Port du serveur de terminal par défaut. Quel est le port de connexion RDP standard et comment le changer

Bureau à distance Protocole (RDP)- c'est le protocole niveau d'application, utilisé dans le système d'exploitation Windows pour implémenter connexion à distance aux ordinateurs, serveurs et postes de travail fonctionnant sur ce système d'exploitation. Quelles que soient les modifications de Windows, pour le standard accès à distance Le protocole utilisé est TCP 3389. Il doit être modifié dans les cas où il menace la mise en œuvre des sessions de communication et est déterminé par la politique de sécurité. ordinateur local. Dans l'article ci-dessous, nous analyserons en détail le processus de modification du port RDP par défaut du système d'exploitation. Serveur Windows 2012.

Des modifications sont apportées dans mode manuel. Pour apporter des modifications avec succès et sélectionner un autre port pour le protocole de connexion à distance, vous devez passer en mode d'édition du système d'exploitation. Windows dispose d'un éditeur de registre standard spécial. Il se lance en saisissant la commande regedit dans une case PowerShell. Après avoir activé le programme, vous devez trouver l'élément RDP-Tcp.

Le dossier RDP-Tcp contient l'élément dont nous avons besoin, nommé PortNumber. Pour modifier une valeur DWORD, vous devez spécifier les informations suivantes :

Entrez le numéro de port requis dans la ligne « Paramètre » ;
Dans la ligne « Valeur » - 60 000 ;
Choisir système décimal calcul.

Lors du choix d’un nouveau port auquel se connecter, il est important de connaître trois grandes catégories de numéros :

De 0 à 10213 - numéros de port attribués et contrôlés par l'IANA (Internet Assigned Numbers Authority). Utilisé dans diverses applications système opérateur;
De 1024 à 49151 - numéros de port, également attribués et contrôlés par l'administration. Utilisé lors de l'exécution de tâches privées ;
De 49152 à 65535 - numéros de port privés utilisés pour résoudre les tâches de travail par toutes les applications et processeurs.

Pour enregistrer les modifications que vous avez apportées, vous devez redémarrer votre ordinateur.

Le pare-feu intégré du système d'exploitation peut finalement commencer à bloquer le nouveau port Les changements nécessaires. Pour que lorsque vous sélectionnez un nouveau port, le pare-feu ne commence pas à bloquer les tentatives connexion externe, vous devez effectuer une série d’étapes simples. Dans les paramètres pare-feu besoin d'entrer en mode sécurité accrue Système d'exploitation. Cela se fait en ouvrant l'onglet "Outils" situé dans le gestionnaire de services. À l'intérieur, vous devez sélectionner l'élément "Règles pour connexions entrantes", Clique dessus clic-droit souris et sélectionnez l’action de création d’une nouvelle règle.

Une nouvelle fenêtre s'ouvrira dans laquelle vous devrez définir le type de règle de pare-feu pour le nouveau port et saisir les données spécifiées précédemment lors du processus de modification du paramètre.

Après avoir effectué ces démarches, il reste à préciser le profil sur lequel la règle s'appliquera.

L'étape suivante consiste à autoriser les connexions pour le nouveau port créé.

Choisi zones nécessaires, en fonction de l'endroit où le serveur sera exécuté.

Ensuite, vous devez définir un nom pour de cette règle en sélectionnant des données uniques.

La dernière étape consiste à redémarrer le système. Si les modifications sont effectuées correctement, il ne devrait y avoir aucun problème de fonctionnement. Ensuite, vous vous connecterez au serveur distant via le nouveau port spécifié à l'aide du protocole RDP. Pour vous connecter correctement, vous devez spécifier le nom du port séparé par deux points après avoir spécifié l'adresse IP du serveur.

Bonjour, chers lecteurs et invités du blog, nous avons aujourd'hui la tâche suivante : changer le port entrant du service RDP (terminal server) du standard 3389 à un autre. Permettez-moi de vous rappeler que le service RDP est une fonctionnalité des systèmes d'exploitation Windows, grâce à laquelle vous pouvez ouvrir une session sur le réseau vers l'ordinateur ou le serveur dont vous avez besoin en utilisant le protocole RDP, et pouvoir travailler dessus, comme si vous étaient assis dessus localement.

Qu'est-ce que le protocole RDP

Avant de changer quelque chose, il serait bien de comprendre ce que c'est et comment ça marche, je n'arrête pas de vous en parler. RDP ou Remote Desktop Protocol est un protocole de bureau à distance dans les systèmes d'exploitation Microsoft Windows, bien que ses origines viennent de PictureTel (Polycom). Microsoft vient de l'acheter. Utilisé pour le travail à distance d'un employé ou d'un utilisateur avec un serveur distant. Le plus souvent, ces serveurs jouent le rôle d'un serveur de terminaux, sur lequel des licences spéciales sont attribuées, soit par utilisateur, soit par appareil, CAL. L'idée ici était la suivante : il existe un serveur très puissant, alors pourquoi ne pas utiliser ses ressources ensemble, par exemple pour une application 1C. Cela devient particulièrement pertinent avec l’avènement des clients légers.

Le monde a vu le serveur de terminaux lui-même, déjà en 1998 dans le système d'exploitation Windows NT 4.0 Terminal Server, pour être honnête, je ne savais même pas qu'une telle chose existait, et en Russie à cette époque, nous jouions tous au dandy ou au séga. Les clients de connexion RDP sont actuellement disponibles dans tous Versions Windows, Linux, MacOS, Android. Le plus version moderne Le protocole RDP est actuellement 8.1.

Port RDP par défaut

j'écrirai tout de suite port RDP la valeur par défaut est 3389, je pense que c'est tout administrateurs système ils le connaissent.

Comment fonctionne le protocole RDP

Et ainsi vous et moi comprenons pourquoi nous avons créé le protocole Remote Desktop, il est désormais logique que vous deviez comprendre les principes de son fonctionnement. Microsoft distingue deux modes du protocole RDP :

Mode d'administration à distance > pour l'administration, vous êtes redirigé vers serveur distant et le configurer et l'administrer
Mode Terminal Server > pour accéder au serveur d'applications, à l'application distante ou partageça pour le travail.

En général, si vous installez Windows Server 2008 R2 - 2016 sans serveur de terminaux, alors par défaut il aura deux licences, et deux utilisateurs pourront s'y connecter en même temps, le troisième devra expulser quelqu'un pour travail. Dans les versions clientes de Windows, il n'y a qu'une seule licence, mais cela peut aussi être contourné ; j'en ai parlé dans l'article Terminal Server sur Windows 7. Également en mode d'administration à distance, vous pouvez clusteriser et équilibrer la charge, grâce à la technologie NLB et au serveur de connexion Session Directory Service. Il est utilisé pour indexer les sessions utilisateur, grâce à ce serveur l'utilisateur peut se connecter au bureau distant des serveurs de terminaux dans un environnement distribué. Les composants requis sont également un serveur de licences.

Le protocole RDP fonctionne sur une connexion TCP et est un protocole d'application. Lorsqu'un client établit une connexion avec le serveur, une session RDP est créée au niveau du transport, où les méthodes de cryptage et de transmission des données sont négociées. Lorsque toutes les négociations sont déterminées et que l'initialisation est terminée, le serveur de terminaux envoie une sortie graphique au client et attend les entrées du clavier et de la souris.

Le protocole Bureau à distance prend en charge plusieurs canaux virtuels au sein d'une seule connexion, grâce à cela, vous pouvez utiliser des fonctionnalités supplémentaires

Transférez votre imprimante ou votre port COM vers le serveur
Redirigez vos disques locaux vers le serveur
Presse-papiers
Audio et vidéo

Étapes de connexion RDP

Établir une connexion
Négociation des paramètres de chiffrement
Authentification du serveur
Négociation des paramètres de session RDP
Authentification client
Données de session RDP
Terminer la session RDP

Sécurité dans le protocole RDP

Le protocole Bureau à distance dispose de deux méthodes d'authentification standard Sécurité RDP et la sécurité RDP améliorée, nous les examinerons plus en détail ci-dessous.

Sécurité RDP standard

Protocole RDP à cette méthode authentification, crypte la connexion en utilisant le protocole RDP lui-même, qui s'y trouve, en utilisant cette méthode :

Au démarrage de votre système d'exploitation, une paire de clés RSA est générée
Le certificat propriétaire est en cours de création
Après quoi le certificat propriétaire est signé avec la clé RSA créée précédemment
Le client RDP se connectant au serveur de terminaux recevra désormais un certificat propriétaire.
Le client le regarde et le vérifie, puis reçoit Clé publique serveur, qui est utilisé au stade de la négociation des paramètres de cryptage.

Si l’on considère l’algorithme avec lequel tout est crypté, il s’agit du chiffrement de flux RC4. Clés de différentes longueurs de 40 à 168 bits, tout dépend de l'édition du système d'exploitation Systèmes Windows, par exemple, sous Windows 2008 Server - 168 bits. Une fois que le serveur et le client ont décidé de la longueur de la clé, deux nouvelles clés différentes sont générées pour chiffrer les données.

Si vous posez des questions sur l'intégrité des données, elle est obtenue grâce à l'algorithme MAC (Message Authentication Code) basé sur SHA1 et MD5.

Sécurité RDP améliorée

Le protocole RDP avec cette méthode d'authentification utilise deux modules externes sécurité:

CréditSSP
TLS1.0

TLS est pris en charge à partir de la version 6 de RDP. Lorsque vous utilisez TLS, un certificat de chiffrement peut être créé à l'aide d'un serveur de terminaux, d'un certificat auto-signé ou sélectionné dans un magasin.

Lorsque vous utilisez le protocole CredSSP, c'est une symbiose des technologies Kerberos, NTLM et TLS. À ce protocole le contrôle lui-même, au cours duquel l'autorisation d'accéder au serveur de terminaux est vérifiée, est effectué à l'avance, et non après une connexion RDP complète, et vous économisez ainsi des ressources sur le serveur de terminaux, en plus il y a un cryptage plus fiable et vous pouvez vous connecter au système une fois (Single Sign On), merci NTLM et Kerberos. CredSSP ne fonctionne que sur les systèmes d'exploitation au moins Vista et Windows Server 2008. Voici cette case à cocher dans les propriétés du système

Autoriser les connexions uniquement à partir d'ordinateurs exécutant Remote Desktop avec authentification au niveau du réseau.

Changer le port RDP

Afin de changer le port rdp, vous aurez besoin de :

Ouvrez l'éditeur de registre (Démarrer -> Exécuter -> regedit.exe)
Passons à la section suivante :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Recherchez la clé PortNumber et remplacez sa valeur par le numéro de port dont vous avez besoin.

Assurez-vous de sélectionner une valeur décimale ; par exemple, je mettrai le port 12345.

Une fois que vous avez fait cela, redémarrez le service Bureau à distance via ligne de commande, avec ces commandes :

Et nous créons une nouvelle règle entrante pour le nouveau port rdp. Permettez-moi de vous rappeler que le port RDP par défaut est 3389.

Nous choisissons quelle sera la règle pour le port

Nous laissons le protocole comme TCP et spécifions nouveau numéro Port RDP.

La règle sera d'autoriser la connexion RDP sur un port non standard

Si nécessaire, définissez les profils réseau nécessaires.

Eh bien, appelons la règle dans une langue que nous comprenons.

Pour se connecter avec ordinateurs clientsÉcrivez l'adresse Windows indiquant le port. Par exemple, si vous avez changé le port en 12345, et l'adresse du serveur (ou simplement de l'ordinateur auquel vous vous connectez) : monserveur, alors la connexion MSTSC ressemblera à ceci :
mstsc -v:monserveur:12345

Très souvent, de nombreux utilisateurs utilisant des sessions d'accès à distance se posent la question de savoir comment modifier le port RDP. Examinons maintenant les solutions les plus simples et indiquons également plusieurs étapes principales du processus de configuration.

A quoi sert le protocole RDP ?

Tout d’abord, quelques mots sur RDP. Si vous regardez le décodage de l'abréviation, vous pouvez comprendre que l'accès à distance

Parlant dans un langage simple, il s'agit d'un outil pour un serveur de terminaux ou un poste de travail. Paramètres Windows(et n'importe quelle version du système) utilise les paramètres par défaut qui conviennent à la plupart des utilisateurs. Cependant, il est parfois nécessaire de les modifier.

Port RDP standard : faut-il le changer ?

Ainsi, peu importe Modifications de Windows tous les protocoles ont une signification prédéfinie. Il s'agit du port RDP 3389, qui permet d'effectuer une session de communication (connexion d'un terminal à des terminaux distants).

Quelle est la raison de la situation où la valeur standard doit être modifiée ? Tout d'abord, uniquement en assurant la sécurité de l'ordinateur local. Après tout, si vous le regardez, avec un port standard installé, en principe, tout attaquant peut facilement pénétrer dans le système. Voyons maintenant comment changer le port RDP par défaut.

Modification des paramètres dans le registre système

Notons tout de suite que la procédure de modification s'effectue exclusivement en mode manuel, et que le client d'accès à distance lui-même ne prévoit aucune réinitialisation ni installation de nouveaux paramètres.

Tout d’abord, appelez l’éditeur de registre standard avec la commande regedit dans le menu « Exécuter » (Win + R). Nous nous intéressons ici à la branche HKLM, dans laquelle nous devons parcourir l'arborescence des partitions en passant par le répertoire du serveur de terminaux jusqu'au répertoire RDP-Tcp. Dans la fenêtre de droite, nous trouvons la clé PortNumber. C'est son sens qu'il nous faut changer.

Nous passons au montage et y voyons 00000D3D. Beaucoup de gens sont immédiatement perplexes quant à ce dont il s’agit. Et ce n'est qu'une représentation hexadécimale nombre décimal 3389. Pour spécifier le port sous forme décimale, nous utilisons la ligne correspondante pour afficher la représentation de la valeur, puis spécifions le paramètre dont nous avons besoin.

Après cela, nous redémarrons le système et, lorsque nous essayons de nous connecter, spécifions un nouveau port RDP. Une autre façon de se connecter est d'utiliser équipe spéciale mstsc /v:ip_address:XXXXX, où XXXXX est le nouveau numéro de port. Mais ce n'est pas tout.

Règles du pare-feu Windows

Hélas, mais intégré Fenêtre pare-feu peut bloquer le nouveau port. Cela signifie que vous devez modifier les paramètres du pare-feu lui-même.

Appelez les paramètres du pare-feu avec les paramètres de sécurité avancés. Ici, vous devez d'abord sélectionner les connexions entrantes et cliquer sur la ligne pour créer une nouvelle règle. Maintenant, nous sélectionnons l'élément pour créer une règle pour le port, puis entrons sa valeur pour TCP, puis autorisons la connexion, laissons la section des profils inchangée et enfin attribuons un nom à la nouvelle règle, après quoi nous cliquons sur le bouton de configuration complète. Il ne reste plus qu'à redémarrer le serveur et, lors de la connexion, à spécifier le nouveau port RDP via deux points dans la ligne appropriée. En théorie, il ne devrait y avoir aucun problème.

Redirection du port RDP sur le routeur

Dans certains cas, lorsqu'il est utilisé connexion sans fil, et non par câble, vous devrez peut-être transférer le port sur le routeur (routeur). Il n’y a rien de compliqué là-dedans.

Premièrement, dans les propriétés du système, nous autorisons et indiquons les utilisateurs qui ont le droit de le faire. Accédez ensuite au menu des paramètres du routeur via le navigateur (192.168.1.1 ou à la fin 0.1 - tout dépend du modèle du routeur). Dans le champ (si notre adresse principale est 1.1), il convient d'indiquer l'adresse en commençant par la troisième (1.3) et d'écrire la règle de délivrance de l'adresse pour la seconde (1.2).

Puis dans les connexions de réseau Nous utilisons la vue détaillée, où vous devez afficher les détails, copier l'adresse MAC physique à partir de là et la coller dans les paramètres du routeur.

Maintenant, dans la section des paramètres NAT du modem, activez la connexion au serveur, ajoutez une règle et spécifiez le port XXXXX, qui doit être transféré vers le port RDP standard 3389. Enregistrez les modifications et redémarrez le routeur (le nouveau port sera ne sera pas accepté sans redémarrage). Vous pouvez vérifier la connexion sur un site spécialisé comme ping.eu dans la section test de port. Comme vous pouvez le constater, tout est simple.

Notez enfin que les valeurs des ports se répartissent comme suit :

0 - 1023 - ports pour les programmes système de bas niveau ;
1024 - 49151 - ports attribués à des fins privées ;
49152 - 65535 - ports privés dynamiques.

En général, de nombreux utilisateurs choisissent d'éviter les problèmes Ports RDP de la troisième plage de la liste. Cependant, les spécialistes et les experts recommandent d'utiliser ces valeurs dans les paramètres, car elles conviennent à la plupart des tâches.

Quant à cette procédure particulière, elle n'est utilisée principalement qu'en cas de connexion Wi-Fi. Comme on peut déjà le voir, avec des conditions normales connexion filaire ce n'est pas obligatoire : modifiez simplement les valeurs des clés de registre et ajoutez des règles pour le port dans le pare-feu.

Qu'est-ce que le protocole RDP

Avant de changer quelque chose, il serait bien de comprendre ce que c'est et comment ça marche, je n'arrête pas de vous en parler. RDP ou Remote Desktop Protocol est un protocole de bureau à distance utilisé dans les salles d'opération. Systèmes Microsoft Windows, bien que ses origines viennent de PictureTel (Polycom). Microsoft vient de l'acheter. Utilisé pour le travail à distance d'un employé ou d'un utilisateur avec un serveur distant. Le plus souvent, ces serveurs jouent le rôle d'un serveur de terminaux, sur lequel des licences spéciales sont attribuées, soit par utilisateur, soit par appareil, CAL. L'idée ici était la suivante : il existe un serveur très puissant, alors pourquoi ne pas utiliser ses ressources ensemble, par exemple pour une application 1C. Cela devient particulièrement pertinent avec l’avènement des clients légers.

Le monde a vu le serveur de terminaux lui-même, déjà en 1998 dans le système d'exploitation Windows NT 4.0 Terminal Server, pour être honnête, je ne savais même pas qu'une telle chose existait, et en Russie à cette époque, nous jouions tous au dandy ou au séga. Les clients de connexion RDP sont actuellement disponibles dans toutes les versions de Windows, Linux, MacOS, Android. La version la plus moderne du protocole RDP est actuellement la 8.1.