Πώς να αλλάξετε τη θύρα RDP στα Windows 10

Πως να

ΜεΜπεν Στόκτον

Τελευταία ενημέρωση στις11 Ιανουαρίου 2021

Όταν ένας χάκερ προσπαθεί να διεισδύσει σε ένα δίκτυο, δεν πετυχαίνει κατά τύχη. Τις περισσότερες φορές, βασίζονται σε κοινά ελαττώματα για να τους δώσουν ένα άνοιγμα, όπως μια ανοιχτή θύρα που χρησιμοποιείται συνήθως. Οι θύρες βρίσκονται πίσω στο δίκτυό σας, επιτρέποντάς σας να έχετε πρόσβαση σε υπηρεσίες μέσω ενός υπάρχοντος τείχους προστασίας δικτύου.

Προφανείς θύρες, όπως οι θύρες 80 και 443, χρειάζονται για πρόσβαση στο Διαδίκτυο, ενώ άλλες, όπως η θύρα 3389, επιτρέπουν την πρόσβαση απομακρυσμένης επιφάνειας εργασίας σε υπολογιστή με Windows ή διακομιστή. Εάν έχετε ενεργοποιημένη απομακρυσμένη επιφάνεια εργασίας σε Windows μέσω του Διαδικτύου, πιθανότατα χρησιμοποιείτε την κοινή θύρα Remote Desktop Protocol (TCP / UDP σελort 3389) για να συνδεθείτε.

Εάν δεν θέλετε κάθε χάκερ σάρωσης θύρας να παραβιάζει το δίκτυό σας, θα πρέπει να αλλάξετε τη θύρα RDP σε κάτι άλλο. Δείτε πώς.

Αλλαγή θύρας RDP με χρήση μητρώου Windows

Το μητρώο των Windows είναι μια βάση δεδομένων ρυθμίσεων διαμόρφωσης για υπηρεσίες Windows, εγκατεστημένες εφαρμογές και άλλα. Εάν θέλετε να αλλάξετε την προεπιλεγμένη θύρα RDP από 3389 σε προσαρμοσμένη θύρα, ο ευκολότερος τρόπος είναι να κάνετε μια αλλαγή στο Μητρώο.

Πριν ξεκινήσετε, ωστόσο, συνιστάται ιδιαίτερα εσείς δημιουργήστε αντίγραφα ασφαλείας του Μητρώου με μη αυτόματο τρόπο. Εάν κάνετε κάποιο λάθος, αυτό θα σας επιτρέψει να επαναφέρετε γρήγορα τυχόν αλλαγές.

Για να ξεκινήσετε, ανοίξτε το Windows Registry Editor κάνοντας δεξί κλικ στο μενού Έναρξη και κάνοντας κλικ στο Τρέξιμο επιλογή. Θυμηθείτε να το κάνετε αυτό στον υπολογιστή ή στον διακομιστή στον οποίο θέλετε να συνδεθείτε, αντί στον υπολογιστή στον οποίο συνδέεστε.

Στο Τρέξιμο πλαίσιο διαλόγου, πληκτρολογήστε regeditκαι μετά πατήστε Εντάξει για την έναρξη.

Αυτό θα ανοίξει τον Windows Registry Editor. Χρησιμοποιώντας το αριστερό μενού, μεταβείτε στο δέντρο Μητρώου στο HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp ντοσιέ.

Στο RDP-Tcp φάκελο, κάντε διπλό κλικ στο Αριθμός θύρας είσοδος στα δεξιά.

Στο Επεξεργασία τιμής DWORD (32-bit) πλαίσιο, επιλέξτε το Δεκαδικός επιλογή. Πληκτρολογήστε τον νέο αριθμό θύρας που θέλετε να χρησιμοποιήσετε 1 και 65353, στο Δεδομένα τιμής κουτί.

Θα πρέπει να βεβαιωθείτε ότι δεν ταιριάζει με κανένα άλλες κοινές θύρες. Εάν επιλέξετε μια κοινή θύρα (όπως η θύρα 80 για κίνηση στο Διαδίκτυο), ενδέχεται να μην μπορείτε να δημιουργήσετε μια σύνδεση απομακρυσμένης επιφάνειας εργασίας.

Τύπος Εντάξει για να αποθηκεύσετε και να επανεκκινήσετε τον υπολογιστή ή τον διακομιστή σας όταν τελειώσετε. Σε αυτό το σημείο, οποιεσδήποτε απόπειρες χρήσης της Απομακρυσμένης επιφάνειας εργασίας θα απαιτήσουν να χρησιμοποιήσετε την προσαρμοσμένη θύρα που επιλέξατε, αντί για την τυπική θύρα 3389.

Διαμόρφωση τείχους προστασίας των Windows για προσαρμοσμένη θύρα RDP

Οι περισσότεροι χρήστες θα πρέπει να κάνουν επιπλέον αλλαγές στο τείχος προστασίας του δικτύου ή του συστήματός τους για να επιτρέψουν την πρόσβαση στην Απομακρυσμένη επιφάνεια εργασίας χρησιμοποιώντας μια προσαρμοσμένη θύρα. Εάν χρησιμοποιείτε τείχος προστασίας δικτύου, συμβουλευτείτε τον οδηγό χρήσης σας για περαιτέρω συμβουλές σχετικά με το πώς να το κάνετε αυτό.

Εάν χρησιμοποιείτε το Τείχος προστασίας των Windows, ωστόσο, μπορείτε να προσθέσετε γρήγορα την προσαρμοσμένη θύρα RDP ως σύνολο νέων κανόνων τείχους προστασίας που επιτρέπουν την πρόσβαση. Θα πρέπει να εκτελέσετε αυτά τα βήματα δύο φορές - ένας κανόνας για κάθε θύρα UDP και TCP χρησιμοποιώντας την τιμή προσαρμοσμένης θύρας που επιλέξατε.

Για να το κάνετε αυτό, κάντε δεξί κλικ στο μενού Έναρξη και κάντε κλικ στο Τρέξιμο επιλογή.

Στο Τρέξιμο πλαίσιο διαλόγου, πληκτρολογήστε wf.msc και κάντε κλικ Εντάξει για την έναρξη. Αυτό θα ανοίξει την κονσόλα διαχείρισης τείχους προστασίας των Windows, επιτρέποντάς σας να προσθέσετε νέους κανόνες τείχους προστασίας.

Στο Μενού MMC τείχους προστασίας των Windows, επιλέξτε Εισερχόμενοι κανόνες από το αριστερό μενού.

Μόλις επιλεγεί πατήστε Νέος κανόνας από το Ενέργειες πάνελ στα δεξιά.

Στο Νέος οδηγός εισερχόμενων κανόνων παράθυρο, επιλέξτε Λιμάνι από τη λίστα επιλογών και, στη συνέχεια, κάντε κλικ στο Επόμενο να συνεχίσει.

Καθώς θα χρειαστεί να δημιουργήσετε έναν προσαρμοσμένο κανόνα τόσο για τις θύρες TCP όσο και για τις θύρες UDP, επιλέξτε TCP πρώτα από το Αυτός ο κανόνας ισχύει για TCP ή UDP; επιλογές. Θα πρέπει να επιλέξετε UDP όταν δημιουργείτε τον δεύτερο κανόνα σας.

Για Ο κανόνας αυτός ισχύει για όλες τις τοπικές θύρες ή συγκεκριμένες τοπικές θύρες;, επιλέξτε Συγκεκριμένα τοπικά λιμάνια και πληκτρολογήστε την τιμή της προσαρμοσμένης θύρας RDP.

Κάντε κλικ Επόμενο για να συνεχίσετε μόλις τελειώσετε.

Στο Δράση μενού, επιλέξτε Επιτρέψτε τη σύνδεσηκαι μετά πατήστε Επόμενο να συνεχίσει.

Στο Προφίλ μενού, προσδιορίστε σε ποια προφίλ τείχους προστασίας δικτύου θέλετε να εφαρμοστεί ο κανόνας. Αφήστε όλες τις καταχωρήσεις ενεργοποιημένες για μέγιστη πρόσβαση ή αποεπιλέξτε Δημόσιο για την αποτροπή συνδέσεων απομακρυσμένης επιφάνειας εργασίας σε δημόσια δίκτυα.

Κάντε κλικ Επόμενο για να συνεχίσετε μόλις είστε έτοιμοι.

Τέλος, δώστε ένα όνομα για τον νέο κανόνα δικτύου σας (για παράδειγμα, Προσαρμοσμένη θύρα RDP - TCP) και μια περιγραφή στα πλαίσια που παρέχονται στο Ονομα μενού.

Για να προσθέσετε τον κανόνα, πατήστε Φινίρισμα.

Μόλις προστεθεί, επαναλάβετε αυτά τα βήματα για ένα UDP κανόνας θύρας χρησιμοποιώντας τον ίδιο προσαρμοσμένο αριθμό θύρας RDP. Επανεκκινήστε τον υπολογιστή ή τον διακομιστή σας μόλις προστεθούν οι κανόνες.

Σύνδεση σε απομακρυσμένη επιφάνεια εργασίας χρησιμοποιώντας προσαρμοσμένη θύρα RDP

Με τη θύρα RDP στον απομακρυσμένο επιτραπέζιο υπολογιστή ή σετ διακομιστή, θα πρέπει να προσδιορίσετε αυτήν τη θύρα όταν (ή κάποιος άλλος) επιθυμείτε να πραγματοποιήσετε μια σύνδεση.

Για να το κάνετε αυτό χρησιμοποιώντας τα ενσωματωμένα Windows Απομακρυσμένη σύνδεση επιφάνειας εργασίας εργαλείο, κάντε δεξί κλικ στο μενού Έναρξη και κάντε κλικ στο Τρέξιμο επιλογή.

Στο Τρέξιμο πλαίσιο διαλόγου, πληκτρολογήστε mstscκαι μετά πατήστε Εντάξει.

Στο Απομακρυσμένη σύνδεση επιφάνειας εργασίας παράθυρο, πληκτρολογήστε τη διεύθυνση IP του απομακρυσμένου υπολογιστή ή του διακομιστή στον οποίο θέλετε να συνδεθείτε στο Υπολογιστή κουτί.

Για να χρησιμοποιήσετε μια προσαρμοσμένη θύρα, προσθέστε την στο τέλος της διεύθυνσης IP χρησιμοποιώντας αυτήν τη δομή: διεύθυνση IP: port. Για παράδειγμα, 192.168.1.10:1111 θα συνδεθεί με έναν διακομιστή RDP στο 192.168.1.10 σε τοπικό δίκτυο χρησιμοποιώντας μια προσαρμοσμένη θύρα RDP 1111.

Πραγματοποιήστε περαιτέρω αλλαγές στη σύνδεση RDP πριν συνδεθείτε πατώντας Εμφάνιση επιλογών. Ίσως χρειαστεί να το κάνετε αυτό για να αλλάξετε την ποιότητα της σύνδεσης ή να προσθέσετε στοιχεία ελέγχου ταυτότητας, όπως όνομα χρήστη και κωδικό πρόσβασης.

Όταν είστε έτοιμοι, πατήστε Συνδέω-συωδεομαι για να δημιουργήσετε τη σύνδεση.

Υποθέτοντας ότι οι ρυθμίσεις σας είναι σωστές και το τείχος προστασίας έχει ρυθμιστεί σωστά, η Απομακρυσμένη επιφάνεια εργασίας Το εργαλείο σύνδεσης θα πρέπει να συνδεθεί με επιτυχία σε αυτό το σημείο, επιτρέποντάς σας να ελέγχετε τον απομακρυσμένο υπολογιστή σας ή υπηρέτης.

Περαιτέρω προστασία του δικτύου των Windows σας

Ενώ μια προσαρμοσμένη θύρα RDP θα μειώσει τον αριθμό των προσπαθειών για hack ενός διακομιστή απομακρυσμένης επιφάνειας εργασίας μέσω του Διαδικτύου, δεν αποτελεί εγγυημένη λύση ασφαλείας. Θα πρέπει να λάβετε επιπλέον μέτρα για την προστασία του δικτύου σας, όπως ρύθμιση του προφίλ δικτύου σας σε ιδιωτικό.

Θα μπορούσατε επίσης να σκεφτείτε αναβάθμιση του δρομολογητή σας, παρέχοντας στο δίκτυό σας πρόσθετη προστασία χρησιμοποιώντας ένα τείχος προστασίας υλικού. Εάν θέλετε μια πιο ασφαλή σύνδεση απομακρυσμένης επιφάνειας εργασίας, ωστόσο, ίσως προτιμάτε χρησιμοποιήστε ένα εικονικό ιδιωτικό δίκτυο, καθιστώντας ακόμη πιο δύσκολο για τους χάκερ να αποκτήσουν πρόσβαση.