Přidat do záložek
Kontaktujte násO webu

Standardní port. Jak změnit port serveru vzdálené plochy

Skutečnost, že ke vzdálené ploše služba Server (dříve Terminal Server) pro příchozí připojení na výchozí port 3389, je známý všem a hackery stejně. Často je potřeba změnit port na nestandardní port a vytvořit tak další stupeň ochrany proti neoprávněnému přístupu. Jinými slovy, po změně portu bude systém naslouchat jinému portu a na portu 3389 nebude spojení přijato.

Pozor prosím! Po změně portu, na nestandardním připojit k tomuto počítači \\ notebooku \\ serveru budou muset určit nejen IP-adresu nebo jméno, ale číslo portu oddělené dvojtečkou.

Změna portu pro připojení RDP

1 Spusťte Editor registru. Chcete-li to provést, stiskněte WIN + R a zadejte regedit  a stiskněte tlačítko Zadejte.

2 Najděte sekci:

HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Control \\ Terminal Server \\ WinStations \\ RDP-TCP

a otevřete parametr pro úpravu PortNumber.

3 Nastavte spínač Systém shody  v Desítková. Po tom, v Významuvidíte čísla 3389 , což odpovídá výchozímu číslu portu. Změňte hodnotu na požadovanou hodnotu a stiskněte tlačítko OK:

4 Restartujte počítač, aby se nastavení projevila.

Jak se připojit k serveru RDP s nestandardním portem

Pokud se můžete jednoduše připojit k serveru, který přijímá připojení k výchozímu portu (3389), zadáním:

Dmitrijovy práce

192.168.10.15

pak po změně portu, řekněme, na 3388, musíte specifikovat toto:

Dmitriy-work: 3388

192.168.10.15:3388


01. FirewallNo, všechno je jasné. Hlavním pravidlem je "zakázat vše". V systému Windows 2008 R2 je vybudován docela dobrý firewall, můžete začít s ním. Nechte otevřené porty  80 a 443 (a možná 3389 pro RDP) - a to je vše.

02. Nastavení GPO.Přejděte na část "Start - Run - secpol.msc - Nastavení zabezpečení - Politika účtu - Pravidla pro zámek účtu". A nastavíme například "5 pokusů" a "5 minut" - uživatel tak zablokuje 5 minut po 5 neúspěšných oprávněních.

Přejít na «na Start - Spustit -gpupdate.msc - konfigurace PC - Konfigurace systému Windows - Nastavení zabezpečení - Místní zásady - Možnosti zabezpečení: Místní nastavení zabezpečení“ políčko používat jen RC4_HMAC_MD5.

03. Nainstalujte Správce hesel. Spousta mých přátel (opravdu - banda) používá schéma "jedno složité heslo - pro vše". Dokonce i známí programátoři, administrátoři, návrháři ... Inteligentní lidé, obecně lidé. Přemýšlej o tom. Dokonce i pro účty služby (například uživatelé databáze atd.) Používejte pouze složitě generovaná hesla. A držte je v průsaku. Osobně používám aplikaci "LastPass" - je zdarma, je cool a je k dispozici jako rozšíření pro Chrome.

04.  Změnit port pro RDPPort Terminál služba (stejný "Remote Desktop") změny v registru zde: «HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Control \\ Terminal \\ WinStations \\ RDP-Tcp \\ PortNumber» (nezapomeňte otevřít tento port na firewallu a restartujte RDP-service ).


Zvolíme pravidlo založené na portu.


Zadejte číslo portu, který jsme zadali (v příkladu TCP 50000).

Nazýváme vytvořené pravidlo tak, že je snadné identifikovat a kliknout na tlačítko "Dokončit".


Restartujte službu RDP a připojte se k ní, aniž byste zapomněli zadat port v adrese připojení přes dvojtečkou.


Porty SQL Server se změní v technické «SQL Server Configuration Manager» - «Network Configuraion» - «protokolech pro [název serveru]» - «TCP-IP» - pravým tlačítkem myši - «Vlastnosti».

Jak konfigurovat vzdálený přístup z Internetu k počítači domácí síťpřipojeno přes Keenetic?

Pro organizaci vzdálený přístup  z globální sítě do počítače připojeného k Internetu (routeru) existuje mnoho způsobů. Jedním z nich je připojení k desktopu pomocí terminálových programů pro vzdálené řízení  počítačů. Nejběžnější z nich - Vzdálená plocha (Správa vzdálených počítačů), což je terminálová služba operačního systému Windows (součástí operačního systému), Radmin  a VNC.

Pro směrovač je důležité pouze zadat správné číslo portu, které program používá pro vzdálenou správu počítačů. Například pro službu Vzdálená plocha je výchozím číslem portu TCP 3389, pro program Radmin je číslo portu 4899 a pro VNC program číslo portu je 5900. Pokud nevíte, jaké číslo portu se používá v programu, podívejte se na informace na webu: http://www.portforward.com/cports.htm  . Zde najdete seznam nejpopulárnějších programů a čísel portů, které používají. Pokud nenajdete požadovanou službu, můžete zjistit číslo portu vaší aplikace z dokumentace jejího vývojáře nebo nastavení programu.

Níže je uveden příklad nastavení Keenetic Internet Center for vzdálené připojení  do počítače v místní domácí síti Vzdálená plocha  (nachází se v systému Windows v nabídce Software\u003e Standard\u003e Připojení\u003e Připojení ke vzdálené ploše). Při použití jiných programů (Radmin, VNC atd.) Se nastavení routeru liší pouze v čísle portu v nastavení NAT a v nastavení NAT.

Pozor prosím!  Chcete-li se připojit z Internetu, je nutné, aby byla na rozhraní Keenetic WAN nastavena "bílá" adresa IP (externí globální IP adresa) Internetu. Chcete-li zjistit, zda je tato adresa taková, můžete službu použít myip.ru  (nebo jakékoliv podobné). Zobrazí se adresa IP, pod kterou byla žádost odeslána na web; pokud se shoduje s adresou IP uvedenou v rozhraní WAN internetového centra, pak máte "bílou" adresu IP. Chcete-li zjistit, která adresa IP se používá v rozhraní WAN Prestige, můžete použít webový konfigurátor v nabídce Systémový monitor. Informace o "bílých" a "šedých" adresách IP naleznete v článku:

Pokud port přeskočit z nějakého důvodu nefunguje, naleznete v článku.

V systému Windows pro vzdálené plochy je jako výchozí nastaven port 3389. operačním systémem  nakonfigurovaná vzdálená plocha, pak váš operační systém neustále poslouchá příchozí spojení na portu 3389. A protože je známo všem příchozím, jsou používáni pronikajícími útočníky.

Pokud nemáte zásadu blokování účtů (ve výchozím nastavení zakázána), pak jste zranitelní útokem bruteforce, což je útočník, který prochází všemi druhy hesel. taková operace se neprovádí ručně, ale pomocí speciálních programů, což zvyšuje pravděpodobnost, výběr hesla řádově. Ale i když je zámek nastaven účet  Pokud je heslo zadáno nesprávně, problém nevyřeší. Činnost robotů vede k blokování účtů, do kterých se snaží vstoupit, zatížení na serveru roste, komunikační kanál je ucpaný, je to velmi nepříjemné.

Chcete-li chránit systém před roboty a nováčky hackerů, doporučujeme změnit port RDP  ve výchozím nastavení na jiné. To určitě není všelék, ale podstatně sníží pokusy o proniknutí.
  Existují dva způsoby změny standardní port  protokol RDP.

První způsob:

Jednoduchá změna registru systému Windows.

Příklad videa o tom, jak změnit portu RDP v registru:

Druhý způsob:

Použijte nástroj od společnosti Microsoft (což ve skutečnosti také provádí změny v registru, ale je to vhodné pro pokročilého uživatele.) Stačí kliknout na odkaz  , soubor se stáhne, spusťte jej a do pole zaškrtněte požadované číslo a stiskněte Ok.


Nezapomeňte počítač po obou směrech restartovat, aby se změny projevily.

Mějte na paměti, že při příštím připojení k systému pomocí služby RDP budete muset zadat číslo portu ručně. Chcete-li to provést, přidejte znak dvojtečky a číslo portu po adrese nebo adrese IP v adrese připojení. 10.10.32.30:5581   nebo mycomp.ru:5534.

Jak změnit port pro vzdálené plochy RDP

1 hvězdička2 hvězdičky3 hvězdičky4 hvězdičky5 hvězdiček 5,00 / 3
Domů Internet Standardní port. Jak změnit port serveru vzdálené plochy
Související články: