So ändern Sie den RDP-Port in Windows 10

Wie man

DurchBen Stockton

Zuletzt aktualisiert am11. Januar 2021

Wenn ein Hacker versucht, in ein Netzwerk einzudringen, ist dies kein Zufall. Meistens verlassen sie sich auf häufige Fehler, um ihnen eine Öffnung zu geben, wie bei einem häufig verwendeten offenen Port. Ports sind Backdoors in Ihrem Netzwerk, sodass Sie über eine vorhandene Netzwerk-Firewall auf Dienste zugreifen können.

Offensichtliche Ports wie Port 80 und 443 werden für den Internetzugang benötigt, während andere wie Port 3389 den Remotedesktopzugriff auf einen Windows-PC oder -Server ermöglichen. Wenn ja Remotedesktop unter Windows aktiviert Möglicherweise verwenden Sie über das Internet den allgemeinen Remotedesktopprotokoll-Port (TCP / UDP poder 3389) verbinden.

Sofern Sie nicht möchten, dass jeder Port-Scan-Hacker Ihr Netzwerk verletzt, sollten Sie den RDP-Port in einen anderen ändern. Hier ist wie.

Ändern des RDP-Ports mithilfe der Windows-Registrierung

Die Windows-Registrierung ist eine Datenbank mit Konfigurationseinstellungen für Windows-Dienste, installierte Apps und mehr. Wenn Sie den Standard-RDP-Port von 3389 in einen benutzerdefinierten Port ändern möchten, ist es am einfachsten, eine Änderung an der Registrierung vorzunehmen.

Bevor Sie beginnen, wird jedoch dringend empfohlen, dass Sie Sichern Sie die Registrierung manuell. Wenn Sie einen Fehler machen, können Sie alle Änderungen schnell rückgängig machen.

Öffnen Sie zum Starten den Windows-Registrierungseditor, indem Sie mit der rechten Maustaste auf das Startmenü und dann auf klicken Lauf Möglichkeit. Denken Sie daran, dies auf dem PC oder Server zu tun, zu dem Sie eine Verbindung herstellen möchten, und nicht auf dem PC, von dem aus Sie eine Verbindung herstellen.

In dem Lauf Dialogfeld, geben Sie ein regedit, dann drücken in Ordnung starten.

Dadurch wird der Windows-Registrierungseditor geöffnet. Navigieren Sie über das Menü auf der linken Seite durch die Registrierungsstruktur zu HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminalserver \ WinStations \ RDP-Tcp Mappe.

In dem RDP-Tcp Doppelklicken Sie auf den Ordner Port-Nummer Eintrag rechts.

In dem DWORD-Wert (32-Bit) bearbeiten Wählen Sie das Feld aus Dezimal Möglichkeit. Geben Sie die neue Portnummer ein, die Sie verwenden möchten 1 und 65353, in dem Messwert Box.

Sie müssen sicherstellen, dass dies nicht übereinstimmt andere gemeinsame Ports. Wenn Sie einen gemeinsamen Port auswählen (z. B. Port 80 für den Webverkehr), können Sie möglicherweise anschließend keine Remotedesktopverbindung herstellen.

Drücken Sie in Ordnung um Ihren PC oder Server zu speichern und neu zu starten, sobald Sie fertig sind. Zu diesem Zeitpunkt müssen Sie für alle Versuche, Remotedesktop zu verwenden, den von Ihnen ausgewählten benutzerdefinierten Port anstelle des Standardports 3389 verwenden.

Konfigurieren der Windows-Firewall für den benutzerdefinierten RDP-Port

Die meisten Benutzer müssen zusätzliche Änderungen an ihrer Netzwerk- oder Systemfirewall vornehmen, um den Zugriff auf Remotedesktop über einen benutzerdefinierten Port zu ermöglichen. Wenn Sie eine Netzwerk-Firewall verwenden, finden Sie in Ihrem Benutzerhandbuch weitere Hinweise dazu.

Wenn Sie jedoch die Windows-Firewall verwenden, können Sie Ihren benutzerdefinierten RDP-Port schnell als Satz neuer Firewall-Regeln hinzufügen, um den Zugriff zu ermöglichen. Sie müssen diese Schritte zweimal ausführen - jeweils eine Regel für UDP- und TCP-Ports unter Verwendung des von Ihnen ausgewählten benutzerdefinierten Portwerts.

Klicken Sie dazu mit der rechten Maustaste auf das Startmenü und klicken Sie auf Lauf Möglichkeit.

In dem Lauf Dialogfeld, geben Sie ein wf.msc und klicken Sie auf in Ordnung starten. Dadurch wird die Windows-Firewall-Verwaltungskonsole geöffnet, und Sie können neue Firewall-Regeln hinzufügen.

In dem Windows Firewall MMC-Menü, wählen Eingehende Regeln aus dem linken Menü.

Einmal ausgewählt, drücken Sie Neue Regel von dem Aktionen Tafel rechts.

In dem Assistent für neue eingehende Regeln Fenster auswählen Hafen Klicken Sie dann in der Liste der Optionen auf Nächster weitermachen.

Wählen Sie aus, da Sie eine benutzerdefinierte Regel für TCP- und UDP-Ports erstellen müssen TCP zuerst von der Gilt diese Regel für TCP oder UDP? Optionen. Sie müssen auswählen UDP wenn Sie Ihre zweite Regel erstellen.

Zum Gilt diese Regel für alle lokalen Ports oder bestimmte lokale Ports?, wählen Spezifische lokale Ports und geben Sie Ihren benutzerdefinierten RDP-Portwert ein.

Klicken Nächster um fortzufahren, sobald Sie fertig sind.

In dem Aktion Menü auswählen Verbindung zulassen, dann drücken Nächster weitermachen.

In dem Profil Geben Sie im Menü an, auf welche Netzwerk-Firewall-Profile die Regel angewendet werden soll. Lassen Sie alle Einträge für maximalen Zugriff aktiviert oder deaktivieren Sie Öffentlichkeit um Remotedesktopverbindungen in öffentlichen Netzwerken zu verhindern.

Klicken Nächster um fortzufahren, sobald Sie bereit sind.

Geben Sie abschließend einen Namen für Ihre neue Netzwerkregel ein (z. Benutzerdefinierter RDP-Port - TCP) und eine Beschreibung in den Feldern in der Name Speisekarte.

Drücken Sie, um die Regel hinzuzufügen Fertig.

Wiederholen Sie diese Schritte nach dem Hinzufügen für a UDP Portregel mit derselben benutzerdefinierten RDP-Portnummer. Starten Sie Ihren PC oder Server neu, sobald die Regeln hinzugefügt wurden.

Herstellen einer Verbindung zu einem Remotedesktop über einen benutzerdefinierten RDP-Port

Wenn der RDP-Port auf Ihrem Remotedesktop-PC oder Server festgelegt ist, müssen Sie diesen Port identifizieren, wenn Sie (oder eine andere Person) eine Verbindung herstellen möchten.

Verwenden Sie dazu das integrierte Windows Remotedesktopverbindung Klicken Sie mit der rechten Maustaste auf das Startmenü und klicken Sie auf Lauf Möglichkeit.

In dem Lauf Dialogfeld, geben Sie ein mstsc, dann drücken in Ordnung.

In dem Remotedesktopverbindung Geben Sie im Fenster die IP-Adresse des Remotedesktop-PCs oder Servers ein, zu dem Sie eine Verbindung herstellen möchten Computer Box.

Um einen benutzerdefinierten Port zu verwenden, fügen Sie ihn mithilfe dieser Struktur am Ende der IP-Adresse hinzu: IP-Adresse: Port. Zum Beispiel, 192.168.1.10:1111 würde eine Verbindung zu einem RDP-Server unter herstellen 192.168.1.10 in einem lokalen Netzwerk über einen benutzerdefinierten RDP-Port 1111.

Nehmen Sie weitere Änderungen an Ihrer RDP-Verbindung vor, bevor Sie eine Verbindung herstellen, indem Sie auf drücken Optionen anzeigen. Möglicherweise müssen Sie dies tun, um die Verbindungsqualität zu ändern oder Authentifizierungsdetails wie Benutzername und Kennwort hinzuzufügen.

Wenn Sie bereit sind, drücken Sie Verbinden um die Verbindung herzustellen.

Angenommen, Ihre Einstellungen sind korrekt und Ihre Firewall ist korrekt konfiguriert, der Remotedesktop Das Verbindungstool sollte zu diesem Zeitpunkt erfolgreich verbunden sein, sodass Sie Ihren Remote-PC oder steuern können Server.

Schützen Sie Ihr Windows-Netzwerk weiter

Ein benutzerdefinierter RDP-Port reduziert zwar die Anzahl der Versuche, einen Remotedesktop-Server über das Internet zu hacken, ist jedoch keine garantierte Sicherheitslösung. Sie müssen zusätzliche Schritte unternehmen, um Ihr Netzwerk zu schützen, einschließlich Setzen Sie Ihr Netzwerkprofil auf privat.

Sie könnten auch überlegen Aktualisieren Sie Ihren RouterDies bietet Ihrem Netzwerk zusätzlichen Schutz durch eine Hardware-Firewall. Wenn Sie jedoch eine sicherere Remotedesktopverbindung wünschen, ziehen Sie dies möglicherweise vor Verwenden Sie ein virtuelles privates NetzwerkDies macht es Hackern noch schwerer, Zugang zu erhalten.