Prijungus „Windows“ kompiuterį nuotoliniu būdu prie pagrindinio kompiuterio, naudojamas „Microsoft“ patentuotas tinklo ryšio protokolas, žinomas kaip nuotolinio darbalaukio protokolas (RDP).
TCP 3389 yra numatytasis prievadas, priskirtas jūsų kompiuterio RDP. Bet jūs turėtumėte tai pakeisti. Štai kodėl turėtumėte atlikti pakeitimą, kaip tai padaryti ir kaip sukonfigūruoti „Windows“ ugniasienės taisykles tinkintam RDP prievadui.
Kodėl turėtumėte pakeisti RDP prievadą
TCP 3389, numatytasis visų nuotolinių ryšių KPP prievadas, yra įsilaužėlių radare. Jie naudoja žiaurios jėgos atakos ir kitus metodus, kaip atspėti prisijungimo duomenis, kad gautumėte prieigą prie TCP 3389. Kai jie patenka, jie gali pavogti arba užšifruoti neskelbtinus duomenis, įdiegti kenkėjiškas programas ir daryti viską, kas jiems patinka nuotoliniuose kompiuteriuose.
Pakeitus numatytąjį KPP prievado numerį iš 3389 į bet kurį kitą nemokamą prievadą, įsilaužėliams tampa sunku atspėti, kurį KPP prievadą naudojate. O RDP prievado keitimas ypač naudingas, kai išjungėte tinklo lygio autentifikavimą (NLA).
Kartais kelios ugniasienės yra sukonfigūruotos taip, kad pagal numatytuosius nustatymus blokuotų įeinantį ir išeinantį ryšį į 3389 prievadą ir iš jo, kad įsilaužėliai negalėtų pasiekti 3389 prievado. Numatytosios KPP prievado keitimas gali būti vienas iš būdų apeiti šias užkardas.
Kaip patikrinti numatytąjį kompiuterio RDP prievado numerį
Paspauskite Windows + X, ir atidarykite Terminalas (administratorius). Įklijuokite šią komandą į Windows PowerShell ir paspauskite Įeikite.
Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -pavadinimas "PortNumber"
Radote numatytąjį savo kompiuterio RDP prievadą.
Kaip pakeisti RDP prievadą
Galite pakeisti savo kompiuterio numatytąjį RDP TCP prievadą į naują, atlikdami keletą registro rengyklės pakeitimų. Procesas paprastas.
Bet mes primygtinai rekomenduojame jums pirmiausia sukurkite atsarginę „Windows“ registro atsarginę kopiją kad galėtumėte greitai jį atkurti, jei kas nors nutiktų. Štai kaip tai padaryti.
Paspauskite Windows + R atidaryti Bėkir paieškos laukelyje įveskite „regedit“. Paspauskite Gerai Norėdami atidaryti registro rengyklę.
Dešiniuoju pelės mygtuku spustelėkite Kompiuteris ir pasirinkite Eksportuoti iš kontekstinio meniu.
Eksportuoti registro failą paprašys pasirinkti vietą ir failo pavadinimą eksportuojamiems registracijos failams. Pasirinkite vietą ir eksportuokite registrą pavadinimu, kurį lengvai įsimenate.
Baigę kurti atsargines „Windows“ registro kopijas, atlikite toliau nurodytus veiksmus, kad pakeistumėte RDP prievadą. Šiame pavyzdyje pasirinkome prievadą 51289, kad jis būtų RDP klausymo prievadas nuotolinio darbalaukio paslaugai.
Atidarykite „Windows“ registro rengyklę ir paieškos juostoje įklijuokite šią komandą. Paspauskite Įeikite norėdami pasiekti RDP-TCP nustatymus.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Slinkite žemyn dešinėje šoninėje juostoje, kol pasieksite PortNumber. Norėdami redaguoti, dukart spustelėkite jį. Pasirinkite Dešimtainė radijo parinktį redagavimo lange ir įveskite norimą prievado numerį (51289). Vertės duomenys lauke. Spustelėkite Gerai tęsti.
Uždarykite „Windows“ registro rengyklę ir iš naujo paleiskite kompiuterį. Sėkmingai pakeitėte numatytąjį savo kompiuterio RDP prievadą į 51289.
Taip pat galite pakeisti numatytąjį KPP prievadą naudodami „Windows PowerShell“ komandą.
Paleiskite Windows Terminalas (administratorius), ir komandų lange įklijuokite šią PowerShell komandą. Tada paspauskite Įeikite.
„Set-ItemProperty“ – kelias „HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\“ – Pavadinimas PortNumber – Vertė 51289
Numatytasis „Windows“ kompiuterio KPP prievadas pakeistas į nestandartinį RDP prievadą: 51289. Dabar jūsų kompiuteris naudos 51289 prievadą nuotoliniam darbalaukio ryšiui.
Kaip pasirinkti tinkamą pasirinktinio RDP prievado numerį
Yra 65 535 prievadų numeriai. Įprastos TCP/IP programos naudoja prievadų numerius nuo 0 iki 1023, kurie vadinami gerai žinomais prievadais. Pavyzdžiui, prievado numeris 443 naudojamas autentifikavimui sertifikatu (HTTPS).
Taigi patartina nekeisti RDP prievado sistemoje Windows į jokį skaičių nuo 0 iki 1023.
Prievadai nuo 49152 iki 65535 yra žinomi kaip dinaminiai prievadai ir dažniausiai juos naudoja klientai norėdami prisijungti prie serverio. Todėl daugelis žmonių renkasi prievado numerį nuo 49152 iki 65535, kad išvengtų konflikto su bet kokiomis gerai žinomomis ar pritaikytomis paslaugomis.
Sukonfigūruokite „Windows“ ugniasienę tinkintam RDP prievadui
Dabar, kai pakeitėte numatytąjį KPP prievado numerį savo kompiuteryje, turite sukurti pasirinktinio KPP prievado numerio Windows ugniasienės taisykles.
Jei to nepadarysite, jūsų „Windows“ ugniasienės apsauga gali neleisti jums naudotis nuotolinio darbalaukio paslaugomis naudojant pasirinktinį RDP prievadą.
Paleiskite „Windows“ terminalą (administratorius) ir komandų eilutėje įveskite toliau pateiktą informaciją. Tada paspauskite Įeikite.
Nauja „NetFirewallRule“ – Vaizdo pavadinimas „RDPPORT_TCP“ – Profilis „Viešas“ – Įeinančiojo kryptis – Leisti veiksmą – TCP protokolą – „LocalPort 51289“
Dabar įklijuokite šią komandą ir paspauskite Įeikite.
Nauja „NetFirewallRule“ – Rodomas pavadinimas „RDPPORT_UDP“ – Profilis „Viešas“ – Įeinančiojo kryptis – Leisti veiksmą – UDP protokolas – „LocalPort 51289“
Iš naujo paleiskite kompiuterį ir kompiuteryje įjunkite nuotolinio darbalaukio funkciją. Klausymui jis naudos pasirinktinį RDP prievadą.
Kaip padidinti KPP saugumą
Piratai nuolat bando išnaudoti KPP pažeidžiamumą. Numatytosios KPP prievado keitimas yra tik vienas iš būdų sustiprinti KPP prievado saugumą.
Štai keletas geriausių KPP saugumo patarimų, kaip išvengti a nuotolinio darbalaukio protokolo ataka.
- Kiekviena paskyra, turinti prieigą prie nuotolinio darbalaukio, turi naudoti stiprius slaptažodžius ir kelių veiksnių autentifikavimą.
- „Microsoft“ siūlo žinomų pažeidžiamumų pataisas, todėl turėtumėte užtikrinti, kad jūsų OS visada būtų atnaujinta.
- Naudokite KPP šliuzą, kad pridėtumėte saugos sluoksnį nuotolinėms darbalaukio sesijoms.
- Laikykite įjungtą tinklo lygio autentifikavimą (NLA).
- Apriboti naudotojus, kurie gali prisijungti naudodami nuotolinio darbalaukio funkciją.
Taip pat turėtumėte įgyvendinti mažiausios privilegijos principas kuri suteikia nuotoliniams vartotojams minimalų prieigos prie duomenų ir išteklių lygį. Dėl to galite apriboti žalą, kurią kibernetiniai nusikaltėliai gali padaryti neteisėtai prisijungę prie įmonės tinklo.
Pakeiskite RDP prievadą į Stay Protected
Vis daugiau įmonių taikant nuotolinio darbo modelį, nuotolinių ryšių skaičius išaugo eksponentiškai. Todėl įsilaužėliai taiko numatytąjį nuotolinio darbalaukio protokolo prievadą, kad pasiektų įmonės tinklus.
KPP prievado keitimas yra puiki strategija, kad jūsų KPP prievadas būtų paslėptas nuo įsilaužėlių, nes įsilaužėliai dažniausiai taikosi į numatytąjį nuotolinio darbalaukio prievadą. Be to, turėtumėte sustiprinti savo RDP prievado saugumą, kad jūsų RPD prievadas būtų neprieinamas įsilaužėliams.
