Последняя статья из старого блога, которую я решил воскресить в этом блоге.

Посвящена она смене порта RDP и несмотря на то что была написана несколько лет назад вполне актуальна и сейчас.

Итак, публикую все как было, без правок (кроме ссылки на RDP 7.0 для ХР)… 🙂

RDP хорош в первую очередь за счет своей универсальности и глубокой интеграции в систему – на каждом компьютере, под управлением Windows, можно быстро включить RDP, и в каждой Windows предустановлен RDP клиент.

Это значит, что администратор может подключиться к серверу практически из любого места, в т.ч. другой сети или публичного компьютера (если это позволяет политика доступа, о которой ниже).

При этом RDP имеет удобный проработанный интерфейс, с которым легко разберется как администратор, так и обычный пользователь.

В отличии от VNC или Team Viewer RDP бесплатен как для персонального так и для корпоративного использования, и как показывает практика в разы стабильнее и быстрее.

RDP прекрасно работает с SSL, поддерживает шифрование, в корпоративной среде поддерживает PKI, и в результате обеспечивает высокий уровень безопасности.

В Windows XP SP2 /2003 предустановлен клиент подключения к удаленному рабочему столу версии 5.1, его лучше обновить до версии 7.0, для этого необходимо загрузить установочный файл по этой ссылке — http://support.microsoft.com/kb/969084

Смена стандартного порта может понадобиться как в целях безопасности (т.к. всем известен стандартный 3389 порт) так и в случае если несколько серверов, к которым нужен удаленный доступ, находятся за одним шлюзом и VPN отсутствует.

Например, есть следующие сервера (на всех открыт удаленный доступ со стандартным 3389 портом):

192.168.1.2 AD, 192.168.1.3 1C, 192.168.1.4 FS&PS , шлюз смотрит мир с ip 213.160.148.45.

Для решения задачи нужно на шлюзе сделать проброс

213.160.148.45:3390 => 192.168.1.2:3389

213.160.148.45:3391 => 192.168.1.3:3389

213.160.148.45:3392 => 192.168.1.4:3389

В итоге для подключения к AD нужно ввести 213.160.148.45:3390 , к 1C 213.160.148.45:3391 , к FS&PS 213.160.148.45:3392.

В общем случае, подключится к удаленному рабочему столу с нестандартным портом, можно указав в поле «Компьютер» %ip%:%port% или %name%:%port%

Сменить порт можно в HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

После этого нужно разрешить в брандмауэре внесенный порт.

Пример для Windows XP:

В целях безопасности разрешим доступ только некоторым ip, например 213.160.148.45 из мира и всей локальной подсети 192.168.1.10/24 (разделяем запятой без пробелов, маску указываем полностью):

Пример для Windows Server 2008R2:

В целях безопасности разрешим доступ только некоторым ip, например подсети 213.160.148.0/24 из мира и одному ip 192.168.1.10 из локальной сети:

Вот и вся наука 🙂 Несмотря на видимую простоту, результат этих действий вполне годится для реального применения с продуктивной среде небольшого предприятия.