Port RDP: Menukar nilai lalai dan langkah konfigurasi asas. Apakah port sambungan RDP standard dan cara menukarnya

01. Firewall Nah, semuanya jelas di sini. Peraturan utama adalah "larang segala-galanya." Windows 2008 R2 mempunyai tembok api yang cukup baik terbina dalam, jadi itulah tempat yang baik untuk bermula. Biarkan port 80 dan 443 (dan mungkin 3389 untuk RDP) terbuka dan itu sahaja.

02. Menyediakan GPO. Pergi ke "Mula - Jalankan - secpol.msc - Tetapan Keselamatan - Dasar Akaun - Dasar Kunci Keluar Akaun". Dan tetapkan, sebagai contoh, "5 percubaan" dan "5 minit" - ini akan menyekat pengguna selama 5 minit selepas 5 kebenaran yang tidak berjaya.

Pergi ke kotak semak "Mula - Jalankan -gpupdate.msc - Konfigurasi PC - Konfigurasi Windows - Tetapan Keselamatan - Dasar Setempat - Tetapan Keselamatan: Tetapan Keselamatan Setempat" untuk menggunakan RC4_HMAC_MD5 sahaja.

03. Pasang pengurus kata laluan. Sekumpulan rakan saya (benar-benar, sekumpulan) menggunakan skema "satu kata laluan yang kompleks untuk segala-galanya". Malah pengaturcara, pentadbir, pereka yang biasa... Secara umumnya, mereka bukanlah orang yang bodoh. Fikir semula. Walaupun untuk akaun perkhidmatan (seperti pengguna pangkalan data, dll.), gunakan hanya kata laluan yang dijana kompleks. Dan simpan mereka dalam pengurus pas. Secara peribadi, saya menggunakan LastPass - ia percuma, sejuk, dan tersedia sebagai sambungan Chrome.

04.Tukar port untuk RDP Port perkhidmatan terminal ("Remote Desktop") yang sama berubah dalam pendaftaran di sini: "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber" (jangan lupa untuk membuka port ini pada firewall dan mulakan semula perkhidmatan RDP ).

Pilih peraturan berdasarkan port.

Kami menunjukkan bilangan port yang telah kami tentukan (dalam contoh TCP 50000).

Kemudian kami menentukan tindakan untuk peraturan kami - Benarkan sambungan. Di sini, jika perlu, anda boleh mendayakan penyulitan untuk sambungan kami.

Bergantung pada tempat pelayan berada - dalam kumpulan kerja, dalam domain atau dalam akses awam, kami menunjukkan profil rangkaian yang peraturan itu digunakan.

Kami menamakan peraturan yang dibuat supaya mudah dikenal pasti dan klik butang "Selesai".

Selalunya, ramai pengguna yang menggunakan sesi akses jauh mempunyai soalan tentang cara menukar port RDP. Sekarang mari kita lihat penyelesaian yang paling mudah, dan juga menunjukkan beberapa peringkat utama dalam proses persediaan.

Untuk apa protokol RDP?

Pertama, beberapa perkataan tentang RDP. Jika anda melihat pada penyahkodan singkatan, anda boleh memahami akses jauh itu

Secara ringkas, ini adalah alat untuk pelayan terminal atau stesen kerja. Tetapan Windows (dan mana-mana versi sistem) menggunakan tetapan lalai yang sesuai dengan kebanyakan pengguna. Walau bagaimanapun, kadang-kadang terdapat keperluan untuk mengubahnya.

Port RDP standard: patutkah ia ditukar?

Jadi, tanpa mengira pengubahsuaian Windows, semua protokol mempunyai makna pratetap. Ini ialah port RDP 3389, yang digunakan untuk menjalankan sesi komunikasi (menyambungkan satu terminal ke yang jauh).

Apakah sebab bagi situasi apabila nilai piawai perlu diubah? Pertama sekali, hanya dengan memastikan keselamatan komputer tempatan. Lagipun, jika anda melihatnya, dengan port standard yang dipasang, pada dasarnya, mana-mana penyerang boleh dengan mudah menembusi sistem. Jadi sekarang mari kita lihat bagaimana untuk menukar port RDP lalai.

Menukar tetapan dalam pendaftaran sistem

Marilah kita segera ambil perhatian bahawa prosedur perubahan dijalankan secara eksklusif dalam mod manual, dan pelanggan akses jauh itu sendiri tidak menyediakan sebarang penetapan semula atau pemasangan parameter baharu.

Mula-mula, panggil editor pendaftaran standard dengan arahan regedit dalam menu "Run" (Win + R). Di sini kami berminat dengan cawangan HKLM, di mana kami perlu menurunkan pepohon partition melalui direktori pelayan terminal ke direktori RDP-Tcp. Dalam tetingkap di sebelah kanan kita dapati kekunci PortNumber. Maksudnya kita perlu berubah.

Kami pergi ke pengeditan dan melihat 00000D3D di sana. Ramai orang segera bingung tentang apa itu. Dan ini hanyalah perwakilan heksadesimal bagi nombor perpuluhan 3389. Untuk menunjukkan port dalam bentuk perpuluhan, kami menggunakan baris yang sepadan untuk memaparkan perwakilan nilai, dan kemudian nyatakan parameter yang kami perlukan.

Selepas ini, kami but semula sistem, dan apabila cuba menyambung, nyatakan port RDP baharu. Satu lagi cara untuk menyambung ialah menggunakan perintah khas mstsc /v:ip_address:XXXXX, dengan XXXXX ialah nombor port baharu. Tetapi bukan itu sahaja.

Peraturan Windows Firewall

Malangnya, tembok api Windows terbina dalam mungkin menyekat port baharu. Ini bermakna anda perlu membuat perubahan pada tetapan tembok api itu sendiri.

Panggil tetapan tembok api dengan tetapan keselamatan lanjutan. Di sini anda harus terlebih dahulu memilih sambungan masuk dan klik pada baris untuk mencipta peraturan baharu. Sekarang kami memilih item untuk membuat peraturan untuk port, kemudian masukkan nilainya untuk TCP, kemudian benarkan sambungan, biarkan bahagian profil tidak berubah dan akhirnya berikan nama kepada peraturan baharu, selepas itu kami klik butang konfigurasi lengkap. Apa yang tinggal ialah but semula pelayan dan, apabila menyambung, nyatakan port RDP baharu melalui titik bertindih dalam baris yang sesuai. Secara teori, tidak sepatutnya ada masalah.

Memajukan port RDP pada penghala

Dalam sesetengah kes, apabila anda menggunakan sambungan wayarles dan bukannya sambungan kabel, anda mungkin perlu memajukan port pada penghala anda. Tidak ada yang rumit mengenainya.

Pertama, dalam sifat sistem, kami membenarkan dan menunjukkan pengguna yang mempunyai hak untuk berbuat demikian. Kemudian pergi ke menu tetapan penghala melalui penyemak imbas (192.168.1.1 atau pada akhir 0.1 - semuanya bergantung pada model penghala). Dalam medan (jika alamat utama kami ialah 1.1), anda dinasihatkan untuk menunjukkan alamat, bermula dengan yang ketiga (1.3), dan tulis peraturan untuk mengeluarkan alamat untuk yang kedua (1.2).

Kemudian dalam sambungan rangkaian kami menggunakan paparan butiran, di mana anda harus melihat butiran, salin alamat MAC fizikal dari sana dan tampalkannya ke dalam parameter penghala.

Sekarang, dalam bahagian tetapan NAT pada modem, dayakan sambungan ke pelayan, tambah peraturan dan tentukan port XXXXX, yang perlu dimajukan ke port RDP standard 3389. Simpan perubahan dan but semula penghala (port baharu akan tidak boleh diterima tanpa but semula). Anda boleh menyemak sambungan pada beberapa tapak web khusus seperti ping.eu dalam bahagian ujian port. Seperti yang anda lihat, semuanya mudah.

Akhir sekali, ambil perhatian bahawa nilai port diedarkan seperti berikut:

  • 0 - 1023 - port untuk program sistem peringkat rendah;
  • 1024 - 49151 - pelabuhan yang diperuntukkan untuk tujuan peribadi;
  • 49152 - 65535 - port peribadi dinamik.

Secara umum, ramai pengguna biasanya memilih port RDP daripada julat ketiga senarai untuk mengelakkan masalah. Walau bagaimanapun, kedua-dua pakar dan pakar mengesyorkan menggunakan nilai ini dalam tetapan, kerana ia sesuai untuk kebanyakan tugas.

Bagi prosedur khusus ini, ia digunakan terutamanya dalam kes sambungan Wi-Fi. Seperti yang anda sudah lihat, dengan sambungan berwayar biasa ia tidak diperlukan: hanya tukar nilai kunci pendaftaran dan tambah peraturan untuk port dalam tembok api.

RDP ialah Protokol Desktop Jauh. Dalam bahasa Inggeris, singkatan ini ialah protokol Desktop Jauh. Ia diperlukan untuk menyambungkan satu komputer ke komputer lain melalui Internet. Sebagai contoh, jika pengguna berada di rumah dan perlu segera mengisi dokumen di pejabat, dia boleh melakukan ini menggunakan protokol ini.

Cara RDP berfungsi

Akses kepada komputer lain adalah melalui port TCP 3389 secara lalai. Pada setiap peranti peribadi ia diprapasang secara automatik. Terdapat dua jenis sambungan:

  • untuk pentadbiran;
  • untuk bekerja dengan program pada pelayan.

Pelayan dengan Windows Server dipasang menyokong dua sambungan RDP jauh sekali gus (ini berlaku jika peranan RDP tidak diaktifkan). Komputer yang bukan pelayan hanya mempunyai satu input.

Sambungan antara komputer dibuat dalam beberapa peringkat:

  • protokol berdasarkan TCP, meminta akses;
  • Sesi Protokol Desktop Jauh ditakrifkan. Semasa sesi ini arahan diluluskan penghantaran data;
  • apabila peringkat penentuan selesai, pelayan akan memindahkan ke peranti lain keluaran grafik. Pada masa yang sama, ia menerima data daripada tetikus dan papan kekunci. Output grafik ialah imej atau arahan yang disalin dengan tepat untuk melukis pelbagai bentuk, seperti garisan, bulatan. Perintah sedemikian adalah tugas utama untuk jenis protokol ini. Mereka sangat menjimatkan penggunaan trafik;
  • komputer pelanggan menukar arahan ini kepada grafik dan memaparkannya pada skrin.

Protokol ini juga mempunyai saluran maya yang membolehkan anda menyambung ke pencetak, bekerja dengan papan keratan, menggunakan sistem audio, dsb.

Keselamatan sambungan

Terdapat dua jenis sambungan selamat melalui RDP:

  • terbina dalam sistem (Keselamatan RDP Standard);
  • luaran sistem (Keselamatan RDP Dipertingkat).

Mereka berbeza kerana jenis pertama menggunakan penyulitan, memastikan integriti dicipta menggunakan alat standard yang terdapat dalam protokol. Dan dalam jenis kedua, modul TLS digunakan untuk mewujudkan sambungan selamat. Mari kita lihat lebih dekat proses kerja.


Perlindungan terbina dalam Ini dilakukan seperti ini: pertama, pengesahan berlaku, kemudian:

  • apabila dihidupkan akan ada dihasilkanRSAkunci;
  • kunci awam dijana;
  • ditandatangani oleh RSA, yang dibina ke dalam sistem. Ia tersedia dalam mana-mana peranti dengan Protokol Desktop Jauh dipasang;
  • peranti pelanggan menerima sijil semasa sambungan;
  • diperiksa dan kunci ini diperolehi.

Kemudian penyulitan berlaku:

  • algoritma RC4 digunakan sebagai standard;
  • untuk pelayan Windows 2003, perlindungan 128-bit digunakan, di mana 128 bit ialah panjang kunci;
  • untuk pelayan Windows 2008 – 168 bit.

Integriti dikawal dengan menjana kod mac berdasarkan algoritma MD5 dan SHA1.

Sistem keselamatan luaran berfungsi dengan modul TLS 1.0 dan CredSSP. Yang terakhir ini menggabungkan fungsi TLS, Kerberos, NTLM.

Tamat sambungan:

  • komputer menyemak kebenaran di pintu masuk;
  • sifir ditandatangani menggunakan protokol TLS. Ini adalah pilihan perlindungan terbaik;
  • Penyertaan dibenarkan sekali sahaja. Setiap sesi disulitkan secara berasingan.

Menggantikan nilai port lama dengan yang baru

Untuk menentukan nilai yang berbeza, anda mesti melakukan perkara berikut (berkaitan untuk mana-mana versi Windows, termasuk Windows Server 2008):





Sekarang, apabila menyambung ke desktop jauh, anda mesti menentukan nilai baharu selepas alamat IP, dipisahkan dengan titik bertindih, contohnya 192.161.11.2:3381 .

Penggantian menggunakan utiliti PowerShell

PowerShell juga membolehkan anda membuat perubahan yang diperlukan:

  • Adalah disyorkan untuk but semula;
  • Setelah peranti dihidupkan, masukkan arahan "regedit" dalam menu Mula. Pergi ke direktori: HKEY_ TEMPATAN_ MESIN, Cari folder CurrentControlSet, kemudian folder Control, pergi ke Terminal Server dan buka WinStations. Klik pada fail RDP-Tcp. Nilai baharu harus ditetapkan di sini.
  • Sekarang anda perlu membuka port RDP pada firewall. Log masuk ke Powershell, masukkan arahan: netsh advfirewall firewall add rule name=”NewRDP” dir=in action=allow protocol=TCP localport= 49089 . Nombor-nombor itu harus menunjukkan port di mana port lama telah ditukar.

Gagal membuka fail sambungan default.rdp

Selalunya ralat ini berlaku apabila masalah denganDNSpelayan. Komputer klien tidak dapat mencari nama pelayan yang ditentukan.

Untuk menghapuskan ralat, anda mesti menyemak sama ada alamat hos dimasukkan dengan betul.

Jika tidak, jika pepijat berlaku, anda perlu mengambil langkah berikut:

  • pergi ke " Dokumen saya»;
  • cari fail default.rdp. Jika anda tidak menjumpainya, tandai kotak " Tetapan folder» untuk menunjukkan fail dan folder tersembunyi;
  • sekarang padamkan fail ini dan cuba sambung semula.

Pemajuan port penghala digunakan untuk menyediakan akses jauh kepada komputer (atau peranti) tertentu yang terletak pada rangkaian tempatan penghala dari luar. Sebagai contoh, terdapat beberapa komputer pada rangkaian tempatan dan anda perlu menyambung ke salah satu daripadanya dari jauh. Pada rangkaian luaran mereka semua mempunyai alamat IP yang sama. Port khusus diberikan kepada penghala untuk komputer yang dikehendaki. Disebabkan ini, apabila memproses permintaan daripada rangkaian luaran dengan port tertentu, penghala mengalihkan pengguna ke komputer yang dikehendaki.

Port forwarding Mari kita lihat contoh pelaksanaan. Walau bagaimanapun, arahan ini juga sesuai untuk sebarang tetapan lain yang berkaitan dengan pemajuan port, contohnya, untuk menyediakan akses jauh kepada kamera video, program komputer lain, dsb.

Pemajuan port untuk desktop jauh (rdp) Windows

Dalam arahan ini kita akan melihat bagaimana untuk melakukannya pemajuan port menggunakan contoh penghala ASUS RT-N10U. Dalam model penghala lain, tindakan akan serupa, hanya antara muka luaran dan lokasi item menu mungkin berbeza.

Pertama sekali, anda perlu menetapkan alamat IP tempatan kekal dalam tetapan penghala kepada komputer (atau peranti) yang dikehendaki yang akan diakses.

1. Untuk pergi ke panel kawalan penghala, bukanya dan masukkan alamat IPnya dalam bar alamat. Dalam kes saya ia adalah 192.168.0.1. Selalunya, kebanyakan penghala menggunakan alamat 192.168.0.1 atau 192.168.1.1, walaupun dalam tetapan anda boleh menetapkan mana-mana alamat IP daripada pelbagai alamat tempatan.

2. Jika anda memasukkan alamat penghala dengan betul, anda akan digesa untuk log masuk (biasanya log masuk lalai digunakan: admin dan kata laluan: admin, tetapi ini boleh ditukar dalam tetapan). Masukkan nama pengguna dan kata laluan anda dan klik Pintu masuk .

3. Pilih item tetapan Rangkaian tempatan , tab pelayan DHCP. (Dalam penghala lain kami juga mencari bahagian yang berkaitan dengan DHCP).

4. Di bahagian bawah halaman kami dapati Senarai alamat IP yang diberikan secara manual memintas DHCP dan tambah IP yang dikehendaki pada komputer kami (anda boleh menetapkan IP semasa komputer). Dalam kes saya, dalam senarai juntai bawah peranti yang saya pilih COMP(nama komputer saya) dan medan ip diisi secara automatik dengan 192.164.0.84.

5. Klik Mohon .

Mari kita beralih ke pemajuan port. Mari kita lihat juga contoh penghala ASUS RT-N10U. Dalam penghala lain, tetapan akan dilakukan dengan cara yang sama.

Salam kepada semua pembaca blog saya, hari ini saya akan memberitahu anda bagaimana untuk menukar port RDP.

Menukar port RDP dilakukan untuk meningkatkan keselamatan sistem pengendalian, serta jika beberapa pelayan terminal digunakan pada rangkaian. Pelayan Terminal boleh digunakan pada sistem pengendalian pelayan, malah pada Windows XP dan Windows 7. Untuk menukar port RDP pada Windows Sever 2008 atau 2003, ikut arahan berikut.

RDP (atau Remote Desktop Protocol) ialah protokol desktop jauh yang digunakan secara aktif di seluruh dunia untuk menyediakan akses jauh kepada pelayan Windows dan stesen kerja. Pada mulanya, ia tidak memerlukan konfigurasi, kerana sistem pengendalian itu sendiri menggunakan TCP 3389 untuk sambungan secara lalai. Mengkonfigurasi port RDP dengan betul untuk memenuhi keperluan anda boleh mengembangkan fungsi mesin kerja dengan ketara, serta meningkatkan kelajuan akses ke terminal pelayan. Walau bagaimanapun, dalam artikel ini saya akan bermula dari kecil: Saya akan menunjukkan kepada anda cara menukar port RDP standard yang diberikan kepada port yang anda perlukan secara khusus. Saya akan menunjukkan keseluruhan proses menggunakan Windows 7 sebagai contoh; arahan ini juga berfungsi pada Windows Server 2003, 2008, 2012.

arahan terperinci

  • Untuk melakukan ini, kami perlu bekerja secara langsung dengan pendaftaran Windows. Pertama, kami membuka Prompt Perintah menggunakan kombinasi kekunci Win+R. Dalam tetingkap yang terbuka, masukkan arahan regedit dan klik OK.
  • Tetingkap Registry Editor akan dibuka, di sebelah kirinya kita perlu mencari cawangan HKEY_LOCAL_MACHINE, buka dengan klik tetikus.

  • Dalam pepohon folder kita dapati SYSTEM dan membukanya juga.

  • Kemudian kita perlu membukanya juga, untuk melakukan ini kita klik pada baris sekali. Di sana anda perlu mencari dan memilih baris CurrentControlSet dan membukanya juga.

  • Seterusnya, dalam cawangan yang terbuka, cari folder Kawalan dan kembangkannya juga.

  • Selepas itu, kira-kira di tengah-tengah senarai, kami mencari kedudukan Pelayan Terminal dan membukanya juga.

  • Di bahagian paling bawah cawangan kami mencari WinStations, bukanya juga.

  • Dalam senarai yang terbuka, kami memerlukan folder RDP-Tcp, cari dan bukanya dengan mengklik dua kali.

  • Selepas ini, sebelah kanan skrin akan dikemas kini, dan di sana kita akan memerlukan baris PortNumber. Kami klik padanya dua kali.

  • Kotak dialog akan dibuka di mana kita boleh menukar nombor port. Anda perlu memberi perhatian bahawa sistem nombor adalah perpuluhan, dan di sebelah kiri anda boleh menetapkan port yang dikehendaki.

  • Untuk membuat perubahan berkuat kuasa, klik OK pada penghujungnya.

  • Pada akhirnya, untuk perubahan diterima oleh sistem, anda perlu memulakan semula komputer anda. Selepas but semula, port mungkin tidak kelihatan kerana dinding api atau tembok api anda akan menyekat semua sambungan. Agar semuanya berfungsi, anda perlu membuat peraturan secara berasingan untuk port RDP yang baru diberikan.

    • Mengetahui cara menggantikan port dengan yang lain, walaupun tidak begitu ketara, akan meningkatkan keselamatan sistem pengendalian Windows. Penyerang menggunakan program yang beroperasi pada port standard, dan jika port RDP anda ditukar kepada port lain, ini akan melindungi pelayan anda.

    Maklumat penting



    ARTIKEL BERKAITAN