groovyPost
când un hacker încearcă să pătrundă într-o rețea, nu reușește din întâmplare. De cele mai multe ori, se bazează pe defecte comune pentru a le oferi o deschidere, cum ar fi un port deschis utilizat în mod obișnuit, RDP. Porturile sunt backdoor în rețea, permițându-vă să accesați serviciile printr-un firewall de rețea existent.
porturile evidente, cum ar fi porturile 80 și 443, sunt necesare pentru accesul la internet, în timp ce altele, cum ar fi portul 3389, permit accesul la Desktop la distanță la un PC sau server Windows. Dacă ați activat Desktop la distanță pe Windows prin internet, este posibil să utilizați portul comun de Protocol Desktop la distanță (portul TCP/UDP 3389) pentru a vă conecta.
dacă nu doriți ca fiecare hacker de scanare a porturilor să vă încalce rețeaua, ar trebui să schimbați portul RDP în altceva. Iată cum.
schimbarea portului RDP folosind registrul Windows
registrul Windows este o bază de date cu setările de configurare pentru serviciile Windows, aplicațiile instalate și multe altele. Dacă doriți să modificați portul RDP implicit de la 3389 la un port personalizat, cel mai simplu mod este să schimbați Registrul.
înainte de a începe, totuși, este foarte recomandat să faceți o copie de rezervă manuală a Registrului. Dacă faceți o greșeală, acest lucru vă va permite să reveniți rapid la orice modificare.
pentru a începe, deschideți Editorul de Registry Windows făcând clic dreapta pe meniul Start și făcând clic pe opțiunea Executare. Nu uitați să faceți acest lucru pe computerul sau serverul la care doriți să vă conectați, mai degrabă decât pe computerul de la care vă conectați.
în caseta de dialog Executare, tastați regedit, apoi apăsați OK pentru a lansa.
aceasta va deschide Editorul de Registry Windows. Folosind meniul din stânga, navigați prin arborele Registrului la folderul HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
în folderul RDP-Tcp, faceți dublu clic pe intrarea PortNumber din dreapta.
în caseta Edit DWORD (32-bit) Value, selectați opțiunea zecimală. Tastați noul număr de port pe care doriți să îl utilizați, între 1 și 65353, în caseta Value data.
va trebui să vă asigurați că acest lucru nu se potrivește cu alte porturi comune. Dacă alegeți un port comun (cum ar fi portul 80 pentru traficul web), este posibil să nu puteți stabili ulterior o conexiune Desktop la distanță.
apăsați OK pentru a salva și reporni PC-ul sau serverul după ce ați terminat. În acel moment, orice încercare de a utiliza Desktop la distanță vă va cere să utilizați portul personalizat pe care l-ați selectat, mai degrabă decât portul standard 3389.
Configurarea paravanului de protecție Windows pentru portul RDP personalizat
majoritatea utilizatorilor vor trebui să facă modificări suplimentare la firewall-ul de rețea sau de sistem pentru a permite accesul la Desktopul la distanță utilizând un port personalizat. Dacă utilizați un firewall de rețea, consultați ghidul de utilizare pentru sfaturi suplimentare în acest sens.
cu toate acestea, dacă utilizați Paravanul de protecție Windows, puteți adăuga rapid portul RDP personalizat ca un set de reguli noi de paravan de protecție pentru a permite accesul. Va trebui să efectuați acești pași de două ori—câte o regulă pentru porturile UDP și TCP utilizând valoarea portului personalizat selectată.
pentru a face acest lucru, faceți clic dreapta pe meniul Start și faceți clic pe opțiunea Executare.
în caseta de dialog Executare, tastați wf.msc și faceți clic pe OK pentru a lansa. Aceasta va deschide consola de gestionare a paravanului de protecție Windows, permițându-vă să adăugați noi reguli de paravan de protecție.
în meniul Windows Firewall MMC, selectați reguli de intrare din meniul din stânga.
odată selectat, apăsați regulă nouă din panoul Acțiuni din dreapta.
În fereastra New Inbound Rule Wizard, selectați Port din lista de opțiuni, apoi faceți clic pe Următorul pentru a continua.
deoarece va trebui să creați o regulă personalizată atât pentru porturile TCP, cât și pentru cele UDP, selectați TCP mai întâi din secțiunea Se aplică această regulă TCP sau UDP? opțiuni. Va trebui să selectați UDP atunci când creați a doua regulă.
pentru această regulă se aplică tuturor porturilor locale sau porturilor locale specifice?, selectați porturi locale specifice și tastați valoarea portului RDP personalizat.
Faceți clic pe Următorul pentru a continua după ce ați terminat.
În meniul Acțiune, selectați Permiteți conexiunea, apoi apăsați Următorul pentru a continua.
în meniul Profil, identificați profilurile firewall de rețea la care doriți să se aplice regula. Lăsați toate intrările activate pentru acces maxim sau debifați Public pentru a preveni conexiunile Desktop la distanță în rețelele publice.
Faceți clic pe Următorul pentru a continua odată ce sunteți gata.
în cele din urmă, furnizați un nume pentru noua regulă de rețea (de exemplu, port RDP personalizat – TCP) și o descriere în casetele furnizate în meniul nume.
pentru a adăuga regula, apăsați Finish.
odată adăugate, repetați acești pași pentru o regulă de port UDP utilizând același număr de port RDP personalizat. Reporniți computerul sau serverul după ce au fost adăugate Regulile.
conectarea la un Desktop la distanță utilizând un port RDP personalizat
cu portul RDP de pe PC-ul sau serverul Desktop la distanță setat, va trebui să identificați acest port atunci când (sau altcineva) doriți să faceți o conexiune.
pentru a face acest lucru folosind instrumentul încorporat Windows Remote Desktop Connection, faceți clic dreapta pe meniul Start și faceți clic pe opțiunea Executare.
în caseta de dialog Run, tastați mstsc, apoi apăsați OK.
în fereastra conexiune Desktop la distanță, tastați adresa IP a PC-ului Desktop la distanță sau a serverului la care doriți să vă conectați în caseta Computer.
pentru a utiliza un port personalizat, adăugați-l la sfârșitul adresei IP folosind această structură: ip-address:port. De exemplu, 192.168.1.10: 1111 s-ar conecta la un server RDP la 192.168.1.10 într-o rețea locală folosind un port RDP personalizat 1111.
efectuați modificări suplimentare la conexiunea RDP înainte de a vă conecta apăsând Afișați Opțiuni. Poate fi necesar să modificați calitatea conexiunii sau să adăugați detalii de autentificare, cum ar fi un nume de utilizator și o parolă.
când sunteți gata, apăsați Connect pentru a stabili conexiunea.
presupunând că setările dvs. sunt corecte și firewall-ul dvs. este configurat corect, instrumentul de conectare Desktop la distanță ar trebui să se conecteze cu succes în acest moment, permițându-vă să controlați computerul sau serverul la distanță.
protejarea rețelei Windows în continuare
în timp ce un port RDP personalizat va reduce numărul de încercări de a hack un server Desktop la distanță pe internet, nu este o soluție de securitate garantată. Va trebui să luați măsuri suplimentare pentru a vă proteja rețeaua, inclusiv setarea profilului de rețea la privat.
De asemenea, puteți lua în considerare actualizarea routerului, oferind rețelei dvs. o protecție suplimentară folosind un firewall hardware. Cu toate acestea, dacă doriți o conexiune Desktop la distanță mai sigură, este posibil să preferați să utilizați o rețea privată virtuală, ceea ce face și mai greu accesul hackerilor.