wwwoldi.ru

About Me

Dashy

Hello word I am dashy Guy

Разное

Windows server 2020 изменить порт rdp: Как изменить порт службы RDP с 3389 на другой

alexxlab
No Comments

Содержание

Как изменить порт службы RDP с 3389 на другой

Добрый день уважаемые читатели и гости блога, сегодня у нас с вами вот такая задача: изменить входящий порт службы RDP (терминального сервера) со стандартного 3389 на какой-то другой. Напоминаю, что RDP служба это функционал операционных систем Windows, благодаря которому вы можете по сети открыть сессию на нужный вам компьютер или сервер по протоколу RDP, и иметь возможность за ним работать, так как будто вы сидите за ним локально.

Что такое RDP протокол

Прежде чем, что то изменять, хорошо бы понимать, что это и как это работает, я вам об этом не перестаю повторять. RDP или Remote Desktop Protocol это протокол удалённого рабочего стола в операционных системах Microsoft Windows, хотя его происхождение идет от компании PictureTel (Polycom). Microsoft просто его купила. Используется для удаленной работы сотрудника или пользователя с удаленным сервером. Чаще всего такие сервера несут роль сервер терминалов, на котором выделены специальные лицензии, либо на пользователе, либо на устройства, CAL. Тут задумка была такой, есть очень мощный сервер, то почему бы не использовать его ресурсы совместно, например под приложение 1С. Особенно это становится актуальным с появлением тонких клиентов.

Сам сервер терминалов мир увидел, аж в 1998 году в операционной системе Windows NT 4.0 Terminal Server, я если честно тогда и не знал, что такое есть, да и в России мы в то время все играли в денди или сегу. Клиенты RDP соединения, на текущий момент есть во всех версиях Windows, Linux, MacOS, Android. Самая современная версия RDP протокола на текущий момент 8.1.

Порт rdp по умолчанию

Сразу напишу порт rdp по умолчанию 3389, я думаю все системные администраторы его знают.

Принцип работы протокола rdp

И так мы с вами поняли для чего придумали Remote Desktop Protocol, теперь логично, что нужно понять принципы его работы. Компания Майкрософт выделяет два режима протокола RDP:

  • Remote administration mode > для администрирования, вы попадаете на удаленный сервер и настраиваете и администрируете его
  • Terminal Server mode > для доступа к серверу приложений, Remote App или совместное использование его для работы.

Вообще если вы без сервера терминалов устанавливаете Windows Server 2008 R2 — 2016, то там по умолчанию у него будет две лицензии, и к нему одновременно смогут подключиться два пользователя, третьему придется для работы кого то выкидывать. В клиентских версиях Windows, лицензий всего одна, но и это можно обойти, я об этом рассказывал в статье сервер терминалов на windows 7. Так же Remote administration mode, можно кластеризировать и сбалансировать нагрузку, благодаря технологии NLB и сервера сервера подключений Session Directory Service. Он используется для индексации пользовательских сессий, благодаря именно этому серверу у пользователя получиться войти на удаленный рабочий стол терминальных серверов в распределенной среде. Так же обязательными компонентами идут сервер лицензирования.

RDP протокол работает по TCP соединению и является прикладным протоколом. Когда клиент устанавливает соединение с сервером, на транспортном уровне создается RDP сессия, где идет согласование методов шифрования и передачи данных. Когда все согласования определены и инициализация окончена, сервер терминалов, передает клиенту графический вывод и ожидает входные данные от клавиатуры и мыши.

Remote Desktop Protocol поддерживает несколько виртуальных каналов в рамках одного соединения, благодаря этому можно использовать дополнительный функционал

  • Передать на сервер свой принтер или COM порт
  • Перенаправить на сервер свои локальные диски
  • Буфер обмена
  • Аудио и видео

Этапы RDP соединения

  • Установка соединения
  • Согласование параметров шифрования
  • Аутентификация серверов
  • Согласование параметров RDP сессии
  • Аутентификация клиента
  • Данные RDP сессии
  • Разрыв RDP сессии

Безопасность в RDP протоколе

Remote Desktop Protocol имеет два метода аутентификации Standard RDP Security и Enhanced RDP Security, ниже рассмотрим оба более подробно.

Standard RDP Security

RDP протокол при данном методе аутентификации, шифрует  подключение средствами самого RDP протокола, которые есть в нем, вот таким методом:

  • Когда ваша операционная система запускается, то идет генерация пары RSA ключиков
  • Идет создание сертификата открытого ключа Proprietary Certificate
  • После чего Proprietary Certificate подписывается RSA ключом созданным ранее
  • Теперь RDP клиент подключившись к терминальному серверу получит Proprietary Certificate
  • Клиент его смотрит и сверяет, далее получает открытый ключ сервера, который используется на этапе согласования параметров шифрования.

Если рассмотреть алгоритм с помощью которого все шифруется, то это потоковый шифр RC4. Ключи разной длины от 40 до 168 бит, все зависит от редакции операционной системы Windows, например в Windows 2008 Server – 168 бит. Как только сервер и клиент определились с длиной ключа, генерируются два новых различных ключа, для шифрования данных.

Если вы спросите про целостность данных, то тут она достигается за счет алгоритма MAC (Message Authentication Code) базируемого на SHA1 и MD5

Enhanced RDP Security

RDP протокол при данном методе аутентификации использует два внешних модуля безопасности:

TLS поддерживается с 6 версии RDP. Когда вы используете TLS, то сертификат шифрования можно создать средствами терминального сервера, самоподписный сертификат или выбрать из хранилища.

Когда вы задействуете CredSSP протокол, то это симбиоз технологий Kerberos, NTLM и TLS. При данном протоколе сама проверка, при которой проверяется разрешение на вход на терминальный сервер осуществляется заранее, а не после полноценного RDP подключения, и тем самым вы экономите ресурсы терминального сервера, плюс тут более надежное шифрование и можно делать однократный вход в систему (Single Sign On), благодаря NTLM и Kerberos. CredSSP идет только в ОС не ниже Vista и Windows Server 2008. Вот эта галка в свойствах системы

разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети.

Изменить порт rdp

Для того, чтобы изменить порт rdp, вам потребуется:

  1.  Открываем редактор реестра (Пуск -> Выполнить -> regedit.exe)
  2. Переходим к следующему разделу:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Находим ключ PortNumber и меняем его значение на номер порта, который Вам нужен.

Выберите обязательно десятичное значение, я для примера поставлю порт 12345.

Как только вы это сделали, то перезапустите службу удаленных рабочих столов, через командную строку, вот такими командами:

Далее не забудьте в брандмауэре Windows после изменения порта RDP открыть его, для этого жмем WIN+R и в окне выполнить пишем firewall.cpl.

Далее переходим в пункт Дополнительные параметры

И создаем новое входящее правило для нового rdp порта. Напоминаю, что порт rdp по умолчанию 3389.

Выбираем, что правило будет для порта

Протокол оставляем TCP и указываем новый номер RDP порта.

Правило у нас будет разрешающее RDP соединение по не стандартному порту

При необходимости задаем нужные сетевые профили.

Ну и назовем правило, понятным для себя языком.

Для подключения с клиентских компьютеров Windows адрес пишите с указанием порта. Например, если порт Вы изменили на 12345, а адрес сервера (или просто компьютера, к которому подключаетесь): myserver, то подключение по MSTSC будет выглядеть так:
mstsc -v:myserver:12345

или через командную строку.

Как видите изменить порт rdp совсем не трудная задача, все тоже самое можно проделать средствами групповой политики.

Изменение порта прослушивания в удаленном рабочем столе



  • Чтение занимает 2 мин



В этой статье

Применяется к: Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2Applies to: Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2

При подключении компьютера (клиентской версии Windows или Windows Server) с помощью клиента удаленного рабочего стола функции удаленного рабочего стола на компьютере «слышат» запрос на соединение через заданный порт прослушивания (по умолчанию — 3389).When you connect to a computer (either a Windows client or Windows Server) through the Remote Desktop client, the Remote Desktop feature on your computer «hears» the connection request through a defined listening port (3389 by default). Этот порт прослушивания на компьютерах Windows можно изменить путем изменения реестра.You can change that listening port on Windows computers by modifying the registry.

  1. Откройте редактор реестра.Start the registry editor. (В поле поиска введите «regedit»).(Type regedit in the Search box.)
  2. Перейдите к следующему разделу реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TcpNavigate to the following registry subkey: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  3. Найдите параметр PortNumber.Find PortNumber
  4. Нажмите кнопку Редактировать > Изменить, а затем выберите пункт Десятичное.Click Edit > Modify, and then click Decimal.
  5. Введите новый номер порта, а затем нажмите кнопку ОК.Type the new port number, and then click OK.
  6. Закройте редактор реестра и перезагрузите компьютер.Close the registry editor, and restart your computer.

При очередном подключении компьютера к этому компьютеру с помощью удаленного рабочего стола необходимо будет ввести новый номер порта.The next time you connect to this computer by using the Remote Desktop connection, you must type the new port. Если вы используете брандмауэр, убедитесь, что в нем разрешены подключения к новому номеру порта.If you’re using a firewall, make sure to configure your firewall to permit connections to the new port number.



Изменение RDP порта по умолчанию в Windows Server

В инструкции ниже рассмотрим на примере как изменить стандартный порт удаленного подключения RDP в Windows Server с 3389 на любой другой. 

 

Необходимо открыть элемент управления Windows PowerShell и выполнить команду regedit

 

 

В появившемся окне необходимо перейти в папку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

 

 

В данной папке необходимо изменить значение элемента PortNumber. Для удобства выбираем десятичную систему исчисления. Порт по умолчанию – 3389. Изменяем данный порт на любой порт из диапазона от 49152 до 65535.

 

 

Необходимо добавить разрешающее правило в брандмауэр Windows, чтобы разрешить входящие подключения с указанных портов.

Далее перейти по следующему пути: панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры -> Правила для входящих подключений -> Создать правило

 

 

Создать два разрешающих правила для доступа по протоколам TCP и UDP.

Выберите тип правила «Для порта»:

 

 

Выберите соответствующий протокол для правила и укажите порт, который был внесен в редактор реестра Windows ранее:

 

Далее разрешаем подключение и изменяем соответствующее имя правила.

 

 

После изменений в реестре Windows может понадобиться перезагрузка системы.

После проведенных настроек вы сможете подключаться к вашему серверу, используя стандартное средство подключения к удаленному рабочему столу RDP, указав при этом новый порт подключения следующим образом: <ip адрес вашего сервера>:<новый порт подключения>

 

 

Советуем после проведения всех действий отключить правила Брандмауэра Windows, разрешающие подключения по стандартным портам RDP:

 

 

 

Смена порта подключения RDP не решит всех ваших проблем безопасности, так как сканирование портов сможет в любом случае выявить открытые порты вашей ОС, однако, при должном внимании системного администратора к системным журналам (Панель управления -> Система и безопасность -> Администрирование -> Просмотр журналов событий -> Журналы Windows -> Безопасность), можно защитить сервер от атак, в том числе вирусных.

 

 

 

Инструкция актуальна для всех Виртуальных серверов VPS, и серверов, созданных в Виртуальной IaaS инфраструктуре, на базе Windows Server.

Для продвинутых пользоветелей доступен PowerShell команды для смены порта подключения и добавления правила для нового порта в исключения в Firewall.

Write-host «What Port would you like to set for RDP: » -ForegroundColor Yellow -NoNewline;$RDPPort = Read-Host

Get-ItemProperty -Path «HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\» -Name PortNumber | Select-Object PortNumber

Set-ItemProperty -Path «HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\» -Name PortNumber -Value $RDPPort

New-NetFirewallRule -DisplayName «Remote Desktop — User Mode (TCP-In) $($RDPPort)» -Direction Inbound –Protocol TCP -Profile Any –LocalPort $RDPPort -Action allow

New-NetFirewallRule -DisplayName «Remote Desktop — User Mode (UDP-In) $($RDPPort)» -Direction Inbound –Protocol UDP -Profile Any –LocalPort $RDPPort -Action allow

[ValidateSet(‘y’,’n’)]$Answer = Read-Host «`nAre you sure you want to restart $($DC.Name) ? Enter y/n»
If ($Answer -eq ‘y’) { Restart-Computer -Force }

Как изменить RDP порт по умолчанию Windows 10

По-умолчанию для терминального сервера Microsoft используется протокол RDP(Remote Desktop Protocol) и по-умолчанию порт 3389. Майкрософт использует стандартный номер порта для всех систем: начиная с совсем уж древних типа Windows XP, включая Windows Server 2003/2008/2012 и заканчивая Windows 10. С одной стороны хорошо — как никак один стандарт. Но с другой стандартный порт всегда является объектом атак со стороны злоумышленников с целью взлома сервиса и доступа к конфиденциальным данным. Поэтому стоит его сменить и я покажу как это сделать.

RDP порт по-умолчанию

Для совсем «зеленых» пользователей заранее объясню, что протокол удалённого рабочего стола в операционных системах Windows  использует транспортный протокол TCP, а потому для проброса RDP порта нужно использовать именно TCP. Протокол UDP при этом не используется. Используемые по умолчанию порт — 3389. При подключении к удалённому рабочему столу клиентское соединение стучится именно на этот порт.

Смена порта RDP

Итак, по соображениям безопасности Вы собрались поменять порт RDP, чтобы значительно снизить риск взлома системы при брутфорсе — автоматизированном подборе паролей. Смена порта RDP на другое значение подразумевает несколько обязательных действий, без которых это не будет работать!

Обратите вниммание! Необходимо в используемом Вашей операционной системой брандмауэре открыть новый порт. В противном случае, после смены Вы потеряете управление рабочей станцией или сервером. Как это сделать Вы узнаете здесь — инструкция как открыть порт в брандмауэре Windows. Перепечатывать её сюда я не вижу смысла.


Как изменить RDP-порт по-умолчанию Windows 10

Последовательность действий достаточно простая даже для неопытного пользователя — надо лишь выполнять всё в точности как я напишу.

Нажимаем правой кнопкой мыши на кнопку «Пуск», чтобы появилось контекстное меню:

В появившемся окне «Выполнить» введите команду regedit. Вот так:

Нажимаем на кнопку «ОК». Должно появится окно подтверждения действий встроенного Контроля Учётных Записей. Нажимаем там на кнопку «Да». После этого должно появится окно редактора реестра Windows 10:

Далее Вы можете либо самостоятельно открыть ветку реестра:

HKEY_LOCAL_MACHINE>SYSTEM >CurrentControlSet >Control >Terminal Server >WinStations >RDP-Tcp

Либо нажмите кнопку F3 и введите в строку «найти» критерий поиска — RDP-Tcp. Я поступил именно так. Через несколько секунд искомый раздел нашёлся. Чтобы изменить порт РДП, нужно в разделе найти ключ PortNumber.

Кликаем на нёго дважды, чтобы открыть окно параметров ключа:

По умолчанию он в шестнадцатеричной системе исчисления и равен 00000D3D, что соответствует 3389 в десятичной. Далее нужно ставим флажок на десятичную систему и в поле значение поменять порт RDP Windows на любой другой, который Вы хотите (и он при этом не занят).

Нажимаем кнопку «ОК» и перезагружаемся.

Теперь, чтобы подцепиться к серверу RDP, Вы должны будете указать уже новый номер порта через двоеточие после адреса.


Меняем порт RDP терминального сервера на Windows — Сайт одного DevOpsa

По-умолчанию для терминального сервера Microsoft используется порт 3389. Компания Майкрософт использует стандартный номер порта для всех систем — Windows XP, Windows 7/8, Windows Server 2003/2008/2012. Используется TCP протокол, поэтому для проброса RDP порта нужно использовать именно tcp без udp.

Смена порта RDP

Из соображений безопасности вы можете поменять порт RDP. Смена порта RDP на другое значение снизит риск взлома системы при автоматизированном подборе паролей. Для изменения RDP порта WIndows нужно запустить редактор реестра.

Нажимаем Windows+R и вводим в окне regedit

В появившемся окне откройте раздел

HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal erver>WinStations>RDP-Tcp

Найдите ключ PortNumber.

По-умолчению используется шестнадцатиричное значение 00000D3D — это соответствует десятичному 3389.

Измените номер порта на необходимое для вас значение и сохраните. Для удобства изменения можно выбрать «Десятичное» и ввести нужный номер порта.

Сохраните введенное значение и перезагрузите компьютер. Теперь для подключения к серверу RDP нужно указать выбранный номер порта.

Изменение порта RDP в Windows Server 2016

Начало

В данном руководстве будет рассмотрена процедура изменения порта RDP в операционной системе Windows Server 2012.

Обратите внимание что — все дальнейшие процедуры меняют порт RDP что приведет к отключению текущего соединения с сервером,в связи с этим рекомендуем использовать другие варианты подключения к серверу (например через Веб консоль из личного кабинета).

Для того чтобы выполнить эту задачу, необходимо осуществить редактирование реестра операционной системы.

Редактирование реестра производится с помощью программы-редактора.

Нажмите Пуск и в панели Поиск напечатайте cmd.

В появившемся окне консоли наберите и выполните команду regedit.

В редакторе реестра нужно отыскать раздел RDP-Tcp, сделать это можно, пройдя такой путь:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

В нем необходимо отыскать элемент PortNumber (как на картинке выше), и открыть этот параметр.

Далее следует переключиться в Десятичный (Decimal) формат ввода и задать новый порт для подключения по протоколу RDP:

При выборе нового порта для подключения необходимо помнить о том, что существует несколько категорий портов в разбивке по их номерам:

  • Номера от 0 до 10213 — известные порты, которые назначаются и контролируются организацией IANA (Internet Assigned Numbers Authority).
    Как правило, их используют различные системные приложения ОС.
  • Порты от 1024 до 49151 — зарегистрированные порты, назначаемые IANA. Их позволяется использовать для решения частных задач.
  • Номера портов от 49152 до 65535 — динамические (приватные) порты, которые могут использоваться любыми приложениями или процессами для решения рабочих задач.

Правило для порта

После изменения порта для удаленного подключения, необходимо открыть его в настройках межсетевого экрана, иначе попытки внешнего соединения будут блокироваться.

Для этого, нужно воспользоваться оснасткой управления Брандмаэур Windows в режиме повышенной безопасности

Открыть ее можно, зайдя в меню: Диспетчер Серверов —> Средства

Далее нужно выбрать пункт «Брандмаэур Windows в режиме повышенной безопасности»

В новом окне выбрать пункт «Правила для входящих подключений», кликнуть по этому пункту правой кнопкой мыши и выбрать «Создать правило»:

Мы будем создавать правило для порта:

Нужно выбрать тип протокола (TCP или UDP) и указать порт, который мы задавали в ходе редактирования реестра
(в нашем примере — протокол TCP, номер порта 60000):

На следующем этапе нужно выбрать тип действия, которое описывает правило.

В нашем случае нужно разрешить подключение.

На следующем шаге необходимо указать область действия правила — оно зависит от того, где работает сервер (в рабочей группе, домене, или частном доступе):

Затем нужно выбрать имя для правила
(рекомендуется выбирать его таким образом, чтобы затем правило было легко узнать среди других):

После этого нужно перезагрузить сервер.

Теперь для подключения к нему по протоколу RDP нужно использовать новый порт.

 

 

Изменение порта RDP в Windows Server 2016

25 августа 2020      Дмитрий Высоцкий      Главная страница » Блог      Просмотров:  

В данном руководстве будет рассмотрена процедура изменения порта RDP в операционной системе Windows Server 2016.

Обратите внимание что — все дальнейшие процедуры меняют порт RDP что приведет к отключению текущего соединения с сервером, в связи с этим рекомендуем использовать другие варианты подключения к серверу (например через Веб консоль из личного кабинета).

Для того чтобы выполнить эту задачу, необходимо осуществить редактирование реестра операционной системы.

Редактирование реестра производится с помощью программы-редактора.

Нажмите Пуск и в панели Поиск напечатайте cmd.

В появившемся окне консоли наберите и выполните команду regedit.

В редакторе реестра нужно отыскать раздел RDP-Tcp, сделать это можно, пройдя такой путь:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

В нем необходимо отыскать элемент PortNumber (как на картинке выше), и открыть этот параметр.

Далее следует переключиться в Десятичный (Decimal) формат ввода и задать новый порт для подключения по протоколу RDP:

При выборе нового порта для подключения необходимо помнить о том, что существует несколько категорий портов в разбивке по их номерам:

— Номера от 0 до 10213 — известные порты, которые назначаются и контролируются организацией IANA (Internet Assigned Numbers Authority).
Как правило, их используют различные системные приложения ОС.

— Порты от 1024 до 49151 — зарегистрированные порты, назначаемые IANA. Их позволяется использовать для решения частных задач.

— Номера портов от 49152 до 65535 — динамические (приватные) порты, которые могут использоваться любыми приложениями или процессами для решения рабочих задач.

Правило для порта

После изменения порта для удаленного подключения, необходимо открыть его в настройках межсетевого экрана, иначе попытки внешнего соединения будут блокироваться.

Для этого, нужно воспользоваться оснасткой управления Брандмаэур Windows в режиме повышенной безопасности

Открыть ее можно, зайдя в меню: Диспетчер Серверов —> Средства

Далее нужно выбрать пункт «Брандмаэур Windows в режиме повышенной безопасности»

В новом окне выбрать пункт «Правила для входящих подключений», кликнуть по этому пункту правой кнопкой мыши и выбрать «Создать правило»:

Мы будем создавать правило для порта:

Нужно выбрать тип протокола (TCP или UDP) и указать порт, который мы задавали в ходе редактирования реестра
(в нашем примере — протокол TCP, номер порта 60000):

На следующем этапе нужно выбрать тип действия, которое описывает правило.

В нашем случае нужно разрешить подключение.

На следующем шаге необходимо указать область действия правила — оно зависит от того, где работает сервер (в рабочей группе, домене, или частном доступе):

Затем нужно выбрать имя для правила
(рекомендуется выбирать его таким образом, чтобы затем правило было легко узнать среди других):

После этого нужно перезагрузить сервер.

Теперь для подключения к нему по протоколу RDP нужно использовать новый порт.

Используйте наши наработки и знания!
Это поможет Вам эффективно и максимально быстро освоить алготрейдинг.

Не откладывайте свой шанс заработать на бирже уже сегодня!

 
 
 
Вы уже сейчас можете записаться на Видео курс и научиться самому делать таких роботов и любых других!
 
Можно записаться на следующий поток ОнЛайн курса, информацию по которому можно посмотреть тут:
 
Если же вам не хочется тратить время на обучение, то вы просто можете выбрать уже готовые роботы из тех, что представлены у нас!
 
Также можете посмотреть совершенно бесплатные наработки для МТ4, Квика, МТ5. Данный раздел также постоянно пополняется.
 
Не откладывайте свой шанс заработать на бирже уже сегодня!
 
 
 
 
 
 
 
Договор-оферта

Читайте также:

    

Изменить порт RDP удаленного рабочего стола

Порт 3389 — это основа протокола удаленного рабочего стола, который поддерживает службы удаленных рабочих столов во всех современных версиях Windows. Если в вашей системе включен удаленный рабочий стол, он прослушивает соединения через порт 3389. Поскольку этот порт хорошо известен и может использоваться для атак на учетные записи, это низко висящий плод для скрипачей и ботов, которые ищут легкую цель.

Теоретически в системе, в которой нет политики блокировки учетной записи, которая, кстати, не является системной по умолчанию, протокол RDP может использоваться для получения пароля администратора с помощью грубой силы.Грубая сила — это причудливый способ попробовать все возможные пароли. Если система никогда не блокирует учетную запись, то время является единственным препятствием для получения пароля и входа в систему.

Первая защита — реализация хорошей политики блокировки учетной записи, но это не решает всей проблемы. Любой администратор общедоступного веб-сервера Windows заметит, что их сервер постоянно подвергается атакам ботов, ищущих легкую цель. Боты часто блокируют ваши учетные записи, что может сильно раздражать.

Чтобы защитить вашу систему от ботов и скрипачей, я всегда рекомендую изменить порт RDP по умолчанию. Это не обманет умного злоумышленника, но избавит от шума.

Чтобы изменить порт сервера удаленного рабочего стола, выполните следующие действия:

  1. Откройте редактор реестра, нажав кнопку «Пуск», введите regedit и нажмите Enter.
  2. В редакторе реестра перейдите к HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Control, Terminal Server, WinStations и RDP-Tcp.
  3. Щелкните правой кнопкой мыши двойное слово PortNumber и выберите «Изменить».
  4. Измените основание на десятичное и введите новый порт между 1025 и 65535, который еще не используется.
  5. Нажмите ОК и перезагрузитесь.

Не забудьте перезагрузить компьютер, чтобы изменения вступили в силу.

Имейте в виду, что в следующий раз, когда вы захотите подключиться к вашей системе с помощью RDP, вам нужно будет указать номер порта. Вы можете сделать это из клиента удаленного рабочего стола, добавив двоеточие после имени хоста или IP-адреса, за которым следует номер порта.Например, если у меня есть компьютер с именем хоста настройки с RDP, работающим на порту 1234, я бы использовал tweak: 1234 в поле имени хоста клиента удаленного рабочего стола.

.

Изменение порта RDP в Windows 10

По умолчанию для подключения к удаленному рабочему столу в Windows используется порт 3389. Если вы обнаружите необходимость изменить этот порт, вам может помочь следующее. Перед началом убедитесь, что у вас установлен флажок «Разрешить удаленные подключения к этому компьютеру» в разделе «Свойства системы> Удаленный».

По моему опыту, вам следует избегать изменения сопоставленного порта для основных служб Windows, если это возможно, поскольку это может вызвать многочисленные проблемы с настройкой и управлением.

Другие варианты включают:

  • Использование сопоставления портов (переадресации) на вашем маршрутизаторе (например, externalip: 10000 -> serverip: 3389), однако не все маршрутизаторы предлагают эту функцию.
  • Установка стороннего приложения для удаленного рабочего стола, например Chrome Remote Desktop или LogMeIn, однако для этого требуется специальное программное обеспечение и / или подписки.
  • Развертывание сервера / ПК в качестве «шлюза» RDP. Затем вы получаете доступ ко всем дальнейшим хостам RDP из этой первой точки контакта.
  • Использование шлюза удаленных рабочих столов / веб-доступа к удаленным рабочим столам.Для этого требуется сервер с соответствующей установленной ролью, но при желании можно настроить двухфакторную авторизацию, например Duo.

Чтобы проверить, какой порт в настоящее время прослушивает ваш RDP, используйте команду netstat в командной строке с повышенными привилегиями.

  netstat -abo

Здесь отображается информация о текущих сетевых подключениях и портах прослушивания, а также о связанных исполняемых файлах и процессах. Вы увидите, что порт 3389 привязан к svchost.exe на TermService.

RDP работает на порту 3389 (по умолчанию), как сообщает «netstat -abo»

. Чтобы изменить привязанный порт, вам нужно открыть командную строку с повышенными привилегиями и запустить regedit.

  regedit

Перейдите к настройке PortNumber.

  HKEY_LOCAL_MACHINE> СИСТЕМА> CurrentControlSet> Управление> Терминальный сервер> WinStations> RDP-Tcp

Щелкните правой кнопкой мыши «REG_DWORD» с именем «PortNumber» и нажмите «Изменить».Измените основание на десятичное и

.

Как изменить порт удаленного рабочего стола (RDP) в Windows 10

Многие владельцы ПК пользуются функцией удаленного рабочего стола для доступа к своим домашним или рабочим ПК в Windows 10. Для реализации этой функции просто требуется настроить конкретное правило переадресации портов, открыв настройки маршрутизатора. В результате вы можете получать входящие соединения на любом порту и перенаправлять их на порт RDP компьютера Windows в локальной сети. Однако что, если ваш компьютер подключен к Интернету без какого-либо маршрутизатора? Как настроить удаленный доступ и поддерживать вашу систему в безопасной среде? Уловка проста — изменить порт удаленного рабочего стола в параметрах Windows.

Удаленный рабочий стол по умолчанию использует порт 3389 , что является общеизвестным фактом. Это означает, что хакеры могут проверить порт RDP по умолчанию, и, если им удастся получить приглашение для входа в систему / пароль, они могут инициировать атаку методом грубой силы и в конечном итоге получить доступ к вашей системе через RDP. Ниже вы найдете рабочее решение о том, как изменить порт удаленного рабочего стола в Windows 10 на какой-то нестандартный параметр, чтобы повысить безопасность и избежать атак грубой силы, нацеленных на служебный порт по умолчанию.

Как изменить номер порта удаленного рабочего стола в Windows 10

  1. Запустите редактор реестра (нажмите Win + R, введите regedit, нажмите Enter):
  2. Перейдите в HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp:
  3. Выполните двойной щелчок по значению PortNumber:
  4. Изменить значение на десятичный режим:
  5. Измените порт по умолчанию с 3389 на желаемый номер порта.Например, установите значение 33089:
    .
  6. Не забудьте нажать ОК, чтобы сохранить изменения;
  7. Перезагрузите компьютер, чтобы изменения вступили в силу.

Проверка доступа через измененный порт RDP

  1. Примените горячую клавишу «Win + R».
  2. Тип
     mstsc
  3. Нажмите «ОК»
  4. Укажите IP-адрес вашего удаленного сервера, а также новый номер порта в окне «Подключение к удаленному рабочему столу»:
  5. Нажмите «Enter», чтобы установить соединение.

Важный совет: мы настоятельно рекомендуем использовать сеанс RDP только вместе с OpenVPN или другой доступной службой VPN. Однако изменение порта по умолчанию для инструмента удаленного рабочего стола сделает возможный взлом немного более сложным, поскольку хакеры используют его для исследования / атаки общих портов, чтобы получить доступ к вашему компьютеру или серверу.

Еще один важный совет: если у вас есть конкретный ярлык для подключения к серверу удаленного рабочего стола, убедитесь, что вы предоставили ему новые настройки, отражающие изменение номера порта.В противном случае вы не сможете правильно подключиться.

Шаги по созданию нового ярлыка RDP или изменению существующего

  • Примените горячую клавишу «Win + R», затем введите mstsc и нажмите Enter, чтобы начать диалог RDP:
  • нажмите «Показать параметры» или «Дополнительные параметры»;
  • при желании укажите свое имя пользователя и, при необходимости, установите флажок «Разрешить мне сохранять учетные данные»:
  • нажмите «Сохранить как»;
  • , наконец, создайте новый ярлык RDP или замените существующий ярлык новым.

    • .

Выполнение описанных выше шагов обеспечит безопасность вашей Windows и защитит вашу систему от хакеров. Пример см. В статье о программе-вымогателе Dharma.

.

Как повысить производительность удаленного рабочего стола для удаленных пользователей через сервер шлюза RDS — ITProMentor

У вас есть сервер удаленных рабочих столов (правильно) настроенный с ролью шлюза в вашей среде? В этой конфигурации весь трафик защищен через SSL (порт 443), и клиенты, подключающиеся через Интернет к вашим внутренним хостам RDS, будут зашифрованы (и не обязательно идентифицироваться как трафик RDS извне). Но знаете ли вы, что вы можете улучшить производительность удаленного рабочего стола (особенно для потоковой передачи видео и т. Д.)) через этот шлюз, просто включив порт 3391 UDP для входящего трафика на сервер шлюза RDS? Нет? Я не удивлен, поскольку большинство людей, с которыми я разговаривал, просто смотрят на меня с пустым лицом, когда я говорю им об этом.

Вот краткая справочная информация, а затем мы перейдем к этапам настройки и настройки. Во времена Windows Sever 2008 R2 и Windows 7 RDS поддерживал роль шлюза, которая использует RPC через HTTP. Но WS 2012 / R2 незаметно включил два новых побочных канала UDP (как надежный, так и максимально возможный), которые также используют SSL (DTLS) через порт UDP 3391.Новый протокол намного более эффективен, чем RPC через HTTP, но, конечно, если вы не включите новую опцию, вы, вероятно, не заметите этого, поскольку RPC через HTTP также продолжит работать (он поддерживается для устаревших клиентов). Однако включение UDP должно обеспечить превосходное соединение и качество видео для совместимых клиентов RDP, а также RemoteFX, если ваша установка его поддерживает.

Пошаговая инструкция

Во-первых, убедитесь, что у вас включены правила на сервере (ах) Windows, на котором размещена ваша роль шлюза.Возможно, это будет по умолчанию.

Затем на брандмауэре периметра (параметр, который большинство людей пропускает) обязательно включите входящий порт 3391 UDP (а также оставьте порт 443 TCP на месте) для вашего сервера шлюза. Примечание: все брандмауэры будут выглядеть немного иначе, этот снимок экрана сделан WatchGuard.

Наконец, откройте диспетчер шлюза удаленных рабочих столов и проверьте свойства вашего сервера шлюза. На вкладке Transport Settings убедитесь, что UDP Transport Settings включены.

Теперь, когда клиент подключается (должен быть RDP 8.1 или более поздней версии), вы сможете проверить, обновлена ​​ли информация о подключении. Щелкните значок подключения вверху окна RDP, чтобы убедиться в этом.

Клиенты

Windows 10 (или даже Windows 8.1, если они все еще существуют) смогут использовать это по умолчанию. Но для Windows 7 потребуется дополнительное обновление, чтобы получить последний клиент RDP, и некоторую конфигурацию GPO (для чего потребуется перезагрузка).А именно:

  • Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Службы удаленного рабочего стола> Узел сеанса удаленного рабочего стола> Среда удаленного сеанса
    • Включить протокол удаленного рабочего стола 8.0 установлено значение Включено
  • … Узел сеанса удаленного рабочего стола> Подключения
    • Выбрать транспортные протоколы RDP установить на Использовать UDP и TCP

Я рекомендую вам попробовать воспроизвести видео YouTube во время сеанса до и после настройки.Разница должна быть заметной.

Нравится:

Нравится Загрузка …

Связанные

.

No related posts.

Share :

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *