Даљинско повезивање вашег Виндовс рачунара са главним рачунаром користи Мицрософт-ов власнички мрежни комуникациони протокол познат као Ремоте Десктоп Протоцол (РДП).
ТЦП 3389 је подразумевани порт додељен за РДП на вашем рачунару. Али требало би да га промените. Ево зашто би требало да извршите промену, како то да урадите и како да конфигуришете правила Виндовс заштитног зида за прилагођени РДП порт.
Зашто би требало да промените РДП порт
ТЦП 3389, подразумевани РДП порт за све удаљене везе, налази се на радару хакера. Они користе напади грубе силе и друге методе за погађање акредитива за пријаву да бисте добили приступ ТЦП 3389. Када уђу, могу да украду или шифрују осетљиве податке, инсталирају малвер и раде све што им се свиђа на удаљеним рачунарима.
Када промените подразумевани број РДП порта са 3389 на било који други слободни порт, хакерима постаје тешко да погоде који РДП порт користите. А промена РДП порта је посебно корисна када сте искључили аутентификацију на нивоу мреже (НЛА).
Понекад је неколико заштитних зидова конфигурисано да блокирају долазну и одлазну комуникацију ка и са порта 3389 подразумевано како би се спречило хакере да приступе порту 3389. Промена подразумеваног РДП порта може бити један од начина да заобиђете те заштитне зидове.
Како проверити подразумевани број РДП порта вашег рачунара
Притисните Виндовс + Икс, и отвори Терминал (Администратор). Налепите следећу команду у Виндовс ПоверСхелл и притисните Ентер.
Гет-ИтемПроперти -Патх 'ХКЛМ:\СИСТЕМ\ЦуррентЦонтролСет\Цонтрол\Терминал Сервер\ВинСтатионс\РДП-Тцп' -наме "ПортНумбер"
Пронашли сте подразумевани РДП порт вашег рачунара.
Како променити РДП порт
Можете да промените подразумевани РДП ТЦП порт вашег рачунара на нови тако што ћете направити неколико подешавања у уређивачу регистра. Процес је једноставан.
Али топло вам препоручујемо прво направите резервну копију Виндовс регистра тако да можете брзо да га вратите ако нешто крене наопако. Ево како се то ради.
Притисните Виндовс + Р за отварање Трцати, и укуцајте "регедит" у поље за претрагу. Притисните У реду да бисте отворили уређивач регистра.
Кликните десним тастером миша на рачунар и изаберите Извоз из контекстног менија.
Извези датотеку регистра ће тражити да одаберете локацију и назив датотеке за ваше извезене регистрационе датотеке. Изаберите локацију и извезите регистар са именом које можете лако да запамтите.
Када завршите са прављењем резервне копије Виндовс регистра, следите доле наведене кораке да промените РДП порт. За овај пример, изабрали смо порт 51289 да бисмо га учинили портом за слушање РДП-а за услугу удаљене радне површине.
Отворите Виндовс Регистри Едитор и налепите следећу команду у траку за претрагу. Притисните Ентер да бисте дошли до подешавања РДП-ТЦП.
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СИСТЕМ\ЦуррентЦонтролСет\Цонтрол\Терминал Сервер\ВинСтатионс\РДП-Тцп
Померите се надоле на десној бочној траци док не стигнете Број порта. Двапут кликните на њега да бисте уредили. Изаберите Децималан радио опцију у прозору за уређивање и унесите жељени број порта (51289). Подаци о вредности поље. Кликните У реду наставиће се.
Затворите Виндовс Регистри Едитор и поново покрените рачунар. Успешно сте променили подразумевани РДП порт вашег рачунара на 51289.
Такође можете променити подразумевани РДП порт уз помоћ Виндовс ПоверСхелл команде.
Покрените Виндовс Терминал (Администратор), и налепите следећу ПоверСхелл команду у командни прозор. Затим притисните Ентер.
Сет-ИтемПроперти -Путања "ХКЛМ:\Систем\ЦуррентЦонтролСет\Цонтрол\Терминал Сервер\ВинСтатионс\РДП-Тцп\" -Назив Број порта -Вредност 51289
Подразумевани РДП порт на вашем Виндовс рачунару је промењен у нестандардни РДП порт: 51289. Ваш рачунар ће сада користити 51289 порт за везу са удаљеном радном површином.
Како одабрати прави број за прилагођени РДП порт
Постоји 65.535 бројева портова. Уобичајене ТЦП/ИП апликације користе бројеве портова од 0 до 1023, који се називају добро познати портови. На пример, број порта 443 се користи за аутентификацију засновану на сертификатима (ХТТПС).
Зато је препоручљиво да не мењате РДП порт на Виндовс-у на било који број од 0 до 1023.
Портови од 49152 до 65535 су познати као динамички портови и клијенти их обично користе за успостављање везе са сервером. Као резултат тога, многи људи радије бирају број порта од 49152 до 65535 како би избегли сукоб са било којим добро познатим или прилагођеним услугама.
Конфигуришите Виндовс заштитни зид за прилагођени РДП порт
Сада када сте променили подразумевани број РДП порта на рачунару, морате креирати правила Виндовс заштитног зида за прилагођени број РДП порта.
Ако то не урадите, заштитни зид Виндовс-а може да вас спречи да користите услуге удаљене радне површине користећи прилагођени РДП порт.
Покрените Виндовс Терминал (Админ) и унесите следеће у командну линију. Затим притисните Ентер.
Нев-НетФиреваллРуле -ДисплаиНаме 'РДППОРТ_ТЦП' -Профил 'Публиц' -Дирецтион Инбоунд -Ацтион Аллов -Протоцол ТЦП -ЛоцалПорт 51289
Сада налепите следећу команду и притисните Ентер.
Нев-НетФиреваллРуле -ДисплаиНаме 'РДППОРТ_УДП' -Профил 'Публиц' -Дирецтион Инбоунд -Ацтион Аллов -Протоцол УДП -ЛоцалПорт 51289
Поново покрените рачунар и укључите функцију удаљене радне површине на рачунару. Користиће прилагођени РДП порт за слушање.
Како побољшати сигурност РДП-а
Хакери непрестано покушавају да искористе рањивости РДП-а. Промена подразумеваног РДП порта је само један од начина да ојачате безбедност вашег РДП порта.
Ево неколико најбољих РДП безбедносних савета за спречавање а напад протокола удаљене радне површине.
- Сваки налог који има приступ удаљеној радној површини мора да користи јаке лозинке и вишефакторску аутентификацију.
- Мицрософт нуди закрпе за познате рањивости, тако да би требало да будете сигурни да је ваш ОС увек ажуран.
- Користите РДП гатеваи да додате слој безбедности сесијама удаљене радне површине.
- Нека буде омогућена аутентикација на нивоу мреже (НЛА).
- Ограничите кориснике који се могу пријавити помоћу функције удаљене радне површине.
Такође, требало би да примените принцип најмање привилегија који омогућава удаљеним корисницима минимални ниво приступа подацима и ресурсима. Као резултат тога, можете ограничити штету коју сајбер криминалци могу да изазову у случају њиховог неовлашћеног приступа мрежи предузећа.
Промените РДП порт да остане заштићен
Са све више компанија које усвајају модел рада на даљину, број удаљених веза се експоненцијално повећао. Сходно томе, хакери циљају подразумевани порт протокола удаљене радне површине за приступ мрежама предузећа.
Промена РДП порта је одлична стратегија да ваш РДП порт остане скривен од хакера, јер хакери обично циљају подразумевани порт удаљене радне површине. Поред тога, требало би да појачате безбедност свог РДП порта како бисте ваш РПД порт учинили недоступним хакерима.
