Как изменить стандартный порт подключения RDP

Службы удаленных рабочих столов безопасно взаимодействуют че­рез ТСР-порт 3389, используя протокол RDP. Организации, нуждающиеся в повышенной безо­пасности, могут изменить порт по умолчанию, модифицировав следующий ключ реестра:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber

Или, если используются программы RemoteApp, установки RDP могут быть модифици­рованы для указания другого порта для трафика RDP.

Только клиенты, использующие RDP 5.1 или более поздних версий, могут подключаться к нестандартному порту. Также после изменения порта сервер RD Session Host или сер­вер RD Virtualization Host должен быть перезапущен.

Аутентификация сетевого уровня

В протоколе RDP 6.0 появилось средство, именуемое Network Level Authentication (Аутентификация сетевого уровня). Это средство повышает безопасность RDP, предостав­ляя интерфейс для более ранней аутентификации пользователя в процессе подключения сеанса (еще до установки соединения с удаленным рабочим столом и до появления экрана входа). Ниже перечислены преимущества конфигурирования службы удаленных рабочих столов на использование аутентификации сетевого уровня.

• Меньше ресурсов используется для проверки пользователей перед предоставлением им полного сеанса.
• С помощью аутентификации удаленного компьютера можно организовать предвари­тельную аутентификацию серверов.
• Сокращается риск атаки типа "отказ в обслуживании" (denial-of-service).