RDP TCP свойства — где найти их на Windows Server 2016

Когда вы настраиваете удаленный рабочий стол (RDP), вам может понадобиться изменить свойства протокола RDP TCP, чтобы обеспечить безопасность и контроль доступа к вашему серверу Windows. Здесь вы найдете информацию о том, где найти эти свойства и как их настроить на Windows Server 2016.

Если вы когда-либо спрашивали себя, где находятся RDP TCP свойства на Windows Server 2016, вам может помочь диспетчер служб терминалов. Чтобы открыть диспетчер служб терминалов, запустите «lusrmgr.msc» на сервере. В диспетчере служб терминалов перейдите к «Службы терминалов» и найдите свойство «RDP TCP». Здесь вы сможете настроить различные параметры для обеспечения безопасности и управления доступом.

Один из способов усилить безопасность сервера Windows при использовании RDP TCP — это добавить SSL/TLS сертификат. Чтобы это сделать, откройте свойства RDP TCP и перейдите на вкладку «Сертификаты». Здесь вы сможете добавить SSL/TLS сертификат для защиты передачи данных между сервером и клиентскими машинами.

Если вы хотите изменить порт RDP TCP, перейдите на вкладку «Сеть» в свойствах RDP TCP и выберите новый порт. Это может быть полезно, если вы хотите установить нестандартный порт для усиления безопасности и защиты от несанкционированного доступа.

Answered by

RDP TCP свойства на Windows Server 2016 можно найти и настроить в разделе «Настройки удаленных рабочих столов» в службе «Диспетчер служб терминалов».

Для доступа к этому разделу запустите «Диспетчер служб терминалов» на вашем сервере. После запуска найдите службу «Слушатели RDP-Tcp». Нажмите правой кнопкой мыши на эту службу и выберите «Свойства».

В окне свойств вы найдете раздел «RDP TCP Свойства». В этом разделе вы можете настроить различные компоненты и параметры безопасности для соединений RDP на вашем сервере.

Один из важных параметров настройки безопасности — использование SSL/TLS протокола для защиты сессии RDP. Если вы хотите использовать SSL/TLS, установите переключатель «TLS 1.0» на «Включено».

Кроме того, вы можете настроить политику доступа по паролю, добавить сертификат безопасности для защиты соединений RDP и блокировать учетные записи после нескольких неудачных попыток входа.

После настройки всех нужных параметров, нажмите «ОК», чтобы сохранить изменения и закрыть окно свойств. Теперь у вас настроенный RDP TCP для обеспечения безопасного удаленного доступа к вашему серверу Windows Server 2016.

Если у вас возникнут вопросы или вам понадобится помощь, посетите форумы или жизнь сообщества, где вы можете получить ответы на все ваши вопросы о настройке RDP TCP на Windows Server 2016.

Asked by

Asked by is a special feature in Windows Server 2016 that allows you to manage the Remote Desktop Services (RDS) using a graphical interface. It is useful for both administrators and users who want to configure and control RDS settings.

By default, when you install RDS, it only has a few key components configured. To add more functionality and customize RDS according to your needs, you can use the Asked by tool. This tool allows you to configure various settings, such as session timeouts, access permissions, SSL/TLS protocols, and much more.

To access Asked by, you need to open the Server Manager and navigate to the «Remote Desktop Services» section. From there, you can choose the «RD Session Host Configuration» option. In the configuration window, you will find the «Asked by» tab.

In the «Asked by» tab, you can configure settings related to security, connections, and user experience. For example, you can change the port number for RDP connections, enable or disable specific security protocols (such as SSL/TLS), manage user groups and accounts, set session limits, and configure idle session settings.

When configuring settings in the «Asked by» tab, it is important to consider security. For example, you can enable Network Level Authentication (NLA) to ensure that only authenticated users can connect to the RDS. You can also set up a certificate for secure communication and enable IP address filtering to restrict access to specific machines.

If you have any questions or need further help with configuring RDS using the «Asked by» tool, you can visit the Windows Server 2016 forum or consult the official documentation. There you will find answers to common questions, proposed solutions for specific issues, and valuable tips for managing RDS effectively.

Используем протокол SSLTLS для защиты RDP

В Windows Server 2016 вы можете использовать протокол SSL/TLS для защиты вашего соединения RDP TCP, чтобы обеспечить безопасность данных и предотвратить несанкционированный доступ. В этом разделе мы рассмотрим настройку SSL/TLS для защиты вашего соединения RDP TCP на Windows Server 2016.

Шаг 1: Установите сертификат SSL/TLS

Первым шагом для настройки SSL/TLS на вашем сервере является установка сертификата SSL/TLS. Для этого вам потребуется получить сертификат от надежного центра сертификации или создать самоподписанный сертификат. Запустите службу Сертификатов Windows и добавьте сертификат в Личное хранилище компьютера.

Шаг 2: Настройте службы удаленного рабочего стола

Чтобы использовать SSL/TLS для защиты RDP TCP, вам необходимо настроить службы удаленного рабочего стола. Запустите «lusrmgr.msc» и откройте свойства службы удаленного рабочего стола. В разделе «Remote Desktop Services» выберите «Security» и установите политику безопасности для аутентификации клиентов. Выберите опцию «SSL» для шифрования данных.

Шаг 3: Настройте прослушиватели удаленного рабочего стола

После настройки служб удаленного рабочего стола, настройте прослушиватели RDP TCP для использования SSL/TLS. Запустите «services.msc» и найдите службу «Remote Desktop Services». Правой кнопкой мыши щелкните на службе и выберите «Properties». В разделе «General», установите опцию «SSL/TLS» для протокола.

Шаг 4: Измените порт RDP

Для повышения безопасности вашего соединения RDP, рекомендуется изменить порт RDP. Это позволит избежать блокировки соединения RDP между сетями и осложнит попытки несанкционированного доступа к вашему серверу. Для изменения порта RDP, откройте реестр и найдите следующий ключ:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp

Измените значение порта в записи «PortNumber» на новый номер порта.

Шаг 5: Проверьте настройки антивируса и брандмауэра

Если у вас установлены антивирусные программы или брандмауэры, убедитесь, что они не блокируют соединение RDP TCP. Добавьте исключения для удаленного рабочего стола в настройках антивируса и брандмауэра, чтобы обеспечить безопасное соединение.

Теперь ваше соединение RDP TCP защищено с использованием протокола SSL/TLS. Вы можете подключаться к серверу удаленного рабочего стола, используя SSL/TLS для шифрования данных и предотвращения несанкционированного доступа.

All replies

Настройку RDP TCP можно найти на Windows Server 2016 следующим образом:

1. Запустите Диспетчер сервера (Server Manager) на сервере.

2. Перейдите в раздел «Внутренние службы» (Services).

3. Справа выберите «Диспетчер компонентов» (Component Services).

4. Запустите «Учетные записи служб» (Services and Accounts) через меню «Дополнительные инструменты» (Additional Tools).

5. В списке служб найдите «RD Session Host» и перейдите в раздел «Настройки доступа» (Access settings).

6. В этом разделе вы можете изменить политику блокировки, обновить сертификат для защиты сессии или добавить новые учетные записи пользователей или групп.

7. Если вы используете протокол ICA-TCP (Citrix), то смена настроек будет происходить в отдельной вкладке «ICA-TCP Settings».

8. Записи о доступе на сервер можно увидеть в разделе «Записи службы терминалов» (Terminal Services Logging).

9. В разделе «Записи событий службы терминалов» (Terminal Services Event Log) можно установить фильтры на записи и посмотреть журналы событий для дальнейшего анализа.

Эти инструкции помогут вам настроить RDP TCP на сервере Windows Server 2016 для безопасного удаленного доступа.

Answers

Настройка и безопасность RDP в Windows Server 2016

Вопросы и ответы:

— Как изменить порт RDP на Windows Server 2016?

Ответ: Для изменения порта RDP на Windows Server 2016 необходимо запустить Диспетчер служб, выбрать службу Remote Desktop Services, слева выбрать свойство, а далее Диспетчер сервера. Далее запустите службы, раскройте ветку Remote Desktop Services, затем справа выберите настройки сервера RDP TCP, после этого ввести новый порт и сохранить изменения.

— Как настроить безопасность RDP на Windows Server 2016?

Ответ: Для настройки безопасности RDP на Windows Server 2016 необходимо запустить Групповую политику, выбрать «Пользовательские параметры безопасности», затем «Параметры безопасности локальной политики» и «Править политику безопасности». Далее можно настраивать политики безопасности, связанные с RDP, например, настройки шифрования, блокировки учетных записей, использование сертификата SSL/TLS и т.д.

— Как добавить пользователей в группы для доступа к RDP на Windows Server 2016?

Ответ: Для добавления пользователей в группы для доступа к RDP на Windows Server 2016 необходимо запустить «Учетные записи пользователей и доменов» (lusrmgr.msc), выбрать «Группы» и добавить нужных пользователей в группы «Удаленный рабочий стол пользователи» или «Удаленный рабочий стол администраторы».

— Как разрешить подключение по RDP через SSL/TLS на Windows Server 2016?

Ответ: Для разрешения подключения по RDP через SSL/TLS на Windows Server 2016 необходимо установить и настроить сертификат SSL/TLS, добавив его в настройках RDP сервера. После этого можно настроить использование SSL/TLS в свойствах RDP TCP службы, добавив соответствующий протокол в список слушателей.

— Как настроить доступ к RDP на Windows Server 2016 для пользователей Windows 7?

Ответ: Для настройки доступа к RDP на Windows Server 2016 для пользователей Windows 7 необходимо установить на Windows 7 компоненты «Клиентские терминаловые службы» (Remote Desktop Connection) и «Сертификаты терминалов службы». После этого пользователи Windows 7 смогут подключаться к серверу по RDP.

Настраиваем политику блокировки

После установки и настройки RDP TCP свойств на Windows Server 2016, важно также настроить политику блокировки для обеспечения безопасности доступа к серверу. В этом разделе мы рассмотрим, как сделать это.

Следуйте этим шагам, чтобы настроить политику блокировки:

1.	Откройте Настраиваемую политику безопасности (Local Security Policy) на сервере. Для этого введите «lusrmgr.msc» в поле поиска Стандартного рабочего стола и щелкните по запускаемому диспетчеру учетных записей.
2.	В левой части окна выберите «Шлюзы удаленного рабочего стола» (Remote Desktop Gateway) и щелкните правой кнопкой мыши. Затем выберите «Свойства» (Properties).
3.	В открывшемся окне перейдите на вкладку «Управление безопасностью» (Security). Найдите параметр «Запускать программы только после веб-подключения» (Run programs only after web connection) и установите его значение на «Блокировать все программы, кроме списанных ниже» (Block all programs except those listed below).
4.	Нажмите на кнопку «Добавить» (Add) и введите путь к программе, которую вы хотите разрешить для запуска через шлюз. Если вы хотите разрешить запуск любых программ, оставьте это поле пустым.
5.	После завершения настройки, щелкните «ОК» (OK), чтобы сохранить изменения и закрыть окно свойств.

Обратите внимание, что эти настройки применяются только для пользователя, использующего шлюз удаленного рабочего стола для подключения к серверу.

Если у вас возникнут вопросы или вам потребуется дополнительная помощь, вы можете обратиться к форуму поддержки Windows Server 2016, где пользователи могут задавать вопросы и получать ответы от экспертов Microsoft.

Все ответы

Если вы настраиваете RDP-соединение на компьютере под управлением Windows Server 2016, вам могут понадобиться определенные свойства протокола RDP TCP. В этом разделе мы рассмотрим, где их можно найти и как изменить.

1. Шаг 1: Откройте Диспетчер служб терминалов. Чтобы открыть Диспетчер служб терминалов, нажмите Win + R, введите lusrmgr.msc и нажмите Enter.

2. Шаг 2: В Диспетчере служб терминалов перейдите в раздел Настройка сетевых параметров. Щелкните правой кнопкой мыши на соединении ICA-TCP и выберите Блокировки.

3. Шаг 3: В окне свойств ICA-TCP перейдите на вкладку Блокировки. Здесь вы можете настроить различные параметры безопасности, такие как политика блокировки, доступные группы и список пользователей.

4. Шаг 4: Добавление служб. Чтобы добавить службы, щелкните кнопку Добавить. Введите имя службы, выберите Только службу и нажмите OK.

5. Шаг 5: Добавление записей. Чтобы добавить записи, щелкните кнопку Добавить. Введите имя пользователя, выберите группу и установите тип доступа. После этого нажмите OK.

6. Шаг 6: Изменение настроек безопасности. Чтобы изменить настройки безопасности, выберите нужное свойство и щелкните кнопку Изменить. В окне Настроенная политика безопасности установите нужные параметры безопасности и нажмите OK.

7. Шаг 7: Добавление сертификата. Если вы хотите использовать SSL/TLS для безопасного соединения, перейдите на вкладку Безопасность и установите параметр Сертификат сервера.

8. Шаг 8: Смена порта и шлюза. Если вам нужно изменить порт или использовать промежуточный шлюз, перейдите на вкладку Сеть.

После настройки всех параметров и свойств RDP TCP вы должны перезагрузить сервер, чтобы изменения вступили в силу.

Если у вас возникли дополнительные вопросы о настройке RDP TCP, вы можете найти ответы на вопросы и задать свои собственные на форуме Microsoft. Зарегистрируйтесь на форуме, чтобы отвечать на вопросы или задавать их.

Блокируем учетные записи с пустым паролем

В Windows Server 2016 по умолчанию включена возможность подключения к удаленному рабочему столу (RDP) по протоколу TCP. Однако, учетные записи с пустым паролем могут представлять угрозу для безопасности вашей системы. В этом разделе вы узнаете, как блокировать такие учетные записи.

1. Для начала, запустите диспетчер сервера, кликнув по кнопке «Пуск» и выбрав «Диспетчер сервера».

2. В диспетчере сервера, перейдите в раздел «Настройка» и выберите «Службы терминалов» подраздел «RD Session Host Configuration».

3. Выберите «Используя службы управления», а затем кликните правой кнопкой мыши на «RDP-Tcp» в списке слушателей.

4. В контекстном меню выберите «Свойства».

5. Перейдите на вкладку «Безопасность» и кликните на кнопку «Добавить» для добавления новой политики безопасности.

6. В окне «Выберите счет учета» кликните на кнопку «Дополнительно».

7. В новом окне выберите «Служба по управлению распределенными базами данных» и нажмите «OK».

8. Затем отметьте чек-бокс «Пароль не должен быть пустым» и кликните «OK».

9. После этого, учетные записи с пустым паролем больше не смогут подключаться через RDP.

Теперь вы знаете, как блокировать учетные записи с пустым паролем для обеспечения безопасности вашего сервера на Windows Server 2016. Это важная настройка, которая поможет предотвратить несанкционированный доступ к вашей системе.

Ответы

Если у вас возник вопрос о настройке свойств RDP TCP на Windows Server 2016, здесь вы найдете все ответы, которые вам нужны. Все ответы даны в рамках форума для обсуждения настройки службы RDP на Windows Server 2016. Если вы не нашли ответ на свой вопрос, вы можете задать его на форуме, и вам обязательно помогут.

1. Как установить службу RDP на Windows Server 2016?

Для установки службы RDP на Windows Server 2016, запустите Диспетчер служб и добавьте службу RDP TCP в список служб. Для этого перейдите на закладку «Службы» и нажмите кнопку «Добавить». В открывшемся окне выберите службу «RDP TCP» из списка доступных служб и нажмите «ОК».

2. Как изменить настройки службы RDP TCP на Windows Server 2016?

Для изменения настроек службы RDP TCP на Windows Server 2016, откройте его свойства через Диспетчер служб. В разделе «Службы» найдите службу «RDP TCP», щелкните правой кнопкой мыши и выберите «Свойства». В открывшемся окне вы сможете изменить все настройки RDP TCP, включая порт, список слушателей и безопасность.

3. Как установить сертификат SSL/TLS для службы RDP TCP на Windows Server 2016?

Для установки сертификата SSL/TLS для службы RDP TCP на Windows Server 2016, запустите инструменты управления сертификатами через меню «Пуск». Запустите MMC (Microsoft Management Console) и добавьте компонент управления «Сертификаты» для локальной машины. Затем найдите службу «RDP TCP» в разделе «Сертификаты» и добавьте ей сертификат SSL/TLS, следуя инструкциям.

4. Как добавить учетные записи пользователей в группы доступа RDP TCP на Windows Server 2016?

Для добавления учетных записей пользователей в группы доступа RDP TCP на Windows Server 2016, откройте учетные записи пользователей через инструмент «Управление компьютером». Запустите Lusrmgr.msc и перейдите в раздел «Группы». Найдите группы доступа RDP TCP и добавьте в них нужные учетные записи пользователей для предоставления им доступа через RDP.

5. Как включить безопасность SSL/TLS для службы RDP TCP на Windows Server 2016?

Для включения безопасности SSL/TLS для службы RDP TCP на Windows Server 2016, откройте свойства службы RDP TCP через Диспетчер служб. В разделе «Безопасность» установите политику безопасности на «SSL/TLS» и установите сертификат SSL/TLS для шифрования соединения.

Теперь, когда вы знаете все ответы на ваши вопросы о настройке свойств RDP TCP на Windows Server 2016, вы можете без проблем подключаться к серверу и наслаждаться безопасным и защищенным доступом.

Настройка безопасности RDP Windows Server 2016

Ограничение доступа через RDP

В первую очередь необходимо ограничить доступ к серверу через RDP только для авторизованных пользователей. Для этого можно использовать встроенную группу пользователей «Remote Desktop Users». Добавьте в нее только те пользователи, которым требуется доступ к серверу.

Изменение настроек SSL/TLS

По умолчанию RDP использует протокол SSL/TLS для безопасного соединения. Однако, настройки по умолчанию могут быть недостаточными. Для улучшения безопасности вы можете изменить настройки SSL/TLS. Для этого:

1. Откройте «Управление компьютерами» (Computer Management) через контекстное меню на «Computer» в Панели управления.
2. В левой панели выберите «Службы и приложения» (Services and Applications), затем «Службы» (Services).
3. Найдите службу «RD Session Host» и откройте ее свойства.
4. Перейдите на вкладку «Настройка службы» (Service Tab) и установите «Подтверждение подлинности сервера» (Server authentication) в значение «SSL (TLS 1.0)»; «Подтверждение подлинности клиента» (Client authentication) оставьте без изменений.
5. Еще одним важным параметром является «Список слушателей порта» (Port listeners), где необходимо указать порт, используемый для RDP соединения.

Добавление сертификата безопасности

Для дополнительного уровня защиты вы можете добавить сертификат безопасности. Для этого:

1. Откройте «Центр управления сертификатами» (Certificate Management) через контекстное меню на «Computer» в Панели управления.
2. Перейдите в раздел «Личное» (Personal) и выберите «Все задания» (All Tasks), затем «Запросить новый сертификат» (Request New Certificate).
3. В списке запросов сертификатов выберите «Сделайте это самостоятельно» (Create a new certificate request) и нажмите «Далее» (Next).
4. Укажите информацию о сертификате (название, организация, следующий блок, и т.д.) и завершите создание запроса сертификата.
5. На странице ответов сертификатов выберите «Перейти к Центру управления сертификатами» (Go to Certificate Management).
6. В Центре управления сертификатами найдите запрос сертификата и выданный сертификат.
7. Дважды щелкните на выданном сертификате, перейдите на вкладку «Подписывающие указания» (Certification Path) и убедитесь, что сертификат действителен.
8. Завершите импортирование сертификата на сервере.

С помощью этих настроек и дополнительных мероприятий вы сможете обеспечить безопасность при доступе к серверу через RDP на Windows Server 2016.

Вопрос

Если у вас возник вопрос о настройке свойств RDP TCP на Windows Server 2016, вот где вы можете найти все ответы:

Стандартный раздел настройки

Для изменения настроек RDP TCP должно быть установлено ряд компонентов. Если вы не видите вкладку «RDP-Tcp», запустите Диспетчер служб терминалов (службы терминалов) и запустите эту службу. После запуска службы откройте раздел «Remote Desktop Services» и выберите «Remote Desktop Session Host Configuration». Затем щелкните правой кнопкой мыши на «RDP-Tcp» и выберите «Настройки».

Используем службу Active Directory Users and Computers

Вы также можете изменить настройки RDP TCP, откройте Active Directory Users and Computers (lusrmgr.msc). Затем разверните «Users», выберите «Groups», найдите группу «Remote Desktop Users» и добавьте нужных пользователей или группы.

Используем службу Local Security Policy

Если вам нужно изменить настройки безопасности RDP TCP, откройте «Local Security Policy» и откройте раздел «Security Options». Здесь вы можете изменить настройки безопасности, такие как «Allow log on through Remote Desktop Services» и «Network security: Require TLS 1.2».

Используем службу централизованного управления

Если у вас есть служба централизованного управления, вы можете использовать её для настройки RDP TCP. Она позволяет изменить настройки для нескольких машин одновременно через групповые политики.

Используем службу терминальных слушателей

Если вы хотите настроить порт для службы RDP TCP, откройте службу терминальных слушателей (RD Session Host Configuration) и выберите вкладку «RDP-Tcp». Найдите поле «Port Number» и измените номер порта, если это необходимо.

Добавляем SSL/TLS сертификат

Если вы хотите использовать SSL/TLS для защиты соединения, вы можете добавить сертификат. Для этого откройте RD Session Host Configuration, выберите вкладку «Security» и щелкните на кнопку «Edit» в разделе «SSL Certificate». Затем выберите «Add» и укажите путь к сертификату.

Теперь у вас должны быть все необходимые знания для настройки RDP TCP на Windows Server 2016. В случае, если у вас возникнут другие вопросы, вы можете задать их в форуме, где вам помогут в решении проблемы.

Настройка службы шлюза служб терминалов

На Windows Server 2016 для настройки службы шлюза служб терминалов (Remote Desktop Gateway, RDP Gateway) можно воспользоваться следующими шагами:

Проверка настроек службы

Прежде чем приступить к настройке службы шлюза служб терминалов, убедитесь, что все компоненты, необходимые для работы RDP Gateway, уже установлены на сервере. Если какой-то компонент отсутствует, его нужно будет добавить через «Добавление ролей и компонентов» в графическом интерфейсе сервера.

Также следует убедиться, что учетные записи пользователей, которым необходимо предоставить доступ через RDP Gateway, состоят в группах «Remote Desktop Users» на сервере шлюза и на компьютерах удаленных рабочих станций. Если пользователь несостоят в этих группах, его нужно добавить.

Если вы хотите использовать SSL/TLS для защиты соединения, то для этого потребуется настроить сертификаты. Для этого можно воспользоваться стандартными инструментами Windows Server 2016 или приобрести SSL/TLS сертификат у доверенного поставщика.

Настройка службы шлюза

Для начала откройте консоль «Управление службами терминалов». Для этого можно выполнить команду lusrmgr.msc в командной строке или открыть из «Диспетчера сервера» через «Службы терминалов» справа в разделе «Tools».

В списке служб терминалов найдите службу Remote Desktop Gateway Manager и откройте ее.

В левой части окна выберите «Listeners». Если в списке уже есть настройки слушателей, удалите их, чтобы начать с чистого листа. Для этого нужно выделить нужную запись и нажать «Remove».

Чтобы добавить новый слушатель, нажмите «Add» и выберите ICA-TCP в списке протоколов. Заполните нужные поля, установите нужные настройки безопасности и сохраните изменения.

После настройки слушателя можно приступить к добавлению правил доступа для пользователей и групп. Это можно сделать через «Authorization Policies» в левой части окна.

Выберите правило доступа, которое будут использовать пользователи. По умолчанию есть правило «RDP-Users». Если его нет, создайте новое правило, добавив нужные группы и/или пользователей.

Теперь, когда настройка службы шлюза закончена, пользователи смогут подключаться к удаленным рабочим станциям через RDP Gateway, используя программу Remote Desktop на компьютере с Windows 7 или новее.

Смена стандартного порта Remote Desktop Protocol

Однако использование стандартного порта может представлять определенные угрозы безопасности, так как злоумышленники могут попытаться проникнуть в систему, сканируя открытые порты. Поэтому рекомендуется сменить стандартный порт RDP для увеличения безопасности вашего сервера.

Для смены порта RDP на Windows Server 2016 следуйте этим шагам:

1. Запустите «Диспетчер служб» (Services) на сервере Windows.
2. Найдите «Службу удаленных рабочих столов» (Remote Desktop Service) в списке служб.
3. Нажмите правой кнопкой мыши на службе и выберите «Свойства» (Properties).
4. Во вкладке «Общие» (General) найдите раздел «Настройки TCP/IP» (TCP/IP Settings).
5. В этом разделе вы можете изменить поле «Порт» (Port) на нужное вам значение. Например, можно выбрать порт 5000.
6. После изменения порта нажмите «ОК» для сохранения настроек.
7. Перезапустите службу «Служба удаленных рабочих столов».

Теперь RDP будет слушать новый порт, который вы указали. Обратите внимание, что при подключении к серверу с помощью RDP, вы должны ввести новый порт после имени или IP-адреса сервера. Например, «192.168.1.100:5000».

Не забудьте обновить правила на брандмауэре для разрешения входящих соединений на новый порт RDP. Это можно сделать в разделе «Брандмауэр и безопасность» (Firewall and Security) в настройках сервера.

Смена стандартного порта RDP на Windows Server 2016 поможет усилить безопасность вашего сервера и снизить вероятность несанкционированного доступа.

Вопрос

Когда откроется «Диспетчер удалённых рабочих столов», перейдите на закладку «RD Сертификаты (RD Certificates)». Здесь вы можете добавить или изменить сертификат для защищенного подключения по протоколу SSL/TLS. Вы также можете настроить порты и прослушивателей, связанные с RDP.

Если вы хотите настроить пользовательские настройки безопасности удаленного рабочего стола (RDP-Tcp), дважды щелкните на нем и откройте его свойства. На вкладке «Общие (General)» вы можете изменить имя прослушивателя и порт, на котором служба будет работать. Также вы можете указать учетные записи, которые могут получить доступ через RDP и установить политику блокировки.

Если вы используете службу Terminal Services Gateway (также известную как Remote Desktop Gateway), то вы можете настроить ее свойства на вкладке «Сервисы (Services)». Вы также можете указать учетные записи, которые могут получить доступ через шлюз и изменить настройки безопасности.

Если вы не видите ни одного прослушивателя в списке, то вы можете добавить его, щелкнув правой кнопкой мыши на пустое место и выбрав «Добавить прослушиватель» (Add Listener). Затем следуйте инструкциям на экране, чтобы создать новый прослушиватель.

Будьте внимательны при настройке RDP TCP свойств для обеспечения безопасности вашего сервера. Следуйте лучшим практикам и руководствам по безопасности.

Видео:

Remote Desktop Connection Tutorial in Windows

Remote Desktop Connection Tutorial in Windows by Buzz2day Tech 104,508 views 1 year ago 10 minutes, 7 seconds