Welcher Port ist die Remotedesktopverbindung? Was ist der Standard-RDP-Verbindungsport und wie kann man ihn ändern?

Liebe Grüße, liebe Leser, Denis Trishkin meldet sich wieder.

Kürzlich bin ich auf eine Frage wie „Remotedesktop“ (RDP Windows 7) gestoßen. Mit diesem Tool können Sie mit Ihrem Computer über ein anderes Gerät arbeiten. Beispielsweise kann ein Benutzer mit Heimgeräten alle erforderlichen Funktionen an einem PC im Büro ausführen. Stimmen Sie zu, in manchen Situationen ist diese Option praktisch. Aber gleichzeitig muss zuerst alles richtig debuggt werden.

Um RDP zu aktivieren, müssen Sie mehrere Schritte ausführen:

Eine Verbindung herstellen( )

Um eine Verbindung über RDP herzustellen, müssen Sie zunächst dessen IP-Adresse kennen. Gehen Sie dazu auf dem gewünschten Gerät in die Befehlszeile (öffnen Sie „“ und geben Sie „“ ein). cmd»).

Geben Sie im angezeigten Fenster „“ an. Es öffnet sich eine Liste, in der Sie die Zeile mit dem IPv4-Parameter finden müssen. Die nebenstehenden Zahlen sind die von uns benötigten Daten.

Starten Sie anschließend auf dem Computer, von dem aus wir eine Verbindung herstellen möchten, den RDP-Client oder „“. Dazu müssen Sie zu „ Start" und dann gehen Sie zu " Standard».

Zunahme

Es öffnet sich ein Fenster, in dem Sie die Geräteadresse (IPv4) einstellen können. Dann klick "".

Wenn alles wie erwartet angegeben ist, erscheint ein Menü, in dem Sie Ihren Benutzernamen und Ihr Passwort eingeben müssen, um eine Verbindung herzustellen.

Davor gibt es eine Wahl“ Parameter", wo verschiedene RDP-Einstellungen bereitgestellt werden:


Aktualisieren( )

Es ist wichtig zu verstehen, dass Sie bei ständiger Arbeit mit diesem Tool darauf achten müssen, dass alle Funktionen zu 100 % ausgeführt werden. Andernfalls erreichen Benutzer ihre Ziele möglicherweise einfach nicht.

Für einen korrekten Betrieb müssen alle Einstellungen korrekt angegeben werden. In manchen Fällen reicht dies jedoch nicht aus. Es lohnt sich auch, alle kommenden RDP-Updates von Microsoft rechtzeitig zu installieren. Dies kann nicht nur im entsprechenden Center im Betriebssystem selbst erfolgen, sondern auch auf der offiziellen Entwicklerseite.

Ändern des RDP-Ports( )

Für eine Standardverbindung zu einem Remote-Computer wird Port 3389 verwendet. In diesem Fall erfolgt die Interaktion über TCP-Protokoll. Daher wird es ohne udp verwendet.

Um die Sicherheit der Verbindung zu erhöhen, besteht die Möglichkeit, den RDP-Port zu ändern. Durch die Änderung des Werts wird das Risiko eines Systemeinbruchs im Falle einer automatischen Passwort-Errateung verringert.

Für dieses Verfahren müssen Sie den Registrierungseditor verwenden:


Keine Verbindung( )

Manchmal kann es vorkommen, dass RDP nicht funktioniert. Es ist wichtig zu beachten, dass es dem Benutzer statistisch gesehen immer noch gelingt, auf den Server zu gelangen, einige Netzwerktools ihn jedoch nicht weiter zulassen. Es gibt mehrere wirksame Möglichkeiten, dieses Problem zu lösen.

Hallo an alle Leser meines Blogs, heute erzähle ich euch, wie man den RDP-Port ändert.

Das Ändern des RDP-Ports dient der Erhöhung der Sicherheit Betriebssystem, sowie wenn mehrere Terminalserver im Netzwerk verwendet werden. Terminal Server kann auf Server-Betriebssystemen und sogar unter Windows XP und Windows 7 bereitgestellt werden. Um den RDP-Port unter Windows Sever 2008 oder 2003 zu ändern, befolgen Sie die folgenden Anweisungen.

RDP (oder Remote Desktop Protocol) ist ein Remote-Desktop-Protokoll, das weltweit aktiv zur Bereitstellung eingesetzt wird Fernzugriff zu Windows-Servern und Workstations. Eine Konfiguration ist zunächst nicht erforderlich, da das Betriebssystem selbst standardmäßig TCP 3389 für die Verbindung verwendet. Richtige Einstellung Ein auf Ihre Bedürfnisse zugeschnittener RDP-Port kann die Funktionalität einer Arbeitsmaschine erheblich erweitern und die Zugriffsgeschwindigkeit auf Terminalserver erhöhen. In diesem Artikel fange ich jedoch klein an: Ich zeige Ihnen, wie Sie den standardmäßig zugewiesenen RDP-Port auf den Port ändern, den Sie speziell benötigen. Ich werde den gesamten Vorgang auch am Beispiel von Windows 7 zeigen diese Anleitung funktioniert für Windows Server 2003, 2008, 2012.

detaillierte Anleitung

  • Um dies zu erreichen, müssen wir direkt mit zusammenarbeiten Windows-Registrierung. Zunächst öffnen wir Befehlszeile mit der Tastenkombination Win+R. Geben Sie im sich öffnenden Fenster den Befehl regedit ein und klicken Sie auf OK.
  • Es öffnet sich das Fenster des Registrierungseditors, auf dessen linker Seite wir den Zweig HKEY_LOCAL_MACHINE finden und ihn mit einem Mausklick öffnen müssen.

  • Im Ordnerbaum finden wir SYSTEM und öffnen es ebenfalls.

  • Dann müssen wir es auch öffnen, dazu klicken wir einmal auf die Zeile. Dort müssen Sie die Zeile „CurrentControlSet“ finden, auswählen und ebenfalls öffnen.

  • Suchen Sie als Nächstes im sich öffnenden Zweig nach dem Control-Ordner und erweitern Sie ihn ebenfalls.

  • Danach suchen wir etwa in der Mitte der Liste die Position des Terminalservers und öffnen diese ebenfalls.

  • Ganz unten im Zweig suchen wir nach WinStations, öffnen Sie es ebenfalls.

  • In der sich öffnenden Liste benötigen wir den Ordner RDP-Tcp, finden ihn und öffnen ihn per Doppelklick.

  • Danach wird die rechte Seite des Bildschirms aktualisiert und dort benötigen wir die PortNumber-Zeile. Wir klicken zweimal darauf.

  • Es öffnet sich ein Dialogfenster, in dem wir die Portnummer ändern können. Sie müssen darauf achten, dass das Zahlensystem dezimal ist, und auf der linken Seite können Sie den gewünschten Port einstellen.

  • Um die Änderung wirksam zu machen, klicken Sie am Ende auf OK.

  • Damit die Änderungen vom System übernommen werden, müssen Sie ganz zum Schluss Ihren Computer neu starten. Nach einem Neustart ist der Port möglicherweise nicht sichtbar, da Ihre Firewall oder Firewall alle Verbindungen blockiert. Damit alles funktioniert, müssen Sie separat eine Regel für den neu zugewiesenen RDP-Port erstellen.

    • Zu wissen, wie man einen Port durch einen anderen ersetzt, erhöht die Sicherheit des Windows-Betriebssystems, wenn auch nicht wesentlich. Angreifer nutzen Programme, die auf einem Standard-Port laufen, und wenn Ihr RDP-Port auf einen anderen geändert wird, wird Ihr Server dadurch gesichert.

    Wichtige Informationen

    Router-Port-Weiterleitung Wird verwendet, um Fernzugriff auf einen bestimmten Computer (oder ein bestimmtes Gerät) bereitzustellen lokales Netzwerk Router, von außen. Es gibt beispielsweise mehrere Computer in einem lokalen Netzwerk und Sie müssen eine Remoteverbindung zu einem von ihnen herstellen. Im externen Netzwerk haben alle die gleiche IP-Adresse. Dem Router wird ein bestimmter Port zugewiesen der richtige Computer. Aus diesem Grund leitet der Router den Benutzer bei der Verarbeitung von Anfragen von einem externen Netzwerk mit einem bestimmten Port an den gewünschten Computer weiter.

    Port-Weiterleitung Schauen wir uns ein Beispiel für die Ausführung an. Diese Anleitung eignet sich jedoch auch für alle anderen Einstellungen im Zusammenhang mit der Portweiterleitung, beispielsweise für die Einrichtung des Fernzugriffs auf eine Videokamera, andere Computerprogramme usw.

    Portweiterleitung für Remotedesktop (RDP) Windows

    In dieser Anleitung werden wir uns ansehen, wie es geht Portweiterleitung anhand eines Beispiels ASUS-Router RT-N10U. Bei anderen Routermodellen sind die Aktionen ähnlich, der einzige Unterschied kann sein Frontend und die Position der Menüpunkte.

    Zunächst müssen Sie dem gewünschten Computer (oder Gerät), auf den zugegriffen werden soll, in den Router-Einstellungen eine dauerhafte lokale IP-Adresse zuweisen.

    1. Um zum Router-Bedienfeld zu gelangen, öffnen Sie und Adressleiste Geben Sie seine IP-Adresse ein. In meinem Fall ist es 192.168.0.1. Am häufigsten verwenden die meisten Router die Adresse 192.168.0.1 oder 192.168.1.1, obwohl Sie in den Einstellungen eine beliebige IP-Adresse aus einer Vielzahl lokaler Adressen festlegen können.

    2. Wenn Sie die Router-Adresse korrekt eingegeben haben, werden Sie aufgefordert, sich anzumelden (normalerweise wird die Standardanmeldung verwendet: Administrator und Passwort: Administrator, dies kann aber in den Einstellungen geändert werden). Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie Eingang .

    3. Wählen Sie den Einstellungspunkt aus Das lokale Netzwerk , Tab DHCP-Server. (Bei anderen Routern suchen wir auch nach dem Abschnitt zu DHCP).

    4. Am Ende der Seite finden wir Liste manuell zugewiesener IP-Adressen unter Umgehung von DHCP und fügen Sie unserem Computer die gewünschte IP hinzu (Sie können die aktuelle IP des Computers zuweisen). In meinem Fall in der Dropdown-Liste der Geräte, die ich auswähle COMP(mein Computername) und das IP-Feld wird automatisch mit 192.164.0.84 ausgefüllt.

    5. Klicken Sie Anwenden .

    Kommen wir zur Portweiterleitung. Schauen wir uns auch das Beispiel des ASUS RT-N10U-Routers an. Bei anderen Routern werden die Einstellungen ähnlich durchgeführt.

    Eine häufige Aufgabe: Einrichten des Fernzugriffs auf einen Computer, der über einen Router mit dem Internet verbunden ist.

    Lösung: Portweiterleitung am Router durchführen. Portweiterleitung wird auch Portforwarding genannt Veröffentlichung des Hafens oder Port-Weiterleitung. In der englischen Terminologie werden die Begriffe verwendet Port-Weiterleitung Und Port Publishing.

    Was ist Portweiterleitung?

    Bei der Portumleitung handelt es sich um die Zuordnung eines bestimmten externen Ports eines Gateways (Router, Modem) zum gewünschten Port eines Zielgeräts im lokalen Netzwerk (Server, Workstation, Netzwerkspeicher, Kamera, Rekorder usw.).

    Welcher Port jedoch weitergeleitet werden soll, hängt davon ab, wie Sie auf den Computer zugreifen möchten.

    So richten Sie den Fernzugriff über RDP (Remotedesktop, Terminal) ein

    RDP-Verbindungen werden zum Port 3389 des Zielcomputers hergestellt. Was soll getan werden:

    Schritt 1 Erlauben Sie eingehende RDP-Verbindungen auf dem Computer

    Aufmerksamkeit! Es ist möglich, EINGEHENDE Verbindungen über Remotedesktop zu den folgenden Editionen des Windows-Betriebssystems herzustellen:
    Windows XP Professional;
    Windows 7/8.1 Professional;
    Windows 7/8.1 Ultimate;
    Windows 7/8.1 Unternehmen.

    Im Windows XP Starter: Home Edition, in Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium gibt es keine Möglichkeit für eingehende Verbindungen.

    Dazu öffnen wir Eigenschaften des Systems(WIN+Break), klicken Sie auf den Link Zusätzliche Optionen Systeme:

    Gehen Sie zur Registerkarte Fernzugriff, Schalter in Position bringen Erlauben Sie Verbindungen zu diesem Computer, deaktivieren Sie „Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird“ (empfohlen) und klicken Sie auf OK So übernehmen Sie die Einstellung:

    Schritt 2 Am Computer erstellen Konto, unter dem der Remote-Desktop-Benutzer eine Verbindung herstellt.

    Anforderung Nr. 1. Das Das Konto muss über ein Passwort verfügen. Gemäß den Standardeinstellungen der lokalen Sicherheitsrichtlinie Konten Ohne Passwort ist die RDP-Verbindung verboten. Es wird nicht empfohlen, in Sicherheitsrichtlinien den Fernzugriff auf nicht passwortgeschützte Konten zuzulassen. Dadurch besteht die Gefahr eines unbefugten Zugriffs durch Eindringlinge.

    Anforderung Nr. 2. Wenn der Benutzer KEIN Administrator auf dem lokalen Computer ist, muss er der Gruppe hinzugefügt werden. Dies kann auf zwei Arten erfolgen.

    So erlauben Sie einem Benutzer ohne Administratorrechte, eine Verbindung zu einem Remote-Desktop herzustellen

    Methode eins.

    Klicken Rechtsklick per Systemverknüpfung Dieser Computer und auswählen Kontrolle:

    Im Fenster Computermanagement wählen Lokale Benutzer und Gruppen => Benutzer:

    Finden Sie in der Liste den gewünschten Benutzer und doppelklicken Sie, um seine Eigenschaften aufzurufen:

    Gehen Sie zur Registerkarte Gruppenmitgliedschaft und drücken Sie die Taste Hinzufügen:

    Drück den Knopf Zusätzlich:

    Dann, Knopf Suchen:

    Wählen Sie eine Gruppe aus der Liste aus Remotedesktopbenutzer und drücke OK:

    In den Fenstern Gruppenauswahl Und Eigenschaften:<пользователь> klicken OK:

    Methode zwei.

    Öffnen Sie die Systemeigenschaften (Win+Pause), klicken Sie Zusätzliche Optionen:

    Gehen Sie zur Registerkarte Fernzugriff und drücken Sie die Taste Wählen Sie Benutzer aus:

    Drück den Knopf Hinzufügen:

    Klicken Zusätzlich:

    Und Suchen:

    Wählen Sie in der Liste das Benutzerkonto aus, dem Sie Fernzugriffsrechte gewähren möchten, und klicken Sie auf OK:

    Klicken Sie nun OK in den folgenden beiden Fenstern:

    Schritt 3 Erstellen Sie auf dem Router eine Weiterleitungsregel, nach der bei einer Anfrage an einem bestimmten Port die Verbindung auf Port 3389 des gewünschten Computers umgeleitet wird.

    IN D-Link-Router Der gewünschte Abschnitt kann aufgerufen werden Virtueller Server, wie in D-Link DIR-615:

    Es kann auch aufgerufen werden Port-Weiterleitung, wie zum Beispiel in DIR-300:

    Das Wesentliche ist dasselbe:

    1. Wir geben der Regel einen willkürlichen Namen;
    2. Öffnen Sie einen nicht standardmäßigen Port am Router, der nicht belegt ist (Feld Öffentlicher Hafen);
    3. Wir geben die IP-Adresse des Zielcomputers im Netzwerk an, zu dem der Remote-Benutzer gehen soll (Feld IP Adresse);
    4. Wir geben die Portnummer an, über die die Anwendung oder der Dienst auf dem Computer ausgeführt wird. In unserem Fall ist dies für den Remotedesktopserverdienst Port 3389 (Feld Privater Hafen).

    Wenn Ihr ISP Ihren Router angibt dynamische Adresse ist es für Sie bequem, den dynamischen DNS-Dienst zu nutzen. D-Link verfügt über einen eigenen Dienst, bei dem Sie kostenlos eine Internetadresse (d. h. Domain) registrieren und über diesen den Zugriff auf Ihren Router und Ihr lokales Netzwerk einrichten können.

    Um dynamisches DNS zu konfigurieren, gehen Sie zum Abschnitt WARTUNG, Unterabschnitt auswählen DDNS-Einstellungen und klicken Sie auf den Link Melden Sie sich an... um auf die Website zu gehen und eine Domain zu registrieren. Anschließend richten Sie die Synchronisierung der Domäne mit der IP-Adresse des Routers in der Umgebung ein DYNAMISCHE DNS-EINSTELLUNGEN und speichern Sie die Einstellungen mit der Schaltfläche Einstellungen speichern:

    Danach können Sie eine Verbindung nicht über die IP-Adresse herstellen, sondern über eine Adresse wie z your-adres.dlinkddns.com:port

    Überprüfung der Verbindung zum Computer per Remotedesktop

    Starten Sie den Remotedesktopserver-Client:

    Auf dem Feld Computer Geben Sie die Adresse und den Port durch einen Doppelpunkt getrennt ein. Auf dem Feld Benutzer Geben Sie Ihren Benutzernamen ein und klicken Sie auf die Schaltfläche Einstecken:

    Diese Remote-Verbindung kann den lokalen oder Remote-Computer beschädigen. Stellen Sie vor dem Anschließen sicher, dass dies der Fall ist entfernter Computer zuverlässig.

    Aktivieren Sie das Kontrollkästchen und klicken Sie auf die Schaltfläche Einstecken:

    Geben Sie nun das Benutzerpasswort ein und aktivieren Sie das Kontrollkästchen Merken Sie sich Ihre Anmeldedaten, wenn Sie nicht jedes Mal Ihr Passwort eingeben möchten, und drücken Sie OK:

    Danach erscheint möglicherweise eine Meldung:

    Die Authentizität des Remote-Computers kann nicht überprüft werden. Möchten Sie trotzdem eine Verbindung herstellen?

    Hier können Sie das Kästchen ankreuzen Fragen Sie nicht erneut nach Verbindungen zu diesem Computer und drücke Ja:

    Remotedesktopprotokoll (RDP) ist ein Protokoll der Anwendungsschicht, das im Operationssaal verwendet wird Windows-System implementieren Fernverbindung auf Computer, Server und Workstations, die auf diesem Betriebssystem laufen. Unabhängig von Windows-Änderungen wird für den Standard-Fernzugriff das Protokoll TCP 3389 verwendet. Eine Änderung ist in Fällen erforderlich, in denen es die Durchführung von Kommunikationssitzungen gefährdet und aus Sicherheitsgründen erforderlich ist lokalen Computer. Im folgenden Artikel werden wir den Prozess der Änderung des Standard-RDP-Ports für Windows Server 2012 im Detail untersuchen.

    Änderungen werden manuell vorgenommen. Um erfolgreich Änderungen vorzunehmen und einen anderen Port für das Remote-Verbindungsprotokoll auszuwählen, müssen Sie in den Betriebssystem-Bearbeitungsmodus wechseln. Windows verfügt über einen speziellen Standard-Registrierungseditor. Der Start erfolgt durch Eingabe des Befehls regedit in einer PowerShell-Box. Nach dem Einschalten des Programms müssen Sie das RDP-Tcp-Element finden.

    Der RDP-Tcp-Ordner enthält das von uns benötigte Element mit dem Namen PortNumber. Um einen DWORD-Wert zu ändern, müssen Sie die folgenden Informationen angeben:

    • Geben Sie in der Zeile „Parameter“ die gewünschte Portnummer ein;
    • In der Zeile „Wert“ - 60000;
    • Wählen Sie ein Dezimalzahlensystem.

    Bei der Auswahl eines neuen Ports für die Verbindung ist es wichtig, drei Hauptkategorien von Nummern zu kennen:

    • Von 0 bis 10213 – Portnummern, die von der IANA (Internet Assigned Numbers Authority) zugewiesen und kontrolliert werden. Wird in verschiedenen Betriebssystemanwendungen verwendet;
    • Von 1024 bis 49151 – Portnummern, die ebenfalls von der Verwaltung zugewiesen und kontrolliert werden. Wird bei der Ausführung privater Aufgaben verwendet;
    • Von 49152 bis 65535 – private Portnummern, die zur Lösung von Arbeitsaufgaben durch beliebige Anwendungen und Prozessoren verwendet werden.

    Um die vorgenommenen Änderungen zu speichern, müssen Sie Ihren Computer neu starten.

    Die integrierte Firewall des Betriebssystems beginnt möglicherweise, den neuen Port zu blockieren, nachdem alle erforderlichen Änderungen vorgenommen wurden. Um zu verhindern, dass die Firewall externe Verbindungsversuche blockiert, wenn Sie einen neuen Port auswählen, müssen Sie einige einfache Schritte ausführen. In den Firewall-Einstellungen müssen Sie in den erweiterten Sicherheitsmodus des Betriebssystems wechseln. Dies geschieht durch Öffnen der Registerkarte „Extras“ im Servicemanager. Im Inneren müssen Sie den Punkt „Regeln für eingehende Verbindungen“ auswählen, mit der rechten Maustaste darauf klicken und die Aktion zum Erstellen einer neuen Regel auswählen.

    Es öffnet sich ein neues Fenster, in dem Sie den Firewall-Regeltyp für den neuen Port festlegen und die Daten eingeben müssen, die zuvor beim Ändern des Parameters angegeben wurden.

    Nach Abschluss dieser Verfahren müssen Sie als Nächstes das Profil angeben, für das die Regel gelten soll.

    Der nächste Schritt besteht darin, Verbindungen für den neu erstellten Port zuzulassen.

    Je nachdem, wo der Server arbeiten soll, werden die benötigten Bereiche ausgewählt.

    Anschließend müssen Sie einen Namen für diese Regel festlegen, indem Sie eindeutige Daten auswählen.

    Der letzte Schritt besteht darin, das System neu zu starten. Bei korrekter Durchführung der Änderungen sollte es im Betrieb keine Probleme geben. Als nächstes stellen Sie eine Verbindung her Remote-Serverüber einen neu angegebenen Port unter Verwendung des RDP-Protokolls. Um sich korrekt anzumelden, müssen Sie nach der Angabe der Server-IP-Adresse den Portnamen durch einen Doppelpunkt getrennt angeben.



    IN VERBINDUNG STEHENDE ARTIKEL