Shtoni tek faqeshënuesit
Na kontaktoniRreth faqes

Port standard. Si ta ndryshoni portin e Serverit të Remote Desktop

Fakti që shërbimi Remote Desktop Server (i quajtur më parë Terminal Server) për lidhjet hyrëse përdor 3389 në paracaktim, është i njohur për të gjithë dhe hakerët. Shpesh ekziston nevoja për të ndryshuar portin në një port jo standarde për të krijuar një shkallë shtesë të mbrojtjes nga qasja e paautorizuar. Me fjalë të tjera, pas ndryshimit të portit sistemi do të dëgjojë një port tjetër, dhe në portin 3389 lidhjet nuk do të pranohen.

Kujdes, ju lutem! Pas ndryshimit portin në një jo-standard për të lidhur në këtë kompjuter \\ laptop \\ server do të jetë e nevojshme për të specifikuar jo vetëm ip-address ose hostname, por numrin e portit të ndara nga një zorrë e trashë.

Ndryshimi i portit për lidhjet e RDP

1 Filloni redaktorin e regjistrit. Për ta bërë këtë, shtypni WIN + R, futni regedit   dhe shtypni Enter.

2 Gjeni seksionin:

HKEY_LOCAL_MACHINE \\ System \\ CurrentControlSet \\ Kontrolli \\ Terminal Server \\ WinStations \\ RDP-Tcp

dhe hapni parametrin për redaktim PortNumber.

3 Vendoseni kalimin Sistemi i përputhjes   në decimal. Pas kësaj, në vlerëju do të shihni numrat 3389 , e cila korrespondon me numrin e portit të parazgjedhur. Ndryshoni vlerën në vlerën e dëshiruar dhe shtypni OK:

4 Rifilloni kompjuterin që cilësimet të kenë efekt.

Si të lidheni me një server RDP me një port jo-standard

Nëse mund të lidheni thjesht me serverin që pranon lidhjet në portin e parazgjedhur (3389) duke specifikuar:

Dmitriy-work

192.168.10.15

pastaj pas ndryshimit të portit, thoni, në 3388, ju duhet të specifikoni këtë:

Dmitrij-punë: 3388

192.168.10.15:3388


01. firewallEpo, gjithçka është e qartë. Rregulli kryesor është "ndalimi i çdo gjëje". Në Windows 2008 R2, një firewall mjaft i mirë është ndërtuar, ju mund të filloni me të. Lini portet 80 dhe 443 të hapura (dhe ndoshta 3389 për RDP) - dhe kjo është ajo.

02. Vendosja e GPO.Shko tek "Start - Run - secpol.msc - Cilësimet e sigurisë - Politikat e llogarisë - Politika e mbylljes së llogarisë". Dhe ne vendosim, për shembull, "5 përpjekje" dhe "5 minuta" - kjo do të bllokojë përdoruesin për 5 minuta pas 5 autorizimeve të pasuksesshme.

Shko tek «Fillo - Run -gpupdate.msc - PC Konfigurimi - Konfigurimi dritaret - parametrat e sigurisë - politikat lokale - Opsionet e sigurisë: Settings sigurisë lokale" checkbox për të përdorur vetëm RC4_HMAC_MD5.

03. Instalo Password Manager. Një bandë e miqve të mi (me të vërtetë - një bandë) përdorin "një skemë të komplikuar fjalëkalimin - për gjithçka". Edhe programerët e njohur, admins, designers ... Njerëz të zgjuar, në përgjithësi, njerëz. Mendoni për këtë. Edhe për llogaritë e shërbimit (siç janë përdoruesit e bazës së të dhënave, etj) përdoren vetëm fjalëkalime komplekse të gjeneruara. Dhe mbajini ato në drejtorin e kalimit. Personalisht, përdor "LastPass" - është falas, e ftohtë dhe në dispozicion si një zgjatje për Chrome.

04.   Ndrysho portin për RDPshërbimit terminal port (e njëjtë "Remote Desktop") ndryshimet në regjistrin këtu: «HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Kontrolli \\ TerminalServer \\ WinStations \\ RDP-TCP \\ PortNumber» (mos harroni për të hapur këtë port në firewall dhe restarto RDP-shërbim ).


Ne zgjedhim një rregull bazuar në portin.


Specifikoni numrin e portit të përcaktuar nga ne (në shembullin TCP 50000).

Ne e quajmë rregullin e krijuar në mënyrë që të jetë e lehtë për t'u identifikuar dhe klikoni butonin "Finish".


Rinisni shërbimin e RDP dhe lidhuni me të, pa harruar të specifikoni portin në adresën e lidhjes nëpërmjet një zorrë e trashë.


portet SQL Server janë ndryshuar në dobi «SQL Server Configuration Manager» - «Rrjeti Configuraion» - «Protokollet për [emri server]» - «TCP-IP» - right-click - «Properties».

Si të konfiguroni aksesin e largët nga interneti në kompjuterin tuaj rrjetin e shtëpisëlidhur me Keenetic?

Për organizatën qasje të largët   nga rrjeti global në një kompjuter të lidhur me qendrën e internetit (router), ka shumë mënyra. Njëri prej tyre është lidhja me desktopin me ndihmën e programeve të terminalit për të menaxhimin e largët   kompjutera. Më të zakonshmet prej tyre - Desktop në distancë   (Remote desktop management), e cila është shërbimi terminal i Windows OS (i përfshirë në sistemin operativ), Radmin   dhe VNC.

Për një router, është e rëndësishme vetëm të specifikoni numrin e saktë të portit që programi përdor për menaxhimin e largët të kompjuterave. Për shembull, default Remote Desktop Shërbimet e përdor TCP 3389, për programin Radmin Numër port port është 4899, dhe për programin VNC - numrin e portit 5900. Nëse ju nuk e dini që numri i përdorur në programin port, ju lutem pyesni për detaje në faqen e internetit: http://www.portforward.com/cports.htm   . Këtu do të gjeni një listë të programeve më të njohura dhe numrave të porteve që përdorin. Nëse nuk gjeni shërbimin që ju nevojitet, mund të zbuloni numrin e portit të aplikacionit tuaj nga dokumentacioni i cilësimeve të zhvilluesit ose programit.

Më poshtë është një shembull i krijimit të Qendrës së Internetit Keenetic për lidhje të largët   në një kompjuter në rrjetin lokal të shtëpisë me Desktop në distancë   (të vendosura në Windows në menunë programet\u003e Standard\u003e Lidhje\u003e Lidhja me Desktop Remote). Në qoftë se ju përdorni programe të tjera (Radmin, VNC, etj), parametrat router do të ndryshojnë vetëm një numër të portit për të konfiguruar NAT NAT dhe settings.

Kujdes, ju lutem!   Për t'u lidhur nga Interneti kërkon se juaj WAN-ndërfaqe Keenetic "dhe u ngrit për të" bardhë "IP-adresa (jashtë globale IP-adresën) në internet. Në mënyrë për të kontrolluar nëse adresa juaj për ata, ju mund të përdorni shërbimin myip.ru   (ose ndonjë të ngjashme). Ju do të tregoni adresën IP nën të cilën kërkesa është bërë në vend; nëse përputhet me IP-adresën e dhënë në WAN-interface të Internet-center, atëherë ju keni një "adresë të bardhë" IP. Për të parë se cila adresë IP përdoret në ndërfaqen WAN të Prestige, mund të përdorni konfiguruesin e internetit në menynë Monitor i Sistemit. Informacion në lidhje me adresat IP të "bardh" dhe "gri" mund të gjenden në artikullin:

Nëse port hidhen për ndonjë arsye nuk funksionojnë, referojuni artikullit.

Në Windows, për desktop të largët, porti 3389 është vendosur si parazgjedhje. sistem operativ   Ngritur një desktop të largët, atëherë sistemi juaj operativ është vazhdimisht dëgjon për lidhjet hyrëse në portin 3389. Dhe pasi ai është i njohur për të gjithë, ajo është përdorur nga hakerat për të depërtuar.

Nëse ju nuk e keni ngritur një politikë llogari lokaut (me aftësi të kufizuara nga default), ju janë subjekt për të sulmuar bruteforce, është kur një sulmues të marrë mbi të gjitha llojet e fjalëkalimet. një operacion i tillë nuk është bërë me dorë, por me ndihmën e programeve speciale, që rrit probabilitetin, zgjedhjen e fjalëkalimeve me një urdhër të madhësisë. Por edhe nëse bllokohet llogari   nëse fjalëkalimi është futur gabimisht, kjo nuk e zgjidh problemin. Aktiviteti bots çon për të bllokuar llogaritë, në të cilat ata përpiqen për të hyrë, rrit ngarkesën në server, kanali komunikimi është i bllokuar, ajo është shumë i bezdisshëm.

Për të mbrojtur sistemin nga bots dhe hakerat rishtar, ne rekomandojmë ndryshoni portin RDP   sipas parazgjedhjes për ndonjë tjetër. Kjo sigurisht që nuk është një ilaç, por do të zvogëlojë dukshëm përpjekjet e penetrimit.
  Ka dy metoda për të ndryshuar portin standard RDP.

Mënyra e parë:

Një ndryshim i thjeshtë në regjistrin e Windows.

Një shembull video se si të ndryshoni RDP port në regjistër:

Mënyra e dytë:

Përdorni softuerin nga Microsoft (i cili në të vërtetë bën edhe ndryshime në regjistër, por është i përshtatshëm për një përdorues jo të avancuar.) Vetëm klikoni lidhje   , skedari do të shkarkohet, fillo dhe futni numrin e kërkuar në kutinë dhe shtypni OK.


Mos harroni të rinisni kompjuterin pasi që të dyja mënyrat për ndryshimet të hyjnë në fuqi.

Mbani në mend se herën tjetër që dëshironi të lidheni me sistemin tuaj nëpërmjet RDP tani do t'ju duhet të specifikoni manualisht numrin e portit. Për ta bërë këtë, shtoni një karakter të zorrës së trashë dhe numrin e portit pas adresës ose adresës IP në adresën e lidhjes. 10.10.32.30:5581   ose mycomp.ru:5534.

Si të ndryshoni portin për Remote Desktop RDP

1 Star2 yje3 yje4 yje5 yje 5,00 / 3
kryesor Interneti Port standard. Si ta ndryshoni portin e Serverit të Remote Desktop
Artikuj të ngjashëm: