Как открыть порт для rdp
Перейти к содержимому

Как открыть порт для rdp

  • автор:

Изменение порта прослушивания для удаленного рабочего стола на компьютере

При подключении компьютера (клиентской версии Windows или Windows Server) с помощью клиента удаленного рабочего стола функции удаленного рабочего стола на компьютере «слышат» запрос на соединение через заданный порт прослушивания (по умолчанию — 3389). Этот порт прослушивания на компьютерах Windows можно изменить путем изменения реестра.

  1. Откройте редактор реестра. (В поле поиска введите «regedit»).
  2. Перейдите к следующему подразделу реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  3. Найдите параметр PortNumber.
  4. Щелкните Редактировать > Изменить, а затем выберите пункт Десятичное.
  5. Введите новый номер порта, а затем нажмите кнопку ОК.
  6. Закройте редактор реестра и перезагрузите компьютер.

При очередном подключении компьютера к этому компьютеру с помощью удаленного рабочего стола необходимо будет ввести новый номер порта. Если вы используете брандмауэр, убедитесь, что в нем разрешены подключения к новому номеру порта.

Номер текущего порта можно проверить с помощью следующей команды PowerShell:

Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" 
PortNumber : 3389 PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations PSChildName : RDP-Tcp PSDrive : HKLM PSProvider : Microsoft.PowerShell.Core\Registry 

Номер порта RDP можно изменить с помощью следующей команды PowerShell. В этой команде укажите новый порт RDP 3390.

Чтобы добавить новый порт RDP в реестр, выполните следующую команду:

$portvalue = 3390 Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue 

Изменить номер RDP порта 3389 удаленного рабочего стола в Windows

date

17.03.2022

user

itpro

directory

PowerShell, Windows 10, Windows Server 2019

comments

комментария 3

По умолчанию во всех операционных системах Windows для подключения по протоколу RDP (Remote Desktop Protocol / Удаленный рабочий стол) использует порт TCP 3389. После того, как вы включили RDP доступ в Windows, служба TermService (Remote Desktop Services) начинает слушать на порту 3389. В этой статье мы покажем, как изменить стандартный номер RDP порта в дестопных редакциях Windows (7/8/10/11) и Windows Server.

Служба RDP (termservice) в Windows слушает на tcp и udp порту 3389

Обратите внимание, что в современных версиях Windows для удаленного рабочего стола используется также протокол UDP с тем же номером порта 3389.

Вы можете изменить номер стандартного порта RDP в Windows с 3389 на любой другой. Чаще всего это используется, когда нужно спрятать ваш RDP/RDS хост от автоматических сканеров портов, которые ищут в сети хосты Windows с открытым стандартным RDP портом 3389. Смена RDP порта позволит уменьшить вероятность эксплуатации RDP уязвимостей (последняя критическая уязвимость в RDP BlueKeep описана в CVE-2019-0708), уменьшить количество попыток удалённого подбора паролей по RDP (не забывает периодически анализировать логи RDP подключений), SYN и других типов атак (особенно при отключенном NLA). Чаще всего RDP порт меняют на компьютерах с прямым подключением к интернету (VPS/VDS), или в сетях, где пограничный маршрутизатор перенаправляет порт 3389/RDP в локальную сеть на компьютер/сервер с Windows.

Несмотря на смену порта, нежелательно выставлять открытый RDP порт в интернет. Сканеры портов позволяют по сигнатуре понять, что на новом порту находится RDP Listener. Если вы хотите открыть RDP доступ к компьютеру в своей сети, лучше использовать такие технологии подключения, как VPN, RD Web Access, RD Gateway и другие

Если вы решили использовать нестандартный номер порта для RDP, обратите внимание, что нежелательно использовать номера портов в диапазоне от 1 до 1023 (известные порты). Используйте динамический порт из RPC диапазона (от 49152 до 65535), или любой портов в диапазоне от 1024 до 49151, который не используется другим сервисом или приложением.

Изменить номер RDP порта по-умолчанию в Windows

В нашем примере мы изменим номер порта, на котором ожидает подключения служба Remote Desktop на 1350. Для этого:

PortNumber - изменить номер RDP порт в реестре

  1. Откройте редактор реестра (regedit.exe) и перейдите в ветку HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp;
  2. Найдите DWORD параметр реестра с именем PortNumber.. В этом параметре указан порт, на котором ожидает подключения служба Remote Desktop. Значение по умолчанию – 3389 (decimal);
  3. Измените значение этого порта. Я изменил RDP порт на 1350 в десятичном значении (Deciamal);

Можно изменить параметр реестра с помощью PowerShell: Set-ItemProperty -Path «HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\» -Name PortNumber -Value 1350

  • Если на вашем компьютере включен Windows Firewall, вы должны создать новое правило, разрешающее входящие подключения на новый RDP порт ( если вы перенастраиваете удаленный сервер через RDP, создайте разрешающее правило в файерволе до перезапуска службы TermService, иначе вы потеряете доступ к серверу ). Вы можете создать разрешающее входящее правило для нового TCP/UDP порта RDP вручную из консоли ‘Брандмауэр Защитника Windows’ (firewall.cpl) или с помощью PowerShell команд: New-NetFirewallRule -DisplayName «NewRDPPort-TCP-In» -Direction Inbound -LocalPort 1350 -Protocol TCP -Action allow И: New-NetFirewallRule -DisplayName «NewRDPPort-UDP-In» -Direction Inbound -LocalPort 1350 -Protocol UDP -Action allow New-NetFirewallRule правило для RDP подключения на новый порт
  • Перезагрузите компьютер или перезапустите службу удаленных рабочих столов командой: net stop termservice & net start termservice перезапустить службу RDP termservice
  • Теперь для подключения к данному Windows компьютеру по RDP, в клиенте mstsc.exe нужно указывать порт RDP подключения через двоеточие следующим образом: Your_Computer_Name:1350 или по IP адресу 192.168.1.100:1350 или из командной строки: mstsc.exe /v 192.168.1.100:1350 mstsc подключение к нестандартному номеру rdp порта

    Если для управления множеством RDP подключений вы используете менеджер RDP подключений RDCMan, новый номер RDP порта подключения можно указать на вкладке “Connection Settings”.

    netstat - rdp на другом порту

    В результате вы успешно подключитесь к рабочему столу удаленного компьютера через новый номер RDP порта (с помощью команды nenstat –na | Find “LIST” убедитесь, что служба RDP теперь слушает на другом порту).

    Обратите внимание, что номер UDP порта RDP также изменился на 1350 (проще всего проверить это с помощью утилиты TCPView).

    tcpview просмотр что RDP теперь слушает на новом tcp и udp портах

    С помощью команды Test-NetConnection, проверьте что старый RDP порт теперь закрыт ( TcpTestSucceeded : False ):

    Test-NetConnection 192.168.13.202 -port 3389 |select TcpTestSucceeded

    И для RDP подключения теперь нужно использовать новый порт 1350.

    проверить новый rdp tcp порт в windows с помощью powershell

    Внимание. Если вы измените номер RDP порта в Windows, могут возникнуть проблемы с работой Remote Assistance и теневых RDP подключений в Windows 10, так и Remote Desktop Shadowing в Windows Server.

    Если вы хотите изменить номер RDP порта на компьютерах в домене, можно воспользоваться групповыми политиками. Создайте новую GPO, которая распространит параметр реестра PortNumber с новым значением RDP порта на компьютеры домена.

    PowerShell скрипт для смены номера RDP порта в Windows

    Полный код PowerShell скрипт для смены номера RDP порта, создания правила в брандмауэре и перезапуска службы RDP может выглядеть так:

    Write-host «Укажите номер нового RDP порта: » -ForegroundColor Yellow -NoNewline;$RDPPort = Read-Host
    Set-ItemProperty -Path «HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP\» -Name PortNumber -Value $RDPPort
    New-NetFirewallRule -DisplayName «NewRDPPort-TCP-In-$RDPPort» -Direction Inbound –LocalPort $RDPPort -Protocol TCP -Action Allow
    New-NetFirewallRule -DisplayName «NewRDPPort-UDP-In-$RDPPort» -Direction Inbound –LocalPort $RDPPort -Protocol UDP -Action Allow
    Restart-Service termservice -force
    Write-host «Номер RDP порта изменен на $RDPPort » -ForegroundColor Magenta

    Вы можете удаленно изменить номер порта на компьютере. Для этого на удаленном компьютере должен быть настроен WinRM, тогда для подключения к компьютеру можно использовать командлет Invoke-Command:

    Invoke-Command -ComputerName PC1name -ScriptBlock

    Если нужно изменить номер RDP на нескольких компьютерах в домене AD (определенной OU), используйте такой скрипт (список компьютеров в OU можно получить с помощью Get-ADComputer):

    Write-host «Укажите номер нового RDP порта: » -ForegroundColor Yellow -NoNewline;$RDPPort = Read-Host
    $PCs = Get-ADComputer -Filter * -SearchBase «CN=DMZ,CN=Computers,DC=winitpro,DC=ru»
    Foreach ($PC in $PCs) Invoke-Command -ComputerName $PC.Name -ScriptBlock param ($RDPPort)
    Set-ItemProperty -Path «HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP\» -Name PortNumber -Value $RDPPort
    New-NetFirewallRule -DisplayName «New RDP Port $RDPPort» -Direction Inbound –LocalPort $RDPPort -Protocol TCP -Action Allow
    New-NetFirewallRule -DisplayName «New RDP Port $RDPPort» -Direction Inbound –LocalPort $RDPPort -Protocol TCP -Action Allow
    Restart-Service termservice -force
    >

    Это инструкция по смене стандартного RDP порта подойдёт для любой версии Windows, начиная с Windows XP (Windows Server 2003) и заканчивая Windows 11 (Windows Server 2022).

    Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

    Читайте далее в разделе PowerShell Windows 10 Windows Server 2019

    GREP в PowerShell: Поиск текста в файле с Select-String

    Send-MailMessage: отправка писем из PowerShell

    Как открыть порт в Firewall Windows Server ® ?

    1. Нажмите Пуск → Служебные Windows → Панель управления → Брандмауэр защитника Windows → Дополнительные параметры . ../../../_images/s__open-port-1.png
    2. В списке слева нажмите Правила для входящих подключений , затем справа Создать правило… . ../../../_images/s__open-port-2.png
    3. Выберите Для порта и нажмите Далее .
    4. Укажите порт, несколько портов (через запятую, например «80,443») или диапазон портов (через дефис, например «27015-27019»). Нажмите Далее и еще раз Далее .
    5. Укажите профили, для которых применяется правило, и нажмите Далее .
    6. Укажите название и описание правила и нажмите Готово .

    Масштабная конференция

    GoCloud 2024:
    облачные грани будущего

    Была ли статья полезной?

    © Авторские права 2024, Cloud.ru

    Собрано при помощи Sphinx с использованием темы, предоставленной Read the Docs.

    Настройка RDP, если нужен проброс портов

    Настройка RDP и проброс портов

    В некоторых случаях необходимо осуществить удаленный доступ к другому компьютеру, чаще всего в рабочих или профилактических целях. В подобной ситуации можно провести перенаправление порта на роутере, иначе говоря, проброс. Сегодня я расскажу о том, как осуществить данную процедуру.

    Настройка удаленного доступа с пробросом портов

    Чтобы весь процесс прошел успешно, необходимо следовать пошаговой инструкции.

    ШАГ 1. Вход в web-интерфейс роутера

    Для начала я войду в web-интерфейс, через который производится настройка роутера. Для этого открываю браузер и ввожу в адресной строке 192.168.0.1 или 192.168.1.1, в зависимости от производителя. Затем ввожу логин и пароль для входа в систему, обычно они указываются на обратной стороне роутера, и жму на кнопку «Войти».

    Вход в web-интерфейс роутера через браузер

    Вхожу в web-интерфейс роутера для проведения всех нужных настроек

    ШАГ 2. Резервирование MAC-адресов

    Далее необходимо зарезервировать MAC-адрес – открываю раздел DHCP и перехожу в подраздел «Резервирование адресов». Далее нажимаю на кнопку «Добавить».

    Резервирование MAC-адреса в web-интерфейсе роутера

    Здесь я добавлю новый MAC-адрес

    Следом выйдет окно, где я введу MAC-адрес своего компьютера и заранее установленный за ним статический IP-адрес.

    Сохранение зарезервированного MAC-адреса

    Ввожу в указанных полях значение и сохраняю изменения

    А вот чтобы узнать MAC-адрес своего компьютера, я открою окно «Выполнить» и введу в поле «Открыть» запрос msinfo32.

    Как открыть «Сведения о системе» чтобы узнать MAC-адрес своего ПК

    Открою «Сведения о системе» с помощью команды в окне «Выполнить»

    Откроется окно со сведениями о системе. В нем я перейду в раздел «Компоненты», затем «Сеть» и «Адаптер». В самом конце нового списка будет MAC-адрес, копирую его и вставляю в вышеуказанное поле.

    Как найти MAC-адрес своего компьютера в «Сведениях о системе»

    Перехожу в указанные разделы, в самом низу нахожу MAC-адрес и копирую его

    ШАГ 3. Добавление виртуального сервера

    Теперь пора добавить виртуальный сервер – открываю раздел «Переадресация», перехожу в раздел «Виртуальные серверы» и жму на кнопку «Добавить».

    Как создать виртуальный сервер в web-интерфейсе роутера

    Теперь необходимо создать собственный виртуальный сервер

    Указываю в полях «Порт сервиса» и «Виртуальный порт» заранее установленные мной значения, статический IP-адрес, затем нажимаю на кнопку «Сохранить».

    Создание собственного виртуального сервера

    Указываю установленные мной значения и сохраняю изменения

    ШАГ 4. Установка IP-адреса своего роутера

    Теперь необходимо узнать IP-адрес роутера. Для этого я набираю в адресной строке ссылку 2ip.ua и перехожу по ней. В результате на экране будет отображено нужное мне значение.

    Как узнать IP-адрес своего роутера

    Чтобы установить IP-адрес своего роутера, перехожу по этой ссылке

    ШАГ 5. Подключение к удаленному компьютеру

    Перехожу непосредственно к установке удаленного доступа – открываю окно «Выполнить» нажатием на комбинацию Win + R, ввожу в поле значение mstsc и жму по кнопке ОК.

    Как открыть «Подключение к удаленному рабочему столу»

    Теперь открою окно подключения к удаленному рабочему столу

    Откроется окно для установления удаленного доступа. Ввожу в поле «Компьютер» IP-адрес своего роутера, ввожу двоеточие, после чего указываю только что зарезервированный мной порт. Дальше нажимаю на кнопку «Подключить».

    Как начать подключение к удаленному рабочему столу с пробросом портов

    Ввожу IP-адрес своего роутера, ставлю двоеточие, затем зарезервированный порт, и подключаюсь

    После этого будет запрошен пароль для открытия доступа к удаленному компьютеру, а также пароль для перехода к нужной учетной записи. Следом необходимо согласиться с условиями сертификата, и доступ будет установлен.

    Заключение

    Для установки удаленного доступа с пробросом портов необходимо проводить настройки через web-интерфейс роутера. Перед этим обязательно стоит настроить компьютер, к которому производится подключение, а именно – поставить пароль для входа в учетную запись и дать права другому компьютеру, с которого будут производиться вышеперечисленные операции.

    Видео

    Post Views: 10 611
    Последние статьи автора:
    Понравилась статья?
    Комментариев: 18
    Женя Носов
    19 февраля, 2020 в 02:09
    Не получается сделать проброс портов rdp на Eltex NTE-RG-1402G. Есть идеи?
    Игорь Лысенков
    19 февраля, 2020 в 09:11

    Без уточнения, конечно сложно сказать. Инструкция из статьи подходит для этого роутера. Тот же принцип действий. Сначала резервируем IP и Mac-адрес (где их найти написано в статье выше) в меню Advanced Setup/LAN/General Settings.
    Потом заходим в настройки Advanced Setup/NAT/Virtual Servers и создаем новый визуальный сервер, нажав на кнопку Add. Прописываем локальный адрес компьютера (который указали выше). Ну а потом вводим порт 3389. Это порт по умолчанию для работы с Remote Desktop.
    Если не работает, то надо бы уточнить, в чем проблема и какие действия предпринимались. Попробуйте:
    — Разрешить подключение в Брандмауэре и отключите свой антивирус на время.
    — Обновите драйвер сетевой карты.
    — Прошейте роутер.
    Это все, что можно сказать с имеющейся информацией. Пробуйте.

    Ivan Kulikov
    17 марта, 2020 в 22:13

    Я пытаюсь подключиться через свой логин и пароль, а мне пишет, что компьютер выключен. IP адрес верный ввел, делал все как полагается, а понять в чем проблема не могу.

  • Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *