Sådan ændres RDP-porten i Windows 10

Rdp Fjernskrivebord Windows Helt   /   by admin   /   January 25, 2021

Hvordan
VedBen Stockton

Sidst opdateret den

Når en hacker forsøger at trænge ind i et netværk, lykkes det ikke tilfældigt. Oftere end ikke stoler de på almindelige mangler for at give dem en åbning, som en almindelig åben port. Porte er bagdøre til dit netværk, så du kan få adgang til tjenester gennem en eksisterende netværks firewall.

Tydelige porte, som port 80 og 443, er nødvendige for internetadgang, mens andre, som port 3389, giver adgang til Remote Desktop til en Windows-pc eller server. Hvis du har gjort det aktiveret Remote Desktop på Windows over internettet er det sandsynligt, at du bruger den fælles Remote Desktop Protocol-port (TCP / UDP sort 3389) at forbinde.

Medmindre du vil have, at hver port-scanning-hacker bryder dit netværk, skal du ændre RDP-porten til noget andet. Sådan gør du.

Ændring af RDP-port ved hjælp af Windows-registreringsdatabasen

Windows-registreringsdatabasen er en database med konfigurationsindstillinger til Windows-tjenester, installerede apps og mere. Hvis du vil ændre standard RDP-porten fra 3389 til en brugerdefineret port, er den nemmeste måde at foretage en ændring af registreringsdatabasen.

Før du begynder, anbefales det dog stærkt, at du manuelt sikkerhedskopiere registreringsdatabasen. Hvis du laver en fejl, giver dette dig mulighed for hurtigt at rulle eventuelle ændringer tilbage.

For at starte skal du åbne Windows Registreringseditor ved at højreklikke på menuen Start og klikke på Løb mulighed. Husk at gøre dette på den pc eller server, du vil oprette forbindelse til, snarere end den pc, du opretter forbindelse til.

Start Kør i Windows 10

Løb dialogboks, skriv regedit, og tryk derefter på Okay at starte.

Start Regedit ved hjælp af Kør

Dette åbner Windows Registreringseditor. Brug menuen til venstre til at navigere gennem registreringsdatabastetræet til HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp folder.

RDP-Tcp dobbeltklik på mappen Portnummer indgang til højre.

RDP-portindgang i Regedit

Rediger DWORD (32-bit) værdi markere feltet Decimal mulighed. Indtast det nye portnummer, du vil bruge, imellem 1 og 65353, i Værdidata boks.

Du skal sikre dig, at dette ikke matcher nogen andre almindelige porte. Hvis du vælger en fælles port (såsom port 80 til webtrafik), kan du muligvis ikke oprette en Remote Desktop-forbindelse bagefter.

Redigering af RDP-port i Regedit

Trykke Okay for at gemme og genstarte din pc eller server, når du er færdig. På det tidspunkt vil ethvert forsøg på at bruge Remote Desktop kræve, at du bruger den brugerdefinerede port, du valgte, snarere end standardport 3389.

Konfiguration af Windows Firewall til brugerdefineret RDP-port

De fleste brugere skal foretage yderligere ændringer i deres netværk eller system firewall for at give adgang til Remote Desktop ved hjælp af en brugerdefineret port. Hvis du bruger en netværksfirewall, skal du konsultere din brugervejledning for yderligere råd om, hvordan du gør dette.

Hvis du bruger Windows Firewall, kan du dog hurtigt tilføje din brugerdefinerede RDP-port som et sæt nye firewallregler for at give adgang. Du bliver nødt til at udføre disse trin to gange - en regel hver for UDP- og TCP-porte ved hjælp af den tilpassede portværdi, du valgte.

For at gøre dette skal du højreklikke på menuen Start og klikke på Løb mulighed.

Start Kør i Windows 10

Løb dialogboks, skriv wf.msc og klik Okay at starte. Dette åbner Windows Firewall-styringskonsol, så du kan tilføje nye firewallregler.

Start Windows Firewall MSC ved hjælp af Kør

Windows Firewall MMC-menu, Vælg Indgående regler fra menuen til venstre.

Når det er valgt, skal du trykke på Ny regel fra Handlinger panelet til højre.

Tilføjelse af Windows-indgående firewallregel

Ny guide til indgående regel vindue, vælg Havn på listen over valgmuligheder, og klik derefter på Næste at fortsætte.

Oprettelse af en ny Windows Firewall-indgående portregel

Da du skal oprette en brugerdefineret regel til både TCP- og UDP-porte, skal du vælge TCP først fra Gælder denne regel for TCP eller UDP? muligheder. Du skal vælge UDP når du opretter din anden regel.

Til Gælder denne regel for alle lokale havne eller specifikke lokale havne?, Vælg Specifikke lokale porte og skriv din brugerdefinerede RDP-portværdi.

Klik på Næste at fortsætte, når du er færdig.

Oprettelse af en ny portregel i Windows Firewall

Handling menu, vælg Tillad forbindelsen, og tryk derefter på Næste at fortsætte.

Sikkerhedsmuligheder for ny Windows Firewall-regel

Profil menu, identificer hvilke netværksfirewallprofiler, du ønsker, at reglen skal gælde for. Lad alle poster være aktiveret for maksimal adgang, eller fjern markeringen Offentlig for at forhindre Remote Desktop-forbindelser på offentlige netværk.

Klik på Næste at fortsætte, når du er klar.

Netværksprofilindstillinger for ny Windows Firewall-regel

Til sidst skal du angive et navn til din nye netværksregel (for eksempel Brugerdefineret RDP-port - TCP) og en beskrivelse i felterne i Navn menu.

For at tilføje reglen skal du trykke på Afslut.

Navngivning af en ny Windows Firewall-regel

Når du er tilføjet, skal du gentage disse trin for a UDP portregel ved hjælp af det samme brugerdefinerede RDP-portnummer. Genstart din pc eller server, når reglerne er tilføjet.

Tilslutning til et eksternt skrivebord ved hjælp af en brugerdefineret RDP-port

Med RDP-porten på din Remote Desktop PC eller serversæt skal du identificere denne port, når du (eller en anden) ønsker at oprette forbindelse.

For at gøre dette ved hjælp af det indbyggede Windows Forbindelse til eksternt skrivebord højreklik på Start-menuen og klik på Løb mulighed.

Start Kør i Windows 10

Løb dialogboks, skriv mstsc, og tryk derefter på Okay.

Brug Run til at starte mstsc i Windows

Forbindelse til eksternt skrivebord vindue, skal du skrive IP-adressen på den eksterne stationære pc eller server, du vil oprette forbindelse til i Computer boks.

For at bruge en brugerdefineret port skal du tilføje den til slutningen af ​​IP-adressen ved hjælp af denne struktur: ip-adresse: port. For eksempel, 192.168.1.10:1111 vil oprette forbindelse til en RDP-server på 192.168.1.10 på et lokalt netværk ved hjælp af en brugerdefineret RDP-port 1111.

Oprettelse af en Windows Remote Desktop-forbindelse ved hjælp af en brugerdefineret RDP-port

Foretag yderligere ændringer i din RDP-forbindelse, før du opretter forbindelse ved at trykke på Vis indstillinger. Du skal muligvis gøre dette for at ændre forbindelseskvaliteten eller tilføje godkendelsesoplysninger, såsom et brugernavn og en adgangskode.

Når du er klar, skal du trykke på Opret forbindelse for at oprette forbindelsen.

Oprettelse af en RDP-forbindelse ved hjælp af en brugerdefineret port og avancerede indstillinger

Forudsat at dine indstillinger er korrekte, og din firewall er korrekt konfigureret, Remote Desktop Forbindelsesværktøjet skal med succes oprette forbindelse på dette tidspunkt, så du kan styre din eksterne pc eller server.

Beskyttelse af dit Windows-netværk yderligere

Mens en brugerdefineret RDP-port reducerer antallet af forsøg på at hacke en Remote Desktop-server over internettet, er det ikke en garanteret sikkerhedsrettelse. Du bliver nødt til at tage yderligere trin for at beskytte dit netværk, herunder indstille din netværksprofil til privat.

Du kan også overveje opgradering af din router, hvilket giver dit netværk ekstra beskyttelse ved hjælp af en hardware-firewall. Hvis du ønsker en mere sikker Remote Desktop-forbindelse, foretrækker du det dog bruge et virtuelt privat netværk, hvilket gør det endnu sværere for hackere at få adgang.

Tags sky
bedømmelse
0
visninger
0
Kommentarer
YOU MIGHT ALSO LIKE