Подключения к удаленному рабочему столу по умолчанию идут на порт 3389. Этот порт постоянно бомбят роботы, пытаясь подключиться к серверу, что фиксируется в журнале системы. Для повышения безопасности сервера, можно изменить номер порта на другой. Как назначить свой номер порта для RDP показано в этом ёлпере.
Будьте очень осторожны при имении номера порта RDP, ошибки могут привести к потере контроля над сервером.
ВНИМАНИЕ! Прежде чем менять порт, не забудьте открыть новый порт в брандмауэре (фаерволе), иначе вы можете потерять возможность подключаться к серверу. Не вздумайте закрывать текущий порт. Добавьте новое правило для нового порта, затем поменяйте порт, одним из описанных ниже способов, перезагрузить сервер и только потом можно закрывать старый порт (3389).
Изменение порта при помощи утилиты от Microsoft
Изменить
RDP порт можно двумя способами. Первый - при помощи специальной утилиты, которую можно
скачать с официального сайта Microsoft.
Скачайте и запустите мастер изменения порта.
Укажите новый номер порта и нажмите
«Далее».
Процесс изменения порта займет некоторое время.
Чтобы изменения вступили в силу, нужно перезагрузить сервер.
ВНИМАНИЕ! Перед перезагрузкой, убедитесь, что новый порт открыт в брандмауэре (фаерволе)!
После перезагрузки сервера, подключится к нему через удаленный рабочий стол можно будет только по установленном номеру порта.
Изменение порта вручную, через реестр
Второй способ - через реестр.
Нажмите кнопку
«Пуск» (
Выполнить). Введите
regedit.
Найдите параметр:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP Tcp\PortNumber
Переключить систему счисления в десятичную систему (для удобства) и укажите новый номер порта, в диапазоне от
1025 до
65535.
Нажмите
«Ok», чтобы применить изменения. Закройте реестр и перезагрузить сервер.
ВНИМАНИЕ! Перед перезагрузкой, убедитесь, что новый порт открыт в брандмауэре (фаерволе)!