Порт RDP: змяненне значэння па змаўчанні і асноўныя этапы налады

Дастаткова часта ў шматлікіх карыстачоў, якія выкарыстоўваюць сеансы аддаленага доступу, узнікае пытанне, як змяніць порт RDP. Зараз паглядзім на самыя простыя рашэнні, а таксама пакажам некалькі асноўных этапаў у працэсе налады.

Для чаго патрэбен пратакол RDP?

Для пачатку некалькі слоў пра тое, што такое тэхналогія RDP. Калі паглядзець на расшыфроўку абрэвіятуры, можна зразумець, што гэта пратакол аддаленага доступу (Remote Desktop Protocol).

Кажучы простай мовай, гэта сродак падлучэння да выдаленага працоўнага стала, тэрмінальным серверы або рабочай станцыі. Налады Windows (прычым любой з версій сістэмы) выкарыстоўваюць параметры па змаўчанні, якія падыходзяць большасці карыстальнікаў. Тым ім менш часам узнікае неабходнасць іх змены.

Стандартны порт RDP: ці трэба яго мяняць?

Такім чынам, па-за залежнасці ад мадыфікацыі Windows усе пратаколы маюць прадусталяванае значэнне. Гэта порт RDP 3389, які і выкарыстоўваецца для ажыццяўлення сеансу сувязі (падключэння аднаго тэрмінала да выдаленых).

З чым жа звязаная сітуацыя, калі стандартнае значэнне трэба памяняць? Перш за ўсё толькі з забеспячэннем бяспекі лакальнага кампутара. Бо калі разабрацца, пры ўстаноўленым стандартным партэ, у прынцыпе, любы зламыснік можа папросту пракрасціся ў сістэму. Так што цяпер паглядзім, як змяніць порт RDP, усталяваны па змаўчанні.

Змена налад у сістэмным рэестры

Адразу адзначым, што працэдура змены робіцца выключна ў ручным рэжыме, прычым у самым кліенце аддаленага доступу якой-небудзь скід або ўстаноўка новых параметраў не прадугледжаны.

Для пачатку выклікаем стандартны рэдактар рэестра камандай regedit ў меню «Выканаць» (Win + R). Тут нас цікавіць галінка HKLM, у якой па дрэве раздзелаў трэба спусціцца праз дырэкторыю тэрмінальнага сервера да каталога RDP-Tcp. У акне справа знаходзім ключ PortNumber. Яго-то значэнне нам і трэба памяняць.

Заходзім у рэдагаванне і бачым там 00000D3D. Многія адразу здзіўляюцца з нагоды таго, што гэта такое. А гэта проста шаснаццатковае паданне дзесятковага колькасці 3389. Каб пазначыць порт менавіта ў дзесятковым выглядзе, выкарыстоўваем адпаведны радок адлюстравання прадстаўлення значэння, а затым паказваем патрэбны нам параметр.

Пасля гэтага абцяжарваем сістэму, а пры спробе падлучэння паказваем новы порт RDP. Яшчэ адным спосабам падлучэння з'яўляецца выкарыстанне спецыяльнай каманды mstsc / v: ip_address: XXXXX, дзе XXXXX - новы нумар порта. Але і гэта яшчэ не ўсё.

Правілы для файрволла Windows

На жаль, але ўбудаваны брандмаўэр Windows можа блакаваць новы порт. Значыць, неабходна ўнесці змены ў налады самога фаервол.

Выклікаем налады фаервол з пашыранымі параметрамі бяспекі. Тут варта спачатку выбраць злучэньні і клікнуць на радку стварэння новага правілы. Цяпер выбіраем пункт стварэння правілы для порта, затым ўводзім яго значэнне для TCP, далей дазваляем падлучэнне, раздзел профіляў пакідаем без змен і нарэшце прысвойваем новаму правілу назву, пасля чаго ціснем кнопку завяршэння налады. Застаецца перагрузіць сервер і пры падключэнні пазначыць новы порт RDP праз двукроп'е ў адпаведнай радку. Па ідэі, праблем назірацца не павінна.

Пракінулі порта RDP на роутере

У некаторых выпадках, калі выкарыстоўваецца бесправоднае злучэнне, а не кабельнае, можа спатрэбіцца зрабіць пракінулі порта на маршрутызатары (роутере). Нічога складанага ў гэтым няма.

Спачатку ва ўласцівасцях сістэмы дазваляем выдаленае падлучэнне да кампутара і паказваем карыстальнікаў, якія маюць на гэта права. Затым заходзім у меню налад роутера праз браўзэр (192.168.1.1 або ў канцы 0.1 - усё залежыць ад мадэлі роутера). У полі (калі асноўны адрас у нас 1.1) пажадана пазначыць адрас, пачынаючы з трэцяга (1.3), а правіла выдачы адрасу прапісаць для другога (1.2).

Затым у сеткавых падлучэннях выкарыстоўваем прагляд дэталяў, дзе належыць прагледзець дэталі, скапіяваць адтуль фізічны MAC-адрас і ўставіць яго ў параметры роутера.

Цяпер у раздзеле налад NAT на мадэме ўключаем падключэнне да сервера, дадаем правіла і паказваем порт XXXXX, які трэба пракінулі на стандартны порт RDP 3389. Захоўваем змены і абцяжарваем роутер (без перазагрузкі новы порт успрыняты не будзе). Праверыць падлучэнне можна на якім-небудзь спецыялізаваным сайце накшталт ping.eu ў раздзеле тэставання партоў. Як бачым, усё проста.

Напрыканцы звярніце ўвагу, што значэння партоў размяркоўваюцца наступным чынам:

• 0 - 1023 - парты для нізкаўзроўневых сістэмных праграм;
• 1024 - 49151 - парты, якія выдзяляюцца для прыватных мэтаў;
• 49152 - 65535 - дынамічныя прыватныя парты.

Наогул, многія юзэры каб пазбегнуць праблем звычайна выбіраюць парты RDP з трэцяга дыяпазону спісу. Зрэшты, і спецыялісты, і эксперты рэкамендуюць выкарыстоўваць у наладзе менавіта гэтыя значэння, паколькі яны падыходзяць для большасці пастаўленых задач.

Што ж тычыцца менавіта пракінулі партоў, такая працэдура выкарыстоўваецца ў асноўным толькі ў выпадках Wi-Fi-злучэнні. Як ужо можна было заўважыць, пры звычайным правадным падключэнні яна не патрабуецца: дастаткова змяніць значэння ключоў рэестра і дадаць правілы для порта ў файрволла.