Windows-tietokoneen etäliittäminen isäntätietokoneeseen käyttää Microsoftin omaa verkkoviestintäprotokollaa, joka tunnetaan nimellä Remote Desktop Protocol (RDP).
TCP 3389 on oletusportti, joka on määritetty tietokoneesi RDP: lle. Mutta sinun pitäisi muuttaa se. Tästä syystä sinun pitäisi tehdä muutos, miten se tehdään ja kuinka Windowsin palomuurisäännöt määritetään mukautetulle RDP-portille.
Miksi sinun pitäisi vaihtaa RDP-portti
TCP 3389, oletusarvoinen RDP-portti kaikille etäyhteyksille, on hakkereiden tutkassa. He käyttävät raa'an voiman hyökkäyksiä ja muita tapoja arvata kirjautumistiedot päästäksesi TCP 3389:ään. Kun he ovat saapuneet sisään, he voivat varastaa tai salata arkaluontoisia tietoja, asentaa haittaohjelmia ja tehdä mitä tahansa haluamaansa etätietokoneissa.
Kun muutat oletusarvoisen RDP-portin numeron 3389:stä mihin tahansa vapaaseen porttiin, hakkereiden on vaikea arvata, mitä RDP-porttia käytät. Ja RDP-portin vaihtaminen on erityisen hyödyllistä, kun verkkotason todennus (NLA) on poistettu käytöstä.
Joskus muutama palomuuri on määritetty estämään oletusarvoisesti saapuva ja lähtevä viestintä porttiin 3389 ja portista, jotta hakkerit eivät pääse käsiksi porttiin 3389. Oletus-RDP-portin muuttaminen voi olla yksi tapa kiertää palomuurit.
Kuinka tarkistaa tietokoneesi RDP-oletusportin numero
Lehdistö Windows + X, ja auki Pääte (järjestelmänvalvoja). Liitä seuraava komento Windows PowerShelliin ja paina Tulla sisään.
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -nimi "Portin numero"
Olet löytänyt tietokoneesi oletusarvoisen RDP-portin.
Kuinka vaihtaa RDP-portti
Voit vaihtaa tietokoneesi oletusarvoisen RDP-TCP-portin uuteen tekemällä muutamia muutoksia rekisterieditorissa. Prosessi on yksinkertainen.
Mutta suosittelemme sinua ensin varmuuskopioi Windowsin rekisteri jotta voit palauttaa sen nopeasti, jos jokin menee pieleen. Näin se tehdään.
Lehdistö Windows + R avata Juostaja kirjoita hakukenttään "regedit". Lehdistö OK avataksesi rekisterieditorin.
Napsauta hiiren kakkospainikkeella Tietokone ja valitse Viedä kontekstivalikosta.
Vie rekisteritiedosto pyytää valitsemaan vietyjen rekisteröintitiedostojen sijainnin ja tiedostonimen. Valitse sijainti ja vie rekisteri nimellä, jonka muistat helposti.
Kun olet varmuuskopioinut Windowsin rekisterin, muuta RDP-portti seuraavien ohjeiden mukaisesti. Tässä esimerkissä olemme valinneet portin 51289, jotta se on RDP-kuunteluportti etätyöpöytäpalvelulle.
Avaa Windowsin rekisterieditori ja liitä seuraava komento hakupalkkiin. Lehdistö Tulla sisään päästäksesi RDP-TCP-asetuksiin.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Vieritä alas oikeasta sivupalkista, kunnes saavutat Porttinumero. Muokkaa kaksoisnapsauttamalla sitä. Valitse Desimaali radio-vaihtoehto muokkausikkunassa ja kirjoita haluamasi portin numero (51289) -kenttään Arvotiedot ala. Klikkaus OK jatkaa.
Sulje Windowsin rekisterieditori ja käynnistä tietokone uudelleen. Olet vaihtanut tietokoneesi oletusarvoisen RDP-portin 51289:ksi.
Voit myös muuttaa oletusarvoista RDP-porttia Windows PowerShell -komennon avulla.
Suorita Windows Pääte (järjestelmänvalvoja), ja liitä seuraava PowerShell-komento komentoikkunaan. Paina sitten Tulla sisään.
Set-ItemProperty - Polku "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Nimi Portin numero - Arvo 51289
Windows-tietokoneesi RDP-oletusportti on muuttunut ei-standardista RDP-portiksi: 51289. Tietokoneesi käyttää nyt 51289-porttia etätyöpöytäyhteyden muodostamiseen.
Oikean numeron valitseminen mukautetulle RDP-portille
Porttinumeroita on 65 535. Yleiset TCP/IP-sovellukset käyttävät porttinumeroita 0-1023, joita kutsutaan tunnetuiksi porteiksi. Esimerkiksi porttia 443 käytetään sertifikaattipohjaiseen todentamiseen (HTTPS).
Siksi on suositeltavaa olla muuttamatta Windowsin RDP-porttia mihinkään numeroon 0 - 1023.
Portit 49152–65535 tunnetaan dynaamisina portteina, ja asiakkaat käyttävät niitä yleisesti yhteyden muodostamiseen palvelimeen. Tämän seurauksena monet ihmiset valitsevat mieluummin portin numeron 49152 - 65535 välttääkseen ristiriidat tunnettujen tai mukautettujen palvelujen kanssa.
Määritä Windowsin palomuuri mukautettua RDP-porttia varten
Nyt kun olet vaihtanut oletusarvoisen RDP-portin numeron tietokoneessasi, sinun on luotava Windowsin palomuurisäännöt mukautetulle RDP-porttinumerolle.
Jos et tee niin, Windowsin palomuurisuojasi saattaa estää sinua käyttämästä etätyöpöytäpalveluita mukautetun RDP-portin avulla.
Suorita Windows Terminal (Admin) ja kirjoita seuraava komentokehotteeseen. Paina sitten Tulla sisään.
Uusi-NetFirewallRule -Näyttönimi 'RDPPORT_TCP' - Profiili "Julkinen" - Suunta saapuvaan - Toiminto Salli - Protokolla TCP -LocalPort 51289
Liitä nyt seuraava komento ja paina Tulla sisään.
Uusi-NetFirewallRule -Näyttönimi 'RDPPORT_UDP' - Profiili "Julkinen" - Suunta saapuvaan - Toiminto Salli - Protokolla UDP -LocalPort 51289
Käynnistä tietokoneesi uudelleen ja ota etätyöpöytätoiminto käyttöön tietokoneellasi. Se käyttää mukautettua RDP-porttia kuunteluun.
Kuinka parantaa RDP-turvallisuutta
Hakkerit yrittävät jatkuvasti hyödyntää RDP: n haavoittuvuuksia. Oletus-RDP-portin muuttaminen on vain yksi tapa vahvistaa RDP-portin suojausta.
Tässä on joitain parhaita RDP-suojausvinkkejä a etätyöpöytäprotokollahyökkäys.
- Jokaisen tilin, jolla on pääsy etätyöpöytään, on käytettävä vahvoja salasanoja ja monivaiheista todennusta.
- Microsoft tarjoaa korjauksia tunnettuihin haavoittuvuuksiin, joten sinun tulee varmistaa, että käyttöjärjestelmäsi on aina ajan tasalla.
- Käytä RDP-yhdyskäytävää lisätäksesi suojaustasoa etätyöpöytäistuntoihin.
- Pidä verkkotason todennus (NLA) käytössä.
- Rajoita käyttäjiä, jotka voivat kirjautua sisään etätyöpöytäominaisuuden avulla.
Lisäksi sinun tulee toteuttaa Vähimmän etuoikeuden periaate joka tarjoaa etäkäyttäjille vähimmäistason pääsyn tietoihin ja resursseihin. Tämän seurauksena voit rajoittaa vahinkoa, jota verkkorikolliset voivat aiheuttaa, jos he pääsevät luvattomasti yritysverkkoon.
Muuta RDP-portti Pysy suojattuna
Kun yhä useammat yritykset ottavat käyttöön etätyömallin, etäyhteyksien määrä on kasvanut eksponentiaalisesti. Tämän seurauksena hakkerit kohdistavat etätyöpöytäprotokollan oletusporttiin päästäkseen yritysverkkoihin.
RDP-portin vaihtaminen on erinomainen strategia pitää RDP-porttisi piilossa hakkereilta, koska hakkerit yleensä kohdistavat etätyöpöydän oletusporttiin. Lisäksi sinun tulee vahvistaa RDP-porttisi suojausta, jotta RPD-porttisi ei pääse hakkereille.
