חיבור PC Windows שלך מרחוק למחשב מארח משתמש בפרוטוקול תקשורת הרשת הקנייני של מיקרוסופט הידוע בשם Remote Desktop Protocol (RDP).
TCP 3389 היא יציאת ברירת המחדל שהוקצתה עבור RDP במחשב האישי שלך. אבל כדאי לשנות את זה. הנה הסיבה שעליך לבצע את השינוי, כיצד לעשות זאת וכיצד להגדיר כללי חומת אש של Windows עבור יציאת RDP מותאמת אישית.
מדוע כדאי לשנות את יציאת RDP
TCP 3389, יציאת RDP המוגדרת כברירת מחדל עבור כל החיבורים המרוחקים, נמצאת ברדאר של האקרים. הם משתמשים התקפות כוח גס ושיטות אחרות לנחש את אישורי התחברות כדי לקבל גישה ל-TCP 3389. ברגע שהם נכנסים, הם יכולים לגנוב או להצפין נתונים רגישים, להתקין תוכנות זדוניות ולעשות כל מה שעולה על רוחם במחשבים מרוחקים.
כאשר אתה משנה את מספר ברירת המחדל של יציאת RDP מ-3389 לכל יציאה חופשית אחרת, קשה להאקרים לנחש באיזו יציאת RDP אתה משתמש. ושינוי יציאת RDP מועיל במיוחד כאשר כיבית את האימות ברמת הרשת (NLA).
לפעמים, כמה חומות אש מוגדרות לחסום תקשורת נכנסת ויוצאת אל וממנה 3389 כברירת מחדל כדי למנוע מהאקרים לגשת ליציאה 3389. שינוי יציאת ברירת המחדל של RDP יכול להיות דרך אחת לעקוף את חומות האש הללו.
כיצד לבדוק את מספר ברירת המחדל של יציאת RDP של המחשב האישי שלך
ללחוץ חלונות + איקס, ופותחים מסוף (מנהל). הדבק את הפקודה הבאה ב-Windows PowerShell ולחץ על להיכנס.
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -שם "PortNumber"
מצאת את יציאת ברירת המחדל של RDP של המחשב האישי שלך.
כיצד לשנות את יציאת RDP
אתה יכול לשנות את ברירת המחדל של יציאת RDP TCP של המחשב האישי שלך ליציאה חדשה על ידי ביצוע כמה שינויים בעורך הרישום. התהליך פשוט.
אבל אנחנו ממליצים עליך קודם כל גבה את הרישום של Windows כך שתוכל לשחזר אותו במהירות אם משהו ישתבש. הנה איך לעשות את זה.
ללחוץ חלונות + ר לפתוח לָרוּץ, והקלד "regedit" בתיבת החיפוש. ללחוץ בסדר כדי לפתוח את עורך הרישום.
לחץ לחיצה ימנית על מַחשֵׁב ובחר יְצוּא מתפריט ההקשר.
ייצוא קובץ הרישום יבקש לבחור את המיקום ואת שם הקובץ עבור קובצי הרישום המיוצאים שלך. בחר מיקום וייצא את הרישום עם שם שאתה יכול לזכור בקלות.
לאחר שתסיים לגבות את הרישום של Windows, בצע את השלבים המוזכרים להלן כדי לשנות את יציאת RDP. עבור דוגמה זו, בחרנו ביציאה 51289 כדי להפוך אותה ליציאת האזנה RDP עבור שירות שולחן עבודה מרוחק.
פתח את עורך הרישום של Windows והדבק את הפקודה הבאה בשורת החיפוש. ללחוץ להיכנס כדי להגיע להגדרות RDP-TCP.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
גלול למטה בסרגל הצד הימני עד שתגיע מספר יציאה. לחץ עליו פעמיים כדי לערוך. בחר את נקודה אפשרות רדיו בחלון העריכה, והזן את מספר היציאה הרצוי (51289) ב- נתוני ערך שדה. נְקִישָׁה בסדר להמשיך.
סגור את עורך הרישום של Windows והפעל מחדש את המחשב. שינית בהצלחה את יציאת ברירת המחדל של RDP של המחשב שלך ל-51289.
אתה יכול גם לשנות את יציאת ברירת המחדל שלך RDP בעזרת פקודת Windows PowerShell.
הפעל את Windows מסוף (מנהל), והדבק את פקודת PowerShell הבאה בחלון הפקודה. לאחר מכן, הקש להיכנס.
Set-ItemProperty -נתיב "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Name PortNumber -Value 51289
יציאת ברירת המחדל של RDP במחשב Windows שלך השתנתה ליציאת RDP לא סטנדרטית: 51289. המחשב שלך ישתמש כעת ביציאת 51289 לחיבור שולחן עבודה מרוחק.
כיצד לבחור את המספר הנכון עבור יציאת RDP מותאמת אישית
ישנם 65,535 מספרי יציאות. יישומי TCP/IP נפוצים משתמשים במספרי יציאות מ-0 עד 1023, הנקראים יציאות ידועות. לדוגמה, יציאה מספר 443 משמשת לאימות מבוסס אישור (HTTPS).
לכן מומלץ לא לשנות את יציאת ה-RDP ב-Windows למספר כלשהו מ-0 עד 1023.
יציאות מ-49152 עד 65535 ידועות כיציאות דינמיות ומשמשות בדרך כלל לקוחות ליצירת חיבור לשרת. כתוצאה מכך, אנשים רבים מעדיפים לבחור מספר יציאה מ-49152 עד 65535 כדי למנוע התנגשות עם שירותים ידועים או מותאמים אישית כלשהם.
הגדר את חומת האש של Windows עבור יציאת RDP מותאמת אישית
כעת, לאחר ששינית את מספר יציאת RDP המוגדר כברירת מחדל במחשב שלך, עליך ליצור כללי חומת אש של Windows עבור מספר יציאת ה-RDP המותאם אישית.
אם לא תעשה זאת, מגן חומת האש של Windows שלך עשוי למנוע ממך להשתמש בשירותי שולחן עבודה מרוחק באמצעות יציאת ה-RDP המותאמת אישית.
הפעל את Windows Terminal (Admin) והקלד את הדברים הבאים בשורת הפקודה. לאחר מכן, הקש להיכנס.
New-NetFirewallRule -DisplayName 'RDPPORT_TCP' -פרופיל 'Public' -כיוון נכנס -Action Allow -Protocol TCP -LocalPort 51289
כעת, הדבק את הפקודה הבאה ולחץ להיכנס.
New-NetFirewallRule -DisplayName 'RDPPORT_UDP' -פרופיל 'Public' -כיוון נכנס -Action Allow -Protocol UDP -LocalPort 51289
הפעל מחדש את המחשב והפעל את תכונת שולחן העבודה המרוחק במחשב. הוא ישתמש ביציאת RDP המותאמת אישית להאזנה.
כיצד לשפר את אבטחת RDP
האקרים מנסים ללא הרף לנצל פרצות RDP. שינוי יציאת ברירת המחדל של RDP היא רק דרך אחת לחזק את אבטחת יציאת ה-RDP שלך.
להלן כמה עצות אבטחת RDP הטובות ביותר למניעת א התקפה של פרוטוקול שולחן עבודה מרוחק.
- כל חשבון שיש לו גישה לשולחן עבודה מרוחק חייב להשתמש בסיסמאות חזקות ובאימות רב-גורמי.
- מיקרוסופט מציעה תיקונים לפגיעויות ידועות, לכן עליך לוודא שמערכת ההפעלה שלך תמיד מעודכנת.
- השתמש בשער RDP כדי להוסיף שכבת אבטחה להפעלות של שולחן עבודה מרוחק.
- השאר אימות ברמת הרשת (NLA) מופעל.
- הגבל משתמשים שיכולים להתחבר באמצעות תכונת שולחן העבודה המרוחק.
כמו כן, כדאי ליישם את עקרון הזכות הקטנה ביותר המספק למשתמשים מרוחקים את רמת הגישה המינימלית לנתונים ומשאבים. כתוצאה מכך, אתה יכול להגביל את הנזק שפושעי סייבר יכולים לגרום במקרה של גישה לא מורשית שלהם לרשת ארגונית.
שנה את יציאת RDP ל-Stay Protected
כאשר יותר ויותר חברות מאמצות את מודל העבודה מרחוק, מספר החיבורים המרוחקים גדל באופן אקספוננציאלי. כתוצאה מכך, האקרים מכוונים ליציאת ברירת המחדל של פרוטוקול שולחן העבודה המרוחק כדי לגשת לרשתות ארגוניות.
שינוי יציאת ה-RDP היא אסטרטגיה מצוינת לשמור על יציאת ה-RDP שלך מוסתרת מהאקרים, מכיוון שהאקרים מכוונים בדרך כלל ליציאת ברירת המחדל של שולחן העבודה המרוחק. בנוסף, עליך להגביר את האבטחה של יציאת ה-RPD שלך כדי להפוך את יציאת ה-RPD שלך לבלתי נגישה להאקרים.
