Windows Server : Changer le port RDP du bureau à distance
Table des matières
Vous avez un serveur Windows Server dédié chez un hébergeur ?
Vous avez un serveur Windows Server en frontal sur Internet ?
Vous vous connectez à votre Windows 10 Pro en bureau distant ?
Par défaut, le port 3389/TCP est utilisé.
Sous Linux, une des règle de sécurité c'est de changer le numéro de port du serveur SSH (22/TCP) pour éviter les attaques de brute-force.
Cet article présente la manière de procéder sous Windows pour changer le port d'écoute du serveur RDP
Après avoir activé le service de Bureau à distance (je ne vous présente pas la manip), pour changer le numéro de port, il faut se rendre dans l'éditeur de registre.
Naviguer dans l'arborescence dans :
Repérez la clé PortNumber. Si elle n'existe pas, la créer (DWORD 32bits).
Cochez Décimal, et mettez le numéro de port souhaité.
Evidemment, ce port se situe entre 1 et 65335 comme d'hab, et un port non utilisé par un service installé sur la machine !
Valider et fermer toutes les fenêtres.
Il ne faut pas oublier de créer dans le pare-feu de Windows une règle de trafic entrant, afin d'autoriser le port nouvellement choisi en entrée !
Comme toute modification effectuée dans le registre, on reboot la machine !
Introduction
Vous avez un serveur Windows Server dédié chez un hébergeur ?
Vous avez un serveur Windows Server en frontal sur Internet ?
Vous vous connectez à votre Windows 10 Pro en bureau distant ?
Par défaut, le port 3389/TCP est utilisé.
Sous Linux, une des règle de sécurité c'est de changer le numéro de port du serveur SSH (22/TCP) pour éviter les attaques de brute-force.
Cet article présente la manière de procéder sous Windows pour changer le port d'écoute du serveur RDP
Changer le numéro du port
Après avoir activé le service de Bureau à distance (je ne vous présente pas la manip), pour changer le numéro de port, il faut se rendre dans l'éditeur de registre.
Naviguer dans l'arborescence dans :
Code TEXT :
HKEY_LOCAL_MACHINE
\System
\CurrentControlSet
\Control
\Terminal Server
\WinStations
\RDP-TcpRepérez la clé PortNumber. Si elle n'existe pas, la créer (DWORD 32bits).
Cochez Décimal, et mettez le numéro de port souhaité.
Evidemment, ce port se situe entre 1 et 65335 comme d'hab, et un port non utilisé par un service installé sur la machine !
Valider et fermer toutes les fenêtres.
Il ne faut pas oublier de créer dans le pare-feu de Windows une règle de trafic entrant, afin d'autoriser le port nouvellement choisi en entrée !
Comme toute modification effectuée dans le registre, on reboot la machine !