Η απομακρυσμένη σύνδεση του υπολογιστή σας με Windows σε έναν κεντρικό υπολογιστή χρησιμοποιεί το ιδιόκτητο πρωτόκολλο επικοινωνίας δικτύου της Microsoft που είναι γνωστό ως Πρωτόκολλο Απομακρυσμένης Επιφάνειας Επιφάνειας εργασίας (RDP).
Το TCP 3389 είναι η προεπιλεγμένη θύρα που έχει εκχωρηθεί για το RDP στον υπολογιστή σας. Αλλά θα πρέπει να το αλλάξετε. Να γιατί πρέπει να κάνετε την αλλαγή, πώς να την κάνετε και πώς να ρυθμίσετε τους κανόνες του τείχους προστασίας των Windows για μια προσαρμοσμένη θύρα RDP.
Γιατί πρέπει να αλλάξετε τη θύρα RDP
Το TCP 3389, μια προεπιλεγμένη θύρα RDP για όλες τις απομακρυσμένες συνδέσεις, βρίσκεται στο ραντάρ των χάκερ. Χρησιμοποιούν επιθέσεις ωμής βίας και άλλες μεθόδους για να μαντέψετε τα διαπιστευτήρια σύνδεσης για να αποκτήσετε πρόσβαση στο TCP 3389. Μόλις εισέλθουν, μπορούν να κλέψουν ή να κρυπτογραφήσουν ευαίσθητα δεδομένα, να εγκαταστήσουν κακόβουλο λογισμικό και να κάνουν οτιδήποτε τους αρέσει σε απομακρυσμένους υπολογιστές.
Όταν αλλάζετε τον προεπιλεγμένο αριθμό θύρας RDP από 3389 σε οποιαδήποτε άλλη δωρεάν θύρα, γίνεται δύσκολο για τους χάκερ να μαντέψουν ποια θύρα RDP χρησιμοποιείτε. Και η αλλαγή της θύρας RDP είναι ιδιαίτερα χρήσιμη όταν έχετε απενεργοποιήσει τον έλεγχο ταυτότητας σε επίπεδο δικτύου (NLA).
Μερικές φορές, μερικά τείχη προστασίας έχουν ρυθμιστεί ώστε να αποκλείουν την εισερχόμενη και εξερχόμενη επικοινωνία προς και από τη θύρα 3389 από προεπιλογή για να εμποδίζουν τους χάκερ να έχουν πρόσβαση στη θύρα 3389. Η αλλαγή της προεπιλεγμένης θύρας RDP μπορεί να είναι ένας τρόπος για να αντιμετωπίσετε αυτά τα τείχη προστασίας.
Πώς να ελέγξετε τον προεπιλεγμένο αριθμό θύρας RDP του υπολογιστή σας
Τύπος Windows + Χ, και ανοιχτό Τερματικό (Διαχειριστής). Επικολλήστε την ακόλουθη εντολή στο Windows PowerShell και πατήστε Εισαγω.
Get-ItemProperty -Διαδρομή "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -όνομα "PortNumber"
Βρήκατε την προεπιλεγμένη θύρα RDP του υπολογιστή σας.
Πώς να αλλάξετε τη θύρα RDP
Μπορείτε να αλλάξετε την προεπιλεγμένη θύρα RDP TCP του υπολογιστή σας σε νέα κάνοντας μερικές τροποποιήσεις στον Επεξεργαστή Μητρώου. Η διαδικασία είναι απλή.
Αλλά σας συνιστούμε ανεπιφύλακτα πρώτα δημιουργήστε αντίγραφο ασφαλείας του μητρώου των Windows ώστε να μπορείτε να το επαναφέρετε γρήγορα αν κάτι πάει στραβά. Εδώ είναι πώς να το κάνετε.
Τύπος Windows + R για να ανοίξω Τρέξιμοκαι πληκτρολογήστε "regedit" στο πλαίσιο αναζήτησης. Τύπος Εντάξει για να ανοίξετε τον Επεξεργαστή Μητρώου.
Κάντε δεξί κλικ Υπολογιστή και επιλέξτε Εξαγωγή από το μενού περιβάλλοντος.
Εξαγωγή αρχείου μητρώου θα σας ζητήσει να επιλέξετε τη θέση και το όνομα αρχείου για τα εξαγόμενα αρχεία εγγραφής σας. Επιλέξτε μια τοποθεσία και εξάγετε το μητρώο με ένα όνομα που μπορείτε εύκολα να θυμάστε.
Μόλις ολοκληρώσετε τη δημιουργία αντιγράφων ασφαλείας του μητρώου των Windows, ακολουθήστε τα παρακάτω βήματα για να αλλάξετε τη θύρα RDP. Για αυτό το παράδειγμα, επιλέξαμε τη θύρα 51289 για να την κάνουμε τη θύρα ακρόασης RDP για την υπηρεσία απομακρυσμένης επιφάνειας εργασίας.
Ανοίξτε τον Επεξεργαστή Μητρώου των Windows και επικολλήστε την ακόλουθη εντολή στη γραμμή αναζήτησης. Τύπος Εισαγω για να φτάσετε στις ρυθμίσεις RDP-TCP.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Κάντε κύλιση προς τα κάτω στη δεξιά πλαϊνή γραμμή μέχρι να φτάσετε Αριθμός θύρας. Κάντε διπλό κλικ πάνω του για επεξεργασία. Επίλεξε το Δεκαδικός επιλογή ραδιοφώνου στο παράθυρο επεξεργασίας και εισαγάγετε τον επιθυμητό αριθμό θύρας (51289) στο Δεδομένα αξίας πεδίο. Κάντε κλικ Εντάξει να συνεχίσει.
Κλείστε τον Επεξεργαστή Μητρώου των Windows και επανεκκινήστε τον υπολογιστή σας. Αλλάξατε με επιτυχία την προεπιλεγμένη θύρα RDP του υπολογιστή σας σε 51289.
Μπορείτε επίσης να αλλάξετε την προεπιλεγμένη θύρα RDP με τη βοήθεια της εντολής Windows PowerShell.
Εκτελέστε τα Windows Τερματικό (Διαχειριστής)και επικολλήστε την ακόλουθη εντολή PowerShell στο παράθυρο εντολών. Στη συνέχεια, πατήστε Εισαγω.
Set-ItemProperty -Διαδρομή "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Όνομα PortNumber -Τιμή 51289
Η προεπιλεγμένη θύρα RDP στον υπολογιστή σας με Windows έχει αλλάξει σε μια μη τυπική θύρα RDP: 51289. Ο υπολογιστής σας θα χρησιμοποιεί τώρα τη θύρα 51289 για σύνδεση απομακρυσμένης επιφάνειας εργασίας.
Πώς να επιλέξετε τον σωστό αριθμό για μια προσαρμοσμένη θύρα RDP
Υπάρχουν 65.535 αριθμοί θυρών. Οι κοινές εφαρμογές TCP/IP χρησιμοποιούν αριθμούς θυρών από 0 έως 1023, οι οποίοι ονομάζονται γνωστές θύρες. Για παράδειγμα, ο αριθμός θύρας 443 χρησιμοποιείται για έλεγχο ταυτότητας που βασίζεται σε πιστοποιητικό (HTTPS).
Επομένως, συνιστάται να μην αλλάξετε τη θύρα RDP στα Windows σε οποιονδήποτε αριθμό από 0 έως 1023.
Οι θύρες από 49152 έως 65535 είναι γνωστές ως δυναμικές θύρες και χρησιμοποιούνται συνήθως από τους πελάτες για να πραγματοποιήσουν μια σύνδεση με έναν διακομιστή. Ως αποτέλεσμα, πολλοί άνθρωποι προτιμούν να επιλέξουν έναν αριθμό θύρας από το 49152 έως το 65535 για να αποφύγουν τη σύγκρουση με γνωστές ή προσαρμοσμένες υπηρεσίες.
Διαμορφώστε το Τείχος προστασίας των Windows για μια προσαρμοσμένη θύρα RDP
Τώρα που έχετε αλλάξει τον προεπιλεγμένο αριθμό θύρας RDP στον υπολογιστή σας, πρέπει να δημιουργήσετε κανόνες τείχους προστασίας των Windows για τον προσαρμοσμένο αριθμό θύρας RDP.
Εάν δεν το κάνετε αυτό, το πρόγραμμα προστασίας τείχους προστασίας των Windows ενδέχεται να σας εμποδίσει να χρησιμοποιήσετε υπηρεσίες απομακρυσμένης επιφάνειας εργασίας χρησιμοποιώντας την προσαρμοσμένη θύρα RDP.
Εκτελέστε το Windows Terminal (Admin) και πληκτρολογήστε τα παρακάτω στη γραμμή εντολών. Στη συνέχεια, πατήστε Εισαγω.
New-NetFirewallRule -DisplayName "RDPPORT_TCP" -Profile "Public" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 51289
Τώρα, επικολλήστε την παρακάτω εντολή και πατήστε Εισαγω.
New-NetFirewallRule -DisplayName "RDPPORT_UDP" -Profile "Public" -Direction Inbound -Action Allow -Protocol UDP -LocalPort 51289
Κάντε επανεκκίνηση του υπολογιστή σας και ενεργοποιήστε τη λειτουργία απομακρυσμένης επιφάνειας εργασίας στον υπολογιστή σας. Θα χρησιμοποιήσει την προσαρμοσμένη θύρα RDP για ακρόαση.
Πώς να βελτιώσετε την ασφάλεια RDP
Οι χάκερ προσπαθούν διαρκώς να εκμεταλλευτούν τα τρωτά σημεία του RDP. Η αλλαγή της προεπιλεγμένης θύρας RDP είναι μόνο ένας τρόπος για να ενισχύσετε την ασφάλεια της θύρας RDP.
Ακολουθούν ορισμένες καλύτερες συμβουλές ασφαλείας RDP για την αποτροπή α επίθεση πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας.
- Κάθε λογαριασμός που έχει πρόσβαση σε απομακρυσμένη επιφάνεια εργασίας πρέπει να χρησιμοποιεί ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων.
- Η Microsoft προσφέρει ενημερώσεις κώδικα σε γνωστά τρωτά σημεία, επομένως θα πρέπει να βεβαιωθείτε ότι το λειτουργικό σας σύστημα είναι πάντα ενημερωμένο.
- Χρησιμοποιήστε μια πύλη RDP για να προσθέσετε ένα επίπεδο ασφάλειας σε συνεδρίες απομακρυσμένης επιφάνειας εργασίας.
- Διατηρήστε τον έλεγχο ταυτότητας σε επίπεδο δικτύου (NLA) ενεργοποιημένο.
- Περιορίστε τους χρήστες που μπορούν να συνδεθούν χρησιμοποιώντας τη λειτουργία απομακρυσμένης επιφάνειας εργασίας.
Επίσης, θα πρέπει να εφαρμόσετε το αρχή του ελάχιστου προνομίου που παρέχει στους απομακρυσμένους χρήστες το ελάχιστο επίπεδο πρόσβασης σε δεδομένα και πόρους. Ως αποτέλεσμα, μπορείτε να περιορίσετε τη ζημιά που μπορούν να προκαλέσουν οι εγκληματίες του κυβερνοχώρου σε περίπτωση μη εξουσιοδοτημένης πρόσβασής τους σε ένα εταιρικό δίκτυο.
Αλλάξτε τη θύρα RDP σε Stay Protected
Καθώς όλο και περισσότερες εταιρείες υιοθετούν το μοντέλο απομακρυσμένης εργασίας, ο αριθμός των απομακρυσμένων συνδέσεων έχει αυξηθεί εκθετικά. Κατά συνέπεια, οι χάκερ στοχεύουν την προεπιλεγμένη θύρα πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας για πρόσβαση σε εταιρικά δίκτυα.
Η αλλαγή της θύρας RDP είναι μια εξαιρετική στρατηγική για να κρατήσετε τη θύρα RDP κρυφή από τους χάκερ, καθώς οι χάκερ στοχεύουν συνήθως την προεπιλεγμένη θύρα απομακρυσμένης επιφάνειας εργασίας. Επιπλέον, θα πρέπει να ενισχύσετε την ασφάλεια της θύρας RDP σας για να κάνετε τη θύρα RPD σας απρόσιτη στους χάκερ.