Condividi tramite


Modificare la porta di ascolto del desktop remoto sul computer

Desktop Remoto consente connessioni remote ai computer che eseguono Windows o Windows Server tramite il protocollo Remote Desktop (RDP), in ascolto sulla porta 3389 per impostazione predefinita. Per motivi di sicurezza o configurazione, è possibile modificare questa porta di ascolto. Questo articolo fornisce istruzioni dettagliate per modificare la porta di ascolto usando PowerShell o l'editor del Registro di sistema.

Prerequisites

Prima di iniziare, assicurarsi di avere gli elementi seguenti:

  • Accesso amministratore, o equivalente, al computer a cui desideri connetterti.

  • Un computer con Desktop remoto abilitato. Per altre informazioni, vedere Abilitare Desktop remoto.

  • A client to test the changes from, such as Remote Desktop Connect (mstsc.exe) or Windows App.

Configurare la porta di ascolto di Desktop Remoto

La porta di ascolto per Desktop remoto è specificata nel Registro di sistema. Per modificare il valore del Registro di sistema, ecco come modificarlo usando PowerShell o l'editor del Registro di sistema. Selezionare la scheda pertinente per il metodo preferito.

Per modificare la porta di ascolto con PowerShell, seguire questa procedura:

  1. Aprire PowerShell come amministratore.

  2. Controllare la porta corrente eseguendo il comando di PowerShell seguente:

    Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber'
    

    L'output è simile all'esempio seguente:

    PortNumber   : 3389
    PSPath       : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
    PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
    PSChildName  : RDP-Tcp
    PSDrive      : HKLM
    PSProvider   : Microsoft.PowerShell.Core\Registry
    
  3. Modificare la porta eseguendo il comando di PowerShell seguente. Assicurarsi di sostituire <Port Number> con il nuovo numero di porta.

    $portValue = '<Port Number>'
    
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber' -Value $portValue
    

Aggiungere la nuova porta a Windows Firewall

Se si usa Windows Firewall, è necessario aggiungere una nuova regola in ingresso per consentire il traffico sulla nuova porta. Per altre informazioni sui diversi metodi che è possibile usare per configurare Windows Firewall, vedere Strumenti di Windows Firewall.

Important

Se si usa un altro firewall, assicurarsi che l'utente o l'amministratore consenta le connessioni al nuovo numero di porta.

Per creare nuove regole di Windows Firewall per consentire la nuova porta eseguendo il comando di PowerShell seguente come amministratore. Assicurarsi di sostituire <Port Number> con il nuovo numero di porta.

$portValue = '<Port Number>'

New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile Public -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portValue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile Public -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portValue

Testare la nuova porta di ascolto di Desktop Remoto

La prossima volta che ti connetti a questo computer utilizzando Connessione Desktop Remota o un altro client, inserisci l'hostname insieme alla nuova porta. Ad esempio, se la porta è stata modificata in modo da usare 3390 nel computer pc1.contoso.com, l'indirizzo è pc1.contoso.com:3390.