Изменить порт RDP Windows 10
Обновлено: 21.11.2024
Протокол удаленного рабочего стола (RDP) используется для удаленного доступа к рабочему столу компьютера или сервера Windows. По умолчанию для удаленного подключения используется TCP 3389. Если ваш компьютер/сервер подключен напрямую к Интернету (VDS/VPS) и имеет общедоступный IP-адрес, то из соображений безопасности рекомендуется изменить номер порта RDP по умолчанию.
Дело в том, что большинство хакерских инструментов могут попытаться использовать атаку грубой силы против вашей RDP-инфраструктуры через номер порта RDP по умолчанию. Также высок риск эксплуатации 0-day уязвимостей против RDP. За последний год Microsoft исправила целых 2 критические уязвимости в RDP (BlueKeep и BlueKeep-2), которые можно было использовать с помощью удаленного выполнения кода.
Как изменить номер порта RDP по умолчанию в Windows 10?
Давайте посмотрим, как изменить порт RDP по умолчанию в Windows 10. Параметры порта RDP задаются в параметре PortNumber в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp. Чтобы вручную изменить номер порта RDP:
- Запустите редактор реестра (regedit.exe) с правами администратора;
- Перейдите в раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp;
- Измените значение DWORD параметра PortNumber в десятичном формате. Например, укажите номер порта 41212;
- Откройте консоль управления службами (services.msc) и перезапустите службу удаленных рабочих столов.
- Позволяет увеличить вычислительную мощность или возможности существующих устройств без дорогостоящих обновлений.
- Доставляйте приложения на различные устройства, включая тонкие клиенты.
- Обеспечивает безопасность данных.
- Сокращает время настройки новых устройств.
- Нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить». Введите Regedit, чтобы открыть редактор реестра.
- Перейдите к HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
- Найдите номер порта.
- Нажмите «Правка» > «Изменить».
- Введите новый номер порта и нажмите "ОК".
- Закройте реестр.
- Перезагрузите компьютер.
- Проверьте, можете ли вы подключиться к удаленному компьютеру.
- Используя сопоставление портов (переадресацию) на вашем маршрутизаторе (например, externalip:10000 -> serverip:3389), однако не все маршрутизаторы поддерживают эту функцию.
- Установка стороннего приложения для удаленного рабочего стола, например Chrome Remote Desktop или LogMeIn, однако для этого требуется специальное программное обеспечение и/или подписка.
- Развертывание сервера/ПК в качестве «шлюза» RDP. Затем вы получаете доступ ко всем дальнейшим хостам RDP из этой первой точки контакта.
- Использование шлюза удаленных рабочих столов/веб-доступа к удаленным рабочим столам. Для этого требуется сервер с установленной соответствующей ролью, но при желании можно настроить двухфакторную авторизацию, например Duo.
Подсказка. Вы также можете изменить номер порта RDP из командной строки:
или с помощью PowerShell:
Если на вашем компьютере включен брандмауэр Защитника Windows с расширенной безопасностью, вам необходимо разрешить входящий TCP-трафик на новый номер порта RDP. Вы можете создать новое правило для входящего трафика на порт 41212 через графическую консоль wf.msc или из командной строки:
После этого вы можете подключиться к компьютеру с Windows через нестандартный порт RDP. Например, если вы используете встроенный в Windows клиент подключения к удаленному рабочему столу (mstsc.exe), вам необходимо указать новый номер порта RDP в двоеточии после имени хоста (IP-адреса) компьютера или использовать следующую команду: р>
Настройка переадресации портов удаленного рабочего стола
Вы также можете изменить номер порта RDP, по которому ваш компьютер доступен извне, с помощью метода переадресации портов. Т.е., при подключении к вашему компьютеру из интернета вам необходимо подключиться к вашему шлюзу на указанный порт, и устройство шлюза автоматически перенаправит этот трафик на RDP порт 3389 вашего интранет-компьютера.
Конкретные настройки, которые необходимо выполнить, зависят от устройства, выступающего в качестве шлюза в Интернет. Например, IP-адрес вашего компьютера с Windows — 192.168.1.15, и вы хотите настроить переадресацию внешнего порта (PAT) 41212 на стандартный порт RDP 3389.
Вы можете использовать следующую конфигурацию для разных типов устройств, чтобы создать правило переадресации портов RDP.
Культура работы на дому, которая резко возросла во время пандемии, способствовала росту числа удаленных рабочих столов, инструментов для повышения производительности и совместной работы. По данным TrustRadius, трафик удаленных рабочих столов увеличился в 16 раз во время пандемии, причем только с марта по апрель 2020 года он увеличивался на 1587% в неделю. Даже когда предприятия откроются, эта тенденция, вероятно, останется актуальной, и поэтому мы будем искать способы повышения безопасности при доступе к удаленным системам. Протокол удаленного рабочего стола (RDP) — это проприетарный протокол Microsoft с графическим пользовательским интерфейсом. Он позволяет удаленно подключаться к другим устройствам и получать к ним доступ через Интернет.
Это RDP формирует основу для создания виртуализированных решений и благодаря им обеспечивает гибкость, расширяемость и экономичность для вашей организации и клиентов.
Благодаря этим огромным преимуществам RDP широко используется и является частью операционной системы Windows.
Давайте кратко рассмотрим, как Windows поддерживает удаленные рабочие столы.
Pixabay
Работа удаленного рабочего стола
Операционные системы Windows поставляются со встроенным Microsoft Remote Desktop, клиентским приложением, которое позволяет подключаться и получать доступ к ресурсам и файлам на удаленных компьютерах через Интернет.
Как это работает?
Когда вы запускаете сеанс удаленного рабочего стола, клиент (ваш компьютер) отправляет сигнал на хост-компьютер через прослушивающий порт 3389, запрашивая разрешение на подключение. В свою очередь хост запрашивает учетные данные для входа, сверяет их со своим списком предварительно настроенных пользователей удаленного рабочего стола и соответственно дает разрешение.
После того, как вы войдете в систему, прослушивающий порт отправляет ваши нажатия на клавиатуру и движения мыши на главный компьютер, а также собирает и отображает данные с главного компьютера на ваш компьютер. Такое ощущение, что вы сидите перед удаленным компьютером и работаете на нем! И все это благодаря обмену данными через порт прослушивания.
Однако обратите внимание, что хост разрешает только одно удаленное подключение за раз, и если кто-то попытается использовать хост-компьютер или подключиться к нему с другого устройства, удаленное подключение будет потеряно.
Из приведенного выше обсуждения становится ясно, что прослушивание портов является важной частью работы удаленного рабочего стола.
В некотором смысле критичность прослушиваемых портов также является уязвимостью, поскольку хакеры могут использовать прослушиваемый порт для подключения к удаленным компьютерам.
Зачем менять номер порта RDP?
Шаттерсток
Microsoft использует стандартный порт 3389 для всех удаленных подключений — и это не секрет. Хакеры часто используют прослушивающий порт 3389 для подключения к удаленным системам и используют систему автоматического подбора пароля для получения доступа к нему. Такие атаки называются атаками методом грубой силы и распыления паролей, подобными той, которую только что обнаружила Microsoft.
Несомненно, это серьезная уязвимость системы безопасности, которая может поставить под угрозу вашу удаленную систему.
Чтобы преодолеть эту уязвимость, многие администраторы меняют номер порта RDP с 3389 на любой другой свободный порт, что затрудняет определение прослушиваемого порта хакерами.
Помимо защиты от хакеров, администраторы также меняют номер порта RDP для обхода брандмауэров.
В целях безопасности брандмауэры некоторых систем блокируют входящие и исходящие сообщения через порт 3389 соответственно. Эта практика предназначена скорее для предотвращения входа хакеров через порт, чем для отключения удаленного доступа.
Опять же, обходным путем для этого является изменение номера порта.
Как изменить номер порта удаленного рабочего стола в Windows 10
Теперь, когда вы знаете, почему вам следует изменить номер порта удаленного рабочего стола, давайте посмотрим, как вы можете изменить его в Windows 10.
Есть два способа изменить этот номер порта — с помощью реестра Windows и PowerShell.
Хотя одно не обязательно лучше другого, это скорее личные предпочтения. Если вы знаете PowerShell и предпочитаете решать задачи с помощью кода, это ваш лучший выбор.
Использование реестра Windows
Вот пошаговое руководство по изменению номера порта с помощью реестра Windows.
Если ваша удаленная система использует брандмауэр, обязательно настройте его так, чтобы разрешить подключения к новому номеру порта.
Использование PowerShell
Если вам удобно использовать команды PowerShell, это самый простой способ сделать это.
Используйте приведенный ниже сценарий для проверки текущего используемого порта:
На снимке экрана ниже показано, как будет выглядеть результат.
Теперь используйте эту команду PowerShell, чтобы изменить порт на 3320:
Вы можете выбрать любой из двух способов изменения номера порта удаленного рабочего стола в Windows 10.
Помимо этих двух методов, некоторые сторонние инструменты позволяют изменить номер порта с помощью простого пользовательского интерфейса, а все сложные изменения будут происходить в фоновом режиме.
Веская причина изменить номер порта
Напомним, что RDP помогает удаленно подключаться к устройствам, и все обмены данными между двумя устройствами происходят через порты прослушивания. В частности, порт 3389 используется по умолчанию для удаленных подключений.
Но хакеры могут использовать атаки грубой силы для подключения к удаленным устройствам через порт по умолчанию, поэтому многие администраторы и эксперты по безопасности предпочитают изменять номер порта, чтобы хакерам было сложнее получить доступ к удаленным устройствам. Иногда изменение необходимо также для обхода брандмауэров.
Есть два способа изменить номер порта — с помощью реестра Windows и кода PowerShell.
Итак, что из этого вы предпочитаете? Вы изменили порт удаленного рабочего стола каким-либо другим способом? Пожалуйста, поделитесь своим опытом с нашими читателями.
По умолчанию для подключения к удаленному рабочему столу в Windows используется порт 3389. Если вы обнаружите необходимость изменить этот порт, вам помогут следующие действия. Прежде чем начать, убедитесь, что у вас установлен флажок «Разрешить удаленные подключения к этому компьютеру» в разделе «Свойства системы > Удаленный».
По моему опыту, по возможности следует избегать изменения сопоставленного порта для основных служб Windows, так как это может привести к многочисленным проблемам с настройкой и управлением.
Другие варианты включают:
Чтобы узнать, какой порт в данный момент прослушивает ваш RDP, используйте команду netstat в командной строке с повышенными привилегиями.
Это покажет информацию о текущих сетевых подключениях и прослушиваемых портах, а также о связанных исполняемых файлах и процессах. Вы увидите порт 3389, привязанный к «svchost.exe» в «TermService».
RDP работает на порту 3389 (по умолчанию), как сообщает «netstat -abo»
Чтобы изменить привязанный порт, вам нужно открыть командную строку с повышенными правами и запустить regedit.
Перейдите к параметру PortNumber.
Щелкните правой кнопкой мыши на «REG_DWORD» с именем «PortNumber» и нажмите «Изменить». Измените базу на Decimal и введите новый порт (между 1025 и 65535). Вы можете использовать NetStat, чтобы проверить, привязан ли конкретный порт к процессу.
После изменения значения выйдите из RegEdit и либо перезагрузите компьютер, либо просто перезапустите службу служб удаленных рабочих столов с помощью оснастки «Службы» в «Управлении компьютером». Вы можете подтвердить изменение порта, снова запустив netstat (в моем случае на 10000).
RDP привязан к порту 10001 (но может быть практически любым портом), сообщается через «netstat -abo»
Наконец, откройте брандмауэр Windows и добавьте новое входящее правило для нового порта. Вы не сможете изменить существующее правило, так как это основное системное правило, но скопируйте значения в новое правило, и все будет готово.
Один ответ на «Изменение порта RDP в Windows 10»
Большое спасибо за такую замечательную информацию об изменении порта RDP в Windows 10.
Комментарии закрыты.
Поиск
сообщить об этом объявлении
Об этом сайте
Этот сайт позволяет задокументировать некоторые из моих мыслей, знаний и идей.
Контент создается в свободное время, и я высказываю собственное мнение.
Подпишитесь на @withdavepost, чтобы получать уведомления о публикациях
Категории
Последние публикации
сообщить об этом объявлении
Когда вы подключаетесь к удаленному компьютеру (клиенту Windows или Windows Server) через подключение к удаленному рабочему столу, функция удаленного рабочего стола на вашем компьютере «прослушивает» подключение через прослушивающий порт (по умолчанию 3389). Вы можете изменить этот порт прослушивания на компьютерах с Windows, изменив реестр. В этой статье мы собираемся изменить порт RDP, используемый для удаленного доступа к рабочему столу.
Обратите внимание, что при выборе нестандартного порта RDP не рекомендуется использовать порт 1-1023, так как они называются известными портами, а порт 49152-65535 является динамическим или частным портом, который не используется служба или приложение.
В этом руководстве мы узнаем, как изменить порт RDP службы удаленных рабочих столов на 33091. Чтобы это сделать:
ШАГ 1
Подключиться к клиент/серверу Windows через RDP
Запустите редактор реестра (нажмите WIN+R, введите regedit, нажмите Enter)
ШАГ 2
Перейдите к реестру удаленных рабочих столов (RDP-Tcp)
Перейдите в раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
ШАГ 3
Изменить номер порта по умолчанию
Дважды щелкните значение PortNumber и измените порт на 33091 (десятичный).
Нажмите "ОК", чтобы сохранить изменения
Перезагрузите компьютер с Windows или перезапустите службы RDP с помощью командной строки, чтобы изменения вступили в силу.
Cmd: net stop termservice & net
ШАГ 4
Подключитесь к компьютеру Windows после перезагрузки через RDP и включите новый порт RDP.
ШАГ 5
Подтвердить прослушиваемый порт
После того, как вы успешно подключились к компьютеру с Windows, используя новый порт RDP, вы можете использовать команду netstat -na | Найдите команду «Список», чтобы подтвердить, что служба удаленных рабочих столов прослушивает новый порт.
Изменение порта RDP помогает снизить риск сканеров портов и уязвимостей RDP.
Для дополнительной безопасности лучше всего использовать VPN-шлюз или приложения RDP, такие как V2 Cloud, которые предоставляют вам быстрые и безопасные облачные рабочие столы для облегчения удаленной работы.
Читайте также: