Cổng RDP: thay đổi các thiết lập mặc định và các bước cấu hình cơ bản

Khá thường xuyên, nhiều người dùng sử dụng phiên dial-up, câu hỏi đặt ra, làm thế nào để thay đổi cổng RDP. Bây giờ chúng ta nhìn vào một giải pháp đơn giản, cũng như chỉ ra một số bước cơ bản trong quá trình cài đặt.

Tại sao tôi cần giao thức RDP?

Đầu tiên, một vài lời về những gì công nghệ RDP. Nếu bạn nhìn vào bảng điểm của chữ viết tắt, chúng ta có thể thấy rằng giao thức này Remote Access (Remote Desktop Protocol).

Trong thuật ngữ đơn giản, nó có nghĩa là kết nối đến máy tính từ xa, máy chủ đầu cuối hoặc máy trạm. cài đặt Windows (và bất kỳ phiên bản của hệ thống) bằng cách sử dụng các thiết lập mặc định là phù hợp với hầu hết người dùng. Thực tế nó ít hơn là đôi khi cần thiết để thay đổi chúng.

Chuẩn cổng RDP: Bạn cần phải thay đổi nó?

Vì vậy, không phụ thuộc vào thay đổi Windows tất cả các giao thức được cài sẵn. Cổng này RDP 3389, được sử dụng cho các phiên giao tiếp (kết nối với một thiết bị đầu cuối từ xa).

Với những gì được tình hình liên quan trong đó giá trị mặc định nên được thay đổi? Trước hết, chỉ với bảo mật trên máy tính cục bộ. Nhưng nếu bạn nhìn vào cổng tiêu chuẩn thành lập, về nguyên tắc, bất kỳ kẻ tấn công có thể dễ dàng nhận được vào hệ thống của bạn. Vì vậy bây giờ chúng ta hãy xem làm thế nào để thay đổi cổng RDP được cài đặt theo mặc định.

Thay đổi các thiết lập trong hệ thống registry

Chỉ cần lưu ý rằng các thủ tục thay đổi được thực hiện độc quyền trong chế độ bằng tay, trong đó khách hàng truy cập từ xa cho bất kỳ cứu trợ hoặc thiết lập thông số mới không được cung cấp.

Để bắt đầu, hãy gọi tiêu chuẩn biên tập registry lệnh regedit trong menu "Run» (Win + R). Ở đây chúng ta quan tâm đến chi nhánh HKLM trong đó các phần cây phải xuống thông qua các thư mục máy chủ terminal vào thư mục RDP-Tcp. Ở bên phải chúng ta tìm thấy PortNumber then chốt. Giá trị của nó là một cái gì đó chúng ta cần phải thay đổi.

Tới chỉnh sửa và xem có 00000D3D. Nhiều người ngay lập tức tự hỏi về những gì nó được. Và điều này chỉ là đại diện thập lục phân của số thập phân 3389. Để xác định một cổng ở dạng thập phân, sử dụng các đại diện màn hình tương ứng của chuỗi giá trị, và sau đó xác định các thông số cần thiết.

Sau đó chúng tôi quá tải hệ thống, và bạn cố gắng để xác định một cổng kết nối RDP mới. Một cách khác để kết nối là sử dụng một lệnh mstsc đặc biệt / v: ip_address: XXXXX, trong đó XXXXX - số cổng mới. Nhưng đó không phải là tất cả.

quy tắc tường lửa cho Windows

Than ôi, được xây dựng trong Windows Firewall có thể chặn một cổng mới. Vì vậy, bạn phải thay đổi các thiết lập của tường lửa.

Gọi thiết lập tường lửa với các thiết lập bảo mật tiên tiến. Ở đây nó là cần thiết để đầu tiên chọn các kết nối đến và nhấn vào dòng để tạo ra một quy tắc mới. Bây giờ chọn mục để tạo ra một quy tắc cho các cảng, và sau đó nhập giá trị cho TCP, tiếp tục cho phép các kết nối tiểu phần rời không thay đổi và cuối cùng gán một tên cho quy tắc mới, và sau đó nhấn nút để hoàn thành cài đặt. Nó vẫn còn quá tải máy chủ và xác định các cổng kết nối RDP mới tách bằng dấu hai chấm ở hàng tương ứng. Ý tưởng là những vấn đề không nên xảy ra.

cổng chuyển tiếp trên router RDP

Trong một số trường hợp, khi sử dụng kết nối không dây chứ không phải là một hình cáp, bạn có thể cần phải làm cổng chuyển tiếp trên router (bộ định tuyến). Không có gì phức tạp về nó.

Thứ nhất, trong các thuộc tính của hệ thống cho phép người dùng kết nối từ xa tới một máy tính , và chỉ ra cho người sử dụng có quyền làm. Sau đó, chúng tôi đi đến menu các thiết lập router thông qua trình duyệt (192.168.1.1 hoặc vào cuối 0.1 - tất cả đều phụ thuộc vào một mô hình router). Trong lĩnh vực (nếu địa chỉ chúng tôi có 1.1), đó là mong muốn để xác định địa chỉ từ thứ ba (1.3), và quyền được cấp địa chỉ để đăng ký cho phần thứ hai (1.2).

Sau đó, sử dụng kết nối mạng xem chi tiết về nơi để xem chi tiết, sao chép ra các địa chỉ MAC vật lý và dán nó vào các thiết lập của router.

Bây giờ, trong các thiết lập NAT phần của modem cho phép kết nối đến máy chủ, thêm sự cai trị và chỉ định XXXXX cảng, được đóng băng trên RDP cổng chuẩn 3389. Lưu những thay đổi và khởi động lại router (không khởi động lại cổng mới không được nhận thức). Kiểm tra kết nối có thể được trên bất kỳ trang web chuyên ngành như ping.eu dưới cổng kiểm tra. Như bạn thấy, mọi thứ đều đơn giản.

Cuối cùng lưu ý rằng các giá trị cổng như sau:

• 0-1023 - cổng cho phần mềm hệ thống ở mức độ thấp;
• 1.024-49.151 - cổng được phân bổ cho các mục đích cá nhân;
• 49.152-65.535 - cảng tư nhân năng động.

Trong thực tế, nhiều, người sử dụng tránh các vấn đề thường chọn cổng RDP từ dãy danh sách thứ ba. Tuy nhiên, ngay cả các chuyên gia và các chuyên gia khuyến cáo sử dụng trong việc thiết lập các giá trị, bởi vì họ là thích hợp cho hầu hết các nhiệm vụ.

Theo như nó là cổng chuyển tiếp, như một thủ tục được sử dụng chủ yếu chỉ trong trường hợp Wi-Fi kết nối. Như đã có thể được nhìn thấy trong các kết nối có dây thông thường là không cần thiết: đó là đủ để thay đổi các khóa registry và thêm các quy tắc cho một cổng trong tường lửa.