Lai attāli savienotu Windows datoru ar resursdatoru, tiek izmantots Microsoft patentētais tīkla sakaru protokols, kas pazīstams kā attālās darbvirsmas protokols (RDP).
TCP 3389 ir noklusējuma ports, kas jūsu datorā ir piešķirts RDP. Bet jums vajadzētu to mainīt. Lūk, kāpēc jums vajadzētu veikt izmaiņas, kā to izdarīt un kā konfigurēt Windows ugunsmūra noteikumus pielāgotam RDP portam.
Kāpēc jums vajadzētu mainīt RDP portu
TCP 3389, noklusējuma RDP ports visiem attālajiem savienojumiem, atrodas hakeru radarā. Viņi izmanto brutālu spēku uzbrukumi un citas metodes, kā uzminēt pieteikšanās akreditācijas datus, lai piekļūtu TCP 3389. Attālajos datoros viņi var nozagt vai šifrēt sensitīvus datus, instalēt ļaunprātīgu programmatūru un darīt visu, kas viņiem patīk.
Mainot noklusējuma RDP porta numuru no 3389 uz jebkuru citu bezmaksas portu, hakeriem kļūst grūti uzminēt, kuru RDP portu izmantojat. Un RDP porta maiņa ir īpaši noderīga, ja ir izslēgta tīkla līmeņa autentifikācija (NLA).
Dažreiz daži ugunsmūri ir konfigurēti, lai pēc noklusējuma bloķētu ienākošos un izejošos sakarus uz un no porta 3389, lai neļautu hakeriem piekļūt portam 3389. Noklusējuma RDP porta maiņa var būt viens no veidiem, kā apiet šos ugunsmūrus.
Kā pārbaudīt datora noklusējuma RDP porta numuru
Nospiediet Windows + X, un atveriet Terminālis (administrators). Ielīmējiet šo komandu programmā Windows PowerShell un nospiediet Ievadiet.
Get-ItemProperty - Ceļš 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -nosaukums "PortNumber"
Jūs esat atradis sava datora noklusējuma RDP portu.
Kā nomainīt RDP portu
Varat mainīt datora noklusējuma RDP TCP portu uz jaunu, veicot dažus pielāgojumus reģistra redaktorā. Process ir vienkāršs.
Bet mēs ļoti iesakām vispirms dublējiet Windows reģistru lai jūs varētu to ātri atjaunot, ja kaut kas noiet greizi. Lūk, kā to izdarīt.
Nospiediet Windows + R atvērt Skrienun meklēšanas lodziņā ierakstiet "regedit". Nospiediet labi lai atvērtu reģistra redaktoru.
Ar peles labo pogu noklikšķiniet uz Dators un atlasiet Eksportēt no konteksta izvēlnes.
Eksportēt reģistra failu lūgs izvēlēties eksportēto reģistrācijas failu atrašanās vietu un faila nosaukumu. Izvēlieties atrašanās vietu un eksportējiet reģistru ar nosaukumu, kuru varat viegli atcerēties.
Kad esat pabeidzis Windows reģistra dublēšanu, veiciet tālāk minētās darbības, lai mainītu RDP portu. Šajā piemērā mēs esam izvēlējušies portu 51289, lai padarītu to par RDP klausīšanās portu attālās darbvirsmas pakalpojumam.
Atveriet Windows reģistra redaktoru un meklēšanas joslā ielīmējiet šo komandu. Nospiediet Ievadiet lai sasniegtu RDP-TCP iestatījumus.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Ritiniet uz leju labajā sānjoslā, līdz sasniedzat PortNumber. Veiciet dubultklikšķi uz tā, lai rediģētu. Izvēlieties Decimālzīme radio opciju rediģēšanas logā un ievadiet vajadzīgo porta numuru (51289). Vērtības dati lauks. Klikšķis labi turpināt.
Aizveriet Windows reģistra redaktoru un restartējiet datoru. Jūs esat veiksmīgi mainījis datora noklusējuma RDP portu uz 51289.
Varat arī mainīt noklusējuma RDP portu, izmantojot komandu Windows PowerShell.
Palaidiet Windows Terminālis (administrators)un komandu logā ielīmējiet šo PowerShell komandu. Pēc tam nospiediet Ievadiet.
Set-ItemProperty - Ceļš "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Nosaukums PortNumber -Vērtība 51289
Jūsu Windows datora noklusējuma RDP ports ir mainīts uz nestandarta RDP portu: 51289. Jūsu dators tagad izmantos portu 51289 attālās darbvirsmas savienojumam.
Kā izvēlēties pareizo numuru pielāgotam RDP portam
Ir 65 535 portu numuri. Parastās TCP/IP lietojumprogrammas izmanto portu numurus no 0 līdz 1023, ko sauc par labi zināmiem portiem. Piemēram, porta numurs 443 tiek izmantots uz sertifikātu balstītai autentifikācijai (HTTPS).
Tāpēc nav ieteicams mainīt Windows RDP portu uz jebkuru skaitli no 0 līdz 1023.
Porti no 49152 līdz 65535 ir pazīstami kā dinamiskie porti, un klienti tos parasti izmanto, lai izveidotu savienojumu ar serveri. Rezultātā daudzi cilvēki izvēlas izvēlēties porta numuru no 49152 līdz 65535, lai izvairītos no konfliktiem ar labi zināmiem vai pielāgotiem pakalpojumiem.
Konfigurējiet Windows ugunsmūri pielāgotam RDP portam
Tagad, kad esat mainījis datora noklusējuma RDP porta numuru, jums ir jāizveido Windows ugunsmūra noteikumi pielāgotajam RDP porta numuram.
Ja to nedarīsit, Windows ugunsmūra aizsargs var neļaut jums izmantot attālās darbvirsmas pakalpojumus, izmantojot pielāgoto RDP portu.
Palaidiet Windows termināli (administrators) un komandu uzvednē ierakstiet šo. Pēc tam nospiediet Ievadiet.
Jauns NetFirewallNoteikums - Displeja nosaukums "RDPPORT_TCP" - Profils "Publisks" - Ienākošais virziens - Darbība Atļaut - Protokols TCP - LocalPort 51289
Tagad ielīmējiet šo komandu un nospiediet Ievadiet.
Jauns NetFirewallNoteikums - Displeja nosaukums 'RDPPORT_UDP' - Profils "Publisks" - Ienākošais virziens - Darbība Atļaut - Protokols UDP - LocalPort 51289
Restartējiet datoru un ieslēdziet datorā attālās darbvirsmas funkciju. Klausīšanai tas izmantos pielāgoto RDP portu.
Kā uzlabot LAP drošību
Hakeri pastāvīgi mēģina izmantot RDP ievainojamības. Noklusējuma RDP porta maiņa ir tikai viens veids, kā stiprināt RDP porta drošību.
Šeit ir daži labākie LAP drošības padomi, lai novērstu a attālās darbvirsmas protokola uzbrukums.
- Katram kontam, kuram ir piekļuve attālajai darbvirsmai, ir jāizmanto spēcīgas paroles un vairāku faktoru autentifikācija.
- Microsoft piedāvā ielāpus zināmajām ievainojamībām, tāpēc jums ir jānodrošina, lai jūsu operētājsistēma vienmēr būtu atjaunināta.
- Izmantojiet RDP vārteju, lai attālās darbvirsmas sesijām pievienotu drošības līmeni.
- Saglabājiet iespējotu tīkla līmeņa autentifikāciju (NLA).
- Ierobežojiet lietotājus, kuri var pieteikties, izmantojot attālās darbvirsmas funkciju.
Tāpat jums vajadzētu īstenot mazāko privilēģiju princips kas nodrošina attāliem lietotājiem minimālo piekļuves līmeni datiem un resursiem. Tā rezultātā jūs varat ierobežot kaitējumu, ko kibernoziedznieki var nodarīt, ja viņi nesankcionēti piekļūst uzņēmuma tīklam.
Mainiet RDP portu uz Stay Protected
Arvien vairāk uzņēmumu pieņem attālinātā darba modeli, attālo savienojumu skaits ir eksponenciāli pieaudzis. Līdz ar to hakeri izmanto noklusējuma attālās darbvirsmas protokola portu, lai piekļūtu uzņēmuma tīkliem.
RDP porta maiņa ir lieliska stratēģija, lai jūsu RDP ports būtu paslēpts no hakeriem, jo hakeri parasti vēršas pēc noklusējuma attālās darbvirsmas porta. Turklāt jums ir jāpastiprina sava RDP porta drošība, lai jūsu RPD ports nebūtu pieejams hakeriem.
