Le protocole Remote Desktop Protocol (RDP) est un outil de mise en réseau et de dépannage fiable pour les administrateurs informatiques. Toutefois, ces derniers doivent d’abord mettre en place des dispositifs de sécurité appropriés pour s’assurer que la connexion ne peut pas être exploitée.
Une façon d’y parvenir est de modifier le port du bureau à distance sur les appareils en réseau. Ce simple changement permet de sécuriser un point d’entrée vulnérable et de rationaliser les protocoles dans tout environnement géré. Suivez ce guide pour voir comment ces paramètres peuvent être configurés et validés peu après.
Conditions préalables et méthode pour modifier le port du bureau à distance
Avant de procéder à des changements, prenez note de ces systèmes et des conditions d’accès afin de faciliter le déploiement et les tests.
✔️ Vous devez vous connecter avec des privilèges administrateur.
✔️ Assurez-vous que le bureau à distance est activé.
✔️ Prise en charge de plusieurs terminaux RDP derrière une IP partagée.
✔️ Respect des stratégies de sécurité de l’entreprise.
✔️ Familiarité avec l’interface et les fonctionnalités de l’éditeur de registre.
⚠️Attention : Les modifications involontaires apportées au registre Windows peuvent affecter les performances et la stabilité de votre système. Apprenez à sauvegarder le Registre et à créer un point de restauration avant de configurer la base de données.
Modifier le port RDP via l’éditeur du registre
Pour réaliser cette action, vous devrez modifier le Registre de Windows. Pour vous familiariser avec la base de données du Registre, consultez notre vidéo interactive sur l’utilisation de l’Éditeur du Registre.
Sinon, vous pouvez vous référer à ces étapes pour continuer :
- Appuyez sur Win + R, entrez regedit, et appuyez sur OK pour ouvrir l’éditeur de registre.
- Naviguez ou copiez et collez le chemin suivant dans la barre d’adresse du Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Dans le volet de droite, recherchez la valeur DWORD PortNumber .
- Double-cliquez dessus et sélectionnez Modifier.
- Sous Base, choisissez Decimal et remplacez la valeur de 3389 (par défaut) par le port de votre choix (par exemple, 3390, 443, 50001)
- Cliquez sur OK pour confirmer et fermer l’Éditeur du Registre.
Il se peut que vous deviez redémarrer le système ou le service Bureau à distance pour appliquer les modifications.
La prochaine fois que vous vous connecterez à cet appareil en utilisant la connexion à distance, entrez le nom d’hôte et le numéro de port mis à jour.
Mise à jour du pare-feu Windows pour le nouveau port RDP
Après avoir modifié le port, il est essentiel de mettre à jour les paramètres du pare-feu pour reconnaître le nouveau port et autoriser les connexions. Pour ce faire, vous pouvez créer une nouvelle règle entrante.
- À partir de Recherche Windows, ouvrez par-feu Windows Defender avec sécurité avancée.
- Cliquez sur Règles entrantes et cliquez sur Nouvelle règle… pour ouvrir l’assistant Nouvelle règle entrante.
- Sous Type de port, cochez l’option Port , puis cliquez sur Suivant.
- Choisissez TCP, entrez le nouveau port dans le champ ports locaux spécifiques , et cliquez sur Suivant.
- Basculez sur Autoriser la connexion, cliquez sur Suivant et appliquez la règle à tous les profils.
- Définissez un nom pour la règle (par exemple, Port RDP personnalisé) et appuyez sur Terminer pour confirmer et quitter.
Après la configuration, testez la connexion RDP en utilisant le nouveau port. Si la connexion échoue, assurez-vous que la règle est active et correctement configurée pour autoriser le trafic TCP sur le port désigné.
Confirmer que le nouveau port est actif ou en écoute
Dans l’Invite de commande ou PowerShell, utilisez la commande netstat -an | findstr :<your-port> pour vérifier si le nouveau port est ouvert et en écoute.
Exemple :
netstat -an | findstr :3389 3390
Le statut LISTENING devrait s’afficher si la modification a été effectuée avec succès.
Modification du port RDP : autres considérations et conseils
La modification du port ajoute de la sécurité, mais elle ne doit pas être considérée comme un substitut à une authentification forte et à des protocoles de pare-feu. Veillez à ce que ces paramètres soient conformes aux normes et tenez compte de ces conseils supplémentaires pour appliquer vos nouveaux paramètres et maximiser l’utilisation de RDP.
- Clients RDP : lors de la connexion via le nouveau port, utilisez : <nom d’hôte ou IP>:<port>.
- Gamme de ports : choisissez un port non conflictuel et non utilisé supérieur à 1024 et inférieur à 65535.
- Router/NAT Port Forwarding : Si vous accédez à la machine à distance via Internet, configurez votre routeur pour qu’il transfère le nouveau port RDP.
- Les sessions RDP peuvent verrouiller le bureau à distance, ce qui en fait un outil idéal pour la gestion des terminaux, mais moins pour la collaboration.
ℹ️ Attention : Malheureusement, il n’existe pas de GPO direct permettant de contrôler la modification du port RDP. Par conséquent, les responsables informatiques doivent s’appuyer sur le registre ou sur des scripts pour effectuer des déploiements de masse.
Bonnes pratiques pour la configuration du port Remote Desktop
Le fait de laisser les paramètres par défaut non cochés constitue un risque important pour les environnements informatiques. Ces configurations ne sont pas un secret pour les utilisateurs avancés et les hackers, ce qui rend votre système vulnérable même en cas de problèmes de conformité interne.
Le service Bureau à distance est un outil puissant et essentiel pour les administrateurs informatiques. La configuration de ses paramètres doit donc être l’une des principales priorités pour renforcer la sécurité du réseau. Vous pouvez découvrir d’autres façons d’utiliser RDP dans notre blog ou jeter un œil à NinjaOne Remote® pour découvrir l’intégration avancée pour la gestion de l’accès à distance.
