Comment ouvrir le port RDP pour autoriser l'accès au bureau à distance à votre système

• Catégorie: Guides

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Le protocole RDP (Remote Desktop Protocol) est un protocole propriétaire développé par Microsoft pour se connecter à distance à un système Windows à l'aide d'une interface utilisateur graphique. RDP est intégré à Windows par défaut. RDP écoute sur le port TCP 3389 et le port udp 3389. Auparavant, le logiciel RDP s'appelait Terminal Services client, mais maintenant il s'appelle Remote Desktop Connection.

Windows est livré avec un client de bureau à distance qui peut être utilisé pour accéder à distance à l'ensemble de l'environnement Windows Desktop. C'est très utile pour les personnes qui utilisent plusieurs ordinateurs pour le travail. L'un de nos lecteurs a posé des questions sur le port RDP et sur la manière de le modifier pour des raisons de sécurité.

Vous pouvez ouvrir le client Remote Desktop Connection en allant dans Exécuter -> mstsc.

En termes simples, le port par défaut pour utiliser le protocole Remote Desktop est 3389. Ce le port doit être ouvert via le pare-feu Windows pour le rendre RDP accessible au sein du réseau local. Si vous souhaitez le rendre accessible via Internet (ce qui n'est pas sûr), le port RDP doit être transféré via le routeur Internet principal pour fonctionner correctement.

Parlons de la façon d'ouvrir le port 3389 dans le pare-feu Windows et le routeur. Résumé rapide cacher 1 Autoriser le port RDP via le pare-feu Windows 2 Autoriser le port RDP via le routeur (à l'aide de la traduction NAT) 3 Changer le port par défaut de RDP 4 Vérifiez si le port 3389 est ouvert et à l'écoute

Autoriser le port RDP via le pare-feu Windows

1. Aller à Paramètres Windows (touche Windows + i)
2. Aller à Mise à jour et sécurité -> Sécurité Windows et cliquez sur Pare-feu et protection du réseau de la liste de droite. Cela ouvrira une nouvelle fenêtre.

   

   Pare-feu Windows et protection du réseau

3. Cliquer sur le lien Autoriser une application via le pare-feu
   

   

   Autoriser une application via le pare-feu

4. Cliquer sur Modifier les paramètres
   

   

   Pare-feu modifier les paramètres

5. Rechercher Bureau à distance de la liste. Il devrait être là par défaut. S'il n'y est pas, vous devez cliquer sur Autoriser une autre application et accédez à ce qui suit :
   C:WindowsSystem32mstsc.exe

   

   Autoriser le bureau à distance via le pare-feu privé ou public

6. Si vous souhaitez autoriser Remote Desktop sur le réseau local uniquement, cochez la case intitulée Privé . Si vous voulez qu'il soit accessible au public, vous devriez vérifier le Publique case à cocher aussi.
7. Appuyez sur OK pour que les modifications prennent effet.

Autoriser le port RDP via le routeur (à l'aide de la traduction NAT)

Si vous souhaitez utiliser Windows Remote Desktop sur Internet, vous devrez effectuer deux étapes :

1. Autorisez le port RDP via le réseau public à partir du pare-feu Windows (ou de tout autre pare-feu) comme nous l'avons fait à l'étape précédente.
2. Autorisez le port RDP via le routeur qui vous donne accès à Internet, puis traduisez le port entrant 3389 vers l'ordinateur de notre choix.

Veuillez noter que si vous êtes connecté à Internet à l'aide d'une adresse IP publique, vous n'avez pas besoin de la deuxième étape, mais normalement les gens sont connectés à Internet à l'aide de routeurs, à la fois domestiques et professionnels.

La configuration pour ouvrir un port est différente pour chaque routeur. Étant donné que j'utilise Kerio Control pour mon réseau de bureau, je vais vous guider à travers les étapes à l'aide de Kerio Control. La terminologie devrait être similaire pour la plupart des routeurs, il vous sera donc facile de suivre les mêmes étapes pour votre routeur spécifique.

1. Ouvrez la page de configuration de votre routeur. Normalement, il devrait être le même que votre passerelle par défaut. Pour moi, c'est http://192.168.1.1
2. Après vous être connecté, accédez à Règles de circulation -> Ajouter une nouvelle règle

   

   Kerio crée une nouvelle règle de trafic

3. Nommez vos règles et gardez-les génériques. Gardez l'action sur Autoriser et appuyez sur le bouton Suivant.
4. Conservez la source sur Any. Cela signifie que les utilisateurs pourront se connecter à ce port spécifique de n'importe où.

   

   Règle source Kerio Control

5. Ajoutez un pare-feu à la destination. Vous pouvez le garder inchangé si vous le souhaitez.
6. Sous Services, sélectionnez Port et spécifiez 3389.

   

   Kerio Control ajoute un port

7. Sous Traduction NAT, activez le NAT de destination, spécifiez l'adresse IP de votre ordinateur et spécifiez également la traduction de port en 3389.

   

   Kerio Control active le NAT de destination

Changer le port par défaut de RDP

Si vous ouvrez RDP via Internet, le fait de conserver le port RDP sur 3389 constitue une menace pour la sécurité. Il est recommandé de changer le port par défaut de 3389 à quelque chose au-dessus de 10000. Normalement, je le garde entre 30000 et 40000, ce qui est relativement sûr car les scanners de ports commenceront à scanner à partir du port 1.

Si vous souhaitez modifier le port RDP, suivez les étapes ci-dessous :

1. Aller à Exécuter -> regedit pour ouvrir l'éditeur de registre.
2. Localisez la clé suivante :
   HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
3. Dans le volet de droite, double-cliquez sur PortNumber
4. Remplacez la valeur par Decimal et spécifiez le numéro de port entre 1001 et 254535.

   

   Étapes pour modifier le numéro de port RDP par défaut

Vérifiez si le port 3389 est ouvert et à l'écoute

Il y a des moments où vous ouvrez avec succès le port RDP mais vous ne parvenez pas à vous connecter à l'ordinateur à distance. Dans ce cas, assurez-vous que vous pouvez accéder au port 3389 (ou à tout autre port si vous l'avez modifié) à distance. Suivez les étapes ci-dessous pour vérifier si le port 3389 est ouvert et à l'écoute.

1. Ouvrez PowerShell en allant sur Exécuter -> powershell
2. Exécutez la commande suivante
   tnc 192.168.1.2 -port 3389

Remplacez l'adresse IP 192.168.1.2 par l'adresse IP de votre ordinateur. Remplacez-la par l'adresse IP publique de votre routeur si vous avez autorisé l'accès public à votre ordinateur via le routeur. La valeur de TcpTestRéussi devrait être Vrai.

Vérifier si un port est ouvert et à l'écoute

Si vous souhaitez vérifier le port à l'aide de l'invite de commande, vous pouvez suivre ce guide .

J'espère que ce guide vous sera utile et que vous pouvez désormais contrôler votre bureau à distance comme vous le souhaitez. Si vous avez des questions ou si j'ai laissé une confusion dans cet article, faites-le moi savoir via les commentaires ci-dessous. Vos commentaires sont très appréciés !