So ändern Sie den RDP-Port auf Windows Server

Da Remote-Server häufiger sind als je zuvor, sucht jeder nach Möglichkeiten, seinen RDP-Zugriff sicherer zu machen. Der Standardport 3389 ist so ziemlich jedermanns Ziel, und wenn Sie ihn so belassen, warten Hacker nur darauf, ihn anzugreifen. Das Ändern Ihres RDP-Ports ist also nicht nur eine gute Idee, sondern für ein gewisses Maß an Sicherheit fast ein Muss. Der Haken ist jedoch, dass Windows dies nicht gerade offensichtlich oder unkompliziert macht, insbesondere wenn Sie es noch nie zuvor getan haben. Manchmal hat man das Gefühl, dass Windows es so verwirrend wie möglich machen möchte. Aber keine Sorge, es ist machbar, und Sie müssen kein Windows-Administrationstalent sein, um es hinzubekommen. Sobald Sie den Port ändern, wird es für Hacker schwieriger, nur nach offenem Port 3389 zu suchen, und dann steigen Ihre Chancen, einen Angriff zu vermeiden. Im Grunde ist es eine kleine Änderung, die sich in Form von Seelenfrieden auszahlt, insbesondere wenn Ihr Server rund um die Uhr mit dem Internet verbunden ist.

Möglichkeiten zum Ändern des RDP-Ports für einen Windows-Server

Es gibt mehrere einfache Möglichkeiten, den RDP-Port zu ändern – entweder über die Registrierung oder PowerShell. Beide funktionieren gut, aber Vorsicht ist geboten, denn das Herumspielen mit der Registrierung macht keinen Spaß, wenn man nicht aufpasst. Bei manchen Setups läuft es reibungslos, bei anderen … nun ja, manchmal ist es etwas launisch. Denken Sie daran, Ihren RDP-Dienst anschließend neu zu starten und die Firewall-Regeln zu aktualisieren. Dieser letzte Schritt bringt viele Benutzer ins Stolpern, insbesondere wenn sie die Firewall-Regeln vergessen oder den Dienst nicht ordnungsgemäß neu starten.

Methode 1: Ändern des RDP-Ports mit dem Registrierungseditor

Dies ist der klassische Weg. Er ist der direkteste, aber Sie müssen äußerst vorsichtig sein, da fehlerhafte Änderungen an der Registrierung Probleme verursachen können. Warum funktioniert das? Weil die Portnummer direkt dort, unter dem Registrierungsschlüssel, gespeichert ist. Eine Änderung weist Windows an, auf einem anderen Port auf eingehende RDP-Verbindungen zu lauschen. Dies gilt bei jeder Remote-Verbindung. Einmal richtig eingestellt, wirkt es wie ein kleines digitales Schloss gegen Scanner, die nach Port 3389 suchen.

1. Öffnen Sie das Startmenü, geben Sie Registrierungseditor ein und öffnen Sie ihn. Wenn die Benutzerkontensteuerung (UAC) angezeigt wird, klicken Sie auf Ja.
2. Navigieren Sie zu dieser Adresse: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp. Am einfachsten ist es, wenn Sie Ihre Ordner Schritt für Schritt erweitern oder die Adresse direkt in die Adressleiste des Registrierungseditors einfügen.
3. Suchen Sie auf der rechten Seite nach PortNumber und doppelklicken Sie darauf, um es zu bearbeiten. Stellen Sie sicher, dass Sie unter Basis die Option Dezimal auswählen.
4. Ändern Sie die Wertdaten in die gewünschte Portnummer – wählen Sie einfach einen beliebigen freien Port, etwa 3390 oder 50000.(Wählen Sie keinen Port, der bereits verwendet wird.) Geben Sie beispielsweise 3390 ein.
5. Klicken Sie auf „OK“ und schließen Sie den Registrierungseditor.

Damit wird der Port nur *festgelegt* – er wird noch nicht aktiviert und Windows wird nicht angewiesen, ihn durch die Firewall zu lassen. Der nächste Schritt besteht also darin, sicherzustellen, dass Windows den neuen Port überwacht und die Firewall ihn nicht blockiert. Genau hier scheitern die meisten Leute.

Methode 2: Ändern des RDP-Ports über PowerShell

Wenn Sie mit der Kommandozeile besser zurechtkommen oder einen schnelleren Weg suchen, ist PowerShell die richtige Wahl. Es ist moderner und weniger riskant als das manuelle Durchsuchen der Registrierung, Sie müssen es aber trotzdem als Administrator ausführen, da es die Systemeinstellungen durcheinanderbringt.

• Drücken Sie die WindowsTaste, geben Sie Windows PowerShell ein, klicken Sie mit der rechten Maustaste und wählen Sie Als Administrator ausführen.
• Wenn Sie von der Benutzerkontensteuerung dazu aufgefordert werden, klicken Sie auf Ja.
• Verwenden Sie diesen Befehl und ersetzen Sie [Portnummer] durch Ihren benutzerdefinierten Port, beispielsweise 3390:

Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name 'PortNumber' -Value 3390

Denken Sie nach der Ausführung daran: Sie müssen Ihre Firewall-Regeln noch aktualisieren.

So implementieren Sie die Änderungen im RDP-Port

Das Ändern des Ports allein reicht nicht aus – Sie müssen Windows anweisen, Datenverkehr auf dem neuen Port zuzulassen. Andernfalls hängt Ihre Remote-Verbindung einfach. So gehen Sie vor:

1. Öffnen Sie die Windows Defender Firewall mit erweiterter Sicherheit. Dies geht schnell, indem Sie drücken Windows + R, Windows Defender Firewallfirewall.cpl eingeben oder danach suchen und die Eingabetaste drücken.
2. Klicken Sie auf „Eingehende Regeln“ und wählen Sie dann „Neue Regel“.
3. Wählen Sie Port als Regeltyp und klicken Sie auf Weiter. Da es sich um TCP/UDP-Verkehr handelt, wählen Sie TCP. Wählen Sie anschließend Bestimmte lokale Ports und geben Sie Ihre neue Portnummer ein.
4. Klicken Sie auf Weiter und wählen Sie dann Verbindung zulassen aus. Entscheiden Sie, ob diese Regel für Domänen-, private oder öffentliche Netzwerke gilt. Normalerweise reicht die Einstellung „Privat“ aus, wenn Sie sich in einem LAN befinden. Wenn Sie sich jedoch an einem Remotestandort befinden, benötigen Sie die Einstellung möglicherweise für alle drei Netzwerke.
5. Geben Sie ihm einen Namen wie „RDP Custom Port“ und klicken Sie auf „Fertig stellen“. Wiederholen Sie die Schritte, wählen Sie jedoch bei Bedarf UDP, insbesondere wenn Ihr Setup UDP für RDP verwendet.
6. Starten Sie abschließend den Dienst „Remotedesktopdienste“Windows + R neu: Drücken Sie, geben Sie ein services.msc, drücken Sie die Eingabetaste, suchen Sie nach „Remotedesktopdienste“, klicken Sie mit der rechten Maustaste und wählen Sie „Neu starten“.

Ja, es ist ein Prozess. Aber bei einem meiner Setups hat es nach all dem funktioniert – bei einem anderen musste ich zweimal neu starten, weil Windows manchmal stur ist. Wichtig ist, dass der neue Port durch die Firewall gelassen wird und der Dienst neu gestartet wird.Überprüfen Sie außerdem Ihren Port nach Änderungen doppelt, denn Windows gibt den neuen Abhörport nicht immer offen an.

So überprüfen Sie den RDP-Port auf Windows Server

Nach all dem Aufwand ist es gut, Ihre Änderungen zu überprüfen. So geht es am schnellsten: Führen Sie PowerShell einfach als Administrator aus und führen Sie Folgendes aus:

Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"

Hier erfahren Sie, welche Portnummer Windows aktuell nutzt. Stellen Sie sicher, dass sie mit Ihrer Einstellung übereinstimmt. Andernfalls kann es sein, dass die Registrierungsänderungen nicht übernommen wurden oder eine andere Richtlinie sie überschreibt.

Letzte Worte

Sobald Sie alle Schritte abgeschlossen haben, wird Ihr RDP-Port vom Standardport auf einen unbekannteren Port geändert. Beachten Sie jedoch, dass der Port in der Firewall geöffnet und die Dienste neu gestartet werden müssen, sonst funktionieren Ihre Remote-Sitzungen nicht mehr. Ich weiß nicht genau, warum, aber auf manchen Servern sind mehrere Neustarts erforderlich, bis alles funktioniert. Insgesamt kann diese kleine Optimierung Ihre Sicherheit jedoch erheblich verbessern.

Zusammenfassung

• Registrierung geändert oder PowerShell verwendet, um einen neuen Port festzulegen
• Aktualisierte Firewall-Regeln, um Datenverkehr auf dem neuen Port zuzulassen
• Remotedesktopdienste neu gestartet, um Änderungen anzuwenden
• Den neuen Port mit PowerShell-Befehlen überprüft

Zusammenfassung

Wir drücken die Daumen, dass dies jemandem hilft, seine Remote-Einrichtung etwas privater zu gestalten. Es ist zwar kein absoluter Schutz, aber definitiv ein guter Schritt, wenn man es dem durchschnittlichen Scanner oder Script-Kiddie etwas schwerer machen möchte. Denken Sie nur daran, Ihren benutzerdefinierten Port im Auge zu behalten und Ihre Firewall-Regeln jedes Mal zu aktualisieren, wenn Sie ihn ändern. Viel Glück und ich hoffe, es funktioniert auf Ihrem Rechner – zumindest bei mir!