Windowsi arvuti kaugühendamine hostarvutiga kasutab Microsofti patenteeritud võrgusuhtlusprotokolli, mida tuntakse kaugtöölaua protokollina (RDP).
TCP 3389 on teie arvuti RDP jaoks määratud vaikeport. Aga sa peaksid seda muutma. Siin on põhjus, miks peaksite muudatuse tegema, kuidas seda teha ja kuidas kohandatud RDP-pordi jaoks Windowsi tulemüüri reegleid konfigureerida.
Miks peaksite RDP-porti muutma
TCP 3389, kõigi kaugühenduste vaike-RDP-port, on häkkerite radaril. Nad kasutavad toore jõu rünnakud ja muid meetodeid TCP 3389-le juurdepääsu saamiseks sisselogimismandaatide ära arvamiseks. Kui nad on sisenenud, saavad nad varastada või krüptida tundlikke andmeid, installida pahavara ja teha kaugarvutites kõike, mis neile meeldib.
Kui muudate RDP vaikeporti numbrilt 3389 mõnele muule vabale pordile, on häkkeritel raske ära arvata, millist RDP-porti te kasutate. Ja RDP-pordi muutmine on eriti kasulik, kui olete võrgutaseme autentimise (NLA) välja lülitanud.
Mõnikord on mõned tulemüürid konfigureeritud vaikimisi blokeerima sissetulevat ja väljuvat sidet pordile 3389 ja sealt, et takistada häkkerite juurdepääsu pordile 3389. RDP vaikepordi muutmine võib olla üks viis nendest tulemüüridest mööda hiilimiseks.
Kuidas kontrollida oma arvuti RDP vaikepordi numbrit
Vajutage Windows + Xja avage Terminal (administraator). Kleepige Windows PowerShelli järgmine käsk ja vajutage Sisenema.
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -nimi "PortNumber"
Olete leidnud oma arvuti RDP vaikepordi.
Kuidas muuta RDP porti
Saate muuta oma arvuti RDP TCP vaikeporti uueks, tehes registriredaktoris mõned näpunäited. Protsess on lihtne.
Kuid kõigepealt soovitame tungivalt varundage Windowsi register et saaksite selle kiiresti taastada, kui midagi läheb valesti. Siin on, kuidas seda teha.
Vajutage Windows + R avama Jookseja tippige otsingukasti "regedit". Vajutage Okei registriredaktori avamiseks.
Paremklõpsake Arvuti ja valige Ekspordi kontekstimenüüst.
Ekspordi registrifail palub valida eksporditud registreerimisfailide asukoha ja failinime. Valige asukoht ja eksportige register hõlpsasti meeldejääva nimega.
Kui olete Windowsi registri varundamise lõpetanud, järgige RDP-pordi muutmiseks alltoodud juhiseid. Selle näite jaoks oleme valinud pordi 51289, et muuta see kaugtöölauateenuse RDP kuulamispordiks.
Avage Windowsi registriredaktor ja kleepige otsinguribale järgmine käsk. Vajutage Sisenema RDP-TCP säteteni jõudmiseks.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Kerige paremal külgribal alla, kuni jõuate PortNumber. Redigeerimiseks topeltklõpsake sellel. Valige Kümnend raadio suvand redigeerimisaknas ja sisestage soovitud pordi number (51289). Väärtusandmed valdkonnas. Klõpsake Okei jätkama.
Sulgege Windowsi registriredaktor ja taaskäivitage arvuti. Olete edukalt muutnud oma arvuti RDP vaikeporti 51289-ks.
Saate muuta oma RDP vaikeporti ka Windows PowerShelli käsu abil.
Käivitage Windows Terminal (administraator)ja kleepige käsuaknasse järgmine PowerShelli käsk. Seejärel vajutage Sisenema.
Set-ItemProperty – tee "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Nimi PortNumber -Väärtus 51289
Teie Windowsi arvuti RDP vaikeport on muutunud mittestandardseks RDP-pordiks: 51289. Teie arvuti kasutab nüüd kaugtöölaua ühenduse loomiseks porti 51289.
Kuidas valida kohandatud RDP-pordi jaoks õige number
Seal on 65 535 pordi numbrit. Levinud TCP/IP-rakendused kasutavad pordinumbreid 0 kuni 1023, mida nimetatakse hästituntud portideks. Näiteks pordi numbrit 443 kasutatakse sertifikaadipõhise autentimise (HTTPS) jaoks.
Seetõttu on soovitatav mitte muuta Windowsi RDP-porti ühelegi numbrile vahemikus 0 kuni 1023.
Porte vahemikus 49152 kuni 65535 tuntakse dünaamiliste portidena ja kliendid kasutavad neid tavaliselt serveriga ühenduse loomiseks. Seetõttu eelistavad paljud inimesed valida pordi numbri 49152 kuni 65535, et vältida konflikte tuntud või kohandatud teenustega.
Windowsi tulemüüri konfigureerimine kohandatud RDP-pordi jaoks
Nüüd, kui olete oma arvutis RDP vaikepordi numbrit muutnud, peate kohandatud RDP pordi numbri jaoks looma Windowsi tulemüüri reeglid.
Kui te seda ei tee, võib teie Windowsi tulemüüri kaitsja takistada teil kohandatud RDP-porti kasutades kaugtöölaua teenuseid kasutamast.
Käivitage Windowsi terminal (administraator) ja tippige käsureale järgmine tekst. Seejärel vajutage Sisenema.
Uus-NetFirewallReegel -Kuvanimi 'RDPPORT_TCP' -Profiil 'Avalik' -Sissetulemise suund -Toiming Luba -Protokoll TCP -LocalPort 51289
Nüüd kleepige järgmine käsk ja vajutage Sisenema.
Uus-NetFirewallReegel -Kuvanimi "RDPPORT_UDP" -Profiil "Avalik" -Sissetulev suund -Toiming Luba -Protokoll UDP -LocalPort 51289
Taaskäivitage arvuti ja lülitage arvutis sisse kaugtöölaua funktsioon. See kasutab kuulamiseks kohandatud RDP-porti.
Kuidas suurendada RDP turvalisust
Häkkerid üritavad pidevalt RDP haavatavusi ära kasutada. Vaikimisi RDP-pordi muutmine on vaid üks viis RDP-pordi turvalisuse tugevdamiseks.
Siin on mõned parimad RDP turvanõuanded, et vältida a kaugtöölaua protokolli rünnak.
- Iga konto, millel on juurdepääs kaugtöölauale, peab kasutama tugevaid paroole ja mitmefaktorilist autentimist.
- Microsoft pakub teadaolevatele haavatavustele paigad, seega peaksite tagama, et teie OS on alati ajakohane.
- Kasutage kaugtöölaua seanssidele turvakihi lisamiseks RDP-lüüsi.
- Hoidke võrgutaseme autentimine (NLA) lubatud.
- Piirake kasutajaid, kes saavad sisse logida kaugtöölaua funktsiooni kasutades.
Samuti peaksite rakendama vähimate privileegide põhimõte mis tagab kaugkasutajatele minimaalse juurdepääsu andmetele ja ressurssidele. Selle tulemusel saate piirata kahju, mida küberkurjategijad võivad ettevõtte võrgule volitamata juurdepääsu korral põhjustada.
Muutke RDP-port suvandiks Stay Protected
Kuna üha enam ettevõtteid võtab kasutusele kaugtöö mudeli, on kaugühenduste arv hüppeliselt kasvanud. Järelikult sihivad häkkerid ettevõtte võrkudele juurdepääsuks kaugtöölaua protokolli vaikeporti.
RDP-pordi muutmine on suurepärane strateegia, et hoida oma RDP-port häkkerite eest varjatuna, kuna häkkerid sihivad tavaliselt kaugtöölaua vaikeporti. Lisaks peaksite suurendama oma RDP-pordi turvalisust, et muuta oma RPD-port häkkeritele kättesaamatuks.