Подробный гайд: Как открыть порт 3389 в брандмауэре Windows 11

Открытие порта 3389 для RDP в Windows 11: настройка брандмауэра, проверка подключения, советы по защите.

2026.04.30                  

Подробный гайд: Как открыть порт 3389 в брандмауэре Windows 11Подробный гайд: Как открыть порт 3389 в брандмауэре Windows 11 Порт 3389 используется протоколом Remote Desktop Protocol (RDP) для удалённого подключения к компьютеру. Ниже — полная инструкция по его открытию в брандмауэре Windows 11.

Важно:

Удалённый рабочий стол доступен только в редакциях Windows 11 Pro, Enterprise и Education. В Home-версии эта функция отсутствует.

Способ 1: Через графический интерфейс (рекомендуемый)

Шаг 1: Откройте «Брандмауэр в режиме повышенной безопасности»

Используйте любой из способов:

  • Нажмите Win + R, введите wf.msc и нажмите Enter
  • Или: Панель управления → Брандмауэр Защитника Windows → Дополнительные параметры
  • Или: Параметры → Конфиденциальность и защита → Безопасность Windows → Брандмауэр и защита сети → Дополнительные параметры

Шаг 2: Создайте правило для входящих подключений

  1. В левой панели выберите «Правила для входящих подключений» (Inbound Rules)
  2. В правой панели нажмите «Создать правило...» (New Rule...)
3. В мастере создания правила:
  • Тип правила: выберите «Для порта» → Далее
Протокол и порты:
  • Выберите TCP
- Укажите «Определённые локальные порты»: 3389 → Далее
Действие:
> выберите «Разрешить подключение» → Далее
Профиль:
> отметьте все три типа сетей (Доменная, Частная, Публичная) или только нужные → Далее
Имя:
> введите понятное название, например `RDP Port 3389` → Готово

Шаг 3: Повторите для исходящих подключений (опционально)

Для полной совместимости рекомендуется создать аналогичное правило в разделе «Правила для исходящих подключений» (Outbound Rules).

Способ 2: Через командную строку (быстрый)

Запустите Командную строку или PowerShell от имени администратора и выполните:

netsh advfirewall firewall add rule name="RDP Port 3389" dir=in action=allow protocol=TCP localport=3389

Для исходящего подключения:

netsh advfirewall firewall add rule name="RDP Port 3389 Out" dir=out action=allow protocol=TCP localport=3389

Этот метод эквивалентен графическому и создаёт те же правила.

Проверка: открыт ли порт?

Через командную строку:

netstat -aon | findstr :3389

Если порт открыт и прослушивается, вы увидите строку со статусом LISTENING.

Через PowerShell:

Test-NetConnection -ComputerName localhost -Port 3389

Важные рекомендации по безопасности

1. Используйте Network Level Authentication (NLA)

Включение NLA добавляет дополнительный уровень аутентификации перед установкой RDP-сессии.

Включение:

Параметры → Система → Удалённый рабочий стол → Дополнительные параметры → Требовать проверку подлинности на уровне сети

2. Не открывайте порт 3389 в публичных сетях без необходимости

При создании правила выбирайте только «Частная» сеть, если подключаетесь из локальной сети.

3. Рассмотрите смену стандартного порта

Порт 3389 часто сканируется злоумышленниками.

Смена порта через реестр снижает риск атак:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
После изменения порта не забудьте обновить правило брандмауэра!

4. Используйте VPN или RDP Gateway

Не выставляйте RDP напрямую в интернет. Лучше подключаться через корпоративный шлюз удалённых рабочих столов.

5. Включите аудит подключений

Просматривайте события в Просмотр событий → Журналы Windows → Безопасность для мониторинга попыток входа.

Устранение неполадок

Проблема Решение
Не удалось подключиться Проверьте, включён ли сам RDP: Параметры → Система → Удалённый рабочий стол → Включить
Порт не открывается Убедитесь, что правило применено к нужному сетевому профилю (Частная/Публичная)
Подключение блокируется роутером Настройте Port Forwarding на роутере: внешний порт 3389 → внутренний IP-адрес ПК:3389
Сторонний антивирус блокирует Добавьте исключение для порта 3389 или RDP в настройках вашего антивируса/файрволла
Не подходит пароль Убедитесь, что учётная запись имеет пароль (пустые пароли по умолчанию блокируются для RDP)

Как отключить правило (если нужно)

  1. Откройте wf.msc
  2. Перейдите в «Правила для входящих подключений»
  3. Найдите правило RDP Port 3389
  4. Щёлкните правой кнопкой → «Отключить правило» или «Удалить»

Или через командную строку:

netsh advfirewall firewall delete rule name="RDP Port 3389"

Совет:

После настройки протестируйте подключение с другого устройства в той же сети, используя приложение «Подключение к удалённому рабочему столу» (mstsc.exe) и указав имя или IP-адрес целевого ПК.

×

Полный размер Слайдшоу Предыдущий Следующий