Es gibt mehrere Gründe, warum man den Standard RDP Port 3389 ändern sollte, falls der RDP Port mit einer öffentlichen IP Adresse im Internet zugänglich gemacht wurde. Der wichtigste Grund ist wohl die Sicherheit. Grundsätzlich gibt es bestimmte Risiken, Remote Desktop im Internet zugänglich zu machen, aber die Sicherheit kann man in gewissem Maße erhöhen, wenn man den Standard TCP Port 3389 ändert.
RDP Port unter Windows 10 in Registry ändern.
1) Ausführen > regedit
2) In Registry folgenden Pfad öffnen: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\ WinStations\RDP-Tcp
3) Dort Doppelklick auf "PortNumber" > auf "Dezimal" klicken > gewünschten Port eintragen (z.B. 33900)
4) PC neustarten (Tipp: So startet man Windows mit CMD neu)
5) CMD als Administrator starten und den angepassten RDP Port in Firewall freischalten:
netsh advfirewall firewall add rule name="Allow TCP 33900" dir=in action=allow protocol=TCP localport=33900
Falls Ihr Rechner keine öffentliche IP Adresse hat und sich z.B. hinter einer FritzBox befindet, ist wohl solche Änderung nicht notwendig, weil man auf der FritzBox eine Portfreigabe so einrichten kann, dass RDP im Internet nicht über Standard-Port verfügbar sein wird. Es gibt natürlich auch andere Router, auf denen die Portfreigabe auf solche Weise eingerichtet werden kann.
Danke für den Tipp. Nur zweierlei: Es genügt den Remotedesktop-Dienst neu zu starten; und es empfiehlt sich einen sprechenden Namen für die Firewall-Regel anzugeben, in der deutschen Version etwa "Remotedesktop - Port 33389", denn da man meines Wissens keine eigene "Gruppe" anlegen kann fände man diejenige Regel nicht auf Anhieb wieder.
AntwortenLöschenDanke für den Tipp, ja, den Namen "Allow TCP 33900"sollte ich noch optimieren, damit man es später in der Firewall Liste besser findet.
Löschen