Ти тут

Порт rdp: зміна значення за замовчуванням і основні етапи настройки

Досить часто у багатьох користувачів, які використовують сеанси віддаленого доступу, виникає питання, як змінити порт RDP. Зараз подивимося на найпростіші рішення, а також вкажемо кілька основних етапів в процесі настройки.

Для чого потрібен протокол RDP?

Для початку кілька слів про те, що таке технологія RDP. Якщо подивитися на розшифровку абревіатури, можна зрозуміти, що це протокол віддаленого доступу (Remote Desktop Protocol).

порт rdp

Говорячи простою мовою, це засіб підключення до віддаленого робочого столу, термінального сервера або робочої станції. Налаштування Windows (причому будь-який з версій системи) використовують параметри за замовчуванням, які підходять більшості користувачів. Тим ньому менше іноді виникає необхідність їх зміни.

Стандартний порт RDP: чи потрібно його змінювати?

Отже, незалежно від модифікації Windows всі протоколи мають заводський. Це порт RDP 3389, який і використовується для здійснення сеансу зв`язку (підключення одного терміналу до віддалених).

З чим же пов`язана ситуація, коли стандартне значення потрібно поміняти? Перш за все тільки із забезпеченням безпеки локального комп`ютера. Адже якщо розібратися, при встановленому стандартному порте, в принципі, будь-який зловмисник може запросто проникнути в систему. Так що зараз подивимося, як змінити порт RDP, встановлений за замовчуванням.

Зміна налаштувань в системному реєстрі

Відразу відзначимо, що процедура зміни проводиться виключно в ручному режимі, причому в самому клієнті віддаленого доступу будь-якої скидання або установка нових параметрів не передбачені.

змінити порт rdp



Для початку викликаємо стандартний редактор реєстру командою regedit в меню «Виконати» (Win + R). Тут нас цікавить гілка HKLM, в якій по дереву розділів потрібно спуститися через директорію термінального сервера до каталогу RDP-Tcp. У вікні праворуч знаходимо ключ PortNumber. Його-то значення нам і потрібно поміняти.

Заходимо в редагування і бачимо там 00000D3D. Багато хто відразу дивуються з приводу того, що це таке. А це просто шістнадцяткове представлення десяткового числа 3389. Щоб вказати порт саме в десятковому вигляді, використовуємо відповідний рядок відображення уявлення значення, а потім вказуємо потрібний нам параметр.

стандартний порт rdp

Після цього перенавантажуємо систему, а при спробі підключення вказуємо новий порт RDP. Ще одним способом підключення є використання спеціальної команди mstsc / v: ip_address: XXXXX, де XXXXX - новий номер порту. Але і це ще не все.

Правила для файрволла Windows



На жаль, але вбудований брандмауер Windows може блокувати новий порт. Значить, необхідно внести зміни в налаштування самого фаервола.

кидок порту rdp

Викликаємо настройки фаєрвола з розширеними параметрами безпеки. Тут слід спочатку вибрати вхідні підключення та клікнути на рядку створення нового правила. Тепер вибираємо пункт створення правила для порту, потім вводимо його значення для TCP, далі дозволяємо підключення, розділ профілів залишаємо без змін і нарешті присвоюємо новому правилу назву, після чого тиснемо кнопку завершення налаштування. Залишається перевантажити сервер і при підключенні вказати новий порт RDP через двокрапку у відповідному рядку. За ідеєю, проблем спостерігатися не повинно.

Проброс порту RDP на роутері

У деяких випадках, коли використовується бездротове з`єднання, а не кабельне, може знадобитися зробити кидок порту на маршрутизаторі (роутере). Нічого складного в цьому немає.

Спочатку у властивостях системи дозволяємо віддалене підключення до комп`ютера і вказуємо користувачів, що мають на це право. Потім заходимо в меню налаштувань роутера через браузер (192.168.1.1 або в кінці 0.1 - все залежить від моделі роутера). В поле (якщо основний адресу у нас 1.1) бажано вказати адресу, починаючи з третього (1.3), а правило видачі адреси прописати для другого (1.2).

Потім в мережевих підключеннях використовуємо перегляд деталей, де слід переглянути деталі, скопіювати звідти фізичний MAC-адресу і вставити його в параметри роутера.

порт rdp

Тепер в розділі налаштувань NAT на модемі включаємо підключення до сервера, додаємо правило і вказуємо порт XXXXX, який потрібно прокинути на стандартний порт RDP 3389. Зберігаємо зміни і перенавантажуємо роутер (без перезавантаження новий порт сприйнятий не буде). Перевірити підключення можна на якомусь спеціалізованому сайті зразок ping.eu в розділі тестування портів. Як бачимо, все просто.

Наостанок зверніть увагу, що значення портів розподіляються наступним чином:

  • 0 - 1023 - порти для низькорівневих системних програм;
  • 1024 - 49151 - порти, які виділяються для приватних цілей;
  • 49152 - 65535 - динамічні приватні порти.

Взагалі, багато користувачів, щоб уникнути проблем зазвичай вибирають порти RDP з третього діапазону списку. Втім, і фахівці, і експерти рекомендують використовувати в налаштуванні саме ці значення, оскільки вони підходять для більшості поставлених завдань.

Що ж стосується саме проброса портів, така процедура використовується в основному тільки в випадках Wi-Fi-з`єднання. Як вже можна було помітити, при звичайному дротове підключення в ньому немає потреби: досить змінити значення ключів реєстру і додати правила для порту в файрволла.

Поділися в соц мережах:

Увага, тільки СЬОГОДНІ!

Схожі повідомлення


Увага, тільки СЬОГОДНІ!