Изменение порта прослушивания для протокола удаленного рабочего стола в Windows Server
Протокол удаленного рабочего стола (Remote Desktop Protocol, RDP) фактически обеспечивает консольный доступ к удаленному компьютеру с административными правами. Поэтому в целях обеспечения максимальной безопасности системы рекомендуется сменить порт TCP, используемый для сетевого доступа. По умолчанию, во всех поддерживаемых версиях Windows протокол удаленного рабочего стола использует порт TCP 3389. Чтобы его изменить, потребуется отредактировать реестр.
Совет: Редактирование реестра сопряжено с определенным риском, поэтому рекомендуется создать резервную копию реестра, прежде чем вносить какие-либо изменения.
Порт TCP, используемый для подключения к удаленному рабочему столу, указан в узле реестра «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp», а именно — в значении параметра «PortNumber». Порт по умолчанию — D3D в шестнадцатеричной системе счисления или 3389 в десятичной. Для примера сменим это значение на 53389 (рис. A).
Рисунок A. Нажмите для увеличения.
Чтобы изменения вступили в силу, может потребоваться перезагрузка системы (по крайней мере, в Windows Server 2008 R2 понадобилась). После этого следует указать новый порт в свойствах клиента RDP, как показано на рис. B.
Рисунок B
Теперь Windows Server будет прослушивать новый порт с использованием процесса «Svchost.exe». Его можно увидеть с помощью Диспетчера задач (Task Manager), воспользовавшись командой Netstat -a -n -o для просмотра запущенных процессов и связанных с ними исполняемых файлов.
А приходилось ли вам изменять порт прослушивания для протокола удаленного рабочего стола или восстанавливать его значение по умолчанию? Поделитесь своим опытом в комментариях!
