Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le Bureau à distance autorise les connexions à distance aux ordinateurs exécutant Windows ou Windows Server via le protocole RDP (Remote Desktop Protocol), écoutant sur le port 3389 par défaut. À des fins de sécurité ou de configuration, vous pouvez modifier ce port d’écoute. Cet article fournit des instructions pas à pas pour modifier le port d’écoute à l’aide de PowerShell ou de l’éditeur de Registre.
Conditions préalables
Avant de commencer, vérifiez que vous disposez des éléments suivants :
Accès administrateur ou équivalent à l’ordinateur auquel vous souhaitez vous connecter.
Un ordinateur sur lequel le Bureau à distance est activé. Pour plus d’informations, consultez Activer le Bureau à distance.
Un client permettant de tester les modifications, tel que Remote Desktop Connect (
mstsc.exe
) ou Windows App.
Configurer le port d'écoute du Bureau distant
Le port d’écoute pour Remote Desktop est spécifié dans le Registre. Pour modifier la valeur du Registre, voici comment la modifier à l’aide de PowerShell ou de l’Éditeur du Registre. Sélectionnez l’onglet approprié pour la méthode que vous préférez.
Pour modifier le port d’écoute à l’aide de PowerShell, procédez comme suit :
Ouvrez PowerShell en tant qu’administrateur.
Vérifiez le port actuel en exécutant la commande PowerShell suivante :
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber'
Le résultat ressemble à l’exemple suivant :
PortNumber : 3389 PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations PSChildName : RDP-Tcp PSDrive : HKLM PSProvider : Microsoft.PowerShell.Core\Registry
Modifiez le port en exécutant la commande PowerShell suivante. Veillez à remplacer
<Port Number>
par le nouveau numéro de port.$portValue = '<Port Number>' Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber' -Value $portValue
Ajouter le nouveau port au Pare-feu Windows
Si vous utilisez le Pare-feu Windows, vous devez ajouter une nouvelle règle de trafic entrant pour autoriser le trafic sur le nouveau port. Pour plus d’informations sur les différentes méthodes que vous pouvez utiliser pour configurer le Pare-feu Windows, consultez les outils de pare-feu Windows.
Importante
Si vous utilisez un autre pare-feu, vérifiez que vous ou votre administrateur autorisez les connexions au nouveau numéro de port.
Pour créer des règles de pare-feu Windows pour autoriser le nouveau port en exécutant la commande PowerShell suivante en tant qu’administrateur. Veillez à remplacer <Port Number>
par le nouveau numéro de port.
$portValue = '<Port Number>'
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile Public -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portValue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile Public -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portValue
Tester le nouveau port d’écoute du Remote Desktop
La prochaine fois que vous vous connectez à cet ordinateur à l’aide de la connexion Bureau à distance ou d’un autre client, entrez le nom d’hôte avec le nouveau port. Par exemple, si vous avez modifié le port pour utiliser 3390 sur l’ordinateur pc1.contoso.com
, l’adresse est pc1.contoso.com:3390
.