Изменение порта RDP по умолчанию

Довольно часто, многие пользователи, которые используют сеансов удаленного доступа, возникает вопрос, как изменить порт RDP. Теперь посмотрим на простейшие решения, а также выделить несколько основных этапов в процессе установки.

Как работает RDP

Доступ к другому компьютеру производится через порт TCP 3389 по умолчанию. На каждом персональном устройстве он предустановлен автоматически . При этом существует два вида соединения:

  • для администрирования;
  • для работы с программами на сервере.

Серверы, где установлена ОС Windows Server поддерживают два удаленных подключения РДП сразу (это в том случае, если не активирована роль RDP). Компьютеры, не являющиеся серверами имеют только по одному входу.

Соединение между компьютерами производится в несколько этапов:

  • протокол, основой которого является TCP, запрашивает доступ ;
  • определяется сессия протокола удаленного рабочего стола. Во время этой сессии утверждаются инструкции передачи данных;
  • когда завершится этап определения сервер передаст другому устройству графический вывод . В этот же момент он получает данные от мышки и клавиатуры. Графический вывод – это точно скопированное изображение или команды на отрисовку различных фигур, типа линий, кругов. Такие команды являются ключевыми задачами для данного вида протокола. Они сильно экономят расход трафика;
  • клиентский компьютер превращает эти команды в графику и выводит их на экран .

Также этот протокол имеет виртуальные каналы, которые позволяют соединиться с принтером, работать с буфером обмена, использовать аудиосистему и др.

Безопасность соединения

Существует два вида защищенного соединения через RDP:

  • встроенная система (Standard RDP Security);
  • внешняя система (Enchanced RDP Security).
Как работает RDP

Они отличаются тем, что в первом типе используется шифрование, обеспечение целостности создается с помощью стандартных средств, которые есть в протоколе. А во втором виде используется модуль TLS для установки защищенного соединения. Разберем подробней процесс работы.

Встроенная защита осуществляется так — в начале проходит аутентификация, затем:

  • при включении будут сгенерированы RSA ключи ;
  • изготавливается открытый ключ;
  • подписывается RSA, который вшит в систему. Он есть в любом устройстве с установленным протоколом удаленного стола;
  • клиентское устройство при подключении получает сертификат;
  • проверяется и происходит получение этого ключа.

Затем происходит шифрование:

  • стандартно используется алгоритм RC4;
  • для серверов Виндоус 2003 используется 128 битная защита, где 128 бит — длина ключа;
  • для серверов Wndows 2008 – 168 бит.

Целостность контролируется с помощью генерации mac-кодов основанных на алгоритме MD5 и SHA1.

Внешняя система безопасности работает с модулями TLS 1.0, CredSSP. Последний совмещает в себе функциональности TLS, Kerberos, NTLM.

Окончание подключения:

  • компьютер проверяет разрешение на вход;
  • шифр подписывается по протоколу TLS. Это лучший вариант защиты;
  • разрешается вход единожды. Каждая сессия шифруется отдельно.

Подробная инструкция

  • Для того, чтобы это сделать, нам придется поработать напрямую с реестром Windows. Для начала мы открываем Командную строку, используя сочетание клавиш Win+R. В открывшемся окне вводим команду regedit и нажимаем Ок.
  • Подробная инструкция
  • Нам откроется окно Редактора реестра, в левой части которого нам необходимо найти ветку HKEY_LOCAL_MACHINE, раскрываем ее щелчком мыши.
  • Подробная инструкция
  • В дереве папок находим SYSTEM, тоже раскрываем ее.
  • Подробная инструкция
  • Затем нам нужно открыть и ее, для этого нажимаем мышью на строчку один раз. Там нужно найти и выбрать строчку CurrentControlSet и тоже ее раскрыть.
  • Подробная инструкция
  • Далее в раскрывшейся ветке ищем папку Control и тоже ее раскрываем.
  • Подробная инструкция
  • После этого, примерно в середине списка ищем позицию Terminal Server, тоже раскрываем ее.
  • Подробная инструкция
  • В самом низу ветви ищем WinStations, открываем и ее.
  • Подробная инструкция
  • В открывшемся списке нам требуется папка RDP-Tcp, находим ее и открываем двойным щелчком мыши.
  • Подробная инструкция
  • После этого правая часть экрана обновится, и там нам потребуется строка PortNumber. Щелкаем на нее два раза.
  • Подробная инструкция
  • Откроется диалоговое окно, где мы можем поменять номер порта. Нужно обратить внимание, чтобы система исчисления стояла десятеричная, а в левой части вы можете установить желаемый порт.
  • Подробная инструкция
  • Для вступления изменения в силу в конце нажимаем Ок.
  • В самом конце, чтобы изменения были приняты системой в работу, необходимо перезагрузить ваш компьютер. После перезагрузки порт может быть невиден в силу того, что что ваш брандмауэр или фаервол будет блокировать все соединения. Для того, чтобы все заработало нужно будет отдельно создать правило для вновь назначенного RDP-порта.
  • Читайте также:  Как разбить диск на разделы? Пошаговое руководство

    Зная как заменить порт на другой, хоть и не значительно, но увеличится безопасность операционной системы Windows. Злоумышленники используют программы которые работают по стандартному порту, а если Ваш RDP порт будет изменен на другой, то это обезопасит Ваш сервер.

    Что такое RDP протокол

    Прежде чем, что то изменять, хорошо бы понимать, что это и как это работает, я вам об этом не перестаю повторять. RDP или Remote Desktop Protocol это протокол удалённого рабочего стола в операционных системах Microsoft Windows, хотя его происхождение идет от компании PictureTel (Polycom). Microsoft просто его купила. Используется для удаленной работы сотрудника или пользователя с удаленным сервером. Чаще всего такие сервера несут роль сервер терминалов , на котором выделены специальные лицензии, либо на пользователе, либо на устройства, CAL. Тут задумка была такой, есть очень мощный сервер, то почему бы не использовать его ресурсы совместно, например под приложение 1С. Особенно это становится актуальным с появлением тонких клиентов.

    Сам сервер терминалов мир увидел, аж в 1998 году в операционной системе Windows NT 4.0 Terminal Server, я если честно тогда и не знал, что такое есть, да и в России мы в то время все играли в денди или сегу. Клиенты RDP соединения, на текущий момент есть во всех версиях Windows, Linux, MacOS, Android. Самая современная версия RDP протокола на текущий момент 8.1.

    Порт rdp по умолчанию

    Сразу напишу порт rdp по умолчанию 3389, я думаю все системные администраторы его знают.

    Читайте также:  Что такое шифрование FileVault и стоит ли его использовать

    Проброс порта RDP на роутере

    В некоторых случаях, при использовании беспроводного подключения кабеля, вам может понадобиться сделать проброс портов на роутере (маршрутизаторе). Ничего сложного в этом.

    Во-первых, в свойствах системы, чтобы разрешить удаленное подключение к компьютеру и укажите пользователей, которые имеют на это право. Затем перейдите в меню настройки роутера через браузер ( или 0.1 в конце – все зависит от модели маршрутизатора). В поле (если основной адрес у нас есть 1.1) желательно указать адрес, начиная с третьего (1.3), и правила выдачи адресов для регистрации на второй (1.2).

    Затем в сетевые подключения, использовать данные вид, в котором вы хотите просмотреть детали, скопировать физический MAC-адрес и вставить его в настройках маршрутизатора.

    Теперь в разделе настройки NAT на модеме очередь на подключение к серверу, добавить правило и укажите порт XXXXX, который вам нужно пройти в стандартный порт RDP 3389. Сохраните изменения и перезагрузите роутер (без перезагрузки новый порт не принимаются). Проверить соединение можно на каком-нибудь специализированном сайте, как тестируемых портов. Как видите, все просто.

    Наконец, обратите внимание, что порт имеет следующие значения:

    • 0 – порты 1023 для низкоуровневыми системными программами;
    • 1024 – 49151 портов, выделенных для личных целей;
    • 49152 – 65535 динамических частных портов.

    В целом, многие пользователи, чтобы избежать проблем RDP порты обычно выбирается из третьей серии список. Однако профессионалы и специалисты рекомендуют использовать настройки этих значений, так как они подходят для большинства задач.

    Что касается проброса портов, эта процедура используется только в тех случаях, как Wi-Fi соединение. Как вы уже могли заметить, при обычном проводном подключении не требуется: достаточно изменить значения ключей реестра и добавить правила для портов в fairville.

    RDP порт удаленного рабочего стола по умолчанию и как его изменить, что такое РДП, Remote Desktop Protocol, не удалось открыть файл default

    RDP – это протокол удаленного рабочего стола. С английского эта аббревиатура расшифровывается, как Remote Desktop protocol. Он нужен для подключения одного компьютера к другому через сеть интернет. К примеру, если пользователь находится дома, а ему нужно срочно заполнить документы в офисе он может это сделать с помощью данного протокола.

    Замена с помощью утилиты PowerShell

    PowerShell также позволяет внести необходимые изменения:

    • запустите PowerShell от администратора;
    • введите директиву: Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\ -Name PortNumber –Value 12345. Последние цифры являются портом на который меняете старый;
    • рекомендуется сделать перезагрузку;
    • после того, как устройство включится, введите команду «regedit» в меню «Пуск». Пройдите в директорию: HKEY_LOCAL_MACHINE, найдите папку CurrentControlSet, затем папку Control, перейдите в Terminal Server и откройте WinStations. Кликните по файлу RDP-Tcp. Тут должно быть установлено новое значение.
    • Теперь нужно открыть порт RDP на сетевом экране. Входите в Powershell, вбиваете команду: netsh advfirewall firewall add rule name=»NewRDP» dir=in action=allow protocol=TCP localport=49089. Цифры должны означать тот порт, на который перебили старый.
    RDP порт удаленного рабочего стола по умолчанию и как его изменить, что такое РДП, Remote Desktop Protocol, не удалось открыть файл default

    Не удалось открыть файл подключений

    Чаще всего эта ошибка возникает, когда появляются проблемы с DNS сервером. Клиентский компьютер не может найти имя указанного сервера.

    Читайте также:  Как установить Windows 7 на компьютер или ноутбук

    Для того, чтобы избавиться от ошибки, необходимо в первую очередь проверить правильно ли веден адрес хоста.

    В другом случае при возникновении бага необходимо произвести такие шаги:

    • зайти в «Мои документы»;
    • найти файл Если не найдете, поставьте галочку пункте «Параметры папок» для показа скрытых файлов и папок;
    • теперь удалите этот файл и попробуйте подключиться повторно.

    Как работает RDP

    Доступ к другому компьютеру производится через порт TCP 3389 по умолчанию. На каждом персональном устройстве он предустановлен автоматически . При этом существует два вида соединения:

    • для администрирования;
    • для работы с программами на сервере.

    Серверы, где установлена ОС Windows Server поддерживают два удаленных подключения РДП сразу (это в том случае, если не активирована роль RDP). Компьютеры, не являющиеся серверами имеют только по одному входу.

    Соединение между компьютерами производится в несколько этапов:

    • протокол, основой которого является TCP, запрашивает доступ ;
    • определяется сессия протокола удаленного рабочего стола. Во время этой сессии утверждаются инструкции передачи данных;
    • когда завершится этап определения сервер передаст другому устройству графический вывод . В этот же момент он получает данные от мышки и клавиатуры. Графический вывод – это точно скопированное изображение или команды на отрисовку различных фигур, типа линий, кругов. Такие команды являются ключевыми задачами для данного вида протокола. Они сильно экономят расход трафика;
    • клиентский компьютер превращает эти команды в графику и выводит их на экран .

    Также этот протокол имеет виртуальные каналы, которые позволяют соединиться с принтером, работать с буфером обмена, использовать аудиосистему и др.

    Безопасность соединения

    Существует два вида защищенного соединения через RDP:

    • встроенная система (Standard RDP Security);
    • внешняя система (Enchanced RDP Security).
    Как работает RDP

    Они отличаются тем, что в первом типе используется шифрование, обеспечение целостности создается с помощью стандартных средств, которые есть в протоколе. А во втором виде используется модуль TLS для установки защищенного соединения. Разберем подробней процесс работы.

    Встроенная защита осуществляется так — в начале проходит аутентификация, затем:

    • при включении будут сгенерированы RSA ключи ;
    • изготавливается открытый ключ;
    • подписывается RSA, который вшит в систему. Он есть в любом устройстве с установленным протоколом удаленного стола;
    • клиентское устройство при подключении получает сертификат;
    • проверяется и происходит получение этого ключа.

    Затем происходит шифрование:

    • стандартно используется алгоритм RC4;
    • для серверов Виндоус 2003 используется 128 битная защита, где 128 бит — длина ключа;
    • для серверов Wndows 2008 – 168 бит.

    Целостность контролируется с помощью генерации mac-кодов основанных на алгоритме MD5 и SHA1.

    Внешняя система безопасности работает с модулями TLS 1.0, CredSSP. Последний совмещает в себе функциональности TLS, Kerberos, NTLM.

    Окончание подключения:

    • компьютер проверяет разрешение на вход;
    • шифр подписывается по протоколу TLS. Это лучший вариант защиты;
    • разрешается вход единожды. Каждая сессия шифруется отдельно.