Windows

Изменить порт rdp windows 10: КАК ИЗМЕНИТЬ ПОРТ RDP В WINDOWS 10 — СТИЛЬ ЖИЗНИ

02.04.1979

Содержание

КАК ИЗМЕНИТЬ ПОРТ RDP В WINDOWS 10 — СТИЛЬ ЖИЗНИ

Если вы хотите остановить попытки взлома подключения к удаленному рабочему столу, вам необходимо изменить порт RDP по умолчанию. Вот как.Когда хакер пытается проникнуть в сеть, ему это не удается случ

Содержание:

Если вы хотите остановить попытки взлома подключения к удаленному рабочему столу, вам необходимо изменить порт RDP по умолчанию. Вот как.

Когда хакер пытается проникнуть в сеть, ему это не удается случайно. Чаще всего они полагаются на общие недостатки, чтобы открыть им доступ, например, на широко используемый открытый порт, RDP. Порты — это лазейки в вашей сети, позволяющие вам получать доступ к службам через существующий сетевой брандмауэр.

Очевидные порты, такие как порт 80 и 443, необходимы для доступа в Интернет, в то время как другие, такие как порт 3389, позволяют удаленному рабочему столу доступ к ПК или серверу Windows. Если вы включили удаленный рабочий стол в Windows через Интернет, скорее всего, вы используете общий порт протокола удаленного рабочего стола (

TCP / UDP pорт 3389) для подключения.

Если вы не хотите, чтобы каждый хакер, сканирующий порты, взломал вашу сеть, вам следует изменить порт RDP на что-то другое. Вот как.

Изменение порта RDP с помощью реестра Windows

Реестр Windows — это база данных параметров конфигурации для служб Windows, установленных приложений и многого другого. Если вы хотите изменить порт RDP по умолчанию с 3389 на настраиваемый порт, самый простой способ — изменить реестр.

Однако перед тем, как начать, настоятельно рекомендуется вручную создать резервную копию реестра. Если вы сделаете ошибку, это позволит вам быстро отменить любые изменения.

Для начала откройте редактор реестра Windows, щелкнув правой кнопкой мыши меню «Пуск» и выбрав значок Запустить вариант. Не забудьте сделать это на ПК или сервере, к которому вы хотите подключиться, а не на ПК, с которого вы подключаетесь.

вЗапустить диалоговое окно, введитеregedit, затем нажмите ОКзапускать.

Это откроет редактор реестра Windows. Используя левое меню, перейдите по дереву реестра к HKEY_LOCAL_MACHINE System CurrentControlSet Control Terminal Server WinStations RDP-Tcp папка.

вRDP-Tcp

папку, дважды щелкнитеНомер порта запись справа.

вИзменить значение DWORD (32 бита)поле выберите Десятичный вариант. Введите новый номер порта, который вы хотите использовать, между 1 а также 65353, вДанные значения коробка.

Вам нужно убедиться, что это не соответствует другим распространенным портам. Если вы выберете общий порт (например, порт 80 для веб-трафика), возможно, вы не сможете впоследствии установить подключение к удаленному рабочему столу.

Нажмите ОК чтобы сохранить и перезагрузить компьютер или сервер, когда закончите. На этом этапе любые попытки использовать удаленный рабочий стол потребуют от вас использования выбранного вами настраиваемого порта, а не стандартного порта 3389.

Настройка брандмауэра Windows для настраиваемого порта RDP

Большинству пользователей потребуется внести дополнительные изменения в свою сеть или системный брандмауэр, чтобы разрешить доступ к удаленному рабочему столу с использованием настраиваемого порта. Если вы используете сетевой брандмауэр, обратитесь к руководству пользователя за дополнительными советами по этому поводу.

Однако, если вы используете брандмауэр Windows, вы можете быстро добавить свой собственный порт RDP в качестве набора новых правил брандмауэра, чтобы разрешить доступ. Вам нужно будет выполнить эти шаги дважды — по одному правилу для портов UDP и TCP с использованием выбранного вами значения порта.

Для этого щелкните правой кнопкой мыши меню «Пуск» и выберите Запустить вариант.

вЗапустить диалоговое окно, введитеwf.msc и нажмитеОК запускать. Откроется консоль управления брандмауэром Windows, позволяющая добавлять новые правила брандмауэра.

вМеню MMC брандмауэра Windows, Выбрать Входящие правила из левого меню.

После выбора нажмите Новое правило от Действия панель справа.

вМастер создания нового входящего правила

окно, выберитеПорт из списка опций, затем щелкнитеСледующий продолжать.

Так как вам нужно будет создать собственное правило для портов TCP и UDP, выберитеTCP первый изПрименяется ли это правило к TCP или UDP?параметры. Вам нужно будет выбратьUDP когда вы создаете свое второе правило.

ДляПрименяется ли это правило ко всем локальным портам или определенным локальным портам?, ВыбратьОпределенные локальные порты и введите собственное значение порта RDP.

НажмитеСледующий чтобы продолжить, когда закончите.

вДействие меню выберитеРазрешить соединение

, затем нажмите Следующийпродолжать.

вПрофиль выберите, к каким профилям сетевого брандмауэра вы хотите применить правило. Оставьте все записи включенными для максимального доступа или снимите флажокОбщественные для предотвращения подключений к удаленному рабочему столу в общедоступных сетях.

НажмитеСледующий чтобы продолжить, когда будете готовы.

Наконец, укажите имя для вашего нового сетевого правила (например,Пользовательский порт RDP — TCP) и описание в полях вИмяменю.

Чтобы добавить правило, нажмитеЗаканчивать.

После добавления повторите эти шаги для

UDP правило порта с использованием того же настраиваемого номера порта RDP. После добавления правил перезагрузите компьютер или сервер.

Подключение к удаленному рабочему столу с помощью настраиваемого порта RDP

Если установлен порт RDP на вашем удаленном настольном ПК или сервере, вам нужно будет идентифицировать этот порт, когда вы (или кто-то другой) захотите установить соединение.

Для этого используется встроенная в Windows Подключение к удаленному рабочему столу инструмент, щелкните правой кнопкой мыши меню Пуск и щелкните значокЗапустить вариант.

вЗапустить диалоговое окно, введитеmstsc, затем нажмите

ОК.

вПодключение к удаленному рабочему столу в окне введите IP-адрес ПК или сервера удаленного рабочего стола, к которому вы хотите подключиться, в полеКомпьютер коробка.

Чтобы использовать настраиваемый порт, добавьте его в конец IP-адреса, используя эту структуру:ip-адрес: порт. Например, 192.168.1.10:1111 подключится к серверу RDP в192.168.1.10 в локальной сети с использованием настраиваемого порта RDP1111.

Внесите дальнейшие изменения в ваше RDP-соединение перед подключением, нажавПоказать параметры. Возможно, вам потребуется изменить качество соединения или добавить детали аутентификации, такие как имя пользователя и пароль.

Когда будете готовы, нажмите Соединятьчтобы установить соединение.

Предполагая, что ваши настройки верны и ваш брандмауэр настроен правильно, инструмент подключения к удаленному рабочему столу должен успешно подключиться на этом этапе, что позволит вам управлять своим удаленным ПК или сервером.

Дальнейшая защита вашей сети Windows

Хотя настраиваемый порт RDP уменьшит количество попыток взлома сервера удаленного рабочего стола через Интернет, это не гарантированное исправление безопасности. Вам нужно будет предпринять дополнительные шаги для защиты своей сети, в том числе сделать сетевой профиль приватным.

Вы также можете подумать об обновлении маршрутизатора, обеспечив дополнительную защиту сети с помощью аппаратного брандмауэра. Однако, если вам нужно более безопасное подключение к удаленному рабочему столу, вы можете предпочесть виртуальную частную сеть, что еще больше усложнит доступ хакерам.

Как изменить стандартный порт 3389 в MS Terminal Server

Главная \ FAQ \ Как изменить стандартный порт 3389 в MS Terminal Server

Как изменить стандартный порт 3389 в MS Terminal Server 

Для изменения *порта*, используемого по умолчанию для всех создаваемых
*сервером терминалов* новых подключений, выполните следующие действия.

1. Запустите программу *Regedt32* и откройте следующий раздел реестра:
*HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal

Server\WinStations\RDP-Tcp* 
Примечание. Приведенный путь к разделу
реестра является одной строкой, которая была разбита на две для удобства
восприятия.

2. Найдите в подразделе *PortNumber* значение *D3D (3389 в
шестнадцатеричном формате).* Измените номер порта в шестнадцатеричном
формате и сохраните новое значение.

3. Чтобы изменить *порт* в*шестнадцати ричном формате* нам нужен будет
калькулятор (Если нет под рукой можно воспользоваться калькулятором
который есть в*Windows*) (*В* *данном примере будет рассмотрен
калькулятор который встроен в Windows)* калькулятор нам понадобится не
простой а *инженерный*:

Чтобы перейти на *инженерный калькулятор* Нужно выбрать вид и

переставить галочку с*обычного* на *инженерный.*

*После чего начинается самое интересное:*

*Инженерный Калькулятор* может работать в Четырех режимах (Двух ричная
система исчисления , Десяти ричная, Шестнадцати ричная, и Восьми ричная)
Нам понадобится только Шестнадцати ричная и Дясяти ричная.

фото Инженерного Калькулятора

Работать в этих режимах очень просто: Что бы переходить на разные режимы
необходимо менять галочку на позициях *(Hex; Dec; Oct; Bin) *

*Hex- Шестнадцати ричная*

*Dec – Десяти ричная*

*Oct — Восьми ричная*

*Bin – Двух ричная*

В десятеричной мы будем в *водить номер порта* а в *Шестнадцати ричной*
мы будем добавлять эти значения в *реест.*

И так теперь все по порядку допустим у нас есть *порт 3389* как же его
перевести в *Шестнадцати ричную систему исчисления.*

Нужно написать на *калькуляторе* в *десятичном формате число 3389*

фото Инженерного Калькулятора

После чего нужно перествить переключатель *Dec на Hex* *Шеснадцати
ричную систему исчесления*

И на экране калькулятора отобразится нужное число то есть *D3D.*

Собственно чтобы поменять порт на тот который нужен нам к примеру *3390*
мы проделываем те же действия которые описаны выше.

фото Инженерного Калькулятора

фото Инженерного Калькулятора

И как только мы перевели нужный *порт* в *Шестнадцати ричную систему
исчисления* можем смело лесть в *реестр.*

И менять значения*D3D* на к примеры значения*D3E* (*в переводе на
русский язык порт 3389 на порт 3390*)

Теперь нам необходимо залезть в*реестр* чтобы поменять нам нужный порт:

*HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp*

*Лезем вот по этому пути*

фото реестра изменения порта 3389

находим папку *RDP-Tcp* В правой части ищем ключ *реестра PortNumber*

фото Реестра PortNumber

Кликаем по *ключу* два раза мышкой после чего откроется под меню в
котором нужно будет в вести *номер нужного вам порта.*

фото реестра ключа PortNumber

С мело вводим туда нужное *значение* нажимаем*ок* и *Готово.*

После чего *необходимо перезагрузиться* и все.

Как получить доступ к удаленному рабочему столу Windows через Интернет

По умолчанию удаленный рабочий стол Windows работает только в вашей локальной сети. Чтобы получить доступ к удаленному рабочему столу через Интернет, вам необходимо использовать VPN или переадресацию портов на маршрутизаторе.

Мы рассмотрели несколько решений для доступ к вашему рабочему столу удаленно через Интернет . Однако, если у вас есть выпуск Windows Professional, Enterprise или Ultimate, у вас уже установлен полный удаленный рабочий стол Windows. В домашних версиях Windows есть только клиент удаленного рабочего стола, позволяющий подключаться к машинам, но для подключения к компьютеру вам понадобится одна из более дорогих версий. Если вы используете удаленный рабочий стол, настроить его для доступа через Интернет не так уж сложно, но вам придется преодолеть несколько трудностей. Прежде чем начать, включить удаленный рабочий стол на компьютере, к которому вы хотите получить доступ, и убедитесь, что вы можете получить к нему доступ с других компьютеров в вашей локальной сети.

СВЯЗАННЫЕ С: Обзор удаленного рабочего стола: TeamViewer против Splashtop против Windows RDP

Вариант первый: настроить VPN

СВЯЗАННЫЕ С: Что такое VPN и зачем он мне нужен?

Если вы создаете виртуальную частную сеть ( VPN ), вам не нужно предоставлять доступ к серверу удаленного рабочего стола напрямую в Интернет. Вместо этого, когда вы находитесь вдали от дома, вы можете подключиться к VPN, и ваш компьютер будет действовать так, как будто он является частью той же локальной сети, что и домашний компьютер, на котором запущен сервер удаленного рабочего стола. Это позволит вам получить доступ к удаленному рабочему столу и другим службам, которые обычно доступны только в вашей локальной сети.

Мы рассмотрели несколько способов настроить свой собственный домашний VPN-сервер , включая способ создать VPN-сервер в Windows без дополнительных программ и сервисов .

СВЯЗАННЫЕ С: Как настроить собственный домашний VPN-сервер

Настройка VPN — это безусловно более безопасный вариант, когда нужно сделать удаленный рабочий стол доступным через Интернет, и с помощью подходящих инструментов его довольно просто реализовать. Однако это не единственный вариант.

Вариант второй: доступ к удаленному рабочему столу напрямую в Интернет

Вы также можете пропустить VPN и предоставить доступ к серверу удаленного рабочего стола напрямую в Интернет, настроив маршрутизатор на пересылку трафика удаленного рабочего стола на ПК, к которому осуществляется доступ. Очевидно, что это открывает перед вами потенциальные атаки через Интернет, поэтому, если вы пойдете этим путем, вы захотите понять риски. Вредоносные программы и приложения для автоматического взлома в Интернете в значительной степени постоянно проверяют ваш маршрутизатор на наличие слабых мест, таких как открытые TCP-порты, особенно часто используемые порты, такие как тот, который использует удаленный рабочий стол. По крайней мере, вам следует убедиться, что на вашем компьютере установлены надежные пароли, но даже в этом случае вы уязвимы для эксплойтов, которые могли быть обнаружены, но еще не исправлены. Однако, хотя мы настоятельно рекомендуем использовать VPN, вы все равно можете разрешить RDP-трафик через маршрутизатор, если вам это нравится.

Настройка одного ПК для удаленного доступа

СВЯЗАННЫЕ С: Как перенаправить порты на вашем маршрутизаторе

Процесс довольно прост, если у вас есть только один компьютер, который вы хотите сделать доступным через Интернет. ПК, на котором вы настроили удаленный рабочий стол, уже прослушивает трафик с использованием протокола удаленного рабочего стола (RDP). Вам нужно будет войти в свой маршрутизатор и настроить пересылку всего трафика через TCP-порт 3389 на IP-адрес ПК, на котором запущен удаленный рабочий стол. Поскольку у маршрутизаторов разные интерфейсы, невозможно дать конкретные инструкции для вас. Но для получения более подробной помощи обязательно ознакомьтесь с нашими подробное руководство по переадресации портов . Здесь мы просто рассмотрим быстрый пример использования базового маршрутизатора.

Во-первых, вам нужно знать IP-адрес ПК с удаленным рабочим столом, к которому вы хотите подключиться. Самый простой способ сделать это — запустить командную строку и использовать ipconfig команда. В результатах найдите раздел с подробным описанием сетевого адаптера, подключающего вас к Интернету (в нашем примере это «Адаптер Ethernet»). В этом разделе найдите IPv4-адрес.

Затем вы войдете в свой маршрутизатор и найдете раздел «Переадресация портов». Где именно это, будет зависеть от того, какой роутер вы используете. В этом разделе перенаправьте TCP-порт 3389 на адрес IPv4, который вы указали ранее.

Теперь у вас должна быть возможность войти в удаленный рабочий стол через Интернет, подключившись к публичный IP-адрес ваш маршрутизатор предоставляет доступ к вашей локальной сети.

Запоминать этот IP-адрес может быть сложно (особенно если он меняется), поэтому вы также можете захотеть настроить службу динамического DNS так что вы всегда можете связаться с легко запоминающимся доменным именем. Вы также можете захотеть настроить статический IP-адрес на компьютере, на котором запущен сервер удаленного рабочего стола. Это гарантирует, что внутренний IP-адрес компьютера не изменится — если это произойдет, вам придется изменить конфигурацию переадресации портов.

СВЯЗАННЫЕ С: Как легко получить доступ к вашей домашней сети из любого места с помощью динамического DNS

Измените номер порта или настройте несколько компьютеров для удаленного доступа

Если у вас есть несколько компьютеров в вашей локальной сети, к которым вы хотите иметь удаленный доступ через Интернет, или если у вас есть один компьютер, но вы хотите изменить порт по умолчанию, используемый для удаленного рабочего стола, у вас есть немного больше работы. . Настройка VPN по-прежнему является вашим лучшим вариантом с точки зрения простоты настройки и безопасности, но есть способ сделать это с помощью переадресации портов, если хотите. Уловка заключается в том, что вам нужно будет погрузиться в реестр на каждом ПК, чтобы изменить номер порта TCP, который он использует для прослушивания трафика удаленного рабочего стола. Затем вы перенаправляете порты на маршрутизаторе на каждый из ПК индивидуально, используя номера портов, которые вы для них настроили. Вы также можете использовать этот трюк, даже если у вас всего один компьютер и вы хотите отказаться от стандартного, часто используемого номера порта. Возможно, это более безопасно, чем оставлять порт по умолчанию открытым.

Прежде чем погрузиться в реестр, вы также должны отметить, что некоторые маршрутизаторы позволяют вам прослушивать трафик на одном внешнем номере порта, но затем перенаправлять трафик на другой номер порта и ПК внутри. Например, вы можете настроить маршрутизатор для прослушивания трафика, поступающего из Интернета, через порт с номером 55000, а затем перенаправить этот трафик на определенный компьютер в вашей локальной сети. Используя этот метод, вам не нужно будет изменять порты, которые каждый компьютер использует в реестре. Вы можете сделать все это на своем роутере. Итак, сначала проверьте, поддерживает ли ваш маршрутизатор это. Если это так, пропустите часть этих инструкций, посвященную реестру.

Предполагая, что у вас настроен удаленный рабочий стол на каждом из компьютеров и он работает для локального доступа, вам нужно будет перейти к каждому компьютеру по очереди и выполнить следующие шаги:

  1. Получите IP-адрес этого компьютера, используя описанную ранее процедуру.
  2. Используйте редактор реестра, чтобы изменить номер порта прослушивания удаленного рабочего стола на этом компьютере.
  3. Запишите, какой номер порта соответствует IP-адресу.

Вот как выполнить эти шаги с помощью реестра. И наше обычное стандартное предупреждение: редактор реестра — мощный инструмент, неправильное использование которого может сделать вашу систему нестабильной или даже неработоспособной. Это довольно простой способ, и пока вы будете следовать инструкциям, у вас не должно возникнуть никаких проблем. Тем не менее, если вы никогда раньше не работали с ним, подумайте о том, чтобы прочитать о как использовать редактор реестра прежде, чем вы начнете. И определенно сделать резервную копию реестра (а также твой компьютер !) перед внесением изменений.

СВЯЗАННЫЕ С: Учимся использовать редактор реестра как профессионал

Откройте редактор реестра, нажав «Пуск» и набрав «regedit». Нажмите Enter, чтобы открыть редактор реестра и дать ему разрешение на внесение изменений в ваш компьютер.

В редакторе реестра используйте левую боковую панель для перехода к следующему ключу:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ PortNumber

Справа дважды щелкните значение номера порта, чтобы открыть окно его свойств.

В окне свойств выберите опцию «Десятичный» и затем введите номер порта, который вы хотите использовать. Какой номер порта вы выберете, зависит от вас, но имейте в виду, что некоторые номера портов уже используются. Вы можете найти в Википедии список общих назначений портов чтобы увидеть числа, использовать их не следует, но сетевые приложения, установленные на вашем компьютере, могут использовать дополнительные порты. Однако номера портов могут доходить до 65 535, и если вы выберете номера портов более 50 000, вы будете в полной безопасности. Когда вы ввели номер порта, который хотите использовать, нажмите «ОК».

Теперь вы можете закрыть редактор реестра. Запишите номер порта, который вы использовали, IP-адрес для этого ПК и имя ПК для удобства. Затем перейдите к следующему ПК.

Когда вы закончите изменять назначения портов на всех своих компьютерах, вы можете войти в свой маршрутизатор и начать пересылку каждого из портов на соответствующий компьютер. Если ваш маршрутизатор позволяет это, вы также должны ввести имя ПК, чтобы все было понятно. Вы всегда можете использовать запись «Приложение», которая есть в большинстве маршрутизаторов, для отслеживания того, какому приложению назначен порт. Просто введите имя ПК, а затем что-то вроде «_RDP», чтобы все было понятно.

Когда вы закончите настройку, вы сможете войти в удаленный рабочий стол через Интернет, подключившись к публичный IP-адрес ваш маршрутизатор указывает вашу локальную сеть, за которой следует двоеточие, а затем номер порта для ПК, к которому вы хотите подключиться. Например, если мой общедоступный IP-адрес был 123.45.67.89, и я настроил компьютер с номером порта 55501, я бы подключился к «123.45.67.89:55501».

Конечно, вы всегда можете сохранить это соединение в удаленном рабочем столе по имени, чтобы вам не приходилось каждый раз вводить IP-адрес и номер порта.


Для работы удаленного рабочего стола через Интернет требуется небольшая настройка, особенно если вы не используете VPN, и тем более, если у вас есть несколько компьютеров, к которым вы хотите получить доступ. Но после завершения настройки Remote Desktop предоставляет довольно мощный и надежный способ удаленного доступа к вашим компьютерам без каких-либо дополнительных услуг.

Какой стандартный порт подключения RDP и как его изменить.

Изменение прослушиваемого порта для RDP в реестре операционной системы Microsoft Windows 10

  • Запустить редактор реестра от имени администратора
    • в окне Выполнить ввести regedit
  • перейти в раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp

Рис.1 Изменение порта для RDP в редакторе реестра

  • Выбрать параметр PortNumber
  • Переключиться в десятичный формат (изначально указан порт 3389), задать порт, например, 50000

Рис.2 Изменение порта для RDP в редакторе реестра

При указании порта, следует обратить внимание на то, что есть несколько категорий портов, которые отличаются друг от друга по номерам и использованию:

  • 0 — 1023 – системные известные порты (в основном задействованы операционной системой)
  • 1024 — 49151 – зарегистрированные и используемые порты
  • 49152 — 65535 — динамические (приватные) порты, которые могут использоваться любыми приложениями для решения различных задач.
  • Закрыть редактор реестра.

Изменения вступят в силу после перезагрузки.

Открытие прослушиваемого порта для RDP в брандмауэре Windows

Первый способ (через графический интерфейс)
  • Открыть Брандмауэр Защитника Windows . Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:
    • Открыть Параметры > Обновление и безопасность > Защитник Windows > открыть Центр безопасности Защитника Windows > Брандмауэр и безопасность сети
    • Открыть Панель управления (категория Мелкие значки) > Брандмауэр Защитника Windows
    • Открыть > Центр управления сетями и общим доступом > Брандмауэр Windows
    • В окне Выполнить ввести команду firewall.cpl
    • В окне поиска ввести: Брандмауэр Windows
  • Выбрать Дополнительные параметры

Рис.3 Запуск дополнительных параметров в брандмауэре Защитника Windows

Рис.4 Запуск дополнительных параметров в брандмауэре Защитника Windows

  • В разделе правил выбрать Правила для входящий подключений
  • В меню Действия выбрать Создать правило

Рис.5 Монитор брандмауэра Защитника Windows в режиме повышенной безопасности

  • В открывшемся мастере создания правила для нового входящего подключения установить радиокнопку Для порта

Рис.6 Создание правила для входящий подключений

  • В следующем диалоговом окне оставить по умолчанию радиокнопку Протокол TCP и в поле Определенные локальные порты указать порт, который будет использоваться, в данном примере 50000

Рис.7 Создание правила для входящий подключений

  • На следующем шаге мастера необходимо выбрать тип действия, которое описывает правило. В данном случае нужно разрешить подключение с использованием указанного порта. Оставить радиокнопку по умолчанию Разрешить подключение и нажать кнопку Далее .

Рис.8 Создание правила для входящий подключений

  • На следующем этапе мастера необходимо указать область действия правила, в зависимости от того, какой сетевой профиль используется и нажать кнопку Далее .

Рис.9 Создание правила для входящий подключений

  • Создать имя для правила (рекомендуется создавать смысловые имена для правил, чтобы их легко впоследствии идентифицировать). Например, указать имя — Правило для порта 50000 , описание — Открытие порта прослушивания 50000 для RDP и нажать кнопку Готово.

Рис.10 Создание правила для входящий подключений

  • Открыть свойства созданного правила

Рис.11 Редактирование правила

  • В окне Свойства перейти на вкладку Программы и службы
  • Выбрать раздел Службы и нажать кнопку Параметры

Рис.12 Редактирование правила

  • Установить радиокнопку Применить к службе , выбрать Службы удаленных рабочих столов и нажать ОК .

Рис.13 Редактирование правила

  1. Нажать кнопку ОК в окне свойств и закрыть настройки брандмауэра.
Второй способ (с использованием командной строки)
  • Запустить командную строку от имени администратора

Для выполнения настройки брандмауэра Windows с помощью командной строки, необходимо использовать команду Netsh . Утилита Netsh является мощным инструментом для администраторов Windows.

Команды утилиты Netsh для брандмауэра Windows в режиме повышенной безопасности предоставляют командной строке альтернативные возможности управления брандмауэром. При помощи команд Netsh можно настраивать и просматривать правила, исключения и конфигурацию брандмауэра.

Просмотреть справочную информацию по команде netsh можно введя в окне командной строки netsh /?

  • Ввести следующую команду

netsh advfirewall firewall add rule name=»Open Port 50000″ dir=in action=allow protocol=TCP localport=50000

add rule — добавить правило. Параметр Add предназначен для создания правил входящих и исходящих подключений.

name=ИмяПравила . При помощи данного параметра можно указать имя нового правила для входящего или исходящего подключения.

dir {in | out} . При помощи данного параметра можно указать, будет ли правило создаваться для входящего или исходящего трафика. У этого параметра может быть два значения:

  • in – правило создается только для входящего трафика. В оснастке его можно найти в узле Правила для входящих подключений .
  • out – правило создается только для исходящего трафика. В оснастке Монитор брандмауэра Защитника Windows в режиме повышенной безопасности его можно найти в узле Правила для исходящих подключений .

action = { allow | block | bypass } . Данный параметр позволяет указать действие, которое будет выполнять сетевой фильтр с пакетами, которые указаны в текущем правиле. Этот параметр эквивалентен странице Действия мастера создания правила нового входящего (исходящего) подключения оснастки Монитор брандмауэра Защитника Windows в режиме повышенной безопасности . Для этого параметра существуют три параметра:

  • allow – разрешает сетевые пакеты, которые отвечают всем условиям в правиле брандмауэра.
  • bypass – разрешает подключения с проверкой подлинности с помощью IPSec.
  • block – запрещает любой сетевой пакет, который отвечает условиям правила брандмауэра.

Рис.14 Создание правила в командной строке

  • Перезагрузить операционную систему, чтобы изменения вступили в силу.

Подключение к удаленному компьютеру с указанием нового порта
  • Запустить средство
  • В открывшемся окне Подключение к удаленному столу ввести IP адрес удаленного компьютера и порт через двоеточие, например, 192.168.213.135:50000

Рис.15 Подключение к удаленному рабочему столу

Нашли опечатку? Нажмите Ctrl + Enter

Добрый день уважаемые читатели и гости блога, сегодня у нас с вами вот такая задача: изменить входящий порт службы RDP (терминального сервера) со стандартного 3389 на какой-то другой. Напоминаю, что RDP служба это функционал операционных систем Windows, благодаря которому вы можете по сети открыть сессию на нужный вам компьютер или сервер по протоколу RDP, и иметь возможность за ним работать, так как будто вы сидите за ним локально.

Что такое RDP протокол

Прежде чем, что то изменять, хорошо бы понимать, что это и как это работает, я вам об этом не перестаю повторять. RDP или Remote Desktop Protocol это протокол удалённого рабочего стола в операционных системах Microsoft Windows, хотя его происхождение идет от компании PictureTel (Polycom). Microsoft просто его купила. Используется для удаленной работы сотрудника или пользователя с удаленным сервером. Чаще всего такие сервера несут роль сервер терминалов , на котором выделены специальные лицензии, либо на пользователе, либо на устройства, CAL. Тут задумка была такой, есть очень мощный сервер, то почему бы не использовать его ресурсы совместно, например под приложение 1С. Особенно это становится актуальным с появлением тонких клиентов.

Сам сервер терминалов мир увидел, аж в 1998 году в операционной системе Windows NT 4.0 Terminal Server, я если честно тогда и не знал, что такое есть, да и в России мы в то время все играли в денди или сегу. Клиенты RDP соединения, на текущий момент есть во всех версиях Windows, Linux, MacOS, Android. Самая современная версия RDP протокола на текущий момент 8.1.

Порт rdp по умолчанию

Сразу напишу порт rdp по умолчанию 3389, я думаю все системные администраторы его знают.

Принцип работы протокола rdp

И так мы с вами поняли для чего придумали Remote Desktop Protocol, теперь логично, что нужно понять принципы его работы. Компания Майкрософт выделяет два режима протокола RDP:

  • Remote administration mode > для администрирования, вы попадаете на удаленный сервер и настраиваете и администрируете его
  • Terminal Server mode > для доступа к серверу приложений, Remote App или совместное использование его для работы.

Вообще если вы без сервера терминалов устанавливаете Windows Server 2008 R2 — 2016, то там по умолчанию у него будет две лицензии, и к нему одновременно смогут подключиться два пользователя, третьему придется для работы кого то выкидывать. В клиентских версиях Windows, лицензий всего одна, но и это можно обойти, я об этом рассказывал в статье сервер терминалов на windows 7 . Так же Remote administration mode, можно кластеризировать и сбалансировать нагрузку, благодаря технологии NLB и сервера сервера подключений Session Directory Service. Он используется для индексации пользовательских сессий, благодаря именно этому серверу у пользователя получиться войти на удаленный рабочий стол терминальных серверов в распределенной среде. Так же обязательными компонентами идут сервер лицензирования .

RDP протокол работает по TCP соединению и является прикладным протоколом. Когда клиент устанавливает соединение с сервером, на транспортном уровне создается RDP сессия, где идет согласование методов шифрования и передачи данных. Когда все согласования определены и инициализация окончена, сервер терминалов, передает клиенту графический вывод и ожидает входные данные от клавиатуры и мыши.

Remote Desktop Protocol поддерживает несколько виртуальных каналов в рамках одного соединения, благодаря этому можно использовать дополнительный функционал

  • Передать на сервер свой принтер или COM порт
  • Перенаправить на сервер свои локальные диски
  • Буфер обмена
  • Аудио и видео

Этапы RDP соединения

  • Установка соединения
  • Согласование параметров шифрования
  • Аутентификация серверов
  • Согласование параметров RDP сессии
  • Аутентификация клиента
  • Данные RDP сессии
  • Разрыв RDP сессии

Безопасность в RDP протоколе

Remote Desktop Protocol имеет два метода аутентификации Standard RDP Security и Enhanced RDP Security, ниже рассмотрим оба более подробно.

Standard RDP Security

RDP протокол при данном методе аутентификации, шифрует подключение средствами самого RDP протокола, которые есть в нем, вот таким методом:

  • Когда ваша операционная система запускается, то идет генерация пары RSA ключиков
  • Идет создание сертификата открытого ключа Proprietary Certificate
  • После чего Proprietary Certificate подписывается RSA ключом созданным ранее
  • Теперь RDP клиент подключившись к терминальному серверу получит Proprietary Certificate
  • Клиент его смотрит и сверяет, далее получает открытый ключ сервера, который используется на этапе согласования параметров шифрования.

Если рассмотреть алгоритм с помощью которого все шифруется, то это потоковый шифр RC4. Ключи разной длины от 40 до 168 бит, все зависит от редакции операционной системы Windows, например в Windows 2008 Server – 168 бит. Как только сервер и клиент определились с длиной ключа, генерируются два новых различных ключа, для шифрования данных.

Если вы спросите про целостность данных, то тут она достигается за счет алгоритма MAC (Message Authentication Code) базируемого на SHA1 и MD5

Enhanced RDP Security

RDP протокол при данном методе аутентификации использует два внешних модуля безопасности:

TLS поддерживается с 6 версии RDP. Когда вы используете TLS, то сертификат шифрования можно создать средствами терминального сервера, самоподписный сертификат или выбрать из хранилища.

Когда вы задействуете CredSSP протокол, то это симбиоз технологий Kerberos, NTLM и TLS. При данном протоколе сама проверка, при которой проверяется разрешение на вход на терминальный сервер осуществляется заранее, а не после полноценного RDP подключения, и тем самым вы экономите ресурсы терминального сервера, плюс тут более надежное шифрование и можно делать однократный вход в систему (Single Sign On), благодаря NTLM и Kerberos. CredSSP идет только в ОС не ниже Vista и Windows Server 2008. Вот эта галка в свойствах системы

разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети.

Изменить порт rdp

Для того, чтобы изменить порт rdp, вам потребуется:

  1. Открываем редактор реестра (Пуск -> Выполнить -> regedit.exe)
  2. Переходим к следующему разделу:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Находим ключ PortNumber и меняем его значение на номер порта, который Вам нужен.

Выберите обязательно десятичное значение, я для примера поставлю порт 12345.

Как только вы это сделали, то перезапустите службу удаленных рабочих столов, через командную строку, вот такими командами:

И создаем новое входящее правило для нового rdp порта. Напоминаю, что порт rdp по умолчанию 3389.

Выбираем, что правило будет для порта

Протокол оставляем TCP и указываем новый номер RDP порта.

Правило у нас будет разрешающее RDP соединение по не стандартному порту

При необходимости задаем нужные сетевые профили.

Ну и назовем правило, понятным для себя языком.

Для подключения с клиентских компьютеров Windows адрес пишите с указанием порта. Например, если порт Вы изменили на 12345, а адрес сервера (или просто компьютера, к которому подключаетесь): myserver, то подключение по MSTSC будет выглядеть так:
mstsc -v:myserver:12345

Привет всем читателям моего блога, сегодня я буду рассказывать как сменить RDP порт.

Смена RDP порта делается для повышении безопасности операционной системы, а так же если в сети используются несколько серверов терминалов. Сервер терминалов можно развернуть на серверных операционных системах, а так же даже и на Windows XP и Windows 7. Для того что бы изменить RDP порт на Windows Sever 2008 или 2003 следуйте следующей инструкции.

RDP (или Remote Desktop Protocol) — это протокол удаленного рабочего стола, который активно используется во всем мире для обеспечения удаленного доступа к серверам и рабочим станциям Windows. Изначально он не требует настройки, так как сама операционная система по умолчанию для подключения использует TCP 3389. Правильная настройка RDP порта под свои нужды может в значительной мере расширить функционал рабочей машины, а также повысить скорость доступа к терминальным серверам. Однако в этой статье я начну с малого: покажу как поменять стандартно назначенный RDP порт на тот, что требуется конкретно вам. Я буду показывать весь процесс на примере Windows 7, так же данная инструкция работает на Windows Server 2003, 2008, 2012.

Подробная инструкция

  • Для того, чтобы это сделать, нам придется поработать напрямую с реестром Windows. Для начала мы открываем Командную строку, используя сочетание клавиш Win+R. В открывшемся окне вводим команду regedit и нажимаем Ок.
  • Нам откроется окно Редактора реестра, в левой части которого нам необходимо найти ветку HKEY_LOCAL_MACHINE, раскрываем ее щелчком мыши.
  • В дереве папок находим SYSTEM, тоже раскрываем ее.
  • Затем нам нужно открыть и ее, для этого нажимаем мышью на строчку один раз. Там нужно найти и выбрать строчку CurrentControlSet и тоже ее раскрыть.
  • Далее в раскрывшейся ветке ищем папку Control и тоже ее раскрываем.
  • После этого, примерно в середине списка ищем позицию Terminal Server, тоже раскрываем ее.
  • В самом низу ветви ищем WinStations, открываем и ее.
  • В открывшемся списке нам требуется папка RDP-Tcp, находим ее и открываем двойным щелчком мыши.
  • После этого правая часть экрана обновится, и там нам потребуется строка PortNumber. Щелкаем на нее два раза.
  • Откроется диалоговое окно, где мы можем поменять номер порта. Нужно обратить внимание, чтобы система исчисления стояла десятеричная, а в левой части вы можете установить желаемый порт.
  • Для вступления изменения в силу в конце нажимаем Ок.
  • В самом конце, чтобы изменения были приняты системой в работу, необходимо перезагрузить ваш компьютер. После перезагрузки порт может быть невиден в силу того, что что ваш брандмауэр или фаервол будет блокировать все соединения. Для того, чтобы все заработало нужно будет отдельно создать правило для вновь назначенного RDP-порта.
  • Зная как заменить порт на другой, хоть и не значительно, но увеличится безопасность операционной системы Windows. Злоумышленники используют программы которые работают по стандартному порту, а если Ваш RDP порт будет изменен на другой, то это обезопасит Ваш сервер.

    Важная информация

    Добрый день уважаемые читатели и гости блога, сегодня у нас с вами вот такая задача: изменить входящий порт службы RDP (терминального сервера) со стандартного 3389 на какой-то другой. Напоминаю, что RDP служба это функционал операционных систем Windows, благодаря которому вы можете по сети открыть сессию на нужный вам компьютер или сервер по протоколу RDP, и иметь возможность за ним работать, так как будто вы сидите за ним локально.

    Что такое RDP протокол

    Прежде чем, что то изменять, хорошо бы понимать, что это и как это работает, я вам об этом не перестаю повторять. RDP или Remote Desktop Protocol это протокол удалённого рабочего стола в операционных системах Microsoft Windows, хотя его происхождение идет от компании PictureTel (Polycom). Microsoft просто его купила. Используется для удаленной работы сотрудника или пользователя с удаленным сервером. Чаще всего такие сервера несут роль сервер терминалов , на котором выделены специальные лицензии, либо на пользователе, либо на устройства, CAL. Тут задумка была такой, есть очень мощный сервер, то почему бы не использовать его ресурсы совместно, например под приложение 1С. Особенно это становится актуальным с появлением тонких клиентов.

    Сам сервер терминалов мир увидел, аж в 1998 году в операционной системе Windows NT 4.0 Terminal Server, я если честно тогда и не знал, что такое есть, да и в России мы в то время все играли в денди или сегу. Клиенты RDP соединения, на текущий момент есть во всех версиях Windows, Linux, MacOS, Android. Самая современная версия RDP протокола на текущий момент 8.1.

    Порт rdp по умолчанию

    Сразу напишу порт rdp по умолчанию 3389, я думаю все системные администраторы его знают.

    Принцип работы протокола rdp

    И так мы с вами поняли для чего придумали Remote Desktop Protocol, теперь логично, что нужно понять принципы его работы. Компания Майкрософт выделяет два режима протокола RDP:

    • Remote administration mode > для администрирования, вы попадаете на удаленный сервер и настраиваете и администрируете его
    • Terminal Server mode > для доступа к серверу приложений, Remote App или совместное использование его для работы.

    Вообще если вы без сервера терминалов устанавливаете Windows Server 2008 R2 — 2016, то там по умолчанию у него будет две лицензии, и к нему одновременно смогут подключиться два пользователя, третьему придется для работы кого то выкидывать. В клиентских версиях Windows, лицензий всего одна, но и это можно обойти, я об этом рассказывал в статье сервер терминалов на windows 7 . Так же Remote administration mode, можно кластеризировать и сбалансировать нагрузку, благодаря технологии NLB и сервера сервера подключений Session Directory Service. Он используется для индексации пользовательских сессий, благодаря именно этому серверу у пользователя получиться войти на удаленный рабочий стол терминальных серверов в распределенной среде. Так же обязательными компонентами идут сервер лицензирования .

    RDP протокол работает по TCP соединению и является прикладным протоколом. Когда клиент устанавливает соединение с сервером, на транспортном уровне создается RDP сессия, где идет согласование методов шифрования и передачи данных. Когда все согласования определены и инициализация окончена, сервер терминалов, передает клиенту графический вывод и ожидает входные данные от клавиатуры и мыши.

    Remote Desktop Protocol поддерживает несколько виртуальных каналов в рамках одного соединения, благодаря этому можно использовать дополнительный функционал

    • Передать на сервер свой принтер или COM порт
    • Перенаправить на сервер свои локальные диски
    • Буфер обмена
    • Аудио и видео

    Этапы RDP соединения

    • Установка соединения
    • Согласование параметров шифрования
    • Аутентификация серверов
    • Согласование параметров RDP сессии
    • Аутентификация клиента
    • Данные RDP сессии
    • Разрыв RDP сессии

    Безопасность в RDP протоколе

    Remote Desktop Protocol имеет два метода аутентификации Standard RDP Security и Enhanced RDP Security, ниже рассмотрим оба более подробно.

    Standard RDP Security

    RDP протокол при данном методе аутентификации, шифрует подключение средствами самого RDP протокола, которые есть в нем, вот таким методом:

    • Когда ваша операционная система запускается, то идет генерация пары RSA ключиков
    • Идет создание сертификата открытого ключа Proprietary Certificate
    • После чего Proprietary Certificate подписывается RSA ключом созданным ранее
    • Теперь RDP клиент подключившись к терминальному серверу получит Proprietary Certificate
    • Клиент его смотрит и сверяет, далее получает открытый ключ сервера, который используется на этапе согласования параметров шифрования.

    Если рассмотреть алгоритм с помощью которого все шифруется, то это потоковый шифр RC4. Ключи разной длины от 40 до 168 бит, все зависит от редакции операционной системы Windows, например в Windows 2008 Server – 168 бит. Как только сервер и клиент определились с длиной ключа, генерируются два новых различных ключа, для шифрования данных.

    Если вы спросите про целостность данных, то тут она достигается за счет алгоритма MAC (Message Authentication Code) базируемого на SHA1 и MD5

    Enhanced RDP Security

    RDP протокол при данном методе аутентификации использует два внешних модуля безопасности:

    TLS поддерживается с 6 версии RDP. Когда вы используете TLS, то сертификат шифрования можно создать средствами терминального сервера, самоподписный сертификат или выбрать из хранилища.

    Когда вы задействуете CredSSP протокол, то это симбиоз технологий Kerberos, NTLM и TLS. При данном протоколе сама проверка, при которой проверяется разрешение на вход на терминальный сервер осуществляется заранее, а не после полноценного RDP подключения, и тем самым вы экономите ресурсы терминального сервера, плюс тут более надежное шифрование и можно делать однократный вход в систему (Single Sign On), благодаря NTLM и Kerberos. CredSSP идет только в ОС не ниже Vista и Windows Server 2008. Вот эта галка в свойствах системы

    разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети.

    Изменить порт rdp

    Для того, чтобы изменить порт rdp, вам потребуется:

    1. Открываем редактор реестра (Пуск -> Выполнить -> regedit.exe)
    2. Переходим к следующему разделу:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

    Находим ключ PortNumber и меняем его значение на номер порта, который Вам нужен.

    Выберите обязательно десятичное значение, я для примера поставлю порт 12345.

    Как только вы это сделали, то перезапустите службу удаленных рабочих столов, через командную строку, вот такими командами:

    И создаем новое входящее правило для нового rdp порта. Напоминаю, что порт rdp по умолчанию 3389.

    Выбираем, что правило будет для порта

    Протокол оставляем TCP и указываем новый номер RDP порта.

    Правило у нас будет разрешающее RDP соединение по не стандартному порту

    При необходимости задаем нужные сетевые профили.

    Ну и назовем правило, понятным для себя языком.

    Для подключения с клиентских компьютеров Windows адрес пишите с указанием порта. Например, если порт Вы изменили на 12345, а адрес сервера (или просто компьютера, к которому подключаетесь): myserver, то подключение по MSTSC будет выглядеть так:
    mstsc -v:myserver:12345


    Для изменения порта, используемого по умолчанию для всех создаваемых сервером терминалов новых подключений, выполните следующие действия.
    1. Запустите программу Regedt32 и откройте следующий раздел реестра:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
      Примечание. Приведенный путь к разделу реестра является одной строкой, которая была разбита на две для удобства восприятия.
    2. Найдите в подразделе «PortNumber» значение 00000D3D (3389 в шестнадцатеричном формате). Измените номер порта в шестнадцатеричном формате и сохраните новое значение.
    3. Чтобы изменить порт для определенного подключения на сервере терминалов, выполните следующие действия.
      Запустите программу Regedt32 и откройте следующий раздел реестра:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\подключение

    ПРИМЕЧАНИЕ. Приведенный путь к разделу реестра является одной строкой, которая была разбита на две для удобства восприятия.
    Найдите в подразделе «PortNumber» значение 00000D3D (3389 в шестнадцатеричном формате). Измените номер порта в шестнадцатеричном формате и сохраните новое значение.
    Примечание. Так как в Terminal Server 4.0 использование альтернативных портов поддерживается не полностью, изменения будут вступать в силу только по возможности. В случае возникновения конфликтов необходимо установить прежнее значение 3389.

    Чтобы изменить порт на стороне клиента, выполните следующие действия.

    1. Запустите мастер клиентских подключений.
    2. В меню File выберите пункт New Connection и создайте новое подключение. После этого новое подключение должно появиться в списке.
    3. Выделите новое подключение и выберите в меню File команду Export . Сохраните его как имя.cns.
    4. Отредактируйте файл.cns в «Блокноте», изменив «Server Port=3389″ на «Server Port= xxxx «, где xxxx – новый порт, указанный на сервере терминалов.
    5. Импортируйте файл в мастер клиентских подключений. Если текущий файл имеет такое же имя, последует запрос на его перезапись. Подтвердите перезапись файла. Теперь конфигурация порта клиента соответствует измененным значениям на сервере терминалов.

    Примечание. ActiveX клиент сервера терминалов Windows 2000 всегда подключается только к TCP-порту 3389, и это нельзя изменить. В ActiveX клиенте сервера терминалов в Microsoft Windows XP и Microsoft Windows Server 2003 поддерживается возможность изменения настроек порта. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:

    326945 Как переназначить слушающий порт сервера терминалов в клиенте сервера терминалов Windows (Эта ссылка может указывать на содержимое полностью или частично на английском языке.)

    Примечание. Для активации нового слушающего порта необходимо перезапустить сервер терминалов или в конфигурации служб терминалов заново создать RDP-прослушиватель.

    Примечание. ActiveX клиент сервера терминалов Windows 2000 всегда подключается только к TCP-порту 3389, и это нельзя изменить. В ActiveX клиенте сервера терминалов в Microsoft Windows XP и Microsoft Windows Server 2003 поддерживается возможность изменения настроек порта. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:326945 Как переназначить слушающий порт сервера терминалов в клиенте сервера терминалов Windows (Эта ссылка может указывать на содержимое полностью или частично на английском языке.)
    Примечание. Для активации нового слушающего порта необходимо перезапустить сервер терминалов или в конфигурации служб терминалов заново создать RDP-прослушиватель.

    Читайте также…

    Изменить порт удаленного рабочего стола (RDP) в Windows 10

    Многие пользователи Windows знают о функции удаленного рабочего стола в Windows 10. И большинство из них используют функцию удаленного рабочего стола для удаленного доступа к другому компьютеру (рабочему или домашнему). Иногда нам срочно требуется доступ к рабочим файлам с рабочего компьютера, в таких случаях удаленный рабочий стол может быть спасением. Таким образом, может быть несколько других причин, по которым вам нужен удаленный доступ к вашему компьютеру.

    Вы можете легко использовать удаленный рабочий стол, просто настроив правило переадресации портов на своем маршрутизаторе.Но что произойдет, если вы не используете маршрутизатор для доступа в Интернет? Что ж, в этом случае вам нужно изменить порт удаленного рабочего стола, чтобы использовать функцию удаленного рабочего стола.

    Порт удаленного рабочего стола по умолчанию, через который происходит это соединение, — 3389. Что, если вы хотите изменить этот порт? Да, в некоторых ситуациях вы предпочитаете изменить этот порт для подключения к удаленному компьютеру. Поскольку порт по умолчанию известен всем, хакеры иногда могут взломать порт по умолчанию, чтобы украсть данные, такие как учетные данные для входа, данные кредитной карты и т. Д.Чтобы избежать подобных ситуаций, вы можете изменить порт RDP по умолчанию. Изменение порта RDP по умолчанию — одна из лучших мер безопасности для обеспечения безопасности вашего соединения и удаленного доступа к вашему ПК без каких-либо проблем. Итак, не теряя времени, давайте посмотрим, как изменить порт удаленного рабочего стола (RDP) в Windows 10 с помощью приведенного ниже руководства.

    Как изменить порт удаленного рабочего стола (RDP) в Windows 10

    Обязательно создайте точку восстановления на случай, если что-то пойдет не так.

    1. Откройте редактор реестра на вашем устройстве. Нажмите клавишу Windows + R и введите Regedit в диалоговом окне Выполнить и нажмите Введите или нажмите ОК.

    2. Теперь вам нужно перейти по следующему пути в редакторе реестра.

     HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp 

    3. В разделе реестра RDP-TCP найдите номер порта и дважды щелкните на нем .

    4. В поле «Изменить значение DWORD (32-бит)» переключитесь на Десятичное значение в разделе «База».

    5. Здесь вы увидите порт по умолчанию — 3389 . Вам нужно изменить его на другой номер порта. На изображении ниже я изменил значение номера порта на 4280 или 2342 или на какой номер вы хотите. Можно указать любое значение из 4 чисел.

    6. Наконец, Нажмите OK , чтобы сохранить все настройки и перезагрузить компьютер.

    Теперь, когда вы изменили порт RDP по умолчанию, самое время проверить изменения перед использованием подключения к удаленному рабочему столу. Важно убедиться, что вы успешно изменили номер порта и можете получить доступ к удаленному компьютеру через этот порт.

    Шаг 1. Нажмите клавиши Windows + R , введите mstsc и нажмите Enter.

    Шаг 2: Здесь вам нужно ввести IP-адрес вашего удаленного сервера или имя хоста с новым номером порта, затем нажать кнопку Connect , чтобы начать соединение с вашим удаленным ПК.

    Вы также можете использовать учетные данные для подключения к удаленному ПК, просто нажмите Показать параметры внизу, затем введите свое имя пользователя и пароль, чтобы начать соединение. Вы можете сохранить учетные данные для дальнейшего использования.

    Также читайте: Fix Редактор реестра перестал работать

    Поэтому рекомендуется изменить порт удаленного рабочего стола (RDP) в Windows 10, так как это затрудняет доступ хакеров к вашим данным или учетным данным.В целом, вышеупомянутый метод поможет вам легко изменить порт удаленного рабочего стола . Однако всякий раз, когда вы меняете порт по умолчанию, убедитесь, что соединение установлено правильно.

    Как добавить дополнительный порт RDP в Windows 10

    Вот как добавить дополнительный порт RDP в Windows 10. В качестве альтернативы, вот инструкции, если вы просто хотите изменить порт RDP. Хотя эти инструкции были написаны для добавления дополнительного порта RDP в Windows 10, они также применимы к большинству других версий Windows, таких как Windows 8 и Windows 7.

    Шаг 1

    Откройте редактор реестра (инструкции)

    Шаг 2

    Перейдите к следующему разделу реестра

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

    Шаг 3

    Щелкните правой кнопкой мыши и выберите экспорт — сохраните файл на своем компьютере — дайте ему имя, например RDP-TCP-2

    Шаг 4

    Закройте редактор реестра

    Шаг 5

    Щелкните правой кнопкой мыши сохраненный файл и выберите Изменить

    Шаг 6

    Как показано на рисунке ниже, измените ключ с:

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

    С

    по

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp-2

    Шаг 7

    Закройте блокнот

    Шаг 8

    Дважды щелкните сохраненный файл реестра RDP-TCP-2, чтобы импортировать ключ обратно в реестр.

    Шаг 9

    Снова откройте редактор реестра Windows.Теперь мы изменим Порт для нашего нового ключа

    Шаг 10

    Перейдите к нашему новому ключу, который мы только что импортировали. т.е.

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp-2

    Шаг 11

    Щелкните правой кнопкой мыши номер порта и выберите Изменить

    Шаг 12

    Щелкните переключатель Decimal

    Шаг 13

    Измените Номер порта на желаемое и нажмите OK.

    Шаг 14

    Закройте реестр Windows и перезагрузите компьютер

    Шаг 15

    Теперь вы можете протестировать новый порт RDP, который вы только что добавили к компьютеру.

    Примечание. Если у вас возникли проблемы с подключением после добавления нового порта RDP в реестр Windows, следуйте этим советам по устранению неполадок RDP.

    Изменение порта RDP в Windows 10

    По умолчанию подключения к удаленному рабочему столу в Windows используют порт 3389.Если вы обнаружите необходимость изменить этот порт, вам может помочь следующее. Перед началом убедитесь, что у вас установлен флажок «Разрешить удаленные подключения к этому компьютеру» в разделе «Свойства системы> Удаленный».

    По моему опыту, вам следует по возможности избегать изменения сопоставленного порта для основных служб Windows, поскольку это может вызвать многочисленные проблемы с настройкой и управлением.

    Другие варианты включают:

    • Использование сопоставления портов (переадресации) на вашем маршрутизаторе (например,externalip: 10000 -> serverip: 3389), однако не все маршрутизаторы предлагают эту функцию.
    • Установка стороннего приложения для удаленного рабочего стола, например Chrome Remote Desktop или LogMeIn, однако для этого требуется специальное программное обеспечение и / или подписки.
    • Развертывание сервера / ПК в качестве «шлюза» RDP. Затем вы получаете доступ ко всем дальнейшим хостам RDP из этой первой точки контакта.
    • Использование шлюза удаленных рабочих столов / веб-доступа к удаленным рабочим столам. Для этого требуется сервер с соответствующей установленной ролью, но при желании можно настроить двухфакторную авторизацию, например Duo.

    Чтобы проверить, какой порт в настоящее время прослушивает ваш RDP, используйте команду netstat в командной строке с повышенными привилегиями.

      netstat -abo  

    Здесь отображается информация о текущих сетевых подключениях и портах прослушивания, а также о связанных исполняемых файлах и процессах. Вы увидите, что порт 3389 привязан к svchost.exe на TermService.

    RDP работает на порту 3389 (по умолчанию), как сообщает «netstat -abo»

    . Чтобы изменить привязанный порт, вам нужно открыть командную строку с повышенными привилегиями и запустить regedit.

      regedit  

    Перейдите к настройке PortNumber.

      HKEY_LOCAL_MACHINE> СИСТЕМА> CurrentControlSet> Управление> Терминальный сервер> WinStations> RDP-Tcp  

    Щелкните правой кнопкой мыши «REG_DWORD» с именем «PortNumber» и нажмите «Изменить». Измените основание на десятичное и введите новый порт (от 1025 до 65535). Вы можете использовать NetStat, чтобы проверить, привязан ли определенный порт к процессу.

    После изменения значения выйдите из RegEdit и либо перезагрузите компьютер, либо просто перезапустите службу удаленных рабочих столов с помощью оснастки «Службы» в «Управление компьютером».Вы можете подтвердить, что порт был изменен, снова запустив netstat (в моем случае до 10000).

    RDP привязан к порту 10001 (но может быть почти любым портом), сообщается через «netstat -abo»

    . Наконец, откройте брандмауэр Windows и добавьте новое правило для входящего трафика для нового порта. Вы не сможете изменить существующее правило, поскольку это основное системное правило, но скопируйте значения в новое правило, и все будет в порядке.

    Как изменить порт RDP (удаленный рабочий стол) в Windows 10

    Содержание

    • Как изменить номер порта удаленного рабочего стола в Windows 10 (RDP, терминал)
    • Давайте проверим доступ с помощью нового порта RDP

    Многие из вас используют функцию удаленного рабочего стола для доступа к домашним или рабочим компьютерам под управлением Windows 10.Все, что вам обычно нужно сделать, чтобы реализовать это, — это настроить правило переадресации портов на вашем маршрутизаторе.

    Вы можете принимать входящие соединения на любой порт и направлять их на порт RDP рабочей станции Windows в локальной сети. Но что делать, если ваш компьютер подключен напрямую к Интернету без роутера? Как настроить удаленный доступ и оставаться в безопасности? Ответ — измените порт удаленного рабочего стола в настройках Windows.

    По умолчанию удаленный рабочий стол использует порт 3389, что является общеизвестным фактом.Следовательно, хакеры могут сканировать порт RDP по умолчанию, и, если они получат приглашение для входа в систему / пароль, они могут начать атаку методом грубой силы и в конечном итоге получить доступ к вашему ПК через RDP.

    Вот как изменить порт удаленного рабочего стола в Windows 10 на какое-то нестандартное значение, чтобы повысить безопасность и избежать атак грубой силы, направленных на порт по умолчанию.

    Как изменить номер порта удаленного рабочего стола в Windows 10 (RDP, терминал)

    1. Сначала откройте редактор реестра (нажмите Win + R, введите regedit , нажмите Enter):
    2. Затем перейдите к
       HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp 
    3. Здесь найдите и дважды щелкните значение PortNumber .
    4. Переключить на Десятичный режим
    5. Теперь измените порт по умолчанию с 3389 на желаемый номер. Возможно, я хочу, чтобы это было 3385 :
    6. И нажмите OK , чтобы сохранить:
    7. Наконец, перезагрузите компьютер, чтобы изменения вступили в силу.

    Давайте проверим доступ с помощью нового порта RDP

    1. Нажмите Win + R .
    2. Тип
       мсц 
    3. Hit Введите:
    4. Введите IP-адрес или имя хоста удаленного сервера и новый номер порта через двоеточие.Примерно так: 192.168.0.1:3385
    5. Hit Введите для подключения:
    Подключитесь к серверу удаленного рабочего стола с нестандартным портом.

    Еще раз: мы не рекомендуем использовать сеанс RDP без настройки OpenVPN или VPN. Но изменение порта по умолчанию для службы удаленного рабочего стола сделает возможный взлом немного сложнее, поскольку хакеры используют для сканирования / атаки стандартные порты, чтобы получить доступ к вашему ПК или серверу.

    И последний совет: если вы используете ярлык для доступа к серверу удаленного рабочего стола, не забудьте сохранить его новую версию с новым номером порта (иначе вы больше не сможете подключиться).Чтобы создать новый ярлык RDP или обновить существующий:

    • нажмите Win + R , введите mstsc (из устаревшего «Microsoft Terminal Server Client») и нажмите Введите , чтобы запустить диалог RDP:
    • здесь нажмите Дополнительные параметры :
    • теперь вы можете при желании ввести свой имя пользователя и, если хотите, даже отметьте флаг Разрешить мне сохранить учетные данные , а затем нажмите Сохранить как :
    • Создайте новый ярлык RDP или замените существующий.

    Вот и все! Теперь вы знаете, как повысить безопасность, изменив порт RDP в Windows 10, 8 и 7.

    Facebook0Tweet0LinkedIn0Pin0

    Как изменить порт удаленного рабочего стола в Windows 10?

    Как вы думаете, хакеры всегда попадают в сеть случайно? Обязательно! НЕТ. Чаще всего они ищут общие ошибки, которые открывают им доступ, например, открытый порт, RDP. Порты — это лазейки для вашей сети. Это позволяет вам получать доступ к службам через существующий сетевой брандмауэр.

    Вы можете прослушивать порты 80 и 443. Они необходимы для доступа в Интернет. Точно так же порт 3389 требуется для доступа удаленного рабочего стола к ПК или серверу под управлением Windows. Поскольку это порт по умолчанию, который известен всем, есть вероятность, что хакеры взломают его, чтобы украсть важные данные, такие как учетные данные для входа в систему, данные кредитной карты и т.д. сети, вам следует изменить свой порт RDP на другой. Изменение порта по умолчанию — лучший способ обеспечить безопасность вашего соединения и удаленный доступ к ПК без каких-либо проблем.Итак, не теряя вашего времени, вот наши шаги по изменению порта удаленного рабочего стола в Windows 10.

    Шаги по изменению порта удаленного рабочего стола (RDP) Windows 10

    Поскольку изменение параметра реестра рискованно, мы Рекомендуем создать точку восстановления, чтобы в случае ошибки можно было откатить любые сделанные изменения:

    • Для запуска откройте редактор реестра Windows, нажав Windows + R, набрав Regedit в диалоговом окне и нажав Enter. ,

    • Теперь перейдите по следующему пути в редакторе реестра:

    HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

    • Tc Перейдите в папку RDP затем и дважды щелкните запись PortNumber справа,

    • В поле «Редактировать значение DWORD (32-бит)» щелкните десятичное значение,

    • Здесь вы Я вижу порт по умолчанию — 3389.Измените его на другой порт с любым значением от 1 до 65353,
    • После этого нажмите кнопку OK, чтобы сохранить изменения, а затем перезапустите устройство.

    После изменения порта RDP по умолчанию вам необходимо быстро добавить собственный порт RDP в качестве набора новых правил брандмауэра, чтобы разрешить доступ. Ниже приведены шаги, как это можно сделать.

    Проверьте брандмауэр Windows для настраиваемого порта RDP
    • Откройте меню «Пуск» и нажмите «Выполнить», чтобы открыть диалоговое окно «Выполнить»,

    • Введите wf.msc и нажмите OK, чтобы открыть консоль управления брандмауэром Windows, в которой вы задаете правило,

    • В меню MMC брандмауэра Widows выберите правила для входящих слева,
    • Нажмите Новое правило в разделе Действия справа. ,

    • В окне мастера создания правила для нового входящего трафика выберите Порт из списка параметров и нажмите «Далее», чтобы продолжить,

    Вам потребуется создать настраиваемое правило для портов TCP и UDP.Таким образом, выберите опцию TCP из . Применяется ли это правило к TCP или UDP? Option сначала, а затем выберите UDP при создании второго правила.

    • Для Применяется ли это правило ко всем локальным портам или определенным локальным портам?, щелкните на «Определенные порты инструмента» и введите значение порта RDP, а затем нажмите «Далее», как только закончите,

    • Рядом с этим перейдите к в меню «Действие» выберите «Разрешить подключение», а затем нажмите «Далее», чтобы продолжить,

    • Теперь в меню профиля выберите нужный тип профилей сетевого брандмауэра.Включите все записи для максимального доступа или вы можете снять флажок Public, чтобы предотвратить подключение удаленного рабочего стола к общедоступной сети. После этого нажмите «Далее»,

    • Затем укажите имя для нового сетевого правила и расшифровку в полях в меню «Имя», а затем нажмите «Готово».

    • Повторите те же шаги для правила порта UDP, используя номер настраиваемого порта RDP, а затем перезагрузите компьютер или сервер после создания правила.
    Подключение к «удаленному рабочему столу» с использованием настраиваемого порта

    Чтобы обеспечить подключение к удаленному рабочему столу с использованием настраиваемого порта RDP, вам потребуется указать порт.Вот как это сделать с помощью встроенного подключения к удаленному рабочему столу Windows:

    • Щелкните правой кнопкой мыши меню «Пуск» и выберите пункт «Выполнить»,
    • Введите mstsc в диалоговом окне «Выполнить» и нажмите «ОК», чтобы открыть окно подключения к удаленному рабочему столу,

    • Введите свой IP-адрес ПК удаленного рабочего стола или сервера, к которому вы хотите подключиться,
    • Затем добавьте настраиваемый порт в конец IP-адреса, используя структуру: ip-адрес: порт,

    • Найдите необходимые изменения в вашем RDP-соединении, такие как качество соединения или детали аутентификации, нажав Показать параметры,
    • Когда будете готовы, нажмите Подключиться, чтобы продолжить,

    Вот и все, теперь вы можете управлять ваш удаленный компьютер или сервер, использующий настраиваемый удаленный порт, при условии, что ваши настройки верны и ваш брандмауэр настроен правильно.

    Также читайте: Как исправить «Удаленный рабочий стол не может найти компьютер» Windows 10?

    Заключение

    Это все о том, как изменить порт удаленного рабочего стола в Windows 10. С помощью настраиваемого RDP вы минимизируете риск попыток взлома сервера удаленного рабочего стола через Интернет. Обновление маршрутизатора обеспечит дополнительную защиту сети. Однако, если вам нужно более безопасное подключение к удаленному рабочему столу, вы можете предпочесть виртуальную частную сеть.

    Как изменить порт удаленного рабочего стола (RDP) в Windows 10?

    Вопрос

    Проблема: как изменить порт удаленного рабочего стола (RDP) в Windows 10?

    Здравствуйте, я хочу использовать функцию удаленного рабочего стола для доступа к рабочему компьютеру из дома.Я столкнулся с проблемой, что не могу настроить удаленный доступ и безопасно обслуживать систему. Мне нужно как-то изменить эти настройки, но я не знаю, как это сделать. Я использую Windows 10. Можете ли вы помочь изменить порт удаленного рабочего стола?

    Решенный ответ

    Изменение порта удаленного рабочего стола (RDP) в Windows 10 может быть важным делом для многих пользователей, которые хотят реализовать эту функцию и настроить порт удаленного доступа к своему компьютеру.Изменение RDP может вызвать другие проблемы и помешать пользователям поддерживать нормально работающие устройства. [1]

    Хорошо известно, что порт удаленного рабочего стола по умолчанию установлен на 3389. Это означает, что хакеры могут инициировать атаку путем перебора незащищенного RDP. [2] Получение доступа к вашей системе может привести к серьезным проблемам и заражению вредоносным ПО. Поэтому вам нужно быть осторожным, когда вы решите самостоятельно изменить порт удаленного рабочего стола.

    Вы должны быть уверены, что при изменении порта удаленного рабочего стола (RDP) в Windows 10 вы не изменяете значение нестандартного параметра и можете избежать атак грубой силы.Важно сделать ваши соединения и систему устройства более безопасными, а не менее.

    RDP — это удаленное подключение к вашему рабочему столу. Это специальный сетевой протокол, который позволяет пользователю устанавливать соединение как минимум между двумя компьютерами, чтобы получить доступ к удаленному узлу. Его часто используют, особенно во время пандемии [3] , когда многие люди, как правило, начинают работать из дома.

    Как изменить порт удаленного рабочего стола (RDP) в Windows 10

    Почини это немедленно! Почини это немедленно!

    Для восстановления поврежденной системы необходимо приобрести лицензионную версию Reimage Reimage.

    Любая версия устройств с Windows 10, поэтому устройство, которое является локальным, становится клиентом. Для размещения удаленного сеанса устройство должно работать под управлением Windows 10 Pro или Enterprise. Вы можете подключиться к хосту удаленного рабочего стола Windows 10 с другого компьютера, работающего под управлением Windows 10 или даже более ранней версии. Вам не нужно устанавливать какое-либо определенное программное обеспечение, поэтому вам нужно следовать руководству, чтобы узнать, какие шаги необходимы. Других проблем быть не должно. Тем не менее, вы можете проверить систему на наличие повреждений с помощью стиральной машины ReimageMac X9, прежде чем что-либо делать.

    Изменить порт удаленного рабочего стола (RDP) в Windows 10

    Почини это немедленно! Почини это немедленно!

    Для восстановления поврежденной системы необходимо приобрести лицензионную версию Reimage Reimage.

    • Откройте редактор реестра.
    • Перейдите к следующему: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
    • Справа выберите Изменить , а затем Изменить , чтобы изменить 32-битное значение DWORD.
    • Щелкните ОК.
    • Переключитесь на десятичный формат и введите новое значение порта.
    • Порт по умолчанию os 3389 , вы можете изменить его на 3300 или 33089 .
    • Щелкните ОК.
    • Перезагрузите компьютер.

    Проверьте доступ, чтобы узнать, нужно ли изменить порт удаленного рабочего стола

    Почини это немедленно! Почини это немедленно!

    Для восстановления поврежденной системы необходимо приобрести лицензионную версию Reimage Reimage.

    • Нажмите одновременно Win и R .
    • Введите mstsc и нажмите ОК.
    • Введите IP-адрес вашего удаленного сервера, а затем номер нового порта.
    • Введите .

    Изменить существующий порт удаленного рабочего стола (RDP) в Windows 10

    Почини это немедленно! Почини это немедленно!

    Для восстановления поврежденной системы необходимо приобрести лицензионную версию Reimage Reimage.

    • Снова откройте удаленный рабочий стол и щелкните Показать параметры или Параметры Mote .
    • Укажите имя пользователя, установите флажок на Разрешите мне сохранить учетные данные .
    • Щелкните, чтобы сохранить как.
    • Создайте новый ярлык RDP и замените существующий ярлык новым.

    Автоматическое исправление ошибок

    Команда

    ugetfix.com делает все возможное, чтобы помочь пользователям найти лучшие решения для устранения их ошибок.Если вы не хотите бороться с методами ручного ремонта, используйте автоматическое программное обеспечение. Все рекомендованные продукты были протестированы и одобрены нашими профессионалами. Ниже перечислены инструменты, которые можно использовать для исправления ошибки:

    . Reimage — запатентованная специализированная программа восстановления Windows. Он диагностирует ваш поврежденный компьютер. Он просканирует все системные файлы, библиотеки DLL и ключи реестра, которые были повреждены угрозами безопасности. Reimage — запатентованная специализированная программа восстановления Mac OS X.Он диагностирует ваш поврежденный компьютер. Он просканирует все системные файлы и ключи реестра, которые были повреждены угрозами безопасности.
    Этот запатентованный процесс восстановления использует базу данных из 25 миллионов компонентов, которые могут заменить любой поврежденный или отсутствующий файл на компьютере пользователя.
    Для восстановления поврежденной системы необходимо приобрести лицензионную версию средства удаления вредоносных программ Reimage.

    VPN имеет решающее значение, когда речь идет о конфиденциальности пользователей.Онлайн-трекеры, такие как файлы cookie, могут использоваться не только платформами социальных сетей и другими веб-сайтами, но также вашим интернет-провайдером и правительством. Даже если вы примените самые безопасные настройки через веб-браузер, вас все равно можно будет отслеживать через приложения, подключенные к Интернету. Кроме того, браузеры, ориентированные на конфиденциальность, такие как Tor, не являются оптимальным выбором из-за пониженной скорости соединения. Лучшее решение для вашей максимальной конфиденциальности — это частный доступ в Интернет — будьте анонимны и безопасны в сети.

    Программное обеспечение для восстановления данных — один из вариантов, который может помочь вам восстановить ваши файлы. После удаления файла он не исчезает в воздухе — он остается в вашей системе до тех пор, пока поверх него не записываются новые данные. Data Recovery Pro — это программа для восстановления, которая ищет рабочие копии удаленных файлов на вашем жестком диске. Используя этот инструмент, вы можете предотвратить потерю ценных документов, школьных заданий, личных фотографий и других важных файлов.

    Как изменить порт RDP по умолчанию в Windows и подключиться после изменения порта

    Когда хакеры атакуют цель, они случайным образом терпят неудачу.Часто хакеры полагаются на типичные ошибки пользователей, чтобы создать уязвимости, которые они могут использовать, например, случайно открывая часто используемый порт подключения к удаленному рабочему столу (RDP).

    На компьютерах с Windows 10 порты 80 и 443 должны оставаться открытыми для доступа в Интернет. В то время как другие порты, такие как порт 3389, позволяют другим компьютерам удаленно обращаться к вашему компьютеру или серверу. Если вы активируете функцию удаленного рабочего стола (разрешая удаленный доступ), вы, скорее всего, открываете знакомый порт RDP на своем компьютере (порт 3389 TCP / UDP) для подключения.

    Если вы хотите подстраховаться, вам следует изменить порт RDP на другой порт. В этой статье Quantrimang.com покажет вам, как изменить порт RDP на вашем компьютере с Windows 10. Статья состоит из 2 частей:

    1. Изменить порт RDP по умолчанию
    2. Настройте брандмауэр, чтобы разрешить соединения через новый порт RDP.

    Как изменить порт RDP в Windows 10 с помощью реестра

    Если вы хотите изменить порт RDP по умолчанию с 3389 на настраиваемый порт, использование реестра — самый простой способ.Перед тем как это сделать, вы должны сделать резервную копию реестра, чтобы избежать проблем.

    Шаг 1 : Откройте редактор реестра . Есть много способов открыть редактор реестра, и самый простой способ — нажать Windows + CHEAP , чтобы открыть Run , затем введите regedit и нажмите Enter . Вы также можете открыть меню «Пуск» , затем ввести regedit и щелкнуть по первому результату поиска

    .

    Шаг 2 : доступ к каталогу:

      HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp  

    Шаг 3 : Найдите ключ PortNumber в папке RDP-9000, затем дважды щелкните

    , затем дважды щелкните по нему RDP-9000 : В окне Edit DWORD (32-bit) появляется значение , вы выбираете Decimal , затем выбираете порт, который хотите использовать (от 1 до 65353) в поле Value data .Здесь Quantrimang берет шлюз 8888 делает пример

    Примечание : вам необходимо убедиться, что выбранный вами порт не перекрывается с другими общедоступными портами. Если вы выберете тот же общедоступный порт (например, порт 80 для доступа в Интернет), вы не сможете установить соединение RDP.

    Шаг 5: После выбора нажмите OK и перезагрузите компьютер или сервер. С этого момента доступ к удаленному рабочему столу будет использовать дополнительный порт, который вы настроили, а не порт по умолчанию 3389.

    Конфигурация брандмауэра для дополнительного порта RDP

    Чтобы настроить брандмауэр для дополнительного RDP, следуйте этим инструкциям:

    Шаг 1 : Нажмите Windows + CHEAP , чтобы открыть Запустите и введите wf.msc , затем нажмите Введите . Вы также можете нажать правой кнопкой мыши Пуск , затем выбрать Выполнить

    Шаг 2 : В окне Брандмауэр Защитника Windows с расширенной безопасностью вы выбираете Правила для входящих подключений в меню в меню левая сторона

    Шаг 3 : Выберите Новое правило на правой боковой панели

    Шаг 4 : В окне Мастер создания нового правила Inbond вы выбираете Порт и нажимаете следующий , чтобы продолжить

    Шаг 5 : Раздел Применяется ли это правило к TCP или UDP , вы сначала выбираете TCP , а затем в элементе Применяется ли это правило ко всем локальным портам или определенным локальным портам? Вы выбираете Выберите локальные порты и вводите значение порта, которое вы установили (8888).Для продолжения нажмите следующий .

    Шаг 6 : В меню Action вы выбираете Разрешить соединение , затем нажимаете следующий

    Шаг 7 : В меню Profile вы выбираете все элементы для максимальной доступности или снимите флажок Public , чтобы заблокировать доступ к удаленному рабочему столу из общедоступных сетей. Нажмите следующий , чтобы продолжить

    Шаг 8 : Вы даете имя новому правилу и описываете новое правило (необязательно), затем нажимаете завершить для завершения

    Затем вам нужно повторить все вышеуказанные операции для UDP, но обратите внимание на изменение TCP пело UDP на шаге 5.

    Подключите удаленный рабочий стол с настраиваемым портом RDP

    Чтобы подключить удаленный рабочий стол с помощью настраиваемого порта RDP, выполните следующие действия:

    Шаг 1 : Откройте Выполните import mstsc затем нажмите Enter

    Шаг 2 : В окне Подключение к удаленному рабочему столу введите адрес IP компьютера или сервера, который необходимо подключить удаленно к ящику Компьютер .

    Добавить комментарий

    Ваш адрес email не будет опубликован.