Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Pulpit zdalny umożliwia nawiązywanie połączeń zdalnych z komputerami z systemem Windows lub Windows Server za pośrednictwem protokołu RDP (Remote Desktop Protocol), nasłuchując na porcie 3389 domyślnie. W celach związanych z zabezpieczeniami lub konfiguracją warto zmienić ten port nasłuchiwania. Ten artykuł zawiera instrukcje krok po kroku dotyczące modyfikowania portu nasłuchiwania przy użyciu programu PowerShell lub Edytora rejestru.
Prerequisites
Przed rozpoczęciem upewnij się, że masz następujące elementy:
Dostęp administratora lub odpowiednik do komputera, z którym chcesz nawiązać połączenie.
Komputer z włączonym pulpitem zdalnym. Aby uzyskać więcej informacji, zobacz Włączanie pulpitu zdalnego.
A client to test the changes from, such as Remote Desktop Connect (
mstsc.exe
) or Windows App.
Konfigurowanie portu nasłuchiwania pulpitu zdalnego
Port nasłuchiwania pulpitu zdalnego jest określony w rejestrze. Aby zmienić wartość rejestru, zobacz, jak zmienić ją przy użyciu programu PowerShell lub Edytora rejestru. Wybierz odpowiednią kartę dla preferowanej metody.
Aby zmienić port nasłuchiwania przy użyciu programu PowerShell, wykonaj następujące kroki:
Otwórz program PowerShell jako administrator.
Sprawdź bieżący port, uruchamiając następujące polecenie programu PowerShell:
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber'
Dane wyjściowe są podobne do poniższego przykładu:
PortNumber : 3389 PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations PSChildName : RDP-Tcp PSDrive : HKLM PSProvider : Microsoft.PowerShell.Core\Registry
Zmień port, uruchamiając następujące polecenie programu PowerShell. Pamiętaj, aby zastąpić
<Port Number>
nowym numerem portu.$portValue = '<Port Number>' Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber' -Value $portValue
Dodawanie nowego portu do Zapory systemu Windows
Jeśli używasz Zapory systemu Windows, musisz dodać nową regułę ruchu przychodzącego, aby zezwolić na ruch na nowym porcie. Aby uzyskać więcej informacji na temat różnych metod, których można użyć do skonfigurowania Zapory systemu Windows, zobacz Narzędzia Zapory systemu Windows.
Important
Jeśli używasz innej zapory, upewnij się, że ty lub administrator zezwolisz na połączenia z nowym numerem portu.
Aby utworzyć nowe reguły Zapory systemu Windows, aby zezwolić na nowy port, uruchom następujące polecenie programu PowerShell jako administrator. Pamiętaj, aby zastąpić <Port Number>
nowym numerem portu.
$portValue = '<Port Number>'
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile Public -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portValue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile Public -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portValue
Testowanie nowego portu nasłuchiwania pulpitu zdalnego
Przy następnym połączeniu z tym komputerem przy użyciu połączenia pulpitu zdalnego lub innego klienta wprowadź nazwę hosta wraz z nowym portem. Jeśli na przykład zmieniono port na 3390 na komputerze pc1.contoso.com
, adres to pc1.contoso.com:3390
.