Povezovanje računalnika z operacijskim sistemom Windows na daljavo z gostiteljskim računalnikom uporablja Microsoftov lastniški omrežni komunikacijski protokol, znan kot protokol za oddaljeno namizje (RDP).
TCP 3389 so privzeta vrata, dodeljena za RDP v vašem računalniku. Vendar bi ga morali spremeniti. Tukaj je razlog, zakaj bi morali izvesti spremembo, kako to storiti in kako konfigurirati pravila požarnega zidu Windows za vrata RDP po meri.
Zakaj bi morali spremeniti vrata RDP
TCP 3389, privzeta vrata RDP za vse oddaljene povezave, je na radarju hekerjev. Uporabljajo napadi s surovo silo in druge metode za ugibanje poverilnic za prijavo za dostop do TCP 3389. Ko so noter, lahko ukradejo ali šifrirajo občutljive podatke, namestijo zlonamerno programsko opremo in naredijo kar koli, kar jim je všeč v oddaljenih računalnikih.
Ko spremenite privzeto številko vrat RDP s 3389 na katera koli druga prosta vrata, postane hekerjem težko uganiti, katera vrata RDP uporabljate. In spreminjanje vrat RDP je še posebej koristno, ko ste izklopili preverjanje pristnosti na ravni omrežja (NLA).
Včasih je nekaj požarnih zidov konfiguriranih tako, da privzeto blokirajo dohodno in odhodno komunikacijo do in iz vrat 3389, da preprečijo hekerjem dostop do vrat 3389. Spreminjanje privzetih vrat RDP je lahko eden od načinov, kako zaobiti te požarne zidove.
Kako preveriti privzeto številko vrat RDP vašega računalnika
Pritisnite Windows + X, in odprite Terminal (skrbnik). Prilepite naslednji ukaz v Windows PowerShell in pritisnite Vnesite.
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
Našli ste privzeta vrata RDP vašega računalnika.
Kako spremeniti vrata RDP
Privzeta vrata TCP RDP vašega računalnika lahko spremenite v nova, tako da v urejevalniku registra naredite nekaj popravkov. Postopek je preprost.
Toda najprej vam toplo priporočamo varnostno kopirajte register Windows tako da ga lahko hitro obnovite, če gre kaj narobe. Evo, kako to storiti.
Pritisnite Windows + R odpreti Tečiin v iskalno polje vnesite "regedit". Pritisnite v redu da odprete urejevalnik registra.
Desni klik na Računalnik in izberite Izvozi iz kontekstnega menija.
Izvoz registrske datoteke bo zahteval izbiro lokacije in imena datoteke za vaše izvožene registracijske datoteke. Izberite lokacijo in izvozite register z imenom, ki si ga zlahka zapomnite.
Ko končate z varnostnim kopiranjem registra Windows, sledite spodnjim korakom, da spremenite vrata RDP. Za ta primer smo izbrali vrata 51289, da postanejo poslušajoča vrata RDP za storitev oddaljenega namizja.
Odprite urejevalnik registra Windows in v iskalno vrstico prilepite naslednji ukaz. Pritisnite Vnesite da dosežete nastavitve RDP-TCP.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStation\RDP-Tcp
Pomaknite se navzdol v desni stranski vrstici, dokler ne dosežete PortNumber. Dvokliknite nanjo za urejanje. Izberite decimalno radijsko možnost v oknu za urejanje in vnesite želeno številko vrat (51289). Podatki o vrednosti polje. Kliknite v redu nadaljevati.
Zaprite urejevalnik registra Windows in znova zaženite računalnik. Uspešno ste spremenili privzeta vrata RDP vašega računalnika na 51289.
Privzeta vrata RDP lahko spremenite tudi s pomočjo ukaza Windows PowerShell.
Zaženite Windows Terminal (skrbnik)in prilepite naslednji ukaz PowerShell v ukazno okno. Nato pritisnite Vnesite.
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber -Vrednost 51289
Privzeta vrata RDP na vašem računalniku z operacijskim sistemom Windows so se spremenila v nestandardna vrata RDP: 51289. Vaš računalnik bo zdaj uporabljal vrata 51289 za povezavo z oddaljenim namizjem.
Kako izbrati pravo številko za vrata RDP po meri
Obstaja 65.535 številk vrat. Običajne aplikacije TCP/IP uporabljajo številke vrat od 0 do 1023, ki se imenujejo dobro znana vrata. Na primer, številka vrat 443 se uporablja za preverjanje pristnosti na podlagi potrdila (HTTPS).
Zato je priporočljivo, da ne spremenite vrat RDP v sistemu Windows na katero koli številko od 0 do 1023.
Vrata od 49152 do 65535 so znana kot dinamična vrata in jih odjemalci običajno uporabljajo za vzpostavitev povezave s strežnikom. Posledično mnogi ljudje raje izberejo številko vrat od 49152 do 65535, da bi se izognili navzkrižju z vsemi znanimi ali prilagojenimi storitvami.
Konfigurirajte požarni zid Windows za vrata RDP po meri
Zdaj, ko ste spremenili privzeto številko vrat RDP na vašem računalniku, morate ustvariti pravila požarnega zidu Windows za številko vrat RDP po meri.
Če tega ne storite, vam lahko zagovornik požarnega zidu Windows prepreči uporabo storitev oddaljenega namizja z uporabo vrat RDP po meri.
Zaženite Windows Terminal (Admin) in v ukazni poziv vnesite naslednje. Nato pritisnite Vnesite.
New-NetFirewallRule -DisplayName 'RDPPORT_TCP' -Profil 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 51289
Zdaj prilepite naslednji ukaz in pritisnite Vnesite.
New-NetFirewallRule -DisplayName 'RDPPORT_UDP' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort 51289
Znova zaženite računalnik in vklopite funkcijo oddaljenega namizja v računalniku. Za poslušanje bo uporabil vrata RDP po meri.
Kako izboljšati varnost RDP
Hekerji nenehno poskušajo izkoristiti ranljivosti RDP. Spreminjanje privzetih vrat RDP je le eden od načinov za okrepitev varnosti vrat RDP.
Tukaj je nekaj najboljših varnostnih nasvetov RDP za preprečevanje a napad na protokol oddaljenega namizja.
- Vsak račun z dostopom do oddaljenega namizja mora uporabljati močna gesla in večfaktorsko preverjanje pristnosti.
- Microsoft ponuja popravke za znane ranljivosti, zato morate zagotoviti, da je vaš OS vedno posodobljen.
- Uporabite prehod RDP, da dodate raven varnosti sejam oddaljenega namizja.
- Preverjanje pristnosti na ravni omrežja (NLA) naj bo omogočeno.
- Omejite uporabnike, ki se lahko prijavijo s funkcijo oddaljenega namizja.
Prav tako bi morali izvajati načelo najmanjših privilegijev ki oddaljenim uporabnikom zagotavlja minimalno raven dostopa do podatkov in virov. Posledično lahko omejite škodo, ki jo lahko kibernetski kriminalci povzročijo v primeru nepooblaščenega dostopa do omrežja podjetja.
Spremenite vrata RDP, da ostanete zaščiteni
Z vse več podjetji, ki sprejemajo model dela na daljavo, se je število oddaljenih povezav eksponentno povečalo. Posledično hekerji ciljajo na privzeta vrata protokola oddaljenega namizja za dostop do omrežij podjetij.
Spreminjanje vrat RDP je odlična strategija za skrivanje vrat RDP pred hekerji, saj hekerji običajno ciljajo na privzeta vrata oddaljenega namizja. Poleg tega bi morali povečati varnost svojih vrat RDP, da bodo vrata RPD nedostopna hekerjem.
