Madame Lelica

minden Windows operációs rendszerben az RDP (Remote Desktop Protocol) alapértelmezett portja a TCP 3389.

Ha a számítógép közvetlenül csatlakozik az internethez (pl. egy VDS/VPS szerver), vagy konfigurálta a 3389/RDP port port továbbítását az edge útválasztón a helyi hálózat Windows számítógépére (szerverére), megváltoztathatja az alapértelmezett 3389/RDP portot bármely másra. , Az RDP portszám megváltoztatásával elrejtheti az RDP-kiszolgálót a portszkennerektől, csökkentheti az RDP sebezhetőségek kihasználásának lehetőségét (az RDP BlueKeep utolsó ismert sebezhetőségét a CVE-2019-0708 írja le), csökkentheti az RDP nyers erő támadások számát (ne felejtse el rendszeresen elemezni az RDP-kapcsolat naplóit), a SYN-t és más támadásokat (különösen, ha az NLA le van tiltva).

nem szabványos RDP port kiválasztásakor vegye figyelembe, hogy nem ajánlott az 1-1023 port (ismert portok) és a 49152-65535 dinamikus RPC port tartomány használata.

próbáljuk megváltoztatni a Távoli asztali szolgáltatás portját 1350-re., Ehhez:

1. nyissa meg a rendszerleíró adatbázis-szerkesztőt, majd lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp;
2. keresse meg a DWORD paramétert a PortNumber névvel. Ez a paraméter azt a portot mutatja, amelyen a Távoli asztali szolgáltatás hallgat;
3. módosítsa ennek a paraméternek az értékét., Megváltoztattam az RDP portot 1350-re (decimális);
   megváltoztathatja a rendszerleíró paramétert a PowerShell használatával: Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber -Value 1350
5. Ha a Windows tűzfal engedélyezve van a számítógépen, új szabályt kell létrehoznia, amely lehetővé teszi az új RDP porthoz való bejövő kapcsolatot. (Ha egy távoli kiszolgálót RDP-n keresztül újrakonfigurál anélkül, hogy létrehozná a tűzfalra vonatkozó szabályt, akkor elveszíti a kiszolgálóhoz való hozzáférést.) A Windows Defender Tűzfalkonzol (tűzfal) segítségével manuálisan létrehozhat egy engedélyező bejövő szabályt az új TCP/UDP RDP porthoz.,cpl), vagy használja a PowerShell parancsmagokat a NetSecurity modul:New-NetFirewallRule -DisplayName "New RDP Port 1350" -Direction Inbound -LocalPort 1350 -Protocol TCP -Action allowNew-NetFirewallRule -DisplayName "New RDP Port 1350" -Direction Inbound -LocalPort 1350 -Protocol UDP -Action allow
6. Indítsa újra a számítógépet, vagy indítsa újra a Távoli Asztal szolgáltatást, ezzel a paranccsal: net stop termservice & net start termservice
7. csatlakozni ehhez A Windows a számítógép, RDP, meg kell adnia az új RDP kapcsolat port a mstsc karaktereket.,exe kliens segítségével a vastagbél az alábbiak szerint: RDPComputerName:1350 vagy IP-cím: 192.168.1.10:1350 vagy a parancssorból: mstsc.exe /v 192.168.1.10:1350
   Ha ön használ RDCMan kezelésére több RDP kapcsolat, megadhatja a beállított RDP portot a kapcsolat beállítások lapon.
8. akkor sikeresen csatlakozik a számítógép távoli asztalához az új RDP port segítségével. Használhatja a netstat –na | Find "LIST” parancsot, hogy megbizonyosodjon arról, hogy az RDS egy másik porton hallgat.,

A teljes PowerShell script, hogy a változás az RDP-port száma, létre a tűzfal szabály, majd indítsa újra a Távoli Asztal szolgáltatást, az új port lehet, hogy így néz ki:

Meg lehet változtatni az RDP száma távolról több számítógépen a HIRDETÉS domain (a konkrét OU) segítségével Hivatkozhat-Parancsot Kap-ADComputer parancsmagokat:

Ez a kézikönyv módosításához a standard RDP port alkalmas bármely Windows változat kezdve a Windows XP (Windows Server 2003), illetve a modern Windows 10 / Windows Server 2019 épít.