Как открыть порт 3389 Windows 10 для RDP

Обновлено: 21.11.2024

У меня новая версия Win10 Home, McAfee LiveSafe V16.

Я открыл порт 3389 в McAfee, добавил проверку к портам 3389 и 135, а также добавил к ним дополнительные порты 3390 и 3389.

Когда я использую netstat -an. Я НЕ вижу в списке порт 3389.

Я добавил в Панель управления, Дополнительные настройки, Правила для входящих подключений Порт 3389, Домен, Частный, Общедоступный.

Но 3389 НЕ отображается в командной строке.

Надеюсь, это будет удаленный компьютер.

Заранее спасибо.

Эта тема заблокирована. Вы можете подписаться на вопрос или проголосовать за него как полезный, но вы не можете отвечать в этой теме.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Ответы (17) 

* Попробуйте уменьшить номер страницы.

* Пожалуйста, вводите только цифры.

* Попробуйте уменьшить номер страницы.

* Пожалуйста, вводите только цифры.

Меня зовут Сара Конг, и я независимый консультант, который здесь, чтобы попытаться помочь вам с вашей проблемой.

Порт 3389 не будет указан в Netstat, если у вас нет подключения.
Можете ли вы подключиться к этому компьютеру с помощью RDP.
Также отключите брандмауэр Защитника, если вы используете McAfee..

Сообщить о нарушении

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Сообщить о нарушении

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения.Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Нужно ли предоставлять общий доступ к жесткому диску, чтобы разрешить доступ?

Сообщить о нарушении

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Нет.
проверьте приведенную ниже ссылку, она довольно длинная, но содержит все настройки, необходимые для общего доступа к сети.

Сообщить о нарушении

Был ли этот ответ полезен?

Извините, это не помогло.

Отлично! Благодарим за отзыв.

Насколько вы удовлетворены этим ответом?

Спасибо за ваш отзыв, он помогает нам улучшить сайт.

Насколько вы удовлетворены этим ответом?

Спасибо за отзыв.

Хорошо, я прошел настройки и выполнил большинство из них, но мне нужен удаленный доступ к этому ноутбуку из внешнего источника.

У меня есть внешний IP-адрес, и с помощью телефона или другого компьютера я его не вижу

Еще одно замечание: я устанавливаю его у себя дома, чтобы все было готово, а затем помещаю этот ноутбук на его постоянное место в удаленном месте.

Что я вижу, так это то, что если я попытаюсь пропинговать этот ноутбук с локальным IP-адресом, я не смогу попасть в него. НО я могу пропинговать свой основной компьютер, стоящий прямо рядом с ним.

Я НЕ изменил группу, к которой он принадлежит, так как это будет 1 отдельный компьютер в удаленном расположении, поэтому тогда не нужно пытаться добавить его в сеть. Мне нужно пропинговать его?

Но при использовании внешнего IP-адреса из клиента удаленного доступа к рабочему столу на моем основном компьютере или с моего телефона он не сможет подключиться к этому ноутбуку, который будет находиться за пределами офиса.

Сообщить о нарушении

Щелкните правой кнопкой мыши "Мой компьютер" и выберите "Свойства". Перейдите на вкладку «Удаленный», а затем выберите «Разрешить удаленные подключения к этому компьютеру». Затем нажмите кнопку "ОК".

Шаг 2. Откройте порт удаленного рабочего стола (порт 3389) в брандмауэре Windows

Войдите в панель управления на своем компьютере, затем в «Система и безопасность», а затем в «Брандмауэр Windows». Нажмите «Дополнительные настройки» слева. Убедитесь, что «Правила для входящих подключений» для удаленного рабочего стола «Включены». Обратите внимание: если на вашем компьютере используется брандмауэр, отличный от брандмауэра Windows, вы должны открыть порт 3389 в брандмауэре.

Шаг 3. Настройте переадресацию портов (трансляцию портов) в маршрутизаторе

Пожалуйста, войдите на веб-сайт маршрутизатора (обычно по адресу http://192.168.1.1 или http://192.168.0.1) и перейдите в раздел «Переадресация портов». Добавьте новое правило «Переадресация портов» для TCP-порта 3389, которое будет перенаправляться на внутренний IP-адрес вашего компьютера. Чтобы получить внутренний IP-адрес устройства, вы можете ввести ipconfig в «cmd.exe». Обычно он имеет вид «192.168.1.**».

ПРИМЕЧАНИЕ. Если вам нужно подключиться к нескольким машинам за одним и тем же маршрутизатором, вам следует настроить переадресацию портов для всех этих машин. Предположим, что машина 1 имеет внутренний IP-адрес 192.168.1.41, машина 2 имеет внутренний IP-адрес 192.168.1.42, а машина 3 имеет внутренний IP-адрес 192.168.1.43. Мы можем настроить разные внешние порты для разных машин, как показано на рисунке ниже.

Чтобы убедиться, что переадресация портов настроена правильно, вы можете использовать наш сетевой инструмент проверки портов, чтобы узнать, открыт ли соответствующий порт. Если при проверке порта вы получите ответ "Успех", ваша сеть настроена правильно.

ШАГ 4. Сопоставьте свой динамический IP-адрес с именем хоста

Интернет-провайдеры регулярно меняют ваш IP-адрес, но с помощью динамического DNS вы можете сохранить свой домен, указывающий на текущий IP-адрес вашего домашнего сервера или других устройств.

ШАГ 5. Используйте службу Dynu DDNS для удаленного доступа к компьютеру

Загрузите соответствующее клиентское программное обеспечение и запустите его на компьютере, чтобы имя хоста соответствовало вашему динамическому IP-адресу. Вы также можете настроить службу DDNS на своем маршрутизаторе, если он ее поддерживает.

Во всех операционных системах Windows портом по умолчанию, назначенным RDP (протокол удаленного рабочего стола), является TCP 3389. После включения RDP в Windows TermService (службы удаленных рабочих столов) начинает прослушивать порт 3389. В этой статье мы Я покажу вам, как изменить номер порта RDP по умолчанию в настольных версиях Windows (7/8/10/11) и в Windows Server с помощью редактора реестра и PowerShell.

Обратите внимание, что современные версии Windows также используют UDP с тем же номером порта (3389) для подключений к удаленному рабочему столу в дополнение к TCP.

Вы можете изменить номер порта RDP по умолчанию в Windows с 3389 на любой другой. Это чаще всего используется, когда вам нужно скрыть хост RDP/RDS от сканеров портов, которые ищут хосты Windows в сети с открытым портом RDP TCP/3389.

Смена порта RDP снизит шансы эксплуатации уязвимостей RDP (последняя критическая уязвимость в RDP BlueKeep описана в CVE-2019-0708), уменьшит количество атак методом перебора RDP (не забывайте регулярно анализировать RDP журналы подключений), SYN и другие виды атак при отключенном NLA. Чаще всего порт RDP меняется на компьютерах с прямым подключением к Интернету (VPS/VDS) или в сетях, где пограничный маршрутизатор перенаправляет порт 3389/RDP на хост Windows в вашей локальной сети.

Несмотря на изменение номера порта, небезопасно открывать порт RDP на вашем хосте для выхода в Интернет. Сканеры портов позволяют злоумышленнику обнаружить прослушиватель RDP на новом порту (по сигнатуре). Если вы хотите открыть RDP-доступ к компьютеру в вашей сети, лучше использовать VPN, RD Web Access, RDS Gateway и другие средства безопасного подключения.

При выборе нестандартного порта RDP обратите внимание, что не рекомендуется использовать порты в диапазоне 1–1023 (известные порты). Используйте динамический порт в диапазоне портов RPC (от 49152 до 65535) или любой порт в диапазоне от 1024 до 49151, который не используется другой службой или приложением.

Как изменить порт удаленного рабочего стола в Windows?

В нашем примере мы изменим номер порта, который прослушивает служба удаленного рабочего стола, на 1350. Для этого:

Откройте редактор реестра ( regedit.exe ) и перейдите в раздел реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp;
Найдите параметр DWORD с именем PortNumber. Этот параметр показывает порт, который прослушивает служба удаленного рабочего стола. Значение по умолчанию — 3389 (десятичное);
Измените значение этого параметра. Я изменил порт RDP на 1350 (десятичный);

Вы можете изменить параметр реестра с помощью PowerShell: Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber -Value 1350

Если вы используете RDCMan для управления несколькими подключениями RDP, вы можете указать порт RDP, который вы настроили, на вкладке «Параметры подключения».

Обратите внимание, что номер порта UDP RDP также автоматически изменился на 1350 (это можно проверить с помощью инструмента TCPView).

Используйте команду Test-NetConnection, чтобы убедиться, что порт RDP по умолчанию 3389 теперь закрыт ( TcpTestSucceeded: False ):

Test-NetConnection 192.168.3.102 -port 3389 |выберите TcpTestSucceeded

Теперь вам нужно использовать новый порт 1350 для RDP-подключения.

Примечание. Если вы измените номер порта прослушивания RDP по умолчанию, у вас могут возникнуть проблемы с использованием удаленного помощника, теневыми подключениями RDP в Windows 10, а также теневым копированием RDS в Windows Server.

Если вы хотите изменить номер порта RDP на компьютерах домена, вы можете использовать функции групповой политики. Создайте новый объект групповой политики, который развернет параметр реестра PortNumber с новым номером порта RDP на компьютерах домена.

Изменить номер порта прослушивания RDP с помощью PowerShell

Полный сценарий PowerShell для изменения номера порта RDP, создания правила брандмауэра и перезапуска службы удаленного рабочего стола может выглядеть следующим образом:

Write-host "Укажите номер вашего нового порта RDP:" -ForegroundColor Yellow -NoNewline;$RDPPort = Read-Host
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server \WinStations\RDP-TCP\" -Name PortNumber -Value $RDPPort
New-NetFirewallRule -DisplayName "NewRDPPort-TCP-In-$RDPPort" -Direction Inbound –LocalPort $RDPPort -Protocol TCP -Action Allow
New-NetFirewallRule -DisplayName "NewRDPPort-UDP-In-$RDPPort" -Direction Inbound –LocalPort $RDPPort -Protocol UDP -Action Allow
Restart-Service termservice -force
Write-host "Число порт RDP изменен на $RDPPort " -ForegroundColor Magenta

Вы можете изменить номер порта RDP на удаленном компьютере. Для этого вам нужно включить WinRM на удаленном компьютере, а затем вы можете использовать командлет Invoke-Command для подключения к компьютеру:

Invoke-Command -ComputerName wksname112 -ScriptBlock

Если вам нужно удаленно изменить номер RDP на нескольких компьютерах в вашем домене AD (в конкретном OU), используйте следующий сценарий (вы можете получить список компьютеров в OU с помощью командлета Get-ADComputer):< /p>

Write-host "Укажите номер вашего нового RDP-порта:" -ForegroundColor Yellow -NoNewline;$RDPPort = Read-Host
$PCs = Get-ADComputer -Filter * -SearchBase "CN=IT,CN =Computers,CN=NY,DC=woshub,DC=com"
Foreach ($PC в $PCs) Invoke-Command -ComputerName $PC.Имя - ScriptBlock param ($RDPPort)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP\" -Name PortNumber -Value $RDPPort
New- NetFirewallRule -DisplayName "NewRDPPort-TCP-In-$RDPPort" -Direction Inbound –LocalPort $RDPPort -Protocol TCP -Action Allow
New-NetFirewallRule -DisplayName "NewRDPPort-UDP-In-$RDPPort" -Direction Inbound –LocalPort $RDPPort -Protocol TCP -Action Allow
Restart-Service termservice -force
>

Это руководство по изменению порта RDP по умолчанию подходит для любой версии Windows, начиная с Windows XP (Windows Server 2003) и заканчивая современными сборками Windows 10, Windows 11 и Windows Server 2022.

Удаленный рабочий стол позволяет получить доступ к вашему компьютеру с другого компьютера. Вы можете открыть порт удаленного рабочего стола только на своем компьютере, чтобы разрешить доступ к нему только в вашей локальной сети, или также открыть его на маршрутизаторе, чтобы использовать компьютер через Интернет. Прежде чем открывать порт удаленного рабочего стола на маршрутизаторе или в программе брандмауэра, вам необходимо разрешить вашей учетной записи пользователя иметь права удаленного рабочего стола на компьютере, к которому вы хотите получить доступ.

Откройте порт на компьютере

Нажмите "Пуск", щелкните правой кнопкой мыши "Компьютер" и выберите "Свойства". Нажмите «Удаленные настройки». Подтвердите окно контроля учетных записей, если оно появится.

Нажмите кружок слева от «Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети (более безопасно)». Нажмите «Выбрать пользователей», если вы хотите разрешить удаленный доступ к компьютеру пользователям, отличным от текущего, с которым вы вошли в систему. В противном случае перейдите к шагу 4.

Нажмите "Добавить", введите имя пользователя, которому вы хотите разрешить удаленное использование компьютера, и дважды нажмите "ОК".

Нажмите "ОК", чтобы сохранить изменения. Щелкните значок "Windows" на рабочем столе, введите "Брандмауэр" без кавычек и нажмите "Разрешить запуск программы через брандмауэр Windows".

Пролистайте вниз, пока не найдете «Удаленный рабочий стол» — не путать с «Удаленный рабочий стол — RemoteFX» — в списке открытых программ. Установите флажок «Дом/Работа (Частный)», если он еще не установлен. Включение удаленного рабочего стола уже должно было сделать это за вас, но это помогает гарантировать, что программа не будет заблокирована брандмауэром Windows при попытке доступа к компьютеру.

Откройте любой другой брандмауэр, установленный на вашем компьютере. Если у вас не установлена дополнительная программа брандмауэра, перейдите к следующему шагу. Включите номер порта 3389, чтобы иметь возможность проходить через брандмауэр. Если вы не знаете, как это сделать, обратитесь к документации по вашей программе брандмауэра, так как шаги для каждой из них различны.

Откройте порт на маршрутизаторе

Откройте веб-браузер на компьютере, на котором вы включили подключения к удаленному рабочему столу. Перейдите на IP-адрес вашего маршрутизатора. Введите имя пользователя и пароль для входа в маршрутизатор. Эту информацию можно найти в документации маршрутизатора.

Найдите раздел с названием, похожим на «Виртуальные серверы» или «Переадресация портов», и откройте его. Введите номер порта 3389 для внутреннего и внешнего портов. Выберите протокол "TCP".

Введите IP-адрес компьютера, на котором вы включили подключения к удаленному рабочему столу. Нажмите одновременно клавиши «Windows» и «R» и отпустите их, если вам нужно найти IP-адрес на компьютере. В противном случае перейдите к шагу 5.

Введите «cmd» и нажмите «ОК». Введите «ipconfig» без кавычек и нажмите клавишу «Enter». Найдите значение «Адрес IPv4» для сетевого адаптера, который подключает ваш компьютер к Интернету. Это IP-адрес, который следует использовать при открытии порта на маршрутизаторе.

Найдите IP-адрес "WAN" или "Internet" на странице конфигурации маршрутизатора. Запишите эту информацию на потом.

Сохраните изменения в маршрутизаторе и закройте веб-браузер. Щелкните значок «Windows» на рабочем столе второго компьютера. Введите «remote» и нажмите «Подключение к удаленному рабочему столу».

Введите IP-адрес в Интернете, который вы ранее записали с маршрутизатора, и нажмите «Подключиться». Введите имя пользователя и пароль для удаленного компьютера и нажмите «ОК». Успешное подключение подтверждает правильность открытия порта.

Читайте также: