Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Remotedesktop ermöglicht Remoteverbindungen mit Computern, auf denen Windows oder Windows Server über das Remotedesktopprotokoll (REMOTE Desktop Protocol, RDP) ausgeführt wird, und überwacht standardmäßig Port 3389. Für Sicherheits- oder Konfigurationszwecke könnten Sie diesen Abhörport ändern. Dieser Artikel enthält eine Schritt-für-Schritt-Anleitung zum Ändern des Listen-Ports mithilfe von PowerShell oder dem Registrierungs-Editor.
Voraussetzungen
Bevor Sie beginnen, stellen Sie sicher, dass Sie über die folgenden Elemente verfügen:
Administratorzugriff oder ein gleichwertiger Zugriff auf den Computer, mit dem Sie eine Verbindung herstellen möchten.
Ein Computer mit aktiviertem Remotedesktop. Weitere Informationen finden Sie unter Aktivieren von Remotedesktop.
Ein Client zum Testen der Änderungen, z. B. Remote-Desktop-Verbindung (
mstsc.exe
) oder Windows-App.
Konfigurieren des Remotedesktop-Abhörports
Der Listener-Port für Remote Desktop wird in der Registrierung festgelegt. Um den Registrierungswert zu ändern, erfahren Sie, wie Sie ihn mithilfe von PowerShell oder dem Registrierungs-Editor ändern. Wählen Sie die relevante Registerkarte für die gewünschte Methode aus.
Führen Sie die folgenden Schritte aus, um den Überwachungsport mithilfe von PowerShell zu ändern:
Öffnen Sie PowerShell als Administrator.
Überprüfen Sie den aktuellen Port, indem Sie den folgenden PowerShell-Befehl ausführen:
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber'
Die Ausgabe sieht in etwa wie das folgende Beispiel aus:
PortNumber : 3389 PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations PSChildName : RDP-Tcp PSDrive : HKLM PSProvider : Microsoft.PowerShell.Core\Registry
Ändern Sie den Port, indem Sie den folgenden PowerShell-Befehl ausführen. Ersetzen Sie
<Port Number>
durch die neue Portnummer.$portValue = '<Port Number>' Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber' -Value $portValue
Hinzufügen des neuen Ports zur Windows-Firewall
Wenn Sie die Windows-Firewall verwenden, müssen Sie eine neue eingehende Regel hinzufügen, um Datenverkehr für den neuen Port zuzulassen. Weitere Informationen zu den verschiedenen Methoden, die Sie zum Konfigurieren der Windows-Firewall verwenden können, finden Sie unter Windows-Firewalltools.
Von Bedeutung
Wenn Sie eine andere Firewall verwenden, stellen Sie sicher, dass Sie oder Ihr Administrator Verbindungen mit der neuen Portnummer zulassen.
So erstellen Sie neue Windows-Firewallregeln, um den neuen Port zuzulassen, indem Sie den folgenden PowerShell-Befehl als Administrator ausführen. Achten Sie darauf, <Port Number>
mit der neuen Portnummer zu ersetzen.
$portValue = '<Port Number>'
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile Public -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portValue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile Public -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portValue
Testen des neuen Remotedesktop-Lauschports
Wenn Sie das nächste Mal eine Verbindung mit diesem Computer herstellen, indem Sie die Remotedesktopverbindung oder einen anderen Client verwenden, geben Sie den Hostnamen zusammen mit dem neuen Port ein. Wenn Sie beispielsweise den Port für die Verwendung von 3390 auf dem Computer pc1.contoso.com
geändert haben, lautet pc1.contoso.com:3390
die Adresse .