Как изменить порт для удаленного рабочего стола RDP

Изменяем порт RDP в реестре Windows для предотвращения попыток удалённого взлома компьютера злоумышленниками.
порт для удаленного рабочего стола RDP

В Windows для удалённого рабочего стола по умолчанию выставлен порт 3389. Если в вашей операционной системе настроен удалённый рабочий стол, то ОС постоянно прослушивает входящие соединения на порту 3389. И поскольку он известен всем желающим, то он используется злоумышленниками для атак на ваш компьютер.

Зачем менять порт RDP

Если на ПК не настроена политика блокировки учётных записей (по умолчанию отключена), то вы подвержены атаке bruteforce — это когда злоумышленником перебираются всевозможные пароли.

Брутфорс делается не вручную, а с помощью специальных программ, что на порядок увеличивает вероятность, подбора пароля. Но даже если настроена блокировка учётной записи при ошибочном вводе пароля, это не избавит проблем. Активность ботов приводит к блокировке учётных записей, под которыми они пытаются войти, возрастает нагрузка на сервер, забивается канал связи, это очень раздражает.

Для защиты системы от ботов и начинающих хакеров, можно изменить порт RDP по умолчанию на любой другой. Это не панацея, но значительно сократит попытки проникновения.

Существует ва простых способа изменить стандартный порт протокола RDP.

Смена порта через реестр Windows

Как сменить порт RDP в реестре Windows:

  1. Запускаем regedit нажав WinR.
  2. Заходим в [HKEY_LOCAL_MACHINE] → [SYSTEM] → [CurrentControlSet] → [Control] → [Terminal Server] → [WinStations and RDP-Tcp]
  3. В правой панели находим PortNumber.
  4. Щёлкаем два раза мышкой на него.
  5. Меняем на другое значение от 1025 до 65535.
  6. Нажимаем OK.
  7. Перезагружаем компьютер, чтобы изменения вступили в силу.

Видеопример смены порта RDP в реестре Windows:

Имейте в виду, что в следующий раз, когда вы хотите подключиться к вашей системе по RDP, вам нужно будет указать номер порта вручную. Для этого в адресе подключения добавьте после адреса или IP адреса знак двоеточия и номер порта. 10.10.32.30:5581 или mycomp.ru:5534.

Узнать номер текущего порта можно с помощью команды PowerShell:

Get-ItemProperty -Path ‘HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp’ -name «PortNumber»

Кстати, через PowerShell тоже можно поменять порт РДП. Если интересно, пишите в комментарии, дополню статью.

Алекс Гезанов

Работаю в сервисном центре по ремонту и обслуживанию бытовой техники. За более чем 10 лет трудовой деятельности, я сталкивался с решением большого количества проблем в работе ОС Windows, периферийных устройств, бытовой техники, игровых консолей Playstation и т. д.

Добавить комментарий