Thực đơn
trang chủTiểu sử

Cách mở cổng cho máy tính từ xa. Cổng kết nối RDP chuẩn là gì và cách thay đổi

Xin chào các độc giả và khách thân mến của blog, hôm nay chúng ta có nhiệm vụ sau: thay đổi cổng đến của dịch vụ RDP (máy chủ đầu cuối) từ tiêu chuẩn 3389 sang một cổng khác. Hãy để tôi nhắc bạn rằng dịch vụ RDP là một chức năng của hệ điều hành Windows, nhờ đó bạn có thể mở phiên qua mạng tới máy tính hoặc máy chủ mà bạn cần bằng giao thức RDP và có thể làm việc trên đó, như thể bạn đang ngồi trên nó tại địa phương.

Giao thức RDP là gì

Trước khi thay đổi một cái gì đó, sẽ rất tốt nếu bạn hiểu nó là gì và hoạt động như thế nào, tôi vẫn nói với bạn về điều này. RDP hoặc Giao thức máy tính từ xa là giao thức máy tính từ xa dành cho hệ điều hành Microsoft Windows, mặc dù nguồn gốc của nó đến từ PictureTel (Polycom). Microsoft vừa mua nó. Được sử dụng cho công việc từ xa của nhân viên hoặc người dùng với máy chủ từ xa. Thông thường, các máy chủ như vậy đóng vai trò là máy chủ đầu cuối, trên đó các giấy phép đặc biệt được cấp cho mỗi người dùng hoặc mỗi thiết bị, CAL. Ý tưởng ở đây là: có một máy chủ rất mạnh, vậy tại sao không sử dụng các tài nguyên của nó cùng nhau, chẳng hạn như cho ứng dụng 1C. Điều này trở nên đặc biệt phù hợp với sự xuất hiện của các khách hàng mỏng.

Thế giới đã nhìn thấy chính máy chủ đầu cuối, vào năm 1998 trong hệ điều hành Windows NT 4.0 Terminal Server, thành thật mà nói, tôi thậm chí còn không biết rằng một thứ như vậy tồn tại và ở Nga vào thời điểm đó tất cả chúng tôi đều chơi dandy hoặc sega. Máy khách kết nối RDP hiện có sẵn trên tất cả các phiên bản Windows, Linux, MacOS, Android. Phiên bản hiện đại nhất của giao thức RDP ở thời điểm hiện tại là 8.1.

Cổng rdp mặc định

Tôi sẽ viết ngay cổng rdp mặc định 3389, tôi nghĩ tất cả quản trị viên hệ thống đều biết điều đó.

Giao thức rdp hoạt động như thế nào

Và vì vậy bạn và tôi đã hiểu lý do tại sao chúng tôi nghĩ ra Giao thức Máy tính Từ xa, bây giờ thật hợp lý khi bạn cần hiểu nguyên tắc hoạt động của nó. Microsoft phân biệt hai chế độ của giao thức RDP:

  • Chế độ quản trị từ xa > để quản trị, bạn vào máy chủ từ xa và cấu hình, quản trị nó
  • Chế độ Máy chủ đầu cuối > để truy cập máy chủ ứng dụng, Ứng dụng từ xa hoặc chia sẻ nó cho công việc.

Nói chung nếu bạn cài Windows Server 2008 R2 - 2016 mà không có terminal server thì mặc định nó sẽ có hai license, hai user có thể kết nối cùng lúc, user thứ ba sẽ phải kick ai đó ra ngoài. công việc. Trong các phiên bản máy khách của Windows, chỉ có một giấy phép, nhưng điều này cũng có thể bị phá vỡ; tôi đã nói về điều này trong bài viết Máy chủ đầu cuối trên Windows 7. Ngoài ra còn có chế độ quản trị Remote, bạn có thể phân cụm và cân bằng tải nhờ công nghệ NLB và máy chủ kết nối Session Directory Service. Nó được sử dụng để lập chỉ mục các phiên của người dùng, nhờ máy chủ này mà người dùng có thể đăng nhập vào máy tính để bàn từ xa của các máy chủ đầu cuối trong môi trường phân tán. Ngoài ra các thành phần cần thiết là một máy chủ cấp phép.

Giao thức RDP hoạt động trên kết nối TCP và là giao thức ứng dụng. Khi máy khách thiết lập kết nối với máy chủ, phiên RDP sẽ được tạo ở cấp độ truyền tải, nơi các phương thức mã hóa và truyền dữ liệu được đàm phán. Khi tất cả các cuộc đàm phán được xác định và quá trình khởi tạo hoàn tất, máy chủ đầu cuối sẽ gửi đầu ra đồ họa cho máy khách và chờ đầu vào bằng bàn phím và chuột.

Giao thức máy tính từ xa hỗ trợ nhiều kênh ảo trong một kết nối, cho phép bạn sử dụng chức năng bổ sung

  • Chuyển máy in hoặc cổng COM của bạn tới máy chủ
  • Chuyển hướng ổ đĩa cục bộ của bạn đến máy chủ
  • Bảng nhớ tạm
  • Âm thanh và video

Các giai đoạn kết nối RDP

  • Thiết lập kết nối
  • Đàm phán các tham số mã hóa
  • Xác thực máy chủ
  • Đàm phán các tham số phiên RDP
  • Xác thực ứng dụng khách
  • Dữ liệu phiên RDP
  • Kết thúc phiên RDP

Bảo mật trong giao thức RDP

Giao thức máy tính từ xa có hai phương thức xác thực Bảo mật RDP tiêu chuẩn và Bảo mật RDP nâng cao, chúng tôi sẽ xem xét cả hai phương thức chi tiết hơn bên dưới.

Bảo mật RDP tiêu chuẩn

Giao thức RDP với phương thức xác thực này mã hóa kết nối bằng chính giao thức RDP có trong đó, bằng phương thức này:

  • Khi hệ điều hành của bạn khởi động, một cặp khóa RSA sẽ được tạo
  • Chứng chỉ độc quyền đang được tạo
  • Sau đó, Chứng chỉ độc quyền được ký bằng khóa RSA được tạo trước đó
  • Bây giờ máy khách RDP kết nối với máy chủ đầu cuối sẽ nhận được Chứng chỉ độc quyền
  • Máy khách xem xét và xác minh nó, sau đó nhận khóa chung của máy chủ, khóa này được sử dụng ở giai đoạn thống nhất các tham số mã hóa.

Nếu chúng ta xem xét thuật toán mã hóa mọi thứ thì đó là mật mã luồng RC4. Các khóa có độ dài khác nhau từ 40 đến 168 bit, tất cả phụ thuộc vào phiên bản của hệ điều hành Windows, ví dụ như trong Windows 2008 Server - 168 bit. Khi máy chủ và máy khách đã quyết định độ dài khóa, hai khóa khác nhau mới sẽ được tạo để mã hóa dữ liệu.

Nếu bạn hỏi về tính toàn vẹn của dữ liệu thì điều đó đạt được thông qua thuật toán MAC (Mã xác thực tin nhắn) dựa trên SHA1 và MD5

Bảo mật RDP nâng cao

Giao thức RDP với phương thức xác thực này sử dụng hai mô-đun bảo mật bên ngoài:

  • Tín dụngSSP
  • TLS 1.0

TLS được hỗ trợ từ phiên bản 6 của RDP. Khi bạn sử dụng TLS, bạn có thể tạo chứng chỉ mã hóa bằng máy chủ đầu cuối, chứng chỉ tự ký hoặc được chọn từ cửa hàng.

Khi bạn sử dụng giao thức CredSSP, đó là sự cộng sinh của các công nghệ Kerberos, NTLM và TLS. Với giao thức này, quá trình kiểm tra tự kiểm tra quyền truy cập vào máy chủ đầu cuối được thực hiện trước chứ không phải sau khi kết nối RDP đầy đủ, do đó bạn tiết kiệm tài nguyên trên máy chủ đầu cuối, ngoài ra còn có mã hóa đáng tin cậy hơn và bạn có thể đăng nhập một lần (Đăng nhập một lần). ), nhờ NTLM và Kerberos. CredSSP chỉ hoạt động trong các hệ điều hành không thấp hơn Vista và Windows Server 2008. Đây là hộp kiểm này trong thuộc tính hệ thống

Chỉ cho phép kết nối từ các máy tính chạy Remote Desktop có xác thực cấp mạng.

Thay đổi cổng thứ rdp

Để thay đổi cổng rdp, bạn sẽ cần:

  1. Mở trình chỉnh sửa sổ đăng ký (Bắt đầu -> Chạy -> regedit.exe)
  2. Chúng ta hãy chuyển sang phần tiếp theo:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Tìm khóa PortNumber và thay đổi giá trị của nó thành số cổng bạn cần.

Đảm bảo chọn giá trị thập phân; ví dụ: tôi sẽ đặt cổng 12345.

Khi bạn đã hoàn thành việc này, hãy khởi động lại Dịch vụ Máy tính Từ xa thông qua dòng lệnh bằng các lệnh sau:

Và chúng tôi tạo quy tắc đến mới cho cổng rdp mới. Hãy để tôi nhắc bạn rằng cổng rdp mặc định là 3389.

Chúng tôi chọn quy tắc sẽ áp dụng cho cổng

Chúng tôi để lại giao thức là TCP và chỉ định số cổng RDP mới.

Quy tắc sẽ là cho phép kết nối RDP trên cổng không chuẩn

Nếu cần, hãy đặt cấu hình mạng cần thiết.

Chà, hãy gọi quy tắc này bằng ngôn ngữ mà chúng ta hiểu.

Để kết nối từ máy khách Windows, hãy viết địa chỉ cho biết cổng. Ví dụ: nếu bạn thay đổi cổng thành 12345 và địa chỉ của máy chủ (hoặc đơn giản là máy tính bạn đang kết nối): myserver, thì kết nối MSTSC sẽ như sau:
mstsc -v:myserver:12345

01. Bức tường lửa Vâng, mọi thứ đều rõ ràng ở đây. Nguyên tắc chính là “cấm mọi thứ”. Windows 2008 R2 được tích hợp sẵn tường lửa khá tốt, vì vậy đây là nơi tốt để bắt đầu. Để lại các cổng 80 và 443 (và có thể 3389 cho RDP) mở và thế là xong.

02. Thiết lập GPO.Đi tới “Bắt đầu - Chạy - secpol.msc - Cài đặt bảo mật - Chính sách tài khoản - Chính sách khóa tài khoản”. Và đặt, ví dụ: “5 lần thử” và “5 phút” - điều này sẽ chặn người dùng trong 5 phút sau 5 lần ủy quyền không thành công.

Đi tới hộp kiểm “Bắt đầu - Chạy -gpupdate.msc - Cấu hình PC - Cấu hình Windows - Cài đặt bảo mật - Chính sách cục bộ - Cài đặt bảo mật: Cài đặt bảo mật cục bộ” để chỉ sử dụng RC4_HMAC_MD5.

03. Cài đặt trình quản lý mật khẩu. Một nhóm bạn của tôi (thực sự là rất nhiều) sử dụng kế hoạch “một mật khẩu phức tạp cho mọi thứ”. Ngay cả những lập trình viên, quản trị viên, nhà thiết kế quen thuộc... Nói chung họ không phải là những người ngu ngốc. Nghĩ lại. Ngay cả đối với các tài khoản dịch vụ (chẳng hạn như người dùng cơ sở dữ liệu, v.v.), chỉ sử dụng mật khẩu được tạo phức tạp. Và giữ chúng trong trình quản lý thẻ. Cá nhân tôi sử dụng LastPass - nó miễn phí, thú vị và có sẵn dưới dạng tiện ích mở rộng của Chrome.

04.Thay đổi cổng cho RDP Cổng dịch vụ đầu cuối (giống như “Remote Desktop”) thay đổi trong sổ đăng ký tại đây: “HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber” (đừng quên mở cổng này trên tường lửa và khởi động lại dịch vụ RDP).

Chọn một quy tắc dựa trên cổng.

Chúng tôi cho biết số cổng mà chúng tôi đã chỉ định (trong ví dụ TCP 50000).

Sau đó, chúng tôi chỉ định hành động cho quy tắc của mình - Cho phép kết nối. Tại đây, nếu cần, bạn có thể kích hoạt mã hóa cho kết nối của chúng tôi.

Tùy thuộc vào vị trí của máy chủ - trong nhóm làm việc, trong miền hoặc truy cập công cộng, chúng tôi chỉ ra cấu hình mạng áp dụng quy tắc.

Chúng tôi đặt tên cho quy tắc đã tạo để dễ nhận biết và nhấp vào nút “Hoàn tất”.

Xin chào các độc giả và khách thân mến của blog, hôm nay chúng ta có nhiệm vụ sau: thay đổi cổng đến của dịch vụ RDP (máy chủ đầu cuối) từ tiêu chuẩn 3389 sang một cổng khác. Hãy để tôi nhắc bạn rằng dịch vụ RDP là một chức năng của hệ điều hành Windows, nhờ đó bạn có thể mở phiên qua mạng tới máy tính hoặc máy chủ mà bạn cần bằng giao thức RDP và có thể làm việc trên đó, như thể bạn đang ngồi trên nó tại địa phương.

Giao thức RDP là gì

Trước khi thay đổi một cái gì đó, sẽ rất tốt nếu bạn hiểu nó là gì và hoạt động như thế nào, tôi vẫn nói với bạn về điều này. RDP hoặc Giao thức máy tính từ xa là giao thức máy tính từ xa dành cho hệ điều hành Microsoft Windows, mặc dù nguồn gốc của nó đến từ PictureTel (Polycom). Microsoft vừa mua nó. Được sử dụng cho công việc từ xa của nhân viên hoặc người dùng với máy chủ từ xa. Thông thường, các máy chủ như vậy đóng vai trò là máy chủ đầu cuối, trên đó các giấy phép đặc biệt được cấp cho mỗi người dùng hoặc mỗi thiết bị, CAL. Ý tưởng ở đây là: có một máy chủ rất mạnh, vậy tại sao không sử dụng các tài nguyên của nó cùng nhau, chẳng hạn như cho ứng dụng 1C. Điều này trở nên đặc biệt phù hợp với sự xuất hiện của các khách hàng mỏng.

Thế giới đã nhìn thấy chính máy chủ đầu cuối, vào năm 1998 trong hệ điều hành Windows NT 4.0 Terminal Server, thành thật mà nói, tôi thậm chí còn không biết rằng một thứ như vậy tồn tại và ở Nga vào thời điểm đó tất cả chúng tôi đều chơi dandy hoặc sega. Máy khách kết nối RDP hiện có sẵn trên tất cả các phiên bản Windows, Linux, MacOS, Android. Phiên bản hiện đại nhất của giao thức RDP ở thời điểm hiện tại là 8.1.

Cổng rdp mặc định

Tôi sẽ viết ngay cổng rdp mặc định 3389, tôi nghĩ tất cả quản trị viên hệ thống đều biết điều đó.

Giao thức rdp hoạt động như thế nào

Và vì vậy bạn và tôi đã hiểu lý do tại sao chúng tôi nghĩ ra Giao thức Máy tính Từ xa, bây giờ thật hợp lý khi bạn cần hiểu nguyên tắc hoạt động của nó. Microsoft phân biệt hai chế độ của giao thức RDP:

  • Chế độ quản trị từ xa > để quản trị, bạn vào máy chủ từ xa và cấu hình, quản trị nó
  • Chế độ Máy chủ đầu cuối > để truy cập máy chủ ứng dụng, Ứng dụng từ xa hoặc chia sẻ nó cho công việc.

Nói chung nếu bạn cài Windows Server 2008 R2 - 2016 mà không có terminal server thì mặc định nó sẽ có hai license, hai user có thể kết nối cùng lúc, user thứ ba sẽ phải kick ai đó ra ngoài. công việc. Trong các phiên bản máy khách của Windows, chỉ có một giấy phép, nhưng điều này cũng có thể bị phá vỡ; tôi đã nói về điều này trong bài viết Máy chủ đầu cuối trên Windows 7. Ngoài ra còn có chế độ quản trị Remote, bạn có thể phân cụm và cân bằng tải nhờ công nghệ NLB và máy chủ kết nối Session Directory Service. Nó được sử dụng để lập chỉ mục các phiên của người dùng, nhờ máy chủ này mà người dùng có thể đăng nhập vào máy tính để bàn từ xa của các máy chủ đầu cuối trong môi trường phân tán. Ngoài ra các thành phần cần thiết là một máy chủ cấp phép.

Giao thức RDP hoạt động trên kết nối TCP và là giao thức ứng dụng. Khi máy khách thiết lập kết nối với máy chủ, phiên RDP sẽ được tạo ở cấp độ truyền tải, nơi các phương thức mã hóa và truyền dữ liệu được đàm phán. Khi tất cả các cuộc đàm phán được xác định và quá trình khởi tạo hoàn tất, máy chủ đầu cuối sẽ gửi đầu ra đồ họa cho máy khách và chờ đầu vào bằng bàn phím và chuột.

Giao thức máy tính từ xa hỗ trợ nhiều kênh ảo trong một kết nối, cho phép bạn sử dụng chức năng bổ sung

  • Chuyển máy in hoặc cổng COM của bạn tới máy chủ
  • Chuyển hướng ổ đĩa cục bộ của bạn đến máy chủ
  • Bảng nhớ tạm
  • Âm thanh và video

Các giai đoạn kết nối RDP

  • Thiết lập kết nối
  • Đàm phán các tham số mã hóa
  • Xác thực máy chủ
  • Đàm phán các tham số phiên RDP
  • Xác thực ứng dụng khách
  • Dữ liệu phiên RDP
  • Kết thúc phiên RDP

Bảo mật trong giao thức RDP

Giao thức máy tính từ xa có hai phương thức xác thực Bảo mật RDP tiêu chuẩn và Bảo mật RDP nâng cao, chúng tôi sẽ xem xét cả hai phương thức chi tiết hơn bên dưới.

Bảo mật RDP tiêu chuẩn

Giao thức RDP với phương thức xác thực này mã hóa kết nối bằng chính giao thức RDP có trong đó, bằng phương thức này:

  • Khi hệ điều hành của bạn khởi động, một cặp khóa RSA sẽ được tạo
  • Chứng chỉ độc quyền đang được tạo
  • Sau đó, Chứng chỉ độc quyền được ký bằng khóa RSA được tạo trước đó
  • Bây giờ máy khách RDP kết nối với máy chủ đầu cuối sẽ nhận được Chứng chỉ độc quyền
  • Máy khách xem xét và xác minh nó, sau đó nhận khóa chung của máy chủ, khóa này được sử dụng ở giai đoạn thống nhất các tham số mã hóa.

Nếu chúng ta xem xét thuật toán mã hóa mọi thứ thì đó là mật mã luồng RC4. Các khóa có độ dài khác nhau từ 40 đến 168 bit, tất cả phụ thuộc vào phiên bản của hệ điều hành Windows, ví dụ như trong Windows 2008 Server - 168 bit. Khi máy chủ và máy khách đã quyết định độ dài khóa, hai khóa khác nhau mới sẽ được tạo để mã hóa dữ liệu.

Nếu bạn hỏi về tính toàn vẹn của dữ liệu thì điều đó đạt được thông qua thuật toán MAC (Mã xác thực tin nhắn) dựa trên SHA1 và MD5

Bảo mật RDP nâng cao

Giao thức RDP với phương thức xác thực này sử dụng hai mô-đun bảo mật bên ngoài:

  • Tín dụngSSP
  • TLS 1.0

TLS được hỗ trợ từ phiên bản 6 của RDP. Khi bạn sử dụng TLS, bạn có thể tạo chứng chỉ mã hóa bằng máy chủ đầu cuối, chứng chỉ tự ký hoặc được chọn từ cửa hàng.

Khi bạn sử dụng giao thức CredSSP, đó là sự cộng sinh của các công nghệ Kerberos, NTLM và TLS. Với giao thức này, quá trình kiểm tra tự kiểm tra quyền truy cập vào máy chủ đầu cuối được thực hiện trước chứ không phải sau khi kết nối RDP đầy đủ, do đó bạn tiết kiệm tài nguyên trên máy chủ đầu cuối, ngoài ra còn có mã hóa đáng tin cậy hơn và bạn có thể đăng nhập một lần (Đăng nhập một lần). ), nhờ NTLM và Kerberos. CredSSP chỉ hoạt động trong các hệ điều hành không thấp hơn Vista và Windows Server 2008. Đây là hộp kiểm này trong thuộc tính hệ thống

Chỉ cho phép kết nối từ các máy tính chạy Remote Desktop có xác thực cấp mạng.

Thay đổi cổng thứ rdp

Để thay đổi cổng rdp, bạn sẽ cần:

  1. Mở trình chỉnh sửa sổ đăng ký (Bắt đầu -> Chạy -> regedit.exe)
  2. Chúng ta hãy chuyển sang phần tiếp theo:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Tìm khóa PortNumber và thay đổi giá trị của nó thành số cổng bạn cần.

Đảm bảo chọn giá trị thập phân; ví dụ: tôi sẽ đặt cổng 12345.

Khi bạn đã hoàn thành việc này, hãy khởi động lại Dịch vụ Máy tính Từ xa thông qua dòng lệnh bằng các lệnh sau:

Và chúng tôi tạo quy tắc đến mới cho cổng rdp mới. Hãy để tôi nhắc bạn rằng cổng rdp mặc định là 3389.

Chúng tôi chọn quy tắc sẽ áp dụng cho cổng

Chúng tôi để lại giao thức là TCP và chỉ định số cổng RDP mới.

Quy tắc sẽ là cho phép kết nối RDP trên cổng không chuẩn

Nếu cần, hãy đặt cấu hình mạng cần thiết.

Chà, hãy gọi quy tắc này bằng ngôn ngữ mà chúng ta hiểu.

Để kết nối từ máy khách Windows, hãy viết địa chỉ cho biết cổng. Ví dụ: nếu bạn thay đổi cổng thành 12345 và địa chỉ của máy chủ (hoặc đơn giản là máy tính bạn đang kết nối): myserver, thì kết nối MSTSC sẽ như sau:
mstsc -v:myserver:12345

Xin chào các độc giả thân mến và Denis Trishkin đã liên lạc lại với nhau.

Gần đây tôi gặp một câu hỏi như “Remote Desktop” (RDP Windows 7). Công cụ này cho phép bạn làm việc với máy tính của mình bằng một thiết bị khác. Ví dụ: người dùng có thể sử dụng thiết bị gia đình để thực hiện tất cả các chức năng cần thiết trên PC đặt trong văn phòng. Đồng ý, trong một số trường hợp, tùy chọn này thuận tiện. Nhưng đồng thời, trước tiên mọi thứ phải được gỡ lỗi chính xác.

Để kích hoạt rdp, bạn cần thực hiện một số bước:

Thiết lập kết nối( )

Để thiết lập kết nối qua rdp, trước tiên bạn cần biết địa chỉ IP của nó. Để thực hiện việc này, trên thiết bị mong muốn, hãy chuyển đến dòng lệnh (mở “” và nhập “ cmd»).

Trong cửa sổ xuất hiện, cho biết "". Một danh sách sẽ mở ra trong đó bạn cần tìm dòng có tham số IPv4. Những con số chỉ ra ngược lại là dữ liệu chúng ta cần.

Sau đó, trên máy tính mà chúng tôi định kết nối, hãy khởi chạy ứng dụng khách thứ rdp hoặc “”. Để thực hiện việc này, bạn cần truy cập " Bắt đầu" và sau đó đi đến " Tiêu chuẩn».

tăng

Một cửa sổ sẽ mở ra nơi bạn có thể đặt địa chỉ thiết bị (IPv4). Sau đó nhấn vào "".

Nếu mọi thứ được chỉ định như mong đợi, một menu sẽ xuất hiện trong đó bạn cần nhập thông tin đăng nhập và mật khẩu để thiết lập kết nối.

Trước đó, có một sự lựa chọn " Thông số", nơi cung cấp nhiều cài đặt rdp khác nhau:


Cập nhật( )

Điều quan trọng là phải hiểu rằng khi liên tục làm việc với công cụ này, bạn cần nó thực hiện 100% tất cả các chức năng của nó. Nếu không, người dùng có thể không đạt được mục tiêu của mình.

Để hoạt động chính xác, tất cả các cài đặt phải được chỉ định chính xác. Nhưng trong một số trường hợp điều này là không đủ. Bạn cũng nên cài đặt tất cả các bản cập nhật thứ rdp sắp tới từ Microsoft đúng thời hạn. Điều này có thể được thực hiện không chỉ ở trung tâm thích hợp được cung cấp trong chính hệ điều hành mà còn trên trang chính thức của nhà phát triển.

Thay đổi cổng RDP( )

Để kết nối tiêu chuẩn với máy tính từ xa, cổng 3389 được sử dụng. Trong trường hợp này, sự tương tác xảy ra thông qua giao thức TCP. Vì vậy nó được sử dụng mà không cần udp.

Để tăng tính bảo mật cho kết nối, có thể thay đổi cổng RDP. Việc thay đổi giá trị sẽ giảm nguy cơ xâm nhập hệ thống trong trường hợp đoán mật khẩu tự động.

Đối với thủ tục này, bạn cần sử dụng trình chỉnh sửa sổ đăng ký:


Không có kết nối( )

Đôi khi người dùng có thể gặp phải tình huống rdp không hoạt động. Điều quan trọng cần lưu ý là, xét theo số liệu thống kê, người dùng vẫn truy cập được vào máy chủ, nhưng một số công cụ mạng không cho phép anh ta đi xa hơn. Có một số cách hiệu quả để giải quyết vấn đề này.

Rất thường xuyên, nhiều người dùng sử dụng phiên truy cập từ xa có câu hỏi về cách thay đổi cổng RDP. Bây giờ chúng ta hãy xem xét các giải pháp đơn giản nhất và cũng chỉ ra một số giai đoạn chính trong quá trình thiết lập.

Giao thức RDP dùng để làm gì?

Đầu tiên, một vài lời về RDP. Nếu bạn nhìn vào giải mã từ viết tắt, bạn có thể hiểu rằng truy cập từ xa

Nói một cách đơn giản, đây là một công cụ dành cho máy chủ đầu cuối hoặc máy trạm. Cài đặt Windows (và bất kỳ phiên bản nào của hệ thống) sử dụng cài đặt mặc định phù hợp với hầu hết người dùng. Tuy nhiên, đôi khi cần phải thay đổi chúng.

Cổng RDP tiêu chuẩn: có nên thay đổi không?

Vì vậy, bất kể Windows có sửa đổi như thế nào, tất cả các giao thức đều có ý nghĩa định sẵn. Đây là cổng RDP 3389, được sử dụng để thực hiện phiên giao tiếp (kết nối một thiết bị đầu cuối với các thiết bị từ xa).

Lý do của tình huống khi giá trị tiêu chuẩn cần phải thay đổi là gì? Trước hết, chỉ với việc đảm bảo an ninh cho máy tính cục bộ. Xét cho cùng, nếu bạn nhìn vào, về nguyên tắc, với một cổng tiêu chuẩn được cài đặt, bất kỳ kẻ tấn công nào cũng có thể dễ dàng xâm nhập vào hệ thống. Vì vậy bây giờ hãy xem cách thay đổi cổng RDP mặc định.

Thay đổi cài đặt trong sổ đăng ký hệ thống

Chúng tôi xin lưu ý ngay rằng quy trình thay đổi chỉ được thực hiện ở chế độ thủ công và bản thân máy khách truy cập từ xa không cung cấp bất kỳ việc đặt lại hoặc cài đặt các tham số mới nào.

Đầu tiên, gọi trình soạn thảo sổ đăng ký tiêu chuẩn bằng lệnh regedit trong menu “Run” (Win + R). Ở đây chúng ta quan tâm đến nhánh HKLM, trong đó chúng ta cần đi xuống cây phân vùng thông qua thư mục máy chủ đầu cuối tới thư mục RDP-Tcp. Trong cửa sổ bên phải, chúng ta tìm thấy khóa PortNumber. Ý nghĩa của nó là chúng ta cần phải thay đổi.

Chúng ta vào chỉnh sửa và thấy 00000D3D ở đó. Nhiều người ngay lập tức bối rối không biết nó là gì. Và đây chỉ đơn giản là cách biểu diễn thập lục phân của số thập phân 3389. Để biểu thị cổng ở dạng thập phân, chúng ta sử dụng dòng tương ứng để hiển thị biểu diễn giá trị, sau đó chỉ định tham số chúng ta cần.

Sau đó, chúng tôi khởi động lại hệ thống và khi cố gắng kết nối, hãy chỉ định một cổng RDP mới. Một cách khác để kết nối là sử dụng lệnh đặc biệt mstsc /v:ip_address:XXXXX, trong đó XXXXX là số cổng mới. Nhưng đó không phải là tất cả.

Quy tắc tường lửa của Windows

Thật không may, tường lửa tích hợp sẵn của Windows có thể chặn cổng mới. Điều này có nghĩa là bạn cần thực hiện các thay đổi đối với cài đặt của tường lửa.

Gọi cài đặt tường lửa với cài đặt bảo mật nâng cao. Tại đây trước tiên bạn nên chọn các kết nối đến và nhấp vào dòng để tạo quy tắc mới. Bây giờ chúng ta chọn mục để tạo quy tắc cho cổng, sau đó nhập giá trị của nó cho TCP, sau đó cho phép kết nối, giữ nguyên phần cấu hình và cuối cùng gán tên cho quy tắc mới, sau đó chúng ta nhấp vào nút cấu hình hoàn chỉnh. Tất cả những gì còn lại là khởi động lại máy chủ và khi kết nối, hãy chỉ định cổng RDP mới thông qua dấu hai chấm ở dòng thích hợp. Về lý thuyết, sẽ không có vấn đề gì.

Chuyển tiếp cổng RDP trên bộ định tuyến

Trong một số trường hợp, khi bạn đang sử dụng kết nối không dây thay vì kết nối cáp, bạn có thể cần chuyển tiếp cổng trên bộ định tuyến của mình. Không có gì phức tạp về nó.

Đầu tiên, trong thuộc tính hệ thống, chúng tôi cho phép và chỉ định những người dùng có quyền làm như vậy. Sau đó, chuyển đến menu cài đặt bộ định tuyến thông qua trình duyệt (192.168.1.1 hoặc ở cuối 0,1 - tất cả phụ thuộc vào kiểu bộ định tuyến). Trong trường này (nếu địa chỉ chính của chúng tôi là 1.1), nên chỉ ra địa chỉ, bắt đầu bằng địa chỉ thứ ba (1.3) và viết quy tắc cấp địa chỉ cho địa chỉ thứ hai (1.2).

Sau đó, trong các kết nối mạng, chúng tôi sử dụng chế độ xem chi tiết, nơi bạn nên xem chi tiết, sao chép địa chỉ MAC vật lý từ đó và dán vào thông số bộ định tuyến.

Bây giờ, trong phần cài đặt NAT trên modem, hãy bật kết nối với máy chủ, thêm quy tắc và chỉ định cổng XXXXX, cần được chuyển tiếp đến cổng RDP tiêu chuẩn 3389. Lưu các thay đổi và khởi động lại bộ định tuyến (cổng mới sẽ không được chấp nhận nếu không khởi động lại). Bạn có thể kiểm tra kết nối trên một số trang web chuyên dụng như ping.eu trong phần kiểm tra cổng. Như bạn có thể thấy, mọi thứ đều đơn giản.

Cuối cùng, lưu ý rằng các giá trị cổng được phân bổ như sau:

  • 0 - 1023 - cổng cho các chương trình hệ thống cấp thấp;
  • 1024 - 49151 - cảng được phân bổ cho mục đích cá nhân;
  • 49152 - 65535 - cổng riêng động.

Nói chung, nhiều người dùng thường chọn cổng RDP từ phạm vi thứ ba của danh sách để tránh sự cố. Tuy nhiên, cả chuyên gia và chuyên gia đều khuyên bạn nên sử dụng các giá trị này trong cài đặt vì chúng phù hợp với hầu hết các tác vụ.

Đối với quy trình cụ thể này, nó chủ yếu chỉ được sử dụng trong các trường hợp kết nối Wi-Fi. Như bạn có thể thấy, với kết nối có dây thông thường thì không cần thiết: chỉ cần thay đổi giá trị của khóa đăng ký và thêm quy tắc cho cổng trong tường lửa.