Windows Remote Desktop (RDP) Port ändern

Den Windows Remote Desktop kurz, RDP Port bei Windows Servern oder VPS Servern zu ändern, sollte das erste sein um Angriffsversuchen entgegen zu wirken. Macht man dies nicht, dauert es nicht lange bis die ersten Angriffsversuche auf den Standart RDP Port auflaufen und den Server in die Kniehe zerren. Es gibt unzählige Anleitungen im Netz wie man nun den RDP Port per „regedit“ in der Registrierung ändert. In den wenigsten Fällen wird an der Stelle auch auf die Firewall eingegangen. Legt man dort keine Aussnahmeregel für den neuen RDP Port an, sperrt man sich selber aus. Keiner kommt mehr auf die Kiste.

Als erstes den Port in der Registry ändern

  • Rufen Sie das Programm „regedit“ auf.
  • Navigieren wie hier angegeben: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\
  • Ändern Sie den Eintrag: PortNumber
  • Von 3389 auf einen Ihrer Wahl – Beispiel: 34580

 

Windows Firewall anpassen / ergänzen

  • Rufen Sie folgendes Programm auf „Firewall mit erweiterter Sicherheit“
  • Legen Sie eine neue „Eingehende Regel“ und eine neue „Ausgehende Regel“ an.
  • Jeweils einen fest definierten Port, TCP und UDP mit der oben definierten Port Nummer für die RDP Remote Desktop Verbindung
Windows RDP Port aendern Firewall

Windows RDP Port ändern Firewall Aussnahmeregel definieren um sich nicht auszusperren

Starten Sie anschließend den Server neu. Die RDP Verbindung ist ab sofort nur noch unter dem Benutzerdefinierten Port möglich.