Hvordan endre standard rdp-port. RDP-port: Endre standard- og grunnleggende konfigurasjonstrinn

Legg igjen en kommentar 6,950

Ganske ofte har mange brukere som bruker fjerntilgangsøkter et spørsmål om hvordan de endrer RDP-porten. La oss nå se på de enkleste løsningene, og også angi flere hovedstadier i oppsettsprosessen.

Hva er RDP for?

Først noen få ord om RDP. Hvis du ser på dekrypteringen av forkortelsen, kan du forstå at ekstern tilgang

Enkelt sagt er det et verktøy for en terminalserver eller arbeidsstasjon. Windows-innstillingene (og enhver versjon av systemet) bruker standardinnstillingene som passer for de fleste brukere. Likevel, noen ganger blir det nødvendig å endre dem.

Standard RDP-port: Bør jeg endre den?

Så, uavhengig av modifikasjonen av Windows, har alle protokoller en forhåndsinnstilt verdi. Dette er RDP-port 3389, som brukes til å utføre en kommunikasjonsøkt (koble en terminal til en ekstern).

Hva er årsaken til situasjonen når standardverdien må endres? Først av alt, bare med å sikre sikkerheten til den lokale datamaskinen. Tross alt, hvis du ser på det, med en standardport installert, kan i prinsippet enhver angriper lett trenge inn i systemet. Så la oss nå se hvordan du endrer standard RDP-port.

Endre innstillinger i systemregisteret

Umiddelbart merker vi at endringsprosedyren utføres utelukkende i manuell modus, og i selve fjerntilgangsklienten er ingen tilbakestilling eller innstilling av nye parametere gitt.

Først kaller vi standard registerredigering med regedit-kommandoen i Kjør-menyen (Win + R). Her er vi interessert i HKLM-grenen, der vi må gå ned i partisjonstreet gjennom terminalserverkatalogen til RDP-Tcp-katalogen. I vinduet til høyre finner vi PortNumber-tasten. Vi må endre betydningen.

Vi går inn i redigering og ser 00000D3D der. Mange mennesker blir umiddelbart forvirret over hva det er. Og dette er bare den heksadesimale representasjonen av desimaltallet 3389. For å spesifisere porten i desimalform bruker vi den tilsvarende visningsstrengen for å representere verdien, og spesifiserer deretter parameteren vi trenger.

Etter det starter vi systemet på nytt, og når vi prøver å koble til, spesifiserer vi en ny RDP-port. En annen måte å koble til er å bruke spesialkommandoen mstsc / v: ip_address: XXXXX, hvor XXXXX er det nye portnummeret. Men det er ikke alt.

Windows-brannmurregler

Akk, den innebygde Windows-brannmuren kan blokkere den nye porten. Dette betyr at du må gjøre endringer i innstillingene til selve brannmuren.

Vi kaller brannmurinnstillingene med avanserte sikkerhetsinnstillinger. Her bør du først velge innkommende forbindelser og klikke på linjen for å opprette en ny regel. Nå velger vi elementet for å lage en regel for porten, skriv deretter inn verdien for TCP, tillater deretter tilkoblingen, lar profilseksjonen være uendret og tildeler til slutt et navn til den nye regelen, hvoretter vi trykker på knappen for å fullføre konfigurasjonen . Det gjenstår å starte serveren på nytt og, når du kobler til, spesifisere den nye RDP-porten atskilt med et kolon i den tilsvarende linjen. I teorien burde det ikke være noen problemer.

RDP-portvideresending på en ruter

I noen tilfeller, når en trådløs tilkobling brukes, og ikke en kabel, kan det være nødvendig å foreta en portviderekobling på ruteren (ruteren). Det er ikke noe komplisert med det.

For det første, i egenskapene til systemet, tillater og indikerer vi brukerne som har rett til å gjøre det. Deretter går vi til ruterinnstillinger-menyen gjennom nettleseren (192.168.1.1 eller på slutten av 0.1 - alt avhenger av rutermodellen). I feltet (hvis hovedadressen vår er 1.1), er det ønskelig å angi adressen, som starter med den tredje (1.3), og regelen for å utstede adressen for å registrere den andre (1.2).

Deretter, i nettverkstilkoblinger, bruker vi detaljvisningen, hvor du skal se detaljene, kopiere den fysiske MAC-adressen derfra og lime den inn i ruterparameterne.

Nå, i NAT-innstillingsdelen på modemet, aktiver tilkoblingen til serveren, legg til en regel og spesifiser XXXXX-porten som må videresendes til standard RDP-port 3389. Lagre endringene og start ruteren på nytt (den nye porten vil ikke aksepteres uten omstart). Du kan sjekke tilkoblingen på noen spesialiserte nettsteder som ping.eu i porttestseksjonen. Som du kan se, er alt enkelt.

Til slutt, merk at portverdiene er tildelt som følger:

0 - 1023 - porter for systemprogrammer på lavt nivå;
1024 - 49151 - havner tildelt til private formål;
49152 - 65535 - dynamiske private porter.

Generelt, for å unngå problemer, velger mange brukere vanligvis RDP-porter fra det tredje området på listen. Imidlertid anbefaler både eksperter og eksperter å bruke disse verdiene i konfigurasjonen, siden de passer for de fleste oppgavene.

Når det gjelder denne prosedyren, brukes den hovedsakelig bare i tilfeller av Wi-Fi-tilkobling. Som du kan se, med en vanlig kablet tilkobling, er det ikke nødvendig: bare endre verdiene til registernøklene og legg til regler for porten i brannmuren.

God ettermiddag, kjære lesere og gjester på bloggen, i dag har vi følgende oppgave: endre den innkommende porten til RDP-tjenesten (terminalserver) fra standard 3389 til en annen. La meg minne deg på at RDP-tjenesten er funksjonaliteten til Windows-operativsystemer, takket være at du kan åpne en økt over nettverket til datamaskinen eller serveren du trenger ved å bruke RDP-protokollen, og kunne jobbe med den, som om du satt på det lokalt.

Hva er RDP-protokollen

Før du endrer noe, ville det være greit å forstå hva det er og hvordan det fungerer, jeg slutter aldri å gjenta dette for deg. RDP eller Remote Desktop Protocol er en ekstern skrivebordsprotokoll i Microsoft Windows-operativsystemer, selv om dens opprinnelse kommer fra PictureTel (Polycom). Microsoft har nettopp kjøpt den. Brukes til eksternt arbeid av en ansatt eller bruker med en ekstern server. Oftest har slike servere rollen som en terminalserver, hvor det tildeles spesielle lisenser, enten for brukeren eller for enheter, CALer. Her var ideen dette, det er en veldig kraftig server, hvorfor ikke bruke ressursene sammen, for eksempel for en 1C-applikasjon. Dette gjelder spesielt med fremveksten av tynne klienter.

Verden så selve terminalserveren, allerede i 1998 i Windows NT 4.0 Terminal Server-operativsystemet, for å være ærlig, så visste jeg ikke hva det var, og i Russland på den tiden spilte vi alle dandy eller sega. Klienter av RDP-tilkoblinger er for øyeblikket tilgjengelige i alle versjoner av Windows, Linux, MacOS, Android. Den mest moderne versjonen av RDP-protokollen for øyeblikket er 8.1.

Standard rdp-port

Jeg vil umiddelbart skrive standard rdp-port 3389, jeg tror alle systemadministratorer vet det.

Hvordan rdp-protokollen fungerer

Og så du og jeg forsto hvorfor vi kom opp med Remote Desktop Protocol, nå er det logisk at du trenger å forstå prinsippene for driften. Microsoft skiller to moduser av RDP-protokollen:

Fjernadministrasjonsmodus> for administrasjon går du til den eksterne serveren og konfigurerer og administrerer den
Terminal Server-modus> for å få tilgang til Application Server, Remote App, eller dele den på jobb.

Generelt, hvis du installerer Windows Server 2008 R2 - 2016 uten en terminalserver, vil den som standard ha to lisenser, og to brukere vil kunne koble seg til den samtidig, den tredje må sparke noen ut for å arbeid. I klientversjoner av Windows er det bare én lisens, men denne kan også omgås, jeg snakket om dette i artikkelen Terminal Server på Windows 7. Også ekstern administrasjonsmodus, du kan gruppere og balansere belastningen, takket være NLB-teknologien og servertilkoblingsserveren Session Directory Service. Den brukes til å indeksere brukersesjoner, takket være denne serveren vil brukeren kunne logge på det eksterne skrivebordet til terminalservere i et distribuert miljø. Lisensserveren er også nødvendige komponenter.

RDP-protokollen kjører over en TCP-tilkobling og er en applikasjonsprotokoll. Når klienten etablerer en forbindelse med serveren, opprettes en RDP-sesjon på transportnivå, hvor kryptering og dataoverføringsmetoder forhandles. Når alle forhandlinger er bestemt og initialiseringen er fullført, sender terminalserveren grafikkutdata til klienten og venter på input fra tastaturet og musen.

Remote Desktop Protocol støtter flere virtuelle kanaler innenfor én tilkobling, takket være hvilken tilleggsfunksjonalitet kan brukes

Send skriveren eller COM-porten til serveren
Omdiriger dine lokale stasjoner til serveren
Utklippstavle
Lyd og video

RDP-tilkoblingstrinn

Etablere en forbindelse
Forhandling av krypteringsparametere
Serverautentisering
Forhandling av RDP-sesjonsparametere
Klientautentisering
RDP-øktdata
Bryt RDP-økten

Sikkerhet i RDP-protokollen

Remote Desktop Protocol har to autentiseringsmetoder Standard RDP Security og Enhanced RDP Security, nedenfor vil vi se på begge i mer detalj.

Standard RDP-sikkerhet

RDP-protokollen, med denne autentiseringsmetoden, krypterer forbindelsen med midlene til selve RDP-protokollen, som er i den, på denne måten:

Når operativsystemet starter opp, genereres et par RSA-nøkler
Proprietært sertifikat blir generert.
Deretter signeres det proprietære sertifikatet med RSA-nøkkelen opprettet tidligere
Nå vil RDP-klienten som kobler til terminalserveren motta et proprietært sertifikat
Klienten ser på den og verifiserer den, og mottar deretter serverens offentlige nøkkel, som brukes på stadiet for forhandling av krypteringsparametere.

Hvis vi vurderer algoritmen som alt er kryptert med, så er dette RC4-strømchifferet. Nøkler med forskjellig lengde fra 40 til 168 biter, alt avhenger av utgaven av Windows-operativsystemet, for eksempel i Windows 2008 Server - 168 biter. Så snart serveren og klienten har bestemt nøkkellengden, genereres to nye forskjellige nøkler for å kryptere dataene.

Hvis du spør om dataintegritet, er det her oppnådd på grunn av MAC (Message Authentication Code) algoritmen basert på SHA1 og MD5

Forbedret RDP-sikkerhet

RDP-protokollen for denne autentiseringsmetoden bruker to eksterne sikkerhetsmoduler:

CredSSP
TLS 1.0

TLS har blitt støttet siden RDP versjon 6. Når du bruker TLS, kan krypteringssertifikatet genereres ved hjelp av en terminalserver, et selvsignert sertifikat eller velges fra et depot.

Når du bruker CredSSP-protokollen, er det en symbiose av Kerberos-, NTLM- og TLS-teknologier. Med denne protokollen utføres selve kontrollen, hvor tillatelse til å gå inn på terminalserveren er kontrollert, utført på forhånd, og ikke etter en full RDP-tilkobling, og dermed sparer du ressursene til terminalserveren, pluss at det er mer pålitelig kryptering og du kan gjøre en enkelt pålogging til systemet (Single Sign On ) takket være NTLM og Kerberos. CredSSP er kun tilgjengelig i operativsystemene Vista og Windows Server 2008. Denne avmerkingsboksen er i systemegenskapene

Tillat tilkoblinger kun fra datamaskiner som kjører Eksternt skrivebord med autentisering på nettverksnivå.

Bytt rdp-port

For å endre rdp-porten trenger du:

Åpne registerredigering (Start -> Kjør -> regedit.exe)
Går videre til neste avsnitt:

HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

Finn PortNumber-nøkkelen og endre verdien til portnummeret du trenger.

Vennligst velg en desimalverdi, jeg vil sette port 12345 som et eksempel.

Når du har gjort dette, start Remote Desktop Service på nytt via kommandolinjen med følgende kommandoer:

Og vi oppretter en ny inngående regel for den nye rdp-porten. Som en påminnelse er standard rdp-port 3389.

Vi velger at regelen skal være for havnen

La protokollen være TCP og spesifiser det nye RDP-portnummeret.

Regelen vi vil ha vil tillate RDP-tilkoblinger på en ikke-standard port

Angi de nødvendige nettverksprofilene om nødvendig.

Vel, la oss kalle regelen et språk vi kan forstå.

For å koble til fra Windows-klientdatamaskiner, skriv adressen med porten. For eksempel, hvis du endret porten til 12345, og serveradressen (eller bare datamaskinen du kobler til): myserver, vil MSTSC-tilkoblingen se slik ut:
mstsc -v: min server: 12345

Endre lytteporten for RDP i Microsoft Windows 10-operativsystemregisteret

Kjør Registerredigering som administrator
- i vinduet Henrette skriv inn regedit
gå til registernøkkelen HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ TerminalServer \ WinStations \ RDP-Tcp

Fig. 1 Endre porten for RDP i registerredigering

Velg parameter Portnummer
Bytt til desimalformat (opprinnelig spesifisert port 3389), angi porten, for eksempel, 50000

Fig. 2 Endre porten for RDP i registerredigering

Når du spesifiserer en port, bør du være oppmerksom på at det er flere kategorier av porter som skiller seg fra hverandre i antall og bruk:

0 - 1023 - systemkjente porter (mest brukt av operativsystemet)
1024 - 49151 - registrerte og brukte porter
49152 - 65535 er dynamiske (private) porter som kan brukes av alle programmer for å løse ulike problemer.
Lukk Registerredigering.

Endringene trer i kraft etter omstart.

Åpne en lytteport for RDP i Windows-brannmuren

Den første måten (gjennom det grafiske grensesnittet)

Åpen Windows Defender brannmur... For å åpne brannmurvinduet kan du bruke ett av følgende alternativer:
- Åpne Innstillinger> Oppdatering og sikkerhet> Windows Defender> Åpne Windows Defender sikkerhetssenter> Brannmur og nettverkssikkerhet
- Åpne Kontrollpanel (kategorien små ikoner)> Windows Defender-brannmur
- Åpne> Nettverks- og delingssenter> Windows-brannmur
- I Kjør-vinduet skriver du inn firewall.cpl-kommandoen
- I søkeboksen skriver du inn: Windows-brannmur
Plukke ut Ekstra alternativer

Figur 3 Kjøre avanserte alternativer i Windows Defender-brannmur

Figur 4 Kjøre avanserte alternativer i Windows Defender-brannmur

Velg i regeldelen Inngående regler
På menyen Handlinger plukke ut Opprett regel

Figur 5 Windows Defender brannmurskjerm med avansert sikkerhet

Angi alternativknappen i den åpnede veiviseren for å opprette en regel for en ny innkommende tilkobling For havnen

Fig. 6 Opprette en regel for inngående forbindelser

I neste dialog, la standard alternativknapp stå TCP-protokoll og i felten Spesifikke lokale havner spesifiser porten som skal brukes, i dette eksemplet 50000

Fig. 7 Opprette en regel for inngående forbindelser

På neste trinn i veiviseren må du velge typen handling som beskriver regelen. I dette tilfellet må du tillate tilkoblingen med den angitte porten. La standard alternativknapp stå Tillat tilkobling og trykk på knappen Lengre.

Fig. 8 Opprette en regel for inngående forbindelser

På neste trinn av veiviseren må du spesifisere omfanget av regelen, avhengig av hvilken nettverksprofil som brukes og klikke på knappen Lengre.

Fig. 9 Opprette en regel for inngående forbindelser

Lag et navn for regelen (det anbefales å lage meningsfulle navn for reglene slik at de lett kan identifiseres senere). Angi for eksempel navnet - Havneregel 50 000, beskrivelse - Åpning av lytteport 50000 for RDP og trykk på knappen Klar.

Fig. 10 Opprette en regel for inngående forbindelser

Åpne egenskapene til den opprettede regelen

Fig. 11 Redigere en regel

I vinduet Egenskaper gå til fanen Programmer og tjenester
Velg en seksjon Tjenester og trykk på knappen Alternativer

Fig. 12 Redigere en regel

Sett alternativknapp Søk på tjenesten, plukke ut Eksternt skrivebordstjenester og trykk OK.

Fig. 13 Redigere en regel

trykk på knappen OK i egenskapsvinduet og lukk brannmurinnstillingene.

Metode to (ved hjelp av kommandolinjen)

Kjør ledetekst som administrator

For å konfigurere Windows-brannmuren ved hjelp av kommandolinjen, må du bruke kommandoen Netsh... Nytte Netsh er et kraftig verktøy for Windows-administratorer.

Verktøykommandoer Netsh for Windows-brannmur med avansert sikkerhet gir kommandolinjealternativer for å administrere brannmuren. Bruke kommandoer Netsh du kan konfigurere og vise brannmurregler, unntak og konfigurasjon.

Se kommandohjelpeinformasjon netsh kan legges inn ved å skrive netsh /?

Skriv inn følgende kommando

netsh advfirewall brannmur add rule name = "Open Port 50000" dir = i aksjon = tillat protokoll = TCP lokalport = 50000

legge til regel- legg til en regel. Add-parameteren brukes til å lage regler for inngående og utgående tilkoblinger.

navn = Regelnavn... Ved å bruke denne parameteren kan du angi navnet på den nye regelen for en innkommende eller utgående tilkobling.

dir (inn | ut)... Ved å bruke denne parameteren kan du angi om regelen skal opprettes for innkommende eller utgående trafikk. Denne parameteren kan ha to verdier:

i- regelen opprettes kun for innkommende trafikk. I snappet kan den bli funnet i noden Inngående regler.
ute- regelen opprettes kun for utgående trafikk. I snap Windows Defender brannmurskjerm med avansert sikkerhet den finnes i node Utgående regler.

handling = (tillat | blokker | forbigå)... Denne parameteren lar deg spesifisere handlingen som nettverksfilteret skal utføre på pakker som er spesifisert i gjeldende regel. Denne parameteren tilsvarer side Handlinger Ny snapin-modul for veiviser for innkommende (utgående) tilkoblingsregel Windows Defender brannmurskjerm med avansert sikkerhet... Det er tre parametere for denne parameteren:

tillate- Tillater nettverkspakker som oppfyller alle betingelsene i brannmurregelen.
bypass- Tillater tilkoblinger autentisert med IPSec.
blokkere- Avviser enhver nettverkspakke som samsvarer med betingelsene i brannmurregelen.

Fig. 14 Opprette en regel på kommandolinjen

Start operativsystemet på nytt for at endringene skal tre i kraft.

Koble til en ekstern datamaskin som spesifiserer en ny port

Kjør verktøyet
I det åpne vinduet Tilkobling til eksternt skrivebord skriv inn IP-adressen til den eksterne datamaskinen og porten atskilt med et kolon, for eksempel 192.168.213.135:50000

Fig. 15 Tilkobling til eksternt skrivebord

Fant du en skrivefeil? Trykk Ctrl + Enter

Hei til alle lesere av bloggen min, i dag vil jeg fortelle deg hvordan du endrer RDP-porten.

Endring av RDP-port gjøres for å øke sikkerheten til operativsystemet, samt om flere terminalservere brukes i nettverket. Terminal Server kan distribueres på serveroperativsystemer, så vel som til og med på Windows XP og Windows 7. For å endre RDP-porten til Windows Server 2008 eller 2003, følg de neste instruksjonene.

RDP (eller Remote Desktop Protocol) er en ekstern skrivebordsprotokoll som brukes aktivt over hele verden for å gi ekstern tilgang til Windows-servere og arbeidsstasjoner. I utgangspunktet krever det ikke konfigurasjon, siden operativsystemet i seg selv bruker TCP 3389 for tilkobling som standard.Riktig konfigurasjon av RDP-porten for å passe dine behov kan utvide funksjonaliteten til arbeidsmaskinen betydelig, samt øke tilgangshastigheten til terminalservere. Men i denne artikkelen vil jeg starte i det små: Jeg vil vise deg hvordan du endrer standard RDP-porten som er tilordnet den som er spesifikt nødvendig for deg. Jeg vil vise hele prosessen ved å bruke Windows 7 som et eksempel, denne instruksjonen fungerer også på Windows Server 2003, 2008, 2012.

detaljerte instruksjoner

For å gjøre dette, må vi jobbe direkte med Windows-registeret. Først åpner vi ledeteksten ved å bruke Win + R-hurtigtasten. I vinduet som åpnes, skriv inn regedit-kommandoen og klikk OK.

Vi vil åpne Registerredigeringsvinduet, på venstre side som vi trenger for å finne HKEY_LOCAL_MACHINE-grenen, åpne den med et museklikk.

Finn SYSTEM i mappetreet, åpne det også.

Da må vi åpne den også, for dette klikker vi på linjen en gang. Der må du finne og velge linjen CurrentControlSet og utvide den også.

Deretter, i den åpnede grenen, se etter kontrollmappen og åpne den også.

Etter det, omtrent midt på listen, ser vi etter Terminal Server-posisjonen, og vi åpner den også.

Helt nederst i grenen, se etter WinStations, åpne den også.

I listen som åpnes trenger vi RDP-Tcp-mappen, vi finner den og åpner den med et dobbeltklikk.

Etter det vil høyre side av skjermen oppdateres, og der trenger vi PortNumber-linjen. Vi klikker på den to ganger.

En dialogboks åpnes der vi kan endre portnummeret. Du må være oppmerksom på at nummereringssystemet er desimal, og på venstre side kan du stille inn ønsket port.

For at endringen skal tre i kraft, klikk på OK på slutten.

Helt på slutten, for at endringene skal godtas av systemet, må du starte datamaskinen på nytt. Etter en omstart kan det hende at porten ikke er synlig på grunn av at brannmuren eller brannmuren blokkerer alle tilkoblinger. For at alt skal fungere, må du opprette en regel separat for den nylig tildelte RDP-porten.

Å vite hvordan du erstatter porten med en annen, om enn ikke vesentlig, vil øke sikkerheten til Windows-operativsystemet. Angripere bruker programmer som fungerer på en standardport, og hvis RDP-porten din endres til en annen, vil den sikre serveren din.