Какой порт использует rdp

Какой порт использует rdp

Содержание

  1. Настройка удаленного доступа (можно посмотреть в статье Штатное средство «Подключение к удаленному рабочему столу» в ОС Windows 10)
  2. Изменение прослушиваемого порта для RDP в реестре операционной системы Microsoft Windows 10
  3. Открытие прослушиваемого порта для RDP в брандмауэре Windows
    • Через графический интерфейс
    • Через командную строку
    • Подключение к удаленному компьютеру с указанием нового порта

    Изменение прослушиваемого порта для RDP в реестре операционной системы Microsoft Windows 10

    • Запустить редактор реестра от имени администратора
    • в окне Выполнить ввести regedit
  4. перейти в раздел реестра
  5. Рис.1 Изменение порта для RDP в редакторе реестра

    • Выбрать параметр PortNumber
    • Переключиться в десятичный формат (изначально указан порт 3389), задать порт, например, 50000

    Рис.2 Изменение порта для RDP в редакторе реестра

    При указании порта, следует обратить внимание на то, что есть несколько категорий портов, которые отличаются друг от друга по номерам и использованию:

    • 0 — 1023 – системные известные порты (в основном задействованы операционной системой)
    • 1024 — 49151 – зарегистрированные и используемые порты
    • 49152 — 65535 — динамические (приватные) порты, которые могут использоваться любыми приложениями для решения различных задач.
    • Закрыть редактор реестра.

    Изменения вступят в силу после перезагрузки.

    Открытие прослушиваемого порта для RDP в брандмауэре Windows

    Первый способ (через графический интерфейс)

    • Открыть Брандмауэр Защитника Windows. Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:
    • Открыть Параметры > Обновление и безопасность > Защитник Windows > открыть Центр безопасности Защитника Windows > Брандмауэр и безопасность сети
    • Открыть Панель управления (категория Мелкие значки) > Брандмауэр Защитника Windows
    • Открыть > Центр управления сетями и общим доступом > Брандмауэр Windows
    • В окне Выполнить ввести команду firewall.cpl
    • В окне поиска ввести: Брандмауэр Windows
  6. Выбрать Дополнительные параметры
  7. Рис.3 Запуск дополнительных параметров в брандмауэре Защитника Windows

    Рис.4 Запуск дополнительных параметров в брандмауэре Защитника Windows

    • В разделе правил выбрать Правила для входящий подключений
    • В меню Действия выбрать Создать правило

    Рис.5 Монитор брандмауэра Защитника Windows в режиме повышенной безопасности

    • В открывшемся мастере создания правила для нового входящего подключения установить радиокнопку Для порта

    Рис.6 Создание правила для входящий подключений

    • В следующем диалоговом окне оставить по умолчанию радиокнопку Протокол TCP и в поле Определенные локальные порты указать порт, который будет использоваться, в данном примере 50000

    Рис.7 Создание правила для входящий подключений

    • На следующем шаге мастера необходимо выбрать тип действия, которое описывает правило. В данном случае нужно разрешить подключение с использованием указанного порта. Оставить радиокнопку по умолчанию Разрешить подключение и нажать кнопку Далее.

    Рис.8 Создание правила для входящий подключений

    • На следующем этапе мастера необходимо указать область действия правила, в зависимости от того, какой сетевой профиль используется и нажать кнопку Далее.

    Рис.9 Создание правила для входящий подключений

    • Создать имя для правила (рекомендуется создавать смысловые имена для правил, чтобы их легко впоследствии идентифицировать). Например, указать имя — Правило для порта 50000, описание — Открытие порта прослушивания 50000 для RDP и нажать кнопку Готово.

    Рис.10 Создание правила для входящий подключений

    • Открыть свойства созданного правила

    Рис.11 Редактирование правила

    • В окне Свойства перейти на вкладку Программы и службы
    • Выбрать раздел Службы и нажать кнопку Параметры
    Читайте также:  Dir 615 статический ip

    Рис.12 Редактирование правила

    • Установить радиокнопку Применить к службе, выбрать Службы удаленных рабочих столов и нажать ОК.

    Рис.13 Редактирование правила

    1. Нажать кнопку ОК в окне свойств и закрыть настройки брандмауэра.
    2. Перезагрузить операционную систему, чтобы изменения вступили в силу.

    Второй способ (с использованием командной строки)

    • Запустить командную строку от имени администратора

    Для выполнения настройки брандмауэра Windows с помощью командной строки, необходимо использовать команду Netsh. Утилита Netsh является мощным инструментом для администраторов Windows.

    Команды утилиты Netsh для брандмауэра Windows в режиме повышенной безопасности предоставляют командной строке альтернативные возможности управления брандмауэром. При помощи команд Netsh можно настраивать и просматривать правила, исключения и конфигурацию брандмауэра.

    Просмотреть справочную информацию по команде netsh можно введя в окне командной строки netsh /?

    • Ввести следующую команду

    add rule — добавить правило. Параметр Add предназначен для создания правил входящих и исходящих подключений.

    name=ИмяПравила. При помощи данного параметра можно указать имя нового правила для входящего или исходящего подключения.

    dir . При помощи данного параметра можно указать, будет ли правило создаваться для входящего или исходящего трафика. У этого параметра может быть два значения:

    • in – правило создается только для входящего трафика. В оснастке Монитор брандмауэра Защитника Windows в режиме повышенной безопасности его можно найти в узле Правила для входящих подключений.
    • out – правило создается только для исходящего трафика. В оснастке Монитор брандмауэра Защитника Windows в режиме повышенной безопасности его можно найти в узле Правила для исходящих подключений.

    action = . Данный параметр позволяет указать действие, которое будет выполнять сетевой фильтр с пакетами, которые указаны в текущем правиле. Этот параметр эквивалентен странице Действия мастера создания правила нового входящего (исходящего) подключения оснастки Монитор брандмауэра Защитника Windows в режиме повышенной безопасности. Для этого параметра существуют три параметра:

    • allow – разрешает сетевые пакеты, которые отвечают всем условиям в правиле брандмауэра.
    • bypass – разрешает подключения с проверкой подлинности с помощью IPSec.
    • block – запрещает любой сетевой пакет, который отвечает условиям правила брандмауэра.

    Рис.14 Создание правила в командной строке

    • Перезагрузить операционную систему, чтобы изменения вступили в силу.

    Подключение к удаленному компьютеру с указанием нового порта

    • Запустить средство Подключение к удаленному столу
    • В открывшемся окне Подключение к удаленному столу ввести IP адрес удаленного компьютера и порт через двоеточие, например, 192.168.213.135:50000

    Рис.15 Подключение к удаленному рабочему столу

    Remote Desktop Protocol
    Тип сетевой протокол [d]
    Разработчик Microsoft
    Операционная система Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista,Windows 7, Windows 10, Windows Server 2008, Windows Server 2012, Windows Server 2016.
    Последняя версия 10.0.16299.15
    Лицензия Проприетарное программное обеспечение

    RDP (англ. Remote Desktop Protocol — протокол удалённого рабочего стола) — проприетарный протокол прикладного уровня, позаимствованный Microsoft из купленной у PictureTel (ныне известной как Polycom) телекоммуникационной программы Liveshare Plus (названной впоследствии NetMeeting), использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений. Клиенты существуют практически для всех версий Windows (включая Windows CE, Phone и Mobile), Linux, FreeBSD, Mac OS X, iOS, Android, Symbian. По умолчанию используется порт TCP 3389. Официальное название Майкрософт для клиентского ПО — Remote Desktop Connection или Terminal Services Client (TSC), в частности, клиент в Windows 2k/XP/2003/Vista/2008/2012/2016/7/8/10 называется mstsc.exe (Подключение к удаленному рабочему столу).

    Читайте также:  Как сделать трансляцию твич

    Особенности версии 5.2, используемой в Windows Server 2003 SP2 и в Windows XP SP3:

    • Поддержка 32-битного цвета (в дополнение к 8-, 15-, 16-, и 24-битному в предыдущих версиях);
    • Возможность использовать 128-битовое шифрование по алгоритмам RC4, AES или 3DES с проверкой целостности хешемMD5 или SHA1, по умолчанию не используется, значение безопасности RDP в Windows 2003 по умолчанию — RC2 (56 бит) c хешем MD5 с откатом на DES (40 бит). (Из-за слабого шифрования RC2 и DES при использовании настройки по умолчанию трафик может быть расшифрован по пути, см. тип уязвимости «man-in-the-middle vulnerability»);
    • Поддержка Transport Layer Security (только при использовании шифрования RC4, AES или 3DES), по умолчанию не включена;
    • Звук с удалённого ПК переадресовывается и воспроизводится на локальном компьютере;
    • Позволяет подключать локальные ресурсы к удалённой машине (mapping);
    • Позволяет использовать локальный или сетевой принтеры на удалённом ПК;
    • Позволяет приложениям, выполняющимся в пределах текущего сеанса, обращаться к локальным последовательным и параллельным портам;
    • Можно обмениваться информацией через буфер обмена.

    В Windows Vista используется версия 6 протокола RDP, в Windows Server 2008 — версия 6.1, в Windows 7 — версия 7 (по умолчанию, в SP1 можно обновить), в Windows 8 — версия 8.

    Так как RDP по умолчанию создаёт виртуальные консоли, то для подключения не к ним, а непосредственно к консоли 0 (основная консоль-мышь/клавиатура) нужно запустить RDP-клиент с параметром console.

    RDP – это протокол удаленного рабочего стола. С английского эта аббревиатура расшифровывается, как Remote Desktop protocol. Он нужен для подключения одного компьютера к другому через сеть интернет. К примеру, если пользователь находится дома, а ему нужно срочно заполнить документы в офисе он может это сделать с помощью данного протокола.

    Как работает RDP

    Доступ к другому компьютеру производится через порт TCP 3389 по умолчанию. На каждом персональном устройстве он предустановлен автоматически. При этом существует два вида соединения:

    • для администрирования;
    • для работы с программами на сервере.

    Серверы, где установлена ОС Windows Server поддерживают два удаленных подключения РДП сразу (это в том случае, если не активирована роль RDP). Компьютеры, не являющиеся серверами имеют только по одному входу.

    Соединение между компьютерами производится в несколько этапов:

    • протокол, основой которого является TCP, запрашивает доступ;
    • определяется сессия протокола удаленного рабочего стола. Во время этой сессии утверждаются инструкции передачи данных;
    • когда завершится этап определения сервер передаст другому устройству графический вывод. В этот же момент он получает данные от мышки и клавиатуры. Графический вывод – это точно скопированное изображение или команды на отрисовку различных фигур, типа линий, кругов. Такие команды являются ключевыми задачами для данного вида протокола. Они сильно экономят расход трафика;
    • клиентский компьютер превращает эти команды в графику и выводит их на экран.

    Также этот протокол имеет виртуальные каналы, которые позволяют соединиться с принтером, работать с буфером обмена, использовать аудиосистему и др.

    Безопасность соединения

    Существует два вида защищенного соединения через RDP:

    • встроенная система (Standard RDP Security);
    • внешняя система (Enchanced RDP Security).

    Они отличаются тем, что в первом типе используется шифрование, обеспечение целостности создается с помощью стандартных средств, которые есть в протоколе. А во втором виде используется модуль TLS для установки защищенного соединения. Разберем подробней процесс работы.

    Читайте также:  Где найти песню по словам текста

    Встроенная защита осуществляется так — в начале проходит аутентификация, затем:

    • при включении будут сгенерированыRSAключи;
    • изготавливается открытый ключ;
    • подписывается RSA, который вшит в систему. Он есть в любом устройстве с установленным протоколом удаленного стола;
    • клиентское устройство при подключении получает сертификат;
    • проверяется и происходит получение этого ключа.

    Затем происходит шифрование:

    • стандартно используется алгоритм RC4;
    • для серверов Виндоус 2003 используется 128 битная защита, где 128 бит — длина ключа;
    • для серверов Wndows 2008 – 168 бит.

    Целостность контролируется с помощью генерации mac-кодов основанных на алгоритме MD5 и SHA1.

    Внешняя система безопасности работает с модулями TLS 1.0, CredSSP. Последний совмещает в себе функциональности TLS, Kerberos, NTLM.

    • компьютер проверяет разрешение на вход;
    • шифр подписывается по протоколу TLS. Это лучший вариант защиты;
    • разрешается вход единожды. Каждая сессия шифруется отдельно.

    Замена старого значения порта новым

    Для того, чтобы прописать другое значение необходимо сделать следующее (актуально для любой версии Виндовс, в том числе Windows Server 2008):

    • открываете «Пуск». В поисковой строке внизу прописываете «regedit.exe»;
    • откроется окошко, где нужно найти корневую директорию: HKEY_LOCAL_MACHINE. Открываете ее и ищете папку System, затем переходите по следующему пути: CurrentControlSet, открываете Control, затем — Terrminal Server и последней будет папка WinStations. Теперь кликаете по папке RDP-Tcp;
    • найдите пункт «PortNumber». В правой колонке увидите шестнадцатиричное значение 00000D3D, которое соответствует стандартному RDP порту 3389;
    • замените его на тот порт, который следует установить. Не забудьте пометить, что необходимо использовать десятичные числа, выделив необходимый пункт;
    • сохраняете проделанные шаги и перезагружаете устройство;
    • открываете Пуск, заходите в панель управления;
    • находите пункт «БрандмауэрWindows» и в нем «Дополнительные параметры»;
    • в открывшемся окне надо вписать правило для нового порта удаленного рабочего стола;
    • прописываете новое правило;
    • вводите измененный порт и разрешаете подключение;

    Теперь при подключении к удаленному столу необходимо после IP-адреса через двоеточие указывать новое значение, например 192.161.11.2:3381.

    Замена с помощью утилиты PowerShell

    PowerShell также позволяет внести необходимые изменения:

    • запустите PowerShell от администратора;
    • введите директиву: Set-ItemProperty -Path HKLM:SYSTEMCurrentControlSetControlTerminal*ServerWinStationsRDP-TCP -Name PortNumber –Value 12345. Последние цифры являются портом на который меняете старый;
    • рекомендуется сделать перезагрузку;
    • после того, как устройство включится, введите команду «regedit» в меню «Пуск». Пройдите в директорию: HKEY_LOCAL_MACHINE, найдите папку CurrentControlSet, затем папку Control, перейдите в Terminal Server и откройте WinStations. Кликните по файлу RDP-Tcp. Тут должно быть установлено новое значение.
    • Теперь нужно открыть порт RDP на сетевом экране. Входите в Powershell, вбиваете команду: netsh advfirewall firewall add rule name=»NewRDP» dir=in action=allow protocol=TCP localport=49089. Цифры должны означать тот порт, на который перебили старый.

    Не удалось открыть файл подключений default.rdp

    Чаще всего эта ошибка возникает, когда появляются проблемы с DNS сервером. Клиентский компьютер не может найти имя указанного сервера.

    Для того, чтобы избавиться от ошибки, необходимо в первую очередь проверить правильно ли веден адрес хоста.

    В другом случае при возникновении бага необходимо произвести такие шаги:

    Ссылка на основную публикацию
    Какие разделы нужны для ubuntu
    Разделы в Ubuntu и Windows: в чем отличия? Разметка диска, или по-другому — создание разделов, всегда вызывала у начинающих пользователей...
    Как установить один кондиционер на две комнаты
    Опубликовано Артём в 23.04.2019 23.04.2019 Многие из нас пользуются дома или на работе агрегатами для охлаждения воздуха в помещениях –...
    Как установить обратный клапан для вентиляции
    Запахи соседних квартир или домов вряд ли весьма привлекательны, особенно когда жарят рыбу или закипает на плите суп, или если...
    Какие роутеры подходят для билайн домашнего интернета
    Хочу купить вай-фай роутер (провайдер Билайн) , что бы можно было вай фай раздавать на ноут и др устройства плюсь...
    Adblock detector