главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Протокол удаленного рабочего стола (Remote Desktop Protocol, RDP) фактически обеспечивает консольный доступ к удаленному компьютеру с административными правами. Поэтому в целях обеспечения максимальной безопасности системы рекомендуется сменить порт TCP, используемый для сетевого доступа. По умолчанию, во всех поддерживаемых версиях Windows протокол удаленного рабочего стола использует порт TCP 3389. Чтобы его изменить, потребуется отредактировать реестр.

    Совет: Редактирование реестра сопряжено с определенным риском, поэтому рекомендуется создать резервную копию реестра, прежде чем вносить какие-либо изменения.

    Порт TCP, используемый для подключения к удаленному рабочему столу, указан в узле реестра «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp», а именно — в значении параметра «PortNumber». Порт по умолчанию — D3D в шестнадцатеричной системе счисления или 3389 в десятичной. Для примера сменим это значение на 53389 (рис. A).

    Изменение порта прослушивания для протокола удаленного рабочего стола в Windows Server
    Рисунок A. Нажмите для увеличения.


    Чтобы изменения вступили в силу, может потребоваться перезагрузка системы (по крайней мере, в Windows Server 2008 R2 понадобилась). После этого следует указать новый порт в свойствах клиента RDP, как показано на рис. B.

    Изменение порта прослушивания для протокола удаленного рабочего стола в Windows Server
    Рисунок B


    Теперь Windows Server будет прослушивать новый порт с использованием процесса «Svchost.exe». Его можно увидеть с помощью Диспетчера задач (Task Manager), воспользовавшись командой Netstat -a -n -o для просмотра запущенных процессов и связанных с ними исполняемых файлов.

    А приходилось ли вам изменять порт прослушивания для протокола удаленного рабочего стола или восстанавливать его значение по умолчанию? Поделитесь своим опытом в комментариях!

    Автор: Rick Vanover
    Перевод SVET


    Оцените статью:
    Голосов 4

    Материалы по теме:
  • Удаленное включение и отключение протокола удаленного рабочего стола в Windows Server
  • Блокирование скрытой передачи файлов при подключении к удаленному рабочему столу
  • Настройка шифрования RDP на серверах Windows с помощью групповой политики
  • Устранение неполадок, связанных с протоколом удаленного рабочего стола в Windows Server 2008
  • Как настроить брандмауэр на DC Windows 2003?
    1. #7

      Не забудьте перед сменой порта, открыть его в фаерволе, особенно если RDP это единственный способ доступа к серверу. Не наступайте на грабли...

    2. #6

      Порт это не место откуда люди уплывают :)))))

    3. #5

      Цитата: sarman
      ну например 1234


      Разве что рекомендуется использовать порты от 1024 до 65535, не забывая, что некоторые из них уже могут быть заняты другими сервисами. Так что работать будет.

    4. #4

      Да, приходилось и не раз! А можно на шлюзе или роутере указать перенаправление с 3389 на другой компьютер в сети, например на такой же или другой порт.

    5. #3

      а смысл менять, люой современный сканер покажет чё за служба висит на портах и его номер укажет. так чо я лично не вижу смысла менять 3389

    6. #2

      Как по мне, так можно использовать любой свободный порт, кроме зарезервированных системой или другими приложениями.

    7. #1

      А скажите а этот порт можно сменить вообще на любое значение... ну например 1234, так работать будет?



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс два?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+