Shtoni tek faqeshënuesit
Na kontaktoniRreth faqes

Në çfarë portesh vepron radha e largët. Si ta ndryshoni portin e Serverit të Remote Desktop

Fakti që shërbimi Remote Desktop Server (i quajtur më parë Terminal Server) për lidhjet hyrëse përdor 3389 në paracaktim, është i njohur për të gjithë dhe hakerët. Shpesh ekziston nevoja për të ndryshuar portin në një port jo standarde për të krijuar një shkallë shtesë të mbrojtjes nga qasja e paautorizuar. Me fjalë të tjera, pas ndryshimit të portit sistemi do të dëgjojë një port tjetër, dhe në portin 3389 lidhjet nuk do të pranohen.

Kujdes, ju lutem! Pas ndryshimit portin në një jo-standard për të lidhur në këtë kompjuter \\ laptop \\ server do të jetë e nevojshme për të specifikuar jo vetëm ip-address ose hostname, por numrin e portit të ndara nga një zorrë e trashë.

Ndryshimi i portit për lidhjet e RDP

1 Filloni redaktorin e regjistrit. Për ta bërë këtë, shtypni WIN + R, futni regedit  dhe shtypni Enter.

2 Gjeni seksionin:

HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Kontrolli \\ Terminal Server \\ WinStations \\ RDP-Tcp

dhe hapni parametrin për redaktim PortNumber.

3 Vendoseni kalimin Sistemi i përputhjes  në decimal. Pas kësaj, në vlerëju do të shihni numrat 3389 , e cila korrespondon me numrin e portit të parazgjedhur. Ndryshoni vlerën në vlerën e dëshiruar dhe shtypni OK:

4 Rifilloni kompjuterin që cilësimet të kenë efekt.

Si të lidheni me një server RDP me një port jo-standard

Nëse mund të lidheni thjesht me serverin që pranon lidhjet në portin e parazgjedhur (3389) duke specifikuar:

Dmitriy-work

192.168.10.15

pastaj pas ndryshimit të portit, thoni, në 3388, ju duhet të specifikoni këtë:

Dmitrij-punë: 3388

192.168.10.15:3388


Në Windows për desktop në distancë parazgjedhur ekspozuar port 3389. Nëse sistemi juaj operativ është ngritur desktop në distancë, atëherë sistemi juaj operativ është vazhdimisht dëgjon për lidhjet hyrëse në portin 3389. Dhe pasi ai është i njohur për të gjithë, ajo është përdorur nga hakerat për të depërtuar.

Nëse ju nuk e keni ngritur një politikë llogari lokaut (me aftësi të kufizuara nga default), ju janë subjekt për të sulmuar bruteforce, është kur një sulmues të marrë mbi të gjitha llojet e fjalëkalimet. një operacion i tillë nuk është bërë me dorë, por me ndihmën e programeve speciale, që rrit probabilitetin, zgjedhjen e fjalëkalimeve me një urdhër të madhësisë. Por edhe nëse kyçja e llogarisë vendoset kur fjalëkalimi futet gabimisht, kjo nuk do të kursejë probleme. Aktiviteti bots çon për të bllokuar llogaritë, në të cilat ata përpiqen për të hyrë, rrit ngarkesën në server, kanali komunikimi është i bllokuar, ajo është shumë i bezdisshëm.

Për të mbrojtur sistemin nga bots dhe hakerat rishtar, ne rekomandojmë ndryshoni portin RDP  sipas parazgjedhjes për ndonjë tjetër. Kjo sigurisht që nuk është një ilaç, por do të zvogëlojë dukshëm përpjekjet e penetrimit.
  Ka dy metoda për të ndryshuar portin standard RDP.

Mënyra e parë:

Një ndryshim i thjeshtë në regjistrin e Windows.

Një shembull video se si të ndryshoni RDP port në regjistër:

Mënyra e dytë:

Përdorni softuerin nga Microsoft (i cili në të vërtetë bën edhe ndryshime në regjistër, por është i përshtatshëm për një përdorues jo të avancuar.) Vetëm klikoni lidhje  , skedari do të shkarkohet, fillo dhe futni numrin e kërkuar në kutinë dhe shtypni OK.


Mos harroni të rinisni kompjuterin pasi që të dyja mënyrat për ndryshimet të hyjnë në fuqi.

Mbani në mend se herën tjetër që doni të lidheni me sistemin tuaj nëpërmjet RDP tani do t'ju duhet të specifikoni manualisht numrin e portit. Për ta bërë këtë, shtoni një karakter të zorrës së trashë dhe numrin e portit pas adresës ose adresës IP në adresën e lidhjes. 10.10.32.30:5581   ose mycomp.ru:5534.

Si të ndryshoni portin për Remote Desktop RDP

01. firewallEpo, gjithçka është e qartë. Rregulli kryesor është "ndalimi i çdo gjëje". Në Windows 2008 R2, një firewall mjaft i mirë është ndërtuar, ju mund të filloni me të. Lini portet 80 dhe 443 të hapura (dhe ndoshta 3389 për RDP) - dhe kjo është ajo.

02. Vendosja e GPO.Shko tek "Start - Run - secpol.msc - Cilësimet e sigurisë - Politikat e llogarisë - Politika e mbylljes së llogarisë". Dhe ne vendosim, për shembull, "5 përpjekje" dhe "5 minuta" - kjo do të bllokojë përdoruesin për 5 minuta pas 5 autorizimeve të pasuksesshme.

Shko tek «Fillo - Run -gpupdate.msc - PC Konfigurimi - Konfigurimi dritaret - parametrat e sigurisë - politikat lokale - Opsionet e sigurisë: Settings sigurisë lokale" checkbox për të përdorur vetëm RC4_HMAC_MD5.

03. Instalo Password Manager. Një bandë e miqve të mi (me të vërtetë - një bandë) përdorin "një skemë të komplikuar fjalëkalimin - për gjithçka". Edhe programerët e njohur, admins, designers ... Njerëz të zgjuar, në përgjithësi, njerëz. Mendoni për këtë. Edhe për llogaritë e shërbimit (siç janë përdoruesit e bazës së të dhënave, etj) përdoren vetëm fjalëkalime komplekse të gjeneruara. Dhe mbajini ato në drejtorin e kalimit. Personalisht, përdor "LastPass" - është falas, e ftohtë dhe në dispozicion si një zgjatje për Chrome.

04.  Ndrysho portin për RDPshërbimit terminal port (e njëjtë "Remote Desktop") ndryshimet në regjistrin këtu: «HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Kontrolli \\ TerminalServer \\ WinStations \\ RDP-TCP \\ PortNumber» (mos harroni për të hapur këtë port në firewall dhe restarto RDP-shërbim ).


Ne zgjedhim një rregull bazuar në portin.


Specifikoni numrin e portit të përcaktuar nga ne (në shembullin TCP 50000).

Ne e quajmë rregullin e krijuar në mënyrë që të jetë e lehtë për t'u identifikuar dhe klikoni butonin "Finish".


Rinisni shërbimin e RDP dhe lidhuni me të, pa harruar të specifikoni portin në adresën e lidhjes nëpërmjet një zorrë e trashë.


portet SQL Server janë ndryshuar në dobi «SQL Server Configuration Manager» - «Rrjeti Configuraion» - «Protokollet për [emri server]» - «TCP-IP» - right-click - «Properties».

Shumë shpesh përdoruesit që përdorin sesione të qasjes së largët, ngrihet pyetja, si të ndryshohet porti i RDP. Tani le të shohim zgjidhjet më të thjeshta dhe gjithashtu të tregojmë disa hapa bazë në procesin e konfigurimit.

Cili është protokolli i RDP?

Së pari, disa fjalë se si RDP. Nëse shikoni dekodimin e shkurtesës, mund ta kuptoni atë qasje të largët

Në terma të thjeshtë, kjo është një mjet i serverit terminal ose workstation. Cilësimet e Windows (dhe ndonjë nga versionet e sistemit) përdorin cilësimet e parazgjedhura, të cilat janë të përshtatshme për shumicën e përdoruesve. Sa më pak ajo bëhet e nevojshme për t'i ndryshuar ato.

Porta standarde RDP: A duhet ta ndryshoj atë?

Pra, pavarësisht nga modifikimi i Windows, të gjitha protokollet kanë një vlerë paraprakisht. Ky port është RDP 3389, i cili përdoret për seancën e komunikimit (lidh një terminal me atë të largët).

Me çfarë është situata e lidhur, kur vlera standarde duhet të ndryshohet? Para së gjithash, vetëm me sigurinë e kompjuterit lokal. Në fund të fundit, nëse kupton, me portin standard të instaluar, në parim, çdo sulmues mund të hyjë lehtësisht në sistem. Pra, tani le të shohim se si të ndryshojmë portin e parazgjedhur të RDP.

Ndryshimi i cilësimeve në regjistrin e sistemit

Ne vërejmë në të njëjtën kohë se procedura e modifikimit kryhet ekskluzivisht në modalitetin manual dhe nuk ekziston rivendosja ose vendosja e parametrave të reja në vetë klientët e qasjes në largësi.


Për të filluar, ne e quajmë redaktorin standard të regjistrit me komandën regedit në menunë "Run" (Win + R). Këtu ne jemi të interesuar në degën HKLM, në të cilën duhet të kaloni nëpër pemën e direktorisë së serverit të terminalit në direktorinë RDP-Tcp. Në dritaren e djathtë, gjejmë çelësin PortNumber. Duhet të ndryshojmë diçka.

Shkojmë në redaktim dhe shohim atje 00000D3D. Shumë veta pyesin veten për atë që është. Dhe kjo është vetëm përfaqësimi hexadecimal i numrit dhjetore 3389. Për të specifikuar një port është në formë dhjetore, duke përdorur përfaqësimin përkatës ekran të vargut të vlerave, dhe pastaj specifikoni parametrat e kërkuar.


Pas kësaj, ne mbingarkojmë sistemin dhe kur përpiqemi të lidhim specifikojmë një port të ri RDP. Një mënyrë tjetër për t'u lidhur është përdorimi i komandës speciale mstsc / v: ip_address: XXXXX, ku XXXXX është numri i ri i portit. Por kjo nuk është e gjitha.

Rregullat e Windows Firewall

Mjerisht, ndërtuar në Windows Firewall mund të bllokojë një port të ri. Pra, duhet të bëni ndryshime në cilësimet e vetë firewall-it.


Ne i quajmë cilësimet e firewall me parametrat e avancuar të sigurisë. Këtu ju duhet së pari të zgjidhni lidhjet hyrëse dhe klikoni në vijë për të krijuar një rregull të ri. Tani zgjidhni pika për të krijuar një rregull për portin, dhe pastaj të hyjë në vlerë për TCP, vazhdojnë të lejuar lidhja profilet seksionin lënë të pandryshuar dhe në fund të caktojë një emër për sundimin e ri, dhe pastaj kliko butonin për të përfunduar vendosjen. Mbetet të ristartoni serverin dhe, kur lidhni, specifikoni një port të ri RDP nëpërmjet një zorrë të trashë në linjë përkatëse. Në teori, problemet nuk duhet të respektohen.

Port RDP në router

Në disa raste, kur përdorni një lidhje me valë, në vend të lidhjes kabllore, mund të keni nevojë të bëni një dërgim të portit në router (router). Asgjë e komplikuar në këtë.

Së pari, në pronat e sistemit, ne lejojmë dhe specifikojmë përdoruesit që kanë të drejtë për këtë. Pastaj ne do të shkojmë në menynë e router settings nëpërmjet shfletuesit (192.168.1.1 ose në fund të 0.1 - të gjitha varet nga një model router). Në fushën (nëse adresa kemi 1.1), është e dëshirueshme që të specifikojë adresën nga të tretë (1.3), dhe të drejtën për të nxjerrë adresat të regjistroheni për të dytë (1.2).

Pastaj, në lidhjet e rrjetit, ne përdorim pamjen detaje, ku duhet të shikoni detajet, kopjoni adresën fizike MAC nga atje dhe futeni atë në cilësimet e routerit.


Tani, në seksionin settings NAT e modem mundëson lidhjen në server, shtoni sundimin dhe të përcaktojë portit xxxxx, të krem ​​mbi standarde RDP port 3389. ruani ndryshimet dhe reboot router (pa rebooting port të ri nuk është perceptuar). Ju mund të kontrolloni lidhjen në disa faqe të specializuara si ping.eu në seksionin e testimit të porteve. Siç mund ta shihni, gjithçka është e thjeshtë.

Së fundi, vini re se vlerat e porteve shpërndahen si më poshtë:

  • 0 - 1023 - porte për programet e nivelit të ulët;
  • 1024 - 49151 - portet e destinuara për qëllime private;
  • 49152 - 65535 - portet private dinamike.

Në përgjithësi, shumë përdorues zakonisht zgjedhin portet RDP nga vargu i tretë i listës për të shmangur problemet. Megjithatë, ekspertët dhe ekspertët rekomandojnë përdorimin e këtyre vlerave në mjediset, pasi ato janë të përshtatshme për shumicën e detyrave.

Sa i përket kësaj procedure të veçantë përdoret kryesisht vetëm në rastet e lidhjes Wi-Fi. Siç mund ta shihni, me një lidhje të zakonshme me rrjetin nuk kërkohet: thjesht ndërroni vlerat e çelësave të regjistrit dhe shtoni rregulla për portin në firewall.

1 Star2 yje3 yje4 yje5 yje 5,00 / 3
kryesor Interneti Në çfarë portesh vepron radha e largët. Si ta ndryshoni portin e Serverit të Remote Desktop
Artikuj të ngjashëm: