Comment modifier le port RDP dans Windows 10


Lorsqu’un pirate tente de pénétrer un réseau, il ne réussit pas par hasard. Le plus souvent, ils s’appuient sur des failles communes pour leur offrir une ouverture, comme un port ouvert couramment utilisé, RDP. Les ports sont des portes dérobées dans votre réseau, permettant d’accéder à des services à travers un pare-feu réseau existant.

Les ports évidents, comme les ports 80 et 443, sont nécessaires pour l’accès à Internet, tandis que d’autres, comme le port 3389, permettent l’accès au Bureau à distance à un PC ou un serveur Windows. Si vous avez activé le Bureau à distance sur Windows via Internet, il est fort probable que vous utilisiez le port commun du Protocole Bureau à distance (TCP/UDP port 3389) pour se connecter.

À moins que vous ne vouliez que tous les pirates qui scannent les ports puissent pénétrer dans votre réseau, vous devez changer le port RDP pour un autre. Voici comment procéder.

Changer le port RDP à l’aide du registre Windows

Le Registre Windows est une base de données des paramètres de configuration des services Windows, des applications installées, etc. Si vous voulez changer le port RDP par défaut de 3389 à un port personnalisé, le moyen le plus simple est de modifier le registre.

Avant de commencer, cependant, il est fortement recommandé de sauvegarder manuellement le Registre. Si vous faites une erreur, cela vous permettra d’annuler rapidement les modifications.

Pour commencer, ouvrez l’Éditeur du Registre Windows en cliquant avec le bouton droit de la souris sur le menu Démarrer et en cliquant sur l’icône Exécuter option. N’oubliez pas de le faire sur le PC ou le serveur auquel vous souhaitez vous connecter, plutôt que sur le PC à partir duquel vous vous connectez.

Lancer l'exécution dans Windows 10

Dans l’écran Run dans la boîte de dialogue, tapez regeditpuis appuyez sur OK pour le lancement.

Lancer Regedit en utilisant Run

L’éditeur du registre de Windows s’ouvre alors. À l’aide du menu de gauche, naviguez dans l’arborescence du Registre jusqu’à l’élément suivant HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp dossier.

Dans le RDP-Tcp double-cliquez sur l’icône PortNumber entrée à droite.

Entrée du port RDP dans Regedit

Dans l’onglet Modification de la valeur DWORD (32 bits) sélectionnez l’option Décimal option. Saisissez le nouveau numéro de port que vous souhaitez utiliser, entre 1 et 65353dans le Données de valeur boîte.

Vous devez vous assurer que ce port ne correspond à aucun autre port commun. Si vous choisissez un port commun (tel que le port 80 pour le trafic Web), vous risquez de ne pas pouvoir établir de connexion au Bureau à distance par la suite.

Modification du port RDP dans Regedit

Appuyez sur OK pour enregistrer et redémarrer votre PC ou votre serveur une fois que vous avez terminé. À ce stade, toute tentative d’utilisation de Remote Desktop nécessitera l’utilisation du port personnalisé que vous avez sélectionné plutôt que le port standard 3389.

Configuration du pare-feu Windows pour un port RDP personnalisé

La plupart des utilisateurs devront apporter des modifications supplémentaires à leur pare-feu réseau ou système pour permettre l’accès au Bureau à distance à l’aide d’un port personnalisé. Si vous utilisez un pare-feu réseau, consultez votre guide de l’utilisateur pour obtenir des conseils supplémentaires à ce sujet.

Cependant, si vous utilisez le Pare-feu Windows, vous pouvez rapidement ajouter votre port RDP personnalisé comme un ensemble de nouvelles règles de pare-feu pour autoriser l’accès. Vous devrez effectuer ces étapes deux fois – une règle pour chacun des ports UDP et TCP en utilisant la valeur de port personnalisée que vous avez sélectionnée.

Pour ce faire, cliquez avec le bouton droit de la souris sur le menu Démarrer et cliquez sur l’icône Exécuter option.

Lancer l'exécution dans Windows 10

Dans le Run dans la boîte de dialogue, tapez wf.msc et cliquez sur OK pour lancer. Cela ouvrira la console de gestion du Pare-feu Windows, vous permettant d’ajouter de nouvelles règles de pare-feu.

Lancez le MSC du Pare-feu Windows en utilisant Exécuter

Dans l’écran Menu MMC du Pare-feu Windows, sélectionnez Règles d’entrée dans le menu de gauche.

Une fois sélectionné, appuyez sur Nouvelle règle de la Actions panneau de droite.

Ajout d'une règle de pare-feu entrant Windows

Dans l’écran Assistant de nouvelle règle entrante sélectionnez Port dans la liste des options, puis cliquez sur Suivant pour continuer.

Création d'une nouvelle règle de port entrant pour le Pare-feu Windows

Comme vous devrez créer une règle personnalisée pour les ports TCP et UDP, sélectionnez TCP d’abord de la Cette règle s’applique-t-elle à TCP ou à UDP ? options. Vous devez sélectionner UDP lorsque vous créez votre deuxième règle.

Pour Cette règle s’applique-t-elle à tous les ports locaux ou à des ports locaux spécifiques ?, sélectionnez Ports locaux spécifiques et tapez votre valeur de port RDP personnalisée.

Cliquez sur Suivant pour continuer une fois que vous avez terminé.

Création d'une nouvelle règle de port dans le Pare-feu Windows

Dans l’écran Action menu, sélectionner Autoriser la connexionpuis appuyez sur Suivant pour continuer.

Options de sécurité pour la nouvelle règle du Pare-feu Windows

Dans le Profil identifiez les profils de pare-feu réseau auxquels vous souhaitez que la règle s’applique. Laissez toutes les entrées activées pour un accès maximal, ou décochez la case Public pour empêcher les connexions Remote Desktop sur les réseaux publics.

Cliquez sur Suivant pour continuer une fois que vous êtes prêt.

Options de profil réseau pour la nouvelle règle du Pare-feu Windows

Enfin, donnez un nom à votre nouvelle règle réseau (par exemple, Port RDP personnalisé – TCP) et une description dans les cases prévues à cet effet dans l’écran d’accueil. Nom menu.

Pour ajouter la règle, appuyez sur Terminer.

Nommer une nouvelle règle du Pare-feu Windows

Une fois ajoutée, répétez ces étapes pour une règle de UDP en utilisant le même numéro de port RDP personnalisé. Redémarrez votre PC ou votre serveur une fois que les règles ont été ajoutées.

Se connecter à un bureau à distance en utilisant un port RDP personnalisé

Une fois le port RDP de votre PC ou serveur de bureau à distance défini, vous devrez identifier ce port lorsque vous (ou quelqu’un d’autre) souhaiterez établir une connexion.

Pour ce faire, vous pouvez utiliser la fonction intégrée de Windows Connexion au bureau à distance , cliquez avec le bouton droit de la souris sur le menu Démarrer et cliquez sur l’outil Exécuter option.

Lancer l'exécution dans Windows 10

Dans le Run dans la boîte de dialogue, tapez mstscpuis appuyez sur OK.

Utilisation de Run pour lancer mstsc dans Windows

Dans la fenêtre Connexion au bureau à distance tapez l’adresse IP du PC ou du serveur du Bureau à distance auquel vous souhaitez vous connecter dans la fenêtre Ordinateur boîte.

Pour utiliser un port personnalisé, ajoutez-le à la fin de l’adresse IP en utilisant cette structure : adresse-IP:port. Par exemple, 192.168.1.10:1111 se connecterait à un serveur RDP à l’adresse 192.168.1.10 sur un réseau local en utilisant un port RDP personnalisé 1111.

Établir une connexion au Bureau à distance de Windows en utilisant un port RDP personnalisé

Apportez d’autres modifications à votre connexion RDP avant de vous connecter en appuyant sur Afficher les options. Vous devrez peut-être modifier la qualité de la connexion ou ajouter des détails d’authentification, tels qu’un nom d’utilisateur et un mot de passe.

Lorsque vous êtes prêt, appuyez sur Connecter pour établir la connexion.

Établir une connexion RDP en utilisant un port personnalisé et des paramètres avancés

En supposant que vos paramètres sont corrects et que votre pare-feu est correctement configuré, l’outil de connexion au bureau à distance devrait se connecter avec succès à ce stade, vous permettant de contrôler votre PC ou serveur distant.

Protéger davantage votre réseau Windows

Bien qu’un port RDP personnalisé réduise le nombre de tentatives de piratage d’un serveur Remote Desktop sur Internet, il ne s’agit pas d’une solution de sécurité garantie. Vous devez prendre des mesures supplémentaires pour protéger votre réseau, notamment en définissant votre profil réseau comme privé.

Vous pouvez également envisager de mettre à niveau votre routeur et de donner à votre réseau une protection supplémentaire à l’aide d’un pare-feu matériel. Toutefois, si vous souhaitez une connexion Bureau à distance plus sûre, vous préférerez peut-être utiliser un réseau privé virtuel, ce qui rendra l’accès encore plus difficile pour les pirates.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *