Wie kann man den Port für die Remote Desktop Verbindung ändern – Mehr Sicherheit am Windows Server

Mehr Sicherheit am Windows Server durch das Ändern des Standardports für die Remote Desktop Verbindung

Der Zugriff auf einen Windows Server mit grafischer Oberfläche erfolgt oft per Remote Desktop. Es wird also eine RDP Verbindung zum Server aufgebaut. Der Standardport ist dabei 3389. Da dieser Port allgemein bekannt ist, stellt sich schon die Frage, ob man ihn nicht ändern kann. Warum sollte man dies aber tun? Ganz klar geht es hier um die Sicherheit. Da jedem dieser Port bekannt ist, kann man ja mal testen, ob man durch reines ausprobieren eine Verbindung mit dem Server aufbauen kann. Im Fachjargon spricht man dabei von einem Brute Force Angriff. Man kennt das in der Regel bereits von SSH. Auch hier ist es aus sicherheitstechnischer Sicht sinnvoller, wenn man den Standartport von 22 abändert. Ein Angreifer muss somit auch erst mal immer den Port ausfindig machen.

Das Ändern des Ports kann man über die Registrierungen vornehmen. Geöffnet werden kann diese über das Startmenü mit regedit.exe. Anschließend navigiert man zu folgendem Pfad.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Im Windows Server den Port für die Remote Desktop Verbindungen ändern - Mehr Sicherheit
Im Windows Server den Port für die Remote Desktop Verbindungen ändern – Mehr Sicherheit

Dort stellt man am besten den Zahlentyp von Hexadezimal auf Dezimal um. Jetzt kann man einen beliebigen Port eingeben. Im Beispiel hier wurde der Port 5555 angegeben. Damit die Änderungen auch wirksam werden, wird ein Neustart des Windows Servers benötigt.

Übrigens darf man nicht vergessen, dass auch die Windows Firewall über den geänderten Port bescheid wissen muss. Hier also ebenso angeben, dass die Remote Desktop Verbindung jetzt über den Port 5555 läuft. Wie man dies in der Firewall konfiguriert könnt ihr im Artikel: Wie kann man mit der Windows Firewall einen einzelnen Port freigeben – Konfiguration benutzerdefinierter Einstellungen, nachlesen. Immer wenn man jetzt eine RDP Verbindungen aufbauen möchte, muss man den neuen Port mit angeben.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*