Протокол RDP використовується для віддаленого доступу для роботи користувача із сервером. Стандартний порт для підключення за допомогою RDP – 3389. Рекомендовано змінити його на нестандартний, щоб уникнути ситуацій, коли до вашого сервера намагається підключитися постороння особа.
В цьому прикладі я покажу як я міняв порт у windows 10.
Спочатку запустіть редактор реєстру. Для цього натисніть комбінацію клавіш Windows+R і введіть у вікні regedit:

У відкритому вікні редактора реєстру знайдіть розділ:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp

У правій частині екрана знайдіть рядок «PortNumber», відкрийте його. За замовчуванням, у нього буде шістнадцяткове(hexadecimal) значення: 00000D3D, переведіть в десяткове(decimal), після того значення зміниться 3389. Введіть новий номер порту та збережіть зміни. Щоб уникнути випадкового використання порту, який вже використовує інший сервіс, виберіть порт в діапазоні 49152-65535.
Після зміни порту RDP, його потрібно відкрити в брандмауері. Для цього клацніть правою кнопкою миші на меню “Пуск” та перейдіть до “Панель керування – Система й безпека – Брандмауер для Захисника Windows – Додаткові параметри”:

У лівій частині вікна виберіть розділ з вхідними підключеннями – “Inbound Rule“. Клацніть правою кнопкою миші в контекстному меню натисніть – “New Rule“:

Відкриється майстер створення правил для вхідних підключень і запропонує вибрати тип правила. Виберіть правило на основі порту:

На наступному екрані виберіть тип з’єднання TCP і введіть новий порт RDP у полі “Specific local ports“.

Потім виберіть, як буде працювати правило. Нам потрібний пункт “Allow the connection” — дозволити підключення.

Залежно від того, де знаходиться сервер — вкажіть мережевий профіль, для якого буде діяти правило:

На останньому екрані придумайте назву для правила і натисніть кнопку “Finish“.

Щоб зміни набули чинності, перезавантажте сервер. При повторному підключенні через віддалений робочий стіл (Remote Desktop), вкажіть новий порт через двокрапку “:”

Таким чином доступ до віддаленого робочого столу стає безпечніший, так як зловмисники зазвичай перевіряють стандартний порт 3389.
2 Спосіб(стислий)
Область застосування: Windows Server 2022, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2
- Відкрийте редактор реєстру. (У полі пошуку введіть “regedit“).
- Перейдіть до наступного розділу реєстру: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Знайдіть параметр PortNumber.
- Натисніть Правка > Змінити, а потім виберіть десяткове значення.
- Введіть новий номер порту, а потім натисніть кнопку ОК.
- Закрийте редактор реєстру і перезавантажте комп’ютер.
Якщо ви використовуєте брандмауер, переконайтеся, що в ньому дозволені підключення до нового номеру порту.
Номер поточного порту можна перевірити за допомогою наступної команди PowerShell:
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
Для додавання нового порту RDP в реєстр виконайте наступну команду( $portvalue – новий порт):
$portvalue = 33897
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue