Заметки о Windows и других программных продуктах Microsoft...

Изменение порта RDP по умолчанию

Изменение порта RDP по умолчанию

RDP (Remote Desktop Protocol), или протокол удалённого рабочего стола —  это протокол прикладного уровня, использующийся для обеспечения удаленного доступа к серверам и рабочим станциям Windows. По умолчанию для подключения по RDP используется порт TCP 3389, но иногда может возникнуть необходимость его изменить, например по соображениям безопасности.


Сама процедура выглядит следующим образом:

Запускаем редактор Regedit и идем в раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.

Запускаем regedit

 

Выбираем параметр PortNumber, переключаемя в десятичный формат и задаем любой порт (в пределах разумного).

изменяем порт RDP

 

При выборе порта имейте ввиду, что все номера портов разделены на три категории:

• Известные порты (от 0 до 1023) — назначаются и контролируются IANA (Internet Assigned Numbers Authority), и обычно используются низкоуровневыми системными программами;
• Зарегистрированные порты (от 1024 до 49151) — также назначаются и контролируются IANA, но выделяются для частных целей;
• Динамические и/или приватные порты (от 49152 до 65535) — могут быть использованы любым процессом с любой целью. Часто, программа, работающая на зарегистрированном порту (от 1024 до 49151) порождает другие процессы, которые используют эти динамические порты.

Порт сменили, теперь его надо открыть на фаерволе. Запускаем оснастку управления «Windows Firewall with Adwanced Security». В ней выбираем входящие подключения (Inbound Rule), кликаем правой клавишей мыши и в контекстном меню выбираем пункт Новое правило (New Rule).

создание нового правила доступа

 

Выбираем правило на основе порта.

выбираем правило на основе порта

 

Указываем номер заданного нами порта (в примере TCP 50000).

задаем номер порта

 

Затем указываем действие для нашего правила — разрешить подключение (Allow the connection). Здесь же при необходимости для нашего подключения можно включить шифрование.

выбираем действие для правила

 

В зависимости от того, где находится сервер — в рабочей группе, в домене или в публичном доступе указываем сетевой профиль, для которого действует правило.

выбираем область действия правила

 

Обзываем созданное правило так, чтобы его легко было опознать и жмем кнопку «Finish».

называем правило

 

Перезагружаем сервер и подключаемся к нему, не забыв в адресе подключения указать порт через двоеточие.

подключаемся по RDP

 
 
Комментарии
Костя

Спасибо! Помог!

Артем

Огромное спасибо!

Спасибо

Игорь

Как пользователю, подскажите. На winwows 2003 нет Windows Firewall with Adwanced Security или я его не нашел… Как и где создать новое правило

На Windows 2003 нет Windows Firewall with Adwanced Security. Открыть оснастку встроенного файерволла на 2003 можно так: Win+R -> firewall.cpl

Спасибо!!! По инструкции работает!!!!!

Уже на двух серверах испытал. На 2016 эта инструкция тоже работает. Правда у меня стоит Русская, но это не вызывает проблем.

спасибо за инфу, работает

Leave a Reply to Петр