How to - Port für die Remote Desktop Verbindung ändern

How to – Port für die Remote Desktop Verbindung ändern

Der Zugriff auf einen Windows-Server mit grafischer Oberfläche erfolgt oft per Remote Desktop. Es wird also eine RDP Verbindung zum Server aufgebaut. Der Standardport ist dabei, 3389.

Da dieser Port allgemein bekannt ist, stellt sich schon die Frage, ob man ihn nicht ändern kann. Warum sollte man dies aber tun? Ganz klar geht es hier um die Sicherheit. Da jedem dieser Port bekannt ist, kann man natürlich testen, ob man durch reines Ausprobieren eine Verbindung mit dem Server aufbauen kann.

Im Fachjargon spricht man dabei von einem Brute-Force-Angriff. Man kennt das in der Regel bereits von SSH. Auch hier ist es aus sicherheitstechnischer Sicht sinnvoller, wenn man den Standardport von 22 abändert. Ein Angreifer muss somit auch erst mal immer den Port ausfindig machen.

Das Ändern des Ports kann man über die Registrierungen vornehmen. Geöffnet werden kann diese über das Startmenü mit regedit.exe. Anschließend navigiert man zu folgendem Pfad.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Im Windows Server den Port für die Remote Desktop Verbindungen ändern - Mehr Sicherheit
Im Windows Server den Port für die Remote Desktop Verbindungen ändern – Mehr Sicherheit

Dort stellt man am besten den Zahlentyp von Hexadezimal auf Dezimal um. Jetzt kann man einen beliebigen Port eingeben. Im Beispiel hier wurde der Port 5555 angegeben. Damit die Änderungen auch wirksam werden, wird ein Neustart des Windows Servers benötigt.

Übrigens darf man nicht vergessen, dass auch die Windows Firewall über den geänderten Port bescheid wissen muss. Hier also ebenso angeben, dass die Remote Desktop Verbindung jetzt über den Port 5555 läuft.

Wie man dies in der Firewall konfiguriert, könnt ihr im Artikel: Wie kann man mit der Windows Firewall einen einzelnen Port freigeben – Konfiguration benutzerdefinierter Einstellungen, nachlesen. Immer wenn man jetzt eine RDP Verbindungen aufbauen möchte, muss man den neuen Port mit angeben.

e00903b38f4d432dadce9635e55a0e99
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ebook - 10 Schritte nach der Windows Installation

Kostenlose Befehlsreferenzen und

E-Books

FREE

Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.