Ouvrez le port Windows 10 RDP. Port RDP: Modification des paramètres de la valeur par défaut et des étapes principales

Configuration de Windows

Souvent souvent dans de nombreux utilisateurs qui utilisent des sessions d'accès à distance, la question pose comment changer le port RDP. Examinons maintenant les solutions les plus simples et indiquons plusieurs étapes principales dans le processus de configuration.

Quel est le protocole RDP?

Pour un début, quelques mots sur RDP. Si vous regardez le décodage de l'abréviation, vous pouvez comprendre cet accès à distance

Parlant langage simple, il s'agit d'un serveur Terminal d'outil ou poste de travail. Paramètres Windows (De plus, toutes les versions du système) utilisent des paramètres par défaut qui conviennent à la plupart des utilisateurs. De cette façon moins parfois, il est nécessaire de changer.

Port RDP standard: Dois-je le changer?

Donc, quelle que soit la modification de Windows, tous les protocoles sont préinstallés. Il s'agit du port RDP 3389, utilisé pour implémenter une session de communication (connexion d'un terminal à distance).

Quelle est la situation liée lorsque la valeur standard devrait être modifiée? Tout d'abord, seulement avec la sécurité de l'ordinateur local. Après tout, si vous le comprenez, avec le port standard installé, en principe, tout attaquant peut facilement entrer dans le système. Voyons donc maintenant comment changer le port RDP défini par défaut.

Changer les paramètres dans le registre système

Notez immédiatement que la procédure de modification est effectuée exclusivement en mode manuel, et dans le très client d'accès à distance, toute réinitialisation ou paramétrage de nouveaux paramètres n'est pas fournie.

Pour commencer, appelez l'Éditeur de registre standard par la commande Regedit dans le menu "Exécuter" (Win + R). Ici, nous sommes intéressés par la branche HKLM, dans laquelle les bois de la partition doivent passer par le répertoire serveur Principal Avant le répertoire RDP-TCP. Dans la fenêtre à droite, nous trouvons la clé PortNumber. J'ai besoin de changer d'importance.

Nous allons en modifier et voyons là 00000d3d. Beaucoup sont immédiatement perplexes sur ce que c'est. Et il s'agit simplement d'une représentation hexadécimale du nombre décimal 3389. Pour spécifier le port avec précision sous forme décimale, nous utilisons la chaîne de représentation appropriée de la représentation de la valeur, puis spécifiez le paramètre dont vous avez besoin.

Après cela, surchargez le système et lorsque vous essayez de vous connecter, vous spécifiez un nouveau port RDP. Une autre façon de se connecter est l'utilisation d'une commande spéciale MSTSC / V: IP_Address: XXXXX, où XXXXX est un nouveau numéro de port. Mais ce n'est pas tout.

Règles pour Firewall Windows

Hélas, mais intégré fenêtre pare-feu Peut bloquer un nouveau port. Donc, il est nécessaire de modifier la configuration du pare-feu lui-même.

Appelez les paramètres de pare-feu avec des paramètres de sécurité avancés. Ici, vous devez d'abord sélectionner les connexions entrantes et cliquer sur la ligne de création d'une nouvelle règle. Sélectionnez maintenant le point de création du port pour le port, puis entrez sa valeur pour TCP, puis autorisez la connexion, laissez la section de profil inchangée et attribuez enfin le titre à la nouvelle règle, puis cliquez sur le bouton d'achèvement. Il reste surcharger le serveur et lorsque vous vous connectez, spécifiez un nouveau port RDP via un colon dans la chaîne appropriée. En théorie, il ne devrait y avoir aucun problème.

Port RDP en avant sur le routeur

Dans certains cas, lorsqu'il est utilisé connexion sans filEt pas de câble, il peut être nécessaire de faire avancer un port sur le routeur (routeur). Il n'y a rien de difficile dans cela.

Premièrement, dans les propriétés du système, nous permettons et spécifient les utilisateurs de ce droit. Ensuite, allez dans le menu Paramètres du routeur via le navigateur (192.168.1.1 ou à la fin de 0,1 - Tout dépend du modèle de routeur). Dans le champ (si nous avons l'adresse principale de 1,1), il est conseillé de spécifier l'adresse à partir du troisième (1.3) et des adresses émettant la règle pour s'inscrire à la seconde (1.2).

Puis B. les connexions de réseau Nous utilisons des détails de visualisation où les pièces doivent être visualisées, copier à partir de l'adresse MAC physiques et la coller dans les paramètres du routeur.

Maintenant, dans la section Paramètres NAT du modem, activez la connexion sur le serveur, ajoutez une règle et spécifiez le port XXXXX à éveiller. port standard RDP 3389. Nous enregistrons les modifications et surcharger le routeur (sans redémarrer le nouveau port ne sera pas perçu). Vous pouvez vérifier la connexion sur un site spécialisé comme Ping.eu dans la section Test de port. Comme vous pouvez le constater, tout est simple.

Enfin, notez que les valeurs de port sont distribuées comme suit:

  • 0 - 1023 - Ports pour programmes de système de bas niveau;
  • 1024 - 49151 - Ports alloués à des fins privées;
  • 49152 - 65535 - Ports privés dynamiques.

En général, de nombreux utilisateurs permettent d'éviter des problèmes généralement des ports RDP de la troisième gamme de la liste. Cependant, les experts et les experts recommandent d'utiliser ces valeurs dans le cadre, car ils conviennent à la plupart des tâches.

Quant à cette procédure, cette procédure n'est utilisée que dans les cas de composés Wi-Fi. Comme il était déjà possible de remarquer, avec une connexion câblée normale, il n'est pas nécessaire: il suffit de modifier les valeurs des touches de registre et d'ajouter des règles pour le port dans le pare-feu.

Protocole de bureau à distance (RDP) - Il s'agit d'un protocole de niveau d'application utilisé dans le système d'exploitation Windows pour effectuer une connexion distante aux ordinateurs, aux serveurs et aux postes de travail opérant sur ce système d'exploitation. Quelles que soient les modifications Windows, le protocole TCP 3389 est utilisé pour un accès à distance standard. Il est nécessaire dans de tels cas lorsqu'il menace la mise en œuvre des sessions de communication et est due à la politique de sécurité informatique locale. Dans l'article ci-dessous, nous détaillerons en détail le processus de modification du port RDP par défaut pour le système d'exploitation Windows Server 2012.

Les modifications sont effectuées en mode manuel. Pour apporter des modifications et sélectionner un autre port pour le protocole de connexion distant, vous devez entrer le mode d'édition de système d'exploitation. Il existe un éditeur de registre standard spécial sous Windows. Il commence à entrer dans la commande Regedit dans le domaine PowerShell. Après avoir activé le programme, vous devez trouver l'élément RDP-TCP.

Le dossier RDP-TCP réside l'élément dont vous avez besoin nommé PortNumber. Pour modifier le paramètre DWORD, vous devez définir les données suivantes:

  • Dans la chaîne "Paramètre", entrez le numéro de port requis;
  • Dans la chaîne "valeur" - 60000;
  • Sélectionnez un système de calcul décimal.

Lors du choix d'un nouveau port pour la connexion, il est important de connaître les trois catégories principales de chambres:

  • De 0 à 10213 - Le nombre de ports nommés et contrôlés par IANA (administration de l'espace d'adresses Internet). Utilisé dans diverses applications système opérateur;
  • De 1024 à 49151 - Numéros de port, également nommés et contrôlés par l'administration. Utilisé lors de la performance des problèmes privés;
  • À partir du 49152 à 65535 - Le nombre de personnes privées, utilisées pour résoudre les tâches de travail par toutes les applications et processeurs, ports.

Pour enregistrer les modifications dont vous avez besoin pour redémarrer l'ordinateur.

Le pare-feu du système d'exploitation intégré peut commencer à bloquer un nouveau port après que toutes les modifications nécessaires soient effectuées. Afin de choisir un nouveau port de pare-feu, je n'ai pas commencé à bloquer les tentatives connexion externeVous devez effectuer un certain nombre d'actions simples. Dans les paramètres pare-feu Vous devez entrer le mode haute sécurité. Ceci est fait en ouvrant l'onglet "Moyens", situé dans le gestionnaire de services. À l'intérieur, vous devez sélectionner l'élément "Rules pour la connexion entrante", cliquez dessus. clic-droit Souris et choisissez la création d'une nouvelle règle.

Une nouvelle fenêtre s'ouvrira, où il sera nécessaire de définir le type de règle de pare-feu pour un nouveau port et d'entrer les données affichées précédemment dans le processus de modification du paramètre.

Après la mise en œuvre de ces procédures, les éléments suivants à effectuer consiste à spécifier le profil auquel la règle agira.

L'étape suivante consiste à résoudre la connexion du nouveau port créé.

Sélectionnez les sphères nécessaires, en fonction de l'endroit où le serveur fonctionnera.

Ensuite, vous devez spécifier un nom pour cette règle en sélectionnant des données uniques.

La dernière étape consiste à redémarrer le système. Avec des changements appropriés, des problèmes ne doivent pas être observés. Ensuite, vous vous connecterez à un serveur distant via un nouveau port spécifié via le protocole RDP. Pour la connexion correcte, vous devez spécifier le nom du port via le côlon après avoir spécifié l'adresse IP du serveur.

Tâche commune: configurez l'accès à distance à un ordinateur connecté à Internet via le routeur.

Solution: Faites la redirection du port sur le routeur. La redirection de port est également appelée publication du port ou alors port de portes. Terminologie anglaise, les termes utilisent Transfert de port et Publier Publier.

Qu'est-ce que le port en avant

La redirection de port est une comparaison d'un port externe spécifique de la passerelle (routeur, modem) avec le port souhaité du périphérique cible dans réseau local (Serveurs, station de travail, stockage de réseau, caméra, registraire, etc.)

Mais quel port est présenté, dépend de la manière dont vous souhaitez accéder à l'ordinateur.

Comment configurer l'accès à distance via RDP (bureau distant, terminal)

Les connexions via le protocole RDP sont effectuées sur le port de l'ordinateur cible 3389. Qu'est-ce qui devrait être fait:

Étape 1 Autoriser les connexions RDP entrantes sur un ordinateur

Attention! La connectivité incluse via un bureau distant est possible pour les éditions suivantes de Windows:
Windows XP Professional;
Windows 7 / 8.1 Professional;
Windows 7 / 8.1 Ultimate;
Windows 7 / 8.1 Corporate.

Dans Windows XP Starter, Home Edition, dans Windows Vista / 7/8 / 8.1 Démarreur, Home Basic, Home Premium La capacité des connexions entrantes est manquante.

Pour faire cela, ouvert Propriétés du système(Win + Break), cliquez sur le lien Options supplémentaires Systèmes:

Aller à l'onglet Accès à distance, mettez le commutateur à la position Autoriser les connexions à cet ordinateur, prenez une DAW. Autoriser les connexions uniquement des ordinateurs sur lesquels un bureau distant est en cours d'exécution avec authentification au niveau du réseau (recommandé) et cliquez sur d'accord Pour appliquer la configuration:

Étape 2. Créer sur un ordinateur compteSous lequel l'utilisateur du bureau distant sera connecté.

Exigence Numéro 1. Cette compte doit nécessairement avoir un mot de passe. Selon les paramètres par défaut politique locale Sécurité, comptes Aucune connexion de mot de passe via RDP n'est interdite. Autoriser l'accès à distance aux comptes sans précédent dans les stratégies de sécurité n'est pas recommandée. Cela créera une menace d'accès non autorisé des attaquants.

Numéro d'exigence 2. Si l'utilisateur n'est pas un administrateur sur ordinateur localIl doit être ajouté au groupe. Ceci peut être fait de deux façons.

Comment activer l'utilisateur sans privilèges administratifs de se connecter à un bureau distant

Méthode d'abord.

Cliquez avec le bouton droit sur l'étiquette du système Cet ordinateur et sélectionnez Contrôler:

Dans la fenêtre Gestion d'ordinateur Choisir Utilisateurs locaux et groupes => Utilisateurs:

Dans la liste, localisez l'utilisateur souhaité et double-cliquez sur les propriétés informatiques:

Cliquez sur l'onglet Appartenance à un groupe et cliquez sur Ajouter:

appuie sur le bouton aditionellement:

Ensuite, bouton Rechercher:

Mettre en surbrillance un groupe dans la liste Utilisateurs de bureau à distance et appuyer sur D'ACCORD.:

Sous Windows Sélection de groupe et Propriétés:<пользователь> Cliquez sur D'ACCORD:

La méthode de la seconde.

Appelez les propriétés du système (Win + Break), cliquez sur Options supplémentaires:

Aller à l'onglet Accès à distance et appuyez sur le bouton Sélectionner les utilisateurs:

appuie sur le bouton Ajouter:

Cliquez sur aditionellement:

et Rechercher:

Dans la liste, sélectionnez le compte d'utilisateur auquel vous souhaitez fournir des droits pour accès à distanceet appuyez sur D'ACCORD.:

Maintenant cliquez D'ACCORD. Dans les deux fenêtres suivantes:

Étape 3. Créez une règle de transport sur le routeur, selon laquelle la connexion sera redirigée vers le port 3389 de l'ordinateur souhaité lors de la demande du port spécifié.

DANS routeurs D-Link La section souhaitée peut être appelée Serveur virtuelComme dans D-Link Dir-615:

En outre, il peut être appelé Transfert de port, comme dans le Dir-300:

L'essence est la même chose:

  1. Donner une règle de nom arbitraire;
  2. Ouvrez le port non standard sur le routeur, qui n'est pas occupé (champ Port public.);
  3. Spécifiez l'adresse IP de l'ordinateur cible sur le réseau où l'utilisateur distant doit tomber (champ adresse IP);
  4. Indiquez le numéro de port via lequel l'application ou le service sur l'ordinateur fonctionne. Dans notre cas, pour le serveur de service des ordinateurs de bureau distants est le port 3389 (champ Port privé.).

Si votre fournisseur donne votre routeur adresse dynamiqueVous êtes commode d'utiliser le service DNS dynamique. D-Link a son propre service, où vous pouvez enregistrer une adresse Internet (i.e. domaine) gratuitement et configurer l'accès à votre routeur et un réseau local à travers elle.

Pour mettre en place DNS dynamique, allez à la section MaintenanceSélectionnez la sous-section Paramètres DDNS et cliquez sur le lien S'inscrire.... aller sur le site et l'enregistrement de domaine. Puis configurez la synchronisation de domaine avec l'adresse IP du routeur dans la zone Paramètres DNS dynamiques et enregistrer les paramètres avec le bouton Enregistrer les paramètres:

Après cela, il sera possible de ne pas se connecter à l'adresse IP, mais à l'adresse de l'espèce. vash-adres.dlinkddns.com:Port

Vérifiez la connexion à un ordinateur via un bureau distant

Exécutez le client Remote Desktop Server:

Dans le champ Un ordinateur Entrez l'adresse et le port sur le côlon. Dans le champ Utilisateur Entrez le nom d'utilisateur et cliquez sur Insérer:

Cette connexion à distance peut nuire à un ordinateur local ou distant. Avant de vous connecter, assurez-vous que ordinateur distant Fiable.

Installez la case à cocher et cliquez sur Insérer:

Entrez maintenant le mot de passe de l'utilisateur, installez la case à cocher Rappelez-vous des informations d'identificationSi vous ne souhaitez pas entrer le mot de passe à chaque fois, puis cliquez sur D'ACCORD.:

Après cela, un message peut apparaître:

Il n'est pas possible de vérifier l'authenticité de l'ordinateur distant. Voulez-vous installer une connexion quand même?

Ici vous pouvez installer un réservoir N'affichez plus les connexions à cet ordinateur et appuyer sur Oui:

RDP est un protocole de bureau à distance. Avec l'anglais, cette abréviation est déchiffrée en tant que protocole de bureau à distance. Il est nécessaire de connecter un ordinateur à un autre via Internet. Par exemple, si l'utilisateur est à la maison et qu'il doit de toute urgence à remplir les documents du bureau, cela peut le faire avec ce protocole.

Comment fonctionne RDP

L'accès à un autre ordinateur est effectué via le port TCP 3389 par défaut. Sur chaque appareil personnel est-il préréglage automatiquement. En même temps, il existe deux types de composés:

  • pour l'administration;
  • travailler avec des programmes sur le serveur.

Serveurs, où Windows Server est installé, vous prenez en charge deux connexions RDP distantes à la fois (ceci est si le rôle RDP n'est pas activé). Les ordinateurs qui ne sont pas des serveurs n'ont qu'une seule entrée.

La connexion entre les ordinateurs est faite en plusieurs étapes:

  • protocole, dont la base est TCP, demande d'accès;
  • la session du protocole de bureau distant est déterminée. Au cours de cette session les instructions sont approuvées transmission de données;
  • lorsque l'étape de définition est terminée, donne un autre appareil. Épingle graphique. Dans le même temps, il reçoit des données de la souris et du clavier. La sortie graphique est une image ou une commande exactement copiée pour dessiner différentes formes, type de lignes, cercles. Ces commandes sont des tâches clés pour ce type de protocole. Ils économisent beaucoup de circulation;
  • l'ordinateur client transforme ces commandes à planifier et les affiche à l'écran.

En outre, ce protocole contient des canaux virtuels qui vous permettent de vous connecter à l'imprimante, de travailler avec le presse-papiers, d'utiliser le système audio, etc.

Composé de sécurité

Il existe deux types de connexion sécurisée via RDP:

  • intégré Système (Sécurité Standard RDP);
  • extérieur Sécurité de RDP enchauffée.

Ils diffèrent en ce que le premier type est utilisé le cryptage, l'intégrité est créée en utilisant outils standardc'est dans le protocole. Et sous la deuxième forme, le module TLS est utilisé pour installer une connexion sécurisée. Nous examinerons le processus de travail.


Défense intégrée Il est effectué alors - au début il y a une authentification, alors:

  • quand allumé sera généréRSA. clés;
  • fabriqué touche ouverte;
  • rSA a signé, qui est cousu. Il est dans n'importe quel appareil avec un protocole installé sur une table distante;
  • le périphérique client lorsqu'il est connecté reçoit un certificat;
  • vérifié et reçoit cette clé.

Ensuite, le cryptage arrive:

  • l'algorithme RC4 est standard;
  • pour les serveurs Windows 2003, la protection 128 bits est utilisée, où 128 bits sont la longueur de la clé;
  • pour les serveurs WNDows 2008 - 168 bits.

L'intégrité est contrôlée en générant des codes Mac basés sur l'algorithme MD5 et SHA1.

Le système de sécurité externe fonctionne avec des modules TLS 1.0, CredSSP. Ce dernier combine TLS, Kerberos, la fonctionnalité NTLM.

Connexion Fin:

  • un ordinateur vérifie la permission sur l'entrée;
  • le chiffre est signé par le protocole TLS. il la meilleure façon protection;
  • l'entrée est autorisée une fois. Chaque session est cryptée séparément.

Remplacer la valeur de la vieille valeur du port neuf

Afin d'enregistrer une autre valeur pour effectuer ce qui suit (pertinent pour tout versions de Windows, y compris Windows Server 2008):





Maintenant, lors de la connexion à table à distance Il est nécessaire après que l'adresse IP par le côlon spécifie une nouvelle valeur, par exemple 192.161.11.2:3381 .

Substitution utilisant l'utilitaire PowerShell

PowerShell vous permet également de faire les modifications nécessaires:

  • il est recommandé de redémarrer;
  • une fois l'appareil allumé, entrez la commande "regedit" dans le menu Démarrer. Allez dans le répertoire: HKEY._ Local_ Machine, recherchez le dossier CurrentControlset, puis sur le dossier de contrôle, accédez à Terminal Server et Open Winstations. Cliquez sur le fichier RDP-TCP. Il doit y avoir une nouvelle signification.
  • Vous devez maintenant ouvrir le port RDP sur l'écran du réseau. Venez dans PowerShell, chasser: netsh Advfirewall Firewall Ajouter une règle Nom \u003d »Newrdp» Dir \u003d en action \u003d Autoriser le protocole \u003d TCP localport \u003d 49089 . Les chiffres doivent signifier le port auquel l'ancien.

Impossible d'ouvrir les connexions par défaut.rdp

Le plus souvent, cette erreur se produit lorsqu'elle apparaît problèmes avecDNS. Serveur. L'ordinateur client ne trouve pas le nom du serveur spécifié.

Afin de vous débarrasser de l'erreur, il est d'abord nécessaire de vérifier si l'adresse de l'hôte se comporte correctement.

Dans un autre cas, lorsque le bogue, il est nécessaire de faire de telles étapes:

  • aller à " Mes documents»;
  • trouver le fichier par défaut.rdp. Si vous ne trouvez pas, cochez la case " Paramètres de dossiers"Montrer fichiers cachés et des dossiers;
  • supprimez maintenant ce fichier et essayez de vous connecter à nouveau.

Bonne journée, chers lecteurs et blogs d'invités, nous avons aujourd'hui une telle tâche avec vous: Changez le port de service RDP entrant (Terminal Server) de la norme 3389 pour une autre. Je vous rappelle que le service RDP est la fonctionnalité des systèmes d'exploitation Windows, grâce auquel vous pouvez ouvrir la session sur le réseau à l'ordinateur ou au serveur via le protocole RDP, et vous pouvez y travailler, comme si vous êtes assis dessus. localement.

Quel est le protocole RDP

Avant, quelque chose à changer, ce serait bien de comprendre ce que c'est et comment cela fonctionne, je n'arrête pas de répéter à ce sujet. RDP ou Le protocole de bureau à distance est un protocole de bureau à distance dans les systèmes d'exploitation Microsoft Windows.Bien que son origine passe de Picturetel (Polycom). Microsoft vient de l'acheter. Utilisé pour travailler à distance en tant qu'employé ou utilisateur avec un serveur distant. Le plus souvent, ces serveurs portent le rôle du serveur Terminal Server sur lequel des licences spéciales sont allouées ou sur l'utilisateur ou sur l'appareil, CAL. Ici, l'idée était telle, il existe un serveur très puissant, alors pourquoi ne pas utiliser ses ressources ensemble, par exemple, sous l'appendice 1c. Cela devient particulièrement pertinent avec l'avènement des clients subtils.

Le serveur mondial lui-même a vu le monde en 1998 dans le système d'exploitation Terminal Server Windows NT 4.0, je ne savais honnêtement ce que c'est et en Russie, nous avons tout joué à l'époque en Russie. Les connexions de clients RDP ont actuellement dans tout versions Windows, Linux, Macos, Android. La version la plus moderne du protocole RDP est actuellement de 8,1.

Port RDP par défaut

Écrire immédiatement le port RDP par défaut 3389, je pense tout administrateurs système Il sait.

Principe de fonctionnement du protocole RDP

Et nous avons donc compris avec vous pour ce que j'ai proposé avec un protocole de bureau à distance, il est maintenant logique qu'il soit nécessaire de comprendre les principes de son travail. Microsoft alloue deux modes de protocole RDP:

  • Mode d'administration à distance\u003e Pour administrer, vous tombez sur un serveur distant et configurez-le et administrer
  • Mode Terminal Server\u003e Pour accéder au serveur d'applications, à l'application distante ou à l'utiliser pour le travail.

En général, si vous installez Windows Server 2008 R2 - 2016 sans serveur Terminal Server, par défaut, il aura deux licences et deux utilisateurs pourront vous connecter, le troisième devra lancer quelqu'un à travailler. Dans les versions des clients de Windows, les licences ne sont qu'un, mais cela peut être contourné, je l'ai racontée dans l'article par le serveur Terminal Server sur Windows 7. En outre, mode administration à distance, vous pouvez regrouper et équilibrer la charge, grâce à la technologie NLB et au serveur de serveur de connexion de service de répertoire de session. Il est utilisé pour indexer les sessions utilisateur, grâce à ce serveur particulier, l'utilisateur doit se connecter aux serveurs de terminaux de bureau distants dans l'environnement distribué. En outre, le serveur de licences est également compétent.

Le protocole RDP fonctionne sur Connexion TCP Et est un protocole appliqué. Lorsqu'un client établit une connexion au serveur, une session RDP est créée au niveau des transports où les méthodes de cryptage et de transmission de données sont créées. Lorsque toutes les négociations sont définies et que l'initialisation est terminée, le serveur Terminal Server transmet le client une sortie graphique et prévoit des données d'entrée du clavier et de la souris.

Le protocole de bureau à distance prend en charge plusieurs canaux virtuels dans une seule connexion, en raison de cela, vous pouvez utiliser des fonctionnalités supplémentaires.

  • Transférer votre imprimante ou votre port COM sur le serveur
  • Rediriger vos disques locaux sur le serveur
  • Presse-plans
  • Audio et vidéo

Étapes RDP Composé

  • Unité de connexion
  • Coordination des paramètres de cryptage
  • Authentification du serveur
  • Session de correspondance de paramètres RDP
  • Authentification client
  • Séance de données RDP
  • Séance d'écart RDP

Sécurité dans le protocole RDP

Le protocole Demote Desktop possède deux méthodes d'authentification Standard Security RDP et améliorées de sécurité RDP, puis considérez les deux en détail.

Sécurité Standard RDP

Protocole RDP cette méthode Authentification, chiffre la connexion avec le protocole RDP lui-même, qui y est ici, voici cette méthode:

  • Lorsque votre système d'exploitation commence, la génération de clés RSA
  • Création d'un certificat de certificat de clé publique
  • Après cela, le certificat exclusif abonna la clé RSA créée précédemment
  • À présent Client RDP Connexion au serveur Terminal Server recevra un certificat exclusif
  • Le client le regarde et les contrôles reçoivent en outre la clé publique du serveur, qui est utilisée au stade des paramètres de cryptage correspondants.

Si nous considérons l'algorithme avec lequel tout est crypté, il s'agit donc d'un chiffrement en streaming RC4. Clés de différentes longueurs de 40 à 168 bits, tout dépend du bureau éditorial de l'exploitation systèmes Windows, Par exemple, dans Windows 2008 Server - 168 bits. Une fois le serveur et le client ont décidé de la longueur de la clé, deux nouvelles touches différentes sont générées pour chiffrer les données.

Si vous posez des questions sur l'intégrité des données, il est obtenu à l'algorithme Mac (code d'authentification du message) basé sur SHA1 et MD5.

Sécurité RDP améliorée

Protocole RDP avec cette méthode d'authentification utilise deux modules de sécurité externes:

  • Credsp.
  • TLS 1.0.

TLS est pris en charge avec 6 version RDP. Lorsque vous utilisez TLS, le certificat de cryptage peut être créé par les outils Terminal Server, un certificat d'auto-dactylographie ou Sélectionner depuis le stockage.

Lorsque vous utilisez le protocole CredSSP, il s'agit d'une symbiose de Technologies Kerberos, NTLM et TLS. Pour ce protocole La vérification elle-même, dans laquelle la permission d'entrer dans le serveur Terminal Server est vérifiée à l'avance et non après une connexion RDP à part entière, et vous enregistrez ainsi les ressources du serveur Terminal Server, plus ici un cryptage plus fiable et vous pouvez faire un seul. Connectez-vous (signer), grâce à NTLM et à Kerberos. CredSSP ne va que dans le système d'exploitation non inférieur à Vista et Windows Server 2008. Voici la DAW dans les propriétés du système

autoriser les connexions uniquement à partir d'ordinateurs sur lesquels un bureau distant est en cours d'exécution avec authentification au niveau du réseau.

Changer le port RDP

Afin de changer le port RDP, vous aurez besoin de:

  1. Ouvrez l'Éditeur de registre (Démarrer -\u003e Run -\u003e Regedit.exe)
  2. Passez à la section suivante:

HKEY_LOCAL_MACHINE \\ System \\ CurrentControlset \\ Control \\ Terminal Server \\ Winstations \\ RDP-TCP

Nous trouvons la clé PortNumber et modifie sa valeur au numéro de port dont vous avez besoin.

Choisissez une valeur décimale, je livrerai le port 12345 par exemple.

Une fois que vous l'avez fait, redémarrez le service des ordinateurs de bureau distants, à travers ligne de commande, voici de telles équipes:

Et créer une nouvelle règle entrante pour le nouveau port RDP. Je vous rappelle que le port RDP par défaut est 3389.

Choisir que la règle sera pour le port

Le protocole quitte TCP et spécifier le nouveau numéro de port RDP.

La règle que nous aurons une connexion RDP de résolution pour NON PORT STANDARD

Si nécessaire, définissez les profils de réseau nécessaires.

Eh bien, je vais appeler la règle compréhensible pour vous-même.

Pour se connecter de client ordinateurs Windows Adresse écrivez avec l'indication du port. Par exemple, si le port que vous avez changé en 12345 et l'adresse du serveur (ou juste un ordinateur auquel vous vous connectez): MyServer, la connexion MSTSC ressemblera à ceci:
MSTSC -V: myserver: 12345

Avez-vous aimé l'article? Partager avec des amis:
Vous pouvez aussi être intéressé