3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как настроить

По-умолчанию для терминального сервера Microsoft используется протокол RDP(Remote Desktop Protocol) и по-умолчанию порт 3389. Майкрософт использует стандартный номер порта для всех систем: начиная с совсем уж древних типа Windows XP, включая Windows Server 2003/2008/2012 и заканчивая Windows 10. С одной стороны хорошо — как никак один стандарт. Но с другой стандартный порт всегда является объектом атак со стороны злоумышленников с целью взлома сервиса и доступа к конфиденциальным данным. Поэтому стоит его сменить и я покажу как это сделать.

Стандартный порт для RDP: должен ли он меняться?

Таким образом, независимо от изменения Windows все протоколы имеют заранее установленного предела. Это РДП-порта 3389, который используется для осуществления сеанса связи (подключение одного терминала к удаленному).

Что такое ситуация, когда значение по умолчанию должно измениться? Особенно с Безопасности локального компьютера. Ведь если разобраться, в установленном стандартный порт, в принципе, любой злоумышленник может легко взломать систему. Итак, сейчас мы увидим, как изменить порт RDP по умолчанию.

Изменение порта для сервера терминалов в Windows Server 2008 R2

Есть ситуации, когда необходимо изменить порт для подключения к серверу терминалов в Windows Server 2008 R2. Здесь я расскажу как это сделать.

1. Изменение порта в реестре

Заходим на сервер с правами администратора и запускаем редактор реестра (Для этого нажимаем «Пуск» , в строке поиска пишем «regedit» и запускаем regedit.exe из появившегося списка)

Делаем, на всякий случай, экспорт реееста. А затем, в редакторе реестра, в дереве слева, идем по пути:

выделяем папку «RDR-Tcp» и справа находим параметр «PortNumber» . Кликаем по нему 2 раза и в открывшемся окне выбираем десятеричную систему счисления. Теперь текущее значение порта 3389 меняем на то, которое вам надо (В моем примере это 3394). Нажимаем «ОК» и закрываем редактор.

2. Добавление правила в Бредмауэр.

Теперь, когда мы изменили порт для RDP, надо добавить правило в бредмауэр для нового порта. Для этого заходим «Пуск» — «Панель управления» — «Система и безопасность» — «Бредмауэр Windows» . Слева нажимаем на «Дополнительные параметры» , откроется оснастка «Бредмауэр в режиме повышенной безопасности», заходим в ветку «Правила для входящих подключений» и нажимаем «Создать правило» .

Запустится «Мастер создания правила для нового входящего подключения», выбираем правило «Для порта», нажимаем «Далее» .

Указываем номер нашего нового порта (у меня 3394), жмем 3 раза «Далее», вводим название правила, и нажимаем «Готово» .

Чтобы все изменения вступили в силу, необходимо перезагрузить сервер.

Все, на этом настройка закончена. Теперь можно заходить на сервер через новый порт. Для этого при подключении к удаленному рабочему столу в поле «Компьютер» надо написать IP-адрес сервера, двоеточие и номер порта.

Читать еще:  Как создать точку восстановления?

Смотрите также:

Здесь будет рассказано как изменить политику паролей в Windows Server 2008. По умолчанию все пароли в Windows должны отвечать политике безопасности, а именно: Не содержать имени учетной записи пользователя…

Ниже будет рассказано о том, как добавить новое правило в Брандмауэр Windows Server 2008 R2. А конкретнее, будем добавлять разрешающее правило для порта 1433, который использует Microsoft SQL Server 2008 R2 или, как…

Иногда, при установке или запуске некоторых (часто устаревших) программ в Windows Server 2008 (справедливо и для Windows 7), можно наткнуться на ошибку вида: «Версия этого файла несовместима с используемой версией…

  • Подключение по RDP (протоколу удаленного рабочего стола)

Не получается сделать проброс портов rdp на Eltex NTE-RG-1402G. Есть идеи?

Без уточнения, конечно сложно сказать. Инструкция из статьи подходит для этого роутера. Тот же принцип действий. Сначала резервируем IP и Mac-адрес (где их найти написано в статье выше) в меню Advanced Setup/LAN/General Settings.
Потом заходим в настройки Advanced Setup/NAT/Virtual Servers и создаем новый визуальный сервер, нажав на кнопку Add. Прописываем локальный адрес компьютера (который указали выше). Ну а потом вводим порт 3389. Это порт по умолчанию для работы с Remote Desktop.
Если не работает, то надо бы уточнить, в чем проблема и какие действия предпринимались. Попробуйте:
— Разрешить подключение в Брандмауэре и отключите свой антивирус на время.
— Обновите драйвер сетевой карты.
— Прошейте роутер.
Это все, что можно сказать с имеющейся информацией. Пробуйте.

Вводил в браузере IP адреса, которые указаны в статье, но страница с веб-мордой роутера не открывается. Как в него влезть ума не приложу. Видимо это установщики интернета что-то нахимичили. Подскажите что делать?

Обычно снизу на самом роутере написан его адрес по умолчанию. Может у вас там какой-то специфический адрес, ну или сбрасывать настройки на заводские и заново все настраивать. Но это если вы знаете что и куда нужно вводить при настройке.

Интересная статья, но насколько я понял все это актуально, если у вас статический IP. То есть для домашнего компьютера, где провайдер меняет IP с каждой сессией, этот вариант не подходит на постоянной основе. Придется постоянно менять настройки.

Мне кажется TeamViewer решает проблему с доступом к другому компьютеру на ура. Зачем городить такие сложные схемы, когда есть простое решение, настраиваемое за 10 минут и стабильно работающее. Может конечно есть какие-то отличия и особенности, но думаю они вряд ли нужны обычному пользователю.

Спасибо большое, очень интересный пост. Ради баловства настроил дома свой роутер и компьютер для удаленного доступа. Пробовал заходить с работы — все работает отлично. Правда, не сразу получилось – оказалось дома кто-то комп выключил. По итогу вернул все настройки на штатные — дабы никто не влез.

Настраиваем политику блокировки

Основная проблема в том, что по умолчанию (даже 2016!) не защищен от брутфорса, поэтому безопасность RDP в Windows 2016 пребывает не на очень высоком уровне. При наличии сервиса, в частности, FTP, вас могут брутфорсить, пока не получат доступ к системе, перебирая огромное множество логинов и паролей. Именно поэтому необходима настройка временной блокировки пользователя после нескольких неудачных попыток.

Читать еще:  Мобильный портативный аккумулятор

Необходимый набор правил и настроек называется Политика блокировки учетной записи (Account Lockout Policy). Пока вы еще не закрыли окно Локальная политика безопасности, перейдите в раздел Политики учетных записей, Политика блокировки учетной записи. Установите Пороговое значение блокировки — 5 (максимум 5 неудачных попыток входа), Продолжительность блокировки учетной записи — 30 (на 30 минут учетная запись будет заблокирована после 5 неудачных попыток входа).

Рис. 6. Настройка политики блокировки учетной записи

Что такое RDP протокол

Прежде чем, что то изменять, хорошо бы понимать, что это и как это работает, я вам об этом не перестаю повторять. RDP или Remote Desktop Protocol это протокол удалённого рабочего стола в операционных системах Microsoft Windows, хотя его происхождение идет от компании PictureTel (Polycom). Microsoft просто его купила. Используется для удаленной работы сотрудника или пользователя с удаленным сервером. Чаще всего такие сервера несут роль сервер терминалов, на котором выделены специальные лицензии, либо на пользователе, либо на устройства, CAL. Тут задумка была такой, есть очень мощный сервер, то почему бы не использовать его ресурсы совместно, например под приложение 1С. Особенно это становится актуальным с появлением тонких клиентов.

Сам сервер терминалов мир увидел, аж в 1998 году в операционной системе Windows NT 4.0 Terminal Server, я если честно тогда и не знал, что такое есть, да и в России мы в то время все играли в денди или сегу. Клиенты RDP соединения, на текущий момент есть во всех версиях Windows, Linux, MacOS, Android. Самая современная версия RDP протокола на текущий момент 8.1.

Порт rdp по умолчанию

Сразу напишу порт rdp по умолчанию 3389, я думаю все системные администраторы его знают.

  • Подключение по RDP (протоколу удаленного рабочего стола)

Не получается сделать проброс портов rdp на Eltex NTE-RG-1402G. Есть идеи?

Без уточнения, конечно сложно сказать. Инструкция из статьи подходит для этого роутера. Тот же принцип действий. Сначала резервируем IP и Mac-адрес (где их найти написано в статье выше) в меню Advanced Setup/LAN/General Settings.
Потом заходим в настройки Advanced Setup/NAT/Virtual Servers и создаем новый визуальный сервер, нажав на кнопку Add. Прописываем локальный адрес компьютера (который указали выше). Ну а потом вводим порт 3389. Это порт по умолчанию для работы с Remote Desktop.
Если не работает, то надо бы уточнить, в чем проблема и какие действия предпринимались. Попробуйте:
— Разрешить подключение в Брандмауэре и отключите свой антивирус на время.
— Обновите драйвер сетевой карты.
— Прошейте роутер.
Это все, что можно сказать с имеющейся информацией. Пробуйте.

Вводил в браузере IP адреса, которые указаны в статье, но страница с веб-мордой роутера не открывается. Как в него влезть ума не приложу. Видимо это установщики интернета что-то нахимичили. Подскажите что делать?

Обычно снизу на самом роутере написан его адрес по умолчанию. Может у вас там какой-то специфический адрес, ну или сбрасывать настройки на заводские и заново все настраивать. Но это если вы знаете что и куда нужно вводить при настройке.

Читать еще:  Установка FTP сервера и его настройка (на примере программы FileZilla Server). Способы подключения к FTP серверу

Интересная статья, но насколько я понял все это актуально, если у вас статический IP. То есть для домашнего компьютера, где провайдер меняет IP с каждой сессией, этот вариант не подходит на постоянной основе. Придется постоянно менять настройки.

Мне кажется TeamViewer решает проблему с доступом к другому компьютеру на ура. Зачем городить такие сложные схемы, когда есть простое решение, настраиваемое за 10 минут и стабильно работающее. Может конечно есть какие-то отличия и особенности, но думаю они вряд ли нужны обычному пользователю.

Спасибо большое, очень интересный пост. Ради баловства настроил дома свой роутер и компьютер для удаленного доступа. Пробовал заходить с работы — все работает отлично. Правда, не сразу получилось – оказалось дома кто-то комп выключил. По итогу вернул все настройки на штатные — дабы никто не влез.

Итак, по соображениям безопасности Вы собрались поменять порт RDP, чтобы значительно снизить риск взлома системы при брутфорсе — автоматизированном подборе паролей. Смена порта RDP на другое значение подразумевает несколько обязательных действий, без которых это не будет работать!

Обратите вниммание! Необходимо в используемом Вашей операционной системой брандмауэре открыть новый порт. В противном случае, после смены Вы потеряете управление рабочей станцией или сервером. Как это сделать Вы узнаете здесь — инструкция как открыть порт в брандмауэре Windows. Перепечатывать её сюда я не вижу смысла.

Проброс порта RDP на роутере

В некоторых случаях, при использовании беспроводного подключения кабеля, вам может понадобиться сделать проброс портов на роутере (маршрутизаторе). Ничего сложного в этом.

Во-первых, в свойствах системы, чтобы разрешить удаленное подключение к компьютеру и укажите пользователей, которые имеют на это право. Затем перейдите в меню настройки роутера через браузер (192.168.1.1 или 0.1 в конце – все зависит от модели маршрутизатора). В поле (если основной адрес у нас есть 1.1) желательно указать адрес, начиная с третьего (1.3), и правила выдачи адресов для регистрации на второй (1.2).

Затем в сетевые подключения, использовать данные вид, в котором вы хотите просмотреть детали, скопировать физический MAC-адрес и вставить его в настройках маршрутизатора.

Теперь в разделе настройки NAT на модеме очередь на подключение к серверу, добавить правило и укажите порт XXXXX, который вам нужно пройти в стандартный порт RDP 3389. Сохраните изменения и перезагрузите роутер (без перезагрузки новый порт не принимаются). Проверить соединение можно на каком-нибудь специализированном сайте, как пинг.ЕС тестируемых портов. Как видите, все просто.

Наконец, обратите внимание, что порт имеет следующие значения:

  • 0 – порты 1023 для низкоуровневыми системными программами;
  • 1024 – 49151 портов, выделенных для личных целей;
  • 49152 – 65535 динамических частных портов.

В целом, многие пользователи, чтобы избежать проблем RDP порты обычно выбирается из третьей серии список. Однако профессионалы и специалисты рекомендуют использовать настройки этих значений, так как они подходят для большинства задач.

Что касается проброса портов, эта процедура используется только в тех случаях, как Wi-Fi соединение. Как вы уже могли заметить, при обычном проводном подключении не требуется: достаточно изменить значения ключей реестра и добавить правила для портов в fairville.

Ссылка на основную публикацию
Статьи c упоминанием слов:

Adblock
detector