Porturi pentru conectarea accesului de la distanță. Port RDP: modificarea pașilor de configurare implicit și de bază

Protocolul desktop la distanță (RDP)- acesta este protocolul nivelul de aplicare, folosit in sala de operatie sistem Windows pentru a realiza o conexiune de la distanță la computere, servere și stații de lucru care rulează pe acest sistem de operare. Indiferent de modificările Windows, pentru standard acces de la distanță se aplică Protocolul TCP 3389. Se cere a fi schimbat în cazurile în care amenință implementarea sesiunilor de comunicare și este determinat de politica de securitate calculator local. În articolul de mai jos vom analiza în detaliu procesul de schimbare a portului RDP implicit pentru sistemul de operare Windows Server 2012.

Se fac modificări în mod manual. Pentru a efectua cu succes modificări și a selecta un alt port pentru protocolul de conectare la distanță, trebuie să intrați în modul de editare a sistemului de operare. Windows are un editor de registry standard special. Este lansat prin introducerea comenzii regedit într-o casetă PowerShell. După pornirea programului, trebuie să găsiți elementul RDP-Tcp.

Dosarul RDP-Tcp conține elementul de care avem nevoie, numit PortNumber. Pentru a modifica o valoare DWORD, trebuie să specificați următoarele informații:

  • Introduceți numărul de port necesar în linia „Parametru”;
  • În linia „Valoare” - 60000;
  • Alege sistem zecimal calcul.

Alegerea port nou Pentru a vă conecta, este important să cunoașteți trei categorii principale de numere:

  • De la 0 la 10213 - numere de port atribuite și controlate de IANA (Internet Assigned Numbers Authority). Folosit in aplicatii diverse sistem de operare;
  • De la 1024 la 49151 - numere de port, de asemenea atribuite și controlate de administrație. Folosit la îndeplinirea sarcinilor private;
  • De la 49152 la 65535 - numere de port private utilizate în rezolvarea sarcinilor de lucru de către orice aplicație și procesoare.

Pentru a salva modificările pe care le-ați făcut, trebuie să reporniți computerul.

Firewall-ul încorporat al sistemului de operare poate începe să blocheze noul port după ce au fost făcute toate modificările necesare. Astfel încât atunci când selectați un nou port, firewall-ul să nu înceapă să blocheze încercările conexiune externă, trebuie să efectuați o serie de pași simpli. În setări firewall trebuie să intrați în modul securitate sporită OS. Acest lucru se face prin deschiderea filei „Instrumente” situată în managerul de servicii. În interior trebuie să selectați elementul „Reguli pentru conexiuni de intrare", apasa pe el Click dreapta mouse-ul și selectați acțiunea de a crea o nouă regulă.

Se va deschide o nouă fereastră în care va trebui să setați tipul de regulă de firewall pentru noul port și să introduceți datele care au fost specificate mai devreme în procesul de modificare a parametrului.

După finalizarea acestor proceduri, următorul lucru de făcut este să specificați profilul pe care se va aplica regula.

Următorul pas este să permiteți conexiunile pentru noul port creat.

Selectat zonele necesare, în funcție de locul în care va rula serverul.

Apoi trebuie să setați un nume pentru a acestei reguli prin selectarea datelor unice.

Ultimul pas este repornirea sistemului. Dacă modificările sunt făcute corect, nu ar trebui să existe probleme în funcționare. În continuare te vei conecta la server la distanta printr-un nou port specificat folosind protocolul RDP. Pentru a vă autentifica corect, trebuie să specificați numele portului separat de două puncte după ce ați specificat adresa IP a serverului.


Pentru a schimba portul implicit pentru toată lumea creat de server terminale pentru conexiuni noi, urmați acești pași.
  1. Rulați programul Regedt32 și deschideți următoarea cheie de registry:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
    Notă. Calea dată către cheia de registry este o linie, care a fost împărțită în două pentru a facilita consultarea.
  2. Căutați în subsecțiunea „PortNumber” valoarea 00000D3D (3389 în hexazecimal). Schimbați numărul portului în format hexazecimal și salvați noua valoare.
  3. Pentru a schimba portul pentru o anumită conexiune pe un server terminal, urmați acești pași:
    Rulați programul Regedt32 și deschideți următoarea cheie de registry:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\connection

NOTĂ. Calea dată către cheia de registry este o linie, care a fost împărțită în două pentru a facilita consultarea.
Căutați în subsecțiunea „PortNumber” valoarea 00000D3D (3389 în hexazecimal). Schimbați numărul portului în format hexazecimal și salvați noua valoare.
Notă. Deoarece porturile alternative nu sunt pe deplin acceptate în Terminal Server 4.0, modificările vor intra în vigoare numai atunci când este posibil. În caz de conflicte, este necesar să se stabilească valoarea anterioară 3389.

Pentru a schimba portul pe partea client, urmați acești pași.

  1. Lansați Client Connection Wizard.
  2. În meniu Fişier selectați elementul Conexiune nouăși creați o nouă conexiune. După aceasta, noua conexiune ar trebui să apară în listă.
  3. Evidențiați noua conexiune și selectați din meniu Fişier echipă Export. Salvați-l ca name.cns.
  4. Editați fișierul .cns în Notepad, schimbând „Server Port=3389″ în „Server Port= xxxx“, unde xxxx este noul port specificat pe terminal server.
  5. Importați fișierul în Client Connection Wizard. Dacă fișierul curent are același nume, vi se va solicita să îl suprascrieți. Confirmați pentru a suprascrie fișierul. Configurația portului clientului se potrivește acum cu valorile modificate pe serverul terminal.

Notă. Client server ActiveX Terminale Windows 2000 se conectează întotdeauna la portul TCP 3389, iar acest lucru nu poate fi schimbat. În clientul ActiveX al serverului terminal în Microsoft Windows XP și Microsoft Windows Server 2003 acceptă posibilitatea de a schimba setările portului. Informații suplimentare Consultați următorul articol din baza de cunoștințe Microsoft:

326945 Cum să reatribuiți un port de ascultare a unui server terminal într-un client Windows Terminal Server (Acest link poate indica tot sau o parte din conținut în limba engleză.)

Notă. Pentru a activa un nou port de ascultare, trebuie să reporniți serverul terminal sau să recreați ascultătorul RDP în configurația Terminal Services.

Notă. Clientul Windows 2000 Terminal Server ActiveX se conectează întotdeauna la portul TCP 3389, iar acest lucru nu poate fi modificat. Clientul serverului terminal ActiveX din Microsoft Windows XP și Microsoft Windows Server 2003 acceptă posibilitatea de a modifica setările de port. Pentru mai multe informații, consultați următorul articol din baza de cunoștințe Microsoft: 326945 Cum să reatribuiți un port de ascultare a serverului terminal într-un client Windows Terminal Server (Acest link poate indica tot sau o parte din conținut în limba engleză.)
Notă. Pentru a activa un nou port de ascultare, trebuie să reporniți serverul terminal sau să recreați ascultătorul RDP în configurația Terminal Services.

RDP este protocolul Remote Desktop. În engleză, această abreviere înseamnă protocol Remote Desktop. Este necesar pentru a conecta un computer la altul prin Internet. De exemplu, dacă utilizatorul este acasă și are nevoie urgent să completeze documente la birou, poate face acest lucru folosind acest protocol.

Cum funcționează RDP

Accesul la alt computer se face prin Port TCP 3389 este implicit. Pe fiecare dispozitiv personal El preinstalat automat. Există două tipuri de conexiune:

  • pentru administrare;
  • pentru lucrul cu programe de pe server.

Serverele cu sistemul de operare Windows Server instalat acceptă două conexiuni la distanță RDP imediat (asta dacă rolul RDP nu este activat). Calculatoarele care nu sunt servere au o singură intrare.

Conexiunea dintre calculatoare se realizează în mai multe etape:

  • protocol bazat pe TCP, solicită acces;
  • Este definită sesiunea Remote Desktop Protocol. În timpul acestei sesiuni instrucțiunile sunt aprobate transmisie de date;
  • când etapa de determinare este finalizată, serverul se va transfera pe alt dispozitiv ieșire grafică. În același moment, primește date de la mouse și tastatură. Ieșirea grafică este o imagine copiată exact sau comenzi pentru desenarea diferitelor forme, cum ar fi linii, cercuri. Astfel de comenzi sunt sarcini cheie pentru acest tip de protocol. Economisesc mult consumul de trafic;
  • computerul client transformă aceste comenzi în grafice şi le afișează pe ecran.

Acest protocol are și canale virtuale, care vă permit să vă conectați la o imprimantă, să lucrați cu clipboard-ul, să utilizați sistemul audio etc.

Securitatea conexiunii

Există două tipuri de conexiune securizată prin RDP:

  • incorporat sistem (Standard RDP Security);
  • extern sistem (Securitate RDP îmbunătățită).

Ele diferă prin faptul că primul tip utilizează criptarea, asigurându-se că integritatea este creată folosind mijloace standard care sunt în protocol. Iar în al doilea tip, modulul TLS este folosit pentru a stabili o conexiune sigură. Să aruncăm o privire mai atentă asupra procesului de lucru.


Protecție încorporată Acest lucru se face astfel: mai întâi are loc autentificarea, apoi:

  • când este pornit va exista generateRSAchei;
  • se generează o cheie publică;
  • semnat de RSA, care este integrat în sistem. Este disponibil pe orice dispozitiv cu protocol stabilit masă la distanță;
  • dispozitivul client primește un certificat la conectare;
  • este bifată și se obține această cheie.

Apoi are loc criptarea:

  • algoritmul RC4 este utilizat ca standard;
  • pentru serverele Windows 2003, se utilizează protecția de 128 de biți, unde 128 de biți este lungimea cheii;
  • pentru servere Windows 2008 – 168 de biți.

Integritatea este controlată prin generarea de coduri Mac bazate pe algoritmul MD5 și SHA1.

Sistemul de securitate extern funcționează cu modulele TLS 1.0 și CredSSP. Acesta din urmă combină funcționalitatea TLS, Kerberos, NTLM.

Sfârșitul conexiunii:

  • calculator verifică permisiunea la intrare;
  • cifrul este semnat de Protocolul TLS. Acest cea mai bună opțiune protecţie;
  • Intrarea este permisă o singură dată. Fiecare sesiune este criptată separat.

Înlocuirea vechii valori de port cu una nouă

Pentru a înregistra o valoare diferită, trebuie să faceți următoarele (relevante pentru orice versiuni Windows, în inclusiv Windows Server 2008):





Acum când este conectat la birou la distanță este necesar să specificați o nouă valoare după adresa IP, separată prin două puncte, de exemplu 192.161.11.2:3381 .

Înlocuire folosind utilitarul PowerShell

PowerShell vă permite, de asemenea, să faceți modificările necesare:

  • Se recomandă repornirea;
  • După ce dispozitivul pornește, introduceți comanda „regedit” în meniul Start. Accesați directorul: HKEY_ LOCAL_ MAȘINĂRIE, Găsiți folderul CurrentControlSet, apoi folderul Control, accesați Terminal Server și deschideți WinStations. Faceți clic pe fișierul RDP-Tcp. O nouă valoare trebuie setată aici.
  • Acum trebuie să deschideți portul RDP firewall. Conectați-vă la Powershell, introduceți comanda: netsh advfirewall firewall add rule name=”NewRDP” dir=în acțiune=allow protocol=TCP localport= 49089 . Numerele ar trebui să indice portul la care a fost comutat cel vechi.

Nu s-a putut deschide fișierul de conexiune default.rdp

Cel mai adesea această eroare apare atunci când probleme cuDNSServer. Computer client nu poate găsi numele serverului specificat.

Pentru a scăpa de eroare, trebuie mai întâi să verificați dacă adresa gazdei este introdusă corect.

În caz contrar, dacă apare o eroare, trebuie să urmați următorii pași:

  • mergi la " Documentele mele»;
  • găsiți fișierul default.rdp. Dacă nu îl găsiți, bifați caseta „ Setări pentru foldere» pentru afișare fișiere ascunseși foldere;
  • acum ștergeți acest fișier și încercați să vă conectați din nou.

Destul de des, mulți utilizatori care folosesc sesiuni de acces la distanță au o întrebare despre cum să schimbe portul RDP. Acum să ne uităm la cele mai simple soluții și să indicăm, de asemenea, câteva etape principale ale procesului de configurare.

Pentru ce este protocolul RDP?

În primul rând, câteva cuvinte despre RDP. Dacă te uiți la decodificarea abrevierei, poți înțelege acel acces la distanță

Vorbitor într-un limbaj simplu, acesta este un instrument pentru serverul terminal sau stație de lucru. Setări Windows(și orice versiune a sistemului) utilizează setări implicite care se potrivesc majorității utilizatorilor. Cu toate acestea, uneori este nevoie să le schimbați.

Port RDP standard: ar trebui schimbat?

Deci, indiferent de Modificări Windows toate protocoalele au un sens prestabilit. Acesta este portul RDP 3389, care este folosit pentru a efectua o sesiune de comunicare (conectarea unui terminal la cele de la distanță).

Care este motivul situației când valoare standard trebuie schimbat? În primul rând, doar cu asigurarea securității computerului local. La urma urmei, dacă te uiți la el, cu un port standard instalat, în principiu, orice atacator poate pătrunde cu ușurință în sistem. Deci acum să vedem cum să schimbăm portul RDP implicit.

Modificarea setărilor din registrul de sistem

Să remarcăm imediat că procedura de modificare se efectuează exclusiv în modul manual, iar clientul de acces la distanță în sine nu prevede nicio resetare sau instalare de noi parametri.

Mai întâi, apelați editorul de registry standard cu comanda regedit din meniul Run (Win + R). Aici ne interesează ramura HKLM, în care trebuie să coborâm arborele de partiții prin director server terminalîn directorul RDP-Tcp. În fereastra din dreapta găsim cheia PortNumber. Este sensul său pe care trebuie să îl schimbăm.

Intrăm în editare și vedem 00000D3D acolo. Mulți oameni sunt imediat perplexi cu privire la ceea ce este. Și aceasta este doar o reprezentare hexazecimală numar decimal 3389. Pentru a specifica portul exact în zecimal, utilizați linia de afișare a reprezentării valorii corespunzătoare și apoi specificați parametrul de care avem nevoie.

După aceasta, repornim sistemul și când încercăm să ne conectăm, specificăm un nou port RDP. O altă modalitate de conectare este utilizarea echipa speciala mstsc /v:adresa_ip:XXXX, unde XXXXX - numar nou port. Dar asta nu este tot.

Reguli Windows Firewall

Vai, dar încorporat Firewall Windows poate bloca noul port. Aceasta înseamnă că trebuie să faceți modificări la setările paravanului de protecție în sine.

Apelați setările paravanului de protecție cu setări avansate de securitate. Aici ar trebui să selectați mai întâi conexiunile de intrare și să faceți clic pe linie pentru a crea o nouă regulă. Acum selectăm elementul pentru a crea o regulă pentru port, apoi introducem valoarea acestuia pentru TCP, apoi permitem conexiunea, lăsăm secțiunea de profiluri neschimbată și în final atribuim un nume noii reguli, după care apasa butonul setare completă. Tot ce rămâne este să reporniți serverul și, atunci când vă conectați, să specificați un nou port RDP folosind două puncte linia corespunzătoare. În teorie, nu ar trebui să existe probleme.

Redirecționarea portului RDP de pe router

În unele cazuri când este utilizat conexiune fără fir, și nu cablu, poate fi necesar să redirecționați portul de pe router (router). Nu este nimic complicat în asta.

În primul rând, în proprietățile sistemului, permitem și indicăm utilizatorii care au dreptul să facă acest lucru. Apoi mergem la meniul de setări al routerului prin browser (192.168.1.1 sau la sfârșit 0.1 - totul depinde de modelul de router). În câmp (dacă adresa noastră principală este 1.1), este indicat să indicați adresa, începând cu a treia (1.3), și să scrieți regula de emitere a adresei pentru a doua (1.2).

Apoi în conexiuni de retea Folosim vizualizarea detaliilor, unde ar trebui să vizualizați detaliile, să copiați adresa MAC fizică de acolo și să o lipiți în parametrii routerului.

Acum in sectiune setări NAT pe modem, activați conexiunea la server, adăugați o regulă și specificați portul XXXXX, care trebuie redirecționat către portul RDP standard 3389. Salvați modificările și reporniți routerul (noul port nu va fi acceptat fără repornire) . Puteți verifica conexiunea pe un site web specializat, cum ar fi ping.eu, în secțiunea de testare porturi. După cum puteți vedea, totul este simplu.

În cele din urmă, rețineți că valorile portului sunt distribuite după cum urmează:

  • 0 - 1023 - porturi pentru programe de sistem de nivel scăzut;
  • 1024 - 49151 - porturi alocate în scop privat;
  • 49152 - 65535 - porturi private dinamice.

În general, mulți utilizatori aleg de obicei să evite problemele porturi RDP din al treilea interval al listei. Cu toate acestea, atât specialiștii, cât și experții recomandă utilizarea acestor valori în setări, deoarece sunt potrivite pentru majoritatea sarcinilor.

În ceea ce privește această procedură specială, este utilizată în principal numai în cazurile de conexiune Wi-Fi. După cum se vede deja, cu normal conexiune prin cablu nu este necesar: doar schimbați valorile cheilor de registry și adăugați reguli pentru portul în firewall.



Vă recomandăm alte articole
Programare microcontrolere AVR pentru începători Programare controlere AVR pentru începători
Programare microcontrolere AVR pentru începători Programare controlere AVR pentru începători
Tableta congelată - ce să faci?
Tableta congelată - ce să faci?
Cameră wireless USB cumpărați o mini cameră wireless pentru computer Cameră digitală cu ieșire USB
Cameră wireless USB cumpărați o mini cameră wireless pentru computer Cameră digitală cu ieșire USB