RDP Port: Pagbabago ng default na halaga at mga pangunahing hakbang sa pagsasaayos. Ano ang karaniwang port ng koneksyon ng RDP at kung paano ito baguhin

Kumusta sa lahat ng mga mambabasa ng aking blog, ngayon sasabihin ko sa iyo kung paano baguhin ang port ng RDP.

Ang pagpapalit ng RDP port ay ginagawa upang mapataas ang seguridad ng operating system, gayundin kung maraming terminal server ang ginagamit sa network. Maaaring i-deploy ang Terminal Server sa mga operating system ng server, at maging sa Windows XP at Windows 7. Upang baguhin ang RDP port sa Windows Sever 2008 o 2003, sundin ang mga sumusunod na tagubilin.

Ang RDP (o Remote Desktop Protocol) ay isang remote desktop protocol na aktibong ginagamit sa buong mundo para magbigay ng malayuang access sa mga Windows server at workstation. Sa una, hindi ito nangangailangan ng pagsasaayos, dahil ang operating system mismo ay gumagamit ng TCP 3389 para sa koneksyon bilang default. Ang wastong pag-configure ng RDP port upang umangkop sa iyong mga pangangailangan ay maaaring makabuluhang mapalawak ang pag-andar ng gumaganang makina, gayundin ang pagtaas ng bilis ng pag-access sa terminal. mga server. Gayunpaman, sa artikulong ito magsisimula ako nang maliit: Ipapakita ko sa iyo kung paano baguhin ang karaniwang nakatalagang RDP port sa isa na partikular mong kailangan. Ipapakita ko ang buong proseso gamit ang Windows 7 bilang isang halimbawa; gumagana din ang pagtuturo na ito sa Windows Server 2003, 2008, 2012

Mga detalyadong tagubilin

Upang magawa ito, kailangan naming gumana nang direkta sa Windows registry. Una, binuksan namin ang Command Prompt gamit ang kumbinasyon ng Win+R key. Sa window na bubukas, ipasok ang regedit command at i-click ang OK.

Magbubukas ang window ng Registry Editor, sa kaliwang bahagi kung saan kailangan nating hanapin ang sangay ng HKEY_LOCAL_MACHINE, buksan ito gamit ang isang pag-click ng mouse.

Sa puno ng folder nahanap namin ang SYSTEM at buksan din ito.

Pagkatapos ay kailangan din nating buksan ito, upang gawin ito, nag-click tayo sa linya nang isang beses. Doon kailangan mong hanapin at piliin ang linya ng CurrentControlSet at buksan din ito.

Susunod, sa branch na bubukas, hanapin ang Control folder at palawakin din ito.

Pagkatapos nito, humigit-kumulang sa gitna ng listahan, hinahanap namin ang posisyon ng Terminal Server at buksan din ito.

Sa pinakailalim ng sangay na hinahanap namin ang WinStations, buksan din ito.

Sa listahan na bubukas, kailangan namin ang folder ng RDP-Tcp, hanapin ito at buksan ito sa pamamagitan ng pag-double click.

Pagkatapos nito, mag-a-update ang kanang bahagi ng screen, at doon kakailanganin namin ang linya ng PortNumber. Dalawang beses kaming nag-click dito.

Magbubukas ang isang dialog box kung saan maaari nating baguhin ang numero ng port. Kailangan mong bigyang-pansin na ang sistema ng numero ay decimal, at sa kaliwang bahagi maaari mong itakda ang nais na port.

Para magkabisa ang pagbabago, i-click ang OK sa dulo.

Sa pinakadulo, para matanggap ng system ang mga pagbabago, kailangan mong i-restart ang iyong computer. Pagkatapos ng pag-reboot, maaaring hindi makita ang port dahil sa katotohanang haharangin ng iyong firewall o firewall ang lahat ng koneksyon. Upang gumana ang lahat, kakailanganin mong gumawa ng hiwalay na panuntunan para sa bagong itinalagang RDP port.

Ang pag-alam kung paano palitan ang isang port ng isa pa, bagaman hindi kapansin-pansin, ay magpapataas ng seguridad ng Windows operating system. Gumagamit ang mga attacker ng mga program na gumagana sa isang karaniwang port, at kung ang iyong RDP port ay binago sa isa pa, ito ay magse-secure ng iyong server.

Mahalagang impormasyon

Magandang hapon, mahal na mga mambabasa at bisita ng blog, ngayon mayroon kaming sumusunod na gawain: baguhin ang papasok na port ng serbisyo ng RDP (terminal server) mula sa karaniwang 3389 patungo sa iba pa. Ipaalala ko sa iyo na ang serbisyo ng RDP ay isang functionality ng mga operating system ng Windows, salamat sa kung saan maaari kang magbukas ng session sa network sa computer o server na kailangan mo gamit ang RDP protocol, at magagawa mo ito, na parang ikaw. ay nakaupo dito sa isang lugar.

Ano ang RDP protocol

Bago baguhin ang isang bagay, makabubuting maunawaan kung ano ito at kung paano ito gumagana, patuloy kong sinasabi sa iyo ang tungkol dito. RDP o Ang Remote Desktop Protocol ay isang remote desktop protocol para sa mga operating system ng Microsoft Windows, bagama't ang mga pinagmulan nito ay nagmula sa PictureTel (Polycom). Binili lang ito ng Microsoft. Ginagamit para sa malayuang trabaho ng isang empleyado o user na may malayong server. Kadalasan, ang mga naturang server ay gumaganap ng papel ng isang terminal server, kung saan ang mga espesyal na lisensya ay inilalaan, alinman sa bawat user o bawat aparato, CAL. Ang ideya dito ay ito: mayroong isang napakalakas na server, kung gayon bakit hindi gamitin ang mga mapagkukunan nito nang magkasama, halimbawa, para sa isang 1C application. Lalo itong nagiging may kaugnayan sa pagdating ng mga manipis na kliyente.

Nakita ng mundo ang terminal server mismo, na noong 1998 sa operating system ng Windows NT 4.0 Terminal Server, sa totoo lang, hindi ko alam na may ganoong bagay, at sa Russia sa oras na iyon lahat tayo ay naglaro ng dandy o sega. Ang mga kliyente ng koneksyon ng RDP ay kasalukuyang magagamit sa lahat ng mga bersyon ng Windows, Linux, MacOS, Android. Ang pinakamodernong bersyon ng RDP protocol sa ngayon ay 8.1.

Default na rdp port

Isusulat ko kaagad ang default na rdp port 3389, sa palagay ko alam ito ng lahat ng system administrator.

Paano gumagana ang rdp protocol

At upang ikaw at ako ay nauunawaan kung bakit kami nakabuo ng Remote Desktop Protocol, ngayon ay lohikal na kailangan mong maunawaan ang mga prinsipyo ng pagpapatakbo nito. Nakikilala ng Microsoft ang dalawang mode ng RDP protocol:

Remote administration mode > para sa pangangasiwa, pumunta ka sa remote server at i-configure at pangasiwaan ito
Terminal Server mode > para ma-access ang application server, Remote App o ibahagi ito para sa trabaho.

Sa pangkalahatan, kung nag-install ka ng Windows Server 2008 R2 - 2016 nang walang terminal server, kung gayon bilang default, magkakaroon ito ng dalawang lisensya, at dalawang user ang makakakonekta dito nang sabay, ang pangatlo ay kailangang magsipa ng isang tao trabaho. Sa mga bersyon ng kliyente ng Windows, mayroon lamang isang lisensya, ngunit maaari rin itong iwasan. Gayundin Remote administration mode, maaari kang mag-cluster at mag-load ng balanse, salamat sa teknolohiya ng NLB at ang Session Directory Service na server ng koneksyon. Ito ay ginagamit upang i-index ang mga session ng user, salamat sa server na ito ang user ay maaaring mag-log in sa remote desktop ng mga terminal server sa isang distributed na kapaligiran. Ang mga kinakailangang bahagi din ay isang server ng paglilisensya.

Ang RDP protocol ay gumagana sa isang TCP na koneksyon at isang application protocol. Kapag ang isang kliyente ay nagtatag ng isang koneksyon sa server, isang RDP session ay nilikha sa antas ng transportasyon, kung saan ang pag-encrypt at mga paraan ng paghahatid ng data ay napagkasunduan. Kapag natukoy na ang lahat ng negosasyon at kumpleto na ang pagsisimula, magpapadala ang terminal server ng graphical na output sa kliyente at maghihintay para sa input ng keyboard at mouse.

Sinusuportahan ng Remote Desktop Protocol ang maraming virtual na channel sa loob ng iisang koneksyon, na nagbibigay-daan sa iyong gumamit ng karagdagang functionality

Ilipat ang iyong printer o COM port sa server
I-redirect ang iyong mga lokal na drive sa server
Clipboard
Audio at video

Mga yugto ng koneksyon ng RDP

Pagtatatag ng isang koneksyon
Negotiating encryption parameters
Pagpapatunay ng Server
Pag-aayos ng mga parameter ng session ng RDP
Pagpapatunay ng Kliyente
Data ng session ng RDP
Tinatapos ang session ng RDP

Seguridad sa RDP protocol

Ang Remote Desktop Protocol ay may dalawang paraan ng pagpapatunay Standard RDP Security at Enhanced RDP Security, titingnan natin ang dalawa nang mas detalyado sa ibaba.

Karaniwang Seguridad ng RDP

Ang RDP protocol na may ganitong paraan ng pagpapatunay ay naka-encrypt ng koneksyon gamit ang RDP protocol mismo, na nasa loob nito, gamit ang pamamaraang ito:

Kapag nagsimula ang iyong operating system, nabuo ang isang pares ng mga RSA key
Ginagawa ang Proprietary Certificate
Pagkatapos nito ay nilagdaan ang Proprietary Certificate gamit ang RSA key na ginawa nang mas maaga
Ngayon ang RDP client na kumokonekta sa terminal server ay makakatanggap ng Proprietary Certificate
Tinitingnan ito ng kliyente at bini-verify ito, pagkatapos ay natatanggap ang pampublikong susi ng server, na ginagamit sa yugto ng pagsang-ayon sa mga parameter ng pag-encrypt.

Kung isasaalang-alang namin ang algorithm kung saan naka-encrypt ang lahat, ito ay ang RC4 stream cipher. Ang mga key na may iba't ibang haba mula 40 hanggang 168 bits, ang lahat ay nakasalalay sa edisyon ng Windows operating system, halimbawa sa Windows 2008 Server - 168 bits. Kapag nakapagpasya na ang server at kliyente sa haba ng key, dalawang bagong magkaibang key ang bubuo para i-encrypt ang data.

Kung magtatanong ka tungkol sa integridad ng data, makakamit ito sa pamamagitan ng MAC (Message Authentication Code) algorithm batay sa SHA1 at MD5

Pinahusay na RDP Security

Ang RDP protocol na may ganitong paraan ng pagpapatunay ay gumagamit ng dalawang panlabas na module ng seguridad:

CredSSP
TLS 1.0

Ang TLS ay suportado mula sa bersyon 6 ng RDP. Kapag gumamit ka ng TLS, maaaring gumawa ng encryption certificate gamit ang terminal server, self-signed certificate, o mapili mula sa isang tindahan.

Kapag ginamit mo ang CredSSP protocol, ito ay isang symbiosis ng Kerberos, NTLM at TLS na teknolohiya. Gamit ang protocol na ito, ang tseke mismo, na sumusuri ng pahintulot na pumasok sa terminal server, ay isinasagawa nang maaga, at hindi pagkatapos ng isang buong koneksyon sa RDP, at sa gayon ay nagse-save ka ng mga mapagkukunan sa terminal server, kasama ang mas maaasahang pag-encrypt at maaari mong mag-log in nang isang beses (Single Sign On ), salamat sa NTLM at Kerberos. Gumagana lamang ang CredSSP sa mga OS na hindi bababa sa Vista at Windows Server 2008. Narito ang checkbox na ito sa mga katangian ng system

Payagan lamang ang mga koneksyon mula sa mga computer na nagpapatakbo ng Remote Desktop na may pagpapatunay sa antas ng network.

Baguhin ang rdp port

Upang mapalitan ang rdp port, kakailanganin mo:

Buksan ang registry editor (Start -> Run -> regedit.exe)
Lumipat tayo sa susunod na seksyon:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Hanapin ang PortNumber key at baguhin ang halaga nito sa port number na kailangan mo.

Siguraduhing pumili ng decimal na halaga, halimbawa, maglalagay ako ng port 12345.

Kapag nagawa mo na ito, i-restart ang Remote Desktop Service sa pamamagitan ng command line gamit ang mga sumusunod na command:

At gumawa kami ng bagong papasok na panuntunan para sa bagong rdp port. Ipaalala ko sa iyo na ang default na rdp port ay 3389.

Pinipili namin kung ano ang magiging panuntunan para sa port

Iniiwan namin ang protocol bilang TCP at tumukoy ng bagong RDP port number.

Ang panuntunan ay upang payagan ang RDP na koneksyon sa isang hindi karaniwang port

Kung kinakailangan, itakda ang mga kinakailangang profile ng network.

Buweno, tawagin natin ang panuntunan sa isang wikang naiintindihan natin.

Upang kumonekta mula sa mga computer ng Windows client, isulat ang address na nagsasaad ng port. Halimbawa, kung binago mo ang port sa 12345, at ang address ng server (o ang computer lang kung saan ka kumukonekta): myserver, ang MSTSC connection ay magiging ganito:
mstsc -v:myserver:12345