Jak změnit port RDP ve Windows 10

Jak

PodleBen Stockton

Poslední aktualizace dne11. ledna 2021

Když se hacker pokusí proniknout do sítě, neuspějí náhodou. Častěji než ne, spoléhají na společné chyby, které jim dávají otvor, jako je běžně používaný otevřený port. Porty jsou zadní vrátka do vaší sítě, což vám umožňuje přístup ke službám prostřednictvím stávající síťové brány firewall.

Zjevné porty, jako jsou porty 80 a 443, jsou potřebné pro přístup k internetu, zatímco jiné, jako je port 3389, umožňují přístup ke vzdálené ploše k počítači nebo serveru Windows. Pokud ano povolená vzdálená plocha v systému Windows přes internet je pravděpodobné, že používáte běžný port protokolu Remote Desktop Protocol (TCP / UDP strort 3389) pro připojení.

Pokud nechcete, aby každý hacker prohledávající porty narušil vaši síť, měli byste změnit port RDP na něco jiného. Zde je návod.

Změna portu RDP pomocí registru systému Windows

Registr Windows je databáze nastavení konfigurace pro služby Windows, nainstalované aplikace a další. Pokud chcete změnit výchozí port RDP z 3389 na vlastní port, nejjednodušší je provést změnu v registru.

Než však začnete, důrazně vám doporučujeme ručně zálohovat registr. Pokud uděláte chybu, umožní vám to rychle vrátit jakékoli změny zpět.

Chcete-li začít, otevřete Editor registru Windows klepnutím pravým tlačítkem myši na nabídku Start a klepnutím na ikonu Běh volba. Nezapomeňte to udělat na počítači nebo serveru, ke kterému se chcete připojit, spíše než na počítači, ze kterého se připojujete.

V Běh v dialogovém okně zadejte regedit, poté stiskněte OK obědvat.

Tím se otevře Editor registru Windows. Pomocí nabídky vlevo přejděte stromem registru na HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp složku.

V RDP-Tcp složku, poklepejte na ikonu Číslo portu vstup vpravo.

V Upravit hodnotu DWORD (32bitová) Zaškrtněte políčko Desetinný volba. Mezi ně zadejte nové číslo portu, který chcete použít 1 a 65353, v Hodnotové údaje krabice.

Budete se muset ujistit, že to neodpovídá žádnému další společné porty. Pokud zvolíte společný port (například port 80 pro webový provoz), pravděpodobně nebudete moci navázat připojení ke vzdálené ploše později.

lis OK po dokončení uložte a restartujte počítač nebo server. V tomto okamžiku budou všechny pokusy o použití vzdálené plochy vyžadovat použití vlastního vybraného portu, nikoli standardního portu 3389.

Konfigurace brány Windows Firewall pro vlastní port RDP

Většina uživatelů bude muset provést další změny ve své síťové nebo systémové bráně firewall, aby umožnila přístup ke vzdálené ploše pomocí vlastního portu. Pokud používáte síťovou bránu firewall, vyhledejte další pokyny v uživatelské příručce.

Pokud používáte bránu Windows Firewall, můžete rychle přidat svůj vlastní port RDP jako sadu nových pravidel brány firewall, která umožní přístup. Tyto kroky budete muset provést dvakrát - každé pravidlo pro porty UDP a TCP pomocí vybrané hodnoty vlastního portu.

Chcete-li to provést, klepněte pravým tlačítkem myši na nabídku Start a klepněte na ikonu Běh volba.

V Běh v dialogovém okně zadejte wf.msc a klikněte OK obědvat. Otevře se konzola pro správu brány Windows Firewall, která vám umožní přidat nová pravidla brány firewall.

V Nabídka Windows Firewall MMC, vyberte Příchozí pravidla z levé nabídky.

Po výběru stiskněte Nové pravidlo z Akce panel vpravo.

V Nový průvodce příchozím pravidlem v okně vyberte Přístav ze seznamu možností a potom klikněte na další pokračovat.

Protože budete muset vytvořit vlastní pravidlo pro porty TCP i UDP, vyberte TCP první z Platí toto pravidlo pro TCP nebo UDP? možnosti. Budete muset vybrat UDP když vytvoříte druhé pravidlo.

Pro Platí toto pravidlo pro všechny místní porty nebo konkrétní místní porty?, vyberte Specifické místní porty a zadejte vlastní hodnotu portu RDP.

Klepněte na další až budete hotovi, pokračujte.

V Akce menu, vyberte Povolte připojení, poté stiskněte další pokračovat.

V Profil v nabídce určete, na které profily brány firewall v síti chcete pravidlo použít. Nechte všechny položky povolené pro maximální přístup, nebo zrušte zaškrtnutí Veřejnost zabránit připojení ke vzdálené ploše ve veřejných sítích.

Klepněte na další až budete připraveni, pokračovat.

Nakonec zadejte název nového síťového pravidla (například Vlastní port RDP - TCP) a popis v polích uvedených v název Jídelní lístek.

Pravidlo přidáte stisknutím Dokončit.

Po přidání opakujte tyto kroky pro a UDP pravidlo portu používající stejné vlastní číslo portu RDP. Po přidání pravidel restartujte počítač nebo server.

Připojení ke vzdálené ploše pomocí vlastního portu RDP

S nastaveným portem RDP na počítači nebo serveru vzdálené plochy budete tento port potřebovat identifikovat, když si chcete (nebo někdo jiný) vytvořit připojení.

K tomu pomocí integrovaného systému Windows Připojení ke vzdálené ploše klikněte pravým tlačítkem na nabídku Start a klikněte na ikonu Běh volba.

V Běh v dialogovém okně zadejte mstsc, poté stiskněte OK.

V Připojení ke vzdálené ploše do okna zadejte adresu IP počítače nebo serveru vzdálené plochy, ke kterému se chcete připojit Počítač krabice.

Chcete-li použít vlastní port, přidejte jej na konec adresy IP pomocí této struktury: IP adresa: port. Například, 192.168.1.10:1111 se připojí k serveru RDP v 192.168.1.10 v místní síti pomocí vlastního portu RDP 1111.

Před připojením proveďte další změny v připojení RDP stisknutím Zobrazit možnosti. Možná budete muset udělat, abyste změnili kvalitu připojení nebo přidali podrobnosti ověřování, například uživatelské jméno a heslo.

Až budete připraveni, stiskněte Připojit navázat spojení.

Za předpokladu, že jsou vaše nastavení správná a brána firewall je správně nakonfigurována, vzdálená plocha Nástroj pro připojení by se měl v tomto okamžiku úspěšně připojit, což vám umožní ovládat vzdálený počítač nebo serveru.

Další ochrana sítě Windows

I když vlastní port RDP sníží počet pokusů o hacknutí serveru vzdálené plochy přes internet, nejedná se o zaručenou opravu zabezpečení. Budete muset podniknout další kroky k ochraně vaší sítě, včetně nastavení profilu sítě na soukromý.

Můžete také zvážit upgrade routeru, což vaší síti poskytuje další ochranu pomocí hardwarového firewallu. Pokud však chcete bezpečnější připojení ke vzdálené ploše, možná budete chtít používat virtuální privátní síť, což hackerům ztěžuje přístup.