным для себя языком.

Для подключения с клиентских компьютеров Windows адрес пишите с указанием порта. Например, если порт Вы изменили на 12345, а адрес сервера (или просто компьютера, к которому подключаетесь): myserver, то подключение по MSTSC будет выглядеть так:
mstsc -v:myserver:12345

Привет всем читателям моего блога, сегодня я буду рассказывать как сменить RDP порт.

Смена RDP порта делается для повышении безопасности операционной системы, а так же если в сети используются несколько серверов терминалов. Сервер терминалов можно развернуть на серверных операционных системах, а так же даже и на Windows XP и Windows 7. Для того что бы изменить RDP порт на Windows Sever 2008 или 2003 следуйте следующей инструкции.

RDP (или Remote Desktop Protocol) — это протокол удаленного рабочего стола, который активно используется во всем мире для обеспечения удаленного доступа к серверам и рабочим станциям Windows. Изначально он не требует настройки, так как сама операционная система по умолчанию для подключения использует TCP 3389. Правильная настройка RDP порта под свои нужды может в значительной мере расширить функционал рабочей машины, а также повысить скорость доступа к терминальным серверам. Однако в этой статье я начну с малого: покажу как поменять стандартно назначенный RDP порт на тот, что требуется конкретно вам. Я буду показывать весь процесс на примере Windows 7, так же данная инструкция работает на Windows Server 2003, 2008, 2012.

Подробная инструкция

Зная как заменить порт на другой, хоть и не значительно, но увеличится безопасность операционной системы Windows. Злоумышленники используют программы которые работают по стандартному порту, а если Ваш RDP порт будет изменен на другой, то это обезопасит Ваш сервер.

Важная информация

Добрый день уважаемые читатели и гости блога, сегодня у нас с вами вот такая задача: изменить входящий порт службы RDP (терминального сервера) со стандартного 3389 на какой-то другой. Напоминаю, что RDP служба это функционал операционных систем Windows, благодаря которому вы можете по сети открыть сессию на нужный вам компьютер или сервер по протоколу RDP, и иметь возможность за ним работать, так как будто вы сидите за ним локально.

Что такое RDP протокол

Прежде чем, что то изменять, хорошо бы понимать, что это и как это работает, я вам об этом не перестаю повторять. RDP или Remote Desktop Protocol это протокол удалённого рабочего стола в операционных системах Microsoft Windows, хотя его происхождение идет от компании PictureTel (Polycom). Microsoft просто его купила. Используется для удаленной работы сотрудника или пользователя с удаленным сервером. Чаще всего такие сервера несут роль сервер терминалов , на котором выделены специальные лицензии, либо на пользователе, либо на устройства, CAL. Тут задумка была такой, есть очень мощный сервер, то почему бы не использовать его ресурсы совместно, например под приложение 1С. Особенно это становится актуальным с появлением тонких клиентов.

Сам сервер терминалов мир увидел, аж в 1998 году в операционной системе Windows NT 4.0 Terminal Server, я если честно тогда и не знал, что такое есть, да и в России мы в то время все играли в денди или сегу. Клиенты RDP соединения, на текущий момент есть во всех версиях Windows, Linux, MacOS, Android. Самая современная версия RDP протокола на текущий момент 8.1.

Порт rdp по умолчанию

Сразу напишу порт rdp по умолчанию 3389, я думаю все системные администраторы его знают.

Принцип работы протокола rdp

И так мы с вами поняли для чего придумали Remote Desktop Protocol, теперь логично, что нужно понять принципы его работы. Компания Майкрософт выделяет два режима протокола RDP:

• Remote administration mode > для администрирования, вы попадаете на удаленный сервер и настраиваете и администрируете его
• Terminal Server mode > для доступа к серверу приложений, Remote App или совместное использование его для работы.

Вообще если вы без сервера терминалов устанавливаете Windows Server 2008 R2 — 2016, то там по умолчанию у него будет две лицензии, и к нему одновременно смогут подключиться два пользователя, третьему придется для работы кого то выкидывать. В клиентских версиях Windows, лицензий всего одна, но и это можно обойти, я об этом рассказывал в статье сервер терминалов на windows 7 . Так же Remote administration mode, можно кластеризировать и сбалансировать нагрузку, благодаря технологии NLB и сервера сервера подключений Session Directory Service. Он используется для индексации пользовательских сессий, благодаря именно этому серверу у пользователя получиться войти на удаленный рабочий стол терминальных серверов в распределенной среде. Так же обязательными компонентами идут сервер лицензирования .

RDP протокол работает по TCP соединению и является прикладным протоколом. Когда клиент устанавливает соединение с сервером, на транспортном уровне создается RDP сессия, где идет согласование методов шифрования и передачи данных. Когда все согласования определены и инициализация окончена, сервер терминалов, передает клиенту графический вывод и ожидает входные данные от клавиатуры и мыши.

Remote Desktop Protocol поддерживает несколько виртуальных каналов в рамках одного соединения, благодаря этому можно использовать дополнительный функционал

• Передать на сервер свой принтер или COM порт
• Перенаправить на сервер свои локальные диски
• Буфер обмена
• Аудио и видео

Этапы RDP соединения

• Установка соединения
• Согласование параметров шифрования
• Аутентификация серверов
• Согласование параметров RDP сессии
• Аутентификация клиента
• Данные RDP сессии
• Разрыв RDP сессии

Безопасность в RDP протоколе

Remote Desktop Protocol имеет два метода аутентификации Standard RDP Security и Enhanced RDP Security, ниже рассмотрим оба более подробно.

Standard RDP Security

RDP протокол при данном методе аутентификации, шифрует подключение средствами самого RDP протокола, которые есть в нем, вот таким методом:

• Когда ваша операционная система запускается, то идет генерация пары RSA ключиков
• Идет создание сертификата открытого ключа Proprietary Certificate
• После чего Proprietary Certificate подписывается RSA ключом созданным ранее
• Теперь RDP клиент подключившись к терминальному серверу получит Proprietary Certificate
• Клиент его смотрит и сверяет, далее получает открытый ключ сервера, который используется на этапе согласования параметров шифрования.

Если рассмотреть алгоритм с помощью которого все шифруется, то это потоковый шифр RC4. Ключи разной длины от 40 до 168 бит, все зависит от редакции операционной системы Windows, например в Windows 2008 Server – 168 бит. Как только сервер и клиент определились с длиной ключа, генерируются два новых различных ключа, для шифрования данных.

Если вы спросите про целостность данных, то тут она достигается за счет алгоритма MAC (Message Authentication Code) базируемого на SHA1 и MD5

Enhanced RDP Security

RDP протокол при данном методе аутентификации использует два внешних модуля безопасности:

TLS поддерживается с 6 версии RDP. Когда вы используете TLS, то сертификат шифрования можно создать средствами терминального сервера, самоподписный сертификат или выбрать из хранилища.

Когда вы задействуете CredSSP протокол, то это симбиоз технологий Kerberos, NTLM и TLS. При данном протоколе сама проверка, при которой проверяется разрешение на вход на терминальный сервер осуществляется заранее, а не после полноценного RDP подключения, и тем самым вы экономите ресурсы терминального сервера, плюс тут более надежное шифрование и можно делать однократный вход в систему (Single Sign On), благодаря NTLM и Kerberos. CredSSP идет только в ОС не ниже Vista и Windows Server 2008. Вот эта галка в свойствах системы

разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети.

Изменить порт rdp

Для того, чтобы изменить порт rdp, вам потребуется:

1. Открываем редактор реестра (Пуск -> Выполнить -> regedit.exe)
2. Переходим к следующему разделу:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Находим ключ PortNumber и меняем его значение на номер порта, который Вам нужен.

Выберите обязательно десятичное значение, я для примера поставлю порт 12345.

Как только вы это сделали, то перезапустите службу удаленных рабочих столов, через командную строку, вот такими командами:

И создаем новое входящее правило для нового rdp порта. Напоминаю, что порт rdp по умолчанию 3389.

Выбираем, что правило будет для порта

Протокол оставляем TCP и указываем новый номер RDP порта.

Правило у нас будет разрешающее RDP соединение по не стандартному порту

При необходимости задаем нужные сетевые профили.

Ну и назовем правило, понятным для себя языком.

Для подключения с клиентских компьютеров Windows адрес пишите с указанием порта. Например, если порт Вы изменили на 12345, а адрес сервера (или просто компьютера, к которому подключаетесь): myserver, то подключение по MSTSC будет выглядеть так:
mstsc -v:myserver:12345

1. Запустите программу Regedt32 и откройте следующий раздел реестра:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
   Примечание. Приведенный путь к разделу реестра является одной строкой, которая была разбита на две для удобства восприятия.
2. Найдите в подразделе «PortNumber» значение 00000D3D (3389 в шестнадцатеричном формате). Измените номер порта в шестнадцатеричном формате и сохраните новое значение.
3. Чтобы изменить порт для определенного подключения на сервере терминалов, выполните следующие действия.
   Запустите программу Regedt32 и откройте следующий раздел реестра:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\подключение

ПРИМЕЧАНИЕ. Приведенный путь к разделу реестра является одной строкой, которая была разбита на две для удобства восприятия.
Найдите в подразделе «PortNumber» значение 00000D3D (3389 в шестнадцатеричном формате). Измените номер порта в шестнадцатеричном формате и сохраните новое значение.
Примечание. Так как в Terminal Server 4.0 использование альтернативных портов поддерживается не полностью, изменения будут вступать в силу только по возможности. В случае возникновения конфликтов необходимо установить прежнее значение 3389.

Чтобы изменить порт на стороне клиента, выполните следующие действия.

1. Запустите мастер клиентских подключений.
2. В меню File выберите пункт New Connection и создайте новое подключение. После этого новое подключение должно появиться в списке.
3. Выделите новое подключение и выберите в меню File команду Export . Сохраните его как имя.cns.
4. Отредактируйте файл.cns в «Блокноте», изменив «Server Port=3389″ на «Server Port= xxxx «, где xxxx – новый порт, указанный на сервере терминалов.
5. Импортируйте файл в мастер клиентских подключений. Если текущий файл имеет такое же имя, последует запрос на его перезапись. Подтвердите перезапись файла. Теперь конфигурация порта клиента соответствует измененным значениям на сервере терминалов.

Примечание. ActiveX клиент сервера терминалов Windows 2000 всегда подключается только к TCP-порту 3389, и это нельзя изменить. В ActiveX клиенте сервера терминалов в Microsoft Windows XP и Microsoft Windows Server 2003 поддерживается возможность изменения настроек порта. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:

326945 Как переназначить слушающий порт сервера терминалов в клиенте сервера терминалов Windows (Эта ссылка может указывать на содержимое полностью или частично на английском языке.)

Примечание. Для активации нового слушающего порта необходимо перезапустить сервер терминалов или в конфигурации служб терминалов заново создать RDP-прослушиватель.

Примечание. ActiveX клиент сервера терминалов Windows 2000 всегда подключается только к TCP-порту 3389, и это нельзя изменить. В ActiveX клиенте сервера терминалов в Microsoft Windows XP и Microsoft Windows Server 2003 поддерживается возможность изменения настроек порта. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:326945 Как переназначить слушающий порт сервера терминалов в клиенте сервера терминалов Windows (Эта ссылка может указывать на содержимое полностью или частично на английском языке.)
Примечание. Для активации нового слушающего порта необходимо перезапустить сервер терминалов или в конфигурации служб терминалов заново создать RDP-прослушиватель.

Читайте также…

Изменить порт удаленного рабочего стола (RDP) в Windows 10

Многие пользователи Windows знают о функции удаленного рабочего стола в Windows 10. И большинство из них используют функцию удаленного рабочего стола для удаленного доступа к другому компьютеру (рабочему или домашнему). Иногда нам срочно требуется доступ к рабочим файлам с рабочего компьютера, в таких случаях удаленный рабочий стол может быть спасением. Таким образом, может быть несколько других причин, по которым вам нужен удаленный доступ к вашему компьютеру.

Вы можете легко использовать удаленный рабочий стол, просто настроив правило переадресации портов на своем маршрутизаторе.Но что произойдет, если вы не используете маршрутизатор для доступа в Интернет? Что ж, в этом случае вам нужно изменить порт удаленного рабочего стола, чтобы использовать функцию удаленного рабочего стола.

Порт удаленного рабочего стола по умолчанию, через который происходит это соединение, — 3389. Что, если вы хотите изменить этот порт? Да, в некоторых ситуациях вы предпочитаете изменить этот порт для подключения к удаленному компьютеру. Поскольку порт по умолчанию известен всем, хакеры иногда могут взломать порт по умолчанию, чтобы украсть данные, такие как учетные данные для входа, данные кредитной карты и т. Д.Чтобы избежать подобных ситуаций, вы можете изменить порт RDP по умолчанию. Изменение порта RDP по умолчанию — одна из лучших мер безопасности для обеспечения безопасности вашего соединения и удаленного доступа к вашему ПК без каких-либо проблем. Итак, не теряя времени, давайте посмотрим, как изменить порт удаленного рабочего стола (RDP) в Windows 10 с помощью приведенного ниже руководства.

Как изменить порт удаленного рабочего стола (RDP) в Windows 10

Обязательно создайте точку восстановления на случай, если что-то пойдет не так.

1. Откройте редактор реестра на вашем устройстве. Нажмите клавишу Windows + R и введите Regedit в диалоговом окне Выполнить и нажмите Введите или нажмите ОК.

2. Теперь вам нужно перейти по следующему пути в редакторе реестра.

 HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp 

3. В разделе реестра RDP-TCP найдите номер порта и дважды щелкните на нем .

4. В поле «Изменить значение DWORD (32-бит)» переключитесь на Десятичное значение в разделе «База».

5. Здесь вы увидите порт по умолчанию — 3389 . Вам нужно изменить его на другой номер порта. На изображении ниже я изменил значение номера порта на 4280 или 2342 или на какой номер вы хотите. Можно указать любое значение из 4 чисел.

6. Наконец, Нажмите OK , чтобы сохранить все настройки и перезагрузить компьютер.

Теперь, когда вы изменили порт RDP по умолчанию, самое время проверить изменения перед использованием подключения к удаленному рабочему столу. Важно убедиться, что вы успешно изменили номер порта и можете получить доступ к удаленному компьютеру через этот порт.

Шаг 1. Нажмите клавиши Windows + R , введите mstsc и нажмите Enter.

Шаг 2: Здесь вам нужно ввести IP-адрес вашего удаленного сервера или имя хоста с новым номером порта, затем нажать кнопку Connect , чтобы начать соединение с вашим удаленным ПК.

Вы также можете использовать учетные данные для подключения к удаленному ПК, просто нажмите Показать параметры внизу, затем введите свое имя пользователя и пароль, чтобы начать соединение. Вы можете сохранить учетные данные для дальнейшего использования.

Также читайте: Fix Редактор реестра перестал работать

Поэтому рекомендуется изменить порт удаленного рабочего стола (RDP) в Windows 10, так как это затрудняет доступ хакеров к вашим данным или учетным данным.В целом, вышеупомянутый метод поможет вам легко изменить порт удаленного рабочего стола . Однако всякий раз, когда вы меняете порт по умолчанию, убедитесь, что соединение установлено правильно.

Как добавить дополнительный порт RDP в Windows 10

Вот как добавить дополнительный порт RDP в Windows 10. В качестве альтернативы, вот инструкции, если вы просто хотите изменить порт RDP. Хотя эти инструкции были написаны для добавления дополнительного порта RDP в Windows 10, они также применимы к большинству других версий Windows, таких как Windows 8 и Windows 7.

Шаг 1

Откройте редактор реестра (инструкции)

Шаг 2

Перейдите к следующему разделу реестра

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

Шаг 3

Щелкните правой кнопкой мыши и выберите экспорт — сохраните файл на своем компьютере — дайте ему имя, например RDP-TCP-2

Шаг 4

Закройте редактор реестра

Шаг 5

Щелкните правой кнопкой мыши сохраненный файл и выберите Изменить

Шаг 6

Как показано на рисунке ниже, измените ключ с:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

по

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp-2

Шаг 7

Закройте блокнот

Шаг 8

Дважды щелкните сохраненный файл реестра RDP-TCP-2, чтобы импортировать ключ обратно в реестр.

Шаг 9

Снова откройте редактор реестра Windows.Теперь мы изменим Порт для нашего нового ключа

Шаг 10

Перейдите к нашему новому ключу, который мы только что импортировали. т.е.

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp-2

Шаг 11

Щелкните правой кнопкой мыши номер порта и выберите Изменить

Шаг 12

Щелкните переключатель Decimal

Шаг 13

Измените Номер порта на желаемое и нажмите OK.

Шаг 14

Закройте реестр Windows и перезагрузите компьютер

Шаг 15

Теперь вы можете протестировать новый порт RDP, который вы только что добавили к компьютеру.

Примечание. Если у вас возникли проблемы с подключением после добавления нового порта RDP в реестр Windows, следуйте этим советам по устранению неполадок RDP.

Изменение порта RDP в Windows 10

По умолчанию подключения к удаленному рабочему столу в Windows используют порт 3389.Если вы обнаружите необходимость изменить этот порт, вам может помочь следующее. Перед началом убедитесь, что у вас установлен флажок «Разрешить удаленные подключения к этому компьютеру» в разделе «Свойства системы> Удаленный».

По моему опыту, вам следует по возможности избегать изменения сопоставленного порта для основных служб Windows, поскольку это может вызвать многочисленные проблемы с настройкой и управлением.

Другие варианты включают:

• Использование сопоставления портов (переадресации) на вашем маршрутизаторе (например,externalip: 10000 -> serverip: 3389), однако не все маршрутизаторы предлагают эту функцию.
• Установка стороннего приложения для удаленного рабочего стола, например Chrome Remote Desktop или LogMeIn, однако для этого требуется специальное программное обеспечение и / или подписки.
• Развертывание сервера / ПК в качестве «шлюза» RDP. Затем вы получаете доступ ко всем дальнейшим хостам RDP из этой первой точки контакта.
• Использование шлюза удаленных рабочих столов / веб-доступа к удаленным рабочим столам. Для этого требуется сервер с соответствующей установленной ролью, но при желании можно настроить двухфакторную авторизацию, например Duo.

Чтобы проверить, какой порт в настоящее время прослушивает ваш RDP, используйте команду netstat в командной строке с повышенными привилегиями.

  netstat -abo  

Здесь отображается информация о текущих сетевых подключениях и портах прослушивания, а также о связанных исполняемых файлах и процессах. Вы увидите, что порт 3389 привязан к svchost.exe на TermService.

. Чтобы изменить привязанный порт, вам нужно открыть командную строку с повышенными привилегиями и запустить regedit.

  regedit  

Перейдите к настройке PortNumber.

  HKEY_LOCAL_MACHINE> СИСТЕМА> CurrentControlSet> Управление> Терминальный сервер> WinStations> RDP-Tcp  

Щелкните правой кнопкой мыши «REG_DWORD» с именем «PortNumber» и нажмите «Изменить». Измените основание на десятичное и введите новый порт (от 1025 до 65535). Вы можете использовать NetStat, чтобы проверить, привязан ли определенный порт к процессу.

После изменения значения выйдите из RegEdit и либо перезагрузите компьютер, либо просто перезапустите службу удаленных рабочих столов с помощью оснастки «Службы» в «Управление компьютером».Вы можете подтвердить, что порт был изменен, снова запустив netstat (в моем случае до 10000).

. Наконец, откройте брандмауэр Windows и добавьте новое правило для входящего трафика для нового порта. Вы не сможете изменить существующее правило, поскольку это основное системное правило, но скопируйте значения в новое правило, и все будет в порядке.

Как изменить порт RDP (удаленный рабочий стол) в Windows 10

Содержание

  HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp