افزایش امنیت ریموت دسکتاپ

افزایش امنیت ریموت دسکتاپ با تغییر پورت

افزایش امنیت ریموت دسکتاپ با تغییر پورت

در این مقاله قصد داریم یک روش زیبا برای افزایش امنیت ریموت دسکتاپ به شما دوستان ارائه کنیم. RDP یا Remote Desktop Protocol یک پروتکل توسعه یافته توسط مایکروسافت است که به کمک آن می توان از طریق شبکه به یک سیستم دیگر به صورت گرافیکی متصل شد و کنترل آن را در اختیار گرفت و از امکانات آن بهره برد. در حالت پیش فرض، سرویسRDP از پورت TCP 3389 استفاده می کند.

آموزش ریموت دسکتاپ
دوستانی که از سرور های اختصاصی ویندوزی استفاده می کنند، به خوبی با این سرویس و اهمیت امنیت آن آشنایی دارند! یکی از بهترین و راحت ترین روش ها برای مدیریت از راه دور سرور، استفاده از ریموت دسکتاپ است. اما در کنار این آسودگی و راحتی ای که ریموت دسکتاپ با خود به ارمغان می آورد، اگر به امن سازی این سرویس ارزشمند توجه نکنیم، این آسودگی و راحتی را برای هکر محترم نیز به ارمغان فرستاده ایم !!
یکی از روش های ساده ولی با ارزش برای امنیت بیشتر در استفاده از سرویس ریموت دسکتاپ، تغییر دادن پورت پیشفرض Remote Desktop است. برای تغییر پورت پیشفرض ریموت دسکتاپ از طریق Registry وارد عمل می شویم :
برای ورود به رجستری ، دکمه های Win+R را از صفحه کلید فشار دهید و عبارت RegEditرا در آن تایپ و Enter کنید.

How_To_Change_RDP_Port_1

برای تغییر پورت وارد مسیر زیر از رجیستری می شویم:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\TerminalServerWinStations\RDP-Tcp

و در لیست سمت راست بر روی PortNumber که از نوع DWORD است،کلیک می کنیم.

همانطور که در تصویر زیر مشاهده می کنید Value آن در حالت هگزا دسیمال d3d است که اگر Base آن را روی Decimal بگذاریم عدد ۳۳۸۹ نمایش داده می شود.

How_To_Change_RDP_Port_2

حالا در این قسمت باید به جای ۳۳۸۹ شماره پورت جدید را وارد کنیم. به این نکته توجه کنید پورتی که انتخاب می کنید از پورت های رزرو شده نباشد. هرچند حتی می توانید از پورت ۸۰ هم به جای ۳۳۸۹ استفاده کنید!
البته ما در این آموزش از پورت ۲۸۵۷ استفاده کردیم که ۴ رقم از کد پستی بود !
بنابراین ما شماره پورت پیشفرض ریموت دسکتاپ را از ۳۳۸۹ به ۲۸۵۷ تغییر دادیم و معادل آن در مبنای هگزادسیمال b29 می شود.

سپس بر روی ok کلیک می کنیم.
پس از آن باید سیستم را Restart کنیم.
حال اگر شخصی (حتی شما دوست عزیز) بخواهد به این سیستم ریموت کند با Error زیر مواجه می شود:

بنابراین برای این که بتوانید به کامپیوتر مقصد ریموت کنید اول باید شماره پورت را بدانید، سپس باید آنرا پس از IP یا Computer Name وارد کنید. در مثال زیر ما می خواهیم به کامپیوتر با آدرس ۱۰٫۰٫۰٫۲ و نام tsmandegar از طریق پورت ۲۸۵۷ ریموت کنیم :
tsmandegar , 2857, 10.0.0.2
و سپس بر روی گزینه ی Connect کلیک می کنیم تا در نهایت پس از وارد کرد Username و Password به مقصد متصل شویم. البته در صورتی که فایروال روشن باشد، یا باید آنرا خاموش کنید (!) و یا باید برای پورت جدید یک Rule بسازید و Inbound Connection ها را به این پورت Allow کنید. در غیر اینصورت ممکن است با خطا مواجه خواهید شد. امیدواریم آموزش افزایش امنیت ریموت دسکتاپ با تغییر پورت پیش فرض ریموت دسکتاپ برای شما مفید واقع شده باشد.

منبع : http://technet24.ir/