Windows PC'nizi bir ana bilgisayara uzaktan bağlamak, Microsoft'un Uzak Masaüstü Protokolü (RDP) olarak bilinen tescilli ağ iletişim protokolünü kullanır.
TCP 3389, PC'nizde RDP için atanan varsayılan bağlantı noktasıdır. Ama değiştirmelisin. Değişikliği neden yapmanız gerektiği, bunu nasıl yapacağınız ve özel bir RDP bağlantı noktası için Windows güvenlik duvarı kurallarını nasıl yapılandıracağınız aşağıda açıklanmıştır.
Neden RDP Bağlantı Noktasını Değiştirmelisiniz?
Tüm uzak bağlantılar için varsayılan bir RDP bağlantı noktası olan TCP 3389, bilgisayar korsanlarının radarında. Onlar kullanırlar kaba kuvvet saldırıları ve TCP 3389'a erişim elde etmek için oturum açma kimlik bilgilerini tahmin etmeye yönelik diğer yöntemler. İçeri girdikten sonra, hassas verileri çalabilir veya şifreleyebilir, kötü amaçlı yazılım yükleyebilir ve uzak bilgisayarlarda canlarının çektiği her şeyi yapabilirler.
Varsayılan RDP bağlantı noktası numarasını 3389'dan başka bir boş bağlantı noktasına değiştirdiğinizde, bilgisayar korsanlarının hangi RDP bağlantı noktasını kullandığınızı tahmin etmesi zorlaşır. Ayrıca, ağ düzeyinde kimlik doğrulamayı (NLA) kapattığınızda, RDP bağlantı noktasını değiştirmek özellikle yararlıdır.
Bazen birkaç güvenlik duvarı, bilgisayar korsanlarının 3389 numaralı bağlantı noktasına erişmesini önlemek için varsayılan olarak 3389 numaralı bağlantı noktasına gelen ve giden iletişimi engelleyecek şekilde yapılandırılır. Varsayılan RDP bağlantı noktasını değiştirmek, bu güvenlik duvarlarını aşmanın bir yolu olabilir.
Bilgisayarınızın Varsayılan RDP Bağlantı Noktası Numarasını Kontrol Etme
Basmak pencereler + X, ve aç Terminal (Yönetici). Aşağıdaki komutu Windows PowerShell'e yapıştırın ve tuşuna basın. Girmek.
Get-ItemProperty - 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' Yolu - "PortNumber" adı
Bilgisayarınızın varsayılan RDP bağlantı noktasını buldunuz.
RDP Bağlantı Noktası Nasıl Değiştirilir
Kayıt Defteri Düzenleyicisi'nde birkaç ince ayar yaparak bilgisayarınızın varsayılan RDP TCP bağlantı noktasını yenisiyle değiştirebilirsiniz. İşlem basit.
Ama önce sizi şiddetle tavsiye ediyoruz Windows Kayıt Defterini yedekle böylece bir şeyler ters giderse hızlı bir şekilde geri yükleyebilirsiniz. İşte nasıl yapılacağı.
Basmak pencereler + R açmak Koşmakve arama kutusuna "regedit" yazın. Basmak TAMAM Kayıt Defteri Düzenleyicisi'ni açmak için.
sağ tıklayın Bilgisayar ve seç İhracat bağlam menüsünden.
Kayıt Dosyasını Dışa Aktar, dışa aktarılan kayıt dosyalarınız için konumu ve dosya adını seçmenizi isteyecektir. Bir konum seçin ve kayıt defterini kolayca hatırlayabileceğiniz bir adla dışa aktarın.
Windows Kayıt Defterini yedeklemeyi tamamladığınızda, RDP bağlantı noktasını değiştirmek için aşağıda belirtilen adımları izleyin. Bu örnekte, uzak masaüstü hizmeti için RDP dinleme bağlantı noktası yapmak üzere 51289 numaralı bağlantı noktasını seçtik.
Windows Kayıt Defteri Düzenleyicisi'ni açın ve aşağıdaki komutu arama çubuğuna yapıştırın. Basmak Girmek RDP-TCP ayarlarına ulaşmak için.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
ulaşana kadar sağ kenar çubuğunda aşağı kaydırın. Port numarası. Düzenlemek için üzerine çift tıklayın. seçin Ondalık düzenleme penceresindeki radyo seçeneğini seçin ve istediğiniz bağlantı noktası numarasını (51289) girin Değer verisi alan. Tıklamak TAMAM devam etmek.
Windows Kayıt Defteri Düzenleyicisini kapatın ve bilgisayarınızı yeniden başlatın. PC'nizin varsayılan RDP bağlantı noktasını başarıyla 51289 olarak değiştirdiniz.
Windows PowerShell komutunun yardımıyla varsayılan RDP bağlantı noktanızı da değiştirebilirsiniz.
Windows'u çalıştırın Terminal (Yönetici), ve aşağıdaki PowerShell komutunu komut penceresine yapıştırın. Ardından, basın Girmek.
Set-ItemProperty -Yol "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Ad PortNumber -Değer 51289
Windows PC'nizdeki varsayılan RDP bağlantı noktası, standart olmayan bir RDP bağlantı noktası olarak değişti: 51289. Bilgisayarınız artık uzak masaüstü bağlantısı için 51289 bağlantı noktasını kullanacaktır.
Özel RDP Bağlantı Noktası İçin Doğru Numarayı Nasıl Seçersiniz?
65.535 port numarası vardır. Yaygın TCP/IP uygulamaları, iyi bilinen bağlantı noktaları olarak adlandırılan 0 ile 1023 arasındaki bağlantı noktası numaralarını kullanır. Örneğin, Sertifika tabanlı kimlik doğrulama (HTTPS) için 443 numaralı bağlantı noktası kullanılır.
Bu nedenle, Windows'taki RDP bağlantı noktasının 0 ile 1023 arasında herhangi bir sayıyla değiştirilmemesi önerilir.
49152'den 65535'e kadar olan bağlantı noktaları, dinamik bağlantı noktaları olarak bilinir ve genellikle istemciler tarafından bir sunucuya bağlantı kurmak için kullanılır. Sonuç olarak, pek çok kişi, iyi bilinen veya özel hizmetlerle çakışmayı önlemek için 49152 ile 65535 arasında bir bağlantı noktası numarası seçmeyi tercih eder.
Windows Güvenlik Duvarını Özel Bir RDP Bağlantı Noktası için Yapılandırma
Bilgisayarınızdaki varsayılan RDP bağlantı noktası numarasını değiştirdiğinize göre, özel RDP bağlantı noktası numarası için Windows güvenlik duvarı kuralları oluşturmanız gerekir.
Bunu yapmazsanız, Windows güvenlik duvarı koruyucunuz, özel RDP bağlantı noktasını kullanarak uzak masaüstü hizmetlerini kullanmanızı engelleyebilir.
Windows Terminal'i (Yönetici) çalıştırın ve komut istemine aşağıdakini yazın. Ardından, basın Girmek.
New-NetFirewallRule -GörünenAdı 'RDPPORT_TCP' -Profil 'Genel' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 51289
Şimdi, aşağıdaki komutu yapıştırın ve tuşuna basın. Girmek.
Yeni NetFirewallRule -GörünenAdı 'RDPPORT_UDP' -Profil 'Genel' -Direction Inbound -Action Allow -Protocol UDP -LocalPort 51289
PC'nizi yeniden başlatın ve PC'nizdeki uzak masaüstü özelliğini açın. Dinlemek için özel RDP bağlantı noktasını kullanacaktır.
RDP Güvenliği Nasıl Artırılır?
Bilgisayar korsanları sürekli olarak RDP güvenlik açıklarından yararlanmaya çalışıyor. Varsayılan RDP bağlantı noktasını değiştirmek, RDP bağlantı noktası güvenliğinizi güçlendirmenin yollarından yalnızca biridir.
Önlemek için bazı en iyi RDP güvenlik ipuçlarını burada bulabilirsiniz. uzak masaüstü protokol saldırısı.
- Uzak masaüstüne erişimi olan her hesap, güçlü parolalar ve çok faktörlü kimlik doğrulama kullanmalıdır.
- Microsoft, bilinen güvenlik açıkları için yamalar sunar, bu nedenle işletim sisteminizin her zaman güncel olduğundan emin olmalısınız.
- Uzak masaüstü oturumlarına bir güvenlik katmanı eklemek için bir RDP ağ geçidi kullanın.
- Ağ düzeyinde kimlik doğrulamayı (NLA) etkin tutun.
- Uzak masaüstü özelliğini kullanarak oturum açabilen kullanıcıları sınırlayın.
Ayrıca, en az ayrıcalık ilkesi uzak kullanıcılara verilere ve kaynaklara minimum düzeyde erişim sağlayan. Sonuç olarak, siber suçluların bir kurumsal ağa yetkisiz erişimleri durumunda verebileceği zararı sınırlayabilirsiniz.
Korumalı Kalmak için RDP Bağlantı Noktasını Değiştirin
Uzaktan çalışma modelini benimseyen daha fazla şirketle birlikte, uzak bağlantıların sayısı katlanarak arttı. Sonuç olarak, bilgisayar korsanları kurumsal ağlara erişmek için varsayılan uzak masaüstü protokolü bağlantı noktasını hedefler.
Bilgisayar korsanları genellikle varsayılan uzak masaüstü bağlantı noktasını hedeflediğinden, RDP bağlantı noktasını değiştirmek, RDP bağlantı noktanızı bilgisayar korsanlarından gizli tutmak için mükemmel bir stratejidir. Ek olarak, RPD bağlantı noktanızı bilgisayar korsanlarının erişemeyeceği hale getirmek için RDP bağlantı noktanızın güvenliğini artırmalısınız.