Zakres portów RDP w Windows Server 2016/2019 — jaki port wybrać i jak go skonfigurować

Krótki opis: w tym artykule omówimy zakres portów RDP w Windows Server 2016/2019, jak zmienić domyślny port, które porty są bezpieczne oraz jak poprawnie skonfigurować dostęp zdalny.

Co to jest

RDP (Remote Desktop Protocol) to technologia umożliwiająca zdalne połączenie z komputerem lub serwerem Windows. Jest szeroko stosowana przez administratorów systemów, firmy oraz specjalistów IT.

Każde połączenie RDP wykorzystuje port sieciowy. Domyślnie Windows Server 2016/2019 używa portu 3389. To właśnie przez ten port odbywa się komunikacja.

Port to logiczny numer (od 0 do 65535), który służy do przesyłania danych w sieci. Jeśli port jest otwarty i poprawnie skonfigurowany, możliwe jest nawiązanie połączenia.

Kiedy jest to potrzebne i gdzie się używa

Zrozumienie zakresu portów RDP jest ważne podczas konfiguracji i zabezpieczania serwerów.

  • podczas konfiguracji zdalnego dostępu
  • gdy port 3389 jest zablokowany
  • dla zwiększenia bezpieczeństwa
  • przy pracy z wieloma serwerami
  • w celu ochrony przed atakami brute-force
  • przy korzystaniu z VPS lub chmury
  • do ograniczenia dostępu do RDP

Domyślny port 3389 jest często skanowany przez boty, dlatego jego zmiana zwiększa bezpieczeństwo.

Główne przyczyny i możliwości

W Windows Server 2016/2019 można używać prawie dowolnego portu z zakresu:

  • 1024–65535 — porty dynamiczne

Dlaczego ten zakres:

  • porty poniżej 1024 są zarezerwowane
  • mniejsze ryzyko konfliktów
  • większe bezpieczeństwo

Zalety zmiany portu:

  • mniej ataków
  • lepsza konfiguracja
  • obsługa wielu usług
  • kontrola przez firewall

Zalecane porty:

  • 2000–65000
  • nieużywane przez inne aplikacje
  • np. 3390, 50000, 55000

Instrukcja krok po kroku

  1. Otwórz Edytor rejestru (Win + R → regedit)
  2. Przejdź do:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  3. Znajdź parametr PortNumber
  4. Zmień wartość na wybrany port (system dziesiętny)
  5. Zapisz zmiany
  6. Otwórz zaporę Windows
  7. Dodaj nową regułę przychodzącą
  8. Wpisz nowy port TCP
  9. Zezwól na połączenie
  10. Uruchom ponownie serwer

Konfiguracja połączenia

Po zmianie portu połączenie odbywa się w formacie:

IP:port

Przykład:

192.168.1.100:3390

Dodatkowe ustawienia bezpieczeństwa

  • używaj silnych haseł
  • ogranicz dostęp po IP
  • korzystaj z VPN
  • włącz Network Level Authentication
  • stosuj uwierzytelnianie dwuskładnikowe

Najczęstsze błędy

  • port nieotwarty w firewallu
  • błędna wartość w rejestrze
  • konflikt portów
  • nieprawidłowy adres
  • brak restartu

Często zadawane pytania

Czy można używać dowolnego portu?

Tak, w zakresie 1024–65535.

Czy zmiana portu jest bezpieczna?

Tak, zwiększa bezpieczeństwo.

Czy wpływa na wydajność?

Nie, port nie wpływa na szybkość.

Czy działa na laptopach?

Tak, jeśli system to obsługuje.

Czy trzeba restartować serwer?

Tak, to konieczne.

Jak sprawdzić działanie?

Spróbuj połączyć się przez nowy port.

Wnioski

Zakres portów RDP w Windows Server 2016/2019 pozwala na elastyczną konfigurację i zwiększenie bezpieczeństwa. Używanie niestandardowego portu znacząco zmniejsza ryzyko ataków i poprawia kontrolę dostępu.

Czytaj także

WINDOWS
Upgrade
Sieć internetowa
Bezpieczeństwo w Internecie