Во всех операционных системах Windows порт по умолчанию, назначенный RDP (протокол удаленного рабочего стола), является TCP 3389 .
Если ваш компьютер подключен к Интернету напрямую или вы настроили переадресацию порта 3389 / RDP на маршрутизаторе на компьютер с Windows (сервер) в локальной сети, вы можете изменить значение порта RDP по умолчанию на любое другое. Изменяя номер, вы можете скрыть свой RDP-сервер от сканеров портов, уменьшить вероятность использования уязвимостей RDP, уменьшить количество атак с использованием перебора паролей, SYN и других враждебных действий.
При выборе нестандартного порта RDP, обратите внимание, что не рекомендуется использовать порт 1-1023 (известные порты) и динамический диапазон портов RPC 49152-65535 .
Попробуем изменить порт службы удаленных рабочих столов на 20339.
Откройте редактор реестра и перейдите к разделу реестра: HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Control\ Terminal Server\WinStations\RDP-Tcp;
Найдите параметр DWORD с именем PortNumber . Этот параметр показывает порт, который прослушивает служба удаленного рабочего стола;
Измените значение этого параметра. Я изменил порт RDP на 20339 (десятичный);
Вы можете также изменить параметр реестра, используя PowerShell :
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber -Value 20339
Если на вашем компьютере включен брандмауэр Windows, вам нужно будет создать новое правило, разрешающее входящее соединение с вашим новым портом RDP. Помните, что если вы переконфигурируете удаленный сервер через RDP, не создавая правило для своего брандмауэра, вы потеряете доступ к вашему серверу. Вы можете вручную создать разрешающее правило для входящего нового порта TCP/UDP RDP в консоли брандмауэра Защитника Windows ( firewall.cpl ) или с помощью команд PowerShell:
New-NetFirewallRule -DisplayName "New RDP Port 20339" -Direction Inbound -LocalPort 20339 -Protocol TCP -Action allowNew-NetFirewallRule -DisplayName "New RDP Port 20339" -Direction Inbound -LocalPort 20339 -Protocol UDP -Action allowПерезагрузите компьютер или перезапустите службу удаленного рабочего стола с помощью этой команды:
net stop termservice & net start termserviceЧтобы подключиться к этому компьютеру Windows через RDP, необходимо указать новый порт подключения RDP в клиенте mstsc.exe, используя двоеточие, следующим образом: RDPComputerName:20339 или по IP-адресу: 192.168.1.10:20339
Также можно запустить соединение RDP из командной строки:
mstsc.exe /v 192.168.1.10:20339