Freigeben über


Ändern des Remotedesktop-Abhörports auf Ihrem Computer

Remotedesktop ermöglicht Remoteverbindungen mit Computern, auf denen Windows oder Windows Server über das Remotedesktopprotokoll (REMOTE Desktop Protocol, RDP) ausgeführt wird, und überwacht standardmäßig Port 3389. Für Sicherheits- oder Konfigurationszwecke könnten Sie diesen Abhörport ändern. Dieser Artikel enthält eine Schritt-für-Schritt-Anleitung zum Ändern des Listen-Ports mithilfe von PowerShell oder dem Registrierungs-Editor.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie über die folgenden Elemente verfügen:

  • Administratorzugriff oder ein gleichwertiger Zugriff auf den Computer, mit dem Sie eine Verbindung herstellen möchten.

  • Ein Computer mit aktiviertem Remotedesktop. Weitere Informationen finden Sie unter Aktivieren von Remotedesktop.

  • Ein Client zum Testen der Änderungen, z. B. Remote-Desktop-Verbindung (mstsc.exe) oder Windows-App.

Konfigurieren des Remotedesktop-Abhörports

Der Listener-Port für Remote Desktop wird in der Registrierung festgelegt. Um den Registrierungswert zu ändern, erfahren Sie, wie Sie ihn mithilfe von PowerShell oder dem Registrierungs-Editor ändern. Wählen Sie die relevante Registerkarte für die gewünschte Methode aus.

Führen Sie die folgenden Schritte aus, um den Überwachungsport mithilfe von PowerShell zu ändern:

  1. Öffnen Sie PowerShell als Administrator.

  2. Überprüfen Sie den aktuellen Port, indem Sie den folgenden PowerShell-Befehl ausführen:

    Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber'
    

    Die Ausgabe sieht in etwa wie das folgende Beispiel aus:

    PortNumber   : 3389
    PSPath       : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
    PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
    PSChildName  : RDP-Tcp
    PSDrive      : HKLM
    PSProvider   : Microsoft.PowerShell.Core\Registry
    
  3. Ändern Sie den Port, indem Sie den folgenden PowerShell-Befehl ausführen. Ersetzen Sie <Port Number> durch die neue Portnummer.

    $portValue = '<Port Number>'
    
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber' -Value $portValue
    

Hinzufügen des neuen Ports zur Windows-Firewall

Wenn Sie die Windows-Firewall verwenden, müssen Sie eine neue eingehende Regel hinzufügen, um Datenverkehr für den neuen Port zuzulassen. Weitere Informationen zu den verschiedenen Methoden, die Sie zum Konfigurieren der Windows-Firewall verwenden können, finden Sie unter Windows-Firewalltools.

Von Bedeutung

Wenn Sie eine andere Firewall verwenden, stellen Sie sicher, dass Sie oder Ihr Administrator Verbindungen mit der neuen Portnummer zulassen.

So erstellen Sie neue Windows-Firewallregeln, um den neuen Port zuzulassen, indem Sie den folgenden PowerShell-Befehl als Administrator ausführen. Achten Sie darauf, <Port Number> mit der neuen Portnummer zu ersetzen.

$portValue = '<Port Number>'

New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile Public -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portValue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile Public -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portValue

Testen des neuen Remotedesktop-Lauschports

Wenn Sie das nächste Mal eine Verbindung mit diesem Computer herstellen, indem Sie die Remotedesktopverbindung oder einen anderen Client verwenden, geben Sie den Hostnamen zusammen mit dem neuen Port ein. Wenn Sie beispielsweise den Port für die Verwendung von 3390 auf dem Computer pc1.contoso.comgeändert haben, lautet pc1.contoso.com:3390die Adresse .