Изменить порт подключения к RDP в Windows Server
Протокол RDP (Remote Desktop Protocol) используется для удаленного доступа к рабочему столу компьютера или сервера с Windows. По умолчанию для удаленного подключения используется порт TCP 3389. Если ваш компьютер/сервер подключен напрямую в Интернет (VDS/VPS) и имеет публичный IP адрес, то с точки зрения безопасности желательно изменить стандартный номер RDP порта.
В этой инструкции мы разберемся, как изменить стандартный номер RDP порта в редакциях Windows (7/8/10/11) и Windows Server.
И так, для того, чтобы изменить порт RDP подключения, необходимо:
- Запустите редактор реестра из меню пуск или нажмите WIN+R , введите regedit и нажмите Enter
2. В редакторе реестра найдите ветку реестра
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
4. В ветке реестра RDP-Tcp найдите параметр PortNumber и измените его значение на порт 3657.
5. После изменения порта, сервер перезагрузите сервер.
После того, как порт в реестре изменен, необходимо добавить разрешающее правило в брандмауэр Windows, чтобы разрешить входящие подключения с указанных портов.
6. Откройте Монитор брандмаузера Защитника Windows в режиме повышенной безопасности и создайте правило для входящих подключений.
Необходимо создавать правило для порта:
Нужно выбрать тип протокола (TCP или UDP) и указать порт, который указан в реестре, номер порта: 3657
Необходимо разрешить подключение с использованием указанного порта.
На следующем шаге необходимо укажем область действия правила — оно зависит от того, где работает сервер (в рабочей группе, домене, или частном доступе):
Теперь для подключения к нему по протоколу RDP нужно использовать новый порт. Его можно указывать при подключении сразу после IP-адреса сервера через двоеточие.
