Чтобы изменить порт для подключения к удаленному рабочему столу (RDP) нам потребуется выполннить ряд шагов.
Шаг 1 - Настроим брандмауэр.
В графическом интерфейсе:
Откроем Пуск - Панель управленияСистема и безопасностьБрандмауэр Windows - Дополнительные параметры - Правила для входящих подключений. Создадим правило для входящего подключения открывающее удаленный доступ к нужному порту.
В остастке "Правила для входящих подключений" Действие - нажимаем "Создать правило"
Тип правила - Для порта
Протокол и порты - Протокол TCP и в "Определенные порты" указываем наш новый порт
Действие - Разрешить подключение
Профиль - Отмечаем галочкой все профили. Опытные администраторы могут выбираем только для тех кпрофилей, которые нужны. Чтобы сервер был доступен из интернета отмечаем все профили.
Имя - На свое усмотрение к примеру: RDP порт №XXX и нажимаем Готово.
Для того, чтобы открыть доступ к новому порту только для определенных IP нужно внести изменение в правило, которое мы только что создали.
* Если у Вас динамический IP-адрес и он меняется при перезагрузке роутера или повторного подключения к сети интернет, то настройка доступа с определенного IP приведет к тому, что Вы не сможете подключиться к серверу!
Двойным кликом по новому правилу или из контекстного меню правой клавиши переходим в Свойства нового плавила. В открывшемся окне "Свойства" переходим на вкладку "Область"
- Локальный IP-адрес - Любой IP-адрес
- Удаленный IP-адрес - Указанные IP-адреса и добавляем свои адреса или сети.
ОК.
Добавление порта через командную строку cmd.exe с помощью утилиты netsh.
Открываем Командную строку от имени администратора и открываем порт с помощью команды:
netsh advfirewall firewall add rule name="Open RDP Port 12340" dir=in action=allow protocol=TCP localport=12340
Где localport=12340 это новый порт RDP. Вы можете использовать любой свободный 0-65535.
Можно добавить remoteip=185.219.208.119,192.168.10.23 - можно указать несколько IP через запятую, чтобы разрешить доступ только с определенных IP.
netsh advfirewall firewall add rule name="Open RDP Port 12340" dir=in action=allow protocol=TCP localport=12340 remoteip=185.219.208.119,192.168.10.2
Шаг 2 - Меняем RDP порт в реестре Windows.
Открываем regedit.exe от имени администратора
Открываем ветку HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-Tcp
Изменяем порт в параметре PortNumber в десятичном фрмате, порт RDP по умолчанию 3389, меняем на новый, который открыли в брандмауэре.
Чтобы изменения вступили в силу нужно перезагрузить сервер.
После перезагрузки подключаемся с помощью программы "Удаленный рабочий стол" в поле Компьютер указываем адрес в формате IP:PORT
К примеру: 185.219.208.119:12340