Изменение RDP порта по умолчанию в Windows Server

В инструкции ниже рассмотрим на примере как изменить стандартный порт удаленного подключения RDP в Windows Server с 3389 на любой другой. 

 

Необходимо открыть элемент управления Windows PowerShell и выполнить команду regedit

 

Изменение RDP порта по умолчанию в Windows Server

 

В появившемся окне необходимо перейти в папку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

 

Изменение RDP порта по умолчанию в Windows Server

 

В данной папке необходимо изменить значение элемента PortNumber. Для удобства выбираем десятичную систему исчисления. Порт по умолчанию – 3389. Изменяем данный порт на любой порт из диапазона от 49152 до 65535.

 

Изменение RDP порта по умолчанию в Windows Server

 

Необходимо добавить разрешающее правило в брандмауэр Windows, чтобы разрешить входящие подключения с указанных портов.

Далее перейти по следующему пути: панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры -> Правила для входящих подключений -> Создать правило

 

Изменение RDP порта по умолчанию в Windows Server

 

Создать два разрешающих правила для доступа по протоколам TCP и UDP.

Выберите тип правила «Для порта»:

 

Изменение RDP порта по умолчанию в Windows Server

 

Выберите соответствующий протокол для правила и укажите порт, который был внесен в редактор реестра Windows ранее:

Изменение RDP порта по умолчанию в Windows Server

 

Далее разрешаем подключение и изменяем соответствующее имя правила.

 

Изменение RDP порта по умолчанию в Windows Server

 

После изменений в реестре Windows может понадобиться перезагрузка системы.

После проведенных настроек вы сможете подключаться к вашему серверу, используя стандартное средство подключения к удаленному рабочему столу RDP, указав при этом новый порт подключения следующим образом: <ip адрес вашего сервера>:<новый порт подключения>

 

 

Советуем после проведения всех действий отключить правила Брандмауэра Windows, разрешающие подключения по стандартным портам RDP:

 

Смена порта RDP Windows Server

 

 

Смена порта подключения RDP не решит всех ваших проблем безопасности, так как сканирование портов сможет в любом случае выявить открытые порты вашей ОС, однако, при должном внимании системного администратора к системным журналам (Панель управления -> Система и безопасность -> Администрирование -> Просмотр журналов событий -> Журналы Windows -> Безопасность), можно защитить сервер от атак, в том числе вирусных.

 

Изменение RDP порта по умолчанию в Windows Server

 

 

Инструкция актуальна для всех Виртуальных серверов VPS, и серверов, созданных в Виртуальной IaaS инфраструктуре, на базе Windows Server.

Для продвинутых пользоветелей доступен PowerShell команды для смены порта подключения и добавления правила для нового порта в исключения в Firewall.

Write-host "What Port would you like to set for RDP: " -ForegroundColor Yellow -NoNewline;$RDPPort = Read-Host


Get-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber | Select-Object PortNumber


Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber -Value $RDPPort


New-NetFirewallRule -DisplayName "Remote Desktop - User Mode (TCP-In) $($RDPPort)" -Direction Inbound –Protocol TCP -Profile Any –LocalPort $RDPPort -Action allow


New-NetFirewallRule -DisplayName "Remote Desktop - User Mode (UDP-In) $($RDPPort)" -Direction Inbound –Protocol UDP -Profile Any –LocalPort $RDPPort -Action allow


[ValidateSet('y','n')]$Answer = Read-Host "`nAre you sure you want to restart $($DC.Name) ? Enter y/n"
If ($Answer -eq 'y') { Restart-Computer -Force }

Управление Виртуальными серверами VPS
Смена пароля пользователя Windows Server