Как узнать порт компьютера для удаленного доступа

Обновлено: 21.11.2024

Протокол удаленного рабочего стола (RDP) – это собственный протокол, разработанный Microsoft для удаленного подключения к системе Windows с использованием графического пользовательского интерфейса. RDP встроен в Windows по умолчанию. RDP прослушивает порт TCP 3389 и порт udp 3389. Раньше программное обеспечение RDP называлось клиентом служб терминалов, но теперь оно называется подключением к удаленному рабочему столу.

Windows поставляется с клиентом удаленного рабочего стола, который можно использовать для удаленного доступа ко всей среде рабочего стола Windows. Это очень полезно для людей, которые используют несколько компьютеров для работы. Один из наших читателей спросил о порте RDP и о том, как настроить его для обеспечения безопасности.

Вы можете открыть клиент подключения к удаленному рабочему столу, выбрав «Выполнить» —> mstsc.

Проще говоря, порт по умолчанию для использования протокола удаленного рабочего стола — 3389. Этот порт должен быть открыт через брандмауэр Windows, чтобы сделать его RDP-доступным в локальной сети. Если вы хотите сделать его доступным через Интернет (что небезопасно), порт RDP должен быть перенаправлен через основной интернет-маршрутизатор для правильной работы.

Давайте поговорим о том, как открыть порт 3389 в брандмауэре Windows и маршрутизаторе.

Оглавление

Разрешить порт RDP через брандмауэр Windows

  1. Перейдите к настройкам Windows (клавиша Windows + i)
  2. Перейдите в раздел «Обновление и безопасность» -> «Безопасность Windows» и нажмите «Брандмауэр и защита сети» в правом списке. Откроется новое окно.

Разрешить порт RDP через маршрутизатор (используя преобразование NAT)

Если вы хотите использовать удаленный рабочий стол Windows через Интернет, вам необходимо выполнить два шага:

    (или любой другой брандмауэр), как мы делали на предыдущем шаге.
  1. Разрешите порт RDP через маршрутизатор, который предоставляет вам доступ в Интернет, а затем транслируйте входящий порт 3389 на выбранный нами компьютер.

Обратите внимание, что если вы подключены к Интернету с помощью общедоступного IP-адреса, вам не нужен второй шаг, но обычно люди подключаются к Интернету с помощью маршрутизаторов, как домашних, так и корпоративных.

Изменить порт RDP по умолчанию

Если вы открываете RDP через Интернет, использование порта RDP 3389 представляет угрозу безопасности. Рекомендуется изменить порт по умолчанию с 3389 на что-то выше 10000. Я обычно держу его между 30000 и 40000, что относительно безопасно, поскольку сканеры портов начинают сканирование с порта 1.

Если вы хотите изменить порт RDP, выполните следующие действия:

  1. Выберите «Выполнить» —> regedit, чтобы открыть редактор реестра.
  2. Найдите следующий раздел:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\
  3. На правой панели дважды щелкните PortNumber.
  4. Измените значение на Decimal и укажите номер порта от 1001 до 254535.

Проверьте, открыт ли и прослушивает ли порт 3389

  1. Откройте PowerShell, выбрав «Выполнить» -> powershell
  2. Выполните следующую команду
    tnc 192.168.1.2 -port 3389

Замените IP-адрес 192.168.1.2 на IP-адрес вашего компьютера. Замените его общедоступным IP-адресом вашего маршрутизатора, если вы разрешили публичный доступ к вашему компьютеру через маршрутизатор. Значение TcpTestSucceeded должно быть True. Проверить, открыт ли порт и прослушивается ли он

Если вы хотите проверить порт с помощью командной строки, следуйте этому руководству.

Я надеюсь, что это руководство окажется для вас полезным, и теперь вы сможете управлять своим удаленным рабочим столом так, как вам удобно. Если у вас есть какие-либо вопросы или если я оставил какую-либо путаницу в этой статье, дайте мне знать в комментариях ниже. Мы очень ценим ваши комментарии!

Усман Хуршид — опытный ИТ-специалист с более чем 15-летним опытом работы в ИТ-индустрии. У него есть опыт во всем: от ИТ-поддержки, службы поддержки, системного администратора, сетевого администратора и облачных вычислений. Он также имеет сертификат Microsoft Technologies (MCTS и MCSA), а также сертифицированный специалист Cisco по маршрутизации и коммутации.

Оставить ответ Отменить ответ

2 комментария

Порт 3389 использовался для служб терминалов Microsoft, которые были переименованы в протокол удаленного рабочего стола. Не рекомендуется открывать порт 3389 хотя бы извне из соображений безопасности. Любой сетевой сканер сможет довольно быстро обнаружить открытый порт RDP.

Обычно я оставляю стандартный внутренний порт 3389, а в интерфейсе брандмауэра меняю его на нестандартный порт выше 40000. Это задерживает работу сетевых сканеров, и вы также можете настроить брандмауэр так, чтобы он блокировал соединения, которые сканируют много системных портов.

Хорошее руководство. Спасибо!

сообщить об этом объявлении

Последние сообщения

Об iTechtics

iTechtics – это блог о технологиях, посвященный новостям, программному обеспечению и загружаемым материалам Windows, советам и рекомендациям по работе с программным обеспечением, веб-службам, безопасности и продуктивности Office.

сообщить об этом объявлении

сообщить об этом объявлении

сообщить об этом объявлении

Удаленный рабочий стол позволяет получить доступ к вашему компьютеру с другого компьютера. Вы можете открыть порт удаленного рабочего стола только на своем компьютере, чтобы разрешить доступ к нему только в вашей локальной сети, или также открыть его на маршрутизаторе, чтобы использовать компьютер через Интернет. Прежде чем открыть порт удаленного рабочего стола на маршрутизаторе или в программе брандмауэра, вам необходимо разрешить вашей учетной записи пользователя иметь права удаленного рабочего стола на компьютере, к которому вы хотите получить доступ.

Откройте порт на компьютере

Нажмите "Пуск", щелкните правой кнопкой мыши "Компьютер" и выберите "Свойства". Нажмите «Удаленные настройки». Подтвердите окно контроля учетных записей, если оно появится.

Нажмите кружок слева от «Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети (более безопасно)». Нажмите «Выбрать пользователей», если вы хотите разрешить удаленный доступ к компьютеру пользователям, отличным от текущего, с которым вы вошли в систему. В противном случае перейдите к шагу 4.

Нажмите "Добавить", введите имя пользователя, которому вы хотите разрешить удаленное использование компьютера, и дважды нажмите "ОК".

Нажмите "ОК", чтобы сохранить изменения. Щелкните значок "Windows" на рабочем столе, введите "Брандмауэр" без кавычек и нажмите "Разрешить запуск программы через брандмауэр Windows".

Пролистайте вниз, пока не найдете «Удаленный рабочий стол» — не путать с «Удаленный рабочий стол — RemoteFX» — в списке открытых программ. Установите флажок «Дом/Работа (Частный)», если он еще не установлен. Включение удаленного рабочего стола уже должно было сделать это за вас, но это помогает гарантировать, что программа не будет заблокирована брандмауэром Windows при попытке доступа к компьютеру.

Откройте любой другой брандмауэр, установленный на вашем компьютере. Если у вас не установлена ​​дополнительная программа брандмауэра, перейдите к следующему шагу. Включите номер порта 3389, чтобы иметь возможность проходить через брандмауэр. Если вы не знаете, как это сделать, обратитесь к документации по вашей программе брандмауэра, так как шаги для каждой из них различны.

Откройте порт на маршрутизаторе

Откройте веб-браузер на компьютере, на котором вы включили подключения к удаленному рабочему столу. Перейдите на IP-адрес вашего маршрутизатора. Введите имя пользователя и пароль для входа в маршрутизатор. Эту информацию можно найти в документации маршрутизатора.

Найдите раздел с названием, похожим на «Виртуальные серверы» или «Переадресация портов», и откройте его. Введите номер порта 3389 для внутреннего и внешнего портов. Выберите протокол "TCP".

Введите IP-адрес компьютера, на котором вы включили подключения к удаленному рабочему столу. Нажмите одновременно клавиши «Windows» и «R» и отпустите их, если вам нужно найти IP-адрес на компьютере. В противном случае перейдите к шагу 5.

Введите «cmd» и нажмите «ОК». Введите «ipconfig» без кавычек и нажмите клавишу «Enter». Найдите значение «Адрес IPv4» для сетевого адаптера, который подключает ваш компьютер к Интернету. Это IP-адрес, который следует использовать при открытии порта на маршрутизаторе.

Найдите IP-адрес "WAN" или "Internet" на странице конфигурации маршрутизатора. Запишите эту информацию на потом.

Сохраните изменения в маршрутизаторе и закройте веб-браузер. Щелкните значок «Windows» на рабочем столе второго компьютера. Введите «remote» и нажмите «Подключение к удаленному рабочему столу».

Введите IP-адрес в Интернете, который вы ранее записали с маршрутизатора, и нажмите «Подключиться». Введите имя пользователя и пароль для удаленного компьютера и нажмите «ОК». Успешное подключение подтверждает правильность открытия порта.

Культура работы на дому, которая резко возросла во время пандемии, способствовала росту числа удаленных рабочих столов, инструментов для повышения производительности и совместной работы. По данным TrustRadius, трафик удаленных рабочих столов увеличился в 16 раз во время пандемии, причем только с марта по апрель 2020 года он увеличивался на 1587% в неделю. Даже когда предприятия откроются, эта тенденция, вероятно, останется актуальной, и поэтому мы будем искать способы повышения безопасности при доступе к удаленным системам. Протокол удаленного рабочего стола (RDP) — это проприетарный протокол Microsoft с графическим пользовательским интерфейсом.Он позволяет удаленно подключаться к другим устройствам и получать к ним доступ через Интернет.

Это RDP формирует основу для создания виртуализированных решений и благодаря им обеспечивает гибкость, расширяемость и экономичность для вашей организации и клиентов.

  • Позволяет увеличить вычислительную мощность или возможности существующих устройств без дорогостоящих обновлений.
  • Доставляйте приложения на различные устройства, включая тонкие клиенты.
  • Обеспечивает безопасность данных.
  • Сокращает время настройки новых устройств.

Благодаря этим огромным преимуществам RDP широко используется и является частью операционной системы Windows.

Давайте кратко рассмотрим, как Windows поддерживает удаленные рабочие столы.

Pixabay

Работа удаленного рабочего стола

Операционные системы Windows поставляются со встроенным Microsoft Remote Desktop, клиентским приложением, которое позволяет подключаться и получать доступ к ресурсам и файлам на удаленных компьютерах через Интернет.

Как это работает?

Когда вы запускаете сеанс удаленного рабочего стола, клиент (ваш компьютер) отправляет сигнал на хост-компьютер через прослушивающий порт 3389, запрашивая разрешение на подключение. В свою очередь хост запрашивает учетные данные для входа, сверяет их со своим списком предварительно настроенных пользователей удаленного рабочего стола и соответственно дает разрешение.

После того как вы входите в систему, прослушивающий порт отправляет ваши нажатия на клавиатуру и движения мыши на хост-компьютер, а также собирает и отображает данные с хоста на ваш компьютер. Такое ощущение, что вы сидите перед удаленным компьютером и работаете на нем! И все это благодаря обмену данными через порт прослушивания.

Однако обратите внимание, что хост разрешает только одно удаленное подключение за раз, и если кто-то попытается использовать хост-компьютер или подключиться к нему с другого устройства, удаленное подключение будет потеряно.

Из приведенного выше обсуждения становится ясно, что прослушивание портов является важной частью работы удаленного рабочего стола.

В некотором смысле критичность прослушиваемых портов также является уязвимостью, поскольку хакеры могут использовать прослушиваемый порт для подключения к удаленным компьютерам.

Зачем менять номер порта RDP?

Шаттерсток

Microsoft использует стандартный порт 3389 для всех удаленных подключений — и это не секрет. Хакеры часто используют прослушивающий порт 3389 для подключения к удаленным системам и используют систему автоматического подбора пароля для получения доступа к нему. Такие атаки называются атаками методом грубой силы и распыления паролей, подобными той, которую только что обнаружила Microsoft.

Несомненно, это серьезная уязвимость системы безопасности, которая может поставить под угрозу вашу удаленную систему.

Чтобы преодолеть эту уязвимость, многие администраторы предпочитают изменить номер порта RDP с 3389 на любой другой свободный порт, что затрудняет определение порта для прослушивания хакерами.

Помимо защиты от хакеров, администраторы также меняют номер порта RDP для обхода брандмауэров.

В целях безопасности брандмауэры некоторых систем блокируют входящие и исходящие сообщения через порт 3389 соответственно. Эта практика предназначена скорее для предотвращения входа хакеров через порт, чем для отключения удаленного доступа.

Опять же, обходным путем для этого является изменение номера порта.

Как изменить номер порта удаленного рабочего стола в Windows 10

Теперь, когда вы знаете, почему вам следует изменить номер порта удаленного рабочего стола, давайте посмотрим, как вы можете изменить его в Windows 10.

Есть два способа изменить этот номер порта — с помощью реестра Windows и PowerShell.

Хотя одно не обязательно лучше другого, это скорее личные предпочтения. Если вы знаете PowerShell и предпочитаете решать задачи с помощью кода, это ваш лучший выбор.

Использование реестра Windows

Вот пошаговое руководство по изменению номера порта с помощью реестра Windows.

  • Нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить». Введите Regedit, чтобы открыть редактор реестра.
  • Перейдите к HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
  • Найдите номер порта.
  • Нажмите «Правка» > «Изменить».
  • Введите новый номер порта и нажмите "ОК".
  • Закройте реестр.
  • Перезагрузите компьютер.
  • Проверьте, можете ли вы подключиться к удаленному компьютеру.

Если ваша удаленная система использует брандмауэр, обязательно настройте его так, чтобы разрешить подключения к новому номеру порта.

Использование PowerShell

Если вам удобно использовать команды PowerShell, это самый простой способ сделать это.

Используйте приведенный ниже сценарий для проверки текущего используемого порта:

На снимке экрана ниже показано, как будет выглядеть результат.

Теперь используйте эту команду PowerShell, чтобы изменить порт на 3320:

Вы можете выбрать любой из двух способов изменения номера порта удаленного рабочего стола в Windows 10.

Помимо этих двух методов, некоторые сторонние инструменты позволяют изменить номер порта с помощью простого пользовательского интерфейса, а все сложные изменения будут происходить в фоновом режиме.

Веская причина изменить номер порта

Напомним, что RDP помогает удаленно подключаться к устройствам, и все обмены данными между двумя устройствами происходят через порты прослушивания. В частности, порт 3389 используется по умолчанию для удаленных подключений.

Но хакеры могут использовать атаки грубой силы для подключения к удаленным устройствам через порт по умолчанию, поэтому многие администраторы и эксперты по безопасности предпочитают изменять номер порта, чтобы хакерам было сложнее получить доступ к удаленным устройствам. Иногда изменение необходимо также для обхода брандмауэров.

Есть два способа изменить номер порта — с помощью реестра Windows и кода PowerShell.

Итак, что из этого вы предпочитаете? Вы изменили порт удаленного рабочего стола каким-либо другим способом? Пожалуйста, поделитесь своим опытом с нашими читателями.

С помощью подключения к удаленному рабочему столу Windows вы подключаетесь к своему рабочему компьютеру с Windows и управляете им, используя клавиатуру, мышь и дисплей вашего домашнего компьютера. Таким образом, вы можете делать из дома все, что вы можете делать за своим рабочим компьютером. Это идеальное решение для сотрудников административных офисов, чьи рабочие компьютеры оснащены специализированным программным обеспечением, подключены к большому количеству общих сетевых ресурсов и имеют сложные разрешения на доступ к базе данных.

Инструкции

Для использования подключения к удаленному рабочему столу рабочий компьютер должен быть включен и не находиться в спящем режиме. Возможно, вам придется изменить параметры питания компьютера и режима сна/пробуждения, чтобы компьютер всегда был включен. Если на вашем компьютере есть отдельный монитор, его можно отключить, но сам компьютер должен быть включен.

Шаг 1. Настройте компьютер Amherst College с Windows 10 на прием подключений к удаленному рабочему столу

Получить имя компьютера:

  • На рабочем компьютере выполните поиск Этот компьютер.
  • В результатах поиска щелкните правой кнопкой мыши "Этот компьютер" и выберите "Свойства".
  • В разделе Имя компьютера, домен и настройки рабочей группы в середине экрана запишите имя своего компьютера. Например, ITSS-WL-001234.

Предоставьте вашей учетной записи Amherst разрешение на использование удаленного рабочего стола:

  • В том же окне в левом столбце нажмите Настройки удаленного доступа.
  • В разделе Удаленный рабочий стол выберите Разрешить удаленные подключения к этому компьютеру.
  • Нажмите кнопку "Выбрать пользователей".
  • Независимо от того, видите ли вы сообщение о том, что AMHERST\ваше_Amherst_username уже имеет доступ, выполните следующие действия:
    • Нажмите кнопку "Добавить".
    • Введите AMHERST\ваше_Amherst_имя_пользователя (например, AMHERST\mamherst) и нажмите кнопку "Проверить имена".
    • После того как ваше имя пользователя будет подчеркнуто, нажмите кнопку "ОК", а затем снова нажмите кнопку "ОК".

    Получить физический и IP-адрес вашего компьютера:

    • В поле поиска Windows введите cmd и нажмите Enter.
    • Нажмите "Результаты поиска командной строки".
    • В черном командном окне введите ipconfig /all и нажмите Enter.
    • В возвращаемых данных найдите заголовок для вашего Ethernet-адаптера. Это будет что-то вроде подключения Ethernet-адаптера по локальной сети или Ethernet-адаптера Ethernet.Под этим заголовком найдите элемент IPv4-адрес и скопируйте соответствующий числовой IP-адрес.
      Примеры IP-адресов Amherst: 148.85.123.12, 10.49.18.170 и 172.17.163.24.
    • Также под заголовком Ethernet найдите и запишите Физический адрес.
      Пример физического адреса (также известного как MAC-адрес): BC-5F-F4-6B-97-3B
    • По завершении закройте командное окно.

    Шаг 2. Подключитесь к компьютеру за пределами кампуса

    Настройка VPN-подключения

    Чтобы использовать подключение к удаленному рабочему столу за пределами кампуса, необходимо использовать VPN-подключение, которое вы создаете на своем домашнем компьютере, чтобы установить связь с сетью Amherst.

    ОЧЕНЬ ВАЖНО: если ваш рабочий компьютер находится в здании, которое было перемещено в новую сеть, вы не можете использовать коннектоиды VPN, предоставленные Amherst IT. Коннектоиды работают только с компьютерами в старой сети. Если указанный выше IP-адрес начинается с 10.49, ваше здание находится в новой сети.

    Читайте также: