Ändern Sie den Abhörport für Remotedesktop auf Ihrem Computer

Wenn Sie über den Remotedesktopclient eine Verbindung mit einem Computer herstellen (entweder einem Windows-Client oder Windows Server), "hört" die Remotedesktopfunktion auf Ihrem Computer die Verbindungsanforderung über einen definierten Listening-Port (standardmäßig 3389). In diesem Artikel erfahren Sie, wie Sie den Überwachungsport für den Remotedesktopclient mithilfe der Registrierung ändern.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie über die folgenden Elemente verfügen:

• Administratorzugriff oder ein gleichwertiger Zugriff auf den Computer, mit dem Sie eine Verbindung herstellen möchten.

• Ein Computer mit aktiviertem Remotedesktop.

• Ein Client zum Testen der Änderungen, z. B. Remotedesktopverbindung (mstsc.exe).

Konfigurieren des Überwachungsports für Remotedesktop

Um den Listening-Port zu ändern, können Sie den Registrierungs-Editor oder PowerShell verwenden. Wählen Sie die bevorzugte Methode aus.

Registrierungs-Editor

Führen Sie die folgenden Schritte aus, um den Listening-Port mithilfe des Registrierungseditors zu ändern:

1. Wählen Sie die Schaltfläche Start aus, geben Sie Registrierungs-Editor ein und öffnen Sie den Registrierungs-Editor aus der Liste der besten Übereinstimmungen.

2. Erweitern Sie mithilfe des Navigationsbereichs die Taste HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

3. Wählen Sie im Hauptbereich "PortNumber" aus.

4. Wählen Sie in der Menüleiste Bearbeiten > Ändern aus, und wählen Sie dann Dezimal aus.

5. Geben Sie die neue Portnummer ein, und wählen Sie dann "OK" aus.

6. Schließen Sie den Registrierungs-Editor, und starten Sie den Computer neu.

Wenn Sie das nächste Mal mithilfe der Remotedesktopverbindung eine Verbindung mit diesem Computer herstellen, geben Sie den Hostnamen zusammen mit dem neuen Port ein. Wenn Sie z. B. den Port so geändert haben, dass 3390 verwendet wird, lautet PC1.contoso.com:3390 die Adresse, wenn Sie eine Firewall verwenden, stellen Sie sicher, dass Ihre Firewall so konfiguriert wird, dass Verbindungen mit der neuen Portnummer zugelassen werden.

PowerShell

Führen Sie die folgenden Schritte aus, um den Überwachungsport mithilfe von PowerShell zu ändern:

1. Öffnen Sie PowerShell als Administrator.

2. Überprüfen Sie den aktuellen Port, indem Sie den folgenden PowerShell-Befehl ausführen:

   Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
   

   Im Folgenden sehen Sie eine Beispielausgabe:

   PortNumber   : 3389
   PSPath       : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
   PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
   PSChildName  : RDP-Tcp
   PSDrive      : HKLM
   PSProvider   : Microsoft.PowerShell.Core\Registry
   

3. Ändern Sie den Port, indem Sie den folgenden PowerShell-Befehl ausführen und durch die neue Portnummer ersetzen <port number> :

   $portvalue = <port number>
   
   Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue
   

4. Erstellen Sie neue Firewallregeln, um den neuen Port mithilfe des folgenden PowerShell-Befehls zuzulassen und durch die neue Portnummer zu ersetzen <port number> :

   New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort <port number> 
   New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort <port number>