Wie ändert man den RDP Port unter Windows?

Aus Sicherheitsgründen ist es sinnvoll den RDP Port, bei ans Internet angebundenen Windows-Systemen, auf einen Nicht-Standard-Port zu ändern sofern man die Terminaldienste bzw. den Remotedesktop für die Fernwartung einsetzt.

Vorgehensweise:

1) Registrierungs-Editor starten (regedit)

2) Registrierungsschlüssel: HKEY_LOCAL_MACHINE\System\
CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp öffnen

3) PortNumber, Bearbeiten, Dezimal, Neue Portnummer eingeben

Hier ist eine freie, hohe Portnummer wie 50000 empfehlenswert um Portscans gegebenfalls zu entgehen.

Die Änderung wird nach Neustart der Terminaldienste (TermServices) übernommen und man sollte nicht vergessen den gewählten Port in der Firewall freizugeben.

Im Remote Desktop Client adressiert man den Rechner dann mittels IP/Hostname:Portnummer.

Die Zugriffssicherheit läßt sich weiter erhöhen indem man sich per VPN, auf den Rechner/ins Netz des Hosters, einwählt oder auf den Port mittels SSH, s. SSHd via cygwin, zugreift.

Ansich keine bahnbrechende oder neue Erkenntnis, dennoch ist sie ins Bewußtsein vieler Windows-Administratoren scheinbar noch nicht vorgedrungen.


Die Kommentare sind zur Zeit geschlossen.