Slik endrer du RDP-porten i Windows 10

Hvordan

AvBen Stockton

Sist oppdatert den11. januar 2021

Når en hacker prøver å trenge gjennom et nettverk, lykkes de ikke gjennom tilfeldigheter. Oftere enn ikke stoler de på vanlige feil for å gi dem en åpning, som en vanlig åpen port. Porter er bakdører i nettverket ditt, slik at du får tilgang til tjenester gjennom en eksisterende nettverksbrannmur.

Åpenbare porter, som port 80 og 443, er nødvendige for internettilgang, mens andre, som port 3389, tillater eksternt skrivebord tilgang til en Windows-PC eller server. Hvis du har gjort det aktivert eksternt skrivebord på Windows over internett, er sjansen stor for at du bruker den vanlige protokollporten for eksternt skrivebord (TCP / UDP sort 3389) å koble.

Med mindre du vil at hver port-skanning-hacker skal bryte nettverket ditt, bør du endre RDP-porten til noe annet. Dette er hvordan.

Endre RDP-port ved hjelp av Windows-registeret

Windows-registeret er en database med konfigurasjonsinnstillinger for Windows-tjenester, installerte apper og mer. Hvis du vil endre standard RDP-port fra 3389 til en tilpasset port, er den enkleste måten å gjøre en endring i registeret.

Før du begynner, anbefales det imidlertid at du sikkerhetskopiere registeret manuelt. Hvis du gjør en feil, vil dette tillate deg å raskt rulle tilbake eventuelle endringer.

For å starte, åpne Windows Registerredigering ved å høyreklikke på Start-menyen og klikke på Løpe alternativ. Husk å gjøre dette på PC-en eller serveren du vil koble til, i stedet for PC-en du kobler til fra.

I Løpe dialogboksen, skriv inn regedit, og trykk deretter på OK til lansering.

Dette åpner Windows Registerredigering. Bruk venstre meny til å navigere gjennom registertreet til HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp mappe.

I RDP-Tcp dobbeltklikk på Portnummer oppføringen til høyre.

I Rediger DWORD (32-bit) verdi velger du Desimal alternativ. Skriv inn det nye portnummeret du vil bruke, mellom 1 og 65353, i Verdidata eske.

Du må sørge for at dette ikke samsvarer med noen andre vanlige porter. Hvis du velger en vanlig port (for eksempel port 80 for webtrafikk), kan det hende du ikke kan opprette en eksternt skrivebordstilkobling etterpå.

trykk OK for å lagre og starte PCen eller serveren på nytt når du er ferdig. På det tidspunktet vil ethvert forsøk på å bruke Eksternt skrivebord kreve at du bruker den tilpassede porten du valgte, i stedet for standardport 3389.

Konfigurere Windows-brannmur for tilpasset RDP-port

De fleste brukere må gjøre flere endringer i nettverket eller systembrannmuren for å gi tilgang til Remote Desktop ved hjelp av en tilpasset port. Hvis du bruker en nettverksbrannmur, kan du konsultere brukerhåndboken din for ytterligere råd om hvordan du gjør dette.

Hvis du bruker Windows-brannmur, kan du imidlertid raskt legge til din tilpassede RDP-port som et sett med nye brannmurregler for å gi tilgang. Du må utføre disse trinnene to ganger - én regel hver for UDP- og TCP-porter ved å bruke den tilpassede portverdien du valgte.

For å gjøre dette, høyreklikk Start-menyen og klikk på Løpe alternativ.

I Løpe dialogboksen, skriv inn wf.msc og klikk OK til lansering. Dette åpner administrasjonskonsollen for Windows-brannmur, slik at du kan legge til nye brannmurregler.

I Windows Firewall MMC-meny, plukke ut Innkommende regler fra menyen til venstre.

Når du har valgt trykk Ny regel fra Handlinger panelet til høyre.

I Ny inngående regelveiviser vindu, velg Havn fra listen over alternativer, og klikk deretter Neste å fortsette.

Da du må lage en tilpasset regel for både TCP- og UDP-porter, velger du TCP først fra Gjelder denne regelen for TCP eller UDP? alternativer. Du må velge UDP når du oppretter din andre regel.

Til Gjelder denne regelen alle lokale porter eller spesifikke lokale porter?, plukke ut Spesifikke lokale porter og skriv inn din tilpassede RDP-portverdi.

Klikk Neste å fortsette når du er ferdig.

I Handling menyen, velg Tillat tilkoblingen, og trykk deretter på Neste å fortsette.

I Profil menyen, identifiser hvilke nettverksbrannmurprofiler du ønsker at regelen skal gjelde for. La alle oppføringene være aktivert for maksimal tilgang, eller fjern merket Offentlig for å forhindre tilkoblinger til eksternt skrivebord på offentlige nettverk.

Klikk Neste å fortsette når du er klar.

Til slutt, oppgi et navn for den nye nettverksregelen (for eksempel Tilpasset RDP-port - TCP) og en beskrivelse i boksene i Navn Meny.

Trykk på for å legge til regelen Bli ferdig.

Når du er lagt til, gjenta disse trinnene for a UDP portregel med samme tilpassede RDP-portnummer. Start PCen eller serveren på nytt når reglene er lagt til.

Koble til et eksternt skrivebord ved hjelp av en tilpasset RDP-port

Med RDP-porten på Remote Desktop PC eller Server-settet, må du identifisere denne porten når du (eller noen andre) ønsker å opprette en forbindelse.

For å gjøre dette ved hjelp av det innebygde Windows Tilkobling til eksternt skrivebord høyreklikker du Start-menyen og klikker på Løpe alternativ.

I Løpe dialogboksen, skriv inn mstsc, og trykk deretter på OK.

I Tilkobling til eksternt skrivebord vindu, skriv inn IP-adressen til den eksterne stasjonære PC-en eller serveren du vil koble til i Datamaskin eske.

For å bruke en tilpasset port, legg den til slutten av IP-adressen ved hjelp av denne strukturen: ip-adresse: port. For eksempel, 192.168.1.10:1111 vil koble til en RDP-server på 192.168.1.10 på et lokalt nettverk ved hjelp av en tilpasset RDP-port 1111.

Gjør ytterligere endringer i RDP-tilkoblingen din før du kobler til ved å trykke Vis alternativer. Du må kanskje gjøre dette for å endre tilkoblingskvaliteten eller legge til godkjenningsdetaljer, for eksempel et brukernavn og passord.

Trykk på når du er klar Koble for å etablere forbindelsen.

Forutsatt at innstillingene dine er riktige og brannmuren din er riktig konfigurert, Remote Desktop Tilkoblingsverktøyet skal kunne kobles til på dette tidspunktet, slik at du kan kontrollere den eksterne PCen eller server.

Beskytte Windows-nettverket ditt ytterligere

Selv om en tilpasset RDP-port vil redusere antall forsøk på å hacke en eksternt skrivebord-server over internett, er det ikke en garantert sikkerhetsløsning. Du må ta flere skritt for å beskytte nettverket ditt, inkludert sette nettverksprofilen din til privat.

Du kan også vurdere oppgradere ruteren, gir nettverket ditt ytterligere beskyttelse ved hjelp av en maskinvarebrannmur. Hvis du vil ha en sikrere ekstern skrivebordstilkobling, kan du imidlertid foretrekke det bruke et virtuelt privat nettverk, noe som gjør det enda vanskeligere for hackere å få tilgang.