Na kakšnem pristanišču deluje oddaljeno namizje. Kako spremeniti vrata strežnika oddaljenega namizja

Dejstvo, da je Remote Desktop service Server (prej Terminal Server) za dohodne povezave na privzeto pristanišče 3389, je znano vsem in hekerji kot dobro. Pogosto je treba spremeniti pristanišče v nestandardno pristanišče, da bi ustvarili dodatno stopnjo zaščite pred nepooblaščenim dostopom. Z drugimi besedami, po zamenjavi vrat bo sistem poslušal druga vrata in na vrata 3389 povezave ne bodo sprejete.

Opozorilo! Po zamenjavi vrata na nestandardne povezavo s tem računalnikom \\ laptop \\ strežnik bo potrebno določiti ne le IP-naslov ali ime gostitelja, ampak številko vrat, ločeno s podpičjem.

Spreminjanje vrat za povezave RDP

1 Zaženite urejevalnik registra. Če želite to narediti, pritisnite WIN + R, vnesite regedit   in pritisnite Vnesite.

2 Poiščite razdelek:

HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Control \\ Terminal Server \\ WinStations \\ RDP-Tcp

in odprite parameter za urejanje PortNumber.

3 Nastavite stikalo Ujemanje sistema   v Decimalno. Po tem, v Pomenboste videli številke 3389 , ki ustreza privzeti številki vrat. Spremenite vrednost na želeno vrednost in pritisnite V redu:

4 Znova zaženite računalnik, da bodo nastavitve začele veljati.

Kako vzpostaviti povezavo s strežnikom RDP z nestandardnim vmesnikom

Če se preprosto povežete s strežnikom, ki sprejema povezave na privzeta vrata (3389), tako da navedete:

Dmitriy-delo

192.168.10.15

potem ko spremenite vrata, recimo na 3388, morate to navesti:

Dmitrij-delo: 3388

192.168.10.15:3388

V operacijskem sistemu Windows za daljinsko privzeto namizje izpostavljeni vrata 3389. Če je vaš operacijski sistem, vzpostavljen oddaljenega namizja, potem je vaš operacijski sistem nenehno posluša za dohodne povezave na vratih 3389. In ker je bil znan za vsakogar, je pa jih uporabljajo hekerji, da prodrejo.

Če še niste nastavili politiko račun izprtja (privzeto je onemogočeno), ti veljajo za napad bruteforce, je, ko napadalec preboleti vse vrste gesel. takšna operacija se ne izvaja ročno, ampak s pomočjo posebnih programov, kar povečuje verjetnost, izbira gesel za red velikosti. Toda tudi če je zaklepanje računa nastavljeno, ko je geslo napačno vneseno, to ne bo rešilo težav. pošto dejavnost vodi, da blokira račune, na podlagi katerih so poskušali vstopiti, poveča obremenitev na strežniku, je komunikacijski kanal zamašena, pa je zelo nadležno.

Za zaščito sistema pred boksarji in novicami hekerji priporočamo spremenite vrata RDP   privzeto drugemu. To zagotovo ni zajamčeno, vendar bo znatno zmanjšalo poskuse penetracije.
  Obstajata dva načina za spreminjanje standardnega vrata RDP.

Prva možnost:

Preprosta sprememba registra sistema Windows.

Video primer, kako spremeniti vrata RDP v registru:

Drugi način:

Uporabite pripomoček podjetja Microsoft (ki pravzaprav prav tako spreminja register, vendar je primeren za uporabnike, ki niso napredni.) Samo kliknite na povezavo   , bo datoteka prenesena, jo zaženite in v polje vnesite zahtevano številko in pritisnite OK.

Ne pozabite znova zagnati računalnika po obeh načinih za uveljavitev sprememb.

Ne pozabite, da se naslednjič, ko se želite povezati z vašim sistemom prek RDP, zdaj morate ročno določiti številko vrat. Če želite to narediti, dodajte znak za dvopičje in številko vrat po naslovu ali naslovu IP v naslovu povezave. 10.10.32.30:5581   ali mycomp.ru:5534.

Kako spremeniti vrata za RDP oddaljenega namizja

01. Požarni zidNo, vse je jasno. Glavno pravilo je "prepovedati vse". V operacijskem sistemu Windows 2008 R2 je vgrajen precej dober požarni zid, z njim lahko začnete. Odprite vrata 80 in 443 (in morda 3389 za RDP) - in to je to.

02. Nastavitev GPO.Pojdite na »Start - Run - secpol.msc« - Varnostne nastavitve - Pravilniki o računih - Politika zaklepanja računa «. In smo se, na primer, "5 poskusov" in "5 minut" - uporabnik blok 5 minut po 5 ni overitve.

Pojdi na «Začetek - Run -gpupdate.msc - Konfiguracija PC - Konfiguracija Windows - varnostne nastavitve - Lokalni pravilniki - Varnost Možnosti: Lokalni Varnostne Nastavitve" polje uporabljati samo RC4_HMAC_MD5.

03. Namestite Password Manager. Skupina mojih prijateljev (resnično - kupka) uporablja shemo »eno zapleteno geslo - za vse«. Celo znani programerji, skrbniki, oblikovalci ... Pametni ljudje, na splošno ljudje. Razmislite. Tudi za račune storitev (kot so uporabniki baz podatkov itd.) Uporabite le zapletena gesla. In obdrži jih v upravitelju. Osebno uporabljam "LastPass" - to je brezplačno, ohlajeno in na voljo kot razširitev za Chrome.

04.   Spremenite vrata za RDPPristaniški terminal storitve (enako "Remote Desktop") spremembe v registru tukaj: "HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Control \\ terminalski strežnik \\ WinStations \\ RDP-Tcp \\ PortNumber» (ne pozabite, da se odpre ta vrata na požarnem zidu in ponovni zagon RDP-storitve ).

Izberemo pravilo, ki temelji na pristanišču.

Navedite številko pristanišča, ki ste jo določili (v primeru TCP 50000).

Ustvarjeno pravilo imenujemo tako, da ga je enostavno prepoznati in klikniti gumb »Dokončaj«.

Znova zaženite storitev RDP in se povežite z njim, ne da bi pozabili določiti vrata v naslovu povezave prek dvopičja.

SQL Server pristanišča so spremenili v večnamenski «SQL Server Configuration Manager» - «omrežja Configuraion» - «protokoli za [ime strežnika]» - «TCP-IP» - desni klik - «Properties".

Pogosto je veliko uporabnikov, ki uporabljajo seje oddaljenega dostopa, se postavlja vprašanje, kako spremeniti vrata RDP. Zdaj si oglejmo najpreprostejše rešitve in navajamo nekaj osnovnih korakov v konfiguracijskem procesu.

Za kaj je protokol RDP?

Prvič, nekaj besed o tem, kako RDP. Če pogledate dekodiranje kratice, lahko razumete to oddaljen dostop

Z enostavnimi izrazi je to sredstvo terminalskega strežnika ali delovne postaje. Nastavitve sistema Windows (in katera koli različice sistema) uporabljajo privzete nastavitve, ki so primerne za večino uporabnikov. Manj je včasih potrebno, da jih spremenimo.

Standardna vrata RDP: Ali jo moram spremeniti?

Torej, ne glede na spremembo operacijskega sistema Windows, imajo vsi protokoli prednastavljeno vrednost. To pristanišče je RDP 3389, ki se uporablja za komunikacijsko sejo (povezovanje enega terminala z oddaljenim).

S kakšno je stanje povezano, ko je treba standardno vrednost spremeniti? Najprej samo z varnostjo lokalnega računalnika. Konec koncev, če razumete, s standardnim pristaniščem, ki je nameščen, načeloma lahko vsak napadalec zlahka vstopi v sistem. Zdaj pa poglejmo, kako spremeniti privzeto RDP vrata.

Spreminjanje nastavitev v sistemskem registru

Samo, upoštevajte, da se postopek spremembe izključno v ročnem načinu, v katerem se je stranka oddaljeni dostop do katerega koli olajšav ali iz nove parametre, ki niso predvidene.

Za začetek z ukazom regedit imenujemo standardni registrski urejevalnik v meniju »Zaženi« (Win + R). Tukaj nas zanima podružnica HKLM, v kateri morate iti skozi drevo imenikov strežnika terminalov v imenik RDP-Tcp. V oknu na desni najdemo ključ PortNumber. Njeno nekaj, kar moramo spremeniti.

Gremo v urejanje in glej tam 00000D3D. Mnogi se takoj sprašujejo, kaj je. In to je samo šestnajstiški predstavitev decimalno številko 3389. Če želite določiti pristanišče je v decimalni obliki, z uporabo ustreznega prikaza predstavitev niza vrednosti, nato pa določiti zahtevane parametre.

Po tem smo preobremenili sistem, in ko se poskušamo povezati, določimo novo vrata RDP. Drug način povezovanja je uporaba posebnega ukaza mstsc / v: ip_address: XXXXX, kjer je XXXXX nova številka vrat. Toda to ni vse.

Pravila požarnega zidu Windows

Žal vgrajeni požarni zid Windows lahko blokira nova vrata. Torej, morate spremeniti nastavitve samega požarnega zidu.

Nastavitve požarnega zidu pokličemo z naprednimi varnostnimi nastavitvami. Tukaj morate najprej izbrati dohodne povezave in kliknite na črto, da ustvarite novo pravilo. Zdaj izberemo točko za ustvarjanje pravila za vrata, potem vnesemo njeno vrednost za TCP, potem dovolimo povezavo, del profila ne ostane spremenjen in na koncu dodelimo novo pravilo ime in nato kliknite gumb za dokončanje namestitve. Še vedno je treba ponovno zagnati strežnik in pri povezovanju določiti novo RDP vrata preko dvopičja v ustrezni vrstici. V teoriji težave ne bi smeli upoštevati.

RDP pristanišče na usmerjevalniku

V nekaterih primerih, ko uporabljate brezžično povezavo in ne kabelsko povezavo, boste morda morali opraviti posredovanje vrat na usmerjevalniku (usmerjevalniku). Nič ni zapleteno v tem.

Prvič, v lastnostih sistema dovoljujemo in določimo uporabnike, ki so upravičeni do tega. Nato pojdite v meni nastavitev usmerjevalnika prek brskalnika (192.168.1.1 ali na koncu 0.1 - vse je odvisno od modela usmerjevalnika). Na polju (če je glavni naslov 1.1) je zaželeno določiti naslov, ki se začne s tretjo (1.3), pravilo za izdajo naslova pa mora biti predpisano za drugo (1.2).

Nato v omrežnih povezavah uporabimo pogled podrobnosti, kjer si lahko ogledate podrobnosti, kopirate fizični naslov MAC in ga vstavite v nastavitve usmerjevalnika.

Zdaj, v razdelku Nastavitve NAT modema omogoča povezavo s strežnikom, dodajte pravilo in določiti vrat xxxxx, ki se zaledenitve na standardni pristanišča PRP 3389. Shranite spremembe in znova zaženite usmerjevalnik (brez ponovnega zagona nova vrata, ni zaznati). Povezavo lahko preverite na določenem specializiranem spletnem mestu, na primer ping.eu, v razdelku za testiranje pristanišč. Kot lahko vidite, je vse preprosto.

Nazadnje upoštevajte, da so vrednosti vrat razdeljene na naslednji način:

• 0 - 1023 - pristanišča za sistemske programe na nižji ravni;
• 1024 - 49151 - pristanišča, dodeljena za zasebne namene;
• 49152 - 65535 - dinamična zasebna pristanišča.

Na splošno mnogi uporabniki običajno izberejo vrata RDP iz tretjega območja seznama, da bi se izognili težavam. Vendar pa strokovnjaki in strokovnjaki priporočajo uporabo teh vrednosti v konfiguraciji, saj so primerni za večino nalog.

Kar se tiče tega posebnega postopka, se uporablja le v primerih Wi-Fi povezave. Kot vidite, z običajno ožičeno povezavo ni potrebno: samo spremenite vrednosti registrskih ključev in dodajte pravila za vrata v požarnem zidu.