Как изменить порт RDP в Windows 10

Rdp Удаленного рабочего стола Windows Герой   /   by admin   /   January 25, 2021

Как
ПоБен Стоктон

Последнее обновление

Когда хакер пытается проникнуть в сеть, он не добивается успеха. Чаще всего они полагаются на общие недостатки, чтобы открыть им доступ, например, на широко используемый открытый порт. Порты - это лазейки в вашей сети, позволяющие вам получать доступ к службам через существующий сетевой брандмауэр.

Очевидные порты, такие как порт 80 и 443, необходимы для доступа в Интернет, в то время как другие, такие как порт 3389, позволяют удаленному рабочему столу доступ к ПК или серверу Windows. Если ты включен удаленный рабочий стол в Windows через Интернет, скорее всего, вы используете общий порт протокола удаленного рабочего стола (TCP / UDP pорт 3389) для подключения.

Если вы не хотите, чтобы каждый хакер, сканирующий порты, взломал вашу сеть, вам следует изменить порт RDP на другой. Вот как.

Изменение порта RDP с помощью реестра Windows

Реестр Windows - это база данных параметров конфигурации для служб Windows, установленных приложений и т. Д. Если вы хотите изменить порт RDP по умолчанию с 3389 на настраиваемый порт, самый простой способ - внести изменения в реестр.

Однако перед тем, как начать, настоятельно рекомендуется резервное копирование реестра вручную. Если вы ошиблись, это позволит вам быстро отменить любые изменения.

Для начала откройте редактор реестра Windows, щелкнув правой кнопкой мыши меню «Пуск» и выбрав значок Бежать вариант. Не забудьте сделать это на ПК или сервере, к которому вы хотите подключиться, а не на ПК, с которого вы подключаетесь.

Запускаем в Windows 10

в Бежать диалоговое окно, введите regedit, затем нажмите Хорошо запускать.

Запустите Regedit с помощью Run

Откроется редактор реестра Windows. Используя левое меню, перейдите по дереву реестра к HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp папка.

в RDP-Tcp папку, дважды щелкните Номер порта запись справа.

Запись порта RDP в Regedit

в Изменить значение DWORD (32 бита) поле выберите Десятичный вариант. Введите новый номер порта, который вы хотите использовать, между 1 и 65353, в Данные значения коробка.

Вы должны убедиться, что это не соответствует ни одному другие общие порты. Если вы выберете общий порт (например, порт 80 для веб-трафика), возможно, вы не сможете впоследствии установить подключение к удаленному рабочему столу.

Редактирование порта RDP в Regedit

Нажмите Хорошо чтобы сохранить и перезагрузить компьютер или сервер, когда закончите. На этом этапе любые попытки использовать удаленный рабочий стол потребуют от вас использования выбранного вами настраиваемого порта, а не стандартного порта 3389.

Настройка брандмауэра Windows для настраиваемого порта RDP

Большинству пользователей потребуется внести дополнительные изменения в свой сетевой или системный брандмауэр, чтобы разрешить доступ к удаленному рабочему столу с использованием настраиваемого порта. Если вы используете сетевой брандмауэр, обратитесь к руководству пользователя, чтобы узнать, как это сделать.

Однако, если вы используете брандмауэр Windows, вы можете быстро добавить свой собственный порт RDP в качестве набора новых правил брандмауэра для разрешения доступа. Вам нужно будет выполнить эти шаги дважды - по одному правилу для портов UDP и TCP с использованием выбранного вами значения порта.

Для этого щелкните правой кнопкой мыши меню «Пуск» и выберите Бежать вариант.

Запускаем в Windows 10

в Бежать диалоговое окно, введите wf.msc и нажмите Хорошо запускать. Откроется консоль управления брандмауэром Windows, позволяющая добавлять новые правила брандмауэра.

Запустите MSC брандмауэра Windows с помощью команды Выполнить

в Меню MMC брандмауэра Windows, Выбрать Входящие правила из левого меню.

После выбора нажмите Новое правило из Действия панель справа.

Добавление правила брандмауэра для входящего трафика Windows

в Мастер создания нового входящего правила окно, выберите Порт из списка опций, затем щелкните следующий продолжать.

Создание нового правила для входящего порта брандмауэра Windows

Поскольку вам нужно будет создать собственное правило для портов TCP и UDP, выберите TCP первый из Применяется ли это правило к TCP или UDP? параметры. Вам нужно будет выбрать UDP когда вы создаете свое второе правило.

За Применяется ли это правило ко всем локальным портам или определенным локальным портам?, Выбрать Определенные локальные порты и введите собственное значение порта RDP.

Нажмите следующий чтобы продолжить, как только вы закончите.

Создание нового правила порта в брандмауэре Windows

в Действие меню выберите Разрешить соединение, затем нажмите следующий продолжать.

Параметры безопасности для нового правила брандмауэра Windows

в Профиль выберите, к каким профилям сетевого брандмауэра вы хотите применить правило. Оставьте все записи включенными для максимального доступа или снимите флажок Общественные для предотвращения подключений к удаленному рабочему столу в общедоступных сетях.

Нажмите следующий чтобы продолжить, когда будете готовы.

Параметры сетевого профиля для нового правила брандмауэра Windows

Наконец, укажите имя для вашего нового сетевого правила (например, Пользовательский порт RDP - TCP) и описание в полях в имя меню.

Чтобы добавить правило, нажмите Конец.

Присвоение имени новому правилу брандмауэра Windows

После добавления повторите эти шаги для UDP правило порта с использованием того же настраиваемого номера порта RDP. После добавления правил перезагрузите компьютер или сервер.

Подключение к удаленному рабочему столу с помощью настраиваемого порта RDP

Если установлен порт RDP на вашем удаленном настольном ПК или сервере, вам нужно будет идентифицировать этот порт, когда вы (или кто-то другой) захотите установить соединение.

Для этого используется встроенная в Windows Подключение к удаленному рабочему столу инструмент, щелкните правой кнопкой мыши меню Пуск и щелкните значок Бежать вариант.

Запускаем в Windows 10

в Бежать диалоговое окно, введите mstsc, затем нажмите Хорошо.

Использование Run для запуска mstsc в Windows

в Подключение к удаленному рабочему столу в окне введите IP-адрес ПК или сервера удаленного рабочего стола, к которому вы хотите подключиться, в Компьютер коробка.

Чтобы использовать настраиваемый порт, добавьте его в конец IP-адреса, используя эту структуру: ip-адрес: порт. Например, 192.168.1.10:1111 подключится к серверу RDP в 192.168.1.10 в локальной сети с использованием настраиваемого порта RDP 1111.

Установка подключения к удаленному рабочему столу Windows с помощью настраиваемого порта RDP

Внесите дальнейшие изменения в ваше RDP-соединение перед подключением, нажав Показать параметры. Возможно, вам потребуется сделать это, чтобы изменить качество соединения или добавить детали аутентификации, такие как имя пользователя и пароль.

Когда будете готовы, нажмите Подключить чтобы установить соединение.

Установление RDP-соединения с использованием настраиваемого порта и дополнительных настроек

Если ваши настройки верны и ваш брандмауэр настроен правильно, удаленный рабочий стол Инструмент подключения должен успешно подключиться к этому моменту, что позволит вам управлять удаленным ПК или сервер.

Дальнейшая защита вашей сети Windows

Хотя настраиваемый порт RDP уменьшит количество попыток взлома сервера удаленного рабочего стола через Интернет, это не гарантированное исправление безопасности. Вам нужно будет предпринять дополнительные шаги для защиты своей сети, в том числе установка приватного сетевого профиля.

Вы также можете рассмотреть обновление вашего роутера, обеспечивая дополнительную защиту вашей сети с помощью аппаратного межсетевого экрана. Однако, если вам нужно более безопасное подключение к удаленному рабочему столу, вы можете предпочесть использовать виртуальную частную сеть, что еще больше усложняет доступ хакерам.

Облако тегов
Рейтинг
0
Просмотры
0
Комментарии
YOU MIGHT ALSO LIKE