Изменение порта прослушивания для удаленного рабочего стола на компьютере Change the listening port for Remote Desktop on your computer

Применяется к: Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2 Applies to: Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2

При подключении компьютера (клиентской версии Windows или Windows Server) с помощью клиента удаленного рабочего стола функции удаленного рабочего стола на компьютере «слышат» запрос на соединение через заданный порт прослушивания (по умолчанию — 3389). When you connect to a computer (either a Windows client or Windows Server) through the Remote Desktop client, the Remote Desktop feature on your computer «hears» the connection request through a defined listening port (3389 by default). Этот порт прослушивания на компьютерах Windows можно изменить путем изменения реестра. You can change that listening port on Windows computers by modifying the registry.

1. Откройте редактор реестра. Start the registry editor. (В поле поиска введите «regedit»). (Type regedit in the Search box.)
2. Перейдите к следующему разделу реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp Navigate to the following registry subkey: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
3. Найдите параметр PortNumber. Find PortNumber
4. Нажмите кнопку Редактировать > Изменить, а затем выберите пункт Десятичное. Click Edit > Modify, and then click Decimal.
5. Введите новый номер порта, а затем нажмите кнопку ОК. Type the new port number, and then click OK.
6. Закройте редактор реестра и перезагрузите компьютер. Close the registry editor, and restart your computer.

При очередном подключении компьютера к этому компьютеру с помощью удаленного рабочего стола необходимо будет ввести новый номер порта. The next time you connect to this computer by using the Remote Desktop connection, you must type the new port. Если вы используете брандмауэр, убедитесь, что в нем разрешены подключения к новому номеру порта. If you’re using a firewall, make sure to configure your firewall to permit connections to the new port number.

Номер текущего порта можно проверить с помощью следующей команды PowerShell: You can check the current port by running the following PowerShell command:

Пример: For example:

Номер порта RDP можно изменить с помощью следующей команды PowerShell. You can also change the RDP port by running the following PowerShell command. В этой команде укажите новый порт RDP 3390. In this command, we’ll specify the new RDP port as 3390.

Чтобы добавить новый порт RDP в реестр, выполните следующую команду: To add a new RDP Port to the registry:

Windows terminal server несколько портов

Как увеличить количество терминальных сессий в Windows 7 / Как установить терминальный сервер в Windows 7

Пользовательские операционные от Microsoft последних поколений, в частности рассматриваемая нами Windows 7, имеют возможность подключения по протоколу RDP (Remote Desktop Protocol). По-русски говоря, это удалённый рабочий стол. В серверных Windows имеется сервер терминалов, позволяющий подключиться к компьютеру посредством удалённого рабочего стола сразу нескольким пользователям. В не серверных системах же имеется ограничение на количество сессий, равное одному. То есть возможность подключится к своему компьютеру удалённо есть, но если в этот момент другой пользователь работает за компьютером, ему придётся завершить свой сеанс, чтобы позволить войти удалённому пользователю.

Ниже представлены два варианта.

1. Для тех кто хочет всё и сразу.
2. Для тех кто любит всё настраивать сам.

Сервер терминалов на windows 7 — Вариант 1

Как увеличить количество терминальных сессий в Windows 7-01

Сервер терминалов на windows 7 — Вариант 2

1. Установленная операционная система MS Windows 7 Максимальная (можете попробовать с другими конфигурациями, думаю, получится).
2. Компьютер с выше упомянутой системой, подключённый к локальной сети.
3. Компьютер в локальной сети, с которого будем подключаться и который имеет RDP клиента (по сути любой компьютер с операционной системой Windows), в моём случае это ноутбук с Windows XP.
4. Администраторские права на компьютере с Windows 7.
5. Библиотека терминального сервера, в которой отключено ограничение на одну сессию. для 32-битной системы , для 64-битной системы .

Как увеличить количество терминальных сессий в Windows 7-02

Далее под полем «Разрешения для группы Администраторы» жмём кнопку «Дополнительно». Должно вылезти окошко под названием «Дополнительные параметры безопасности для termsrv.dll», где во вкладке «Разрешения» под полем «Элементы разрешений» нажимаем кнопку «Изменить разрешения».

Как увеличить количество терминальных сессий в Windows 7-03

Вылезет ещё одно окошко под тем же названием, что и перед ним, только теперь вы можете выбрать в поле «Элементы разрешений» элемент «Администраторы» и нажать кнопку «Изменить».

Как увеличить количество терминальных сессий в Windows 7-04

Вылезет окошко «Элемент разрешений для termsrv.dll», где в поле «Разрешения» установите галочку на «Разрешить полный доступ».

Как увеличить количество терминальных сессий в Windows 7-05

Как увеличить количество терминальных сессий в Windows 7-06

Скопируем команду в окно командной строки:

Как увеличить количество терминальных сессий в Windows 7-07

Теперь в списке пользователей находим нашего нового пользователя и двойным кликом по нему открываем свойства пользователя, где заходим во вкладку «Членство в группах» добавляем группы «Администраторы» и «Пользователи удалённого рабочего стола».

Как увеличить количество терминальных сессий в Windows 7-08

Всё готово, осталось только запустить службу «Службы удалённых рабочих столов» (чуть выше мы уже говорили о том, как остановить эту службу, теперь нам нужно её запустить) и разрешить удалённый рабочий стол, для чего в свойствах системы слева выбираем «Настройки удалённого доступа».

Как увеличить количество терминальных сессий в Windows 7-09

Вылезет окошко «Свойства системы» с открытой вкладкой «Удалённый доступ», где в блоке «Удалённый рабочий стол» выбираем средний параметр «Разрешить подключение от компьютеров с любой версией удалённого рабочего стола (опаснее)». Что тут опасного не понятно, но деваться нам некуда, так как я, например, буду подключаться с RDP клиента Windows XP.

Как увеличить количество терминальных сессий в Windows 7-10

Нажимаем кнопку «Выбрать пользователей», добавляем пользователя, созданного для удалённого доступа, с помощью кнопки «Добавить».

Как увеличить количество терминальных сессий в Windows 7-11

Перезагружаем машину, вот теперь действительно всё, на другой машине запускаю RDP клиент, ввожу адрес компьютера с Windows 7, выбираю пользователя, которого мы создавали для удалённого доступа, ввожу пароль и. пользуюсь удалённо своим компьютером в тот момент, когда за ним работает кто-то другой. Таким образом нам удалось сотворить полноценный сервер терминалов из пользовательской системы. Не думаю, что это вполне легальный способ, но для домашних условий подойдёт оптимально.

Популярные Похожие записи:

22 Responses to Как увеличить количество терминальных сессий в Windows 7 / Как установить терминальный сервер в Windows 7

Неплохо, спасибо) Если я не ошибаюсь, то таким образом может подключиться только один пользоватетель, 2 и более будет нарушением. Если вам понадобится больше подключений, могу порекомендовать Thinstuff или MS Server. Программы аналогичны, разница в цене.

Да это хак и это будет нарушение с точки зрения лицензионного соглашения, но мы в России:) и плюс для тестовых вещей подойдет.

Теперь я сделаю сервер терминалов из windows 7, спасибо

Если вы не организация, то почему бы и не использовать бесплатно терминальный сервер? Вас же не кто не будет проверять и это плюс))
Увы, у нас нельзя этого делать, щас пробуем Thinstuff, часто стал в интернете встерчаться данный продукт, вот и посмотрим. Пока 10 дней прошло пробной версии, работает отлично, не думал, что справится. Достойная замена MS Server, ещё и при такой экономии

Добрый день, потом если нетрудно поделитесь мнением про Thinstuff

Спасибо большое, полезная фича!

Спасибо, все работает

Я то же всегда знал, что отличие серверной от десктоповой в этом случае, только в DLL файлике.

Как ни странно, но из семерки еще до сих пор делают, терминальный сервер, у нас на работе админ такое сделал.

Доброго дня. А у меня почему-то после замены dll файла перестаёт работать вовсе.. выскакивает сразу после подключения. восстанавливаю родной dll — работает, но, традиционно, один пользователь.. 🙂
Win7 Pro 64 bit.
Может, знаете как победить такую проблему?
Заранее Спасибо!

Нужны были тонкие клиенты rdp, обратилась в компанию ШАТЛ, купили, установили, все работает без проблем, сэкономили деньги и время.

Спасибо за статью. Может еще тема поддерживается. Спрошу. Как снять ограничение на количество одновременных сеансов от ОДНОГО пользователя? Запускаю второе подключение, а первое вываливается. Спасибо за статью.

Спасибо за оперативную подсказку. Эта проблемка решилась. Но вот незадача, — теперь, при дальнейшем тестировании оказалось, не работает автозапуск программы. Пробовал и в настройках групповых политик. Пробовал прописать в настройках РДП-подключения со стороны клиента. Ноль реакции, то есть даже ошибку не выдает. Просто грузится рабочий стол. Если есть мысли по этому поводу буду очень благодарен.

А в логах на контроллере или самом сервере, есть какие либо события?

Спасибо за помощь.

После многих экспериментов с разными образами виндовса 7 x64 (тестировал оригинальные с апдейтами и без них) результат одинаков. Кроме того. Пробовал ДО и ПОСЛЕ патча dll

Вот записи журнала (на сервере)

При входе в сеанс

Событие 4101
Лицензия Windows проверена.

Событие 9003, Desktop Windows Manager
Не удается запустить диспетчер окон рабочего стола, так как составная тема не используется

При выходе из терминала:
Событие 9009 Desktop Windows Manager
Диспетчер окон рабочего стола завершил работу с кодом (0x40010004)

Предупреждение 1530 User profile Service
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

ПОДРОБНО —
1 user registry handles leaked from \Registry\User\S-1-5-21-3943322579-937382559-1144234863-1001:
Process 868 (\Device\HarddiskVolume5\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3943322579-937382559-1144234863-1001\Printers\DevModePerUser

******************************
Начитался в инете и про удаление некоторых апдейтов и т.д. и т.п.
Ничего не помогает.
Складывается впечатление, что эта ветка функционала не в серверных осях «отрезана».
Еще раз, спасибо за помощь.

В добавок к своему предыдущему комментарию добавлю. Мои подозрения по поводу урезанного функционала win 7 подтвердились. Нашел статью по этой проблематике:

Кратко так: …если на сервере не установлена роль Terminal Services (Remote Desktop Services). Поскольку Windows 7 не поддерживает роль терминального сервера, то, как следствие, игнорирует запуск приложения в качестве оболочки терминальной сессии, за исключением клиентов Windows XP. Многочисленные сообщения в англоязычных форумах подтверждают данный факт…

если честно, то реально работает только tsplus. был у нас rds стандартный, отказались. поставили tsplus и работаем без проблем.
у нас 5 пользователей, версия enterprise edition, работаем в веб интерфейсе в 1С, офисный пакет. полет нормальный. сисадмин тихонько посапывает и в ус не дует себе. как то так

Windows terminal server несколько портов

Добрый день уважаемые читатели и гости блога, сегодня у нас с вами вот такая задача: изменить входящий порт службы RDP (терминального сервера) со стандартного 3389 на какой-то другой. Напоминаю, что RDP служба это функционал операционных систем Windows, благодаря которому вы можете по сети открыть сессию на нужный вам компьютер или сервер по протоколу RDP, и иметь возможность за ним работать, так как будто вы сидите за ним локально.

Что такое RDP протокол

Прежде чем, что то изменять, хорошо бы понимать, что это и как это работает, я вам об этом не перестаю повторять. RDP или Remote Desktop Protocol это протокол удалённого рабочего стола в операционных системах Microsoft Windows, хотя его происхождение идет от компании PictureTel (Polycom). Microsoft просто его купила. Используется для удаленной работы сотрудника или пользователя с удаленным сервером. Чаще всего такие сервера несут роль сервер терминалов, на котором выделены специальные лицензии, либо на пользователе, либо на устройства, CAL. Тут задумка была такой, есть очень мощный сервер, то почему бы не использовать его ресурсы совместно, например под приложение 1С. Особенно это становится актуальным с появлением тонких клиентов.

Сам сервер терминалов мир увидел, аж в 1998 году в операционной системе Windows NT 4.0 Terminal Server, я если честно тогда и не знал, что такое есть, да и в России мы в то время все играли в денди или сегу. Клиенты RDP соединения, на текущий момент есть во всех версиях Windows, Linux, MacOS, Android. Самая современная версия RDP протокола на текущий момент 8.1.

Порт rdp по умолчанию

Сразу напишу порт rdp по умолчанию 3389, я думаю все системные администраторы его знают.

Принцип работы протокола rdp

И так мы с вами поняли для чего придумали Remote Desktop Protocol, теперь логично, что нужно понять принципы его работы. Компания Майкрософт выделяет два режима протокола RDP:

• Remote administration mode > для администрирования, вы попадаете на удаленный сервер и настраиваете и администрируете его
• Terminal Server mode > для доступа к серверу приложений, Remote App или совместное использование его для работы.

Вообще если вы без сервера терминалов устанавливаете Windows Server 2008 R2 — 2016, то там по умолчанию у него будет две лицензии, и к нему одновременно смогут подключиться два пользователя, третьему придется для работы кого то выкидывать. В клиентских версиях Windows, лицензий всего одна, но и это можно обойти, я об этом рассказывал в статье сервер терминалов на windows 7. Так же Remote administration mode, можно кластеризировать и сбалансировать нагрузку, благодаря технологии NLB и сервера сервера подключений Session Directory Service. Он используется для индексации пользовательских сессий, благодаря именно этому серверу у пользователя получиться войти на удаленный рабочий стол терминальных серверов в распределенной среде. Так же обязательными компонентами идут сервер лицензирования.

RDP протокол работает по TCP соединению и является прикладным протоколом. Когда клиент устанавливает соединение с сервером, на транспортном уровне создается RDP сессия, где идет согласование методов шифрования и передачи данных. Когда все согласования определены и инициализация окончена, сервер терминалов, передает клиенту графический вывод и ожидает входные данные от клавиатуры и мыши.

Remote Desktop Protocol поддерживает несколько виртуальных каналов в рамках одного соединения, благодаря этому можно использовать дополнительный функционал

• Передать на сервер свой принтер или COM порт
• Перенаправить на сервер свои локальные диски
• Буфер обмена
• Аудио и видео

Этапы RDP соединения

• Установка соединения
• Согласование параметров шифрования
• Аутентификация серверов
• Согласование параметров RDP сессии
• Аутентификация клиента
• Данные RDP сессии
• Разрыв RDP сессии

Безопасность в RDP протоколе

Remote Desktop Protocol имеет два метода аутентификации Standard RDP Security и Enhanced RDP Security, ниже рассмотрим оба более подробно.

Standard RDP Security

RDP протокол при данном методе аутентификации, шифрует подключение средствами самого RDP протокола, которые есть в нем, вот таким методом:

• Когда ваша операционная система запускается, то идет генерация пары RSA ключиков
• Идет создание сертификата открытого ключа Proprietary Certificate
• После чего Proprietary Certificate подписывается RSA ключом созданным ранее
• Теперь RDP клиент подключившись к терминальному серверу получит Proprietary Certificate
• Клиент его смотрит и сверяет, далее получает открытый ключ сервера, который используется на этапе согласования параметров шифрования.

Если рассмотреть алгоритм с помощью которого все шифруется, то это потоковый шифр RC4. Ключи разной длины от 40 до 168 бит, все зависит от редакции операционной системы Windows, например в Windows 2008 Server – 168 бит. Как только сервер и клиент определились с длиной ключа, генерируются два новых различных ключа, для шифрования данных.

Если вы спросите про целостность данных, то тут она достигается за счет алгоритма MAC (Message Authentication Code) базируемого на SHA1 и MD5

Enhanced RDP Security

RDP протокол при данном методе аутентификации использует два внешних модуля безопасности:

TLS поддерживается с 6 версии RDP. Когда вы используете TLS, то сертификат шифрования можно создать средствами терминального сервера, самоподписный сертификат или выбрать из хранилища.

Когда вы задействуете CredSSP протокол, то это симбиоз технологий Kerberos, NTLM и TLS. При данном протоколе сама проверка, при которой проверяется разрешение на вход на терминальный сервер осуществляется заранее, а не после полноценного RDP подключения, и тем самым вы экономите ресурсы терминального сервера, плюс тут более надежное шифрование и можно делать однократный вход в систему (Single Sign On), благодаря NTLM и Kerberos. CredSSP идет только в ОС не ниже Vista и Windows Server 2008. Вот эта галка в свойствах системы

Изменить порт rdp

Для того, чтобы изменить порт rdp, вам потребуется:

1. Открываем редактор реестра (Пуск -> Выполнить -> regedit.exe)
2. Переходим к следующему разделу:

Находим ключ PortNumber и меняем его значение на номер порта, который Вам нужен.

Выберите обязательно десятичное значение, я для примера поставлю порт 12345.

Как только вы это сделали, то перезапустите службу удаленных рабочих столов, через командную строку, вот такими командами:

Далее не забудьте в брандмауэре Windows после изменения порта RDP открыть его, для этого жмем WIN+R и в окне выполнить пишем firewall.cpl.

Далее переходим в пункт Дополнительные параметры

И создаем новое входящее правило для нового rdp порта. Напоминаю, что порт rdp по умолчанию 3389.

Выбираем, что правило будет для порта

Протокол оставляем TCP и указываем новый номер RDP порта.

Правило у нас будет разрешающее RDP соединение по не стандартному порту

При необходимости задаем нужные сетевые профили.

Ну и назовем правило, понятным для себя языком.

Для подключения с клиентских компьютеров Windows адрес пишите с указанием порта. Например, если порт Вы изменили на 12345, а адрес сервера (или просто компьютера, к которому подключаетесь): myserver, то подключение по MSTSC будет выглядеть так:
mstsc -v:myserver:12345

или через командную строку.

Как видите изменить порт rdp совсем не трудная задача, все тоже самое можно проделать средствами групповой политики.