Изменение прослушиваемого порта для RDP в реестре операционной системы Microsoft Windows 10
- Запустить редактор реестра от имени администратора
- в окне Выполнить ввести regedit
- перейти в раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp
Рис.1 Изменение порта для RDP в редакторе реестра
- Выбрать параметр PortNumber
- Переключиться в десятичный формат (изначально указан порт 3389), задать порт, например, 50000
Рис.2 Изменение порта для RDP в редакторе реестра
При указании порта, следует обратить внимание на то, что есть несколько категорий портов, которые отличаются друг от друга по номерам и использованию:
- 0 - 1023 – системные известные порты (в основном задействованы операционной системой)
- 1024 - 49151 – зарегистрированные и используемые порты
- 49152 - 65535 - динамические (приватные) порты, которые могут использоваться любыми приложениями для решения различных задач.
- Закрыть редактор реестра.
Изменения вступят в силу после перезагрузки.
Открытие прослушиваемого порта для RDP в брандмауэре Windows
Первый способ (через графический интерфейс)
- Открыть Брандмауэр Защитника Windows
. Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:
- Открыть Параметры > Обновление и безопасность > Защитник Windows > открыть Центр безопасности Защитника Windows > Брандмауэр и безопасность сети
- Открыть Панель управления (категория Мелкие значки) > Брандмауэр Защитника Windows
- Открыть > Центр управления сетями и общим доступом > Брандмауэр Windows
- В окне Выполнить ввести команду firewall.cpl
- В окне поиска ввести: Брандмауэр Windows
- Выбрать Дополнительные параметры
Рис.3 Запуск дополнительных параметров в брандмауэре Защитника Windows
Рис.4 Запуск дополнительных параметров в брандмауэре Защитника Windows
- В разделе правил выбрать Правила для входящий подключений
- В меню Действия выбрать Создать правило
Рис.5 Монитор брандмауэра Защитника Windows в режиме повышенной безопасности
- В открывшемся мастере создания правила для нового входящего подключения установить радиокнопку Для порта
Рис.6 Создание правила для входящий подключений
- В следующем диалоговом окне оставить по умолчанию радиокнопку Протокол TCP и в поле Определенные локальные порты указать порт, который будет использоваться, в данном примере 50000
Рис.7 Создание правила для входящий подключений
- На следующем шаге мастера необходимо выбрать тип действия, которое описывает правило. В данном случае нужно разрешить подключение с использованием указанного порта. Оставить радиокнопку по умолчанию Разрешить подключение и нажать кнопку Далее .
Рис.8 Создание правила для входящий подключений
- На следующем этапе мастера необходимо указать область действия правила, в зависимости от того, какой сетевой профиль используется и нажать кнопку Далее .
Рис.9 Создание правила для входящий подключений
- Создать имя для правила (рекомендуется создавать смысловые имена для правил, чтобы их легко впоследствии идентифицировать). Например, указать имя - Правило для порта 50000 , описание - Открытие порта прослушивания 50000 для RDP и нажать кнопку Готово.
Рис.10 Создание правила для входящий подключений
- Открыть свойства созданного правила
Рис.11 Редактирование правила
- В окне Свойства перейти на вкладку Программы и службы
- Выбрать раздел Службы и нажать кнопку Параметры
Рис.12 Редактирование правила
- Установить радиокнопку Применить к службе , выбрать Службы удаленных рабочих столов и нажать ОК .
Рис.13 Редактирование правила
- Нажать кнопку ОК в окне свойств и закрыть настройки брандмауэра.
Второй способ (с использованием командной строки)
- Запустить командную строку от имени администратора
Для выполнения настройки брандмауэра Windows с помощью командной строки, необходимо использовать команду Netsh . Утилита Netsh является мощным инструментом для администраторов Windows.
Команды утилиты Netsh для брандмауэра Windows в режиме повышенной безопасности предоставляют командной строке альтернативные возможности управления брандмауэром. При помощи команд Netsh можно настраивать и просматривать правила, исключения и конфигурацию брандмауэра.
Просмотреть справочную информацию по команде netsh можно введя в окне командной строки netsh /?
- Ввести следующую команду
netsh advfirewall firewall add rule name="Open Port 50000" dir=in action=allow protocol=TCP localport=50000
add rule - добавить правило. Параметр Add предназначен для создания правил входящих и исходящих подключений.
name=ИмяПравила . При помощи данного параметра можно указать имя нового правила для входящего или исходящего подключения.
dir {in | out} . При помощи данного параметра можно указать, будет ли правило создаваться для входящего или исходящего трафика. У этого параметра может быть два значения:
- in – правило создается только для входящего трафика. В оснастке его можно найти в узле Правила для входящих подключений .
- out – правило создается только для исходящего трафика. В оснастке Монитор брандмауэра Защитника Windows в режиме повышенной безопасности его можно найти в узле Правила для исходящих подключений .
action = { allow | block | bypass } . Данный параметр позволяет указать действие, которое будет выполнять сетевой фильтр с пакетами, которые указаны в текущем правиле. Этот параметр эквивалентен странице Действия мастера создания правила нового входящего (исходящего) подключения оснастки Монитор брандмауэра Защитника Windows в режиме повышенной безопасности . Для этого параметра существуют три параметра:
- allow – разрешает сетевые пакеты, которые отвечают всем условиям в правиле брандмауэра.
- bypass – разрешает подключения с проверкой подлинности с помощью IPSec.
- block – запрещает любой сетевой пакет, который отвечает условиям правила брандмауэра.
Рис.14 Создание правила в командной строке
- Перезагрузить операционную систему, чтобы изменения вступили в силу.
Подключение к удаленному компьютеру с указанием нового порта
- Запустить средство
- В открывшемся окне Подключение к удаленному столу ввести IP адрес удаленного компьютера и порт через двоеточие, например, 192.168.213.135:50000
Рис.15 Подключение к удаленному рабочему столу
Нашли опечатку? Нажмите Ctrl + Enter
Приветствую вас, дорогие читатели и снова Тришкин Денис на связи.
Недавно я встретился с таким вопросом, как «Удаленный рабочий стол» (RDP Windows 7). Это инструмент позволяет работать с компьютером, используя другое устройство. Так, например, пользователь может с помощью домашнего оборудования выполнять все необходимые функции на ПК, расположенном в офисе. Согласитесь, в некоторых ситуациях такая возможность является удобной. Но при этом сначала необходимо все правильно отладить.
Для того, чтобы включить rdp, нужно выполнить несколько действий:
Установка соединения ( )
Чтобы установить подключение по rdp, необходимо для начала знать его IP-адрес. Для этого на искомом устройстве заходим в командную строку (открываем «» и прописываем «cmd »).
В появившемся окне указываем «». Откроется список, в котором необходимо отыскать строку с параметром IPv4. Цифры, которые указаны напротив, и есть нужные нам данные.
После этого на компьютере, с которого планируем осуществлять подключение, запускаем rdp клиент или «». Для этого необходимо зайти в «Пуск », а затем отправиться в «Стандартные ».
увеличить
Откроется окно, где задается адрес оборудования (IPv4). Затем нажать «».
Если все указано, как и положено, появится меню, в которое нужно ввести логин и пароль для установки связи.
Перед этим есть возможность выбора «Параметров », где предусмотрены различные настройки rdp:
Обновление ( )
Важно понимать, что при постоянной работе с этим инструментом, нужно, чтобы он выполнял все свои функции на 100%. В противном случае пользователи могут просто не добиться своих целей.
Для корректного функционирования необходимо правильно указать все настройки. Но в некоторых случаях этого недостаточно. Также стоит вовремя устанавливать все выходящие обновления rdp от Microsoft. Это можно делать не только в соответствующем центре, предусмотренном в самой операционной системе, но и на официальной странице разработчика.
Смена порта RDP ( )
Для стандартного подключения к удаленному компьютеру используется порт 3389. При этом взаимодействие происходит посредством TCP протокола. Поэтому он используется без udp.
Чтобы повысить безопасность соединения предусмотрена возможность изменения порта RDP. Смена значения сократит риск вторжения в систему в случае автоматизированного подбора паролей.
Для процедуры необходимо воспользоваться редактором реестра:
Нет подключения ( )
Иногда пользователи могут столкнуться с ситуацией, когда rdp не работает. При этом важно отметить, что, если судить по статистике, пользователю удается все же попасть на сервер, но какие-то инструменты сети не пускают его дальше. Для решения этой проблемы есть несколько действенных способов.
Проброс портов роутера используется для предоставления удаленного доступа к конкретному компьютеру (или устройству), находящемуся в локальной сети роутера, извне. Например, в локальной сети находится несколько компьютеров и нужно подключаться к одному из них удаленно. Во внешней сети все они имеют один и тот же ip-адрес. В маршрутизаторе прописывается определенный порт за нужным компьютером. Благодаря чему, обрабатывая обращение из внешней сети с определенным портом, маршрутизатор перенаправляет пользователя на нужный компьютер.
Проброс портов рассмотрим на примере выполнения . Однако данная инструкция подойдет и для любых других настроек, связанных с пробросом портов, например, для настройки удаленного доступа к видеокамере, другим программам компьютера и т.д.
Проброс портов для удаленного рабочего стола (rdp) Windows
В данной инструкции рассмотрим, как сделать проброс портов на примере маршрутизатора ASUS RT-N10U . В других моделях маршрутизаторов действия будут аналогичны, отличаться может только внешний интерфейс и расположение пунктов меню.
В первую очередь нужно закрепить в настройках маршрутизатора постоянный локальный ip-адрес за нужным компьютером (или устройством), к которому будет осуществляться доступ.
1. Чтобы попасть в панель управления маршрутизатором, открываем и в адресной строке вводим его ip-адрес. В моем случае это 192.168.0.1. Чаще всего в большинстве маршрутизаторов используется адрес 192.168.0.1 или 192.168.1.1, хотя в настройках можно задать любой ip-адрес из множества локальных.
2. Если ввели адрес маршрутизатора правильно, то будет предложено авторизоваться (чаще всего по умолчанию используется логин: admin и пароль: admin , но это может быть изменено в настройках). Вводим логин и пароль и нажимаем Вход .
3. Выбираем пункт настройки Локальная сеть , вкладка DHCP-сервер . (В других роутерах также ищем раздел, связанный с DHCP).
4. В нижней части страницы находим Список присвоенных вручную IP-адресов в обход DHCP и добавляем желаемый айпи нашему компьютеру (можно закрепить текущий ip компьютера). В моем случае в выпадающем списке устройств выбираю COMP (имя моего компьютера) и поле ip автоматически заполняется 192.164.0.84.
5. Нажимаем Применить .
Переходим к пробросу портов . Рассмотрим также на примере маршрутизатора ASUS RT-N10U. В других роутерах настройки будут выполняться аналогично.
Привет всем читателям моего блога, сегодня я буду рассказывать как сменить RDP порт.
Смена RDP порта делается для повышении безопасности операционной системы, а так же если в сети используются несколько серверов терминалов. Сервер терминалов можно развернуть на серверных операционных системах, а так же даже и на Windows XP и Windows 7. Для того что бы изменить RDP порт на Windows Sever 2008 или 2003 следуйте следующей инструкции.
RDP (или Remote Desktop Protocol) — это протокол удаленного рабочего стола, который активно используется во всем мире для обеспечения удаленного доступа к серверам и рабочим станциям Windows. Изначально он не требует настройки, так как сама операционная система по умолчанию для подключения использует TCP 3389. Правильная настройка RDP порта под свои нужды может в значительной мере расширить функционал рабочей машины, а также повысить скорость доступа к терминальным серверам. Однако в этой статье я начну с малого: покажу как поменять стандартно назначенный RDP порт на тот, что требуется конкретно вам. Я буду показывать весь процесс на примере Windows 7, так же данная инструкция работает на Windows Server 2003, 2008, 2012.
Подробная инструкция
Зная как заменить порт на другой, хоть и не значительно, но увеличится безопасность операционной системы Windows. Злоумышленники используют программы которые работают по стандартному порту, а если Ваш RDP порт будет изменен на другой, то это обезопасит Ваш сервер.
Важная информация
01. Firewall Ну, тут все понятно. Главное правило - «запретить все». В Windows 2008 R2 встроен довольно неплохой брандмауэр, можно начать с него. Оставьте открытыми порты 80 и 443 (и, возможно, 3389 для RDP) - и все.
02. Настройка GPO. Идем в «Start - Run - secpol.msc - Security Settings - Account Policies - Account Lockout Policy». И ставим, например, «5 попыток» и «5 минут» - это заблокирует пользователя на 5 минут после 5 неудачных авторизаций.
Идем в «Start - Run -gpupdate.msc - Конфигурация ПК - Конфигурация Windows - Параметры безопасности - Локальные политики - Параметры безопасности: Параметры локальной безопасности» галку на использовать только RC4_HMAC_MD5.
03. Установите менеджер паролей . Куча моих знакомых (реально - куча) пользуются схемой «один сложный пароль - для всего». Даже знакомые программеры, админы, дизайнеры… Неглупые, в общем, люди. Одумайтесь. Даже для сервисных учетных записей (типа пользователи БД и тд) используйте только сложные сгенеренные пароли. И держите их в пасс-менеджере. Лично я пользую «LastPass» - он бесплатный, классный и доступен в виде экстеншена для Chrome.
04. Сменить порт для RDP Порт терминального сервиса (тот самый «Удаленный рабочий стол») меняется в реестре вот тут: «HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber» (не забудьте открыть этот порт на файрволле и перезапустить RDP-сервис).
Выбираем правило на основе порта.
Указываем номер заданного нами порта (в примере TCP 50000).
Затем указываем действие для нашего правила - разрешить подключение (Allow the connection). Здесь же при необходимости для нашего подключения можно включить шифрование.
В зависимости от того, где находится сервер - в рабочей группе, в домене или в публичном доступе указываем сетевой профиль, для которого действует правило.
Обзываем созданное правило так, чтобы его легко было опознать и жмем кнопку «Finish».