Kā nomainīt RDP portu sistēmā Windows 10

Kā

AutorsBens Stoktons

Pēdējoreiz atjaunināts2021. gada 11. janvāris

Kad hakeris mēģina iekļūt tīklā, tas neizdodas nejauši. Biežāk nekā nē, viņi paļaujas uz kopīgiem trūkumiem, lai sniegtu viņiem atveri, piemēram, parasti izmantoto atvērto portu. Ostas atrodas jūsu tīkla aizmugurē, ļaujot piekļūt pakalpojumiem, izmantojot esošu tīkla ugunsmūri.

Lai piekļūtu internetam, ir nepieciešami acīmredzami porti, piemēram, 80. un 443. ports, savukārt citi, piemēram, ports 3389, ļauj attālajai darbvirsmai piekļūt Windows datoram vai serverim. Ja esat iespējoja attālo darbvirsmu operētājsistēmā Windows internetā, iespējams, ka izmantojat kopējo attālās darbvirsmas protokola portu (TCP / UDP lpport 3389) savienot.

Ja vien jūs nevēlaties, lai katrs ostas skenēšanas hakeris pārkāpj jūsu tīklu, jums jāmaina LAP ports uz kaut ko citu. Lūk, kā.

LAP porta maiņa, izmantojot Windows reģistru

Windows reģistrs ir Windows pakalpojumu, instalēto lietotņu un citu konfigurācijas iestatījumu datu bāze. Ja vēlaties mainīt noklusējuma RDP portu no 3389 uz pielāgotu portu, vienkāršākais veids ir veikt izmaiņas reģistrā.

Pirms sākat, tomēr jums tas ir ļoti ieteicams manuāli dublēt reģistru. Ja izdarīsit kļūdu, tas ļaus ātri atcelt visas izmaiņas.

Lai sāktu, atveriet Windows reģistra redaktoru, ar peles labo pogu noklikšķinot uz izvēlnes Sākt un uz Palaist opcija. Atcerieties to darīt personālajā datorā vai serverī, ar kuru vēlaties izveidot savienojumu, nevis personālajā datorā, no kura izveidojat savienojumu.

Iekš Palaist dialoglodziņā ierakstiet regedit, tad nospiediet labi uzsākt.

Tādējādi tiks atvērts Windows reģistra redaktors. Izmantojot kreiso izvēlni, pārvietojieties pa reģistra koku uz HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp mapi.

Iekš LAP-TCP mapē veiciet dubultklikšķi uz PortNumber labajā pusē ieraksts.

Iekš Rediģēt DWORD (32 bitu) vērtību lodziņā atlasiet Decimālskaitlis opcija. Starp ievadiet jauno porta numuru, kuru vēlaties izmantot 1 un 65353, iekš Vērtības dati lodziņā.

Jums jāpārliecinās, ka tas neatbilst nevienam citas kopīgas ostas. Ja izvēlaties kopīgu portu (piemēram, 80 trafiku tīmekļa trafikam), iespējams, pēc tam nevarēsit izveidot attālās darbvirsmas savienojumu.

Nospiediet labi lai saglabātu un restartētu datoru vai serveri, kad esat pabeidzis. Tajā brīdī, mēģinot izmantot attālo darbvirsmu, būs jāizmanto izvēlētais pielāgotais ports, nevis standarta ports 3389.

Windows ugunsmūra konfigurēšana pielāgotam RDP portam

Lai atļautu piekļuvi attālajai darbvirsmai, izmantojot pielāgotu portu, lielākajai daļai lietotāju būs jāveic papildu izmaiņas tīkla vai sistēmas ugunsmūrī. Ja izmantojat tīkla ugunsmūri, sazinieties ar lietotāja rokasgrāmatu, lai saņemtu papildu padomu, kā to izdarīt.

Tomēr, ja izmantojat Windows ugunsmūri, varat ātri pievienot pielāgoto RDP portu kā jaunu ugunsmūra kārtulu kopu, lai atļautu piekļuvi. Šīs darbības būs jāveic divas reizes - katram pa vienam noteikumam UDP un TCP portiem, izmantojot izvēlēto pielāgoto porta vērtību.

Lai to izdarītu, ar peles labo pogu noklikšķiniet uz izvēlnes Sākt un noklikšķiniet uz Palaist opcija.

Iekš Palaist dialoglodziņā ierakstiet wf.msc un noklikšķiniet labi uzsākt. Tādējādi tiks atvērta Windows ugunsmūra pārvaldības konsole, kas ļaus jums pievienot jaunus ugunsmūra noteikumus.

Iekš Windows ugunsmūra MMC izvēlne, atlasiet Ienākošie noteikumi no kreisās puses izvēlnes.

Kad esat izvēlējies, nospiediet Jauns noteikums no Darbības panelis labajā pusē.

Iekš Jauns ienākošo noteikumu vednis logā atlasiet Osta no opciju saraksta un pēc tam noklikšķiniet uz Nākamais turpināt.

Tā kā jums būs jāizveido pielāgota kārtula gan TCP, gan UDP portiem, atlasiet TCP vispirms no Vai šis noteikums attiecas uz TCP vai UDP? iespējas. Jums būs jāatlasa UDP kad izveidojat savu otro kārtulu.

Priekš Vai šis noteikums attiecas uz visām vietējām ostām vai konkrētām vietējām ostām?, atlasiet Īpašas vietējās ostas un ierakstiet pielāgoto LAP porta vērtību.

Klikšķis Nākamais turpināt, kad esat pabeidzis.

Iekš Darbība izvēlnē Atļaut savienojumu, tad nospiediet Nākamais turpināt.

Iekš Profils izvēlnē norādiet, kuriem tīkla ugunsmūra profiliem vēlaties piemērot kārtulu. Lai maksimāli piekļūtu, atstājiet visus ierakstus iespējotus vai noņemiet atzīmi Publisks lai novērstu attālās darbvirsmas savienojumus publiskajos tīklos.

Klikšķis Nākamais turpināt, kad esat gatavs.

Visbeidzot, norādiet jaunās tīkla kārtulas nosaukumu (piemēram, Pielāgots RDP ports - TCP) un apraksts lodziņos paredzētajās ailēs Nosaukums izvēlne.

Lai pievienotu kārtulu, nospiediet Pabeigt.

Pēc pievienošanas atkārtojiet šīs darbības a UDP porta kārtula, izmantojot to pašu pielāgoto RDP porta numuru. Pēc noteikumu pievienošanas restartējiet datoru vai serveri.

Savienojuma izveide ar attālo darbvirsmu, izmantojot pielāgotu RDP portu

Izmantojot attālās darbvirsmas datora vai servera RDP portu, šis ports būs jāidentificē, kad jūs (vai kāds cits) vēlaties izveidot savienojumu.

Lai to izdarītu, izmantojot iebūvēto Windows Attālās darbvirsmas savienojums rīku, ar peles labo pogu noklikšķiniet uz izvēlnes Sākt un noklikšķiniet uz Palaist opcija.

Iekš Palaist dialoglodziņā ierakstiet mstsc, tad nospiediet labi.

Iekš Attālās darbvirsmas savienojums logā ierakstiet attālās darbvirsmas datora vai servera IP adresi, ar kuru vēlaties izveidot savienojumu Dators lodziņā.

Lai izmantotu pielāgotu portu, pievienojiet to IP adreses beigām, izmantojot šo struktūru: ip adrese: ports. Piemēram, 192.168.1.10:1111 izveidotu savienojumu ar LAP serveri plkst 192.168.1.10 vietējā tīklā, izmantojot pielāgotu LAP portu 1111.

Pirms savienojuma izveidošanas veiciet turpmākas izmaiņas RDP savienojumā, nospiežot Rādīt opcijas. Jums var būt nepieciešams to izdarīt, lai mainītu savienojuma kvalitāti vai pievienotu autentifikācijas informāciju, piemēram, lietotājvārdu un paroli.

Kad esat gatavs, nospiediet Izveidojiet savienojumu lai izveidotu savienojumu.

Pieņemot, ka iestatījumi ir pareizi un ugunsmūris ir pareizi konfigurēts, attālā darbvirsma Savienojuma rīkam vajadzētu veiksmīgi izveidot savienojumu šajā brīdī, ļaujot jums kontrolēt savu attālo datoru vai serveris.

Tālāk aizsargājiet savu Windows tīklu

Lai gan pielāgots LAP ports samazinās attālās darbvirsmas servera uzlaušanas mēģinājumu skaitu internetā, tas nav garantēts drošības labojums. Jums būs jāveic papildu darbības, lai aizsargātu savu tīklu, tostarp tīkla profila iestatīšana uz privātu.

Jūs varētu arī apsvērt maršrutētāja jaunināšana, nodrošinot tīklam papildu aizsardzību, izmantojot aparatūras ugunsmūri. Tomēr, ja vēlaties drošāku attālās darbvirsmas savienojumu, ieteicams izmantot virtuālo privāto tīklu, padarot hakeriem piekļuvi vēl grūtāku.