648 Shares 2737 views

Porta RDP: modificare il valore predefinito ei passaggi di installazione di base

Spesso, molti utenti che utilizzano sessioni di accesso remoto hanno domande su come modificare la porta RDP. Vediamo ora le soluzioni più semplici e indicano anche alcuni passaggi di base nel processo di configurazione.

Qual è il protocollo RDP?

Per cominciare, poche parole su ciò che la tecnologia RDP è . Se si esamina la decodifica dell'abbreviazione, si può capire che si tratta di un protocollo di accesso remoto (Remote Desktop Protocol).

In termini semplici, è un mezzo per connettersi a un desktop remoto, un server terminale o una workstation. Le impostazioni di Windows (e tutte le versioni del sistema) utilizzano le impostazioni predefinite adatte per la maggior parte degli utenti. Quanto a volte diventa necessaria per cambiarli.

Porta standard RDP: devo cambiarla?

Quindi, indipendentemente dalla modifica di Windows, tutti i protocolli hanno un valore preimpostato. Questa è la porta RDP 3389, utilizzata per la sessione di comunicazione (che collega un terminale a quello remoto).

Con quale è la situazione connessa, quando il valore standard deve essere modificato? Prima di tutto, solo con la sicurezza del computer locale. Dopo tutto, se si capisce, con la porta standard installata, in linea di principio, qualsiasi aggressore può facilmente entrare nel sistema. Adesso vediamo come modificare la porta predefinita RDP.

Modificare le impostazioni nel registro di sistema

Riconosciamo immediatamente che la procedura di modifica viene eseguita esclusivamente in modalità manuale e non è possibile ripristinare o impostare nuovi parametri nel client di accesso remoto.

Per iniziare, chiamiamo l'editor di registro standard con il comando regedit nel menu "Esegui" (Win + R). Qui ci interessa il ramo HKLM, in cui l'albero di partizione dovrebbe essere sceso attraverso la directory del server terminale nella directory RDP-Tcp. Nella finestra a destra troviamo il tasto PortNumber. È qualcosa che dobbiamo cambiare.

Andiamo in editing e vediamo là 00000D3D. Molti sono immediatamente perplessi circa ciò che è. E questa è solo una rappresentazione esadecimale del numero decimale 3389. Per specificare la porta nella forma decimale, utilizziamo la riga corrispondente per visualizzare la rappresentazione dei valori e quindi specificare il parametro di cui abbiamo bisogno.

Successivamente, sovraccarichiamo il sistema e quando cerchiamo di connettersi specifichiamo una nuova porta RDP. Un altro modo per connettersi è usare il comando speciale mstsc / v: ip_address: XXXXX, dove XXXXX è il nuovo numero di porta. Ma non è tutto.

Regole di Windows Firewall

Purtroppo, il firewall incorporato di Windows può bloccare una nuova porta. Quindi, è necessario apportare modifiche alle impostazioni del firewall stesso.

Chiamamo le impostazioni del firewall con impostazioni di sicurezza avanzate. Dovresti prima selezionare le connessioni in entrata e fare clic sulla riga per creare la nuova regola. Ora scegliamo il punto per creare la regola per la porta, quindi immettiamo il suo valore per TCP, quindi concediamo la connessione, la sezione del profilo viene lasciata invariata e infine assegniamo la nuova regola al nome, quindi premete il pulsante per il completamento della configurazione. Rimane di riavviare il server e, durante la connessione, specificare una nuova porta RDP tramite un colon nella riga corrispondente. In teoria, i problemi non devono essere rispettati.

Porta RDP sul router

In alcuni casi, quando si utilizza una connessione wireless, piuttosto che una connessione via cavo, potrebbe essere necessario effettuare una inoltro di porta sul router (router). Niente di complicato in questo.

Innanzitutto, nelle proprietà del sistema, consente di connettersi a distanza con il computer e specificare gli utenti autorizzati a farlo. Quindi andare al menu delle impostazioni del router attraverso il browser (192.168.1.1 o alla fine di 0.1 – dipende tutto dal modello del router). Nel campo (se l'indirizzo primario è 1.1) è preferibile specificare l'indirizzo che inizia con il terzo (1.3) e la regola per l'emissione dell'indirizzo deve essere prescritta per il secondo (1.2).

Poi nelle connessioni di rete utilizziamo la vista dettagliata, dove si devono visualizzare i dettagli, copiare l'indirizzo fisico MAC da lì e inserirlo nei parametri del router.

Ora nella sezione delle impostazioni NAT sul modem accendiamo la connessione al server, aggiungiamo la regola e specifichiamo la porta XXXXX, che devi trasferire alla porta standard RDP 3389. Salvare le modifiche e sovraccaricare il router (senza riavviare la nuova porta non sarete accettati). È possibile controllare la connessione in un sito specializzato come ping.eu nella sezione test del porto. Come potete vedere, tutto è semplice.

Infine, notare che i valori di porta sono distribuiti come segue:

  • 0 – 1023 – porte per programmi di sistema a basso livello;
  • 1024 – 49151 – Porti destinati a scopi privati;
  • 49152 – 65535 – porti privati dinamici.

In generale, molti utenti di solito scelgono le porte RDP dalla terza gamma dell'elenco per evitare problemi. Tuttavia, esperti e esperti consigliano di utilizzare questi valori nelle impostazioni, in quanto sono adatti per la maggior parte delle attività impostate.

Per quanto riguarda l' inoltro della porta, questa procedura viene utilizzata principalmente solo nei casi di connessione Wi-Fi. Come si può vedere, con una connessione cablata normale non è necessaria: modificare solo i valori delle chiavi del Registro di sistema e aggiungere regole per la porta nel firewall.