Зміна порту RDP за замовчуванням.
RDP (Remote Desktop Protocol), або протокол віддаленого робочого стола - це протокол прикладного рівня, що використовується для забезпечення віддаленого доступу до серверів і робочих станцій Windows. За замовчуванням для підключення по RDP використовується порт TCP 3389, але іноді може виникнути необхідність його змінити, наприклад з міркувань безпеки.
Сама процедура виглядає наступним чином:
Запускаємо редактор Regedit і йдемо в розділ реєстру HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp.
Вибираємо параметр PortNumber, переключення в десятковий формат і задаємо будь-який порт (в межах розумного).
При виборі порту майте на увазі, що всі номери портів розділені на три категорії:
• Відомі порти (від 0 до 1023) - призначаються і контролюються IANA (Internet Assigned Numbers Authority), і зазвичай використовуються низькорівневими системними програмами;
• Зареєстровані порти (від 1024 до 49151) - також призначаються і контролюються IANA , але виділяються для приватних цілей;
• Динамічні і/або приватні порти (від 49152 до 65535) - можуть бути використані будь-яким процесом з будь-якою метою.Часто, програма, що працює на зареєстрованому порту (від 1024 до 49151) породжує інші процеси, які використовують ці динамічні порти.
Порт змінили, тепер його треба відкрити на фаєрволі. Запускаємо оснащення управління «Windows Firewall with Adwanced Security». У ній вибираємо вхідні підключення (Inbound Rule), натискаємо правою клавішею миші і в контекстному меню вибираємо пункт Нове правило (New Rule).
Вибираємо правило на основі порту.
Вказуємо номер заданого нами порту (у прикладі TCP 50000).
Потім вказуємо дію для нашого правила - дозволити підключення (Allow the connection). Тут же при необхідності для нашого підключення можна включити шифрування.
В залежності від того, де знаходиться сервер - в робочій групі, в домені або в публічному доступі вказуємо мережевої профіль, для якого діє правило.
обзивали створене правило так, щоб його легко було впізнати і тиснемо кнопку «Finish».
Перезавантажуємо сервер і підключаємося до нього, не забувши в адресі підключення вказати порт через двокрапку.