Terminal Servislerde (Server-Client) Port Yönlendirme

Terminal Server Port Ayarları :
Terminal Server gelen bağlantı isteklerini 3389 numaralı TCP portu üzerinden dinler. Eğer bir Firewall arkasındaki Terminal Server’a ulaşacaksanız bu durumda Firewall üzerinde bu porta gelecek bağlantı isteklerine izin verecek şekilde bir konfigürasyon yapmalısınız. Eğer Terminal Server’ın bu çok bilinen 3389 numaralı TCP portunu değil de kendi belirleyeceğiniz başka bir TCP portunu dinlemesini istiyorsanız :

**Öncelikle Terminal Server’da aşağıda listelenen Registry anahtarlarını bulup, bu anahtarların değerlerini , kullanmak istediğiniz yeni TCP portunu ifade edecek şekilde değiştirin.

****HKLM| System | CurrentControlSet | Control | Terminal Server | Wds | Rdpwd | Tds | TCP |PortNumber

****HKLM | System | CurrentControlSet | Control | Terminal Server | WinStations | PortNumber

Bu değişiklikleri yaptıktan sonra server’ı yeniden başlattığınızda Terminal Server gelen bağlantı isteklerini sizin belirlemiş olduğunuz TCP portu üzerinden dinleyecektir. Bu sayede herkes tarafından bilinen 3389 numaralı TCP portunu kapatarak Terminal Server’ın güvenliğini arttırmış olursunuz.

***Peki istemci bilgisayarların Terminal Server’ın yeni portuna bağlantı kurmaları için ne yapmalıyız? Bunun için istemci tarafında aşağıdaki komut’u yazarak Remote Desktop Connection uygulamasını başlatacağız. Örneğimizde Terminal Server’ın gelen bağlantı isteklerini dinlediği port numarası olarak 5555 nolu TCP portunu kullandığını varsayıyoruz. Bağlantı kurulacak Terminal Server’ın adının da Server1 olduğunu düşünürsek çalıştıracağımız komut ;

mstsc /v:ServerinAdı:5555

şeklinde olacaktır.

Eğer Terminal Server’a ActiveX bileşenini kullanarak Web Browser üzerinden bağlanacaksanız bu durumda istemci tarafında yeni port numarasını nasıl tanımlayacağız? Bunun için \Windows\Web\TSWeb klasörünün altında bulunan connect.asp dosyasını Notepad’de açıp, bu dosyanın içindeki MsTsc.AdvancedSettings2.RDPPort=3389 satırının sonunda bulunan 3389 sayısını yeni port numarası ile değiştirip dosyayı kaydediyoruz. Böylece Terminal Server’a Web Browser üzerinden yapılacak bağlantılarda artık yeni port numarası kullanılacaktır.