Cum se schimbă portul RDP în Windows 10

Cum

DeBen Stockton

Ultima actualizare la11 ianuarie 2021

Când un hacker încearcă să pătrundă într-o rețea, nu reușește prin întâmplare. Cel mai adesea, se bazează pe defecte obișnuite pentru a le oferi o deschidere, ca un port deschis utilizat în mod obișnuit. Porturile sunt ușile din spate în rețeaua dvs., permițându-vă să accesați serviciile printr-un firewall de rețea existent.

Porturile evidente, cum ar fi porturile 80 și 443, sunt necesare pentru accesul la internet, în timp ce altele, cum ar fi portul 3389, permit accesul de la distanță la un computer Windows sau server. Dacă ai făcut-o activat Remote Desktop pe Windows pe internet, este posibil să utilizați portul comun Protocol de la distanță pentru desktop (TCP / UDP port 3389) a conecta.

Cu excepția cazului în care doriți ca fiecare hacker care scanează porturi să vă încălceze rețeaua, ar trebui să schimbați portul RDP cu altceva. Iată cum.

Schimbarea portului RDP utilizând registrul Windows

Registrul Windows este o bază de date cu setări de configurare pentru serviciile Windows, aplicații instalate și multe altele. Dacă doriți să schimbați portul RDP implicit de la 3389 la un port personalizat, cel mai simplu mod este să modificați registrul.

Cu toate acestea, înainte de a începe, este foarte recomandat să faceți acest lucru faceți o copie de rezervă manuală a registrului. Dacă faceți o greșeală, acest lucru vă va permite să reveniți rapid la orice modificare.

Pentru a începe, deschideți Editorul de registry Windows făcând clic dreapta pe meniul Start și făcând clic pe Alerga opțiune. Nu uitați să faceți acest lucru pe computerul sau serverul la care doriți să vă conectați, mai degrabă decât pe computerul de la care vă conectați.

În Alerga caseta de dialog, tastați regedit, apoi apăsați O.K a lansa.

Aceasta va deschide Editorul de registry Windows. Folosind meniul din stânga, navigați prin arborele de registru până la HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp pliant.

În RDP-Tcp dosar, faceți dublu clic pe Numarul portului intrare în dreapta.

În Editați valoarea DWORD (pe 32 de biți) , selectați caseta Zecimal opțiune. Tastați noul număr de port pe care doriți să îl utilizați, între 1 și 65353, în Date de valoare cutie.

Va trebui să vă asigurați că acest lucru nu se potrivește cu niciunul alte porturi comune. Dacă alegeți un port comun (cum ar fi portul 80 pentru traficul web), este posibil să nu mai puteți stabili o conexiune Desktop la distanță după aceea.

presa O.K pentru a salva și reporni computerul sau serverul după ce ați terminat. În acel moment, orice încercare de a utiliza Desktop la distanță va necesita să utilizați portul personalizat pe care l-ați selectat, mai degrabă decât portul standard 3389.

Configurarea paravanului de protecție Windows pentru portul RDP personalizat

Majoritatea utilizatorilor vor trebui să facă modificări suplimentare la rețeaua sau la firewall-ul sistemului pentru a permite accesul la Desktop la distanță folosind un port personalizat. Dacă utilizați un firewall de rețea, consultați ghidul utilizatorului pentru sfaturi suplimentare despre cum să faceți acest lucru.

Cu toate acestea, dacă utilizați Paravanul de protecție Windows, puteți adăuga rapid portul RDP personalizat ca set de reguli noi pentru paravanul de protecție pentru a permite accesul. Va trebui să efectuați acești pași de două ori - câte o regulă pentru porturile UDP și TCP folosind valoarea portului personalizat pe care l-ați selectat.

Pentru a face acest lucru, faceți clic dreapta pe meniul Start și faceți clic pe Alerga opțiune.

În Alerga caseta de dialog, tastați wf.msc și faceți clic pe O.K a lansa. Aceasta va deschide consola de gestionare a paravanului de protecție Windows, permițându-vă să adăugați noi reguli de firewall.

În Meniul Windows Firewall MMC, Selectați Reguli de intrare din meniul din stânga.

Odată selectat apăsați Noua regulă de la Acțiuni panoul din dreapta.

În Noul expert pentru reguli de intrare fereastra, selectați Port din lista de opțiuni, apoi faceți clic pe Următor → a continua.

Deoarece va trebui să creați o regulă personalizată pentru porturile TCP și UDP, selectați TCP mai întâi din Această regulă se aplică TCP sau UDP? Opțiuni. Va trebui să selectați UDP când îți creezi a doua regulă.

Pentru Această regulă se aplică tuturor porturilor locale sau porturilor locale specifice?, Selectați Porturi locale specifice și introduceți valoarea portului RDP personalizat.

Clic Următor → să continuați după ce ați terminat.

În Acțiune meniu, selectați Permiteți conexiunea, apoi apăsați Următor → a continua.

În Profil meniul, identificați la ce profiluri de firewall de rețea doriți să se aplice regula. Lăsați toate intrările activate pentru acces maxim sau debifați Public pentru a preveni conexiunile Desktop la distanță în rețelele publice.

Clic Următor → să continuați odată ce sunteți gata.

În cele din urmă, furnizați un nume pentru noua dvs. regulă de rețea (de exemplu, Port RDP personalizat - TCP) și o descriere în casetele furnizate în Nume meniul.

Pentru a adăuga regula, apăsați finalizarea.

Odată adăugat, repetați acești pași pentru a UDP regulă de port utilizând același număr de port RDP personalizat. Reporniți computerul sau serverul după ce regulile au fost adăugate.

Conectarea la un desktop la distanță folosind un port RDP personalizat

Cu portul RDP de pe setul de computer sau server de la distanță, va trebui să identificați acest port atunci când dvs. (sau altcineva) doriți să faceți o conexiune.

Pentru a face acest lucru utilizând Windows-ul încorporat Conexiune desktop la distanță instrument, faceți clic dreapta pe meniul Start și faceți clic pe Alerga opțiune.

În Alerga caseta de dialog, tastați mstsc, apoi apăsați O.K.

În Conexiune desktop la distanță fereastra, tastați adresa IP a computerului sau serverului desktop la distanță la care doriți să vă conectați în Calculator cutie.

Pentru a utiliza un port personalizat, adăugați-l la sfârșitul adresei IP folosind această structură: adresa IP: port. De exemplu, 192.168.1.10:1111 s-ar conecta la un server RDP la 192.168.1.10 pe o rețea locală utilizând un port RDP personalizat 1111.

Efectuați modificări suplimentare conexiunii RDP înainte de a vă conecta apăsând Afișați opțiuni. Poate fi necesar să faceți acest lucru pentru a schimba calitatea conexiunii sau pentru a adăuga detalii de autentificare, cum ar fi un nume de utilizator și o parolă.

Când sunteți gata, apăsați Conectați pentru a stabili conexiunea.

Presupunând că setările dvs. sunt corecte și paravanul de protecție este configurat corect, Desktop la distanță Instrumentul de conectare ar trebui să se conecteze cu succes în acest moment, permițându-vă să vă controlați computerul la distanță sau Server.

Protejarea rețelei dvs. Windows în continuare

În timp ce un port RDP personalizat va reduce numărul de încercări de piratare a unui server Desktop la distanță prin internet, nu este o soluție de securitate garantată. Va trebui să luați măsuri suplimentare pentru a vă proteja rețeaua, inclusiv setarea profilului de rețea la privat.

De asemenea, ai putea lua în considerare actualizarea routerului, oferind rețelei dvs. protecție suplimentară utilizând un firewall hardware. Cu toate acestea, dacă doriți o conexiune mai sigură la Desktop la distanță, este posibil să preferați utilizați o rețea privată virtuală, îngreunând accesul hackerilor.