Προεπιλεγμένη θύρα rdp. Ποια είναι η τυπική θύρα σύνδεσης RDP και πώς να την αλλάξετε

Το RDP είναι το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας. Στα αγγλικά, αυτή η συντομογραφία σημαίνει πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας. Απαιτείται για τη σύνδεση ενός υπολογιστή με έναν άλλο μέσω Διαδικτύου. Για παράδειγμα, εάν ένας χρήστης βρίσκεται στο σπίτι και χρειάζεται επειγόντως να συμπληρώσει έγγραφα στο γραφείο, μπορεί να το κάνει χρησιμοποιώντας αυτό το πρωτόκολλο.

Πώς λειτουργεί το RDP

Η πρόσβαση σε άλλον υπολογιστή γίνεται μέσω Θύρα TCPΤο 3389 είναι η προεπιλογή. Σε κάθε προσωπική συσκευήΑυτός προεγκατεστημένο αυτόματα. Υπάρχουν δύο τύποι σύνδεσης:

• για διαχείριση?
• για εργασία με προγράμματα στον διακομιστή.

Διακομιστές όπου είναι εγκατεστημένο το λειτουργικό σύστημα Windows Serverυποστήριξη δύο απομακρυσμένες συνδέσεις RDP αμέσως (αυτό συμβαίνει εάν ο ρόλος RDP δεν είναι ενεργοποιημένος). Οι υπολογιστές που δεν είναι διακομιστές έχουν μόνο μία είσοδο.

Η σύνδεση μεταξύ των υπολογιστών γίνεται σε διάφορα στάδια:

• πρωτόκολλο βασισμένο στο TCP, ζητά πρόσβαση;
• Η περίοδος λειτουργίας Πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας έχει οριστεί. Κατά τη διάρκεια αυτής της συνεδρίας εγκρίνονται οδηγίεςμετάδοση δεδομένων·
• όταν ολοκληρωθεί το στάδιο προσδιορισμού, ο διακομιστής θα μεταφερθεί σε άλλη συσκευή γραφική έξοδο. Την ίδια στιγμή, λαμβάνει δεδομένα από το ποντίκι και το πληκτρολόγιο. Η έξοδος γραφικών είναι μια ακριβώς αντιγραμμένη εικόνα ή εντολές για τη σχεδίαση διαφόρων σχημάτων, όπως γραμμές, κύκλους. Τέτοιες εντολές είναι βασικές εργασίες για αυτόν τον τύπο πρωτοκόλλου. Εξοικονομούν πολύ την κατανάλωση κίνησης.
• ο υπολογιστής-πελάτης μετατρέπει αυτές τις εντολές σε γραφικά και τα εμφανίζει στην οθόνη.

Αυτό το πρωτόκολλο έχει επίσης εικονικά κανάλια, που σας επιτρέπουν να συνδεθείτε σε έναν εκτυπωτή, να εργαστείτε με το πρόχειρο, να χρησιμοποιήσετε το ηχοσύστημα κ.λπ.

Ασφάλεια σύνδεσης

Υπάρχουν δύο τύποι ασφαλούς σύνδεσης μέσω RDP:

• ενσωματωμένοσύστημα (Standard RDP Security);
• εξωτερικόςσύστημα (Enhanced RDP Security).

Διαφέρουν στο ότι ο πρώτος τύπος χρησιμοποιεί κρυπτογράφηση, διασφαλίζοντας ότι η ακεραιότητα δημιουργείται χρησιμοποιώντας τυπικά μέσαπου υπάρχουν στο πρωτόκολλο. Και στον δεύτερο τύπο, η μονάδα TLS χρησιμοποιείται για τη δημιουργία ασφαλούς σύνδεσης. Ας ρίξουμε μια πιο προσεκτική ματιά στη διαδικασία εργασίας.

Ενσωματωμένη προστασίαΑυτό γίνεται ως εξής: πρώτα, πραγματοποιείται έλεγχος ταυτότητας και, στη συνέχεια:

• όταν ενεργοποιηθεί θα υπάρχει δημιουργούνταιRSAκλειδιά;
• δημιουργείται ένα δημόσιο κλειδί.
• υπογράφεται από την RSA, η οποία είναι ενσωματωμένη στο σύστημα. Είναι διαθέσιμο σε οποιαδήποτε συσκευή με καθιερωμένο πρωτόκολλοαπομακρυσμένο τραπέζι?
• η συσκευή πελάτη λαμβάνει ένα πιστοποιητικό κατά τη σύνδεση.
• ελέγχεται και λαμβάνεται αυτό το κλειδί.

Στη συνέχεια πραγματοποιείται κρυπτογράφηση:

• Ο αλγόριθμος RC4 χρησιμοποιείται ως τυπικός.
• Για διακομιστές Windows 2003, χρησιμοποιείται προστασία 128 bit, όπου τα 128 bit είναι το μήκος του κλειδιού.
• για διακομιστές Windows 2008 – 168 bit.

Η ακεραιότητα ελέγχεται με τη δημιουργία κωδικών mac που βασίζονται στον αλγόριθμο MD5 και SHA1.

Το εξωτερικό σύστημα ασφαλείας λειτουργεί με μονάδες TLS 1.0 και CredSSP. Το τελευταίο συνδυάζει τη λειτουργικότητα των TLS, Kerberos, NTLM.

Τέλος σύνδεσης:

• υπολογιστή ελέγχει την άδειαστην είσοδο;
• η κρυπτογράφηση υπογράφεται από Πρωτόκολλο TLS. Αυτό η καλύτερη επιλογήΠΡΟΣΤΑΣΙΑ;
• Η είσοδος επιτρέπεται μόνο μία φορά. Κάθε συνεδρία κρυπτογραφείται ξεχωριστά.

Αντικατάσταση της παλιάς τιμής θύρας με μια νέα

Για να καταχωρίσετε μια διαφορετική τιμή, πρέπει να κάνετε τα εξής (σχετικά με οποιαδήποτε εκδόσεις Windows, σε συμπεριλαμβανομένων των WindowsΔιακομιστής 2008):

Τώρα όταν είναι συνδεδεμένο με τηλεχειριστήριοείναι απαραίτητο να καθορίσετε μια νέα τιμή μετά τη διεύθυνση IP που χωρίζεται με άνω και κάτω τελεία, για παράδειγμα 192.161.11.2:3381 .

Αντικατάσταση με χρήση του βοηθητικού προγράμματος PowerShell

Το PowerShell σάς επιτρέπει επίσης να κάνετε τις απαραίτητες αλλαγές:

• Συνιστάται η επανεκκίνηση.
• Μόλις ενεργοποιηθεί η συσκευή, εισαγάγετε την εντολή "regedit" στο μενού "Έναρξη". Μεταβείτε στον κατάλογο: HKEY_ ΤΟΠΙΚΟΣ_ ΜΗΧΑΝΗ, Βρείτε το φάκελο CurrentControlSet, μετά τον φάκελο Control, μεταβείτε στον Terminal Server και ανοίξτε το WinStations. Κάντε κλικ στο αρχείο RDP-Tcp. Εδώ θα πρέπει να οριστεί μια νέα τιμή.
• Τώρα πρέπει να ανοίξετε τη θύρα RDP τείχος προστασίας. Συνδεθείτε στο Powershell, πληκτρολογήστε την εντολή: netsh advfirewall firewall add rule name=”NewRDP” dir=in action=allow protocol=TCP localport= 49089 . Οι αριθμοί πρέπει να υποδεικνύουν τη θύρα στην οποία έγινε η αλλαγή της παλιάς.

Απέτυχε το άνοιγμα του αρχείου σύνδεσης default.rdp

Τις περισσότερες φορές αυτό το σφάλμα εμφανίζεται όταν προβλήματα μεDNSυπηρέτης. Υπολογιστής πελάτηδεν μπορεί να βρει το όνομα του καθορισμένου διακομιστή.

Για να απαλλαγείτε από το σφάλμα, πρέπει πρώτα να ελέγξετε εάν η διεύθυνση κεντρικού υπολογιστή έχει εισαχθεί σωστά.

Διαφορετικά, εάν παρουσιαστεί σφάλμα, πρέπει να ακολουθήσετε τα ακόλουθα βήματα:

• παω σε " Τα αρχεία μου»;
• βρείτε το αρχείο default.rdp. Εάν δεν το βρείτε, επιλέξτε το πλαίσιο " Ρυθμίσεις φακέλων» για εμφάνιση κρυφά αρχείακαι φακέλους?
• τώρα διαγράψτε αυτό το αρχείο και προσπαθήστε να συνδεθείτε ξανά.

Για να αλλάξετε την προεπιλεγμένη θύρα για όλους που δημιουργήθηκε από τον διακομιστήτερματικά για νέες συνδέσεις, ακολουθήστε αυτά τα βήματα.

1. Εκτελέστε το πρόγραμμα Regedt32 και ανοίξτε το ακόλουθο κλειδί μητρώου:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
   Σημείωση. Η δεδομένη διαδρομή προς το κλειδί μητρώου είναι μία γραμμή, η οποία έχει χωριστεί σε δύο για ευκολία αναφοράς.
2. Αναζητήστε στην υποενότητα "PortNumber" την τιμή 00000D3D (3389 σε δεκαεξαδικό). Αλλάξτε τον αριθμό θύρας σε δεκαεξαδική μορφή και αποθηκεύστε τη νέα τιμή.
3. Για να αλλάξετε τη θύρα για μια συγκεκριμένη σύνδεση σε έναν τερματικό διακομιστή, ακολουθήστε τα εξής βήματα:
   Εκτελέστε το πρόγραμμα Regedt32 και ανοίξτε το ακόλουθο κλειδί μητρώου:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\connection

ΣΗΜΕΙΩΣΗ. Η δεδομένη διαδρομή προς το κλειδί μητρώου είναι μία γραμμή, η οποία έχει χωριστεί σε δύο για ευκολία αναφοράς.
Αναζητήστε στην υποενότητα "PortNumber" την τιμή 00000D3D (3389 σε δεκαεξαδικό). Αλλάξτε τον αριθμό θύρας σε δεκαεξαδική μορφή και αποθηκεύστε τη νέα τιμή.
Σημείωση. Εφόσον οι εναλλακτικές θύρες δεν υποστηρίζονται πλήρως στον Terminal Server 4.0, οι αλλαγές θα ισχύουν μόνο όταν είναι δυνατόν. Σε περίπτωση συγκρούσεων, είναι απαραίτητο να καθιερωθεί προηγούμενη τιμή 3389.

Για να αλλάξετε τη θύρα στην πλευρά του πελάτη, ακολουθήστε αυτά τα βήματα.

1. Εκκινήστε τον Οδηγό σύνδεσης πελάτη.
2. Στο μενού Αρχείοεπιλέξτε αντικείμενο Νέα σύνδεσηκαι δημιουργήστε μια νέα σύνδεση. Μετά από αυτό, η νέα σύνδεση θα πρέπει να εμφανιστεί στη λίστα.
3. Επισημάνετε τη νέα σύνδεση και επιλέξτε από το μενού Αρχείοομάδα Εξαγωγή. Αποθηκεύστε το ως name.cns.
4. Επεξεργαστείτε το αρχείο .cns στο Σημειωματάριο, αλλάζοντας το "Server Port=3389" σε "Server Port= xxxx", όπου το xxxx είναι νέο λιμάνι, που καθορίζεται στον διακομιστή τερματικού.
5. Εισαγάγετε το αρχείο στον Οδηγό σύνδεσης πελάτη. Εάν το τρέχον αρχείο έχει το ίδιο όνομα, θα σας ζητηθεί να το αντικαταστήσετε. Επιβεβαιώστε την αντικατάσταση του αρχείου. Η διαμόρφωση της θύρας πελάτη ταιριάζει πλέον με τις αλλαγμένες τιμές στον τερματικό διακομιστή.

Σημείωση. Διακομιστής πελάτη ActiveX Τερματικά WindowsΤο 2000 συνδέεται πάντα μόνο με τη θύρα TCP 3389 και αυτό δεν μπορεί να αλλάξει. Στο πρόγραμμα-πελάτη ActiveX του διακομιστή τερματικού στο Microsoft WindowsΤα XP και Microsoft Windows Server 2003 υποστηρίζουν τη δυνατότητα αλλαγής των ρυθμίσεων θύρας. Επιπλέον πληροφορίεςΔείτε το ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:

326945 Τρόπος εκ νέου αντιστοίχισης μιας θύρας ακρόασης διακομιστή τερματικού σε έναν υπολογιστή-πελάτη Windows Terminal Server (Αυτός ο σύνδεσμος μπορεί να υποδεικνύει ολόκληρο ή μέρος του περιεχομένου στα Αγγλικά.)

Σημείωση. Για να ενεργοποιήσετε μια νέα θύρα ακρόασης, πρέπει να επανεκκινήσετε τον διακομιστή τερματικού ή να δημιουργήσετε ξανά το πρόγραμμα ακρόασης RDP στη διαμόρφωση των υπηρεσιών Terminal Services.

Σημείωση. Το πρόγραμμα-πελάτης ActiveX Terminal Server των Windows 2000 συνδέεται πάντα μόνο στη θύρα TCP 3389 και αυτό δεν μπορεί να αλλάξει. Ο πελάτης διακομιστή τερματικού ActiveX στα Microsoft Windows XP και Microsoft Windows Server 2003 υποστηρίζει τη δυνατότητα αλλαγής των ρυθμίσεων θύρας. Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft: 326945 Τρόπος εκ νέου εκχώρησης μιας θύρας ακρόασης διακομιστή τερματικού σε ένα πρόγραμμα-πελάτη Windows Terminal Server (Αυτός ο σύνδεσμος ενδέχεται να υποδεικνύει ολόκληρο ή μέρος του περιεχομένου στα Αγγλικά.)
Σημείωση. Για να ενεργοποιήσετε μια νέα θύρα ακρόασης, πρέπει να επανεκκινήσετε τον τερματικό διακομιστή ή να δημιουργήσετε ξανά το πρόγραμμα ακρόασης RDP στη διαμόρφωση των υπηρεσιών Terminal Services.

Αλλαγή της θύρας ακρόασης για το RDP στο μητρώο λειτουργικό σύστημα Microsoft Windows 10

• Εκτελέστε τον Επεξεργαστή Μητρώου ως διαχειριστής
  • στο παράθυρο Εκτέλεσηεισάγετε regedit
• μεταβείτε στο κλειδί μητρώου HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp

Εικ.1 Αλλαγή της θύρας για RDP στον επεξεργαστή μητρώου

• Επιλέξτε επιλογή Αριθμός θύρας
• Μετάβαση σε δεκαδική μορφή (αρχικά καθορίζεται η θύρα 3389), ορίστε τη θύρα, για παράδειγμα, 50000

Εικ.2 Αλλαγή της θύρας για RDP στον επεξεργαστή μητρώου

Όταν προσδιορίζετε μια θύρα, θα πρέπει να δώσετε προσοχή στο γεγονός ότι υπάρχουν πολλές κατηγορίες θυρών που διαφέρουν μεταξύ τους σε αριθμούς και χρήση:

• 0 - 1023 – γνωστές θύρες συστήματος (χρησιμοποιούνται κυρίως από το λειτουργικό σύστημα)
• 1024 - 49151 – καταχωρημένες και χρησιμοποιημένες θύρες
• 49152 - 65535 - δυναμικές (ιδιωτικές) θύρες που μπορούν να χρησιμοποιηθούν από οποιαδήποτε εφαρμογή για την επίλυση διαφόρων προβλημάτων.
• Κλείστε τον Επεξεργαστή Μητρώου.

Οι αλλαγές θα τεθούν σε ισχύ μετά από μια επανεκκίνηση.

Άνοιγμα θύρας ακρόασης για RDP στο Τείχος προστασίας των Windows

Πρώτη μέθοδος (μέσω GUI)

• Ανοιξε Τείχος προστασίας Windows Defender . Για να ανοίξετε το παράθυρο του τείχους προστασίας, μπορείτε να χρησιμοποιήσετε μία από τις ακόλουθες επιλογές:
  • Ανοίξτε Ρυθμίσεις > Ενημέρωση και ασφάλεια > Windows Defender > ανοίξτε το Κέντρο ασφαλείας του Windows Defender > Τείχος προστασίας και ασφάλεια δικτύου
  • Ανοίξτε τον Πίνακα Ελέγχου (κατηγορία Μικρά εικονίδια) > Τείχος προστασίας του Windows Defender
  • Ανοίξτε > Κέντρο δικτύου και κοινής χρήσης κοινόχρηστη πρόσβαση>Τείχος προστασίας των Windows
  • Στο παράθυρο Εκτέλεση, πληκτρολογήστε την εντολή firewall.cpl
  • Στο πλαίσιο αναζήτησης, πληκτρολογήστε: Τείχος προστασίας των Windows
• Επιλέγω Επιπλέον επιλογές

Εικ.3 Εκκίνηση πρόσθετες παραμέτρουςστο τείχος προστασίας του Windows Defender

Εικ.4 Εκκίνηση πρόσθετων ρυθμίσεων στο Τείχος προστασίας του Windows Defender

• Στην ενότητα κανόνων, επιλέξτε Κανόνες για εισερχόμενες συνδέσεις
• Στο μενού Ενέργειεςεπιλέγω Δημιουργήστε έναν κανόνα

Εικ.5 Παρακολούθηση τείχους προστασίας του Windows Defender σε αυξημένη ασφάλεια

• Στον οδηγό που ανοίγει για να δημιουργήσετε έναν κανόνα για έναν νέο εισερχόμενη σύνδεσηκουμπί επιλογής ρύθμισης Για λιμάνι

Εικ.6 Δημιουργία κανόνα για εισερχόμενες συνδέσεις

• Στο επόμενο παράθυρο διαλόγου, αφήστε το προεπιλεγμένο κουμπί επιλογής Πρωτόκολλο TCP και στο χωράφι Βέβαιος τοπικά λιμάνια καθορίστε τη θύρα που θα χρησιμοποιηθεί σε αυτό το παράδειγμα 50000

Εικ.7 Δημιουργία κανόνα για εισερχόμενες συνδέσεις

• Στο επόμενο βήμα του οδηγού, πρέπει να επιλέξετε τον τύπο ενέργειας που περιγράφει τον κανόνα. Σε αυτήν την περίπτωση, πρέπει να επιτρέψετε συνδέσεις χρησιμοποιώντας την καθορισμένη θύρα. Αφήστε το κουμπί επιλογής ως προεπιλογή Να επιτρέπεται η σύνδεσηκαι πατήστε το κουμπί Περαιτέρω.

Εικ.8 Δημιουργία κανόνα για εισερχόμενες συνδέσεις

• Στο επόμενο στάδιο του οδηγού, πρέπει να καθορίσετε το πεδίο εφαρμογής του κανόνα, ανάλογα με το προφίλ δικτύου που χρησιμοποιείται και να κάνετε κλικ στο κουμπί Περαιτέρω.

Εικ.9 Δημιουργία κανόνα για εισερχόμενες συνδέσεις

• Δημιουργήστε ένα όνομα για τον κανόνα (συνιστάται να δημιουργήσετε ονόματα με νόημα για τους κανόνες, ώστε να μπορούν να εντοπιστούν εύκολα αργότερα). Για παράδειγμα, καθορίστε το όνομα - Κανόνας για τη θύρα 50000, περιγραφή - Άνοιγμα θύρας ακρόασης 50000 για RDPκαι πατήστε το κουμπί Ετοιμος.

Εικ.10 Δημιουργία κανόνα για εισερχόμενες συνδέσεις

• Ανοίξτε τις ιδιότητες του δημιουργημένου κανόνα

Εικ.11 Επεξεργασία κανόνα

• Στο παράθυρο Ιδιότητεςμεταβείτε στην καρτέλα Προγράμματα και υπηρεσίες
• Επιλέξτε ενότητα Υπηρεσίεςκαι πατήστε το κουμπί Επιλογές

Εικ.12 Επεξεργασία κανόνα

• Ρύθμιση κουμπιού επιλογής Κάντε αίτηση για σέρβις, επιλέξτε Υπηρεσίες απομακρυσμένης επιφάνειας εργασίαςκαι πατήστε Εντάξει.

Εικ.13 Επεξεργασία κανόνα

1. πάτα το κουμπί Εντάξειστο παράθυρο ιδιοτήτων και κλείστε τις ρυθμίσεις του τείχους προστασίας.

Δεύτερη μέθοδος (χρησιμοποιώντας τη γραμμή εντολών)

• Εκτελέστε τη γραμμή εντολών ως διαχειριστής

Για να ρυθμίσετε το Τείχος προστασίας των Windows χρησιμοποιώντας τη γραμμή εντολών, πρέπει να χρησιμοποιήσετε την εντολή Netsh. Χρησιμότητα Netshείναι ισχυρό εργαλείογια διαχειριστές Windows.

Εντολές βοηθητικού προγράμματος NetshΤο Τείχος προστασίας των Windows με προηγμένη ασφάλεια παρέχει στη γραμμή εντολών εναλλακτικές δυνατότητες διαχείρισης τείχους προστασίας. Χρήση εντολών NetshΜπορείτε να διαμορφώσετε και να προβάλετε κανόνες, εξαιρέσεις και ρυθμίσεις τείχους προστασίας.

Προβολή βοήθειας εντολών netshΜπορείτε να εισαγάγετε netsh /? στο παράθυρο της γραμμής εντολών.

• Εισαγάγετε την ακόλουθη εντολή

netsh advfirewall firewall add κανόνα name="Open Port 50000" dir=in action=allow protocol=TCP localport=50000

προσθήκη κανόνα- προσθέστε έναν κανόνα. Η παράμετρος Προσθήκη προορίζεται για τη δημιουργία κανόνων για εισερχόμενες και εξερχόμενες συνδέσεις.

name=NameRules. Χρησιμοποιώντας αυτήν την παράμετρο, μπορείτε να καθορίσετε το όνομα του νέου κανόνα για εισερχόμενες ή εξερχόμενες συνδέσεις.

σκηνοθεσία (μέσα | έξω). Χρησιμοποιώντας αυτήν την παράμετρο, μπορείτε να καθορίσετε εάν ο κανόνας θα δημιουργηθεί για εισερχόμενη ή εξερχόμενη κίνηση. Αυτή η παράμετρος μπορεί να έχει δύο τιμές:

• σε– ο κανόνας δημιουργείται μόνο για εισερχόμενη κίνηση. Στο snap-in μπορεί να βρεθεί στον κόμβο Κανόνες για εισερχόμενες συνδέσεις.
• έξω– ο κανόνας δημιουργείται μόνο για εξερχόμενη κίνηση. Στο στιγμιότυπο Οθόνη τείχους προστασίας του Windows Defender με προηγμένη ασφάλειαμπορεί να βρεθεί στον κόμβο Κανόνες για εξερχόμενες συνδέσεις.

δράση = (να επιτρέπεται | αποκλεισμός | παράκαμψη). Αυτή η παράμετροςσας επιτρέπει να καθορίσετε την ενέργεια που θα εκτελεστεί φίλτρο δικτύουμε πακέτα που καθορίζονται στον τρέχοντα κανόνα. Αυτή η παράμετρος είναι ισοδύναμη με τη σελίδα Ενέργειεςοδηγός για τη δημιουργία κανόνα για μια νέα εισερχόμενη (εξερχόμενη) snap-in σύνδεση Οθόνη τείχους προστασίας του Windows Defender με προηγμένη ασφάλεια. Υπάρχουν τρεις επιλογές για αυτήν τη ρύθμιση:

• επιτρέπω– Επιτρέπει πακέτα δικτύου που πληρούν όλες τις προϋποθέσεις στον κανόνα του τείχους προστασίας.
• παράκαμψη– Επιτρέπει συνδέσεις με έλεγχο ταυτότητας IPSec.
• ΟΙΚΟΔΟΜΙΚΟ ΤΕΤΡΑΓΩΝΟ- απαγορεύει οποιαδήποτε πακέτο δικτύου, το οποίο πληροί τις προϋποθέσεις του κανόνα του τείχους προστασίας.

Εικ.14 Δημιουργία κανόνα στη γραμμή εντολών

• Επανεκκινήστε το λειτουργικό σύστημα για να τεθούν σε ισχύ οι αλλαγές.

Σύνδεση σε απομακρυσμένο υπολογιστή που καθορίζει μια νέα θύρα

• Εκκινήστε το εργαλείο
• Στο παράθυρο που ανοίγει Σύνδεση σε απομακρυσμένη επιφάνεια εργασίαςεισάγετε διεύθυνση IP απομακρυσμένος υπολογιστήςκαι η θύρα που χωρίζεται με άνω και κάτω τελεία, για παράδειγμα, 192.168.213.135:50000

Εικ.15 Σύνδεση σε απομακρυσμένη επιφάνεια εργασίας

Βρήκατε τυπογραφικό λάθος; Πατήστε Ctrl + Enter

Αρκετά κοινό για πολλούς χρήστες που χρησιμοποιούν περιόδους σύνδεσης απομακρυσμένη πρόσβαση, τίθεται το ερώτημα πώς να αλλάξετε τη θύρα RDP. Τώρα ας δούμε τις απλούστερες λύσεις και ας υποδείξουμε επίσης πολλά κύρια στάδια στη διαδικασία εγκατάστασης.

Σε τι χρησιμεύει το πρωτόκολλο RDP;

Πρώτα, λίγα λόγια για το RDP. Αν κοιτάξετε την αποκωδικοποίηση της συντομογραφίας, μπορείτε να καταλάβετε ότι η απομακρυσμένη πρόσβαση

Ομιλία σε απλή γλώσσα, αυτό είναι ένα εργαλείο για τον τερματικό διακομιστή ή σταθμός εργασίας. Ρυθμίσεις των Windows(και οποιαδήποτε έκδοση του συστήματος) χρησιμοποιούν προεπιλεγμένες ρυθμίσεις που ταιριάζουν στους περισσότερους χρήστες. Ωστόσο, μερικές φορές υπάρχει ανάγκη αλλαγής τους.

Τυπική θύρα RDP: πρέπει να αλλάξει;

Έτσι, ανεξάρτητα από Τροποποιήσεις των Windowsόλα τα πρωτόκολλα έχουν μια προκαθορισμένη σημασία. Αυτή είναι η θύρα RDP 3389, η οποία χρησιμοποιείται για τη διεξαγωγή μιας συνεδρίας επικοινωνίας (συνδέοντας ένα τερματικό σε απομακρυσμένα).

Ποιος είναι ο λόγος για την κατάσταση όταν τυπική τιμήΑνάγκη αλλαγής? Πρώτα απ 'όλα, μόνο με ασφάλεια τοπικός υπολογιστής. Εξάλλου, αν το κοιτάξετε, με εγκατεστημένη μια τυπική θύρα, καταρχήν, οποιοσδήποτε εισβολέας μπορεί εύκολα να διεισδύσει στο σύστημα. Ας δούμε λοιπόν πώς να αλλάξουμε την προεπιλεγμένη θύρα RDP.

Αλλαγή ρυθμίσεων στο μητρώο συστήματος

Να σημειώσουμε αμέσως ότι η διαδικασία αλλαγής πραγματοποιείται αποκλειστικά στο χειροκίνητη λειτουργία, και στον ίδιο τον πελάτη απομακρυσμένης πρόσβασης δεν υπάρχει πρόβλεψη για επαναφορά ή ρύθμιση νέων παραμέτρων.

Αρχικά, καλέστε τον τυπικό επεξεργαστή μητρώου με την εντολή regedit στο μενού "Εκτέλεση" (Win + R). Εδώ μας ενδιαφέρει ο κλάδος HKLM, στον οποίο πρέπει να κατεβούμε το δέντρο διαμερισμάτων μέσω του καταλόγου διακομιστή τερματικού στον κατάλογο RDP-Tcp. Στο παράθυρο στα δεξιά βρίσκουμε το κλειδί PortNumber. Είναι το νόημά του ότι πρέπει να αλλάξουμε.

Μπαίνουμε στο μοντάζ και βλέπουμε το 00000D3D εκεί. Πολλοί άνθρωποι μπερδεύονται αμέσως για το τι είναι. Και αυτό είναι απλώς μια δεκαεξαδική αναπαράσταση δεκαδικός αριθμός 3389. Για να καθορίσετε τη θύρα ακριβώς μέσα δεκαδικός, χρησιμοποιήστε την κατάλληλη γραμμή εμφάνισης αναπαράστασης τιμών και, στη συνέχεια, καθορίστε την παράμετρο που χρειαζόμαστε.

Μετά από αυτό, κάνουμε επανεκκίνηση του συστήματος και όταν προσπαθούμε να συνδεθούμε, καθορίζουμε μια νέα θύρα RDP. Ένας άλλος τρόπος σύνδεσης είναι να χρησιμοποιήσετε ειδική ομάδα mstsc /v:ip_address:XXXXX, όπου XXXXX - νέος αριθμόςΛιμάνι. Αλλά δεν είναι μόνο αυτό.

Κανόνες τείχους προστασίας των Windows

Αλίμονο, αλλά ενσωματωμένο Τείχος προστασίας των Windowsμπορεί να μπλοκάρει τη νέα θύρα. Αυτό σημαίνει ότι πρέπει να κάνετε αλλαγές στις ρυθμίσεις του ίδιου του τείχους προστασίας.

Καλέστε τις ρυθμίσεις του τείχους προστασίας με προηγμένες ρυθμίσεις ασφαλείας. Εδώ θα πρέπει πρώτα να επιλέξετε τις εισερχόμενες συνδέσεις και να κάνετε κλικ στη γραμμή για να δημιουργήσετε έναν νέο κανόνα. Τώρα επιλέγουμε το στοιχείο για να δημιουργήσουμε έναν κανόνα για τη θύρα, μετά εισάγουμε την τιμή του για το TCP, στη συνέχεια επιτρέπουμε τη σύνδεση, αφήνουμε αμετάβλητη την ενότητα προφίλ και, τέλος, εκχωρούμε ένα όνομα στον νέο κανόνα, μετά τον οποίο πάτα το κουμπίπλήρης εγκατάσταση. Το μόνο που απομένει είναι να επανεκκινήσετε τον διακομιστή και, κατά τη σύνδεση, να καθορίσετε μια νέα θύρα RDP χρησιμοποιώντας μια άνω και κάτω τελεία στο αντίστοιχη γραμμή. Θεωρητικά, δεν πρέπει να υπάρχουν προβλήματα.

Προώθηση της θύρας RDP στο δρομολογητή

Σε ορισμένες περιπτώσεις όταν χρησιμοποιείται ασύρματη σύνδεση, και όχι καλώδιο, ίσως χρειαστεί να προωθήσετε τη θύρα στο δρομολογητή (δρομολογητή). Δεν υπάρχει τίποτα περίπλοκο σε αυτό.

Πρώτον, στις ιδιότητες του συστήματος, επιτρέπουμε και υποδεικνύουμε τους χρήστες που έχουν το δικαίωμα να το κάνουν. Στη συνέχεια, μεταβείτε στο μενού ρυθμίσεων δρομολογητή μέσω του προγράμματος περιήγησης (192.168.1.1 ή στο τέλος 0.1 - όλα εξαρτώνται από το μοντέλο του δρομολογητή). Στο πεδίο (εάν η κύρια διεύθυνσή μας είναι 1.1), συνιστάται να αναφέρετε τη διεύθυνση, ξεκινώντας από το τρίτο (1.3) και να γράψετε τον κανόνα για την έκδοση της διεύθυνσης για το δεύτερο (1.2).

Μετά μέσα δικτυακές συνδέσειςΧρησιμοποιούμε την προβολή λεπτομερειών, όπου θα πρέπει να προβάλετε τις λεπτομέρειες, να αντιγράψετε τη φυσική διεύθυνση MAC από εκεί και να την επικολλήσετε στις παραμέτρους του δρομολογητή.

Τώρα στην ενότητα Ρυθμίσεις NATστο μόντεμ, ενεργοποιήστε μια σύνδεση με τον διακομιστή, προσθέστε έναν κανόνα και καθορίστε τη θύρα XXXXX που πρέπει να προωθηθεί τυπική θύρα RDP 3389. Αποθηκεύστε τις αλλαγές και επανεκκινήστε το δρομολογητή (χωρίς επανεκκίνηση, η νέα θύρα δεν θα γίνει αποδεκτή). Μπορείτε να ελέγξετε τη σύνδεση σε κάποια εξειδικευμένη τοποθεσία Web, όπως το ping.eu, στην ενότητα δοκιμών θυρών. Όπως μπορείτε να δείτε, όλα είναι απλά.

Τέλος, σημειώστε ότι οι τιμές των θυρών κατανέμονται ως εξής:

• 0 - 1023 - θύρες για προγράμματα συστήματος χαμηλού επιπέδου.
• 1024 - 49151 - λιμάνια που διατίθενται για ιδιωτικούς σκοπούς.
• 49152 - 65535 - δυναμικές ιδιωτικές θύρες.

Γενικά, πολλοί χρήστες συνήθως επιλέγουν θύρες RDP από το τρίτο εύρος της λίστας για να αποφύγουν προβλήματα. Ωστόσο, τόσο οι ειδικοί όσο και οι ειδικοί συνιστούν τη χρήση αυτών των τιμών στις ρυθμίσεις, καθώς είναι κατάλληλες για τις περισσότερες εργασίες.

Όσο για τη συγκεκριμένη διαδικασία, χρησιμοποιείται κυρίως μόνο σε περιπτώσεις σύνδεσης Wi-Fi. Όπως φαίνεται ήδη, με το κανονικό ενσύρματη σύνδεσηδεν απαιτείται: απλώς αλλάξτε τις τιμές των κλειδιών μητρώου και προσθέστε κανόνες για τη θύρα στο τείχος προστασίας.

Γεια σε όλους τους αναγνώστες του ιστολογίου μου, σήμερα θα σας πω πώς να αλλάξετε Θύρα RDP.

Η αλλαγή της θύρας RDP γίνεται για να αυξηθεί η ασφάλεια του λειτουργικού συστήματος, καθώς και εάν χρησιμοποιούνται αρκετοί τερματικοί διακομιστές στο δίκτυο. Ο Terminal Server μπορεί να αναπτυχθεί σε λειτουργικά συστήματα διακομιστή, ακόμη και σε Windows XP και Windows 7. Για να αλλάξετε τη θύρα RDP στα Windows Sever 2008 ή 2003, ακολουθήστε τις παρακάτω οδηγίες.

Το RDP (ή το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας) είναι ένα πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας που χρησιμοποιείται ενεργά σε όλο τον κόσμο για την παροχή απομακρυσμένης πρόσβασης σε διακομιστές και σταθμούς εργασίας των Windows. Αρχικά, δεν απαιτεί διαμόρφωση, καθώς το ίδιο το λειτουργικό σύστημα χρησιμοποιεί το TCP 3389 για σύνδεση από προεπιλογή. Σωστή ρύθμισηΜια θύρα RDP που ταιριάζει στις ανάγκες σας μπορεί να επεκτείνει σημαντικά τη λειτουργικότητα μιας μηχανής εργασίας, καθώς και να αυξήσει την ταχύτητα πρόσβασης σε τερματικούς διακομιστές. Ωστόσο, σε αυτό το άρθρο θα ξεκινήσω με λίγα λόγια: θα σας δείξω πώς να αλλάξετε την τυπική εκχωρημένη θύρα RDP σε αυτήν που χρειάζεστε ειδικά. Θα δείξω όλη τη διαδικασία Παράδειγμα Windows 7, ίδιο αυτή την οδηγίαεκτελείται σε Windows Server 2003, 2008, 2012.

αναλυτικές οδηγίες

Για να γίνει αυτό, θα πρέπει να συνεργαστούμε απευθείας μητρώο των Windows. Αρχικά, ανοίγουμε Γραμμή εντολώνχρησιμοποιώντας το συνδυασμό πλήκτρων Win+R. Στο παράθυρο που ανοίγει, πληκτρολογήστε την εντολή regedit και κάντε κλικ στο OK.

Θα ανοίξει το παράθυρο του Επεξεργαστή Μητρώου, στην αριστερή πλευρά του οποίου πρέπει να βρούμε τον κλάδο HKEY_LOCAL_MACHINE, να τον ανοίξουμε με ένα κλικ του ποντικιού.

Στο δέντρο φακέλων βρίσκουμε το SYSTEM και το ανοίγουμε και αυτό.

Τότε πρέπει να το ανοίξουμε κι εμείς, για να το κάνουμε αυτό κάνουμε κλικ στη γραμμή μία φορά. Εκεί πρέπει να βρείτε και να επιλέξετε τη γραμμή CurrentControlSet και να την ανοίξετε επίσης.

Στη συνέχεια, στον κλάδο που ανοίγει, αναζητήστε τον φάκελο Control και αναπτύξτε τον επίσης.

Μετά από αυτό, περίπου στη μέση της λίστας, αναζητούμε τη θέση Terminal Server και επίσης την ανοίγουμε.

Στο κάτω μέρος του υποκαταστήματος αναζητούμε WinStations, ανοίξτε το και εσείς.

Στη λίστα που ανοίγει χρειαζόμαστε τον φάκελο RDP-Tcp, τον βρίσκουμε και τον ανοίγουμε διπλό κλικποντίκια.

Μετά από αυτό δεξί μέροςΗ οθόνη θα ενημερωθεί και εκεί θα χρειαστούμε τη γραμμή PortNumber. Κάνουμε κλικ πάνω του δύο φορές.

Θα ανοίξει ένα παράθυρο διαλόγου όπου μπορούμε να αλλάξουμε τον αριθμό θύρας. Πρέπει να προσέξετε ότι το σύστημα αριθμών είναι δεκαδικό και στην αριστερή πλευρά μπορείτε να ορίσετε την επιθυμητή θύρα.

Για να τεθεί σε ισχύ η αλλαγή, κάντε κλικ στο OK στο τέλος.

Στο τέλος, για να γίνουν αποδεκτές οι αλλαγές από το σύστημα, πρέπει να επανεκκινήσετε τον υπολογιστή σας. Μετά από μια επανεκκίνηση, η θύρα μπορεί να μην είναι ορατή λόγω του γεγονότος ότι το τείχος προστασίας ή το τείχος προστασίας θα μπλοκάρει όλες τις συνδέσεις. Για να λειτουργήσουν όλα, θα χρειαστεί να δημιουργήσετε ξεχωριστά έναν κανόνα για τη θύρα RDP που εκχωρήθηκε πρόσφατα.

Γνωρίζοντας πώς να αντικαταστήσετε μια θύρα με μια άλλη, αν και όχι σημαντικά, θα αυξήσετε την ασφάλεια του χειρουργείου συστήματα Windows. Οι επιτιθέμενοι χρησιμοποιούν προγράμματα που εκτελούνται τυπική θύρα, και εάν η θύρα RDP σας αλλάξει σε άλλη, αυτό θα ασφαλίσει τον διακομιστή σας.

Σημαντικές πληροφορίες