Поделиться через


Изменение порта прослушивания удалённого рабочего стола на вашем компьютере

Удаленный рабочий стол разрешает удаленные подключения к компьютерам под управлением Windows или Windows Server по протоколу удаленного рабочего стола (RDP), прослушивая порт 3389 по умолчанию. В целях безопасности или конфигурации может потребоваться изменить этот порт прослушивания. В этой статье приведены пошаговые инструкции по изменению порта прослушивания с помощью PowerShell или редактора реестра.

Prerequisites

Перед началом работы убедитесь, что у вас есть следующие элементы:

  • Управленческий доступ или аналогичный, к компьютеру, к которому вы хотите подключиться.

  • Компьютер с включенным удаленным рабочим столом. Дополнительные сведения см. в разделе "Включить удаленный рабочий стол".

  • A client to test the changes from, such as Remote Desktop Connect (mstsc.exe) or Windows App.

Настройка порта прослушивания удаленного рабочего стола

Порт прослушивания для удаленного рабочего стола указан в реестре. Чтобы изменить значение реестра, вот как изменить его с помощью PowerShell или редактора реестра. Выберите соответствующую вкладку для выбранного метода.

Чтобы изменить порт прослушивания с помощью PowerShell, выполните следующие действия.

  1. Откройте PowerShell от имени администратора.

  2. Проверьте текущий порт, выполнив следующую команду PowerShell:

    Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber'
    

    Результат аналогичен следующему примеру:

    PortNumber   : 3389
    PSPath       : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
    PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
    PSChildName  : RDP-Tcp
    PSDrive      : HKLM
    PSProvider   : Microsoft.PowerShell.Core\Registry
    
  3. Измените порт, выполнив следующую команду PowerShell. Обязательно замените <Port Number> на новый номер порта.

    $portValue = '<Port Number>'
    
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name 'PortNumber' -Value $portValue
    

Добавление нового порта в брандмауэр Windows

Если вы используете брандмауэр Windows, необходимо добавить новое правило для входящего трафика, чтобы разрешить трафик на новом порту. Дополнительные сведения о различных методах настройки брандмауэра Windows см. в разделе "Средства брандмауэра Windows".

Important

Если вы используете любой другой брандмауэр, убедитесь, что вы или администратор разрешаете подключения к новому номеру порта.

Чтобы создать новые правила брандмауэра Windows, чтобы разрешить новый порт, выполнив следующую команду PowerShell в качестве администратора. Обязательно замените <Port Number> на новый номер порта.

$portValue = '<Port Number>'

New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile Public -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portValue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile Public -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portValue

Тестирование нового порта прослушивания удаленного рабочего стола

При следующем подключении к этому компьютеру с помощью подключения к удаленному рабочему столу или другого клиента введите имя узла вместе с новым портом. Например, если вы изменили порт на использование 3390 на компьютере pc1.contoso.com, адрес равен pc1.contoso.com:3390.