februari 26, 2021

groovyPost

wanneer een hacker probeert een netwerk binnen te dringen, slagen ze niet door toeval. Vaker wel dan niet, vertrouwen ze op gemeenschappelijke gebreken om hen een opening te geven, zoals een veelgebruikte open poort, RDP. Poorten zijn backdoors in je netwerk, waardoor je toegang hebt tot services via een bestaande netwerk firewall.

voor de hand liggende poorten, zoals poort 80 en 443, zijn nodig voor internettoegang, terwijl andere, zoals poort 3389, Extern bureaublad toegang tot een Windows PC of server toestaan. Als u Extern bureaublad op Windows via internet hebt ingeschakeld, is de kans groot dat u de gemeenschappelijke poort voor extern Bureaubladprotocol (TCP/UDP-poort 3389) gebruikt om verbinding te maken.

tenzij u wilt dat elke poort-scanhacker uw netwerk binnendringt, moet u de RDP-poort veranderen in iets anders. Dit is hoe.

RDP-poort wijzigen met behulp van Windows-register

het Windows-register is een database met configuratie-instellingen voor Windows-services, geïnstalleerde apps en meer. Als u de standaard RDP-poort wilt wijzigen van 3389 naar een aangepaste poort, is de eenvoudigste manier om het register te wijzigen.

voordat u begint, is het echter sterk aanbevolen dat u handmatig een back-up maakt van het register. Als u een fout maakt, kunt u de wijzigingen snel terugdraaien.

om te starten, opent u de Windows Register-Editor door met de rechtermuisknop op het menu Start te klikken en op de optie Uitvoeren te klikken. Vergeet niet om dit te doen op de PC of server waarmee u verbinding wilt maken, in plaats van de PC waarvan u verbinding maakt.

starten uitvoeren in Windows 10

typ regedit en druk vervolgens op OK om te starten.

start Regedit met Run

Dit opent de Windows Register-Editor. Navigeer met behulp van het linkermenu door de registerstructuur naar de map HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.

dubbelklik in de RDP-TCP-map op het poortnummer aan de rechterkant.

RDP-poort ingang in Regedit

in het vak DWORD (32-bit) waarde Bewerken, Selecteer de decimale optie. Typ het nieuwe poortnummer dat u wilt gebruiken, tussen 1 en 65353, in het vak Waardegegevens.

u moet ervoor zorgen dat dit niet overeenkomt met andere veelvoorkomende poorten. Als u een gemeenschappelijke poort kiest (zoals poort 80 voor webverkeer), kunt u daarna mogelijk geen verbinding met Extern bureaublad tot stand brengen.

RDP-poort bewerken in Regedit

druk op OK om uw PC of server op te slaan en opnieuw op te starten als u klaar bent. Op dat punt, elke poging om Remote Desktop gebruiken zal vereisen dat u de aangepaste poort die u hebt geselecteerd in plaats van de standaard poort 3389 gebruiken.

Windows Firewall configureren voor aangepaste RDP-poort

De meeste gebruikers moeten aanvullende wijzigingen aanbrengen in hun netwerk-of systeemfirewall om toegang tot Extern bureaublad toe te staan via een aangepaste poort. Als u een netwerk firewall gebruikt, raadpleeg dan uw gebruikershandleiding voor meer advies hierover.

echter, als u Windows Firewall gebruikt, kunt u snel uw aangepaste RDP-poort toevoegen als een set nieuwe firewallregels om toegang toe te staan. U moet deze stappen twee keer uitvoeren-een regel voor elk UDP-en TCP-poorten met behulp van de aangepaste poortwaarde die u hebt geselecteerd.

om dit te doen, klikt u met de rechtermuisknop op het menu Start en klikt u op de optie Uitvoeren.

starten uitvoeren in Windows 10

Typ wf in het dialoogvenster Uitvoeren.msc en klik op OK om te starten. Hiermee wordt de Windows Firewall management console geopend, zodat u nieuwe firewallregels kunt toevoegen.

in het MMC-menu van Windows Firewall selecteert u Binnenkomende regels in het linkermenu.

eenmaal geselecteerd, drukt u op nieuwe regel in het Actievenster rechts.

toevoegen van Windows binnenkomende firewallregel

in het wizardvenster nieuwe binnenkomende regel selecteert u Poort in de lijst met opties en klikt u vervolgens op Volgende om verder te gaan.

een nieuwe Windows Firewall-binnenkomende poortregel aanmaken

omdat u een aangepaste regel voor zowel TCP-als UDP-poorten moet maken, selecteert u eerst TCP uit de is deze regel van toepassing op TCP of UDP? optie. U moet UDP selecteren wanneer u uw tweede regel maakt.

For is deze regel van toepassing op alle lokale poorten of specifieke lokale poorten? Selecteer specifieke lokale poorten en typ uw aangepaste RDP-poortwaarde.

klik op Volgende om verder te gaan als u klaar bent.

een nieuwe poortregel aanmaken in Windows Firewall

in het menu actie selecteert u de verbinding toestaan en drukt u op Volgende om door te gaan.

beveiligingsopties voor nieuwe Windows firewallregel

in het profielmenu kunt u bepalen op welke netwerk firewallprofielen u de regel wilt toepassen. Laat alle items ingeschakeld voor maximale toegang, of schakel openbaar uit om verbindingen met Extern bureaublad op openbare netwerken te voorkomen.

klik op Volgende om verder te gaan als u klaar bent.

Netwerkprofielopties voor nieuwe Windows firewallregel

tot slot, geef een naam op voor uw nieuwe netwerkregel (bijvoorbeeld aangepaste RDP – poort-TCP) en een beschrijving in de vakken in het menu naam.

om de regel toe te voegen, drukt u op Voltooien.

naamgeving van een nieuwe Windows firewallregel

herhaal deze stappen voor een UDP-poortregel met hetzelfde aangepaste RDP-poortnummer. Herstart uw PC of server zodra de regels zijn toegevoegd.

verbinding maken met een Extern bureaublad met behulp van een aangepaste RDP-poort

met de RDP-poort op uw Extern bureaublad-PC of Server set, moet u deze poort identificeren wanneer u (of iemand anders) een verbinding wilt maken.

om dit te doen met het ingebouwde Windows Remote Desktop Connection tool, klikt u met de rechtermuisknop op het menu Start en klikt u op de optie Uitvoeren.

Start Uitvoeren in Windows 10

Typ mstsc en druk op OK.

Gebruik uitvoeren om mstsc te starten in Windows

Typ in het venster Verbinding met Extern bureaublad het IP-adres van de Extern bureaublad-PC of-server waarmee u verbinding wilt maken in het vak Computer.

om een aangepaste poort te gebruiken, voeg deze toe aan het einde van het IP-adres met behulp van deze structuur: ip-address:port. Bijvoorbeeld, 192.168.1.10: 1111 zou verbinding maken met een RDP server op 192.168.1.10 op een lokaal netwerk met behulp van een aangepaste RDP poort 1111.

een Windows Extern bureaublad-verbinding tot stand brengen met behulp van een aangepaste RDP-poort

breng verdere wijzigingen aan in uw RDP-verbinding voordat u verbinding maakt door op Opties tonen te drukken. Mogelijk moet u de verbindingskwaliteit wijzigen of verificatiegegevens toevoegen, zoals een gebruikersnaam en wachtwoord.

Als u klaar bent, drukt u op Connect om de verbinding tot stand te brengen.

een RDP-verbinding tot stand brengen met behulp van een aangepaste poort en geavanceerde instellingen

aangenomen dat uw instellingen correct zijn en uw firewall correct is geconfigureerd, moet het Remote Desktop Connection tool op dit punt succesvol verbinding maken, zodat u uw externe PC of server kunt bedienen.

uw Windows-netwerk verder beschermen

hoewel een aangepaste RDP-poort het aantal pogingen om een Extern bureaublad-server via internet te hacken zal verminderen, is het geen gegarandeerde beveiligingsoplossing. U moet extra stappen ondernemen om uw netwerk te beschermen, waaronder het instellen van uw netwerkprofiel op privé.

u kunt ook overwegen om uw router te upgraden, waardoor uw netwerk extra bescherming krijgt met behulp van een hardware firewall. Als u echter een veiliger verbinding met Extern bureaublad wilt, kunt u de voorkeur geven aan een virtueel privénetwerk, waardoor het voor hackers nog moeilijker wordt om toegang te krijgen.

Auteur:
Gearchiveerd onder: Articles

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.