Как да промените RDP порта в Windows 10

Как да

ОтБен Стоктън

Последна актуализация на11 януари 2021 г.

Когато хакер се опита да проникне в мрежа, той не успява случайно. По-често те разчитат на често срещани недостатъци, за да им отворят, като често използвания отворен порт. Портовете са затворени във вашата мрежа и ви позволяват достъп до услуги чрез съществуваща мрежова защитна стена.

Очевидни портове, като порт 80 и 443, са необходими за достъп до интернет, докато други, като порт 3389, позволяват достъп до отдалечен работен плот до компютър с Windows или сървър. Ако сте активиран отдалечен работен плот на Windows по интернет има вероятност да използвате общия порт за протокол за отдалечен работен плот (TCP / UDP строрт 3389) за да се свържете.

Освен ако не искате всеки хакер за сканиране на портове да наруши вашата мрежа, трябва да промените RDP порта на нещо друго. Ето как.

Промяна на RDP порта с помощта на системния регистър на Windows

Регистърът на Windows е база данни с конфигурационни настройки за услуги на Windows, инсталирани приложения и др. Ако искате да промените RDP порта по подразбиране от 3389 на персонализиран порт, най-лесният начин е да направите промяна в системния регистър.

Преди да започнете обаче, силно ви се препоръчва да го направите ръчно архивирайте регистъра. Ако направите грешка, това ще ви позволи бързо да отмените всички промени.

За да започнете, отворете редактора на системния регистър на Windows, като щракнете с десния бутон върху менюто "Старт" и щракнете върху Бягай опция. Не забравяйте да правите това на компютъра или сървъра, към който искате да се свържете, а не на компютъра, от който се свързвате.

В Бягай диалогов прозорец, въведете regedit, след това натиснете Добре за стартиране.

Това ще отвори редактора на системния регистър на Windows. Използвайки лявото меню, навигирайте през дървото на системния регистър до HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp папка.

В RDP-Tcp папка, щракнете двукратно върху Номер на пристанище запис отдясно.

В Редактиране на DWORD (32-битова) стойност изберете полето Десетична опция. Въведете новия номер на порт, който искате да използвате, между 1 и 65353, в Данни за стойността кутия.

Трябва да се уверите, че това не съответства на нито едно други общи пристанища. Ако изберете общ порт (като порт 80 за уеб трафик), може да не успеете да установите връзка с отдалечен работен плот след това.

Натиснете Добре за да запазите и рестартирате компютъра или сървъра си, след като приключите. В този момент всички опити за използване на отдалечен работен плот ще изискват да използвате избрания от вас персонализиран порт, а не стандартния порт 3389.

Конфигуриране на защитната стена на Windows за потребителски RDP порт

Повечето потребители ще трябва да направят допълнителни промени в своята мрежова или системна защитна стена, за да разрешат достъп до отдалечен работен плот с помощта на персонализиран порт. Ако използвате мрежова защитна стена, консултирайте се с ръководството на потребителя за допълнителни съвети как да направите това.

Ако използвате защитната стена на Windows обаче, можете бързо да добавите своя персонализиран RDP порт като набор от нови правила на защитната стена, за да разрешите достъп. Ще трябва да изпълните тези стъпки два пъти - по едно правило за UDP и TCP портове, като използвате избраната от вас стойност на персонализирания порт.

За да направите това, щракнете с десния бутон върху менюто "Старт" и щракнете върху Бягай опция.

В Бягай диалогов прозорец, въведете wf.msc и щракнете Добре за стартиране. Това ще отвори конзолата за управление на защитната стена на Windows, което ви позволява да добавяте нови правила на защитната стена.

В Меню MMC на защитната стена на Windows, изберете Входящи правила от лявото меню.

След като изберете, натиснете Ново правило от Действия панел вдясно.

В Съветник за ново входящо правило прозорец, изберете Порт от списъка с опции, след което щракнете Следващия продължавам.

Тъй като ще трябва да създадете персонализирано правило както за TCP, така и за UDP портове, изберете TCP първо от Това правило важи ли за TCP или UDP? настроики. Ще трябва да изберете UDP когато създавате второто си правило.

За Това правило важи ли за всички локални пристанища или конкретни местни портове?, изберете Специфични локални пристанища и въведете вашата персонализирана стойност за RDP порт.

Щракнете Следващия за да продължите, след като приключите.

В Действие меню, изберете Разрешаване на връзката, след това натиснете Следващия продължавам.

В Профил меню, идентифицирайте към кои профили на мрежова защитна стена искате да се прилага правилото. Оставете всички записи активирани за максимален достъп или премахнете отметката Публично за предотвратяване на връзки с отдалечен работен плот в публични мрежи.

Щракнете Следващия за да продължите, след като сте готови.

И накрая, дайте име за новото си мрежово правило (например, Персонализиран RDP порт - TCP) и описание в полетата, предоставени в Име меню.

За да добавите правилото, натиснете завършек.

Веднъж добавени, повторете тези стъпки за a UDP правило на порта, използвайки същия потребителски номер на RDP порт. Рестартирайте вашия компютър или сървър, след като правилата са добавени.

Свързване с отдалечен работен плот чрез персонализиран RDP порт

С RDP порта на вашия компютър за отдалечен работен плот или сървър ще трябва да идентифицирате този порт, когато вие (или някой друг) искате да осъществите връзка.

За целта използвайте вградения Windows Връзка с отдалечен работен плот инструмент, щракнете с десния бутон върху менюто "Старт" и щракнете върху Бягай опция.

В Бягай диалогов прозорец, въведете mstsc, след това натиснете Добре.

В Връзка с отдалечен работен плот прозорец, въведете IP адреса на компютъра за отдалечен работен плот или сървъра, към който искате да се свържете, в Компютър кутия.

За да използвате персонализиран порт, добавете го в края на IP адреса, като използвате тази структура: ip-адрес: порт. Например, 192.168.1.10:1111 ще се свърже с RDP сървър на 192.168.1.10 в локална мрежа, използвайки потребителски RDP порт 1111.

Направете допълнителни промени във вашата RDP връзка, преди да се свържете, като натиснете Показване на опциите. Може да се наложи да направите това, за да промените качеството на връзката или да добавите подробности за удостоверяване, като потребителско име и парола.

Когато сте готови, натиснете Свържете за установяване на връзката.

Ако приемем, че настройките ви са правилни и вашата защитна стена е конфигурирана правилно, Remote Desktop Инструментът за свързване трябва да се свърже успешно в този момент, което ви позволява да контролирате вашия отдалечен компютър или сървър.

По-нататъшна защита на вашата мрежа на Windows

Докато персонализираният RDP порт ще намали броя на опитите за хакване на сървър за отдалечен работен плот през интернет, това не е гарантирана корекция на сигурността. Ще трябва да предприемете допълнителни стъпки за защита на вашата мрежа, включително настройка на вашия мрежов профил на частен.

Можете също да помислите надстройка на вашия рутер, давайки на вашата мрежа допълнителна защита с помощта на хардуерна защитна стена. Ако искате по-сигурна връзка с отдалечен работен плот, може да предпочетете използвайте виртуална частна мрежа, което прави хакерите още по-трудни за достъп.