groovyPost
gdy haker próbuje przeniknąć do sieci, nie udaje mu się przez przypadek. Częściej niż nie, polegają na typowych wadach, aby dać im otwarcie, jak powszechnie używany otwarty port, RDP. Porty są backdoorami w sieci, umożliwiając dostęp do usług za pośrednictwem istniejącej zapory sieciowej.
oczywiste porty, takie jak port 80 i 443, są potrzebne do dostępu do Internetu, podczas gdy inne, takie jak port 3389, umożliwiają zdalny dostęp do pulpitu komputera z systemem Windows lub serwera. Jeśli masz włączony Pulpit Zdalny w systemie Windows przez internet, prawdopodobnie używasz wspólnego portu protokołu pulpitu zdalnego (port TCP/UDP 3389), aby się połączyć.
chyba, że chcesz, aby każdy haker skanujący porty włamał się do twojej sieci, powinieneś zmienić port RDP na inny. Oto jak.
Zmiana portu RDP za pomocą rejestru systemu Windows
rejestr systemu Windows jest bazą danych ustawień konfiguracyjnych dla usług systemu Windows, zainstalowanych aplikacji i innych. Jeśli chcesz zmienić domyślny port RDP z 3389 na niestandardowy, najprostszym sposobem jest zmiana rejestru.
zanim jednak zaczniesz, zaleca się ręczne tworzenie kopii zapasowej rejestru. Jeśli popełnisz błąd, pozwoli Ci to szybko cofnąć wszelkie zmiany.
aby rozpocząć, otwórz Edytor rejestru systemu Windows, klikając prawym przyciskiem myszy menu Start i klikając opcję Uruchom. Pamiętaj, aby zrobić to na komputerze lub serwerze, z którym chcesz się połączyć, a nie na komputerze, z którym się łączysz.
w oknie dialogowym Uruchom wpisz regedit, a następnie naciśnij OK, aby uruchomić.
spowoduje to otwarcie edytora rejestru systemu Windows. Korzystając z menu po lewej stronie, przejdź przez drzewo rejestru do folderu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
w folderze RDP-Tcp kliknij dwukrotnie wpis numer portu po prawej stronie.
w polu Edytuj wartość DWORD (32-bitowy) wybierz opcję dziesiętną. Wpisz nowy numer portu, którego chcesz użyć, między 1 A 65353, w polu Dane wartości.
musisz się upewnić, że nie pasuje to do innych popularnych portów. 80 dla ruchu internetowego), może nie być możliwe nawiązanie połączenia z pulpitem zdalnym później.
naciśnij OK, aby zapisać i ponownie uruchomić komputer lub serwer po zakończeniu. W tym momencie wszelkie próby korzystania z pulpitu zdalnego będą wymagały użycia wybranego portu niestandardowego, a nie standardowego portu 3389.
Konfigurowanie Zapory systemu Windows dla niestandardowego portu RDP
większość użytkowników będzie musiała wprowadzić dodatkowe zmiany w zaporze sieciowej lub systemowej, aby umożliwić dostęp do pulpitu zdalnego za pomocą niestandardowego portu. Jeśli używasz zapory sieciowej, zapoznaj się z podręcznikiem użytkownika, aby uzyskać więcej porad na ten temat.
Jeśli jednak używasz zapory systemu Windows, możesz szybko dodać niestandardowy port RDP jako zestaw nowych reguł zapory, aby umożliwić dostęp. Musisz wykonać te kroki dwa razy-po jednej zasadzie dla portów UDP i TCP przy użyciu wybranej wartości niestandardowego portu.
aby to zrobić, kliknij prawym przyciskiem myszy menu Start i kliknij opcję Uruchom.
w oknie dialogowym Uruchom wpisz wf.msc i kliknij OK, aby uruchomić. Spowoduje to otwarcie konsoli zarządzania Zaporą systemu Windows, umożliwiając dodawanie nowych reguł zapory.
w menu MMC Zapory systemu Windows wybierz reguły przychodzące z menu po lewej stronie.
Po wybraniu naciśnij nową regułę z panelu Operacje po prawej stronie.
w oknie Kreatora nowej reguły przychodzącej wybierz Port z listy opcji, a następnie kliknij przycisk Dalej, aby kontynuować.
ponieważ musisz utworzyć własną regułę zarówno dla portów TCP, jak i UDP, wybierz najpierw TCP z pozycji czy ta reguła ma zastosowanie do TCP lub UDP? opcje. Podczas tworzenia drugiej reguły musisz wybrać UDP.
czy ta reguła ma zastosowanie do wszystkich portów lokalnych lub określonych portów lokalnych? wybierz określone porty lokalne i wpisz niestandardową wartość portu RDP.
kliknij Dalej, aby kontynuować po zakończeniu.
w menu Akcja wybierz Zezwól na połączenie, a następnie naciśnij przycisk Dalej, aby kontynuować.
w menu Profil określ, do których profili zapory sieciowej chcesz zastosować regułę. Pozostaw wszystkie wpisy włączone, aby uzyskać maksymalny dostęp, lub odznacz opcję publiczne, aby zapobiec połączeniom pulpitu zdalnego w sieciach publicznych.
kliknij Dalej, aby kontynuować, gdy będziesz gotowy.
na koniec podaj nazwę nowej reguły sieciowej (na przykład niestandardowy port RDP – TCP) i opis w polach podanych w menu Nazwa.
aby dodać regułę, naciśnij Finish.
Po dodaniu powtórz te kroki dla reguły portu UDP, używając tego samego niestandardowego numeru portu RDP. Uruchom ponownie komputer lub serwer po dodaniu reguł.
łączenie się z pulpitem zdalnym za pomocą niestandardowego portu RDP
W przypadku portu RDP na komputerze lub serwerze pulpitu zdalnego musisz zidentyfikować ten port, gdy ty (lub ktoś inny) chcesz nawiązać połączenie.
aby to zrobić za pomocą wbudowanego narzędzia połączenia pulpitu zdalnego systemu Windows, kliknij prawym przyciskiem myszy menu Start i kliknij opcję Uruchom.
w oknie dialogowym Uruchom wpisz mstsc, a następnie naciśnij OK.
w oknie połączenia pulpitu zdalnego wpisz adres IP komputera lub serwera pulpitu zdalnego, z którym chcesz się połączyć, w polu komputer.
aby użyć niestandardowego portu, dodaj go na końcu adresu IP za pomocą tej struktury: ip-address:port. Na przykład 192.168.1.10:1111 połączy się z serwerem RDP w 192.168.1.10 w sieci lokalnej przy użyciu niestandardowego portu RDP 1111.
dokonaj dalszych zmian w połączeniu RDP przed nawiązaniem połączenia, naciskając przycisk Pokaż opcje. Może być konieczna zmiana jakości połączenia lub dodanie szczegółów uwierzytelniania, takich jak nazwa użytkownika i hasło.
gdy będziesz gotowy, naciśnij Connect, aby nawiązać połączenie.
zakładając, że ustawienia są poprawne i Zapora sieciowa jest poprawnie skonfigurowana, narzędzie połączenie pulpitu zdalnego powinno się połączyć w tym momencie, umożliwiając sterowanie zdalnym komputerem lub serwerem.
Ochrona Sieci Windows dalej
podczas gdy niestandardowy port RDP zmniejszy liczbę prób włamania się do serwera zdalnego pulpitu przez internet, nie jest to gwarantowana poprawka bezpieczeństwa. Musisz podjąć dodatkowe kroki, aby chronić swoją sieć, w tym ustawić profil sieci na prywatny.
Możesz również rozważyć aktualizację routera, dając sieci dodatkową ochronę za pomocą zapory sprzętowej. Jeśli jednak chcesz mieć bezpieczniejsze połączenie z pulpitem zdalnym, możesz skorzystać z wirtualnej sieci prywatnej, co jeszcze bardziej utrudnia hakerom uzyskanie dostępu.