Изменить порт rdp windows server 2012 r2

Обновлено: 08.07.2024

RDP (Remote Desktop Protocol), он же протокол удаленного подключения к рабочему столу, разработанный компанией Microsoft в 1996 году, активно применяется и сегодня. Сложно представить работу в “окнах” через консоль. Данный протокол, по умолчанию, работает на TCP-порту 3389, однако, политика безопасности некоторых организаций может потребовать скорректировать это.

Рассмотрим как сменить номер службы RDP в Windows Server 2012.

Решение данной задачи лежит через редактирование параметров реестра. Просмотр дерева системного реестра выполняется средствами стандартной программы ОС Windows - regedit.

Для запуска программы вызываем окно запуска программ сочетанием клавиш Wndows + R. В открывшемся окне пишем regedit и кликаем по кнопке OK.


В открывшемся окне “Редактор реестра” переходим по пути:

</code></p>
<p dir="ltr"><img width="1060" height="662" src="https://serverspace.by/wp-content/uploads/2020/06/28_2.jpg" /></p>
<p dir="ltr">

</p>
<p dir="ltr">В правой части окна обращаем внимание на элемент реестра PortNumber. Двойным кликом открываем окно редактирования параметров.</p>
<p dir="ltr"> </p>
<p dir="ltr">В открывашемся окне переключаем систему счисления в Десятичную, указываем значение порта, например, 62000 и кликаем по кнопке OK.</p>
<p dir="ltr">

</p>
<p dir="ltr"><img width="345" height="206" src="https://serverspace.by/wp-content/uploads/2020/06/12_3.jpg" /></p>
<p dir="ltr">При выборе нового порта важно понимать, что новое значение не должно быть таким же, как из уже существующих. Посмотреть список “слушаемых” портов можно командой:</p>
<p dir="ltr"><code>netstat -nal

Также важно понимать, что порты распределены между системными службами. Таким образом, диапазон портов:

Теперь следует изменить настройки межсетевого экрана.

Открываем Администрирование. Можно из меню Пуск, но если там отсутствует этот пункт, то Пуск → Панель управления → Система и безопасность → Администрирование → Брандмауэр Windows в режиме повышенной безопасности.



В открывшемся окне кликаем правой кнопкой мыши по “Правила для входящих подключений”. В открывшемся контекстном меню выбираем “Создать правило. ”.


В открывшемся окне “Мастер создания правила для нового входящего подключения” создаем правило “Для порта” и кликаем по кнопке “Далее”.


В обновленном окне отмечаем “Протокол TCP” и “Определенные локальные порты”, а в поле напротив указываем установленный вами порт ранее (в реестре). В нашем случае 62000. Кликаем по кнопке “Далее”.


В обновленном окне выбираем “Разрешить подключение” и кликаем по кнопке “Далее”.


На следующем этапе необходимо выбрать для каких сетей будет применяться правило. Важно помнить, что если доступ к серверу будет через сеть Интернет, то необходимо указать “Публичный”. Кликаем по кнопке “Далее”.


Окно обновится и потребует ввод имени правила и описания к нему. Рекомендуется указывать логически понятные имена и описания для упрощения администрирования. По окончании настроек кликаем по кнопке “Готово”.


Для применения настроек необходимо перезагрузить сервер.

Для подключения к серверу, по новому порту средствами стандартного RDP-клиента, в поле “Компьютер” следует указывать адрес сервера и через двоеточие указать номер порта для подключения.

порт rdp по умолчанию

Что такое RDP протокол

Прежде чем, что то изменять, хорошо бы понимать, что это и как это работает, я вам об этом не перестаю повторять. RDP или Remote Desktop Protocol это протокол удалённого рабочего стола в операционных системах Microsoft Windows, хотя его происхождение идет от компании PictureTel (Polycom). Microsoft просто его купила. Используется для удаленной работы сотрудника или пользователя с удаленным сервером. Чаще всего такие сервера несут роль сервер терминалов, на котором выделены специальные лицензии, либо на пользователе, либо на устройства, CAL. Тут задумка была такой, есть очень мощный сервер, то почему бы не использовать его ресурсы совместно, например под приложение 1С. Особенно это становится актуальным с появлением тонких клиентов.

Сам сервер терминалов мир увидел, аж в 1998 году в операционной системе Windows NT 4.0 Terminal Server, я если честно тогда и не знал, что такое есть, да и в России мы в то время все играли в денди или сегу. Клиенты RDP соединения, на текущий момент есть во всех версиях Windows, Linux, MacOS, Android. Самая современная версия RDP протокола на текущий момент 8.1.

Порт rdp по умолчанию

Сразу напишу порт rdp по умолчанию 3389, я думаю все системные администраторы его знают.

Принцип работы протокола rdp

И так мы с вами поняли для чего придумали Remote Desktop Protocol, теперь логично, что нужно понять принципы его работы. Компания Майкрософт выделяет два режима протокола RDP:

  • Remote administration mode > для администрирования, вы попадаете на удаленный сервер и настраиваете и администрируете его
  • Terminal Server mode > для доступа к серверу приложений, Remote App или совместное использование его для работы.

Принцип работы протокола rdp-1

Вообще если вы без сервера терминалов устанавливаете Windows Server 2008 R2 - 2016, то там по умолчанию у него будет две лицензии, и к нему одновременно смогут подключиться два пользователя, третьему придется для работы кого то выкидывать. В клиентских версиях Windows, лицензий всего одна, но и это можно обойти, я об этом рассказывал в статье сервер терминалов на windows 7. Так же Remote administration mode, можно кластеризировать и сбалансировать нагрузку, благодаря технологии NLB и сервера сервера подключений Session Directory Service. Он используется для индексации пользовательских сессий, благодаря именно этому серверу у пользователя получиться войти на удаленный рабочий стол терминальных серверов в распределенной среде. Так же обязательными компонентами идут сервер лицензирования.

Принцип работы протокола rdp-2

RDP протокол работает по TCP соединению и является прикладным протоколом. Когда клиент устанавливает соединение с сервером, на транспортном уровне создается RDP сессия, где идет согласование методов шифрования и передачи данных. Когда все согласования определены и инициализация окончена, сервер терминалов, передает клиенту графический вывод и ожидает входные данные от клавиатуры и мыши.

Принцип работы протокола rdp-3

Remote Desktop Protocol поддерживает несколько виртуальных каналов в рамках одного соединения, благодаря этому можно использовать дополнительный функционал

изменить порт rdp

изменить порт rdp-2

Этапы RDP соединения

  • Установка соединения
  • Согласование параметров шифрования
  • Аутентификация серверов
  • Согласование параметров RDP сессии
  • Аутентификация клиента
  • Данные RDP сессии
  • Разрыв RDP сессии

Принцип работы протокола rdp-4

Безопасность в RDP протоколе

Remote Desktop Protocol имеет два метода аутентификации Standard RDP Security и Enhanced RDP Security, ниже рассмотрим оба более подробно.

Standard RDP Security

RDP протокол при данном методе аутентификации, шифрует подключение средствами самого RDP протокола, которые есть в нем, вот таким методом:

  • Когда ваша операционная система запускается, то идет генерация пары RSA ключиков
  • Идет создание сертификата открытого ключа Proprietary Certificate
  • После чего Proprietary Certificate подписывается RSA ключом созданным ранее
  • Теперь RDP клиент подключившись к терминальному серверу получит Proprietary Certificate
  • Клиент его смотрит и сверяет, далее получает открытый ключ сервера, который используется на этапе согласования параметров шифрования.

Если рассмотреть алгоритм с помощью которого все шифруется, то это потоковый шифр RC4. Ключи разной длины от 40 до 168 бит, все зависит от редакции операционной системы Windows, например в Windows 2008 Server – 168 бит. Как только сервер и клиент определились с длиной ключа, генерируются два новых различных ключа, для шифрования данных.

Если вы спросите про целостность данных, то тут она достигается за счет алгоритма MAC (Message Authentication Code) базируемого на SHA1 и MD5

Enhanced RDP Security

RDP протокол при данном методе аутентификации использует два внешних модуля безопасности:

TLS поддерживается с 6 версии RDP. Когда вы используете TLS, то сертификат шифрования можно создать средствами терминального сервера, самоподписный сертификат или выбрать из хранилища.

Когда вы задействуете CredSSP протокол, то это симбиоз технологий Kerberos, NTLM и TLS. При данном протоколе сама проверка, при которой проверяется разрешение на вход на терминальный сервер осуществляется заранее, а не после полноценного RDP подключения, и тем самым вы экономите ресурсы терминального сервера, плюс тут более надежное шифрование и можно делать однократный вход в систему (Single Sign On), благодаря NTLM и Kerberos. CredSSP идет только в ОС не ниже Vista и Windows Server 2008. Вот эта галка в свойствах системы

разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети.

изменить порт rdp-4

Изменить порт rdp

Для того, чтобы изменить порт rdp, вам потребуется:

  1. Открываем редактор реестра (Пуск -> Выполнить -> regedit.exe)
  2. Переходим к следующему разделу:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Находим ключ PortNumber и меняем его значение на номер порта, который Вам нужен.

Как в Windows изменить порт службы RDP (или терминального сервера) с 3389 на другой-01

Выберите обязательно десятичное значение, я для примера поставлю порт 12345.

Как в Windows изменить порт службы RDP (или терминального сервера) с 3389 на другой-02

Как только вы это сделали, то перезапустите службу удаленных рабочих столов, через командную строку, вот такими командами:

изменить порт rdp-5

Далее не забудьте в брандмауэре Windows после изменения порта RDP открыть его, для этого жмем WIN+R и в окне выполнить пишем firewall.cpl.

изменить порт rdp-6

Далее переходим в пункт Дополнительные параметры

изменить порт rdp-7

И создаем новое входящее правило для нового rdp порта. Напоминаю, что порт rdp по умолчанию 3389.

изменить порт rdp-8

Выбираем, что правило будет для порта

порт rdp по умолчанию-1

Протокол оставляем TCP и указываем новый номер RDP порта.

порт rdp по умолчанию-2

Правило у нас будет разрешающее RDP соединение по не стандартному порту

порт rdp по умолчанию-4

При необходимости задаем нужные сетевые профили.

порт rdp по умолчанию-4

Ну и назовем правило, понятным для себя языком.

порт rdp по умолчанию-5

Для подключения с клиентских компьютеров Windows адрес пишите с указанием порта. Например, если порт Вы изменили на 12345, а адрес сервера (или просто компьютера, к которому подключаетесь): myserver, то подключение по MSTSC будет выглядеть так:
mstsc -v:myserver:12345

Как в Windows изменить порт службы RDP (или терминального сервера) с 3389 на другой-03

или через командную строку.

Как в Windows изменить порт службы RDP (или терминального сервера) с 3389 на другой-04

Как видите изменить порт rdp совсем не трудная задача, все тоже самое можно проделать средствами групповой политики.

Здравствуйте, в сегодняшней статье мы рассмотрим базовую настройку и защиту Windows Server 2012 R2 после установки, а также установим роль Hyper V. Настройку Active Directory рассматривать мы не будем, т.к тестовый сервер, на котором производились все манипуляции не включен в домен. Нас интересует только Windows Server hyper v
Прежде чем начать любые манипуляции убедитесь, что на случай, если вы сделали что-то не так у вас есть физический доступ к серверу/иной способ получить доступ к управлению.

winserver hyperv

Включение RDP

Смена порта RDP

Нам необходимо открыть редактор реестра (Win+R, затем regedit )
И перейти в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Отыскиваем параметр Port Number, открываем его и переводим редактор в десятичный режим, затем вписываем порт, который хотим использовать в дальнейшем. Порт должен быть в диапазоне от 1 до 65535. Советую использовать что-то на 40xxx, они редко сканируются.

После чего нажимаем ОК, закрываем редактор реестра. Переходим в брандмауэр Windows в режиме повышенной безопасности.


Открываем правила для входящих подключений, нажимаем создать правило.
Выбираем вариант "для порта".


Затем выбираем определенные локальные порты и протокол TCP, затем вписываем наш порт. В моем случае 49150.


И разрешаем подключение для всех.


После чего разрешаем правило для доменной, частной и публичной сети. Затем придумываем имя нашему правило.

Затем снова открываем Win+R и вписываем команду shutdown /r /t 0
Это перезагрузит наш сервер. После чего мы к нему подключаемся уже по адрес:49150 , где 49150 соответственно ваш порт.

Включение звука в системе

windows server

Переходим в администрирование, затем открываем службы. Или в Win+R команда services.msc
Находим службу Windows Audio, открываем её.

windows server

Выставляем параметр автоматически, запускаем службу, затем применить.

windows server

После чего служба должна начать выполняться и звук в системе появиться, если мы подключены удаленно, либо если стоят драйвера на звуковую карту, если мы взаимодействуем с сервером физически.

Переименование учетной записи Администратора.


Нам необходимо открыть локальную политику безопасности (команда secpol.msc для Win+R), затем перейти в раздел локальные политики, в параметры безопасности. Находим пункт "Учетные записи: переименование учетной записи администратора"

windows server

Открываем и вписываем имя, которое нам необходимо. Затем нажимаем применить.

Также советую поменять время, после которого вам будет приходить уведомление о рекомендации сменить пароль. Пункт для изменения находится чуть ниже в том же разделе.

Установка Hyper V

windows server

Сразу обращаю ваше внимание, что на виртуальной машине гипервизор установить не получится из-за ограничений Microsoft и особенностей реализации данного программного продукта. Только на физическом компьютере/сервере.
Также для виртуальной машины максимум возможно 32 виртуальных потока, 1ТБ ОЗУ, 64ТБ диск.
Открываем диспетчер серверов, затем управление, добавить роли и компоненты.


Нажимаем далее, затем выбираем вариант установка ролей или компонентов


После чего выбираем наш сервер


Затем выбираем роль Hyper-V и добавляем компоненты.


Поскольку для работы сети в виртуальных машинах нам будет необходим виртуальный коммутатор, привязанный к внешней сети - выбираем нашу основную сетевую карту для создания этого самого виртуального коммутора.


Миграцию не настраиваем, оставляем галочку пустой.


После чего переходим к настройке хранилища, тут уже сами выбираем, где у нас будут хранится виртуальные машины.


И подтверждаем установку, разрешив автоматическую перезагрузку. Во время установки сервер перезагрузиться.


После перезагрузки у нас появится диспетчер Hyper V.

Создание виртуальной машины


Нажимаем создать, выбираем виртуальную машину.
После чего у нас откроется мастер создания виртуальной машины.


Нажимаем далее, придумываем имя виртуальной машине.


После чего нам необходимо выбрать поколение. 1 поколение - обычный Legacy BIOS, UEFI загрузка и все ее преимущества не поддерживаются. Второе - UEFI BIOS.


Затем выделяем необходимое нам количество ОЗУ.


Теперь можно выбрать размер виртуального жесткого диска и его расположение.


Затем можно выбрать образ ОС для установки. Можно даже образ с дискеты или с физического CD/DVD/BD привода. Я выберу установить позже, т.к создаю лишь тестовую виртуальную машину.


Затем идет общая сводка по всем параметрам. Нажимаем готово.


Затем в диспетчере Hyper-V нажимаем подключить.


И в открывшемся меню пуск. На этом всё. После нажатия кнопки пуск виртуальная машина будет запущена и готова.

Первичная настройка Windows Server

Читать статью по первичной установке и настройке windows server.

Изучайте Linux и DevOPS вместе с нами!

Попробовать бесплатного чат-бота, который научит поднимать wordpress, nginx, mysql.

Используется TCP протокол, поэтому для проброса RDP порта нужно использовать именно tcp без udp.

Смена порта RDP

Из соображений безопасности вы можете поменять порт RDP. Смена порта RDP на другое значение снизит риск взлома системы при автоматизированном подборе паролей.

Важно! Перед изменением RDP порта настройте Firewall!

Перед тем, как изменить RDP-порт по-умолчанию на удалённом сервере, сначала добавьте доступ к новому порту в вашей конфигурации брендмауэра, перед тем, как выполнять изложенные ниже рекомендации.

Иначе вы сможете остаться без доступа к удалённому серверу.

Как изменить RDP-порт по-умолчанию на Windows

Запуск редактора реестра


Для изменения RDP порта WIndows нужно запустить редактор реестра.
Нажимаем Windows+R и вводим в окне regedit

В появившемся окне откройте раздел HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal Server>WinStations>RDP-Tcp

Шестнадцатиричное или десятичное значение реестра

Сохраните введенное значение и перезагрузите компьютер. Теперь для подключения к серверу RDP нужно указать выбранный номер порта.

Изменить RDP порт по умолчанию: 12 комментариев

Все правильно, только не сказано, как потом подключиться к серверу с измененным портом.
mstsc /v:ip_address:12345

И ещё нужно не забыть внести нужные изменения в правила фаервола.

Спасибо, интересный сайт

Помогите плиз. Сменил порт на Windows7Pro с 3389 на 4000 и теперь не могу войти на комп по РДП. Пытался подключиться с локальной сети, вводил адрес 192.168.1.2:4000 и ничего. Ошибка.
Ставлю в реестре опять 3389, тогда работает.
Может еще что-то нужно прописать чтоб был другой порт?

Не забывайте, что порты до почти 48000 сервисные и т.д. и могут быть заняты системой, так что на порт 4000 маловероятно перебросит. Кидайте на какой-нибудь 49846, перебросится))

проброс порта нужно в роутере настроить

Сервер перезапускал ? что бы служба rdp приняла новый порт

Порт по умолчанию 3389 TCP. Кстати, не забудьте разрешить его в пакетном фильтре. Ну а если хотите другой надо зайти в ключ реестра

Возможно есть необходимость добавить его в брэндмауере

Андрей, благодарю за полезное дополнение!

Читайте также: