Как заменить RDP порт в Windows Server 2012/2016/2019/2022

Почему мы должны заменить порт в Windows Server

Очень часто бывает, что злоумышленники сканируют порты и подбирают пароли для входа на ваш сервер. Если вы поставили очень простой пароль, злоумышленник получит доступ к вашему серверу и будет его использовать для своих целей, либо зашифрует все данные и попросит от вас деньги. Проблема из-за сканирования портов может быть также в том, что из-за многих попыток у вас не будет возможности войти на сервер.

Как заменить порт в Windows Server?

Для начала мы должны подключиться к нашему серверу и открыть «PowerShell».
Нажимаем на «Пуск», затем на «PowerShell».
После того как «PowerShell» открылся, выполняем данную команду.

P.S Вы можете указать другой порт и я Вам рекомендую поступить именно так.

Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber -Value 1312

После выполнения команды мы видим, что ответа нет и это означает, что изменения мы сделали правильно.

Как открыть RDP порт

Теперь мы не можем просто так подключиться на наш сервер, так как у нас «включен Брандмауэр» и порт не работает сразу после изменения на другой.
Мы должны добавить новый порт. Нажимаем на «Пуск» заново, затем на «Панель управления».

Когда панель управления открылась, мы нажимаем на «Система и безопасность»

Затем нажимаем на «Брандмауэр Защитника Windows» и на «Дополнительные параметры«

Здесь мы должны открыть порт. Нажимаем на «Правила для входящих подключений«, затем на «Создать правило«.

Выбираем «Для порта«, нажимаем «Далее«.

Указываем наш порт, который мы указали в команде в «PowerShell» и нажимаем на «Далее«

Оставляем все как есть в разделах «Действие» и «Профиль» и нажимаем Далее.
В «Имя» указываем название порта, по которому мы будем подключаться, и нажимаем на «Готово».

Как перезапустить службу RDP

Мы еще не закончили. Чтобы сервер работал по новому порту мы должны перезагрузить службу удаленного доступа. Мы конечно можем также перезагрузить сервер, но есть вариант перезагрузить данную службу, чтобы все наше ПО продолжало работать, без даунтайма.

Нажимаем на «Пуск» и ищем «Службы». Нажимаем и открываем.

Ищем «Службы удаленных рабочих столов» и перезагружаем её.

Служба увидит новый порт и закроет нам сразу подключение по старому порту.
Открываем заново «Подключение к удаленному рабочему столу» на нашем устройстве и уже вводим IP и порт, который мы открыли и вводим данные от пользователя Administrator.

Теперь сервер можно использовать без страха, что злоумышленники будут подбирать пароли пользователей на вашем сервере, так как они обычно сканируют стандартный порт, а вы его изменили.