groovyPost
Wenn ein Hacker versucht, in ein Netzwerk einzudringen, ist dies nicht zufällig erfolgreich. Meistens verlassen sie sich auf häufige Fehler, um ihnen eine Öffnung zu geben, wie einen häufig verwendeten offenen Port, RDP. Ports sind Hintertüren in Ihr Netzwerk, die es Ihnen ermöglichen, über eine vorhandene Netzwerkfirewall auf Dienste zuzugreifen.
Einige Ports, wie Port 80 und 443, werden für den Internetzugang benötigt, während andere, wie Port 3389, den Remotedesktopzugriff auf einen Windows-PC oder -Server ermöglichen. Wenn Sie Remotedesktop unter Windows über das Internet aktiviert haben, verwenden Sie wahrscheinlich den allgemeinen Remotedesktopprotokollport (TCP / UDP-Port 3389), um eine Verbindung herzustellen.
Wenn Sie nicht möchten, dass jeder Port-Scanning-Hacker Ihr Netzwerk durchbricht, sollten Sie den RDP-Port in etwas anderes ändern. Hier ist, wie.
Ändern des RDP-Ports mithilfe der Windows-Registrierung
Die Windows-Registrierung ist eine Datenbank mit Konfigurationseinstellungen für Windows-Dienste, installierte Apps und mehr. Wenn Sie den Standard-RDP-Port von 3389 in einen benutzerdefinierten Port ändern möchten, ändern Sie am einfachsten die Registrierung.
Bevor Sie beginnen, wird jedoch dringend empfohlen, die Registrierung manuell zu sichern. Wenn Sie einen Fehler machen, können Sie Änderungen schnell rückgängig machen.
Öffnen Sie zum Starten den Windows-Registrierungseditor, indem Sie mit der rechten Maustaste auf das Startmenü klicken und auf die Option Ausführen klicken. Denken Sie daran, dies auf dem PC oder Server zu tun, mit dem Sie eine Verbindung herstellen möchten, und nicht auf dem PC, von dem aus Sie eine Verbindung herstellen.
Geben Sie im Dialogfeld Ausführen regedit ein und drücken Sie zum Starten OK.
Dadurch wird der Windows-Registrierungseditor geöffnet. Navigieren Sie über das linke Menü durch die Registrierungsstruktur zum Ordner HKEY_LOCAL_MACHINE \ System \CurrentControlSet \ Control \ Terminal Server \WinStations \RDP-Tcp.
Doppelklicken Sie im Ordner RDP-Tcp auf den Eintrag PortNummer rechts.
Wählen Sie im Feld DWORD (32-Bit) -Wert bearbeiten die Option Dezimal aus. Geben Sie die neue Portnummer zwischen 1 und 65353 in das Feld Wert ein.
Sie müssen sicherstellen, dass dies nicht mit anderen gängigen Ports übereinstimmt. Wenn Sie einen gemeinsamen Port (z. B. Port 80 für Webdatenverkehr) auswählen, können Sie anschließend möglicherweise keine Remotedesktopverbindung herstellen.
Drücken Sie OK, um Ihren PC oder Server zu speichern und neu zu starten, sobald Sie fertig sind. Zu diesem Zeitpunkt müssen Sie bei allen Versuchen, Remotedesktop zu verwenden, den von Ihnen ausgewählten benutzerdefinierten Port anstelle des Standardports 3389 verwenden.
Konfigurieren der Windows-Firewall für benutzerdefinierten RDP-Port
Die meisten Benutzer müssen zusätzliche Änderungen an ihrer Netzwerk- oder Systemfirewall vornehmen, um den Zugriff auf den Remotedesktop über einen benutzerdefinierten Port zu ermöglichen. Wenn Sie eine Netzwerkfirewall verwenden, finden Sie in Ihrem Benutzerhandbuch weitere Hinweise dazu.
Wenn Sie jedoch die Windows-Firewall verwenden, können Sie Ihren benutzerdefinierten RDP-Port schnell als neue Firewallregeln hinzufügen, um den Zugriff zu ermöglichen. Sie müssen diese Schritte zweimal ausführen — jeweils eine Regel für UDP- und TCP-Ports mit dem von Ihnen ausgewählten benutzerdefinierten Portwert.
Klicken Sie dazu mit der rechten Maustaste auf das Startmenü und klicken Sie auf die Option Ausführen.
Geben Sie im Dialogfeld Ausführen wf ein.msc und klicken Sie auf OK, um zu starten. Dadurch wird die Windows-Firewall-Verwaltungskonsole geöffnet, in der Sie neue Firewall-Regeln hinzufügen können.
Wählen Sie im MMC-Menü der Windows-Firewall im linken Menü die Option Eingehende Regeln aus.
Drücken Sie nach der Auswahl im Aktionsbereich rechts auf Neue Regel.
Wählen Sie im Fenster des Assistenten für neue eingehende Regeln Port aus der Liste der Optionen aus und klicken Sie dann auf Weiter, um fortzufahren.
Da Sie eine benutzerdefinierte Regel für TCP- und UDP-Ports erstellen müssen, wählen Sie zuerst TCP aus der Liste Gilt diese Regel für TCP oder UDP? Option. Sie müssen UDP auswählen, wenn Sie Ihre zweite Regel erstellen.
Denn Gilt diese Regel für alle lokalen Ports oder für bestimmte lokale Ports? wählen Sie bestimmte lokale Ports aus und geben Sie Ihren benutzerdefinierten RDP-Portwert ein.
Klicken Sie auf Weiter, um fortzufahren, sobald Sie fertig sind.
Wählen Sie im Menü Aktion die Option Verbindung zulassen und drücken Sie dann Weiter, um fortzufahren.
Geben Sie im Menü Profil an, auf welche Netzwerkfirewallprofile die Regel angewendet werden soll. Lassen Sie alle Einträge für maximalen Zugriff aktiviert, oder deaktivieren Sie Öffentlich, um Remotedesktopverbindungen in öffentlichen Netzwerken zu verhindern.
Klicken Sie auf Weiter, um fortzufahren, sobald Sie fertig sind.
Geben Sie abschließend einen Namen für Ihre neue Netzwerkregel an (z. B. Benutzerdefinierter RDP-Port – TCP) und eine Beschreibung in den Feldern im Menü Name.
Um die Regel hinzuzufügen, drücken Sie Fertig stellen.
Nach dem Hinzufügen wiederholen Sie diese Schritte für eine UDP-Portregel mit derselben benutzerdefinierten RDP-Portnummer. Starten Sie Ihren PC oder Server neu, sobald die Regeln hinzugefügt wurden.
Verbinden mit einem Remote-Desktop über einen benutzerdefinierten RDP-Port
Wenn der RDP-Port auf Ihrem Remote-Desktop-PC oder -Server eingestellt ist, müssen Sie diesen Port identifizieren, wenn Sie (oder jemand anderes) eine Verbindung herstellen möchten.
Um dies mit dem integrierten Windows-Remotedesktopverbindungstool zu tun, klicken Sie mit der rechten Maustaste auf das Startmenü und dann auf die Option Ausführen.
Geben Sie im Dialogfeld Ausführen mstsc ein und drücken Sie OK.
Geben Sie im Fenster Remotedesktopverbindung die IP-Adresse des Remotedesktopcomputers oder -servers, mit dem Sie eine Verbindung herstellen möchten, in das Feld Computer ein.
Um einen benutzerdefinierten Port zu verwenden, fügen Sie ihn am Ende der IP-Adresse mit der folgenden Struktur hinzu: ip-address:port. Beispielsweise würde 192.168.1.10: 1111 über einen benutzerdefinierten RDP-Port 1111 eine Verbindung zu einem RDP-Server unter 192.168.1.10 in einem lokalen Netzwerk herstellen.
Nehmen Sie weitere Änderungen an Ihrer RDP-Verbindung vor, bevor Sie eine Verbindung herstellen, indem Sie auf Optionen anzeigen klicken. Möglicherweise müssen Sie die Verbindungsqualität ändern oder Authentifizierungsdetails wie Benutzername und Kennwort hinzufügen.
Wenn Sie fertig sind, drücken Sie Verbinden, um die Verbindung herzustellen.
Wenn Ihre Einstellungen korrekt sind und Ihre Firewall korrekt konfiguriert ist, sollte das Remotedesktopverbindungstool zu diesem Zeitpunkt erfolgreich eine Verbindung herstellen, sodass Sie Ihren Remote-PC oder -Server steuern können.
Schützen Sie Ihr Windows-Netzwerk weiter
Ein benutzerdefinierter RDP-Port reduziert zwar die Anzahl der Versuche, einen Remotedesktopserver über das Internet zu hacken, ist jedoch kein garantierter Sicherheitsupdate. Sie müssen zusätzliche Schritte unternehmen, um Ihr Netzwerk zu schützen, einschließlich der Einstellung Ihres Netzwerkprofils auf privat.
Sie können auch ein Upgrade Ihres Routers in Betracht ziehen, um Ihr Netzwerk mithilfe einer Hardware-Firewall zusätzlich zu schützen. Wenn Sie jedoch eine sicherere Remotedesktopverbindung wünschen, bevorzugen Sie möglicherweise die Verwendung eines virtuellen privaten Netzwerks, wodurch es für Hacker noch schwieriger wird, Zugriff zu erhalten.