Seringkali, banyak pengguna yang menggunakan sesi akses jarak jauh memiliki pertanyaan tentang cara mengubah port RDP. Sekarang mari kita lihat solusi paling sederhana, dan juga tunjukkan beberapa tahapan utama dalam proses penyiapan.

Untuk apa protokol RDP?

Pertama, beberapa kata tentang RDP. Jika Anda melihat penguraian singkatannya, Anda dapat memahami bahwa akses jarak jauh

Secara sederhana, ini adalah alat untuk server terminal atau stasiun kerja. Pengaturan Windows (dan versi sistem apa pun) menggunakan pengaturan default yang sesuai dengan sebagian besar pengguna. Namun, terkadang ada kebutuhan untuk mengubahnya.

Port RDP standar: haruskah diubah?

Jadi, terlepas dari modifikasi Windows, semua protokol memiliki arti yang telah ditentukan sebelumnya. Ini adalah port RDP 3389 yang digunakan untuk melakukan sesi komunikasi (menghubungkan satu terminal ke terminal jarak jauh).

Apa alasan situasi ketika nilai standar perlu diubah? Pertama-tama, hanya dengan memastikan keamanan komputer lokal. Lagi pula, jika Anda melihatnya, dengan port standar terpasang, pada prinsipnya, penyerang mana pun dapat dengan mudah menembus sistem. Jadi sekarang mari kita lihat cara mengubah port RDP default.

Mengubah pengaturan di registri sistem

Mari kita segera perhatikan bahwa prosedur perubahan dilakukan secara eksklusif dalam mode manual, dan klien akses jarak jauh itu sendiri tidak menyediakan pengaturan ulang atau pemasangan parameter baru.

Pertama, panggil editor registri standar dengan perintah regedit di menu “Run” (Win + R). Di sini kita tertarik pada cabang HKLM, di mana kita perlu turun ke pohon partisi melalui direktori server terminal ke direktori RDP-Tcp. Di jendela sebelah kanan kita menemukan kunci PortNumber. Artinya kita perlu berubah.

Kami masuk ke pengeditan dan melihat 00000D3D di sana. Banyak orang langsung bingung tentang apa itu. Dan ini hanyalah representasi heksadesimal dari angka desimal 3389. Untuk menunjukkan port dalam bentuk desimal, kita menggunakan baris yang sesuai untuk menampilkan representasi nilai, dan kemudian menentukan parameter yang kita perlukan.

Setelah ini, kami me-reboot sistem, dan ketika mencoba menyambung, tentukan port RDP baru. Cara lain untuk terhubung adalah dengan menggunakan perintah khusus mstsc /v:ip_address:XXXXX, dengan XXXXX adalah nomor port baru. Tapi bukan itu saja.

Aturan Windows Firewall

Sayangnya, firewall Windows bawaan mungkin memblokir port baru. Artinya Anda perlu melakukan perubahan pada pengaturan firewall itu sendiri.

Panggil pengaturan firewall dengan pengaturan keamanan tingkat lanjut. Di sini Anda harus terlebih dahulu memilih koneksi masuk dan klik pada garis untuk membuat aturan baru. Sekarang kita pilih item untuk membuat aturan untuk port, lalu masukkan nilainya untuk TCP, lalu izinkan koneksi, biarkan bagian profil tidak berubah dan terakhir berikan nama untuk aturan baru, setelah itu kita klik tombol konfigurasi lengkap. Yang tersisa hanyalah me-reboot server dan, saat menghubungkan, tentukan port RDP baru melalui titik dua di baris yang sesuai. Secara teori, seharusnya tidak ada masalah.

Meneruskan port RDP pada router

Dalam beberapa kasus, saat Anda menggunakan koneksi nirkabel daripada koneksi kabel, Anda mungkin perlu meneruskan port pada router Anda. Tidak ada yang rumit dalam hal ini.

Pertama, di properti sistem, kami mengizinkan dan menunjukkan pengguna yang berhak melakukannya. Lalu masuk ke menu pengaturan router melalui browser (192.168.1.1 atau di akhir 0.1 - semuanya tergantung model router). Di kolom (jika alamat utama kita adalah 1.1), disarankan untuk menunjukkan alamatnya, dimulai dengan alamat ketiga (1.3), dan tulis aturan untuk mengeluarkan alamat untuk alamat kedua (1.2).

Kemudian dalam koneksi jaringan kami menggunakan tampilan detail, di mana Anda harus melihat detailnya, salin alamat MAC fisik dari sana dan tempelkan ke parameter router.

Sekarang, di bagian pengaturan NAT pada modem, aktifkan koneksi ke server, tambahkan aturan dan tentukan port XXXXX, yang perlu diteruskan ke port RDP standar 3389. Simpan perubahan dan reboot router (port baru akan tidak dapat diterima tanpa reboot). Anda dapat memeriksa koneksi di beberapa situs web khusus seperti ping.eu di bagian pengujian port. Seperti yang Anda lihat, semuanya sederhana.

Terakhir, perhatikan bahwa nilai port didistribusikan sebagai berikut:

• 0 - 1023 - port untuk program sistem tingkat rendah;
• 1024 - 49151 - pelabuhan yang dialokasikan untuk keperluan pribadi;
• 49152 - 65535 - port pribadi dinamis.

Secara umum, banyak pengguna biasanya memilih port RDP dari kisaran ketiga dalam daftar untuk menghindari masalah. Namun, baik spesialis maupun pakar merekomendasikan penggunaan nilai-nilai ini dalam pengaturan, karena nilai-nilai ini cocok untuk sebagian besar tugas.

Adapun prosedur khusus ini, terutama digunakan hanya dalam kasus koneksi Wi-Fi. Seperti yang sudah Anda lihat, dengan koneksi kabel normal, hal ini tidak diperlukan: cukup ubah nilai kunci registri dan tambahkan aturan untuk port di firewall.

Halo semua pembaca blog saya, hari ini saya akan memberi tahu Anda cara mengubah port RDP.

Mengubah port RDP dilakukan untuk meningkatkan keamanan sistem operasi, serta jika beberapa server terminal digunakan dalam jaringan. Terminal Server dapat digunakan pada sistem operasi server, dan bahkan pada Windows XP dan Windows 7. Untuk mengubah port RDP pada Windows Sever 2008 atau 2003, ikuti petunjuk berikut.

RDP (atau Remote Desktop Protocol) adalah protokol desktop jarak jauh yang secara aktif digunakan di seluruh dunia untuk menyediakan akses jarak jauh ke server dan workstation Windows. Awalnya, ini tidak memerlukan konfigurasi, karena sistem operasi itu sendiri menggunakan TCP 3389 secara default untuk koneksi. Mengonfigurasi port RDP dengan benar sesuai kebutuhan Anda dapat memperluas fungsionalitas mesin yang berfungsi secara signifikan, serta meningkatkan kecepatan akses ke terminal. server. Namun, dalam artikel ini saya akan memulai dari yang kecil: Saya akan menunjukkan kepada Anda cara mengubah port RDP standar yang ditetapkan ke port yang secara khusus Anda perlukan. Saya akan menunjukkan seluruh proses menggunakan contoh Windows 7; instruksi ini juga berfungsi pada Windows Server 2003, 2008, 2012.

Instruksi terperinci

Mengetahui cara mengganti port dengan port lain, meski tidak signifikan, akan meningkatkan keamanan sistem operasi Windows. Penyerang menggunakan program yang beroperasi pada port standar, dan jika port RDP Anda diubah ke port lain, ini akan mengamankan server Anda.

Informasi penting

Tugas umum: mengatur akses jarak jauh ke komputer yang terhubung ke Internet melalui router.

Solusi : lakukan port forwarding pada router. Penerusan port juga disebut publikasi pelabuhan atau penerusan porta. Dalam terminologi bahasa Inggris istilah tersebut digunakan Penerusan Pelabuhan Dan Penerbitan Pelabuhan.

Apa itu penerusan porta

Pengalihan port adalah pemetaan port eksternal tertentu dari gateway (router, modem) ke port yang diinginkan dari perangkat target di jaringan lokal (server, workstation, penyimpanan jaringan, kamera, perekam, dll.)

Namun port mana yang akan diteruskan tergantung pada bagaimana Anda ingin mengakses komputer.

Cara mengatur akses jarak jauh melalui RDP (remote desktop, terminal)

Koneksi RDP dibuat ke port 3389 komputer target. Apa yang harus dilakukan:

Langkah 1 Izinkan koneksi RDP masuk di komputer

Perhatian! Dimungkinkan untuk membuat koneksi MASUK melalui Remote Desktop ke edisi OS Windows berikut:
Windows XP Profesional;
Windows 7/8.1 Profesional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Perusahaan.

Di Windows XP Starter, Home Edition, di Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium tidak ada kemungkinan koneksi masuk.

Untuk melakukan ini kami membuka Properti sistem(MENANG+Istirahat), klik tautannya Parameter sistem tambahan:

Buka tabnya Akses jarak jauh, letakkan saklar pada posisinya Izinkan koneksi ke komputer ini, hapus centang Izinkan koneksi hanya dari komputer yang menjalankan Desktop Jarak Jauh dengan autentikasi tingkat jaringan (disarankan) dan klik OKE untuk menerapkan pengaturan:

Langkah 2 Buat akun di komputer tempat pengguna desktop jarak jauh akan terhubung.

Persyaratan No.1. Ini akun harus memiliki kata sandi. Menurut pengaturan default kebijakan keamanan lokal, akun tanpa kata sandi dilarang terhubung melalui RDP. Tidak disarankan untuk mengizinkan akses jarak jauh ke akun yang tidak dilindungi kata sandi dalam kebijakan keamanan. Hal ini akan menimbulkan ancaman akses tidak sah dari penyusup.

Persyaratan No.2. Jika pengguna BUKAN administrator di komputer lokal, ia harus ditambahkan ke grup. Hal ini dapat dilakukan dengan dua cara.

Cara mengizinkan pengguna tanpa hak administratif untuk terhubung ke desktop jarak jauh

Metode satu.

Klik kanan pada pintasan sistem Komputer ini dan pilih Kontrol:

Di jendela Manajemen komputer memilih Pengguna dan grup lokal => Pengguna:

Temukan pengguna yang diinginkan dalam daftar dan klik dua kali untuk membuka propertinya:

Buka tabnya Keanggotaan Grup dan tekan tombolnya Menambahkan:

Klik tombolnya Selain itu:

Lalu, tombol Mencari:

Pilih grup dari daftar Pengguna Desktop Jarak Jauh dan tekan OKE:

Di jendela Seleksi kelompok Dan Properti:<пользователь> klik OKE:

Metode dua.

Buka properti sistem (Win+Break), klik Opsi tambahan:

Buka tabnya Akses jarak jauh dan tekan tombolnya Pilih pengguna:

Klik tombolnya Menambahkan:

Klik Selain itu:

Dan Mencari:

Dalam daftar, pilih akun pengguna yang ingin Anda berikan hak akses jarak jauh dan klik OKE:

Sekarang klik OKE di dua jendela berikut:

Langkah 3 Buat aturan penerusan di router, yang menurutnya, ketika permintaan dibuat pada port tertentu, koneksi akan dialihkan ke port 3389 komputer yang diinginkan.

Di router D-Link, bagian yang diperlukan dapat dipanggil Server Maya, seperti pada D-Link DIR-615:

Juga, itu mungkin disebut Penerusan Pelabuhan, seperti, misalnya, di DIR-300:

Intinya sama:

1. Kami memberi nama sewenang-wenang pada aturan tersebut;
2. Buka port non-standar pada router yang tidak terisi (field Pelabuhan Umum);
3. Kami menunjukkan alamat IP komputer target di jaringan tempat pengguna jarak jauh harus pergi (bidang Alamat IP);
4. Kami menunjukkan nomor port tempat aplikasi atau layanan berjalan di komputer. Dalam kasus kami, untuk layanan Remote Desktop Server ini adalah port 3389 (field Pelabuhan Pribadi).

Jika ISP Anda memberikan alamat dinamis pada router Anda, Anda dapat dengan mudah menggunakan layanan DNS Dinamis. D-Link memiliki layanannya sendiri di mana Anda dapat mendaftarkan alamat Internet (yaitu domain) secara gratis dan mengatur akses ke router dan jaringan lokal Anda melaluinya.

Untuk mengonfigurasi DNS Dinamis, buka bagian PEMELIHARAAN, pilih subbagian Pengaturan DNS dan klik tautannya Mendaftar... untuk membuka situs dan mendaftarkan domain. Kemudian atur sinkronisasi domain dengan alamat IP router di area tersebut PENGATURAN DNS DINAMIS dan simpan pengaturan dengan tombol Simpan Pengaturan:

Setelah ini, Anda dapat terhubung bukan berdasarkan alamat IP, tetapi berdasarkan alamat seperti alamat-Anda.dlinkddns.com:port

Memeriksa koneksi ke komputer melalui remote desktop

Mulai klien Server Desktop Jarak Jauh:

Di lapangan Komputer Masukkan alamat dan port yang dipisahkan oleh titik dua. Di lapangan Pengguna masukkan nama pengguna Anda dan klik tombol Menghubungkan:

Centang kotak dan klik tombol Menghubungkan:

Sekarang masukkan kata sandi pengguna, centang kotak Ingat kredensial, jika Anda tidak ingin memasukkan kata sandi setiap saat, lalu tekan OKE:

Setelah ini, sebuah pesan mungkin muncul:

Di sini Anda dapat mencentang kotaknya Jangan minta koneksi ke komputer ini lagi dan tekan Ya:

Penerusan port router digunakan untuk menyediakan akses jarak jauh ke komputer (atau perangkat) tertentu yang terletak di jaringan lokal router dari luar. Misalnya, ada beberapa komputer di jaringan lokal dan Anda perlu menyambung ke salah satunya dari jarak jauh. Di jaringan eksternal semuanya memiliki alamat IP yang sama. Port tertentu ditetapkan ke router untuk komputer yang diinginkan. Oleh karena itu, saat memproses permintaan dari jaringan eksternal dengan port tertentu, router mengarahkan pengguna ke komputer yang diinginkan.

Penerusan port Mari kita lihat contoh eksekusinya. Namun, petunjuk ini juga cocok untuk pengaturan lain yang terkait dengan penerusan porta, misalnya, untuk mengatur akses jarak jauh ke kamera video, program komputer lain, dll.

Penerusan port untuk desktop jarak jauh (rdp) Windows

Dalam instruksi ini kita akan melihat bagaimana melakukannya penerusan port menggunakan contoh router ASUS RT-N10U. Pada model router lain, tindakannya akan serupa, hanya antarmuka eksternal dan lokasi item menu yang mungkin berbeda.

Pertama-tama, Anda perlu menetapkan alamat IP lokal permanen di pengaturan router ke komputer (atau perangkat) yang diinginkan yang akan diakses.

1. Untuk masuk ke panel kontrol router, buka dan masukkan alamat IP-nya di bilah alamat. Dalam kasus saya ini adalah 192.168.0.1. Paling sering, sebagian besar router menggunakan alamat 192.168.0.1 atau 192.168.1.1, meskipun dalam pengaturan Anda dapat mengatur alamat IP apa pun dari berbagai alamat lokal.

2. Jika Anda memasukkan alamat router dengan benar, Anda akan diminta untuk login (biasanya login default yang digunakan: admin dan kata sandi: admin, tapi ini bisa diubah di pengaturan). Masukkan nama pengguna dan kata sandi Anda dan klik Pintu masuk .

3. Pilih item pengaturan Jaringan lokal , tab server DHCP. (Di router lain kami juga mencari bagian yang terkait dengan DHCP).

4. Di bagian bawah halaman kita temukan Daftar alamat IP yang ditetapkan secara manual melewati DHCP dan tambahkan IP yang diinginkan ke komputer kita (Anda dapat menetapkan IP komputer saat ini). Dalam kasus saya, di daftar drop-down perangkat yang saya pilih KOMP(nama komputer saya) dan kolom ip otomatis terisi 192.164.0.84.

5. Klik Menerapkan .

Mari beralih ke penerusan porta. Mari kita lihat juga contoh router ASUS RT-N10U. Di router lain, pengaturan akan dilakukan dengan cara yang sama.

1. Jalankan program Regedt32 dan buka kunci registri berikut:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
   Catatan. Jalur yang diberikan ke kunci registri adalah satu baris, yang telah dipecah menjadi dua untuk kemudahan referensi.
2. Lihat di subbagian "PortNumber" untuk nilai 00000D3D (3389 dalam heksadesimal). Ubah nomor port dalam format heksadesimal dan simpan nilai baru.
3. Untuk mengubah port untuk koneksi tertentu di server terminal, ikuti langkah-langkah berikut:
   Jalankan program Regedt32 dan buka kunci registri berikut:
   HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\koneksi

CATATAN. Jalur yang diberikan ke kunci registri adalah satu baris, yang telah dipecah menjadi dua untuk kemudahan referensi.
Lihat di subbagian "PortNumber" untuk nilai 00000D3D (3389 dalam heksadesimal). Ubah nomor port dalam format heksadesimal dan simpan nilai baru.
Catatan. Karena port alternatif tidak sepenuhnya didukung di Terminal Server 4.0, perubahan hanya akan berlaku jika memungkinkan. Jika terjadi konflik, nilai sebelumnya harus disetel ke 3389.

Untuk mengubah port di sisi klien, ikuti langkah-langkah berikut.

1. Luncurkan Wizard Koneksi Klien.
2. Di menu Mengajukan pilih barang Koneksi Baru dan membuat koneksi baru. Setelah ini, koneksi baru akan muncul dalam daftar.
3. Sorot koneksi baru dan pilih dari menu Mengajukan tim Ekspor. Simpan sebagai nama.cns.
4. Edit file .cns di Notepad, ubah “Server Port=3389″ menjadi “Server Port= xxxx“, dengan xxxx adalah port baru yang ditentukan di server terminal.
5. Impor file ke Wizard Koneksi Klien. Jika file saat ini memiliki nama yang sama, Anda akan diminta untuk menimpanya. Konfirmasikan untuk menimpa file. Konfigurasi port klien sekarang cocok dengan nilai yang diubah di server terminal.

Catatan. Klien Windows 2000 Terminal Server ActiveX selalu menyambung ke port TCP 3389 saja, dan ini tidak dapat diubah. Klien server terminal ActiveX di Microsoft Windows XP dan Microsoft Windows Server 2003 mendukung kemampuan untuk mengubah pengaturan port. Untuk informasi selengkapnya, lihat artikel Pangkalan Pengetahuan Microsoft berikut ini:

326945 Cara menetapkan ulang port mendengarkan server terminal di klien Windows Terminal Server (Tautan ini mungkin menunjukkan seluruh atau sebagian konten dalam bahasa Inggris.)

Catatan. Untuk mengaktifkan port pendengaran baru, Anda harus me-restart server terminal atau membuat ulang pendengar RDP dalam konfigurasi Layanan Terminal.

Catatan. Klien Windows 2000 Terminal Server ActiveX selalu menyambung ke port TCP 3389 saja, dan ini tidak dapat diubah. Klien server terminal ActiveX di Microsoft Windows XP dan Microsoft Windows Server 2003 mendukung kemampuan untuk mengubah pengaturan port. Untuk informasi lebih lanjut, lihat artikel Pangkalan Pengetahuan Microsoft berikut ini: 326945 Cara menetapkan ulang port mendengarkan server terminal di klien Windows Terminal Server (Tautan ini mungkin menunjukkan seluruh atau sebagian konten dalam bahasa Inggris.)
Catatan. Untuk mengaktifkan port pendengaran baru, Anda harus me-restart server terminal atau membuat ulang pendengar RDP dalam konfigurasi Terminal Services.