RDP Port: Pagbabago ng default na halaga at mga pangunahing hakbang sa pagsasaayos. Ano ang karaniwang port ng koneksyon ng RDP at kung paano ito baguhin

01. Firewall Well, malinaw ang lahat dito. Ang pangunahing panuntunan ay "ipagbawal ang lahat." Ang Windows 2008 R2 ay may magandang built in na firewall, kaya magandang lugar iyon para magsimula. Iwanan ang mga port 80 at 443 (at marahil 3389 para sa RDP) na bukas at iyon na.

02. Pagse-set up ng GPO. Pumunta sa "Start - Run - secpol.msc - Security Settings - Account Policy - Account Lockout Policy". At itakda, halimbawa, "5 pagtatangka" at "5 minuto" - iba-block nito ang user sa loob ng 5 minuto pagkatapos ng 5 hindi matagumpay na mga pahintulot.

Pumunta sa checkbox na "Start - Run -gpupdate.msc - PC Configuration - Windows Configuration - Security Settings - Local Policy - Security Settings: Local Security Settings" para gumamit lang ng RC4_HMAC_MD5.

03. Mag-install ng password manager. Ang isang grupo ng aking mga kaibigan (talaga, isang grupo) ay gumagamit ng scheme na "isang kumplikadong password para sa lahat". Kahit na ang mga pamilyar na programmer, admin, designer... Sa pangkalahatan, hindi sila mga hangal na tao. Isipin mo ulit. Kahit na para sa mga account ng serbisyo (tulad ng mga user ng database, atbp.), gumamit lamang ng mga kumplikadong nabuong password. At panatilihin ang mga ito sa tagapamahala ng pass. Personal, gumagamit ako ng LastPass - libre ito, cool, at available bilang extension ng Chrome.

04.Baguhin ang port para sa RDP Ang terminal service port (ang parehong "Remote Desktop") ay nagbabago sa registry dito: "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber" (huwag kalimutang buksan ang port na ito sa firewall at i-restart ang serbisyo ng RDP).

Pumili ng panuntunan batay sa port.

Ipinapahiwatig namin ang bilang ng port na aming tinukoy (sa halimbawang TCP 50000).

Pagkatapos ay tinukoy namin ang aksyon para sa aming panuntunan - Payagan ang koneksyon. Dito, kung kinakailangan, maaari mong paganahin ang pag-encrypt para sa aming koneksyon.

Depende sa kung saan matatagpuan ang server - sa isang workgroup, sa isang domain o sa pampublikong pag-access, ipinapahiwatig namin ang profile ng network kung saan nalalapat ang panuntunan.

Pinangalanan namin ang ginawang panuntunan upang madaling makilala at i-click ang pindutang "Tapos na".

Kadalasan, maraming user na gumagamit ng mga session ng malayuang pag-access ay may tanong tungkol sa kung paano baguhin ang RDP port. Ngayon tingnan natin ang pinakasimpleng solusyon, at ipahiwatig din ang ilang pangunahing yugto sa proseso ng pag-setup.

Para saan ang RDP protocol?

Una, ilang salita tungkol sa RDP. Kung titingnan mo ang pag-decode ng abbreviation, mauunawaan mo ang malayuang pag-access na iyon

Sa madaling salita, ito ay isang tool para sa isang terminal server o workstation. Ang mga setting ng Windows (at anumang bersyon ng system) ay gumagamit ng mga default na setting na angkop sa karamihan ng mga user. Gayunpaman, kung minsan ay kailangang baguhin ang mga ito.

Standard RDP port: dapat ba itong baguhin?

Kaya, anuman ang pagbabago ng Windows, ang lahat ng mga protocol ay may preset na kahulugan. Ito ang RDP port 3389, na ginagamit upang magsagawa ng sesyon ng komunikasyon (pagkonekta ng isang terminal sa malalayong mga terminal).

Ano ang dahilan ng sitwasyon kung kailan kailangang baguhin ang karaniwang halaga? Una sa lahat, tanging sa pagtiyak ng seguridad ng lokal na computer. Pagkatapos ng lahat, kung titingnan mo ito, na may naka-install na karaniwang port, sa prinsipyo, ang sinumang umaatake ay madaling tumagos sa system. Kaya ngayon tingnan natin kung paano baguhin ang default na RDP port.

Pagbabago ng mga setting sa system registry

Tandaan natin kaagad na ang pamamaraan ng pagbabago ay isinasagawa nang eksklusibo sa manual mode, at ang remote access client mismo ay hindi nagbibigay ng anumang pag-reset o pag-install ng mga bagong parameter.

Una, tawagan ang karaniwang registry editor na may regedit command sa Run menu (Win + R). Narito kami ay interesado sa sangay ng HKLM, kung saan kailangan naming bumaba sa partition tree sa pamamagitan ng direktoryo ng terminal server patungo sa direktoryo ng RDP-Tcp. Sa window sa kanan nakita namin ang PortNumber key. Ang kahulugan nito ay kailangan nating baguhin.

Pumunta kami sa pag-edit at makita ang 00000D3D doon. Maraming tao ang agad na naguguluhan kung ano ito. At ito ay isang hexadecimal na representasyon lamang ng decimal na numero 3389. Upang ipahiwatig ang port sa decimal na anyo, ginagamit namin ang kaukulang linya upang ipakita ang representasyon ng halaga, at pagkatapos ay tukuyin ang parameter na kailangan namin.

Pagkatapos nito, i-reboot namin ang system, at kapag sinusubukang kumonekta, tukuyin ang isang bagong RDP port. Ang isa pang paraan upang kumonekta ay ang paggamit ng espesyal na command na mstsc /v:ip_address:XXXXX, kung saan ang XXXXX ay ang bagong port number. Ngunit hindi lang iyon.

Mga Panuntunan sa Windows Firewall

Sa kasamaang palad, maaaring harangan ng built-in na Windows firewall ang bagong port. Nangangahulugan ito na kailangan mong gumawa ng mga pagbabago sa mga setting ng mismong firewall.

Tawagan ang mga setting ng firewall na may mga advanced na setting ng seguridad. Dito dapat mo munang piliin ang mga papasok na koneksyon at mag-click sa linya upang lumikha ng bagong panuntunan. Ngayon pipiliin namin ang item upang lumikha ng isang panuntunan para sa port, pagkatapos ay ipasok ang halaga nito para sa TCP, pagkatapos ay payagan ang koneksyon, iwanan ang seksyon ng mga profile na hindi nagbabago at sa wakas ay magtalaga ng isang pangalan sa bagong panuntunan, pagkatapos ay i-click namin ang kumpletong pindutan ng pagsasaayos. Ang natitira na lang ay i-reboot ang server at, kapag kumokonekta, tukuyin ang bagong RDP port sa pamamagitan ng colon sa naaangkop na linya. Sa teorya, dapat walang mga problema.

Pagpasa ng RDP port sa router

Sa ilang mga kaso, kapag gumagamit ka ng wireless na koneksyon sa halip na isang cable na koneksyon, maaaring kailanganin mong ipasa ang port sa iyong router. Walang kumplikado tungkol dito.

Una, sa mga katangian ng system, pinapayagan at ipinapahiwatig namin ang mga user na may karapatang gawin ito. Pagkatapos ay pumunta sa menu ng mga setting ng router sa pamamagitan ng browser (192.168.1.1 o sa dulo 0.1 - ang lahat ay depende sa modelo ng router). Sa field (kung ang aming pangunahing address ay 1.1), ipinapayong ipahiwatig ang address, simula sa pangatlo (1.3), at isulat ang panuntunan para sa pag-isyu ng address para sa pangalawa (1.2).

Pagkatapos sa mga koneksyon sa network ginagamit namin ang view ng mga detalye, kung saan dapat mong tingnan ang mga detalye, kopyahin ang pisikal na MAC address mula doon at i-paste ito sa mga parameter ng router.

Ngayon, sa seksyon ng mga setting ng NAT sa modem, paganahin ang koneksyon sa server, magdagdag ng isang panuntunan at tukuyin ang port XXXXX, na kailangang ipasa sa karaniwang RDP port 3389. I-save ang mga pagbabago at i-reboot ang router (ang bagong port ay hindi tatanggapin nang walang pag-reboot). Maaari mong suriin ang koneksyon sa ilang espesyal na website tulad ng ping.eu sa seksyon ng pagsubok sa port. Tulad ng nakikita mo, ang lahat ay simple.

Sa wakas, tandaan na ang mga halaga ng port ay ipinamamahagi tulad ng sumusunod:

  • 0 - 1023 - mga port para sa mababang antas ng mga programa ng system;
  • 1024 - 49151 - mga port na inilaan para sa mga pribadong layunin;
  • 49152 - 65535 - mga dynamic na pribadong port.

Sa pangkalahatan, kadalasang pinipili ng maraming user ang mga RDP port mula sa ikatlong hanay ng listahan upang maiwasan ang mga problema. Gayunpaman, inirerekomenda ng parehong mga espesyalista at eksperto ang paggamit ng mga halagang ito sa mga setting, dahil angkop ang mga ito para sa karamihan ng mga gawain.

Tulad ng para sa partikular na pamamaraang ito, ginagamit lamang ito sa mga kaso ng koneksyon sa Wi-Fi. Tulad ng nakikita mo na, sa isang normal na wired na koneksyon ay hindi kinakailangan: baguhin lamang ang mga halaga ng mga registry key at magdagdag ng mga panuntunan para sa port sa firewall.

Ang RDP ay ang Remote Desktop Protocol. Sa English, ang abbreviation na ito ay kumakatawan sa Remote Desktop protocol. Ito ay kinakailangan upang ikonekta ang isang computer sa isa pa sa pamamagitan ng Internet. Halimbawa, kung nasa bahay ang user at apurahang kailangang punan ang mga dokumento sa opisina, magagawa niya ito gamit ang protocol na ito.

Paano gumagana ang RDP

Ang access sa ibang computer ay sa pamamagitan ng TCP port 3389 bilang default. Sa bawat personal na device ito awtomatikong na-preinstall. Mayroong dalawang uri ng koneksyon:

  • para sa pangangasiwa;
  • para sa pagtatrabaho sa mga programa sa server.

Sinusuportahan ng mga server na may naka-install na Windows Server ang dalawang malayuang koneksyon ng RDP nang sabay-sabay (ito ang kaso kung hindi na-activate ang tungkulin ng RDP). Ang mga computer na hindi mga server ay mayroon lamang isang input.

Ang koneksyon sa pagitan ng mga computer ay ginawa sa maraming yugto:

  • protocol batay sa TCP, humihiling ng access;
  • Tinukoy ang sesyon ng Remote Desktop Protocol. Sa session na ito inaprubahan ang mga tagubilin paghahatid ng data;
  • kapag natapos na ang yugto ng pagpapasiya, ililipat ang server sa ibang device graphical na output. Kasabay nito, tumatanggap ito ng data mula sa mouse at keyboard. Ang graphic na output ay isang eksaktong kinopyang imahe o mga utos para sa pagguhit ng iba't ibang mga hugis, tulad ng mga linya, mga bilog. Ang mga naturang utos ay mga pangunahing gawain para sa ganitong uri ng protocol. Lubos silang nakakatipid sa pagkonsumo ng trapiko;
  • ginagawang graphics ng client computer ang mga command na ito at ipinapakita ang mga ito sa screen.

Ang protocol na ito ay mayroon ding mga virtual na channel na nagbibigay-daan sa iyong kumonekta sa isang printer, magtrabaho kasama ang clipboard, gamitin ang audio system, atbp.

Seguridad ng koneksyon

Mayroong dalawang uri ng secure na koneksyon sa pamamagitan ng RDP:

  • built-in sistema (Standard RDP Security);
  • panlabas system (Pinahusay na RDP Security).

Naiiba ang mga ito dahil ang unang uri ay gumagamit ng encryption, na tinitiyak na ang integridad ay nilikha gamit ang mga karaniwang tool na nasa protocol. At sa pangalawang uri, ang TLS module ay ginagamit upang magtatag ng isang secure na koneksyon. Tingnan natin ang proseso ng trabaho.


Built-in na proteksyon Ginagawa ito tulad nito: una, nagaganap ang pagpapatunay, pagkatapos:

  • kapag naka-on ay magkakaroon nabuoRSAmga susi;
  • isang pampublikong susi ay nabuo;
  • nilagdaan ng RSA, na nakapaloob sa system. Available ito sa anumang device na may naka-install na Remote Desktop Protocol;
  • ang aparato ng kliyente ay tumatanggap ng isang sertipiko sa pagkakakonekta;
  • ay nasuri at ang susi na ito ay nakuha.

Pagkatapos ay nangyayari ang pag-encrypt:

  • ang RC4 algorithm ay ginagamit bilang pamantayan;
  • para sa mga server ng Windows 2003, ginagamit ang 128-bit na proteksyon, kung saan 128 bits ang haba ng key;
  • para sa mga server ng Windows 2008 – 168 bit.

Ang integridad ay kinokontrol sa pamamagitan ng pagbuo ng mga mac code batay sa MD5 at SHA1 algorithm.

Ang panlabas na sistema ng seguridad ay gumagana sa TLS 1.0 at CredSSP modules. Pinagsasama ng huli ang functionality ng TLS, Kerberos, NTLM.

Katapusan ng koneksyon:

  • kompyuter sinusuri ang pahintulot sa pasukan;
  • ang cipher ay nilagdaan gamit ang TLS protocol. Ito ang pinakamahusay na opsyon sa proteksyon;
  • Isang entry lang ang pinapayagan. Ang bawat session ay naka-encrypt nang hiwalay.

Pinapalitan ang lumang halaga ng port ng bago

Upang tukuyin ang ibang halaga, dapat mong gawin ang sumusunod (may kaugnayan para sa anumang bersyon ng Windows, kabilang ang Windows Server 2008):





Ngayon, kapag kumokonekta sa isang malayuang desktop, dapat kang tumukoy ng isang bagong halaga pagkatapos ng IP address, na pinaghihiwalay ng isang tutuldok, halimbawa. 192.161.11.2:3381 .

Pagpapalit gamit ang PowerShell utility

Pinapayagan ka rin ng PowerShell na gawin ang mga kinakailangang pagbabago:

  • Inirerekomenda na i-reboot;
  • Kapag naka-on ang device, ipasok ang command na "regedit" sa Start menu. Pumunta sa direktoryo: HKEY_ LOKAL_ MACHINE, Hanapin ang folder ng CurrentControlSet, pagkatapos ay ang folder ng Control, pumunta sa Terminal Server at buksan ang WinStations. Mag-click sa RDP-Tcp file. Dapat magtakda ng bagong value dito.
  • Ngayon ay kailangan mong buksan ang RDP port sa firewall. Mag-log in sa Powershell, ipasok ang command: netsh advfirewall firewall add rule name=”NewRDP” dir=in action=allow protocol=TCP localport= 49089 . Dapat ipahiwatig ng mga numero ang port kung saan inilipat ang luma.

Nabigong buksan ang file ng koneksyon default.rdp

Kadalasan nangyayari ang error na ito kapag mga problema saDNSserver. Hindi mahanap ng client computer ang pangalan ng tinukoy na server.

Upang maalis ang error, kailangan mo munang suriin kung tama ang nailagay na address ng host.

Kung hindi, kung may nangyaring bug, kailangan mong gawin ang mga sumusunod na hakbang:

  • pumunta sa" Aking mga dokumento»;
  • hanapin ang file default.rdp. Kung hindi mo ito mahanap, lagyan ng check ang kahon na " Mga Opsyon sa Folder» upang ipakita ang mga nakatagong file at folder;
  • ngayon tanggalin ang file na ito at subukang kumonekta muli.

Pagpasa ng port ng router ginagamit upang magbigay ng malayuang pag-access sa isang partikular na computer (o device) na matatagpuan sa lokal na network ng router mula sa labas. Halimbawa, mayroong ilang mga computer sa isang lokal na network at kailangan mong kumonekta sa isa sa mga ito nang malayuan. Sa panlabas na network lahat sila ay may parehong IP address. Ang isang tiyak na port ay itinalaga sa router para sa nais na computer. Dahil dito, kapag nagpoproseso ng mga kahilingan mula sa isang panlabas na network na may isang partikular na port, nire-redirect ng router ang user sa nais na computer.

Pagpasa ng port Tingnan natin ang isang halimbawa ng pagpapatupad. Gayunpaman, ang mga tagubiling ito ay angkop din para sa anumang iba pang mga setting na nauugnay sa pagpapasa ng port, halimbawa, para sa pag-set up ng malayuang pag-access sa isang video camera, iba pang mga program sa computer, atbp.

Pagpasa ng port para sa remote desktop (rdp) Windows

Sa pagtuturo na ito ay titingnan natin kung paano gagawin port forwarding gamit ang halimbawa ng ASUS RT-N10U router. Sa iba pang mga modelo ng router, ang mga aksyon ay magkapareho, tanging ang panlabas na interface at ang lokasyon ng mga item sa menu ay maaaring magkaiba.

Una sa lahat, kailangan mong magtalaga ng permanenteng lokal na IP address sa mga setting ng router sa nais na computer (o device) na maa-access.

1. Upang makapunta sa control panel ng router, buksan ito at ilagay ang IP address nito sa address bar. Sa aking kaso ito ay 192.168.0.1. Kadalasan, ginagamit ng karamihan sa mga router ang address na 192.168.0.1 o 192.168.1.1, kahit na sa mga setting maaari kang magtakda ng anumang IP address mula sa iba't ibang mga lokal.

2. Kung naipasok mo nang tama ang address ng router, ipo-prompt kang mag-log in (karaniwang ginagamit ang default na pag-login: admin at password: admin, ngunit maaari itong baguhin sa mga setting). Ipasok ang iyong username at password at i-click Pagpasok .

3. Piliin ang item ng mga setting Lokal na network , tab DHCP server. (Sa ibang mga router, hinahanap din namin ang seksyong may kaugnayan sa DHCP).

4. Sa ibaba ng pahina ay makikita natin Listahan ng mga manu-manong itinalagang IP address na lumalampas sa DHCP at idagdag ang nais na IP sa aming computer (maaari mong italaga ang kasalukuyang IP ng computer). Sa aking kaso, sa drop-down na listahan ng mga device na pipiliin ko COMP(pangalan ng aking computer) at ang ip field ay awtomatikong napunan ng 192.164.0.84.

5. I-click Mag-apply .

Lumipat tayo sa pagpapasa ng port. Tingnan din natin ang halimbawa ng ASUS RT-N10U router. Sa ibang mga router, ang mga setting ay isasagawa nang katulad.

Kumusta sa lahat ng mga mambabasa ng aking blog, ngayon sasabihin ko sa iyo kung paano baguhin ang port ng RDP.

Ang pagpapalit ng RDP port ay ginagawa upang mapataas ang seguridad ng operating system, gayundin kung maraming terminal server ang ginagamit sa network. Maaaring i-deploy ang Terminal Server sa mga operating system ng server, at maging sa Windows XP at Windows 7. Upang baguhin ang RDP port sa Windows Sever 2008 o 2003, sundin ang mga sumusunod na tagubilin.

Ang RDP (o Remote Desktop Protocol) ay isang remote desktop protocol na aktibong ginagamit sa buong mundo para magbigay ng malayuang access sa mga Windows server at workstation. Sa una, hindi ito nangangailangan ng pagsasaayos, dahil ang operating system mismo ay gumagamit ng TCP 3389 para sa koneksyon bilang default. Ang wastong pag-configure ng RDP port upang umangkop sa iyong mga pangangailangan ay maaaring makabuluhang mapalawak ang pag-andar ng gumaganang makina, gayundin ang pagtaas ng bilis ng pag-access sa terminal. mga server. Gayunpaman, sa artikulong ito magsisimula ako nang maliit: Ipapakita ko sa iyo kung paano baguhin ang karaniwang nakatalagang RDP port sa isa na partikular mong kailangan. Ipapakita ko ang buong proseso gamit ang Windows 7 bilang isang halimbawa; gumagana din ang pagtuturo na ito sa Windows Server 2003, 2008, 2012

Mga detalyadong tagubilin

  • Upang magawa ito, kailangan naming gumana nang direkta sa Windows registry. Una, binuksan namin ang Command Prompt gamit ang kumbinasyon ng Win+R key. Sa window na bubukas, ipasok ang regedit command at i-click ang OK.
  • Magbubukas ang window ng Registry Editor, sa kaliwang bahagi kung saan kailangan nating hanapin ang sangay ng HKEY_LOCAL_MACHINE, buksan ito gamit ang isang pag-click ng mouse.

  • Sa puno ng folder nahanap namin ang SYSTEM at buksan din ito.

  • Pagkatapos ay kailangan din nating buksan ito, upang gawin ito, nag-click tayo sa linya nang isang beses. Doon kailangan mong hanapin at piliin ang linya ng CurrentControlSet at buksan din ito.

  • Susunod, sa branch na bubukas, hanapin ang Control folder at palawakin din ito.

  • Pagkatapos nito, humigit-kumulang sa gitna ng listahan, hinahanap namin ang posisyon ng Terminal Server at buksan din ito.

  • Sa pinakailalim ng sangay na hinahanap namin ang WinStations, buksan din ito.

  • Sa listahan na bubukas, kailangan namin ang folder ng RDP-Tcp, hanapin ito at buksan ito sa pamamagitan ng pag-double click.

  • Pagkatapos nito, mag-a-update ang kanang bahagi ng screen, at doon kakailanganin namin ang linya ng PortNumber. Dalawang beses kaming nag-click dito.

  • Magbubukas ang isang dialog box kung saan maaari nating baguhin ang numero ng port. Kailangan mong bigyang-pansin na ang sistema ng numero ay decimal, at sa kaliwang bahagi maaari mong itakda ang nais na port.

  • Para magkabisa ang pagbabago, i-click ang OK sa dulo.

  • Sa pinakadulo, para matanggap ng system ang mga pagbabago, kailangan mong i-restart ang iyong computer. Pagkatapos ng pag-reboot, maaaring hindi makita ang port dahil sa katotohanang haharangin ng iyong firewall o firewall ang lahat ng koneksyon. Upang gumana ang lahat, kakailanganin mong gumawa ng hiwalay na panuntunan para sa bagong itinalagang RDP port.

    • Ang pag-alam kung paano palitan ang isang port ng isa pa, bagaman hindi kapansin-pansin, ay magpapataas ng seguridad ng Windows operating system. Gumagamit ang mga attacker ng mga program na gumagana sa isang karaniwang port, at kung ang iyong RDP port ay binago sa isa pa, ito ay magse-secure ng iyong server.

    Mahalagang impormasyon



    MGA KAUGNAY NA ARTIKULO