Welcome to Our Website

Comment ouvrir le Port RDP pour permettre L’accès au Bureau À Distance à votre système

Posted on by admin

Windows est livré avec un client de bureau à distance qui peut être utilisé pour accéder à l’environnement de bureau Windows complet à distance. C’est très utile pour les personnes qui utilisent plusieurs ordinateurs pour le travail. Un de nos lecteurs a posé des questions sur le port RDP et comment le modifier pour la sécurité.

en termes simples, le port par défaut pour utiliser le protocole de bureau à distance est 3389., Ce port doit être ouvert via le pare-feu Windows pour le rendre accessible RDP dans le réseau local. Si vous souhaitez le rendre accessible sur Internet (ce qui n’est pas sûr), le port RDP doit être transféré via le routeur internet principal pour fonctionner correctement.

parlons de la façon d’ouvrir le port 3389 dans le pare-feu Windows et le routeur.,

autoriser le port RDP via le pare –feu Windows

  1. accédez aux paramètres Windows (touche Windows + i)
  2. accédez à la mise à jour& sécurité-> sécurité Windows et cliquez sur Pare-feu& protection réseau de la liste de droite. Cela va ouvrir une nouvelle fenêtre.,

    Pare-feu Windows et protection du réseau

  3. Cliquez sur le lien Autoriser un programme via le pare-feu

    Autoriser un programme via le Pare-feu

  4. Cliquez sur Modifier les paramètres

    modifier les paramètres de Pare-feu

  5. Recherche de Bureau à Distance à partir de la liste., Il devrait être là par défaut. Si ce n’est pas là, vous devez cliquer sur Autoriser un autre bouton de l’application et accédez à ce qui suit:
    C:\Windows\System32\mstsc.exe

    Autoriser le Bureau à Distance via le pare-feu privé ou public

  6. Si vous voulez autoriser le Bureau à Distance sur le réseau local uniquement, cochez la case Privé. Et si vous le souhaitez accessible au public,vous devez également cocher la case Public.
  7. Appuyez sur Ok pour que les modifications prennent effet.,

autoriser le port RDP via le routeur (en utilisant la traduction NAT)

Si vous souhaitez utiliser le Bureau À Distance Windows sur Internet, vous devrez effectuer deux étapes:

  1. autoriser le port RDP via le réseau Public tout autre pare-feu) comme nous l’avons fait à l’étape précédente.
  2. autoriser le port RDP via le routeur qui vous donne L’accès Internet, puis traduire le port entrant 3389 vers l’ordinateur de notre choix.,

veuillez noter que si vous êtes connecté à Internet à l’aide d’une adresse IP publique, vous n’avez pas besoin de la deuxième étape, mais normalement les gens sont connectés à Internet à l’aide de routeurs, à la fois à la maison et aux entreprises.

La configuration pour l’ouverture d’un port est différent pour chaque routeur. Puisque j’utilise Kerio Control pour mon réseau de bureau, je vais vous guider à travers les étapes en utilisant Kerio Control. La terminologie doit être similaire pour la plupart des routeurs, il vous sera donc facile de suivre les mêmes étapes pour votre routeur spécifique.,

  1. ouvrez la page de configuration de votre routeur. Normalement, il devrait être le même que votre passerelle par défaut. Pour moi, c’est http://192.168.1.1
  2. une fois connecté, aller aux Règles de la Circulation –> Ajouter une nouvelle règle

    Kerio créer un nouveau trafic de la règle

  3. le Nom de votre règle et de le garder Générique. Gardez L’action pour autoriser et appuyez sur le bouton Suivant.
  4. gardez la source à tout., Cela signifie que les utilisateurs pourront se connecter à ce port spécifique de n’importe où.

    Kerio Contrôle de la source de la règle

  5. Ajouter des Pare-feu à la Destination. Vous pouvez le garder inchangé si vous voulez.
  6. sous Services, sélectionnez Port et spécifiez 3389.,

    Kerio Control ajouter un port

  7. Sous NAT Traduction, activer le NAT de destination, spécifiez l’adresse IP de votre ordinateur et de spécifier la traduction du port 3389.

    Kerio Control enable destination NAT

modifiez le port par défaut de RDP

Si vous ouvrez RDP sur Internet, maintenir le port RDP à 3389 est une menace pour la sécurité., Il est recommandé de changer le port par défaut de 3389 à quelque chose au-dessus de 10000. Normalement, je le garde entre 30000 et 40000, ce qui est relativement sûr car les scanners de port commenceront à numériser à partir du port 1.

Si vous voulez changer le port RDP, suivez les étapes ci-dessous:

  1. cliquez sur Exécuter –> regedit pour ouvrir l’Éditeur du Registre.,
  2. Localisez la clé suivante:
    HKEY_LOCAL_MACHINE \ System\CurrentControlSet\Control\Terminal Server\WinStations\ RDP-Tcp \
  3. dans le volet de droite, double-cliquez sur PortNumber
  4. changez la valeur en décimal et spécifiez le numéro de port entre 1001 et 254535.,

    étapes pour changer le numéro de port RDP par défaut

vérifiez si le port 3389 est ouvert et écoute

il arrive que vous ouvriez avec succès le port RDP mais que vous ne puissiez pas vous connecter à l’ordinateur à distance. Dans ce cas, vous devez vous assurer que vous pouvez accéder au port 3389 (ou à tout autre port si vous l’avez modifié) à distance. Suivez les étapes ci-dessous pour vérifier si le port 3389 est ouvert et en écoute.,

  1. Ouvrir PowerShell en allant à l’Exécution> powershell
  2. Exécutez la commande suivante
    tnc 192.168.1.2 -port 3389

Remplacer l’adresse IP 192.168.1.2 avec IP de votre ordinateur. Remplacez – le par L’adresse IP publique de votre routeur si vous avez autorisé l’accès public à votre ordinateur via le routeur. La valeur de TcpTestSucceeded devrait être True.,

Vérifier si un port est ouvert et à l’écoute

Si vous voulez vérifier le port à l’aide de l’invite de commande, vous pouvez suivre ce guide.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *