Salutări, dragi cititori, și Denis Trișkin este din nou în legătură.

Recent, am dat peste o astfel de întrebare precum „Remote Desktop” (RDP Windows 7). Acest instrument vă permite să lucrați cu computerul folosind un alt dispozitiv. De exemplu, un utilizator poate folosi echipamentul de acasă pentru a face totul funcții necesare pe un PC situat la birou. De acord, în unele situații această opțiune este convenabilă. Dar, în același timp, totul trebuie depanat corect mai întâi.

Pentru a activa rdp, trebuie să efectuați mai mulți pași:

Stabilirea unei conexiuni( )

Pentru a stabili o conexiune prin rdp, mai întâi trebuie să cunoașteți adresa IP a acesteia. Pentru a face acest lucru, pe dispozitivul dorit, accesați linia de comandă (deschideți „” și introduceți „ cmd»).

În fereastra care apare, indicați „”. Se va deschide o listă în care trebuie să găsiți linia cu parametrul IPv4. Numerele indicate mai sus sunt datele de care avem nevoie.

După aceasta, pe computerul de la care intenționăm să ne conectăm, lansați clientul rdp sau „”. Pentru a face acest lucru, trebuie să mergeți la " start" și apoi mergeți la " Standard».

crește

Se va deschide o fereastră în care puteți seta adresa echipamentului (IPv4). Apoi apasa "".

Dacă totul este specificat conform așteptărilor, va apărea un meniu în care trebuie să introduceți datele de conectare și parola pentru a stabili o conexiune.

Înainte de aceasta, există o alegere" Parametrii", acolo unde este prevăzut diverse setari rdp:

Actualizați( )

Este important să înțelegeți că atunci când loc de munca permanent Cu acest instrument, aveți nevoie de el pentru a-și îndeplini toate funcțiile 100%. ÎN in caz contrar este posibil ca utilizatorii să nu-și atingă obiectivele.

Pentru o funcționare corectă, toate setările trebuie specificate corect. Dar în unele cazuri acest lucru nu este suficient. De asemenea, merită să instalați la timp toate actualizările rdp viitoare de la Microsoft. Acest lucru se poate face nu numai în centrul corespunzător furnizat în sistemul de operare în sine, ci și pe Pagina Oficială dezvoltator.

Schimbarea portului RDP( )

Pentru conexiunea standard la computer la distanță este utilizat portul 3389. În acest caz, interacțiunea are loc prin Protocolul TCP. Prin urmare, este folosit fără udp.

Pentru a crește securitatea conexiunii, este posibilă schimbarea portului RDP. Modificarea valorii va reduce riscul intruziunii în sistem în cazul ghicirii automate a parolei.

Pentru această procedură trebuie să utilizați editorul de registry:

Nici o conexiune( )

Uneori, utilizatorii pot întâlni o situație în care rdp nu funcționează. Este important de menționat că, judecând după statistici, utilizatorul reușește totuși să ajungă la server, dar unele instrumente de rețea nu îi permit mai departe. Există mai multe modalități eficiente de a rezolva această problemă.

Protocol pentru desktop la distanță (RDP)- acesta este protocolul nivelul de aplicare, folosit în sistemul de operare Windows pentru a realiza conexiuni la distanță la computere, servere și stații de lucru care rulează pe acest sistem de operare. Indiferent Modificări Windows, pentru standard acces de la distanță Se utilizează protocolul TCP 3389. Este necesar să fie modificat în cazurile în care amenință implementarea sesiunilor de comunicare și este determinat de politica de securitate calculator local. În articolul de mai jos vom analiza în detaliu procesul de schimbare a portului RDP implicit pentru sistemul de operare Windows Server 2012.

Se fac modificări în mod manual. Pentru a efectua cu succes modificări și a selecta un alt port pentru protocolul de conectare la distanță, trebuie să intrați în modul de editare a sistemului de operare. În Windows există o specială editor standard registru Este lansat prin introducerea comenzii regedit într-o casetă PowerShell. După pornirea programului, trebuie să găsiți elementul RDP-Tcp.

Folderul RDP-Tcp conține elementul de care avem nevoie, numit PortNumber. pentru a se schimba parametrul DWORD, pentru aceasta trebuie să specificați următoarele date:

• Introduceți numărul de port necesar în linia „Parametru”;
• În linia „Valoare” - 60000;
• Alege sistem zecimal calcul.

Alegerea port nou Pentru a vă conecta, este important să cunoașteți trei categorii principale de numere:

• De la 0 la 10213 - numere de port atribuite și controlate de IANA (Internet Assigned Numbers Authority). Folosit in aplicatii diverse sistem de operare;
• De la 1024 la 49151 - numere de port, de asemenea atribuite și controlate de administrație. Folosit la îndeplinirea sarcinilor private;
• De la 49152 la 65535 - numere de port private utilizate în rezolvarea sarcinilor de lucru de către orice aplicație și procesoare.

A salva modificările efectuate trebuie să reporniți computerul.

Firewall-ul încorporat al sistemului de operare poate începe să blocheze noul port după ce au fost făcute toate intrările. modificările necesare. Pentru ca atunci când selectați un nou port, firewall-ul să nu înceapă să blocheze încercările conexiune externă, trebuie să efectuați o serie de pași simpli. În setări firewall trebuie să intrați în modul securitate sporită OS. Acest lucru se face prin deschiderea filei „Instrumente” situată în managerul de servicii. În interior trebuie să selectați elementul „Reguli pentru conexiuni de intrare", apasa pe el Click dreapta mouse-ul și selectați acțiunea de a crea o nouă regulă.

Se va deschide o nouă fereastră în care va trebui să setați tipul de regulă de firewall pentru noul port și să introduceți datele care au fost specificate mai devreme în procesul de modificare a parametrului.

După finalizarea acestor proceduri, următorul lucru de făcut este să specificați profilul pe care se va aplica regula.

Următorul pas este să permiteți conexiunile pentru noul port creat.

Selectat zonele necesare, în funcție de locul în care va rula serverul.

Apoi trebuie să setați un nume pentru a acestei reguli prin selectarea datelor unice.

Ultimul pas este repornirea sistemului. Dacă modificările sunt făcute corect, nu ar trebui să existe probleme în funcționare. Apoi, vă veți conecta la serverul de la distanță prin noul port specificat utilizând protocolul RDP. Pentru a vă autentifica corect, trebuie să specificați numele portului separat de două puncte după ce ați specificat adresa IP a serverului.

Bună ziua, dragi cititori și oaspeți ai blogului, astăzi avem următoarea sarcină: schimbarea portului de intrare al serviciului RDP (server terminal) din standardul 3389 în altul. Permiteți-mi să vă reamintesc că serviciul RDP este o funcționalitate a sistemelor de operare Windows, datorită căreia puteți deschide o sesiune prin rețea către computerul sau serverul de care aveți nevoie folosind protocolul RDP și puteți lucra la el, ca și cum ați stăteau pe el la nivel local.

Ce este protocolul RDP

Înainte de a schimba ceva, ar fi bine să înțelegeți ce este și cum funcționează, vă tot povestesc despre asta. RDP sau Remote Desktop Protocol este un protocol desktop la distanță în sistemele de operare Microsoft Windows, deși originile sale provin de la PictureTel (Polycom). Microsoft tocmai l-a cumpărat. Folosit pentru lucrul de la distanță al unui angajat sau utilizator cu un server la distanță. Cel mai adesea, astfel de servere joacă rolul unui server terminal, pe care sunt alocate licențe speciale, fie pe utilizator, fie pe dispozitiv, CAL. Aici ideea a fost așa, există o foarte server puternic, atunci de ce să nu-și folosească resursele împreună, de exemplu, pentru o aplicație 1C. Acest lucru devine deosebit de relevant odată cu apariția clienților subțiri.

Lumea a văzut serverul terminal în sine, deja în 1998 în sistemul de operare Windows NT 4.0 Terminal Server, ca să fiu sincer, nici măcar nu știam că există așa ceva, iar în Rusia la acea vreme cu toții jucam dandy sau sega. Clienții de conexiune RDP sunt în prezent disponibili în toate versiuni Windows, Linux, MacOS, Android. Cel mai versiune modernă Protocolul RDP iar în prezent 8.1.

Port rdp implicit

O sa scriu imediat portul rdp implicit este 3389, cred că asta este administratorii de sistem ei îl cunosc.

Cum funcționează protocolul rdp

Și astfel, tu și cu mine înțelegem de ce am venit cu Protocolul Remote Desktop, acum este logic că trebuie să înțelegeți principiile funcționării acestuia. Microsoft distinge două moduri ale protocolului RDP:

• Modul de administrare la distanță > pentru administrare, sunteți direcționat la server la distantași configurați și administrați-l
• Modul Terminal Server > pentru a accesa serverul de aplicații, aplicația la distanță sau partajarea e pentru muncă.

În general, dacă instalați Windows Server 2008 R2 - 2016 fără un server terminal, atunci în mod implicit va avea două licențe și doi utilizatori se vor putea conecta la el în același timp, al treilea va trebui să dea afară pe cineva pentru a muncă. În versiunile client de Windows, există o singură licență, dar aceasta poate fi ocolită și despre asta am vorbit în articolul Terminal Server pe Windows 7. De asemenea, în modul de administrare la distanță, puteți echilibra în cluster și încărcarea, datorită tehnologiei NLB și serverului de conexiune Session Directory Service. Este folosit pentru indexarea sesiunilor utilizatorilor, datorită acestui server utilizatorul se poate conecta la desktop-ul de la distanță al serverelor terminale într-un mediu distribuit. De asemenea, componentele necesare sunt un server de licențiere.

Protocolul RDP operează printr-o conexiune TCP și este un protocol de aplicație. Când un client stabilește o conexiune cu serverul, se creează o sesiune RDP la nivel de transport, unde se convin asupra metodelor de criptare și transmitere a datelor. Când toate negocierile sunt determinate și inițializarea este completă, serverul terminal trimite ieșire grafică către client și așteaptă intrarea de la tastatură și mouse.

Remote Desktop Protocol acceptă mai multe canale virtuale într-o singură conexiune, permițându-vă să utilizați funcționalități suplimentare

• Transferați imprimanta sau portul COM pe server
• Redirecționați unitățile locale către server
• Clipboard
• Audio și video

Etape de conectare RDP

• Stabilirea unei conexiuni
• Negocierea parametrilor de criptare
• Autentificare server
• Negocierea parametrilor sesiunii RDP
• Autentificarea clientului
• Datele sesiunii RDP
• Încheierea sesiunii RDP

Securitate în protocolul RDP

Remote Desktop Protocol are două metode de autentificare Standard RDP Security și Enhanced RDP Security, pe ambele le vom analiza mai detaliat mai jos.

Securitate RDP standard

Protocolul RDP la aceasta metoda autentificare, criptează conexiunea folosind protocolul RDP în sine, care se află în el, folosind această metodă:

• Când sistemul dvs. de operare pornește, este generată o pereche de chei RSA
• Certificatul de proprietate este în curs de creare
• După care certificatul de proprietate este semnat cu cheia RSA creată anterior
• Acum client RDP conectarea la serverul terminal va primi un certificat de proprietate
• Clientul se uită la el și îl verifică, apoi primește cheie publică server, care este utilizat în etapa de negociere a parametrilor de criptare.

Dacă luăm în considerare algoritmul cu care totul este criptat, acesta este cifrul de flux RC4. Chei de diferite lungimi de la 40 la 168 de biți, totul depinde de ediția sistemului de operare sisteme Windows, de exemplu, în Windows 2008 Server - 168 de biți. Odată ce serverul și clientul au decis lungimea cheii, sunt generate două noi chei diferite pentru a cripta datele.

Dacă întrebați despre integritatea datelor, atunci aceasta se realizează prin algoritmul MAC (Message Authentication Code) bazat pe SHA1 și MD5

Securitate RDP îmbunătățită

Protocolul RDP cu această metodă de autentificare utilizează două module externe Securitate:

• CredSSP
• TLS 1.0

TLS este acceptat de versiunea 6 a RDP. Când utilizați TLS, un certificat de criptare poate fi creat folosind un server terminal, un certificat autosemnat sau selectat dintr-un magazin.

Când utilizați protocolul CredSSP, este o simbioză a tehnologiilor Kerberos, NTLM și TLS. La acest protocol verificarea în sine, în timpul căreia se verifică permisiunea de a intra pe serverul terminal, se efectuează în prealabil și nu după o conexiune RDP completă și, prin urmare, economisiți resursele serverului terminal, plus există mai multe criptare puternicăși puteți face o singură autentificare (Single Sign On), datorită NTLM și Kerberos. CredSSP funcționează numai în sistemele de operare nu mai mici decât Vista și Windows Server 2008. Iată această casetă de selectare în proprietățile sistemului

Permiteți conexiuni numai de la computere care rulează Desktop la distanță cu autentificare la nivel de rețea.

Schimbați portul rdp

Pentru a schimba portul rdp, veți avea nevoie de:

1. Deschideți editorul de registry (Start -> Run -> regedit.exe)
2. Să trecem la următoarea secțiune:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Găsiți cheia PortNumber și modificați valoarea acesteia la numărul portului de care aveți nevoie.

Asigurați-vă că selectați o valoare zecimală, de exemplu, voi pune portul 12345.

După ce ați făcut acest lucru, reporniți Serviciul Desktop la distanță prin linia de comandă folosind următoarele comenzi:

Și creăm o nouă regulă de intrare pentru noul port rdp. Permiteți-mi să vă reamintesc că portul rdp implicit este 3389.

Alegem care va fi regula pentru port

Lăsăm protocolul ca TCP și specificăm numar nou Port RDP.

Regula va fi că vom permite o conexiune RDP fără port standard

Dacă este necesar, setați profilurile de rețea necesare.

Ei bine, să numim regula într-o limbă pe care o înțelegem.

Pentru a vă conecta de la computerele client adresa Windows scrie indicând portul. De exemplu, dacă ați schimbat portul la 12345 și adresa serverului (sau pur și simplu computerul la care vă conectați): myserver, atunci conexiunea MSTSC va arăta astfel:
mstsc -v:myserver:12345

RDP este protocolul Remote Desktop. În engleză, această abreviere înseamnă protocol Remote Desktop. Este necesar pentru a conecta un computer la altul prin Internet. De exemplu, dacă utilizatorul este acasă și are nevoie urgent să completeze documente la birou, poate face acest lucru folosind acest protocol.

Cum funcționează RDP

Accesul la alt computer se face prin Port TCP 3389 este implicit. Pe fiecare dispozitiv personal El preinstalat automat. Există două tipuri de conexiune:

• pentru administrare;
• pentru lucrul cu programe de pe server.

Serverele cu sistemul de operare Windows Server instalat acceptă două conexiuni la distanță RDP imediat (asta dacă rolul RDP nu este activat). Calculatoarele care nu sunt servere au o singură intrare.

Conexiunea dintre calculatoare se realizează în mai multe etape:

• protocol bazat pe TCP, solicită acces;
• Este definită sesiunea Remote Desktop Protocol. În timpul acestei sesiuni instrucțiunile sunt aprobate transmisie de date;
• când etapa de determinare este finalizată, serverul se va transfera pe alt dispozitiv ieșire grafică. În același moment, primește date de la mouse și tastatură. Ieșire grafică- aceasta este o imagine exact copiată sau comenzi pentru desenarea diferitelor forme, cum ar fi linii, cercuri. Astfel de comenzi sunt sarcini cheie pentru acest tip de protocol. Economisesc mult consumul de trafic;
• computerul client transformă aceste comenzi în grafice şi le afișează pe ecran.

Acest protocol are și canale virtuale, care vă permit să vă conectați la o imprimantă, să lucrați cu clipboard-ul, să utilizați sistemul audio etc.

Securitatea conexiunii

Există două tipuri de conexiune securizată prin RDP:

• incorporat sistem (Standard RDP Security);
• extern sistem (Securitate RDP îmbunătățită).

Ele diferă prin faptul că primul tip utilizează criptarea, asigurându-se că integritatea este creată folosind mijloace standard care sunt în protocol. Iar în al doilea tip, modulul TLS este folosit pentru a stabili o conexiune sigură. Să aruncăm o privire mai atentă asupra procesului de lucru.

Protectie incorporata Acest lucru se face astfel: mai întâi are loc autentificarea, apoi:

• când este pornit va exista generateRSAchei;
• se generează o cheie publică;
• semnat de RSA, care este integrat în sistem. Este disponibil pe orice dispozitiv cu protocol stabilit masă la distanță;
• dispozitivul client primește un certificat la conectare;
• este bifată și se obține această cheie.

Apoi are loc criptarea:

• algoritmul RC4 este utilizat ca standard;
• pentru serverele Windows 2003, se utilizează protecția de 128 de biți, unde 128 de biți este lungimea cheii;
• pentru servere Windows 2008 – 168 de biți.

Integritatea este controlată prin generarea de coduri Mac bazate pe algoritmul MD5 și SHA1.

Sistemul de securitate extern funcționează cu modulele TLS 1.0 și CredSSP. Acesta din urmă combină funcționalitatea TLS, Kerberos, NTLM.

Sfârșitul conexiunii:

• calculator verifică permisiunea la intrare;
• cifrul este semnat folosind protocolul TLS. Acest cea mai bună opțiune protecţie;
• Intrarea este permisă o singură dată. Fiecare sesiune este criptată separat.

Înlocuirea vechii valori de port cu una nouă

Pentru a înregistra o valoare diferită, trebuie să faceți următoarele (relevante pentru orice versiuni Windows, în inclusiv Windows Server 2008):

Acum când este conectat la birou la distanță este necesar să specificați o nouă valoare după adresa IP separată prin două puncte, de exemplu 192.161.11.2:3381 .

Înlocuire folosind utilitarul PowerShell

PowerShell vă permite, de asemenea, să faceți modificările necesare:

• Se recomandă repornirea;
• Odată ce dispozitivul pornește, introduceți comanda „regedit” în meniul Start. Accesați directorul: HKEY_ LOCAL_ MAȘINĂRIE, Găsiți folderul CurrentControlSet, apoi folderul Control, accesați Terminal Server și deschideți WinStations. Faceți clic pe fișierul RDP-Tcp. O nouă valoare trebuie setată aici.
• Acum trebuie să deschideți portul RDP firewall. Conectați-vă la Powershell, introduceți comanda: netsh advfirewall firewall add rule name=”NewRDP” dir=în acțiune=allow protocol=TCP localport= 49089 . Numerele ar trebui să indice portul la care a fost comutat cel vechi.

Nu s-a putut deschide fișierul de conexiune default.rdp

Cel mai adesea această eroare apare atunci când probleme cuDNSServer. Computerul client nu poate găsi numele serverului specificat.

Pentru a scăpa de eroare, trebuie mai întâi să verificați dacă adresa gazdei este introdusă corect.

În caz contrar, dacă apare o eroare, trebuie să urmați următorii pași:

• mergi la " Documentele mele»;
• găsiți fișierul default.rdp. Dacă nu îl găsiți, bifați caseta „ Setări pentru foldere» pentru afișare fișiere ascunseși foldere;
• acum ștergeți acest fișier și încercați să vă conectați din nou.

Bună ziua tuturor cititorilor blogului meu, astăzi vă voi spune cum să schimbați portul RDP.

Schimbarea portului RDP se face pentru a crește securitatea sistemului de operare, precum și dacă în rețea sunt utilizate mai multe servere terminale. Terminal Server poate fi implementat pe sistemele de operare server și chiar și pe Windows XP și Windows 7. Pentru a schimba portul RDP pe Windows Sever 2008 sau 2003, urmați următoarele instrucțiuni.

RDP (sau Remote Desktop Protocol) este un protocol desktop la distanță care este utilizat în mod activ în întreaga lume pentru a oferi acces de la distanță la servere și desktop-uri. stații Windows. Inițial, nu necesită configurare, deoarece sistemul de operare în sine folosește TCP 3389 pentru conectare în mod implicit. Setarea corectă Un port RDP care să se potrivească nevoilor dumneavoastră poate extinde semnificativ funcționalitatea unei mașini de lucru, precum și poate crește viteza de acces la servere terminale. Cu toate acestea, în acest articol voi începe puțin: vă voi arăta cum să schimbați portul RDP alocat standard cu cel de care aveți nevoie în mod special. Voi arăta întregul proces Exemplu de Windows 7, la fel această instrucțiune rulează pe Windows Server 2003, 2008, 2012.

instrucțiuni detaliate

A ști cum să înlocuiești un port cu altul, deși nu în mod semnificativ, va crește securitatea sistemului de operare Windows. Atacatorii folosesc programe care operează pe un port standard, iar dacă portul RDP este schimbat cu altul, acest lucru vă va securiza serverul.

Informații importante