Изменение порта rdp windows 7. Какой стандартный порт подключения RDP и как его изменить

Nokia 09.08.2019
Nokia

Приветствую вас, дорогие читатели и снова Тришкин Денис на связи.

Недавно я встретился с таким вопросом, как «Удаленный рабочий стол» (RDP Windows 7). Это инструмент позволяет работать с компьютером, используя другое устройство. Так, например, пользователь может с помощью домашнего оборудования выполнять все необходимые функции на ПК, расположенном в офисе. Согласитесь, в некоторых ситуациях такая возможность является удобной. Но при этом сначала необходимо все правильно отладить.

Для того, чтобы включить rdp, нужно выполнить несколько действий:

Установка соединения ( )

Чтобы установить подключение по rdp, необходимо для начала знать его IP-адрес. Для этого на искомом устройстве заходим в командную строку (открываем «» и прописываем «cmd »).

В появившемся окне указываем «». Откроется список, в котором необходимо отыскать строку с параметром IPv4. Цифры, которые указаны напротив, и есть нужные нам данные.

После этого на компьютере, с которого планируем осуществлять подключение, запускаем rdp клиент или «». Для этого необходимо зайти в «Пуск », а затем отправиться в «Стандартные ».

увеличить

Откроется окно, где задается адрес оборудования (IPv4). Затем нажать «».

Если все указано, как и положено, появится меню, в которое нужно ввести логин и пароль для установки связи.

Перед этим есть возможность выбора «Параметров », где предусмотрены различные настройки rdp:


Обновление ( )

Важно понимать, что при постоянной работе с этим инструментом, нужно, чтобы он выполнял все свои функции на 100%. В противном случае пользователи могут просто не добиться своих целей.

Для корректного функционирования необходимо правильно указать все настройки. Но в некоторых случаях этого недостаточно. Также стоит вовремя устанавливать все выходящие обновления rdp от Microsoft. Это можно делать не только в соответствующем центре, предусмотренном в самой операционной системе, но и на официальной странице разработчика.

Смена порта RDP ( )

Для стандартного подключения к удаленному компьютеру используется порт 3389. При этом взаимодействие происходит посредством TCP протокола. Поэтому он используется без udp.

Чтобы повысить безопасность соединения предусмотрена возможность изменения порта RDP. Смена значения сократит риск вторжения в систему в случае автоматизированного подбора паролей.

Для процедуры необходимо воспользоваться редактором реестра:


Нет подключения ( )

Иногда пользователи могут столкнуться с ситуацией, когда rdp не работает. При этом важно отметить, что, если судить по статистике, пользователю удается все же попасть на сервер, но какие-то инструменты сети не пускают его дальше. Для решения этой проблемы есть несколько действенных способов.

Привет всем читателям моего блога, сегодня я буду рассказывать как сменить RDP порт.

Смена RDP порта делается для повышении безопасности операционной системы, а так же если в сети используются несколько серверов терминалов. Сервер терминалов можно развернуть на серверных операционных системах, а так же даже и на Windows XP и Windows 7. Для того что бы изменить RDP порт на Windows Sever 2008 или 2003 следуйте следующей инструкции.

RDP (или Remote Desktop Protocol) — это протокол удаленного рабочего стола, который активно используется во всем мире для обеспечения удаленного доступа к серверам и рабочим станциям Windows. Изначально он не требует настройки, так как сама операционная система по умолчанию для подключения использует TCP 3389. Правильная настройка RDP порта под свои нужды может в значительной мере расширить функционал рабочей машины, а также повысить скорость доступа к терминальным серверам. Однако в этой статье я начну с малого: покажу как поменять стандартно назначенный RDP порт на тот, что требуется конкретно вам. Я буду показывать весь процесс на примере Windows 7, так же данная инструкция работает на Windows Server 2003, 2008, 2012.

Подробная инструкция

  • Для того, чтобы это сделать, нам придется поработать напрямую с реестром Windows. Для начала мы открываем Командную строку, используя сочетание клавиш Win+R. В открывшемся окне вводим команду regedit и нажимаем Ок.
  • Нам откроется окно Редактора реестра, в левой части которого нам необходимо найти ветку HKEY_LOCAL_MACHINE, раскрываем ее щелчком мыши.

  • В дереве папок находим SYSTEM, тоже раскрываем ее.

  • Затем нам нужно открыть и ее, для этого нажимаем мышью на строчку один раз. Там нужно найти и выбрать строчку CurrentControlSet и тоже ее раскрыть.

  • Далее в раскрывшейся ветке ищем папку Control и тоже ее раскрываем.

  • После этого, примерно в середине списка ищем позицию Terminal Server, тоже раскрываем ее.

  • В самом низу ветви ищем WinStations, открываем и ее.

  • В открывшемся списке нам требуется папка RDP-Tcp, находим ее и открываем двойным щелчком мыши.

  • После этого правая часть экрана обновится, и там нам потребуется строка PortNumber. Щелкаем на нее два раза.

  • Откроется диалоговое окно, где мы можем поменять номер порта. Нужно обратить внимание, чтобы система исчисления стояла десятеричная, а в левой части вы можете установить желаемый порт.

  • Для вступления изменения в силу в конце нажимаем Ок.

  • В самом конце, чтобы изменения были приняты системой в работу, необходимо перезагрузить ваш компьютер. После перезагрузки порт может быть невиден в силу того, что что ваш брандмауэр или фаервол будет блокировать все соединения. Для того, чтобы все заработало нужно будет отдельно создать правило для вновь назначенного RDP-порта.

    • Зная как заменить порт на другой, хоть и не значительно, но увеличится безопасность операционной системы Windows. Злоумышленники используют программы которые работают по стандартному порту, а если Ваш RDP порт будет изменен на другой, то это обезопасит Ваш сервер.

    Важная информация

    Remote Desktop Protocol (RDP) - это протокол прикладного уровня, используемый в операционной системе Windows для осуществления удаленного подключения к компьютерам, серверам и рабочим станциям, работающих на этой ОС. Вне зависимости от модификаций Windows, для стандартного удаленного доступа применяется протокол ТСР 3389.Менять его требуется в таких случаях, когда это угрожает осуществлению сеансов связи и обусловлено политикой безопасности локального компьютера. В статье ниже мы детально разберем процесс смены установленного по умолчанию порта RDP для ОС Windows Server 2012.

    Внесение изменений производится в ручном режиме. Для успешного внесения изменений и выбор другого порта для протокола удаленного подключения, нужно войти в режим редактирования ОС. В Windows существует специальный стандартный редактор реестра. Он запускается вводом команды regedit в поле PowerShell. После включения программы необходимо найти пункт RDP-Tcp.

    В папке RDP-Tcp лежит необходимый нам элемент с именем PortNumber. Чтобы изменить параметр DWORD, для этого необходимо задать следующие данные:

    • В строку «Параметр» ввести необходимый номер порта;
    • В строку «Значение» - 60000;
    • Выбрать десятичную систему исчисления.

    Выбирая новый порт для подключения, важно знать три основные категории номеров:

    • От 0 до 10213 - номера портов, назначающихся и контролируемых IANA (администрация адресного пространства Интернет). Используются в различных приложениях операционной системы;
    • От 1024 до 49151 - номера портов, также назначающихся и контролируемых администрацией. Используются при выполнении задач частного характера;
    • От 49152 до 65535 - номера приватных, использующихся в решении рабочих задач любыми приложениями и процессорами, портов.

    Для сохранения внесенных изменений нужно перезагрузить компьютер.

    Встроенный брандмауэр операционной системы может начать блокировать новый порт после того, как будут внесены все необходимые изменения. Чтобы при выборе нового порта брандмауэр не начал блокировать попытки внешнего подключения, нужно выполнить ряд несложных действий. В настройках межсетевого экрана нужно войти в режим повышенной безопасности ОС. Делается это путем открытия вкладки "Средства", расположенной в диспетчере сервисов. Внутри необходимо выбрать пункт "Правила для входящий подключений", щелкнуть по нему правой кнопкой мыши и выбрать действие создания нового правила.

    Откроется новое окно, где необходимо будет установить тип правила брандмауэра для нового порта и ввести данные, которые были указаны ранее в процессе изменения параметра.

    После осуществления этих процедур, следующее, что необходимо сделать - это указать профиль, на который будет действовать правило.

    Следующий шаг - разрешение подключения для созданного нового порта.

    Выбираются нужные сферы, в зависимости от того, где сервер будет работать.

    Затем требуется задать название для данного правила, выбрав уникальные данные.

    Последний шаг - перезагрузка системы. При правильном внесении изменений проблем в работе наблюдаться не должно. Далее вы будете подключаться к удаленному серверу через новый заданный порт по протоколу RDP. Для корректного входа необходимо указывать имя порта через двоеточие после указания IP-адреса сервера.

    Изменение прослушиваемого порта для RDP в реестре операционной системы Microsoft Windows 10

    • Запустить редактор реестра от имени администратора
      • в окне Выполнить ввести regedit
    • перейти в раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp

    Рис.1 Изменение порта для RDP в редакторе реестра

    • Выбрать параметр PortNumber
    • Переключиться в десятичный формат (изначально указан порт 3389), задать порт, например, 50000

    Рис.2 Изменение порта для RDP в редакторе реестра

    При указании порта, следует обратить внимание на то, что есть несколько категорий портов, которые отличаются друг от друга по номерам и использованию:

    • 0 - 1023 – системные известные порты (в основном задействованы операционной системой)
    • 1024 - 49151 – зарегистрированные и используемые порты
    • 49152 - 65535 - динамические (приватные) порты, которые могут использоваться любыми приложениями для решения различных задач.
    • Закрыть редактор реестра.

    Изменения вступят в силу после перезагрузки.

    Открытие прослушиваемого порта для RDP в брандмауэре Windows

    Первый способ (через графический интерфейс)

    • Открыть Брандмауэр Защитника Windows . Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:
      • Открыть Параметры > Обновление и безопасность > Защитник Windows > открыть Центр безопасности Защитника Windows > Брандмауэр и безопасность сети
      • Открыть Панель управления (категория Мелкие значки) > Брандмауэр Защитника Windows
      • Открыть > Центр управления сетями и общим доступом > Брандмауэр Windows
      • В окне Выполнить ввести команду firewall.cpl
      • В окне поиска ввести: Брандмауэр Windows
    • Выбрать Дополнительные параметры

    Рис.3 Запуск дополнительных параметров в брандмауэре Защитника Windows

    Рис.4 Запуск дополнительных параметров в брандмауэре Защитника Windows

    • В разделе правил выбрать Правила для входящий подключений
    • В меню Действия выбрать Создать правило

    Рис.5 Монитор брандмауэра Защитника Windows в режиме повышенной безопасности

    • В открывшемся мастере создания правила для нового входящего подключения установить радиокнопку Для порта

    Рис.6 Создание правила для входящий подключений

    • В следующем диалоговом окне оставить по умолчанию радиокнопку Протокол TCP и в поле Определенные локальные порты указать порт, который будет использоваться, в данном примере 50000

    Рис.7 Создание правила для входящий подключений

    • На следующем шаге мастера необходимо выбрать тип действия, которое описывает правило. В данном случае нужно разрешить подключение с использованием указанного порта. Оставить радиокнопку по умолчанию Разрешить подключение и нажать кнопку Далее .

    Рис.8 Создание правила для входящий подключений

    • На следующем этапе мастера необходимо указать область действия правила, в зависимости от того, какой сетевой профиль используется и нажать кнопку Далее .

    Рис.9 Создание правила для входящий подключений

    • Создать имя для правила (рекомендуется создавать смысловые имена для правил, чтобы их легко впоследствии идентифицировать). Например, указать имя - Правило для порта 50000 , описание - Открытие порта прослушивания 50000 для RDP и нажать кнопку Готово.

    Рис.10 Создание правила для входящий подключений

    • Открыть свойства созданного правила

    Рис.11 Редактирование правила

    • В окне Свойства перейти на вкладку Программы и службы
    • Выбрать раздел Службы и нажать кнопку Параметры

    Рис.12 Редактирование правила

    • Установить радиокнопку Применить к службе , выбрать Службы удаленных рабочих столов и нажать ОК .

    Рис.13 Редактирование правила

    1. Нажать кнопку ОК в окне свойств и закрыть настройки брандмауэра.

    Второй способ (с использованием командной строки)

    • Запустить командную строку от имени администратора

    Для выполнения настройки брандмауэра Windows с помощью командной строки, необходимо использовать команду Netsh . Утилита Netsh является мощным инструментом для администраторов Windows.

    Команды утилиты Netsh для брандмауэра Windows в режиме повышенной безопасности предоставляют командной строке альтернативные возможности управления брандмауэром. При помощи команд Netsh можно настраивать и просматривать правила, исключения и конфигурацию брандмауэра.

    Просмотреть справочную информацию по команде netsh можно введя в окне командной строки netsh /?

    • Ввести следующую команду

    netsh advfirewall firewall add rule name="Open Port 50000" dir=in action=allow protocol=TCP localport=50000

    add rule - добавить правило. Параметр Add предназначен для создания правил входящих и исходящих подключений.

    name=ИмяПравила . При помощи данного параметра можно указать имя нового правила для входящего или исходящего подключения.

    dir {in | out} . При помощи данного параметра можно указать, будет ли правило создаваться для входящего или исходящего трафика. У этого параметра может быть два значения:

    • in – правило создается только для входящего трафика. В оснастке его можно найти в узле Правила для входящих подключений .
    • out – правило создается только для исходящего трафика. В оснастке Монитор брандмауэра Защитника Windows в режиме повышенной безопасности его можно найти в узле Правила для исходящих подключений .

    action = { allow | block | bypass } . Данный параметр позволяет указать действие, которое будет выполнять сетевой фильтр с пакетами, которые указаны в текущем правиле. Этот параметр эквивалентен странице Действия мастера создания правила нового входящего (исходящего) подключения оснастки Монитор брандмауэра Защитника Windows в режиме повышенной безопасности . Для этого параметра существуют три параметра:

    • allow – разрешает сетевые пакеты, которые отвечают всем условиям в правиле брандмауэра.
    • bypass – разрешает подключения с проверкой подлинности с помощью IPSec.
    • block – запрещает любой сетевой пакет, который отвечает условиям правила брандмауэра.

    Рис.14 Создание правила в командной строке

    • Перезагрузить операционную систему, чтобы изменения вступили в силу.

    Подключение к удаленному компьютеру с указанием нового порта

    • Запустить средство
    • В открывшемся окне Подключение к удаленному столу ввести IP адрес удаленного компьютера и порт через двоеточие, например, 192.168.213.135:50000

    Рис.15 Подключение к удаленному рабочему столу

    Нашли опечатку? Нажмите Ctrl + Enter

    Добрый день уважаемые читатели и гости блога, сегодня у нас с вами вот такая задача: изменить входящий порт службы RDP (терминального сервера) со стандартного 3389 на какой-то другой. Напоминаю, что RDP служба это функционал операционных систем Windows, благодаря которому вы можете по сети открыть сессию на нужный вам компьютер или сервер по протоколу RDP, и иметь возможность за ним работать, так как будто вы сидите за ним локально.

    Что такое RDP протокол

    Прежде чем, что то изменять, хорошо бы понимать, что это и как это работает, я вам об этом не перестаю повторять. RDP или Remote Desktop Protocol это протокол удалённого рабочего стола в операционных системах Microsoft Windows, хотя его происхождение идет от компании PictureTel (Polycom). Microsoft просто его купила. Используется для удаленной работы сотрудника или пользователя с удаленным сервером. Чаще всего такие сервера несут роль сервер терминалов , на котором выделены специальные лицензии, либо на пользователе, либо на устройства, CAL. Тут задумка была такой, есть очень мощный сервер, то почему бы не использовать его ресурсы совместно, например под приложение 1С. Особенно это становится актуальным с появлением тонких клиентов.

    Сам сервер терминалов мир увидел, аж в 1998 году в операционной системе Windows NT 4.0 Terminal Server, я если честно тогда и не знал, что такое есть, да и в России мы в то время все играли в денди или сегу. Клиенты RDP соединения, на текущий момент есть во всех версиях Windows, Linux, MacOS, Android. Самая современная версия RDP протокола на текущий момент 8.1.

    Порт rdp по умолчанию

    Сразу напишу порт rdp по умолчанию 3389, я думаю все системные администраторы его знают.

    Принцип работы протокола rdp

    И так мы с вами поняли для чего придумали Remote Desktop Protocol, теперь логично, что нужно понять принципы его работы. Компания Майкрософт выделяет два режима протокола RDP:

    • Remote administration mode > для администрирования, вы попадаете на удаленный сервер и настраиваете и администрируете его
    • Terminal Server mode > для доступа к серверу приложений, Remote App или совместное использование его для работы.

    Вообще если вы без сервера терминалов устанавливаете Windows Server 2008 R2 - 2016, то там по умолчанию у него будет две лицензии, и к нему одновременно смогут подключиться два пользователя, третьему придется для работы кого то выкидывать. В клиентских версиях Windows, лицензий всего одна, но и это можно обойти, я об этом рассказывал в статье сервер терминалов на windows 7 . Так же Remote administration mode, можно кластеризировать и сбалансировать нагрузку, благодаря технологии NLB и сервера сервера подключений Session Directory Service. Он используется для индексации пользовательских сессий, благодаря именно этому серверу у пользователя получиться войти на удаленный рабочий стол терминальных серверов в распределенной среде. Так же обязательными компонентами идут сервер лицензирования .

    RDP протокол работает по TCP соединению и является прикладным протоколом. Когда клиент устанавливает соединение с сервером, на транспортном уровне создается RDP сессия, где идет согласование методов шифрования и передачи данных. Когда все согласования определены и инициализация окончена, сервер терминалов, передает клиенту графический вывод и ожидает входные данные от клавиатуры и мыши.

    Remote Desktop Protocol поддерживает несколько виртуальных каналов в рамках одного соединения, благодаря этому можно использовать дополнительный функционал

    • Передать на сервер свой принтер или COM порт
    • Перенаправить на сервер свои локальные диски
    • Буфер обмена
    • Аудио и видео

    Этапы RDP соединения

    • Установка соединения
    • Согласование параметров шифрования
    • Аутентификация серверов
    • Согласование параметров RDP сессии
    • Аутентификация клиента
    • Данные RDP сессии
    • Разрыв RDP сессии

    Безопасность в RDP протоколе

    Remote Desktop Protocol имеет два метода аутентификации Standard RDP Security и Enhanced RDP Security, ниже рассмотрим оба более подробно.

    Standard RDP Security

    RDP протокол при данном методе аутентификации, шифрует подключение средствами самого RDP протокола, которые есть в нем, вот таким методом:

    • Когда ваша операционная система запускается, то идет генерация пары RSA ключиков
    • Идет создание сертификата открытого ключа Proprietary Certificate
    • После чего Proprietary Certificate подписывается RSA ключом созданным ранее
    • Теперь RDP клиент подключившись к терминальному серверу получит Proprietary Certificate
    • Клиент его смотрит и сверяет, далее получает открытый ключ сервера, который используется на этапе согласования параметров шифрования.

    Если рассмотреть алгоритм с помощью которого все шифруется, то это потоковый шифр RC4. Ключи разной длины от 40 до 168 бит, все зависит от редакции операционной системы Windows, например в Windows 2008 Server – 168 бит. Как только сервер и клиент определились с длиной ключа, генерируются два новых различных ключа, для шифрования данных.

    Если вы спросите про целостность данных, то тут она достигается за счет алгоритма MAC (Message Authentication Code) базируемого на SHA1 и MD5

    Enhanced RDP Security

    RDP протокол при данном методе аутентификации использует два внешних модуля безопасности:

    • CredSSP
    • TLS 1.0

    TLS поддерживается с 6 версии RDP. Когда вы используете TLS, то сертификат шифрования можно создать средствами терминального сервера, самоподписный сертификат или выбрать из хранилища.

    Когда вы задействуете CredSSP протокол, то это симбиоз технологий Kerberos, NTLM и TLS. При данном протоколе сама проверка, при которой проверяется разрешение на вход на терминальный сервер осуществляется заранее, а не после полноценного RDP подключения, и тем самым вы экономите ресурсы терминального сервера, плюс тут более надежное шифрование и можно делать однократный вход в систему (Single Sign On), благодаря NTLM и Kerberos. CredSSP идет только в ОС не ниже Vista и Windows Server 2008. Вот эта галка в свойствах системы

    разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети.

    Изменить порт rdp

    Для того, чтобы изменить порт rdp, вам потребуется:

    1. Открываем редактор реестра (Пуск -> Выполнить -> regedit.exe)
    2. Переходим к следующему разделу:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

    Находим ключ PortNumber и меняем его значение на номер порта, который Вам нужен.

    Выберите обязательно десятичное значение, я для примера поставлю порт 12345.

    Как только вы это сделали, то перезапустите службу удаленных рабочих столов, через командную строку, вот такими командами:

    И создаем новое входящее правило для нового rdp порта. Напоминаю, что порт rdp по умолчанию 3389.

    Выбираем, что правило будет для порта

    Протокол оставляем TCP и указываем новый номер RDP порта.

    Правило у нас будет разрешающее RDP соединение по не стандартному порту

    При необходимости задаем нужные сетевые профили.

    Ну и назовем правило, понятным для себя языком.

    Для подключения с клиентских компьютеров Windows адрес пишите с указанием порта. Например, если порт Вы изменили на 12345, а адрес сервера (или просто компьютера, к которому подключаетесь): myserver, то подключение по MSTSC будет выглядеть так:
    mstsc -v:myserver:12345



    Рекомендуем почитать