groovyPost
Když se hacker pokusí proniknout do sítě, neuspějí náhodou. Více často než ne, spoléhají se na běžné nedostatky, které jim dávají otvor, jako běžně používaný otevřený port, RDP. Porty jsou zadní vrátka do vaší sítě, což vám umožní přístup ke službám prostřednictvím existující síťové brány firewall.
zjevné porty, jako jsou porty 80 a 443, jsou potřebné pro přístup k Internetu, zatímco jiné, jako port 3389, umožňují přístup ke vzdálené ploše k počítači nebo serveru se systémem Windows. Pokud jste povolili Vzdálenou plochu v systému Windows přes internet, je pravděpodobné, že k připojení používáte společný port protokolu vzdálené plochy (port TCP/UDP 3389).
Pokud nechcete, aby každý hacker skenující port narušil vaši síť, měli byste změnit port RDP na něco jiného. Tady je návod.
Změna Portu RDP Pomocí Registru systému Windows
Registru systému Windows je databáze nastavení konfigurace pro služby systému Windows, nainstalované aplikace, a další. Pokud chcete změnit výchozí port RDP z 3389 na vlastní port, nejjednodušší je změnit registr.
než začnete, je však velmi doporučeno ručně zálohovat registr. Pokud uděláte chybu, umožní vám to rychle vrátit všechny změny.
Chcete-li začít, otevřete Editor registru systému Windows kliknutím pravým tlačítkem myši na nabídku Start a klepnutím na možnost Spustit. Nezapomeňte udělat na PC nebo serveru, ke kterému se chcete připojit, spíše než PC připojujete.
v dialogovém okně Spustit zadejte příkaz regedit a stiskněte OK pro spuštění.
tím se otevře Editor registru systému Windows. Pomocí levé nabídky přejděte stromem registru do složky HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
ve složce RDP-Tcp poklepejte na položku PortNumber vpravo.
v poli Upravit hodnotu DWORD (32bitové) vyberte možnost desetinná. Do datové schránky Hodnota zadejte nové číslo portu, které chcete použít, mezi 1 a 65353.
musíte se ujistit, že to neodpovídá jiným běžným portům. Pokud zvolíte společný port (například port 80 pro webový provoz), nemusí být poté možné navázat připojení ke vzdálené ploše.
stisknutím tlačítka OK uložte a restartujte počítač nebo server, jakmile budete hotovi. V tomto okamžiku budou všechny pokusy o použití vzdálené plochy vyžadovat použití vlastního portu, který jste vybrali, spíše než standardního portu 3389.
Konfigurace brány Firewall systému Windows pro Vlastní RDP Port
Většina uživatelů bude muset provést další změny, aby jejich síť nebo systém, firewall povolit přístup k Vzdálené Ploše pomocí vlastní přístav. Pokud používáte síťovou bránu firewall, přečtěte si v uživatelské příručce další rady, jak to udělat.
Pokud však používáte bránu Firewall systému Windows, můžete rychle přidat vlastní port RDP jako sadu nových pravidel brány firewall, která umožňují přístup. Tyto kroky budete muset provést dvakrát-každé pravidlo pro porty UDP a TCP pomocí vybrané hodnoty vlastního portu.
Chcete-li to provést, klepněte pravým tlačítkem myši na nabídku Start a klepněte na možnost Spustit.
v dialogovém okně Spustit zadejte wf.msc a klepnutím na tlačítko OK spusťte. Tím se otevře konzola pro správu brány Firewall systému Windows, která vám umožní přidat nová pravidla brány firewall.
v nabídce MMC brány Windows Firewall vyberte v levém menu příchozí pravidla.
po výběru stiskněte nové pravidlo na panelu Akce vpravo.
v okně Průvodce novým příchozím pravidlem vyberte Port ze seznamu možností a pokračujte kliknutím na tlačítko Další.
Jak budete muset vytvořit vlastní pravidlo pro obě TCP a UDP porty, vyberte TCP první ze Se toto pravidlo aplikovat na TCP nebo UDP? Volby. Při vytváření druhého pravidla budete muset vybrat UDP.
pro platí toto pravidlo pro všechny místní porty nebo konkrétní místní porty?, vyberte konkrétní místní porty a zadejte vlastní hodnotu portu RDP.
po dokončení pokračujte kliknutím na tlačítko Další.
v nabídce Akce vyberte Povolit připojení a poté pokračujte stisknutím tlačítka Další.
V nabídce Profilu, určit, které síťové profily firewallu, který chcete pravidlo aplikovat. Ponechte všechny položky povoleny pro maximální přístup nebo zrušte zaškrtnutí políčka Veřejné, abyste zabránili připojení vzdálené plochy ve veřejných sítích.
až budete připraveni, pokračujte kliknutím na tlačítko Další.
a Nakonec, zadejte název nové síťové pravidlo (například Vlastní port protokolu RDP – TCP) a popis v polích za předpokladu, v Názvu menu.
Chcete-li přidat pravidlo, stiskněte tlačítko Dokončit.
po přidání opakujte tyto kroky pro pravidlo portu UDP pomocí stejného vlastního čísla portu RDP. Po přidání pravidel restartujte počítač nebo server.
Připojení ke Vzdálené Ploše Pomocí Vlastní RDP Port
S RDP port na Vzdáleném PC nebo Server nastavit, musíte určit tento port, když jste (nebo někdo jiný) si přeje, aby se spojení.
Chcete-li to provést pomocí vestavěného nástroje pro připojení ke vzdálené ploše systému Windows, klepněte pravým tlačítkem myši na nabídku Start a klepněte na možnost Spustit.
v dialogovém okně Spustit zadejte mstsc a stiskněte OK.
Připojení ke Vzdálené Ploše okno, zadejte IP adresu Vzdáleného PC nebo serveru, ke kterému se chcete připojit v okně Počítač.
Chcete-li použít vlastní port, přidejte jej na konec IP adresy pomocí této struktury: ip-address:port. Například 192.168.1.10: 1111 se připojí k serveru RDP na adrese 192.168.1.10 v místní síti pomocí vlastního portu RDP 1111.
před připojením proveďte další změny připojení RDP stisknutím možnosti Zobrazit. Možná budete muset změnit kvalitu připojení nebo přidat podrobnosti o ověření, například uživatelské jméno a heslo.
až budete připraveni, stiskněte Connect pro navázání spojení.
za Předpokladu, že jsou nastavení správná a váš firewall správně nakonfigurován, Připojení ke Vzdálené Ploše nástroj by měl úspěšně připojit v tuto chvíli, což vám umožní ovládání vašeho vzdáleného PC nebo serveru.
Chrání Vaše Okna Sítě Další
Zatímco vlastní port protokolu RDP sníží počet pokusů o hack serveru Vzdálené Plochy přes internet, to není zaručená bezpečnost opravit. K ochraně sítě budete muset podniknout další kroky, včetně nastavení síťového profilu na SOUKROMÝ.
můžete také zvážit upgrade routeru a poskytnout vaší síti dodatečnou ochranu pomocí hardwarové brány firewall. Pokud však chcete bezpečnější připojení ke vzdálené ploše, můžete raději použít virtuální privátní síť, což hackerům ještě ztěžuje přístup.