Zur Absicherung Ihres Windows-Server gegen DDOS / BruteForce Attacken kann der Remotedesktop Port von 3389 geändert werden.

  1. Dazu startet Ihr als erstes den Windows Registrierungseditor „regedit.exe“ und ruft im Editor den folgenden Registrierungszweig auf.

    Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp



    In diesem Bereich gibt es dann bereits den notwendigen Wert, um den Port entsprechend anzupassen. Der Wert nennt sich

    PortNumber

    und steht standardmäßig auf dem Hexadezimalwert „D3D“, was Dezimal „3389“ bedeutet. Hier könnt Ihr nun einfach die neue Portnummer hinterlegen. Aber achtet darauf, ob Ihr den Hexadezimal oder Dezimalwert eingebt, dies kann schnell verwechselt werden.

  2. Anschließend muss noch in der Windows Firewall der Port TCP 3333 geöffnet werden.
    Öffnen Sie hierzu die erweiterten Einstellungen der Windows Firewall und wählen Sie Neue Regel...



    Hier wählen Sie dann die Option Port



    TCP - 3333



    Wählen Sie anschließend immer Weiter und belassen die Standard Auswahl. Zum Schluss vergeben Sie der Regel noch einen individuellen Namen
    z.B. RDP Custom



  3. Anschließend ist der Windows Server oder auch Windows Client einmal neu zu starten, damit die RDP-Änderungen auch aktiv werden.
  4. Nach dem Neustart kann sich dann ein anderer Client oder Server mit dem geänderten RDP Port PC verbinden.
    Da Ihr ja dem Remotedesktop Client mitteilen müsst, über welchen RDP Port Ihr Euch mit dem entfernten System verbinden wollt, müsst Ihr die abweichende Portnummer hinter dem Clientnamen anhängen und ein Doppelpunkt dazwischensetzen.



    Eine Verbindung über den Standardport 3389 zu dem Remoteclient ist dann nicht mehr möglich.