Wie ändere ich den Standard-Port für Remote Desktop in Windows?
- Standard-Port für Remote Desktop in Windows ändern
- Vorbereitung und Sicherheitshinweise
- Schritt 1: Registrierung bearbeiten
- Schritt 2: Portnummer ändern
- Schritt 3: Firewall anpassen
- Schritt 4: Neustart des Systems
- Wichtige Hinweise
Standard-Port für Remote Desktop in Windows ändern
Remote Desktop verwendet standardmäßig den TCP-Port 3389, um Verbindungen herzustellen. Aus Sicherheitsgründen oder für spezielle Netzwerk-Konfigurationen kann es sinnvoll sein, diesen Standard-Port zu ändern. Diese Anpassung erfolgt hauptsächlich über die Windows-Registrierung und erfordert Administratorrechte.
Vorbereitung und Sicherheitshinweise
Bevor Änderungen an der Windows-Registrierung vorgenommen werden, sollte eine Sicherung der Registrierung oder ein Wiederherstellungspunkt erstellt werden, um unerwünschte Systemprobleme zu vermeiden. Außerdem ist zu beachten, dass nach der Änderung des Ports auch die Firewall-Regeln entsprechend angepasst werden müssen, um den neuen Port für eingehende Remote-Desktop-Verbindungen freizugeben.
Schritt 1: Registrierung bearbeiten
Um den Remote Desktop Port zu ändern, öffnet man zuerst den Registrierungseditor. Dies gelingt, indem man die Tastenkombination Windows + R drückt, in das Ausführen-Fenster regedit eingibt und mit bestätigen. Im Registrierungseditor navigiert man dann zum Schlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
In diesem Verzeichnis befindet sich der Wert PortNumber. Standardmäßig ist dieser auf 3389 gesetzt. Der Wert ist als DWORD gespeichert und wird in dezimaler Schreibweise bearbeitet.
Schritt 2: Portnummer ändern
Durch einen Doppelklick auf PortNumber öffnet sich ein Fenster, in dem man den Wert Bearbeiten kann. Hier gibt man die gewünschte neue Portnummer im Dezimalformat ein, beispielsweise 3390 oder einen anderen freien Port, der nicht von anderen Diensten genutzt wird.
Nach Bestätigung mit OK wird die neue Portnummer in der Registry gespeichert.
Schritt 3: Firewall anpassen
Damit die Remote Desktop-Verbindung über den neuen Port funktionieren kann, muss man in der Windows-Firewall eine Ausnahme für diesen Port erstellen oder den bestehenden Eintrag anpassen. Dazu öffnet man die Windows-Firewall mit erweiterter Sicherheit (über die Systemsteuerung oder durch Eingabe von wf.msc im Ausführen-Fenster).
Im Bereich für eingehende Regeln sucht man nach der Regel für Remote Desktop (üblicherweise Remote Desktop - Benutzer-Modus (TCP-In)). Dort editiert man die Regel oder erstellt eine neue Regel, die den eingehenden Traffic auf dem neu definierten Port erlaubt.
Schritt 4: Neustart des Systems
Damit die Änderung wirksam wird, ist ein Neustart des Computers erforderlich. Nach dem Neustart lauscht der Remote Desktop-Dienst auf dem neuen Port. Um eine Verbindung herzustellen, muss man in der Remote Desktop-Verbindungssoftware im Feld Computer die IP-Adresse oder den Hostnamen zusammen mit dem neuen Port angeben, zum Beispiel 192.168.1.100:3390.
Wichtige Hinweise
Die Änderung des Remote Desktop Ports kann helfen, die Angriffsfläche gegen automatisierte Scans zu verringern, ist aber keine vollständige Sicherheitsmaßnahme. Es ist empfehlenswert, zusätzlich starke Passwörter, Network Level Authentication (NLA) und gegebenenfalls VPN-Tunnel zu verwenden, um den Remotezugang abzusichern.
Zusammenfassend erfolgt die Änderung des Ports über die Registrierung, die Anpassung der Firewallregel und einen Neustart des Systems, um erfolgreich den neuen Port für Remote Desktop einzusetzen.