groovyPost
Lorsqu’un pirate tente de pénétrer un réseau, il ne réussit pas par hasard. Le plus souvent, ils s’appuient sur des défauts courants pour leur donner une ouverture, comme un port ouvert couramment utilisé, RDP. Les ports sont des portes dérobées dans votre réseau, vous permettant d’accéder aux services via un pare-feu réseau existant.
Des ports évidents, comme les ports 80 et 443, sont nécessaires pour l’accès à Internet, tandis que d’autres, comme le port 3389, permettent l’accès au bureau à distance à un PC ou à un serveur Windows. Si vous avez activé le bureau à distance sur Windows via Internet, il est probable que vous utilisiez le port de protocole de bureau à distance commun (port TCP/UDP 3389) pour vous connecter.
À moins que vous ne souhaitiez que chaque pirate d’analyse de port enfreigne votre réseau, vous devez changer le port RDP pour autre chose. Voici comment.
Modification du port RDP À l’aide du Registre Windows
Le Registre Windows est une base de données de paramètres de configuration pour les services Windows, les applications installées, etc. Si vous souhaitez changer le port RDP par défaut de 3389 en un port personnalisé, le plus simple est de changer le registre.
Avant de commencer, cependant, il est fortement recommandé de sauvegarder manuellement le registre. Si vous faites une erreur, cela vous permettra d’annuler rapidement les modifications.
Pour démarrer, ouvrez l’éditeur de registre Windows en cliquant avec le bouton droit sur le menu Démarrer et en cliquant sur l’option Exécuter. N’oubliez pas de le faire sur le PC ou le serveur auquel vous souhaitez vous connecter, plutôt que sur le PC à partir duquel vous vous connectez.
Dans la boîte de dialogue Exécuter, tapez regedit, puis appuyez sur OK pour lancer.
Cela ouvrira l’Éditeur de registre Windows. À l’aide du menu de gauche, naviguez dans l’arborescence du registre jusqu’au dossier HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
Dans le dossier RDP-Tcp, double-cliquez sur l’entrée PortNumber à droite.
Dans la zone de valeur Edit DWORD (32 bits), sélectionnez l’option Décimale. Tapez le nouveau numéro de port que vous souhaitez utiliser, entre 1 et 65353, dans la zone Données de valeur.
Vous devrez vous assurer que cela ne correspond à aucun autre port commun. Si vous choisissez un port commun (tel que le port 80 pour le trafic Web), il se peut que vous ne puissiez pas établir de connexion au bureau à distance par la suite.
Appuyez sur OK pour enregistrer et redémarrer votre PC ou votre serveur une fois que vous avez terminé. À ce stade, toute tentative d’utilisation du bureau à distance vous obligera à utiliser le port personnalisé que vous avez sélectionné plutôt que le port standard 3389.
Configuration du pare-feu Windows pour un port RDP personnalisé
La plupart des utilisateurs devront apporter des modifications supplémentaires à leur pare-feu réseau ou système pour autoriser l’accès au bureau à distance à l’aide d’un port personnalisé. Si vous utilisez un pare-feu réseau, consultez votre guide de l’utilisateur pour obtenir des conseils supplémentaires à cet effet.
Cependant, si vous utilisez le pare-feu Windows, vous pouvez rapidement ajouter votre port RDP personnalisé en tant qu’ensemble de nouvelles règles de pare-feu pour autoriser l’accès. Vous devrez effectuer ces étapes deux fois — une règle chacune pour les ports UDP et TCP en utilisant la valeur de port personnalisée que vous avez sélectionnée.
Pour ce faire, cliquez avec le bouton droit sur le menu Démarrer et cliquez sur l’option Exécuter.
Dans la boîte de dialogue Exécuter, tapez wf.msc et cliquez sur OK pour lancer. Cela ouvrira la console de gestion du pare-feu Windows, vous permettant d’ajouter de nouvelles règles de pare-feu.
Dans le menu MMC du pare-feu Windows, sélectionnez Règles entrantes dans le menu de gauche.
Une fois sélectionné, appuyez sur Nouvelle règle dans le panneau Actions à droite.
Dans la fenêtre de l’Assistant Nouvelle règle entrante, sélectionnez Port dans la liste des options, puis cliquez sur Suivant pour continuer.
Comme vous devez créer une règle personnalisée pour les ports TCP et UDP, sélectionnez d’abord TCP dans la règle Est-ce que cette règle s’applique à TCP ou UDP ? option. Vous devrez sélectionner UDP lorsque vous créez votre deuxième règle.
Car Cette règle s’applique-t-elle à tous les ports locaux ou à des ports locaux spécifiques ?, sélectionnez des ports locaux spécifiques et tapez votre valeur de port RDP personnalisée.
Cliquez sur Suivant pour continuer une fois que vous avez terminé.
Dans le menu Action, sélectionnez Autoriser la connexion, puis appuyez sur Suivant pour continuer.
Dans le menu Profil, identifiez les profils de pare-feu réseau auxquels vous souhaitez appliquer la règle. Laissez toutes les entrées activées pour un accès maximal ou décochez Public pour empêcher les connexions de bureau à distance sur les réseaux publics.
Cliquez sur Suivant pour continuer une fois que vous êtes prêt.
Enfin, indiquez un nom pour votre nouvelle règle réseau (par exemple, Port RDP personnalisé – TCP) et une description dans les cases prévues dans le menu Nom.
Pour ajouter la règle, appuyez sur Terminer.
Une fois ajoutée, répétez ces étapes pour une règle de port UDP en utilisant le même numéro de port RDP personnalisé. Redémarrez votre PC ou votre serveur une fois les règles ajoutées.
Connexion à un bureau distant À l’aide d’un port RDP personnalisé
Avec le port RDP de votre ordinateur de bureau distant ou de votre ensemble de serveurs, vous devrez identifier ce port lorsque vous (ou quelqu’un d’autre) souhaitez établir une connexion.
Pour ce faire à l’aide de l’outil de connexion Windows Remote Desktop intégré, cliquez avec le bouton droit sur le menu Démarrer et cliquez sur l’option Exécuter.
Dans la boîte de dialogue Exécuter, tapez mstsc, puis appuyez sur OK.
Dans la fenêtre Connexion Bureau à distance, tapez l’adresse IP du PC de bureau à distance ou du serveur auquel vous souhaitez vous connecter dans la zone Ordinateur.
Pour utiliser un port personnalisé, ajoutez-le à la fin de l’adresse IP en utilisant cette structure : ip-address:port. Par exemple, 192.168.1.10:1111 se connecterait à un serveur RDP à 192.168.1.10 sur un réseau local à l’aide d’un port RDP personnalisé 1111.
Apportez d’autres modifications à votre connexion RDP avant de vous connecter en appuyant sur Afficher les options. Vous devrez peut-être modifier la qualité de la connexion ou ajouter des détails d’authentification, tels qu’un nom d’utilisateur et un mot de passe.
Lorsque vous êtes prêt, appuyez sur Connecter pour établir la connexion.
En supposant que vos paramètres sont corrects et que votre pare-feu est correctement configuré, l’outil de connexion au bureau à distance devrait se connecter avec succès à ce stade, vous permettant de contrôler votre PC ou serveur distant.
Protéger davantage votre réseau Windows
Bien qu’un port RDP personnalisé réduise le nombre de tentatives de piratage d’un serveur de bureau à distance sur Internet, ce n’est pas un correctif de sécurité garanti. Vous devrez prendre des mesures supplémentaires pour protéger votre réseau, notamment en définissant votre profil réseau sur privé.
Vous pouvez également envisager de mettre à niveau votre routeur, en offrant à votre réseau une protection supplémentaire à l’aide d’un pare-feu matériel. Cependant, si vous souhaitez une connexion de bureau à distance plus sécurisée, vous préférerez peut-être utiliser un réseau privé virtuel, ce qui rendra l’accès encore plus difficile pour les pirates.