- Порт rdp windows 2003
- Что такое RDP протокол
- Порт rdp по умолчанию
- Принцип работы протокола rdp
- Этапы RDP соединения
- Безопасность в RDP протоколе
- Standard RDP Security
- Enhanced RDP Security
- Изменить порт rdp
- Параметры протокола удаленного рабочего стола в Windows Server 2003 и Windows XP
- Введение
- Дополнительные сведения
- Параметры, хранимые в файле Default.rdp
- desktopwidth: i
- desktopheight: i
- session bpp: i
- winposstr: s
- автоматическое подключение: i
- полный адрес: s
- сжатие: i
- keyboardhook: i
- audiomode: i
- redirectdrives: i
- redirectprinters: i
- redirectcomports: i
- redirectsmartcards: i
- displayconnectionbar: i
- username: s
- домен: s
- альтернативная оболочка: s
- рабочий каталог оболочки: s
- отключить фоновый фон: i
- отключение полного перетаскивания окна: i
- отключить аниматоры меню: i
- отключение тем: i
- bitmapcachepersistenable: i
- Автоматическое подключение включено: i
Порт rdp windows 2003
Добрый день уважаемые читатели и гости блога, сегодня у нас с вами вот такая задача: изменить входящий порт службы RDP (терминального сервера) со стандартного 3389 на какой-то другой. Напоминаю, что RDP служба это функционал операционных систем Windows, благодаря которому вы можете по сети открыть сессию на нужный вам компьютер или сервер по протоколу RDP, и иметь возможность за ним работать, так как будто вы сидите за ним локально.
Что такое RDP протокол
Прежде чем, что то изменять, хорошо бы понимать, что это и как это работает, я вам об этом не перестаю повторять. RDP или Remote Desktop Protocol это протокол удалённого рабочего стола в операционных системах Microsoft Windows, хотя его происхождение идет от компании PictureTel (Polycom). Microsoft просто его купила. Используется для удаленной работы сотрудника или пользователя с удаленным сервером. Чаще всего такие сервера несут роль сервер терминалов, на котором выделены специальные лицензии, либо на пользователе, либо на устройства, CAL. Тут задумка была такой, есть очень мощный сервер, то почему бы не использовать его ресурсы совместно, например под приложение 1С. Особенно это становится актуальным с появлением тонких клиентов.
Сам сервер терминалов мир увидел, аж в 1998 году в операционной системе Windows NT 4.0 Terminal Server, я если честно тогда и не знал, что такое есть, да и в России мы в то время все играли в денди или сегу. Клиенты RDP соединения, на текущий момент есть во всех версиях Windows, Linux, MacOS, Android. Самая современная версия RDP протокола на текущий момент 8.1.
Порт rdp по умолчанию
Сразу напишу порт rdp по умолчанию 3389, я думаю все системные администраторы его знают.
Принцип работы протокола rdp
И так мы с вами поняли для чего придумали Remote Desktop Protocol, теперь логично, что нужно понять принципы его работы. Компания Майкрософт выделяет два режима протокола RDP:
- Remote administration mode > для администрирования, вы попадаете на удаленный сервер и настраиваете и администрируете его
- Terminal Server mode > для доступа к серверу приложений, Remote App или совместное использование его для работы.
Вообще если вы без сервера терминалов устанавливаете Windows Server 2008 R2 — 2016, то там по умолчанию у него будет две лицензии, и к нему одновременно смогут подключиться два пользователя, третьему придется для работы кого то выкидывать. В клиентских версиях Windows, лицензий всего одна, но и это можно обойти, я об этом рассказывал в статье сервер терминалов на windows 7. Так же Remote administration mode, можно кластеризировать и сбалансировать нагрузку, благодаря технологии NLB и сервера сервера подключений Session Directory Service. Он используется для индексации пользовательских сессий, благодаря именно этому серверу у пользователя получиться войти на удаленный рабочий стол терминальных серверов в распределенной среде. Так же обязательными компонентами идут сервер лицензирования.
RDP протокол работает по TCP соединению и является прикладным протоколом. Когда клиент устанавливает соединение с сервером, на транспортном уровне создается RDP сессия, где идет согласование методов шифрования и передачи данных. Когда все согласования определены и инициализация окончена, сервер терминалов, передает клиенту графический вывод и ожидает входные данные от клавиатуры и мыши.
Remote Desktop Protocol поддерживает несколько виртуальных каналов в рамках одного соединения, благодаря этому можно использовать дополнительный функционал
- Передать на сервер свой принтер или COM порт
- Перенаправить на сервер свои локальные диски
- Буфер обмена
- Аудио и видео
Этапы RDP соединения
- Установка соединения
- Согласование параметров шифрования
- Аутентификация серверов
- Согласование параметров RDP сессии
- Аутентификация клиента
- Данные RDP сессии
- Разрыв RDP сессии
Безопасность в RDP протоколе
Remote Desktop Protocol имеет два метода аутентификации Standard RDP Security и Enhanced RDP Security, ниже рассмотрим оба более подробно.
Standard RDP Security
RDP протокол при данном методе аутентификации, шифрует подключение средствами самого RDP протокола, которые есть в нем, вот таким методом:
- Когда ваша операционная система запускается, то идет генерация пары RSA ключиков
- Идет создание сертификата открытого ключа Proprietary Certificate
- После чего Proprietary Certificate подписывается RSA ключом созданным ранее
- Теперь RDP клиент подключившись к терминальному серверу получит Proprietary Certificate
- Клиент его смотрит и сверяет, далее получает открытый ключ сервера, который используется на этапе согласования параметров шифрования.
Если рассмотреть алгоритм с помощью которого все шифруется, то это потоковый шифр RC4. Ключи разной длины от 40 до 168 бит, все зависит от редакции операционной системы Windows, например в Windows 2008 Server – 168 бит. Как только сервер и клиент определились с длиной ключа, генерируются два новых различных ключа, для шифрования данных.
Если вы спросите про целостность данных, то тут она достигается за счет алгоритма MAC (Message Authentication Code) базируемого на SHA1 и MD5
Enhanced RDP Security
RDP протокол при данном методе аутентификации использует два внешних модуля безопасности:
TLS поддерживается с 6 версии RDP. Когда вы используете TLS, то сертификат шифрования можно создать средствами терминального сервера, самоподписный сертификат или выбрать из хранилища.
Когда вы задействуете CredSSP протокол, то это симбиоз технологий Kerberos, NTLM и TLS. При данном протоколе сама проверка, при которой проверяется разрешение на вход на терминальный сервер осуществляется заранее, а не после полноценного RDP подключения, и тем самым вы экономите ресурсы терминального сервера, плюс тут более надежное шифрование и можно делать однократный вход в систему (Single Sign On), благодаря NTLM и Kerberos. CredSSP идет только в ОС не ниже Vista и Windows Server 2008. Вот эта галка в свойствах системы
Изменить порт rdp
Для того, чтобы изменить порт rdp, вам потребуется:
- Открываем редактор реестра (Пуск -> Выполнить -> regedit.exe)
- Переходим к следующему разделу:
Находим ключ PortNumber и меняем его значение на номер порта, который Вам нужен.
Выберите обязательно десятичное значение, я для примера поставлю порт 12345.
Как только вы это сделали, то перезапустите службу удаленных рабочих столов, через командную строку, вот такими командами:
Далее не забудьте в брандмауэре Windows после изменения порта RDP открыть его, для этого жмем WIN+R и в окне выполнить пишем firewall.cpl.
Далее переходим в пункт Дополнительные параметры
И создаем новое входящее правило для нового rdp порта. Напоминаю, что порт rdp по умолчанию 3389.
Выбираем, что правило будет для порта
Протокол оставляем TCP и указываем новый номер RDP порта.
Правило у нас будет разрешающее RDP соединение по не стандартному порту
При необходимости задаем нужные сетевые профили.
Ну и назовем правило, понятным для себя языком.
Для подключения с клиентских компьютеров Windows адрес пишите с указанием порта. Например, если порт Вы изменили на 12345, а адрес сервера (или просто компьютера, к которому подключаетесь): myserver, то подключение по MSTSC будет выглядеть так:
mstsc -v:myserver:12345
или через командную строку.
Как видите изменить порт rdp совсем не трудная задача, все тоже самое можно проделать средствами групповой политики.
Параметры протокола удаленного рабочего стола в Windows Server 2003 и Windows XP
В этой статье обсуждаются параметры подключения, которые хранятся в файле Default.rdp на компьютерах с Windows Server 2003 и Windows XP.
Поддержка Windows Vista Пакет обновления 1 (SP1) заканчивается 12 июля 2011 г. Чтобы продолжить получать обновления для системы безопасности Windows, убедитесь, что вы работаете под управлением Windows Vista с Пакет обновления 2 (SP2). Дополнительные сведения см. на этой веб-странице Майкрософт: поддержка некоторых версий Windows заканчивается.
Исходная версия продукта: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 885187
Введение
При использовании протокола удаленного рабочего стола (RDP) для подключения к удаленному компьютеру на клиентский компьютер создается файл Default.rdp. В этой статье обсуждаются параметры подключения, хранимые в файле Default.rdp.
Дополнительные сведения
При использовании RDP для подключения к удаленному компьютеру можно использовать диалоговое окно «Параметры подключения к удаленному рабочему столу» для настройки многих параметров подключения. Чтобы настроить эти параметры, выполните следующие действия:
- Нажмите кнопку«Начните», нажмите кнопку «Выполнить», введитеmstsc.exe и нажмите кнопку «ОК».
- В диалоговом окне Подключения к удаленному рабочему столу выберите Параметры.
При подключении к нескольким удаленным компьютерам можно сохранять RDP-файлы с разными настройками. Чтобы сохранить новую конфигурацию, нажмите кнопку «Сохранить как» на вкладке «Общие» в меню «Параметры».
Параметры, хранимые в файле Default.rdp
По умолчанию файл Default.rdp создается в папке «Мои документы». В файле Desktop.rdp хранятся следующие параметры RDP:
desktopwidth: i
Этот параметр соответствует ширине рабочего стола, выбранной на вкладке «Отображение» в параметрах подключения к удаленному рабочему столу.
Устройства Windows CE Microsoft поддерживают только полноэкранный режим.
desktopheight: i
Этот параметр соответствует высоте рабочего стола, выбранной на вкладке «Отображение» в параметрах подключения к удаленному рабочему столу.
Устройства Windows CE Microsoft поддерживают только полноэкранный режим.
session bpp: i
Этот параметр соответствует глубине цвета, выбранной в меню «Цвета» на вкладке «Отображение» в параметрах подключения к удаленному рабочему столу.
Устройства Windows CE Microsoft поддерживают только полноэкранный режим.
winposstr: s
Этот параметр соответствует позиции окна, выбранной на вкладке «Отображение» в параметрах подключения к удаленному рабочему столу.
На настольных компьютерах этот параметр определяет положение диалоговых окна подключения к удаленному рабочему столу на экране. Шесть чисел представляют строковую форму структуры WINDOWPOS. Дополнительные сведения о функции WINDOWPOS можно получить на следующем веб-сайте Майкрософт:
Устройства Windows CE Microsoft поддерживают только полноэкранный режим.
автоматическое подключение: i
Этот параметр не используется настольными компьютерами или Windows CE клиентами.
полный адрес: s
Этот параметр определяет компьютер, к который вы подключаетсяе. Этот параметр соответствует записи в поле «Компьютер» на вкладке «Общие» параметров подключения к удаленному рабочему столу.
сжатие: i
Этот параметр определяет, сжаты ли данные при их передаче на клиентский компьютер.
| Значение | Setting |
|---|---|
| 0 | Сжатие отключено. |
| 1 | Сжатие ветвь. |
keyboardhook: i
Этот параметр определяет, где применяются сочетания клавиш Windows. Этот параметр соответствует выбору в поле «Клавиатура» на вкладке «Локальные ресурсы» параметров подключения к удаленному рабочему столу.
| Значение | Setting |
|---|---|
| 0 | Применяется на локальном компьютере. |
| 1 | Применяется на удаленном компьютере. |
| 2 | Применяется только в полноэкранном режиме. |
audiomode: i
Этот параметр определяет, где будут играть звуки. Этот параметр соответствует выбору в звуковом поле удаленного компьютера на вкладке «Локальные ресурсы» параметров подключения к удаленному рабочему столу.
| Значение | Setting |
|---|---|
| 0 | Воспроизведения звука на клиентский компьютер. |
| 1 | Воспроизведения звука на хост-компьютере. |
| 2 | Не звучай. |
redirectdrives: i
Этот параметр определяет, подключаются ли диски автоматически при входе на удаленный компьютер. Этот параметр соответствует выбору в поле «Диски» на вкладке «Локальные ресурсы» параметров подключения к удаленному рабочему столу.
| Значение | Setting |
|---|---|
| 0 | Диски не повторно подключены автоматически. |
| 1 | Диски автоматически повторно подключены. |
redirectprinters: i
Этот параметр определяет, подключаются ли принтеры автоматически при входе на удаленный компьютер. Этот параметр соответствует выбору в окне «Принтеры» на вкладке «Локальные ресурсы» параметров подключения к удаленному рабочему столу.
| Значение | Setting |
|---|---|
| 0 | Принтеры не повторно подключены автоматически. |
| 1 | Принтеры автоматически повторно подключены. |
redirectcomports: i
Этот параметр определяет, подключаются ли COM-порты автоматически при входе на удаленный компьютер. Этот параметр соответствует выбору в поле «Последовательные порты» на вкладке «Локальные ресурсы» параметров подключения к удаленному рабочему столу.
| Значение | Setting |
|---|---|
| 0 | COM-порты не повторно подключены автоматически. |
| 1 | COM-порты автоматически повторно подключены. |
redirectsmartcards: i
Этот параметр определяет, подключаются ли смарт-карты автоматически при входе на удаленный компьютер. Этот параметр соответствует выбору в поле смарт-карт на вкладке «Локальные ресурсы» параметров подключения к удаленному рабочему столу.
| Значение | Setting |
|---|---|
| 0 | Смарт-карты не повторно подключены автоматически. |
| 1 | Смарт-карты автоматически повторно подключены. |
displayconnectionbar: i
Этот параметр определяет, отображается ли планка подключения при входе на удаленный компьютер в полноэкранном режиме. Этот параметр соответствует выбору на панели подключения при установке в полноэкранном режиме на вкладке «Отображение параметров подключения к удаленному рабочему столу».
| Значение | Setting |
|---|---|
| 0 | Не появляется ни один из них. |
| 1 | Появится планка подключения. |
username: s
Этот параметр определяет имя пользователя, отображаемую в RDP. Этот параметр соответствует записи в поле «Имя пользователя» на вкладке «Общие» параметров подключения к удаленному рабочему столу.
домен: s
Этот параметр определяет имя пользователя, отображаемого в диалоговом окне подключения к удаленному рабочему столу. Соответствует записи в поле «Домен» на вкладке «Общие» параметров подключения к удаленному рабочему столу.
альтернативная оболочка: s
Этот параметр определяет, будет ли программа запущена автоматически при подключении к RDP. Этот параметр соответствует записи в пути программы и поле имени файла на вкладке «Программы» параметров подключения к удаленному рабочему столу.
рабочий каталог оболочки: s
Этот параметр является расположением папки для приложения, которое автоматически начинает работу при подключении к RDP. Этот параметр соответствует записи в пути программы и поле имени файла на вкладке «Программы» параметров подключения к удаленному рабочему столу.
отключить фоновый фон: i
Этот параметр определяет, отображается ли фон рабочего стола при входе на удаленный компьютер. Этот параметр соответствует выбору в фоновом окне рабочего стола на вкладке «Возможности» параметров подключения к удаленному рабочему столу.
| Значение | Setting |
|---|---|
| 0 | Появится фоновый фон. |
| 1 | Фоновый фон не появляется. |
отключение полного перетаскивания окна: i
Этот параметр определяет, будет ли отображаться содержимое папки при перетаскивания папки в новое расположение. Этот параметр соответствует выбору в окне «Показать содержимое окна» при перетаскивке на вкладке «Возможности» параметров подключения к удаленному рабочему столу.
| Значение | Setting |
|---|---|
| 0 | Содержимое папки появляется при перетаскивке. |
| 1 | Содержимое папки не появляется при перетаскивание. |
отключить аниматоры меню: i
Этот параметр определяет, как отображаются меню и окна при входе на удаленный компьютер. Этот параметр соответствует выбору в меню и в окне анимации на вкладке «Возможности» параметров подключения к удаленному рабочему столу.
| Значение | Setting |
|---|---|
| 0 | Разрешены анимации меню и окон. |
| 1 | Анимации меню и окон не разрешены. |
отключение тем: i
Этот параметр определяет, разрешены ли темы при входе на удаленный компьютер. Этот параметр соответствует выбору в окне «Темы» на вкладке «Возможности» параметров подключения к удаленному рабочему столу.
| Значение | Setting |
|---|---|
| 0 | Темы разрешены. |
| 1 | Темы не разрешены. |
bitmapcachepersistenable: i
Этот параметр определяет, кэшются ли ток-карты на локальном компьютере. Этот параметр соответствует выбору в битовом кэшинге на вкладке «Возможности» параметров подключения к удаленному рабочему столу.
| Значение | Setting |
|---|---|
| 0 | Кэшинг не включен. |
| 1 | Кэшинг включен. |
Автоматическое подключение включено: i
Этот параметр определяет, пытается ли клиентский компьютер автоматически подключиться после отключения.
