Как изменить стандартный порт подключения RDP
Службы удаленных рабочих столов безопасно взаимодействуют через ТСР-порт 3389, используя протокол RDP. Организации, нуждающиеся в повышенной безопасности, могут изменить порт по умолчанию, модифицировав следующий ключ реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
Или, если используются программы RemoteApp, установки RDP могут быть модифицированы для указания другого порта для трафика RDP.
Только клиенты, использующие RDP 5.1 или более поздних версий, могут подключаться к нестандартному порту. Также после изменения порта сервер RD Session Host или сервер RD Virtualization Host должен быть перезапущен.
Аутентификация сетевого уровня
В протоколе RDP 6.0 появилось средство, именуемое Network Level Authentication (Аутентификация сетевого уровня). Это средство повышает безопасность RDP, предоставляя интерфейс для более ранней аутентификации пользователя в процессе подключения сеанса (еще до установки соединения с удаленным рабочим столом и до появления экрана входа). Ниже перечислены преимущества конфигурирования службы удаленных рабочих столов на использование аутентификации сетевого уровня.
- Меньше ресурсов используется для проверки пользователей перед предоставлением им полного сеанса.
- С помощью аутентификации удаленного компьютера можно организовать предварительную аутентификацию серверов.
- Сокращается риск атаки типа "отказ в обслуживании" (denial-of-service).