Hors Linux

Windows Server : Changer le port RDP du bureau à distance

Table des matières

Introduction



Vous avez un serveur Windows Server dédié chez un hébergeur ?
Vous avez un serveur Windows Server en frontal sur Internet ?
Vous vous connectez à votre Windows 10 Pro en bureau distant ?

Par défaut, le port 3389/TCP est utilisé.

Sous Linux, une des règle de sécurité c'est de changer le numéro de port du serveur SSH (22/TCP) pour éviter les attaques de brute-force.

Cet article présente la manière de procéder sous Windows pour changer le port d'écoute du serveur RDP

Changer le numéro du port



Après avoir activé le service de Bureau à distance (je ne vous présente pas la manip), pour changer le numéro de port, il faut se rendre dans l'éditeur de registre.

Naviguer dans l'arborescence dans :
Code TEXT :
HKEY_LOCAL_MACHINE
  \System
    \CurrentControlSet
      \Control
        \Terminal Server
          \WinStations
            \RDP-Tcp


Repérez la clé PortNumber. Si elle n'existe pas, la créer (DWORD 32bits).

Cochez Décimal, et mettez le numéro de port souhaité.

Evidemment, ce port se situe entre 1 et 65335 comme d'hab, et un port non utilisé par un service installé sur la machine !

Valider et fermer toutes les fenêtres.

Il ne faut pas oublier de créer dans le pare-feu de Windows une règle de trafic entrant, afin d'autoriser le port nouvellement choisi en entrée !

Comme toute modification effectuée dans le registre, on reboot la machine !
Cette page a été vue 368 fois