Windows wird mit einem Remotedesktopclient geliefert, mit dem remote auf die gesamte Windows-Desktopumgebung zugegriffen werden kann. Es ist sehr nützlich für Leute, die mehrere Computer für die Arbeit verwenden. Einer unserer Leser hat nach dem RDP-Port gefragt und wie er aus Sicherheitsgründen optimiert werden kann.
Einfach ausgedrückt, der Standardport für die Verwendung des Remotedesktopprotokolls ist 3389., Dieser Port sollte über die Windows-Firewall geöffnet sein, damit RDP im lokalen Netzwerk zugänglich ist. Wenn Sie es über das Internet zugänglich machen möchten (was nicht sicher ist), sollte der RDP-Port über den Haupt-Internet-Router weitergeleitet werden, um ordnungsgemäß zu funktionieren.
Sprechen wir darüber, wie Port 3389 in der Windows-Firewall und im Router geöffnet wird.,
Erlauben RDP port durch Windows Firewall
- Gehen zu Windows Einstellungen (Windows key + i)
- Gehen zu Update & Sicherheit –> Windows Sicherheit und klicken sie auf Firewall & netzwerk schutz von die rechte Liste. Dies öffnet ein neues Fenster.,
- Klicken Sie auf den link Erlauben eine app durch firewall
App über Firewall zulassen - Klicken Sie auf Einstellungen ändern
- Suche nach Remote Desktop aus der Liste., Es sollte standardmäßig vorhanden sein. Wenn es nicht vorhanden ist, sollten Sie auf Eine andere App-Schaltfläche zulassen klicken und zu Folgendem navigieren:
C:\Windows\System32\mstsc.exe - Wenn Sie Remotedesktop nur im lokalen Netzwerk zulassen möchten, aktivieren Sie das Kontrollkästchen Privat. Und wenn Sie es öffentlich verfügbar haben möchten, sollten Sie auch das Kontrollkästchen Öffentlich aktivieren.
- Drücken Sie Ok, damit die Änderungen wirksam werden.,
Erlauben RDP port durch Router (mit NAT Übersetzung)
Wenn sie verwenden möchten Windows Remote Desktop über das Internet, sie müssen tun zwei schritte:
- Erlauben RDP port durch Öffentliche netzwerk von Windows Firewall (oder jede andere firewall) wie wir haben in die vorherigen schritt.
- RDP-Port über den Router zulassen, der Ihnen den Internetzugang gewährt, und dann den eingehenden Port 3389 in den Computer unserer Wahl übersetzen.,
Bitte beachten Sie, dass Sie, wenn Sie über eine öffentliche IP mit dem Internet verbunden sind, den zweiten Schritt nicht benötigen, aber normalerweise über Router, sowohl zu Hause als auch in Unternehmen, mit dem Internet verbunden sind.
Die Konfiguration für das öffnen eines Ports ist für jeden router. Da ich Kerio Control für mein Büronetzwerk verwende, werde ich Sie mit Kerio Control durch die Schritte führen. Die Terminologie sollte für die meisten Router ähnlich sein, sodass Sie die gleichen Schritte für Ihren spezifischen Router ausführen können.,
- Öffnen Sie die Konfiguration des Routers Seite. Normalerweise sollte es das gleiche wie Ihr Standard-Gateway sein. Für mich ist es http://192.168.1.1
- Nachdem Sie sich angemeldet haben, gehen Sie zu Verkehrsregeln –> Fügen Sie eine neue Regel hinzu
- Benennen Sie Ihre Regel und halten Sie sie allgemein. Halten Sie die Aktion zu ermöglichen und drücken Sie Weiter-Taste.
- Halten Sie die Quelle zu jedem., Das bedeutet, dass Benutzer von überall aus eine Verbindung zu diesem bestimmten Port herstellen können.
- Add Firewall, um die Ziel. Sie können es unverändert lassen, wenn Sie möchten.
- Wählen Sie unter Dienste die Option Port und geben Sie 3389 an.,
- Aktivieren Sie unter NAT-Übersetzung das Ziel NAT, geben Sie die IP-Adresse Ihres Computers an und geben Sie auch die Portübersetzung in 3389 an.
Ändern Sie den Standardport von RDP
Wenn Sie RDP über das Internet öffnen, ist das Beibehalten des RDP-Ports auf 3389 eine Sicherheitsbedrohung., Es wird empfohlen, den Standardport von 3389 auf etwas über 10000 zu ändern. Normalerweise behalte ich es zwischen 30000 und 40000, was relativ sicher ist, da die Port-Scanner von Port 1 aus scannen.
Wenn Sie den RDP –Port ändern möchten, führen Sie die folgenden Schritte aus:
- Gehen Sie zu Run – > regedit, um den Registrierungseditor zu öffnen.,
- Suchen Sie den folgenden Schlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Applications\RDP-Tcp\ - Doppelklicken Sie im rechten Bereich auf PortNumber
- Ändern Sie den Wert in Decimal und geben Sie die Portnummer zwischen 1001 und 254535 an.,
Überprüfen Sie, ob der Port 3389 geöffnet ist, und hören Sie
Es gibt Zeiten, in denen Sie den RDP-Port erfolgreich öffnen, aber keine Verbindung zum Computer herstellen können aus der Ferne. In diesem Fall sollten Sie sicherstellen, dass Sie remote auf Port 3389 (oder einen anderen Port, falls Sie ihn geändert haben) zugreifen können. Befolgen Sie die folgenden Schritte, um zu überprüfen, ob Port 3389 geöffnet ist und abhört.,
- Öffnen Sie PowerShell unter Run –> powershell
- Führen Sie den folgenden Befehl aus
tnc 192.168.1.2-port 3389
Ersetzen Sie die IP-Adresse 192.168.1.2 durch die IP Ihres Computers. Ersetzen Sie es durch die öffentliche IP Ihres Routers, wenn Sie den öffentlichen Zugriff auf Ihren Computer über den Router zugelassen haben. Der Wert von TcpTestSucceeded sollte True sein.,
Wenn Sie den Port mit der Eingabeaufforderung überprüfen möchten, können Sie dieser Anleitung folgen.