Как открыть порт 3389 в брандмауэре и выполнить проброс на маршрутизаторе?

Довольно часто пользователям, которые используют определенные программные продукты или системные инструменты для доступа к своим компьютерам или другим функциям внешнего программного обеспечения через Интернет, приходится бороться с открытием (пересылкой) специально разработанных портов. Одна из основных — дверь 3389. Мы увидим, как открыть ее, используя несколько простых приемов. Но сначала давайте выясним, для чего это нужно.

Для чего используется порт 3389?

По умолчанию почти во всех версиях Windows порты, которые используются и не используются для исходящих или входящих подключений, включаются или блокируются непосредственно системой. Следовательно, порт 3389 вряд ли будет закрыт по умолчанию.

Удаленное подключение к рабочему столу

По умолчанию система использует его для удаленного доступа (RDP), при котором порт автоматически освобождается. Другое дело, что он может быть перехвачен какой-то другой программой или отключен на роутере, когда вам нужно подключиться к нескольким компьютерным терминалам одновременно. Поэтому возникают вопросы, как открыть порт 3389, если в стандартной настройке он оказывается заблокированным.

Открытие порта в брандмауэре

Как первое и самое простое решение, вы можете предложить открыть порт прямо в настройках встроенного брандмауэра Windows, который называется брандмауэром. Предположим, пользователю необходимо активировать порт для подключения к компьютеру, настроенному с другого ПК, ноутбука или мобильного устройства. Как открыть порт 3389?

Открытие порта 3389 в брандмауэре

Для этого вызовите раздел настроек брандмауэра с помощью меню «Выполнить» и команды firewall.cpl, затем перейдите к дополнительным параметрам, выберите в меню слева пункт входящие соединения и справа пункт нового правила. В «Мастере» укажите, что правило было создано для порта, установите TCP в качестве типа протокола и введите номер порта (3389) в соответствующее поле. Настройки для типа сетей, в принципе, можно оставить без изменений, но для публичных сетей все же рекомендуется снять галочку (это необходимо для обеспечения более полной безопасности). По завершении всех действий порт будет открыт.

Проброс порта на маршрутизаторе

В некоторых случаях описанных выше шагов недостаточно, потому что один и тот же порт нельзя использовать для определенных компьютерных терминалов, подключенных к маршрутизатору или находящихся в той же беспроводной сети. Как открыть порт 3389 в такой ситуации? Для этого используется метод, называемый переадресацией портов (от англ. Port forwarding).

Порт ретрансляции 3389 на маршрутизаторе

Используя любой установленный веб-браузер, войдите в настройки роутера, написав в адресной строке значение, указанное на табличке на задней панели устройства (обычно 192.168.0.1 или оканчивающееся на 1.1), введите имя пользователя и пароль (обычно для оба поля), затем перейдите в раздел пересылки, который автоматически откроет вкладку виртуальных серверов, добавьте новое правило, нажав соответствующую кнопку, введите номер служебного порта (или диапазон номеров) и внутренний порт (3389), укажите тип протокола и выберите все типы, если вы не совсем уверены, что использовать. Выберите необходимую службу из раскрывающегося списка (хотя это необязательно), затем установите состояние порта как «Включено». Сразу обратите внимание, что статический адрес вводится как IP-адрес, который должен быть указан в настройках протокола IPv4. В случае динамических адресов вы можете использовать диапазон адресов, который можно найти в разделе «Активация DHCP-сервера». Если по какой-то причине соединение все еще остается незанятым, запишите аналогичные параметры в разделе Port Triggering (например, при использовании роутеров TP-Link), затем сохраните изменения и перезапустите роутер.

Что делать, если порт 3389 не прослушивается?

Если действия по открытию порта не работают ни в одном из описанных случаев, в параметрах роутера, если у вас динамический адрес, попробуйте подключить порт к компьютеру по MAC-адресу, что не составит труда узнайте, используете ли вы свойства активного сетевого подключения. Также иногда бывает полезно изменить номер порта терминального сервера в реестре.

Изменение порта RDP в реестре

В редакторе (regedit) перейдите в ветку HKLM и найдите там раздел RDP-Tcp, а справа измените значение ключа PortNumber с установленного на 3389, затем перезагрузите систему.

Если вы измените порт 3389 на другой, вам потребуется перезапустить службу сервера терминалов. Для этого выполните в командной строке две команды:

  • чистая остановка TermService;
  • чистый старт TermService.